Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: wausvcs erzeugt konstante 50% CPU Auslastung.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.08.2015, 12:54   #1
GrumpyCat
 
wausvcs erzeugt konstante 50% CPU Auslastung. - Standard

wausvcs erzeugt konstante 50% CPU Auslastung.



Hallo, wie der Titel schon sagt, ich glaube ich habe mir etwas eingefangen. Kann mir jemand helfen, welche Log-files soll ich posten? VG, Claudio

Alt 17.08.2015, 13:39   #2
M-K-D-B
/// TB-Ausbilder
 
wausvcs erzeugt konstante 50% CPU Auslastung. - Standard

wausvcs erzeugt konstante 50% CPU Auslastung.






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!


Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!




Zur ersten Analyse bitte FRST und TDSS-Killer ausführen:



Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)






Schritt 2
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von TDSS-Killer,
  • die beiden neuen Logdateien von FRST.
__________________

__________________

Alt 17.08.2015, 14:06   #3
GrumpyCat
 
wausvcs erzeugt konstante 50% CPU Auslastung. - Standard

wausvcs erzeugt konstante 50% CPU Auslastung.



Hallo Matthias. Freue mich über die schnelle Antwort. Hier sind die Logdateien wie gewünscht.

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:16-08-2015
durchgeführt von Super (Administrator) auf WIN7_PC (17-08-2015 13:52:58)
Gestartet von C:\Users\Win7\Desktop
Geladene Profile: Win7 & Super (Verfügbare Profile: Win7 & Super)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-157863585-3522339874-3572460329-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-157863585-3522339874-3572460329-1000 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = 
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{0D5393FA-4803-4A25-A4BB-11E47F98CD30}: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Super\AppData\Roaming\Mozilla\Firefox\Profiles\h1bc5txl.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-15] ()
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-05-04] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-05-04] (Oracle Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [Keine Datei]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 R; C:\Users\Super\AppData\Local\Temp\R.exe [514944 2015-08-16] (Sysinternals - www.sysinternals.com) [Datei ist nicht signiert]
S3 VCZBFGINVB; C:\Users\Super\AppData\Local\Temp\VCZBFGINVB.exe [441216 2015-08-16] (Sysinternals - www.sysinternals.com) [Datei ist nicht signiert]
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 libusb0; C:\Windows\System32\DRIVERS\libusb0.sys [42592 2014-02-06] (hxxp://libusb-win32.sourceforge.net)
R3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtHDMIV.sys [204432 2012-06-05] (Realtek Semiconductor Corp.)
R3 RTL85n86; C:\Windows\System32\DRIVERS\RTL85n86.sys [311808 2009-07-14] (Realtek)
R3 SaiK1708; C:\Windows\System32\DRIVERS\SaiK1708.sys [145216 2012-09-20] (Saitek)
R3 SaiMini; C:\Windows\System32\DRIVERS\SaiMini.sys [23200 2013-04-30] (Saitek)
R3 SaiNtBus; C:\Windows\System32\drivers\SaiBus.sys [46624 2013-04-30] (Saitek)
R3 SaiU1708; C:\Windows\System32\DRIVERS\SaiU1708.sys [41280 2012-09-20] (Saitek)
S3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [40104 2015-04-01] (RapidSolution Software AG)
S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [45056 2014-08-16] (Apple, Inc.) [Datei ist nicht signiert]
R3 WinDriver6; C:\Windows\System32\drivers\windrvr6.sys [204320 2014-01-28] (Jungo Connectivity)
S4 nvlddmkm; system32\DRIVERS\nvlddmkm.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-17 13:51 - 2015-08-17 13:53 - 00005217 _____ C:\Users\Win7\Desktop\FRST.txt
2015-08-17 13:49 - 2015-08-17 13:49 - 00022978 _____ C:\Users\Win7\Downloads\Addition.txt
2015-08-17 13:48 - 2015-08-17 13:52 - 00000000 ____D C:\FRST
2015-08-17 13:48 - 2015-08-17 13:49 - 00034721 _____ C:\Users\Win7\Downloads\FRST.txt
2015-08-17 13:48 - 2015-08-17 13:48 - 04404952 _____ (Kaspersky Lab ZAO) C:\Users\Win7\Desktop\tdsskiller.exe
2015-08-17 13:48 - 2015-08-17 13:48 - 01676800 _____ (Farbar) C:\Users\Win7\Desktop\FRST.exe
2015-08-16 17:06 - 2015-08-16 17:06 - 00000780 _____ C:\Users\Super\Desktop\RootKit Hook Analyzer.lnk
2015-08-16 17:06 - 2015-08-16 17:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RootKit Hook Analyzer
2015-08-16 17:06 - 2015-08-16 17:06 - 00000000 ____D C:\Program Files\RootKit Hook Analyzer
2015-08-16 17:06 - 2007-07-07 00:39 - 00019248 _____ (Resplendence Software Projects Sp.) C:\Windows\system32\Drivers\rspsc32.sys
2015-08-16 17:00 - 2015-08-16 17:00 - 01260832 _____ C:\Users\Win7\Downloads\IceSword - CHIP-Installer.exe
2015-08-16 16:25 - 2015-08-16 16:25 - 00000112 ___RH C:\Users\Win7\Downloads\Stinger.opt
2015-08-16 15:31 - 2015-08-16 16:25 - 00000821 _____ C:\Users\Win7\Downloads\Stinger_16082015_153117.html
2015-08-16 15:30 - 2015-08-16 15:30 - 11874672 _____ (McAfee Inc) C:\Users\Win7\Downloads\stinger32.exe
2015-08-15 21:12 - 2015-08-15 21:23 - 02510518 _____ C:\Users\Win7\Desktop\YetAnotherKeyboard_3dmodel.skp
2015-08-15 20:12 - 2015-08-15 20:12 - 00000000 ____D C:\Users\Super\AppData\Local\VirtualStore
2015-08-15 01:11 - 2015-08-15 01:11 - 00000270 _____ C:\Users\Win7\Desktop\KiCad Tutorial – Pcbnew – Kupferflächen erstellen Timo Gruß.URL
2015-08-15 00:53 - 2015-08-15 00:53 - 00000258 _____ C:\Users\Win7\Desktop\Designing PCBs in Kicad and PcbNew Adding Copper FillsZones.URL
2015-08-15 00:52 - 2015-08-15 00:52 - 00000238 _____ C:\Users\Win7\Desktop\Kicad PCB Design Techniques - YouTube.URL
2015-08-14 23:21 - 2015-08-14 23:21 - 00000218 _____ C:\Users\Super\AppData\Local\recently-used.xbel
2015-08-14 23:18 - 2015-08-14 23:18 - 00000000 ____D C:\Users\Super\AppData\Local\gtk-2.0
2015-08-14 23:10 - 2015-08-14 23:21 - 00000000 ____D C:\Users\Super\AppData\Roaming\HexChat
2015-08-14 23:02 - 2015-08-14 23:02 - 06655160 _____ (HexChat ) C:\Users\Win7\Downloads\HexChat 2.10.2 x86.exe
2015-08-14 22:47 - 2015-08-14 22:47 - 00001078 _____ C:\Users\Win7\Desktop\KiCad - Verknüpfung.lnk
2015-08-13 09:14 - 2015-08-13 09:14 - 00167731 _____ C:\Users\Win7\Downloads\watch.htm
2015-08-13 08:27 - 2015-08-13 08:27 - 00242880 _____ C:\Users\Win7\Downloads\Firefox Setup Stub 40.0.exe
2015-08-12 18:43 - 2015-08-12 18:43 - 02002416 _____ (Trend Micro Inc.) C:\Users\Win7\Downloads\HousecallLauncher(1).exe
2015-08-12 17:55 - 2015-08-12 17:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SketchUp 2015
2015-08-12 17:55 - 2015-08-12 17:55 - 00000000 ____D C:\Program Files\SketchUp
2015-08-12 17:39 - 2015-08-12 17:39 - 01260832 _____ C:\Users\Win7\Downloads\Sandboxie - CHIP-Installer.exe
2015-08-12 17:04 - 2015-08-12 17:05 - 104476656 _____ (Trimble Navigation Limited) C:\Users\Win7\Downloads\SketchUpPro-en(1).exe
2015-08-12 10:09 - 2015-08-12 10:10 - 08140296 _____ (TeamViewer GmbH) C:\Users\Win7\Downloads\TeamViewer_Setup_de.exe
2015-08-11 13:06 - 2015-08-11 13:06 - 00000294 _____ C:\Users\Win7\Desktop\KiCad Tutorial – Pcbnew – Leiterbahnen und Vias (Teil 1) Timo Gruß.URL
2015-08-11 13:06 - 2015-08-11 13:06 - 00000258 _____ C:\Users\Win7\Desktop\How to Make the Perfect PCB - Part 1 - Michael Leonard.URL
2015-08-11 05:14 - 2015-07-01 22:46 - 00137664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-08-11 05:14 - 2015-07-01 22:46 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-08-11 05:14 - 2015-07-01 22:30 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-08-11 05:14 - 2015-07-01 22:29 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-08-11 05:14 - 2015-07-01 22:29 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-08-11 05:14 - 2015-07-01 22:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-08-11 05:14 - 2015-07-01 22:26 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-08-11 05:14 - 2015-07-01 22:24 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-08-11 05:14 - 2015-07-01 21:18 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-08-11 05:14 - 2015-07-01 21:18 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-08-11 05:14 - 2015-07-01 21:18 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-08-11 05:14 - 2015-06-22 17:27 - 01810432 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-08-11 05:14 - 2015-06-22 17:27 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-08-11 05:14 - 2015-06-22 17:24 - 09750528 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-08-11 05:14 - 2015-06-22 17:23 - 01139712 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-08-11 05:14 - 2015-06-22 17:22 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-08-11 05:14 - 2015-06-22 17:22 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-08-11 05:14 - 2015-06-22 17:21 - 01804288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-08-11 05:14 - 2015-06-22 17:21 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-08-11 05:14 - 2015-06-22 17:21 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-08-11 05:14 - 2015-06-22 17:21 - 00421888 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-08-11 05:14 - 2015-06-22 17:21 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-08-11 05:14 - 2015-06-22 17:21 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-08-11 05:14 - 2015-06-22 17:21 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-08-11 05:14 - 2015-06-22 17:21 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-08-11 05:14 - 2015-06-22 17:20 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-08-11 05:14 - 2015-06-22 17:20 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-08-11 05:14 - 2015-06-22 17:20 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-08-11 05:14 - 2015-06-22 17:20 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-08-11 05:14 - 2015-06-22 17:20 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-08-11 05:14 - 2015-06-22 17:20 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-08-11 05:14 - 2015-06-15 23:47 - 00101824 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-08-11 05:14 - 2015-06-15 23:43 - 02364416 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-08-11 05:14 - 2015-06-15 23:43 - 01805824 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-08-11 05:14 - 2015-06-15 23:43 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2015-08-11 05:14 - 2015-06-15 23:43 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-08-11 05:14 - 2015-06-15 23:42 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-08-11 05:14 - 2015-06-15 23:37 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2015-08-11 05:14 - 2013-01-13 23:17 - 00009728 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2015-08-11 05:14 - 2013-01-13 23:17 - 00002560 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2015-08-11 05:14 - 2013-01-13 23:16 - 00010752 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2015-08-11 05:14 - 2013-01-13 23:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2015-08-11 05:14 - 2013-01-13 23:11 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2015-08-11 05:14 - 2013-01-13 23:11 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2015-08-11 05:14 - 2013-01-13 23:11 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2015-08-11 05:14 - 2013-01-13 23:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2015-08-11 05:14 - 2013-01-13 23:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2015-08-11 05:14 - 2013-01-13 22:31 - 01247744 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-08-11 05:14 - 2013-01-13 22:30 - 00906240 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-08-11 05:14 - 2013-01-13 22:22 - 01988096 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2015-08-11 05:14 - 2013-01-13 22:20 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2015-08-11 05:14 - 2013-01-13 22:09 - 00249856 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2015-08-11 05:14 - 2013-01-13 22:08 - 01504768 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2015-08-11 05:14 - 2013-01-13 22:08 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2015-08-11 05:14 - 2013-01-13 21:54 - 00604160 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2015-08-11 05:14 - 2013-01-13 21:53 - 00207872 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsExt.dll
2015-08-11 05:14 - 2013-01-13 21:53 - 00187392 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll
2015-08-11 05:14 - 2013-01-13 21:48 - 00161792 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2015-08-11 05:14 - 2013-01-13 21:46 - 01080832 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2015-08-11 05:14 - 2013-01-13 21:43 - 01230336 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2015-08-11 05:14 - 2013-01-13 21:37 - 03419136 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2015-08-11 05:14 - 2013-01-13 21:02 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2015-08-11 05:14 - 2013-01-13 20:34 - 00364544 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll
2015-08-11 05:14 - 2013-01-13 19:26 - 01158144 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll
2015-08-11 05:14 - 2013-01-04 08:11 - 02284544 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2015-08-11 05:13 - 2015-07-15 04:55 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-08-11 05:13 - 2015-07-15 04:55 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-08-11 05:13 - 2015-07-15 04:55 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-08-11 05:13 - 2015-07-15 04:55 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-08-11 05:13 - 2015-07-15 03:52 - 00299008 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-08-11 05:13 - 2015-07-04 19:48 - 01414656 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-08-11 05:13 - 2015-07-03 07:31 - 12386304 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-08-11 05:13 - 2015-07-03 07:18 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-08-11 05:13 - 2015-06-25 10:46 - 02383872 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-08-11 05:13 - 2015-06-17 19:39 - 00305664 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-08-11 05:11 - 2015-06-02 01:47 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll
2015-08-11 05:11 - 2015-04-24 19:56 - 00530432 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2015-08-10 04:38 - 2015-08-15 21:07 - 01598847 _____ C:\Users\Win7\Desktop\YetAnotherKeyboard.skp
2015-08-10 04:15 - 2015-08-10 04:15 - 00158590 _____ C:\Users\Win7\Desktop\ANSI future.dxf
2015-08-10 04:10 - 2015-08-17 01:43 - 00000000 ____D C:\Users\Win7\AppData\Roaming\kicad
2015-08-10 04:04 - 2015-08-10 04:04 - 00001014 _____ C:\Users\Public\Desktop\KiCad.lnk
2015-08-10 03:57 - 2015-08-10 03:59 - 214663652 _____ C:\Users\Win7\Downloads\kicad-product-r6055.fa29c62-i686.exe
2015-08-09 09:00 - 2015-08-09 09:03 - 207245212 _____ () C:\Users\Win7\Downloads\KiCad_stable-2013.07.07-BZR4022_Win_full_version(1).exe
2015-08-09 08:56 - 2015-08-09 08:56 - 03719505 _____ (Allan ) C:\Users\Win7\Downloads\freepcb_1200_setup.exe
2015-08-09 08:51 - 2015-08-09 08:51 - 00000000 ____D C:\Users\Win7\Documents\ExpressPCB
2015-08-09 08:50 - 2015-08-09 08:50 - 00000000 ____D C:\Users\Win7\AppData\Local\Downloaded Installations
2015-08-09 08:49 - 2015-08-09 08:50 - 10304365 _____ (ExpressPCB, LLC ) C:\Users\Win7\Downloads\ExpressPCBSetup.exe
2015-08-09 02:39 - 2015-08-17 13:23 - 00007613 _____ C:\Users\Super\AppData\Local\Resmon.ResmonCfg
2015-08-09 02:27 - 2015-08-09 02:27 - 00653048 _____ (PortableApps.com) C:\Users\Win7\Downloads\HijackThisPortable_2.0.5_English.paf.exe
2015-08-08 12:15 - 2015-08-08 12:15 - 00000000 ____D C:\WinAVR-20100110
2015-08-08 12:15 - 2015-08-08 12:15 - 00000000 ____D C:\Users\Super\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinAVR-20100110
2015-08-08 07:05 - 2015-08-08 07:08 - 28840282 _____ C:\Users\Win7\Downloads\WinAVR-20100110-install.exe
2015-08-07 10:01 - 2015-08-07 10:01 - 00393216 _____ C:\Users\Win7\Downloads\kbdhepbe.exe
2015-08-07 10:00 - 2015-08-07 10:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Salle Socrate
2015-08-07 10:00 - 2015-08-07 10:00 - 00253952 ____N (Microsoft Corporation) C:\Windows\Setup1.exe
2015-08-07 10:00 - 2015-08-07 10:00 - 00074752 _____ (Microsoft Corporation) C:\Windows\ST6UNST.EXE
2015-08-07 09:58 - 1998-05-11 20:01 - 01355776 _____ (Microsoft Corporation) C:\Windows\system32\MSVBVM50.dll
2015-08-07 09:58 - 1997-01-16 00:00 - 00071680 _____ (Microsoft Corporation) C:\Windows\ST5UNST.EXE
2015-08-07 09:56 - 2015-08-07 09:57 - 03246227 _____ C:\Users\Win7\Downloads\wlatin54.exe
2015-08-07 09:56 - 2015-08-07 09:56 - 00000264 _____ C:\Users\Win7\Desktop\pot-pourri.fltr.ucl.ac.be - filesAclassftptextesHILDEGARDE_B.URL
2015-08-04 08:13 - 2015-08-04 08:13 - 00000000 ____D C:\Users\Win7\Desktop¿temü
2015-08-04 08:11 - 2015-08-04 08:11 - 00000000 ____D C:\Users\Win7\Desktop¿temp
2015-08-04 04:31 - 2015-08-04 04:31 - 02117242 _____ C:\Users\Win7\Downloads\HOSTS.mvp
2015-08-03 15:42 - 2015-08-03 15:42 - 00108728 _____ C:\Users\Win7\Downloads\brunfels_apodixis_1531.html
2015-08-03 03:23 - 2015-08-15 19:06 - 00000000 ____D C:\Users\Win7\Desktop\TeensyBreakout und PCBs
2015-08-01 04:44 - 2015-08-01 04:44 - 00058748 _____ C:\Users\Win7\Downloads\AristelleSans-Condensed.otf
2015-07-30 23:50 - 2015-08-07 09:59 - 00000000 ____D C:\Users\Super\AppData\Roaming\Cannibal Cat Software
2015-07-30 23:13 - 2015-07-30 23:13 - 09305528 _____ C:\Users\Win7\Downloads\Secret of Qwerty 1.6 Installer.exe
2015-07-29 06:06 - 2015-07-29 06:06 - 00000248 _____ C:\Users\Win7\Desktop\Dropbox - GH CAD Resources.URL
2015-07-28 07:00 - 2015-07-28 07:00 - 00049819 _____ C:\Users\Win7\Downloads\keyboard-layout.svg
2015-07-28 07:00 - 2015-07-28 07:00 - 00000000 ____D C:\Users\Win7\Downloads\Neuer Ordner
2015-07-27 23:22 - 2015-07-27 23:22 - 00000241 _____ C:\Users\Win7\Desktop\Hausmittel gegen Darmträgheit - Gesunde-Hausmittel.de.URL
2015-07-26 03:09 - 2015-07-26 03:09 - 00000000 ____D C:\Users\Win7\AppData\Roaming\Hewlett-Packard
2015-07-26 02:49 - 2015-07-26 03:09 - 00000000 ____D C:\ProgramData\Hewlett-Packard
2015-07-26 02:49 - 2015-07-26 02:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hewlett-Packard
2015-07-26 02:49 - 2015-07-26 02:49 - 00000000 ____D C:\Program Files\Hewlett-Packard
2015-07-26 01:52 - 2015-07-26 01:52 - 00331261 _____ C:\Users\Win7\AppData\Local\TempSimLab_2015-07-26-01-52-17.skp
2015-07-26 01:50 - 2015-07-26 01:58 - 321977144 _____ C:\Users\Win7\Downloads\Desjet3D-V110-4144-32bit.exe
2015-07-26 01:48 - 2015-07-26 01:48 - 00000000 ____D C:\Users\Win7\AppData\Roaming\EasyViewStl
2015-07-24 22:27 - 2015-07-24 22:29 - 175316529 _____ C:\Users\Win7\Downloads\FreeCAD-0.15.4671_x86_windows_setup.exe
2015-07-23 12:34 - 2015-07-23 12:34 - 00000450 _____ C:\Users\Win7\Desktop\Rudimenta doctrinae puerilis ... - Google Books.URL
2015-07-21 15:35 - 2015-07-28 06:28 - 00000000 ____D C:\Users\Win7\Desktop\powder coating
2015-07-21 13:42 - 2015-07-21 13:45 - 175316529 _____ C:\Users\Win7\Downloads\FreeCAD-0.15.4671_x86_setup.exe
2015-07-20 19:23 - 2015-07-20 19:23 - 01225318 _____ C:\Users\Win7\AppData\Local\TempSimLab_2015-07-20-19-23-05.skp
2015-07-20 19:22 - 2015-07-20 19:22 - 01225318 _____ C:\Users\Win7\AppData\Local\TempSimLab_2015-07-20-19-22-34.skp
2015-07-20 18:22 - 2015-07-20 18:22 - 01225318 _____ C:\Users\Win7\AppData\Local\TempSimLab_2015-07-20-18-21-59.skp
2015-07-20 18:11 - 2015-07-20 18:11 - 01225318 _____ C:\Users\Win7\AppData\Local\TempSimLab_2015-07-20-18-11-35.skp
2015-07-20 18:10 - 2015-07-20 18:10 - 01225318 _____ C:\Users\Win7\AppData\Local\TempSimLab_2015-07-20-18-10-30.skp
2015-07-20 18:06 - 2015-07-20 18:06 - 01225318 _____ C:\Users\Win7\AppData\Local\TempSimLab_2015-07-20-18-06-13.skp
2015-07-18 05:35 - 2015-07-18 05:35 - 00000000 ____D C:\Users\Win7\AppData\Local\LIBFREDO6_DATA_Dir

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-17 13:51 - 2015-07-09 02:12 - 00004480 _____ C:\Windows\setupact.log
2015-08-17 13:51 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-17 13:50 - 2009-07-14 06:34 - 00019968 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-17 13:50 - 2009-07-14 06:34 - 00019968 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-17 12:51 - 2014-01-15 15:13 - 01262042 _____ C:\Windows\WindowsUpdate.log
2015-08-17 01:01 - 2015-06-21 04:43 - 00000000 ____D C:\Program Files\KiCad
2015-08-16 19:19 - 2014-01-16 15:08 - 00000000 ____D C:\Users\Win7\AppData\Roaming\vlc
2015-08-16 15:02 - 2009-07-14 06:53 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-08-16 09:56 - 2015-07-14 07:31 - 00000000 ____D C:\Users\Win7\Desktop\Sketchup
2015-08-15 20:51 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF
2015-08-15 19:53 - 2014-01-15 15:51 - 00000000 ____D C:\Users\Super
2015-08-15 19:34 - 2015-07-05 23:05 - 00001866 _____ C:\Users\Win7\Desktop\Latein Aussprache.txt
2015-08-14 23:06 - 2014-01-17 14:10 - 00000000 ____D C:\ProgramData\Package Cache
2015-08-13 08:29 - 2014-12-02 01:13 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-08-12 19:08 - 2014-02-16 05:18 - 00857548 _____ C:\Users\Super\AppData\Local\census.cache
2015-08-12 19:08 - 2014-02-16 05:18 - 00091909 _____ C:\Users\Super\AppData\Local\ars.cache
2015-08-12 17:34 - 2014-01-25 21:10 - 00000000 ____D C:\Users\Win7\AppData\Roaming\uTorrent
2015-08-12 11:09 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2015-08-12 10:53 - 2014-10-06 17:29 - 00000000 ____D C:\Users\Win7\AppData\Roaming\TeamViewer
2015-08-11 17:08 - 2015-07-09 02:12 - 03547016 _____ C:\Windows\system32\FNTCACHE.DAT
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\zh-TW
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\zh-HK
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\zh-CN
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\tr-TR
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\sv-SE
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\ru-RU
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\pt-PT
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\pt-BR
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\pl-PL
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\nl-NL
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\nb-NO
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\ko-KR
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\ja-JP
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\it-IT
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\hu-HU
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\fr-FR
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\fi-FI
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\el-GR
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-08-11 09:23 - 2015-04-20 17:29 - 00000000 ____D C:\Users\Win7\Desktop\pics1
2015-08-11 05:21 - 2014-01-15 16:35 - 00000000 ____D C:\Windows\system32\MRT
2015-08-10 04:11 - 2014-04-09 01:00 - 00000000 ____D C:\Users\Win7\AppData\Roaming\DAEMON Tools Lite
2015-08-10 04:04 - 2015-06-21 04:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KiCad
2015-08-10 01:51 - 2015-07-09 20:12 - 00001152 _____ C:\Windows\PFRO.log
2015-08-08 05:23 - 2015-02-18 20:33 - 00000000 ____D C:\Users\Win7\Desktop\Transkript Janua
2015-08-04 08:13 - 2014-01-15 15:36 - 00000000 ____D C:\Users\Win7
2015-07-26 03:59 - 2015-05-24 17:54 - 00000000 ____D C:\Users\Win7\.thumbnails
2015-07-24 22:44 - 2015-06-29 00:59 - 00000000 ____D C:\Users\Win7\AppData\Roaming\FreeCAD
2015-07-23 19:09 - 2014-01-15 15:36 - 00000000 ____D C:\Users\Win7\AppData\Local\VirtualStore
2015-07-22 20:19 - 2014-07-18 17:03 - 00000000 ____D C:\Users\Win7\AppData\Roaming\SpiderOak
2015-07-22 20:18 - 2014-07-18 17:09 - 00000000 ___RD C:\Users\Win7\Documents\SpiderOak Hive
2015-07-19 11:18 - 2014-04-27 09:20 - 00000000 ____D C:\Users\Win7\Desktop\Japanisch

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-01-27 03:39 - 2014-01-27 03:45 - 0408644 _____ () C:\Users\Super\AppData\Roaming\CompatAdmin.log
2014-02-16 05:18 - 2015-08-12 19:08 - 0091909 _____ () C:\Users\Super\AppData\Local\ars.cache
2014-02-16 05:18 - 2015-08-12 19:08 - 0857548 _____ () C:\Users\Super\AppData\Local\census.cache
2014-02-16 04:51 - 2014-02-16 04:51 - 0000036 _____ () C:\Users\Super\AppData\Local\housecall.guid.cache
2014-04-25 12:50 - 2014-09-24 11:36 - 0001455 _____ () C:\Users\Super\AppData\Local\RecConfig.xml
2015-08-14 23:21 - 2015-08-14 23:21 - 0000218 _____ () C:\Users\Super\AppData\Local\recently-used.xbel
2015-08-09 02:39 - 2015-08-17 13:23 - 0007613 _____ () C:\Users\Super\AppData\Local\Resmon.ResmonCfg
2014-02-16 04:57 - 2014-02-16 04:57 - 0000010 _____ () C:\Users\Super\AppData\Local\sponge.last.runtime.cache

Einige Dateien in TEMP:
====================
C:\Users\Super\AppData\Local\Temp\R.exe
C:\Users\Super\AppData\Local\Temp\VCZBFGINVB.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-12 06:00

==================== Ende vom raportu ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:16-08-2015
durchgeführt von Super (2015-08-17 13:53:15)
Gestartet von C:\Users\Win7\Desktop
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-157863585-3522339874-3572460329-500 - Administrator - Disabled)
Gast (S-1-5-21-157863585-3522339874-3572460329-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-157863585-3522339874-3572460329-1002 - Limited - Enabled)
Super (S-1-5-21-157863585-3522339874-3572460329-1003 - Administrator - Enabled) => C:\Users\Super
Win7 (S-1-5-21-157863585-3522339874-3572460329-1000 - Limited - Enabled) => C:\Users\Win7

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-157863585-3522339874-3572460329-1000\...\uTorrent) (Version: 3.4.1.30602 - BitTorrent Inc.)
µTorrent (HKU\S-1-5-21-157863585-3522339874-3572460329-1003\...\uTorrent) (Version: 3.4.1.30602 - BitTorrent Inc.)
Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Alternate Font Export 1.120 (HKLM\...\Alternate Font Export_is1) (Version:  - Alternate Tools)
AMD Catalyst Install Manager (HKLM\...\{C2796CF4-6517-00C1-9F70-6A9C50680D29}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
Atmel JungoUSB (Version: 6.2.88 - Atmel) Hidden
Atmel LibUSB (Version: 6.2.39 - Atmel) Hidden
Atmel SeggerUSB (Version: 6.2.25 - Atmel) Hidden
Atmel Studio InfFiles (Version: 6.2.734 - Atmel Corporation) Hidden
Atmel USB Driver Package (HKLM\...\{d675ccbf-bd29-44f0-8f3c-70b67a0360e5}) (Version: 6.2.342 - Atmel)
Atmel WinUSB (Version: 6.2.25 - Atmel) Hidden
AutoHotkey 1.1.13.01 (HKLM\...\AutoHotkey) (Version: 1.1.13.01 - Lexikos)
Font Runner 3 (HKLM\...\{46068255-CC76-4335-808C-C4BE24100F8C}) (Version: 3.2.4 - Crux Technologies, Inc.)
High-Logic FontCreator 8 (HKLM\...\FontCreator8_is1) (Version:  - High-Logic B.V.)
HP Designjet 3D Software Solution 1.1 (HKLM\...\{3100A54E-7256-4D77-96B6-F51E910425F4}) (Version: 1.1 - Hewlett-Packard)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.37 - Irfan Skiljan)
Java 8 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
KiCad r6055.fa29c62 (HKLM\...\KiCad) (Version: r6055.fa29c62 - )
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
MHV AVR Tools (HKLM\...\MHV AVR Tools) (Version: 20131101 - Make, Hack, Void, Inc.)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 40.0 (x86 de) (HKLM\...\Mozilla Firefox 40.0 (x86 de)) (Version: 40.0 - Mozilla)
Notepad++ (HKLM\...\Notepad++) (Version: 6.5.3 - Notepad++ Team)
PDF-XChange 4 Pro (HKLM\...\{E38531EE-318C-4EFB-A36B-1A57BFBDAB3C}_is1) (Version: 4.181.51.0 - Tracker Software Products Ltd)
Realtek HDMI Audio Driver for ATI (HKLM\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6650 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.)
RootKit Hook Analyzer 3.02 (HKLM\...\HookAnalyzer_is1) (Version:  - Resplendence Software Projects Sp.)
Ruby 2.1.3-p242 (HKU\S-1-5-21-157863585-3522339874-3572460329-1003\...\{64763A89-6347-43AF-833F-3840615C62AE}_is1) (Version: 2.1.3-p242 - RubyInstaller Team)
SketchUp 2015 (HKLM\...\{3538F216-5559-4FE0-B235-A8EB46628F07}) (Version: 15.2.687 - Trimble Navigation Limited)
SpiderOak (HKLM\...\{7D322C10-2585-4125-9A11-DFB51291FB32}) (Version: 5.1.6.10102 - SpiderOak)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WinAVR 20100110 (remove only) (HKLM\...\WinAVR-20100110) (Version: 20100110 - )
WinRAR 5.01 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

15-08-2015 19:18:52 TrueCrypt uninstallation

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-03-27 03:29 - 2015-03-24 17:38 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============


==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm
AlternateDataStreams: C:\ProgramData\TEMP:BAEC157F

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\53907098.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\53907098.sys => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-157863585-3522339874-3572460329-1000\Control Panel\Desktop\\Wallpaper -> 
HKU\S-1-5-21-157863585-3522339874-3572460329-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Super\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{E9E87BAC-E0BE-4095-B90C-B404FC1AEA20}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{09452C8C-7A6D-4DF2-9218-C21C8EE8CF71}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [TCP Query User{C60660B1-4045-404A-B4AF-6ADBD43EB8D7}C:\users\win7\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\win7\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [UDP Query User{C421A0DD-A828-4FF9-8EFB-48B48253A001}C:\users\win7\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\win7\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [{7D280F31-C0D8-4EE0-A70A-4518E0F81041}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{9631ABD1-008B-42C6-B930-E2ADC8DA57FB}] => (Allow) H:\SteamLibrary\SteamApps\common\NEO Scavenger\NEOScavenger.exe
FirewallRules: [{3149201C-9166-488A-9F19-BA676F31DAE9}] => (Allow) H:\SteamLibrary\SteamApps\common\NEO Scavenger\NEOScavenger.exe
FirewallRules: [{098A0F58-1DDD-4BDB-98C3-239E621F70B2}] => (Allow) C:\Users\Win7\AppData\Roaming\uTorrent\updates\682778a.exe
FirewallRules: [{18553ED3-F612-443C-9910-18650E2BA30C}] => (Allow) C:\Users\Win7\AppData\Roaming\uTorrent\updates\682778a.exe
FirewallRules: [{30DC0254-5644-44F2-86A5-FE60E440E205}] => (Allow) C:\Users\Win7\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{3BC9D5DB-2419-4F62-8D33-03275E10D222}] => (Allow) C:\Users\Win7\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [TCP Query User{75F29C57-B862-4CB8-816D-B14B15656AA8}C:\program files\spideroak\spideroak.exe] => (Allow) C:\program files\spideroak\spideroak.exe
FirewallRules: [UDP Query User{8381F151-A792-4CA8-B3D1-DCCBC569AF04}C:\program files\spideroak\spideroak.exe] => (Allow) C:\program files\spideroak\spideroak.exe
FirewallRules: [{3A41F163-A0AA-45BA-9802-6C60828D369C}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [{0341F05C-9ED2-4D40-A169-60DE2554950E}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{8E1ED197-C760-448B-9175-F2683083E959}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{B877CA83-8CDA-4EED-B3CD-F894FA7D5DD6}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{B3966E5A-3538-4BC5-B702-9087ACDABD50}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{B1B41DDD-2EEA-4078-9A1C-FE29C7B91AFF}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{E9D88E9C-F926-4131-BB19-C55AE8EDD272}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{75AA5BC4-454C-40E5-88B6-F842516FAB63}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{C80367C1-A990-4042-A2DA-BD917B7E1DB0}] => (Allow) C:\Windows\explorer.exe
FirewallRules: [{7F7A68FA-75C3-4AC4-A3EC-D33239667461}] => (Allow) C:\Windows\system32\rundll32.exe
FirewallRules: [TCP Query User{CA7987D1-5654-459A-B3E8-60C4340889BC}D:\privates\backups_privat\irc\mirc.exe] => (Allow) D:\privates\backups_privat\irc\mirc.exe
FirewallRules: [UDP Query User{EA536F02-2317-494E-94F2-F4108B0DBCEB}D:\privates\backups_privat\irc\mirc.exe] => (Allow) D:\privates\backups_privat\irc\mirc.exe
FirewallRules: [TCP Query User{7967DE7C-73FA-4901-9F8E-92622569B992}D:\privates\backups_privat\irc\mirc.exe] => (Allow) D:\privates\backups_privat\irc\mirc.exe
FirewallRules: [UDP Query User{B9AFC350-335E-4752-B679-B7C2BA2AD641}D:\privates\backups_privat\irc\mirc.exe] => (Allow) D:\privates\backups_privat\irc\mirc.exe
FirewallRules: [{559B5BA9-CCBA-44EB-983F-E14591B185AF}] => (Allow) C:\Program Files\Hewlett-Packard\HP Designjet 3D Software Solution 1.1\nt\Designjet3D.exe
FirewallRules: [{F7AE7BC6-9909-4374-AB04-B29ED810B2A6}] => (Allow) C:\Program Files\Hewlett-Packard\HP Designjet 3D Software Solution 1.1\nt\Designjet3D.exe
FirewallRules: [TCP Query User{523E581B-19EE-4911-8301-2064420CBCCC}C:\program files\hexchat\hexchat.exe] => (Allow) C:\program files\hexchat\hexchat.exe
FirewallRules: [UDP Query User{208EDCA3-8BFA-4329-BB23-A2AF273AB535}C:\program files\hexchat\hexchat.exe] => (Allow) C:\program files\hexchat\hexchat.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/17/2015 01:39:06 AM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start

Error: (08/16/2015 07:02:54 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start

Error: (08/16/2015 05:43:44 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start

Error: (08/16/2015 05:11:38 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start

Error: (08/16/2015 05:07:47 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start

Error: (08/16/2015 05:02:48 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start

Error: (08/16/2015 04:59:47 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start

Error: (08/16/2015 04:56:58 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start

Error: (08/16/2015 04:51:23 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start

Error: (08/16/2015 04:49:32 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start


Systemfehler:
=============
Error: (08/16/2015 04:35:34 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "VCZBFGINVB" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (08/16/2015 04:35:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "R" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (08/16/2015 04:35:33 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst R erreicht.

Error: (08/16/2015 04:35:02 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "R" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (08/16/2015 03:20:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/16/2015 03:04:36 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows-Verwaltungsinstrumentation" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (08/16/2015 03:03:36 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Server" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (08/16/2015 03:02:36 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Update" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/16/2015 03:02:36 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/16/2015 03:02:36 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Designs" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.


Microsoft Office:
=========================
Error: (08/17/2015 01:39:06 AM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: 

Error: (08/16/2015 07:02:54 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: 

Error: (08/16/2015 05:43:44 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: 

Error: (08/16/2015 05:11:38 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: 

Error: (08/16/2015 05:07:47 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: 

Error: (08/16/2015 05:02:48 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: 

Error: (08/16/2015 04:59:47 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: 

Error: (08/16/2015 04:56:58 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: 

Error: (08/16/2015 04:51:23 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: 

Error: (08/16/2015 04:49:32 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: 


CodeIntegrity:
===================================
  Date: 2014-01-16 14:39:19.543
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-userenv_31bf3856ad364e35_6.1.7601.17514_none_9247d45ea984f2ad\userenv.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-16 14:39:19.523
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-userenv_31bf3856ad364e35_6.1.7601.17514_none_9247d45ea984f2ad\userenv.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-16 14:39:19.503
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-userenv_31bf3856ad364e35_6.1.7601.17514_none_9247d45ea984f2ad\userenv.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-16 14:38:37.169
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-rpc-remote_31bf3856ad364e35_6.1.7601.17514_none_c2a09d30916321d9\RpcRtRemote.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-16 14:38:37.149
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-rpc-remote_31bf3856ad364e35_6.1.7601.17514_none_c2a09d30916321d9\RpcRtRemote.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-16 14:38:37.139
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-rpc-remote_31bf3856ad364e35_6.1.7601.17514_none_c2a09d30916321d9\RpcRtRemote.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-16 14:36:18.883
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22379_none_59a11c7229b34d60\appidapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-16 14:36:18.873
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22379_none_59a11c7229b34d60\appidapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-16 14:36:18.853
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22379_none_59a11c7229b34d60\appidapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-16 14:36:18.803
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22379_none_59a11c7229b34d60\appid.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 CPU 6700 @ 2.66GHz
Prozentuale Nutzung des RAM: 17%
Installierter physikalischer RAM: 3582.49 MB
Verfügbarer physikalischer RAM: 2947.98 MB
Summe virtueller Speicher: 7163.28 MB
Verfügbarer virtueller Speicher: 6538.68 MB

==================== Laufwerke ================================

Drive c: (HITACHI WIN) (Fixed) (Total:29.29 GB) (Free:3.43 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (HITACHI DATEN) (Fixed) (Total:124.09 GB) (Free:75.34 GB) NTFS
Drive g: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]
Drive h: () (Fixed) (Total:119.14 GB) (Free:92.54 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 153.4 GB) (Disk ID: D1028BEF)
Partition 1: (Active) - (Size=29.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=124.1 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 709A300C)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=119.1 GB) - (Type=07 NTFS)

==================== Ende vom raportu ============================
         
__________________

Alt 17.08.2015, 14:08   #4
GrumpyCat
 
wausvcs erzeugt konstante 50% CPU Auslastung. - Standard

wausvcs erzeugt konstante 50% CPU Auslastung.



Code:
ATTFilter
13:58:26.0579 0x08d4  TDSS rootkit removing tool 3.1.0.5 Jul 24 2015 12:29:57
13:58:28.0165 0x08d4  ============================================================
13:58:28.0165 0x08d4  Current date / time: 2015/08/17 13:58:28.0165
13:58:28.0165 0x08d4  SystemInfo:
13:58:28.0165 0x08d4  
13:58:28.0165 0x08d4  OS Version: 6.1.7601 ServicePack: 1.0
13:58:28.0165 0x08d4  Product type: Workstation
13:58:28.0165 0x08d4  ComputerName: WIN7_PC
13:58:28.0165 0x08d4  UserName: Super
13:58:28.0165 0x08d4  Windows directory: C:\Windows
13:58:28.0165 0x08d4  System windows directory: C:\Windows
13:58:28.0165 0x08d4  Processor architecture: Intel x86
13:58:28.0165 0x08d4  Number of processors: 2
13:58:28.0165 0x08d4  Page size: 0x1000
13:58:28.0165 0x08d4  Boot type: Normal boot
13:58:28.0165 0x08d4  ============================================================
13:58:29.0635 0x08d4  KLMD registered as C:\Windows\system32\drivers\22482755.sys
13:58:29.0766 0x08d4  System UUID: {21354785-5541-FE94-CF12-DD52E42F5323}
13:58:35.0820 0x08d4  Drive \Device\Harddisk0\DR0 - Size: 0x26589D7E00 ( 153.38 Gb ), SectorSize: 0x200, Cylinders: 0x4E37, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
13:58:35.0861 0x08d4  Drive \Device\Harddisk1\DR1 - Size: 0x1DCF856000 ( 119.24 Gb ), SectorSize: 0x200, Cylinders: 0x409B, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000050
13:58:35.0863 0x08d4  ============================================================
13:58:35.0863 0x08d4  \Device\Harddisk0\DR0:
13:58:35.0863 0x08d4  MBR partitions:
13:58:35.0863 0x08d4  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3A962B1
13:58:35.0863 0x08d4  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x3A962F0, BlocksNum 0xF82E687
13:58:35.0863 0x08d4  \Device\Harddisk1\DR1:
13:58:35.0863 0x08d4  MBR partitions:
13:58:35.0863 0x08d4  \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
13:58:35.0863 0x08d4  \Device\Harddisk1\DR1\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0xEE49000
13:58:35.0863 0x08d4  ============================================================
13:58:35.0870 0x08d4  C: <-> \Device\Harddisk0\DR0\Partition1
13:58:35.0914 0x08d4  D: <-> \Device\Harddisk0\DR0\Partition2
13:58:35.0914 0x08d4  G: <-> \Device\Harddisk1\DR1\Partition1
13:58:35.0915 0x08d4  H: <-> \Device\Harddisk1\DR1\Partition2
13:58:35.0915 0x08d4  ============================================================
13:58:35.0915 0x08d4  Initialize success
13:58:35.0915 0x08d4  ============================================================
13:58:42.0026 0x0da4  ============================================================
13:58:42.0026 0x0da4  Scan started
13:58:42.0026 0x0da4  Mode: Manual; SigCheck; TDLFS; 
13:58:42.0026 0x0da4  ============================================================
13:58:42.0026 0x0da4  KSN ping started
13:58:55.0641 0x0da4  KSN ping finished: true
13:58:57.0472 0x0da4  ================ Scan system memory ========================
13:58:57.0472 0x0da4  System memory - ok
13:58:57.0474 0x0da4  ================ Scan services =============================
13:58:57.0598 0x0da4  [ 1B133875B8AA8AC48969BD3458AFE9F5, 01753BDD47F3F9BC0E0D23A069B9C56D4AE6A6B6295BC19B95AE245D25B12744 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
13:58:57.0641 0x0da4  1394ohci - ok
13:58:57.0669 0x0da4  [ CEA80C80BED809AA0DA6FEBC04733349, AE69C142DC2210A4AE657C23CEA4A6E7CB32C4F4EBA039414123CAC52157509B ] ACPI            C:\Windows\system32\drivers\ACPI.sys
13:58:57.0685 0x0da4  ACPI - ok
13:58:57.0704 0x0da4  [ 1EFBC664ABFF416D1D07DB115DCB264F, BF94D069D692140B792DBF4FD3CB0127D27C26CC5BFB6B0C28A8B6346767EE58 ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
13:58:57.0729 0x0da4  AcpiPmi - ok
13:58:57.0766 0x0da4  [ 21E785EBD7DC90A06391141AAC7892FB, A2D3D764C5E6DC0AD5AAF48485FFB8B121D2A40DC08ECF2D2CB92278A1002B25 ] adp94xx         C:\Windows\system32\DRIVERS\adp94xx.sys
13:58:57.0786 0x0da4  adp94xx - ok
13:58:57.0807 0x0da4  [ 0C676BC278D5B59FF5ABD57BBE9123F2, 339E8A433D186BAAB6FCB44C82CC9FB6FCD63C87981449494CBEB2072CB6B7BB ] adpahci         C:\Windows\system32\DRIVERS\adpahci.sys
13:58:57.0826 0x0da4  adpahci - ok
13:58:57.0839 0x0da4  [ 7C7B5EE4B7B822EC85321FE23A27DB33, A934AFB71D439555E6376DA9B34F82E8D39A300A4547BE9AC9311F6A3C36270C ] adpu320         C:\Windows\system32\DRIVERS\adpu320.sys
13:58:57.0851 0x0da4  adpu320 - ok
13:58:57.0873 0x0da4  [ 8B5EEFEEC1E6D1A72A06C526628AD161, 026CDF4C96F4D493E7BABF79A14C4B0B5ADCCEF0B081FFFA2E3B243B2414167F ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
13:58:57.0886 0x0da4  AeLookupSvc - ok
13:58:57.0942 0x0da4  [ D0B388DA1D111A34366E04EB4A5DD156, 60D226F027F4025CC032CAFF73A80FAFB5FA75445654FDCF80CA8C0419C6E938 ] AFD             C:\Windows\system32\drivers\afd.sys
13:58:57.0963 0x0da4  AFD - ok
13:58:57.0995 0x0da4  [ 507812C3054C21CEF746B6EE3D04DD6E, D7E59350AC338AD229E3D10C76E32AE16D120311B263714A9CD94AB538633B0E ] agp440          C:\Windows\system32\drivers\agp440.sys
13:58:58.0007 0x0da4  agp440 - ok
13:58:58.0031 0x0da4  [ 8B30250D573A8F6B4BD23195160D8707, 64EC289AFCD63D84EAFD9D81C50D0A77BCC79A1EFF32C50B2776BB0C0151757D ] aic78xx         C:\Windows\system32\DRIVERS\djsvs.sys
13:58:58.0046 0x0da4  aic78xx - ok
13:58:58.0075 0x0da4  [ 18A54E132947CD98FEA9ACCC57F98F13, 9D39AF972785E49F0DD12C4BAEF39A79CD69F098886BF152AF1B7CCE2E902115 ] ALG             C:\Windows\System32\alg.exe
13:58:58.0088 0x0da4  ALG - ok
13:58:58.0105 0x0da4  [ 0D40BCF52EA90FC7DF2AEAB6503DEA44, 1D1AA8F50935D976C29DE7A84708CADBBBDD936F0DD2C059E820F0D21367B3B6 ] aliide          C:\Windows\system32\drivers\aliide.sys
13:58:58.0120 0x0da4  aliide - ok
13:58:58.0162 0x0da4  [ DE697CA5522739901B17D60E18A48B57, 89C526BEDF5678047A8C0BDFA75FACA308F708B8FE3D3F0AC5A6BE20D27C76EA ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
13:58:58.0191 0x0da4  AMD External Events Utility - ok
13:58:58.0219 0x0da4  [ 3C6600A0696E90A463771C7422E23AB5, 370B33DC1C25B981628A318BAE434A78A5F0A0DA93C2896DC7A3D7B87AE1A5E7 ] amdagp          C:\Windows\system32\drivers\amdagp.sys
13:58:58.0231 0x0da4  amdagp - ok
13:58:58.0244 0x0da4  [ CD5914170297126B6266860198D1D4F0, 2239FCBD1A7EC27CE4F10DA36AE6BD6CCB87E5128C82CA71B84BFE5AF5602A60 ] amdide          C:\Windows\system32\drivers\amdide.sys
13:58:58.0258 0x0da4  amdide - ok
13:58:58.0295 0x0da4  [ 00DDA200D71BAC534BF56A9DB5DFD666, CA316B1FFD85BA1CF8664B3229DA1F238A5341E016059F7ED89702324CFD124B ] AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
13:58:58.0307 0x0da4  AmdK8 - ok
13:58:58.0795 0x0da4  [ A5DE11C167222FB7F73588530F851784, 6847841BD121923BAB5CB118F5477696233F2A14789D99A1C7F528164BFC101B ] amdkmdag        C:\Windows\system32\DRIVERS\atikmdag.sys
13:58:59.0281 0x0da4  amdkmdag - ok
13:58:59.0341 0x0da4  [ 354D38ECA8452AB6D3489CAD80BCFF25, 7A296CABC9EE6CB6CB9AA4CFBFBFB1BDC2E26E944D27E3C9BEDA30C979F2C794 ] amdkmdap        C:\Windows\system32\DRIVERS\atikmpag.sys
13:58:59.0370 0x0da4  amdkmdap - ok
13:58:59.0387 0x0da4  [ 3CBF30F5370FDA40DD3E87DF38EA53B6, 7EACF1743367BE805357B6FD10F8F99E9B1C301FE3782D77719347B13DFA65EC ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
13:58:59.0398 0x0da4  AmdPPM - ok
13:58:59.0437 0x0da4  [ E7F4D42D8076EC60E21715CD11743A0D, 91AC020A70964F8783C999BDE8AB8391A3FA3AFC1CD4BC52A43625A2010A53E7 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
13:58:59.0447 0x0da4  amdsata - ok
13:58:59.0470 0x0da4  [ EA43AF0C423FF267355F74E7A53BDABA, 3F1335909AB0281A2FBDD7AD90E18309E091656CD32B48894B992789D8C61DB4 ] amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
13:58:59.0482 0x0da4  amdsbs - ok
13:58:59.0495 0x0da4  [ 146459D2B08BFDCBFA856D9947043C81, AC7F2069717601F949B0968EA651899D497170A93B84281B66D3CE5C382DDECB ] amdxata         C:\Windows\system32\drivers\amdxata.sys
13:58:59.0505 0x0da4  amdxata - ok
13:58:59.0552 0x0da4  [ 81F97D8F8B3FB94A451CC6F7CF8B2965, 8DEBA4E47E1016D69740C0BB7CDD23852D86E0D42C1C1EA5A847ECB115C38CB1 ] AppID           C:\Windows\system32\drivers\appid.sys
13:58:59.0596 0x0da4  AppID - ok
13:58:59.0601 0x0da4  [ F5090F8FA6757C58E17BAEAA86093636, 5E14CF3032DF5801240F45C59AA93962EA41AA5648A0C6458D16D9B9D95A131F ] AppIDSvc        C:\Windows\System32\appidsvc.dll
13:58:59.0612 0x0da4  AppIDSvc - ok
13:58:59.0652 0x0da4  [ 530195DA0D84D9855020F2B80D6B267F, AB36F05991530437C7B3F25441B13BC085000F07579964A4CCA0BF029DD6DE7E ] Appinfo         C:\Windows\System32\appinfo.dll
13:58:59.0664 0x0da4  Appinfo - ok
13:58:59.0693 0x0da4  [ 2932004F49677BD84DBC72EDB754FFB3, 73F84582244AC53994A2F4499A119B4A84A6BF7FD3046C29A8080C763DE540B8 ] arc             C:\Windows\system32\DRIVERS\arc.sys
13:58:59.0706 0x0da4  arc - ok
13:58:59.0720 0x0da4  [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7, F7C9C3B4F2C816F57A43B2921672858C291054220BADE291044343778216F6BA ] arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
13:58:59.0731 0x0da4  arcsas - ok
13:58:59.0802 0x0da4  [ 2FE0D5DB69014980A970D3BF9A85D2B1, 3837F176B0CB7FEA2689D90B50B62F660FE579A5EB1E47C827DFA95596B72D1E ] aspnet_state    C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
13:58:59.0814 0x0da4  aspnet_state - ok
13:58:59.0832 0x0da4  [ ADD2ADE1C2B285AB8378D2DAAF991481, 7965A705F37924C0EC7A934E64E89C5DF4069816E2EEA3509E0AC90F78910519 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
13:58:59.0854 0x0da4  AsyncMac - ok
13:58:59.0882 0x0da4  [ 338C86357871C167A96AB976519BF59E, F28CC534523D1701B0552F5D7E18E88369C4218BDB1F69110C3E31D395884AD6 ] atapi           C:\Windows\system32\drivers\atapi.sys
13:58:59.0893 0x0da4  atapi - ok
13:58:59.0950 0x0da4  [ C1619A13B10CAC5038BF7129F57D8DE3, 9F71EA6C844650658938E68CCC1383F92D37C68E46E08461A8351491185BA791 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
13:59:00.0046 0x0da4  AudioEndpointBuilder - ok
13:59:00.0058 0x0da4  [ C1619A13B10CAC5038BF7129F57D8DE3, 9F71EA6C844650658938E68CCC1383F92D37C68E46E08461A8351491185BA791 ] Audiosrv        C:\Windows\System32\Audiosrv.dll
13:59:00.0079 0x0da4  Audiosrv - ok
13:59:00.0124 0x0da4  [ 6E30D02AAC9CAC84F421622E3A2F6178, 229DC527C1D6C778BCA2C855A2A6F6D2C4B0F4F6DE56C886B3AAD26E3347952C ] AxInstSV        C:\Windows\System32\AxInstSV.dll
13:59:00.0139 0x0da4  AxInstSV - ok
13:59:00.0178 0x0da4  [ 1A231ABEC60FD316EC54C66715543CEC, 09E2897BA80737997A286EA5408C03DD3CC0EBACD24CB391C2455B6D4BE7D67E ] b06bdrv         C:\Windows\system32\DRIVERS\bxvbdx.sys
13:59:00.0213 0x0da4  b06bdrv - ok
13:59:00.0241 0x0da4  [ BD8869EB9CDE6BBE4508D869929869EE, F4363A12EBFDBB89C69FD59B22F9EE05BADA07D477A1DF2DE01F59D6EE496543 ] b57nd60x        C:\Windows\system32\DRIVERS\b57nd60x.sys
13:59:00.0255 0x0da4  b57nd60x - ok
13:59:00.0296 0x0da4  [ EE1E9C3BB8228AE423DD38DB69128E71, ED54FD9795F3A4D32F02BED6052AD9404409A05644CDBEBFF19C662D104DA95A ] BDESVC          C:\Windows\System32\bdesvc.dll
13:59:00.0308 0x0da4  BDESVC - ok
13:59:00.0319 0x0da4  [ 505506526A9D467307B3C393DEDAF858, 8AD6F1492E357F57CF42261497BA29122045D4FC0DCC9669AA5AC9B2A4BABFA4 ] Beep            C:\Windows\system32\drivers\Beep.sys
13:59:00.0339 0x0da4  Beep - ok
13:59:00.0389 0x0da4  [ 1E2BAC209D184BB851E1A187D8A29136, 53933C938DA5126986FFF2918C1F522ABE93ABAB460AE32E4453161C2F7B68DF ] BFE             C:\Windows\System32\bfe.dll
13:59:00.0408 0x0da4  BFE - ok
13:59:00.0458 0x0da4  [ E585445D5021971FAE10393F0F1C3961, 178C008A9A0A6BFDA65EB0B98C510271360AD4474F22F13594F5EB60AA4E1CF5 ] BITS            C:\Windows\System32\qmgr.dll
13:59:00.0700 0x0da4  BITS - ok
13:59:00.0715 0x0da4  [ 2287078ED48FCFC477B05B20CF38F36F, 55BCA6174E6034A8D61CBE4126B2F1989F6052BFA624BEA9C0A0A664AEC74521 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
13:59:00.0731 0x0da4  blbdrive - ok
13:59:00.0746 0x0da4  [ 8F2DA3028D5FCBD1A060A3DE64CD6506, E234672E9CFE1A95AD2E78E306E41E010B870221E6EBBC0E2B0BE2FA5CE0CD76 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
13:59:00.0762 0x0da4  bowser - ok
13:59:00.0778 0x0da4  [ 9F9ACC7F7CCDE8A15C282D3F88B43309, A9131334BD9CF8FD60BA9D54AA054E2DF2BE1219FB650DF1464F2787BDEAE98F ] BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
13:59:00.0809 0x0da4  BrFiltLo - ok
13:59:00.0824 0x0da4  [ 56801AD62213A41F6497F96DEE83755A, 0DEB8318FB47DF6473C171C795C735E26A73FA12232876C6856549EA16F33361 ] BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
13:59:00.0824 0x0da4  BrFiltUp - ok
13:59:00.0856 0x0da4  [ 3DAA727B5B0A45039B0E1C9A211B8400, 903B51E75F0C503A0E255120F53BF51B047B219FEC1E15F2F1D02DDD562FC73B ] Browser         C:\Windows\System32\browser.dll
13:59:00.0871 0x0da4  Browser - ok
13:59:00.0887 0x0da4  [ 845B8CE732E67F3B4133164868C666EA, 9309B094CD9B5EBC46295A5EB806BED472C3CEDE3B5F6F497EBDABA496A2A27F ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
13:59:00.0902 0x0da4  Brserid - ok
13:59:00.0918 0x0da4  [ 203F0B1E73ADADBBB7B7B1FABD901F6B, 782FA7B26940FE479C49C9BAA2EB582CDAAAD607013E9BCFC85E6FBBB7D49A6D ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
13:59:00.0934 0x0da4  BrSerWdm - ok
13:59:00.0949 0x0da4  [ BD456606156BA17E60A04E18016AE54B, DFBDC9DA6A3EA40BACFF204BC6C55C2C122B5885D2CBF6D45054DE43EE15EC4D ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
13:59:00.0949 0x0da4  BrUsbMdm - ok
13:59:00.0965 0x0da4  [ AF72ED54503F717A43268B3CC5FAEC2E, 4A638669B0C30B1BDED242A8BF2015A37749570FF4D67D190BACC8D7E0C44468 ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
13:59:00.0980 0x0da4  BrUsbSer - ok
13:59:00.0980 0x0da4  [ ED3DF7C56CE0084EB2034432FC56565A, B5B75E002E7BC0209582C635CCCA26DB569BDB23C33A126634E00C6434BF941B ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
13:59:00.0996 0x0da4  BTHMODEM - ok
13:59:01.0027 0x0da4  [ 1DF19C96EEF6C29D1C3E1A8678E07190, 1F4BB161FF3A1C5B1465BB52F3520FEDB7ACB1FAA132466F07D16DB8E394AEA5 ] bthserv         C:\Windows\system32\bthserv.dll
13:59:01.0043 0x0da4  bthserv - ok
13:59:01.0074 0x0da4  [ 77EA11B065E0A8AB902D78145CA51E10, 160EB3BBE9E5F3CC4A02584E6F2576A812C7565B940D74838B983F1EE51FA73A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
13:59:01.0105 0x0da4  cdfs - ok
13:59:01.0136 0x0da4  [ BE167ED0FDB9C1FA1133953C18D5A6C9, E26A851CA13E7300F977E5B20FA5D25FD0E1442AB6AD5DB58BBDB2DAAD87027C ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
13:59:01.0152 0x0da4  cdrom - ok
13:59:01.0199 0x0da4  [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] CertPropSvc     C:\Windows\System32\certprop.dll
13:59:01.0230 0x0da4  CertPropSvc - ok
13:59:01.0246 0x0da4  [ 3FE3FE94A34DF6FB06E6418D0F6A0060, 6B3A2A26609A75B690D4C0B3059E40822F3B3DB08943F58EC496BABDA7D0A735 ] circlass        C:\Windows\system32\DRIVERS\circlass.sys
13:59:01.0261 0x0da4  circlass - ok
13:59:01.0292 0x0da4  [ 33A60554882FDF59CDA3E1806370BBA1, 3DE5451E1CB84AAEBD03F54BEFC670C401447B4881A8B022748B6ECF0F500F01 ] CLFS            C:\Windows\system32\CLFS.sys
13:59:01.0292 0x0da4  CLFS - ok
13:59:01.0355 0x0da4  [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
13:59:01.0370 0x0da4  clr_optimization_v2.0.50727_32 - ok
13:59:01.0417 0x0da4  [ 6D7C8A951AF6AD6835C029B3CB88D333, 66F3D79887B2449B4C6912D1A258D1A96056888F51A8AA24FEDF37942AD5BDBB ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
13:59:01.0433 0x0da4  clr_optimization_v4.0.30319_32 - ok
13:59:01.0433 0x0da4  [ DEA805815E587DAD1DD2C502220B5616, 2D6A7668C95352B818F5EC59FF462894935833D34190257DA9CAC7E67FD3631C ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
13:59:01.0448 0x0da4  CmBatt - ok
13:59:01.0480 0x0da4  [ C537B1DB64D495B9B4717B4D6D9EDBF2, 400EEFE662DE117C9CC956E4CBD5E98F28F962E7447CD93E8A78FDD8CA39EB4B ] cmdide          C:\Windows\system32\drivers\cmdide.sys
13:59:01.0480 0x0da4  cmdide - ok
13:59:01.0526 0x0da4  [ 3051724F223EA48968B19567DE2A81F4, DCC27DE1B2B35866FC6DBDE95A368E7D0D346B6C3F31D0BACA63DD39B0A8874E ] CNG             C:\Windows\system32\Drivers\cng.sys
13:59:01.0573 0x0da4  CNG - ok
13:59:01.0589 0x0da4  [ A6023D3823C37043986713F118A89BEE, FAC239A7FA6251C7EDFFA34B4BAE3910B8BC0BD4A3574B6DB6931A8D691E207B ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
13:59:01.0589 0x0da4  Compbatt - ok
13:59:01.0636 0x0da4  [ CBE8C58A8579CFE5FCCF809E6F114E89, AC083A1C649EBA18C59FCC1772D0784B10E2B8C63094E3C14388E147DBC3F6DF ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
13:59:01.0651 0x0da4  CompositeBus - ok
13:59:01.0682 0x0da4  COMSysApp - ok
13:59:01.0729 0x0da4  [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1, 6FC323217D82EF661BA0E3F949B61B05BB5235D1A69C81D24876C2153FAECEF6 ] crcdisk         C:\Windows\system32\DRIVERS\crcdisk.sys
13:59:01.0745 0x0da4  crcdisk - ok
13:59:01.0792 0x0da4  [ 49474B3E37969AF4B5C076F42B623AFF, BDA6B57E9B60EF1B67C74099263D33A367AAA035667239F76AB8B268FD3E8F23 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
13:59:01.0807 0x0da4  CryptSvc - ok
13:59:01.0854 0x0da4  [ 7660F01D3B38ACA1747E397D21D790AF, 04611B43705C064C2A8331F6D3F8E4530295694AE2C3E3EC3F62CFF4A5EFA88D ] DcomLaunch      C:\Windows\system32\rpcss.dll
13:59:01.0885 0x0da4  DcomLaunch - ok
13:59:01.0932 0x0da4  [ 8D6E10A2D9A5EED59562D9B82CF804E1, 888F9650F4E872BA8F4E0C27E38A6672A561042B17EBA40E306A22357965B0AD ] defragsvc       C:\Windows\System32\defragsvc.dll
13:59:01.0948 0x0da4  defragsvc - ok
13:59:01.0994 0x0da4  [ F024449C97EC1E464AAFFDA18593DB88, 7EF1E241892E098A472BCA14C724DFF1AACCF190954AF1C4A38B6D542CC74BD2 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
13:59:02.0010 0x0da4  DfsC - ok
13:59:02.0041 0x0da4  [ E9E01EB683C132F7FA27CD607B8A2B63, 4D9037B458C522874619143A4176BCED42472C68933E6E83D37B67242706F3C4 ] Dhcp            C:\Windows\system32\dhcpcore.dll
13:59:02.0072 0x0da4  Dhcp - ok
13:59:02.0088 0x0da4  [ 1A050B0274BFB3890703D490F330C0DA, 79D74F4679A2EE040FAAF4D0392A9311239A10A5F8A5CCB48656C6F89B6D62FB ] discache        C:\Windows\system32\drivers\discache.sys
13:59:02.0104 0x0da4  discache - ok
13:59:02.0135 0x0da4  [ 565003F326F99802E68CA78F2A68E9FF, ABC42B24DBA4FFC411120E09278EF26AF56CCAB463B69B4BD6C530B4A07063D2 ] Disk            C:\Windows\system32\DRIVERS\disk.sys
13:59:02.0150 0x0da4  Disk - ok
13:59:02.0182 0x0da4  [ 33EF4861F19A0736B11314AAD9AE28D0, 4C4B84365D85758E3263B88F157D8B086B392C6F1EA5F0F3DB6BF87EF90248EC ] Dnscache        C:\Windows\System32\dnsrslvr.dll
13:59:07.0907 0x0da4  Dnscache - ok
13:59:07.0938 0x0da4  [ 366BA8FB4B7BB7435E3B9EACB3843F67, 65B7C61ACF34F1F0149045AA9E09A3F917A927963237A385A914D0B80551DC31 ] dot3svc         C:\Windows\System32\dot3svc.dll
13:59:08.0016 0x0da4  dot3svc - ok
13:59:08.0063 0x0da4  [ 8EC04CA86F1D68DA9E11952EB85973D6, 2E3FBC2D683D1274E8BC45EEEA87D43B77EDDCAAF0D453296D9FDA6B9D717071 ] DPS             C:\Windows\system32\dps.dll
13:59:08.0078 0x0da4  DPS - ok
13:59:08.0125 0x0da4  [ B918E7C5F9BF77202F89E1A9539F2EB4, C589A37DE50BBEF22E2DAA9682EA43147F614AA1AF7DAAA942BA5FC192313A0B ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
13:59:08.0125 0x0da4  drmkaud - ok
13:59:08.0172 0x0da4  [ 3583A5A8CC2E682BFFBD4630D0FEC08B, FD0F184B358FCECAA763444B414074BEF4E871EB7527D88385519FC158435C72 ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
13:59:08.0203 0x0da4  DXGKrnl - ok
13:59:08.0219 0x0da4  [ 8600142FA91C1B96367D3300AD0F3F3A, 5713625E27DF11FAAFDA7AC79899A6AD813166E167088FA990EC5DE87DBE83DF ] EapHost         C:\Windows\System32\eapsvc.dll
13:59:08.0250 0x0da4  EapHost - ok
13:59:08.0375 0x0da4  [ 024E1B5CAC09731E4D868E64DBFB4AB0, AB0826A74BBEE5B7A1B035861B665C79BC98305CFC7D82BEF420558FBD3EE994 ] ebdrv           C:\Windows\system32\DRIVERS\evbdx.sys
13:59:08.0437 0x0da4  ebdrv - ok
13:59:08.0484 0x0da4  [ DC0B4400073A404B53F571126B58F480, 022F1E8431C6299D8DFA287A570B0D24C2FFDCD8BF79420BAA1637E5366B4459 ] EFS             C:\Windows\System32\lsass.exe
13:59:08.0484 0x0da4  EFS - ok
13:59:08.0531 0x0da4  [ 0ED67910C8C326796FAA00B2BF6D9D3C, 97FAA7627A162B0AEC15545E0165D13355D535B4157604BB87F8EEB72ECD24A8 ] elxstor         C:\Windows\system32\DRIVERS\elxstor.sys
13:59:08.0546 0x0da4  elxstor - ok
13:59:08.0578 0x0da4  [ 8FC3208352DD3912C94367A206AB3F11, 69B65C12BDADD4B730508674B1B77C5496612B4ACCC447DB9AFE49ADEA8CBF02 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
13:59:08.0593 0x0da4  ErrDev - ok
13:59:08.0624 0x0da4  [ F6916EFC29D9953D5D0DF06882AE8E16, ED41893960018D5EC2F7829B1DE4B6967D9FD074D60B11B9EB854E3E0948EC24 ] EventSystem     C:\Windows\system32\es.dll
13:59:08.0656 0x0da4  EventSystem - ok
13:59:08.0671 0x0da4  [ 2DC9108D74081149CC8B651D3A26207F, 75CB47923A867DDAC512701CE71DFCFC340FC3A2E27F4255D0836A1FBC463176 ] exfat           C:\Windows\system32\drivers\exfat.sys
13:59:08.0687 0x0da4  exfat - ok
13:59:08.0702 0x0da4  [ 7E0AB74553476622FB6AE36F73D97D35, 41463A255FDA1D550B3385EC7C73ABC343B1BBBE9CEE4DF9F2A8B3E7338C4947 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
13:59:08.0734 0x0da4  fastfat - ok
13:59:08.0749 0x0da4  [ E817A017F82DF2A1F8CFDBDA29388B29, 4CC9320A21E6FEA2D16C48D6BEA14391B695BD541A3C5FDDAEEE086A414FC837 ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
13:59:08.0765 0x0da4  fdc - ok
13:59:08.0780 0x0da4  [ F3222C893BD2F5821A0179E5C71E88FB, A85B947249DBB986358CCD4B158DD58A9301F074F3C6CCCDEF2D01F432E59D1B ] fdPHost         C:\Windows\system32\fdPHost.dll
13:59:08.0796 0x0da4  fdPHost - ok
13:59:08.0812 0x0da4  [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B, 0E76C29D2A974A3F2FBFCB63D066D4136B78E02F6B1F579B1865CA7A76193987 ] FDResPub        C:\Windows\system32\fdrespub.dll
13:59:08.0843 0x0da4  FDResPub - ok
13:59:08.0843 0x0da4  [ 6CF00369C97F3CF563BE99BE983D13D8, F65F35324A2FB9DFB533B1C4D089D990CC242218FE83414329D07B786D8EFF33 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
13:59:08.0858 0x0da4  FileInfo - ok
13:59:08.0874 0x0da4  [ 42C51DC94C91DA21CB9196EB64C45DB9, 388C68D12ECC8FFE3116FEAAF4DB7B80CF4A3F97E935788DD21C6ADE2369F635 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
13:59:08.0890 0x0da4  Filetrace - ok
13:59:08.0890 0x0da4  [ 87907AA70CB3C56600F1C2FB8841579B, CA1CD82A1CD453617CE5EA431A1836997F14E3580554E8A516D9FE1E9926D979 ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
13:59:08.0905 0x0da4  flpydisk - ok
13:59:08.0921 0x0da4  [ 7520EC808E0C35E0EE6F841294316653, 6EC65511B4838A7172A8F89E35C2F9DF4F0BFCE3BE12EDA790F3EB567102FF67 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
13:59:08.0936 0x0da4  FltMgr - ok
13:59:08.0999 0x0da4  [ E12C4928B32ACE04610259647F072635, B71B9C2DF45F33C4DAC88435129B08B0BCDBBE82E8C3AD0A95F00137CC8B619F ] FontCache       C:\Windows\system32\FntCache.dll
13:59:09.0030 0x0da4  FontCache - ok
13:59:09.0061 0x0da4  [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F, DBED26852B99B362152DA9CD4F31A1883EF6F9B496F3CF3772A197BA72DB61DA ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
13:59:09.0092 0x0da4  FontCache3.0.0.0 - ok
13:59:09.0108 0x0da4  [ 1A16B57943853E598CFF37FE2B8CBF1D, 87609F46F3B8123552141FD70866E895220B1BBD92BC2B580CAF49201AA0197E ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
13:59:09.0124 0x0da4  FsDepends - ok
13:59:09.0155 0x0da4  [ 7DAE5EBCC80E45D3253F4923DC424D05, 8A2C4D5591509B0B0A44583520617A9AE34F32BB6E68A012A7D7870ED24F703A ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
13:59:09.0155 0x0da4  Fs_Rec - ok
13:59:09.0186 0x0da4  [ 8A73E79089B282100B9393B644CB853B, 844DC5AADFABBD050B967904B796BA06BFD64C9112616EA26229D084F8B3AD41 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
13:59:09.0202 0x0da4  fvevol - ok
13:59:09.0233 0x0da4  [ 65EE0C7A58B65E74AE05637418153938, 0E1A398ADD8411AF4CCC3344D67BE1B261320C58328BD5C5855A357476FAEBEF ] gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
13:59:09.0233 0x0da4  gagp30kx - ok
13:59:09.0280 0x0da4  [ E897EAF5ED6BA41E081060C9B447A673, A428DC68516F19C6C53A8B62E4BDB2587E70FB751B9D77700B6B147D347DA157 ] gpsvc           C:\Windows\System32\gpsvc.dll
13:59:09.0311 0x0da4  gpsvc - ok
13:59:09.0342 0x0da4  [ C44E3C2BAB6837DB337DDEE7544736DB, 88A24FF7D2FECCEAFFD421B2039A0FB623DA47A6B220B80EF1E52DD26D9E222D ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
13:59:09.0358 0x0da4  hcw85cir - ok
13:59:09.0389 0x0da4  [ A5EF29D5315111C80A5C1ABAD14C8972, A181DA72E946F121C3F4A19438C547B0BFD15138AB1DB5465945EC89DF1F6B0A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
13:59:09.0404 0x0da4  HdAudAddService - ok
13:59:09.0451 0x0da4  [ 9036377B8A6C15DC2EEC53E489D159B5, 1E56D2ACFE92E6DF96D755B05C63D580EED82C210F075C8623E138BEE6BCD41B ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
13:59:09.0451 0x0da4  HDAudBus - ok
13:59:09.0467 0x0da4  [ 1D58A7F3E11A9731D0EAAAA8405ACC36, 7056FA18B86FBD52C4A6092D80476C02553EA053D6A0BEDB01A2FA5E152D5215 ] HidBatt         C:\Windows\system32\DRIVERS\HidBatt.sys
13:59:09.0482 0x0da4  HidBatt - ok
13:59:09.0498 0x0da4  [ 89448F40E6DF260C206A193A4683BA78, 71E0FCC32AE6FF8DFF420DB0383D6A200E1EAE14BD2E32453F92CE18B31C1F3C ] HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
13:59:09.0514 0x0da4  HidBth - ok
13:59:09.0529 0x0da4  [ CF50B4CF4A4F229B9F3C08351F99CA5E, B97843620AF80FF0EC8F2C438255C0A42A756C6314FAF3DEF415DE16E14C108F ] HidIr           C:\Windows\system32\DRIVERS\hidir.sys
13:59:09.0545 0x0da4  HidIr - ok
13:59:09.0545 0x0da4  [ 2BC6F6A1992B3A77F5F41432CA6B3B6B, 2AF3312F1C8C8923C0A29AA5DAE57CE269417E53DEA2F0CCCC8DB57029698FE1 ] hidserv         C:\Windows\system32\hidserv.dll
13:59:09.0576 0x0da4  hidserv - ok
13:59:09.0592 0x0da4  [ 10C19F8290891AF023EAEC0832E1EB4D, E208553029488A6EE2F5216CC9FE5F93E9931A94C0D0625253BB159E30642853 ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
13:59:09.0607 0x0da4  HidUsb - ok
13:59:09.0638 0x0da4  [ 196B4E3F4CCCC24AF836CE58FACBB699, 7A2E1F603A073421FA0987EFB96647F1F0F2D4E0C82AA62EBC041585DA811DAF ] hkmsvc          C:\Windows\system32\kmsvc.dll
13:59:09.0670 0x0da4  hkmsvc - ok
13:59:09.0685 0x0da4  [ 6658F4404DE03D75FE3BA09F7ABA6A30, E51D9C1580A283EB862F09B73AAE1B647DD683A53F3DD99834222F12DD15E40F ] HomeGroupListener C:\Windows\system32\ListSvc.dll
13:59:09.0701 0x0da4  HomeGroupListener - ok
13:59:09.0732 0x0da4  [ DBC02D918FFF1CAD628ACBE0C0EAA8E8, 02121800D9062692C102475876AE8143EBE46D855E8328B8CDCFE6A2F0D19696 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
13:59:09.0748 0x0da4  HomeGroupProvider - ok
13:59:09.0794 0x0da4  [ 295FDC419039090EB8B49FFDBB374549, 670E8015FD374640C6570F56F7FE8DE4D8F92E7A8072F5D1B2B95D0BD699CEF7 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
13:59:09.0794 0x0da4  HpSAMD - ok
13:59:09.0841 0x0da4  [ 487569E5DA56A5A432FF8AF6D3599CF9, 7C974D8379C60B4F69A20B01876C49181B0A63AC318C4BD0A21DABFF27A15C9D ] HTTP            C:\Windows\system32\drivers\HTTP.sys
13:59:09.0857 0x0da4  HTTP - ok
13:59:09.0888 0x0da4  [ 0C4E035C7F105F1299258C90886C64C5, CFB4FBE7B28058E6D3E6E508CF3C1645F6AAE0AFEB4C5364835B9C42311DF0D4 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
13:59:09.0904 0x0da4  hwpolicy - ok
13:59:09.0966 0x0da4  [ F151F0BDC47F4A28B1B20A0818EA36D6, 84B24B5796D9F70A8C37773F5484A4606CC7908370CCD942627ACBEDC4952D79 ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
13:59:09.0982 0x0da4  i8042prt - ok
13:59:10.0028 0x0da4  [ A3CAE5D281DB4CFF7CFF8233507EE5AD, 2666107220B9F301193F2CF85A3D6B09E6E42CC150152D10A8886E47A3FD9B0D ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
13:59:10.0060 0x0da4  iaStorV - ok
13:59:10.0122 0x0da4  [ 3E9213A2A050BF429E91898C90F8B4E3, D80ABE5691087661B19F01927B631CB8C5291120B814B6F863F046E0D643E9E4 ] idsvc           C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
13:59:10.0153 0x0da4  idsvc - ok
13:59:10.0169 0x0da4  [ 4173FF5708F3236CF25195FECD742915, 0A9C0701DF6EAC6602BE342FC13C7950EF04BB5BDF7D96C2C5DABBD2A29AA55D ] iirsp           C:\Windows\system32\DRIVERS\iirsp.sys
13:59:10.0184 0x0da4  iirsp - ok
13:59:10.0231 0x0da4  [ B9C54120F46392100478F58F374E5709, A28EE8B0988F580D5984E815FC78DF41B169260814234AA0E453375542D0957B ] IKEEXT          C:\Windows\System32\ikeext.dll
13:59:10.0247 0x0da4  IKEEXT - ok
13:59:10.0387 0x0da4  [ F2C17D2C3D70C389193D9954E375E5E3, AECE30E09B52987CD71EED9AE8BBA4052EF552DEDC3FD406EB1276CA1265340F ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
13:59:10.0481 0x0da4  IntcAzAudAddService - ok
13:59:10.0496 0x0da4  [ A0F12F2C9BA6C72F3987CE780E77C130, 5F53DF8BE1621AA7DFB655CFD9C95E0AFA1AD3CE2E290E19D7B7FB3C6E380034 ] intelide        C:\Windows\system32\drivers\intelide.sys
13:59:10.0512 0x0da4  intelide - ok
13:59:10.0528 0x0da4  [ 3B514D27BFC4ACCB4037BC6685F766E0, F12D7AC62F8550E6F33B28AD751D8413AB7FFEF963242D99FFA76CE8A48B027A ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
13:59:10.0543 0x0da4  intelppm - ok
13:59:10.0574 0x0da4  [ ACB364B9075A45C0736E5C47BE5CAE19, 202F77C659103D2D0E787B8CB0A23BE32EA5AA2E6B3B0A0F0A8DFA906AB3C0C0 ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
13:59:10.0590 0x0da4  IPBusEnum - ok
13:59:10.0606 0x0da4  [ 709D1761D3B19A932FF0238EA6D50200, 0A9D2C3A6E91CA45540555B40CB4E2DF3EBE98C1D164C4EECEE20C86782F5823 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
13:59:10.0621 0x0da4  IpFilterDriver - ok
13:59:10.0684 0x0da4  [ 4D65A07B795D6674312F879D09AA7663, 8D72FE0B51A6FF71F85D2602DB3AE91C8749F70869B6789552F047BA81411EDA ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
13:59:10.0715 0x0da4  iphlpsvc - ok
13:59:10.0730 0x0da4  [ 4BD7134618C1D2A27466A099062547BF, 20284ABEF4433A59E2981F4143CAEC67DC990864FE0B9E3DC70EE0B88539E964 ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
13:59:10.0746 0x0da4  IPMIDRV - ok
13:59:10.0777 0x0da4  [ A5FA468D67ABCDAA36264E463A7BB0CD, EDB828D596E43372F97DAE1AADA46428C4C45FB80646DDC64FAD5F25C826CF63 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
13:59:10.0793 0x0da4  IPNAT - ok
13:59:10.0808 0x0da4  [ 42996CFF20A3084A56017B7902307E9F, 688176DAB91BE569280E4822E4C5BDE755794D293591C53F8047AD59C441751D ] IRENUM          C:\Windows\system32\drivers\irenum.sys
13:59:10.0824 0x0da4  IRENUM - ok
13:59:10.0840 0x0da4  [ 1F32BB6B38F62F7DF1A7AB7292638A35, 86522358680FBB1CEBC56B4D139290689BB0F71A3EC78CE883E4D75D0B37586F ] isapnp          C:\Windows\system32\drivers\isapnp.sys
13:59:10.0855 0x0da4  isapnp - ok
13:59:10.0855 0x0da4  [ CB7A9ABB12B8415BCE5D74994C7BA3AE, 464BFF3F5EEE985BE075E23E1813F5CB82A9A0771A92C6D889B13B867BCDF647 ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
13:59:10.0871 0x0da4  iScsiPrt - ok
13:59:10.0902 0x0da4  [ ADEF52CA1AEAE82B50DF86B56413107E, A3AE1E96B04AC81665ABBD3CB267DFB3F78376DAE18FB0DBD447908DDAAA22D2 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
13:59:10.0902 0x0da4  kbdclass - ok
13:59:10.0933 0x0da4  [ 9E3CED91863E6EE98C24794D05E27A71, 90CF59F20E14E4A5A793266805E82BF7AE1F0CF4C7BAB1FD2EEF3B53C5DF770F ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
13:59:10.0949 0x0da4  kbdhid - ok
13:59:10.0964 0x0da4  [ DC0B4400073A404B53F571126B58F480, 022F1E8431C6299D8DFA287A570B0D24C2FFDCD8BF79420BAA1637E5366B4459 ] KeyIso          C:\Windows\system32\lsass.exe
13:59:10.0964 0x0da4  KeyIso - ok
13:59:10.0996 0x0da4  [ A1F4064171DB9F314BDABA0B43014CA4, DFAB60F6C8D00DC4AC55D32D797095E82C00F71E33F6EE989B03EE0A1D340FEF ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
13:59:11.0011 0x0da4  KSecDD - ok
13:59:11.0042 0x0da4  [ 8A8BA57DF21630B36B2FAA229AC5B1D1, D6B407D23453E8547B9F64BC8B484A593347E8252A25B9637BA8F8C067B1E057 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
13:59:11.0058 0x0da4  KSecPkg - ok
13:59:11.0074 0x0da4  [ 89A7B9CC98D0D80C6F31B91C0A310FCD, 4583CAEEE0D50C0C7CE955E533FDA063CDC37B69033D41EF22EF1BA242E4C747 ] KtmRm           C:\Windows\system32\msdtckrm.dll
13:59:11.0136 0x0da4  KtmRm - ok
13:59:11.0152 0x0da4  [ D64AF876D53ECA3668BB97B51B4E70AB, D5C07C019BFEAFBEDC29AB5060356A3B07449712B21B50E03378BEF04AF180F9 ] LanmanServer    C:\Windows\system32\srvsvc.dll
13:59:11.0198 0x0da4  LanmanServer - ok
13:59:11.0230 0x0da4  [ 58405E4F68BA8E4057C6E914F326ABA2, C3E6519A1A38F1B3597D4391E42ABFE8F1F5E86256C4B3BD876CDAD9BB68B0A6 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
13:59:11.0261 0x0da4  LanmanWorkstation - ok
13:59:11.0308 0x0da4  [ C8C9800179AF00C90629514E30873D80, AA7D75A4D01B405AAB7C848674BBED392B64C6E374E20FD72ADC3C96294E2F00 ] libusb0         C:\Windows\system32\DRIVERS\libusb0.sys
13:59:11.0308 0x0da4  libusb0 - ok
13:59:11.0339 0x0da4  [ F7611EC07349979DA9B0AE1F18CCC7A6, 879AA7A391966F00761CA039C25EBC62F6712DD5461694911EEC673E12DE103E ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
13:59:11.0370 0x0da4  lltdio - ok
13:59:11.0401 0x0da4  [ 5700673E13A2117FA3B9020C852C01E2, 6684A2905EE8C438F2A64BE47E51A54D287B08DEFB8E0AE7FC2809D845EE3C5F ] lltdsvc         C:\Windows\System32\lltdsvc.dll
13:59:11.0432 0x0da4  lltdsvc - ok
13:59:11.0432 0x0da4  [ 55CA01BA19D0006C8F2639B6C045E08B, 4DBBDC820C514DB18CC13F8EE178F8C4E39C295C6E3C255416C235553CE7BDC1 ] lmhosts         C:\Windows\System32\lmhsvc.dll
13:59:11.0464 0x0da4  lmhosts - ok
13:59:11.0464 0x0da4  [ EB119A53CCF2ACC000AC71B065B78FEF, 1FD60735C4945AE565C223F0B47EAF9602D8777E3D15600914C1A9D761215AF9 ] LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
13:59:11.0479 0x0da4  LSI_FC - ok
13:59:11.0495 0x0da4  [ 8ADE1C877256A22E49B75D1CC9161F9C, 3D64F233DC866537E50549A7C1A2B40A954055B22F0BDA39825B04C38C607CB7 ] LSI_SAS         C:\Windows\system32\DRIVERS\lsi_sas.sys
13:59:11.0510 0x0da4  LSI_SAS - ok
13:59:11.0526 0x0da4  [ DC9DC3D3DAA0E276FD2EC262E38B11E9, A264990857CBC74036799E17A087130626C0A09BE19879019BAF2D761C62AECC ] LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
13:59:11.0526 0x0da4  LSI_SAS2 - ok
13:59:11.0557 0x0da4  [ 0A036C7D7CAB643A7F07135AC47E0524, 2F662D07FCB74B8D493156DB555EAA90A47E93CF14C7B30039D2FE47EB8682B8 ] LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
13:59:11.0557 0x0da4  LSI_SCSI - ok
13:59:11.0588 0x0da4  [ 6703E366CC18D3B6E534F5CF7DF39CEE, 7396B9AF938284D99EC51206A7B2FA4A0DC10A493DCE6707818B03A7473782C4 ] luafv           C:\Windows\system32\drivers\luafv.sys
13:59:11.0604 0x0da4  luafv - ok
13:59:11.0620 0x0da4  [ 0FFF5B045293002AB38EB1FD1FC2FB74, 49071B565FD5B2DE43EC00D8518C3BE70843F38919E82F13104B8C1FAFB20374 ] megasas         C:\Windows\system32\DRIVERS\megasas.sys
13:59:11.0635 0x0da4  megasas - ok
13:59:11.0651 0x0da4  [ DCBAB2920C75F390CAF1D29F675D03D6, 85C3A7A010BEA5E3C6179161B295F2CB900A6A214833A5F87A4327392880E2BB ] MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
13:59:11.0666 0x0da4  MegaSR - ok
13:59:11.0682 0x0da4  [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] MMCSS           C:\Windows\system32\mmcss.dll
13:59:11.0713 0x0da4  MMCSS - ok
13:59:11.0729 0x0da4  [ F001861E5700EE84E2D4E52C712F4964, F4DC5AEED6F34D76CCEF360862CC47EF71097BE0813C8CE04EE5F0DB387DFFAE ] Modem           C:\Windows\system32\drivers\modem.sys
13:59:11.0744 0x0da4  Modem - ok
13:59:11.0776 0x0da4  [ 79D10964DE86B292320E9DFE02282A23, 52714827B7EEDACA55326A4E4F6158D4942DFAA3BACDE303A2F569BF3F4FAA72 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
13:59:11.0791 0x0da4  monitor - ok
13:59:11.0807 0x0da4  [ FB18CC1D4C2E716B6B903B0AC0CC0609, F10CCA63493782B16DE6B96B94A27078DBE68AECEF34FDF840CFF86D2C6E3C5E ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
13:59:11.0822 0x0da4  mouclass - ok
13:59:11.0854 0x0da4  [ 2C388D2CD01C9042596CF3C8F3C7B24D, B2FB72272BB01AEDA4047B57C943B7E9BD8A6497854F8CC34672AAA592D0A703 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
13:59:11.0869 0x0da4  mouhid - ok
13:59:11.0885 0x0da4  [ 644905A19D0F37F2233DFCE53BC4BC19, F52CB40AA0FD1EBF8CBF0F3BFB20C47142C637719840877FB93F10D085EB8C2B ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
13:59:11.0900 0x0da4  mountmgr - ok
13:59:11.0932 0x0da4  [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0, D3D903EEA465D77345AAC9B9F02CDEADF4831212EA2DE4FCA33BEE26EBB47420 ] mpio            C:\Windows\system32\drivers\mpio.sys
13:59:11.0932 0x0da4  mpio - ok
13:59:11.0947 0x0da4  [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0, 1D6DCFA0E56C3E55B6AED819176E751502F863BA0FCF4F0B3253A81D208141A2 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
13:59:11.0963 0x0da4  mpsdrv - ok
13:59:12.0010 0x0da4  [ 9835584E999D25004E1EE8E5F3E3B881, 71798B0CBE9AE69F1F29B845319019C69EC7F415CBABB3B87DDE92C360675021 ] MpsSvc          C:\Windows\system32\mpssvc.dll
13:59:12.0041 0x0da4  MpsSvc - ok
13:59:12.0072 0x0da4  [ 03F899F521D2AAED1C55008F734DF252, 4E56A51476A13F5630719018037B1F63DF9ACEA1CFE782AF04E669BD696954C5 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
13:59:12.0088 0x0da4  MRxDAV - ok
13:59:12.0119 0x0da4  [ 01C5B803F6E1FDF8F16F0763DA9B997D, 721B5C6E8E71453D6494971C14CFD93F1A180098D4EE35572EAACEF6FC6B0442 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
13:59:12.0134 0x0da4  mrxsmb - ok
13:59:12.0166 0x0da4  [ C48A8284F018BEAAFC7A027A570D9C84, DD29ACC08E9F57ED426D11F8A3E2F0EA53F373200D249225627124F65D1EC1BD ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
13:59:12.0181 0x0da4  mrxsmb10 - ok
13:59:12.0197 0x0da4  [ C1CC047CE391BB88350379153BC1C8FA, 2DC83A61F871A87CFC6E56BF5F164271E7E72694B33E58D842F5759A3DE8F4C7 ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
13:59:12.0197 0x0da4  mrxsmb20 - ok
13:59:12.0212 0x0da4  [ 012C5F4E9349E711E11E0F19A8589F0A, 208B92DFCF7AD43202660FBBC9FF5E03AEDBEE38178FF3628EB74CB6CD37C584 ] msahci          C:\Windows\system32\drivers\msahci.sys
13:59:12.0228 0x0da4  msahci - ok
13:59:12.0244 0x0da4  [ 55055F8AD8BE27A64C831322A780A228, C2C9FD1F61302997117B1CD0835E8234405BB80084065ED05363B77868397304 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
13:59:12.0244 0x0da4  msdsm - ok
13:59:12.0275 0x0da4  [ E1BCE74A3BD9902B72599C0192A07E27, 5162EB623FE64E9DFEAC6CA2410EFA1314E62EC13207FFBFED2D61AA887603C4 ] MSDTC           C:\Windows\System32\msdtc.exe
13:59:12.0290 0x0da4  MSDTC - ok
13:59:12.0322 0x0da4  [ DAEFB28E3AF5A76ABCC2C3078C07327F, 6EB558532400B489763BAE7203538DE5F196282A8CB46A1B31D59120FC5AFCEF ] Msfs            C:\Windows\system32\drivers\Msfs.sys
13:59:12.0337 0x0da4  Msfs - ok
13:59:12.0353 0x0da4  [ 3E1E5767043C5AF9367F0056295E9F84, B2EDFECD3C14E4FE1BA87D9A86334043A9BD696A554EBD186DA7EAEB2EBD4F70 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
13:59:12.0368 0x0da4  mshidkmdf - ok
13:59:12.0400 0x0da4  [ 0A4E5757AE09FA9622E3158CC1AEF114, ED574E420E57374E328C7C526504ECA569C164287966F06019EC207CB17F2C54 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
13:59:12.0415 0x0da4  msisadrv - ok
13:59:12.0446 0x0da4  [ 90F7D9E6B6F27E1A707D4A297F077828, BEFC220EAA7307849600748842ACB9254A6A91158812D9B23EFAF912C498BA7F ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
13:59:12.0462 0x0da4  MSiSCSI - ok
13:59:12.0478 0x0da4  msiserver - ok
13:59:12.0509 0x0da4  [ 8C0860D6366AAFFB6C5BB9DF9448E631, 949C5A14E57F2D7385543C17C3485E7ADE36EA2016F6E0A1866571D2EDE90A77 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
13:59:12.0524 0x0da4  MSKSSRV - ok
13:59:12.0540 0x0da4  [ 3EA8B949F963562CEDBB549EAC0C11CE, 1B0B2F16A1790282504F3C548D47C3281EFB440D5D9711A1EF76D6371B768D2D ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
13:59:12.0556 0x0da4  MSPCLOCK - ok
13:59:12.0556 0x0da4  [ F456E973590D663B1073E9C463B40932, 48BA6D5580EE7B6A4C06E04772FD35B51779553FC0DD6C5C30DD8B5DEEB25B11 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
13:59:12.0571 0x0da4  MSPQM - ok
13:59:12.0587 0x0da4  [ 0E008FC4819D238C51D7C93E7B41E560, 141FCEBDD05874407EAEC35A9DCD3BB16F2A428F23E55487D6A5DBFCADBF10D2 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
13:59:12.0602 0x0da4  MsRPC - ok
13:59:12.0618 0x0da4  [ FC6B9FF600CC585EA38B12589BD4E246, F05DB01AE1955D2468CE6B51E51998B111CA3B0BDEED090EE6B99B625CBA564A ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
13:59:12.0634 0x0da4  mssmbios - ok
13:59:12.0634 0x0da4  [ B42C6B921F61A6E55159B8BE6CD54A36, 6BB0A7BE005B8F281E551D1B8046CE4202372BC7AE0161881C858BFAC675FE1C ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
13:59:12.0665 0x0da4  MSTEE - ok
13:59:12.0665 0x0da4  [ 33599130F44E1F34631CEA241DE8AC84, E15B31D1AFDC8DC6D2B21D4215796A99ECC69EEDBB06CEED01AECC3C99A44C8B ] MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
13:59:12.0665 0x0da4  MTConfig - ok
13:59:12.0680 0x0da4  [ 159FAD02F64E6381758C990F753BCC80, E55AB01DCFA95ECAB24A2A9656E28FF9D064BA08B3D82DC8AA42F5991BA09598 ] Mup             C:\Windows\system32\Drivers\mup.sys
13:59:12.0696 0x0da4  Mup - ok
13:59:12.0727 0x0da4  [ 61D57A5D7C6D9AFE10E77DAE6E1B445E, D252248532142E9E2332DA693BC51B795102CA938B568FF04981E98B19BFBC5C ] napagent        C:\Windows\system32\qagentRT.dll
13:59:12.0758 0x0da4  napagent - ok
13:59:12.0790 0x0da4  [ 26384429FCD85D83746F63E798AB1480, 957C115C263A4B4DC854558B43ECE632D8E2BCCB744E23A01EBA7476BA2E7FFB ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
13:59:12.0821 0x0da4  NativeWifiP - ok
13:59:12.0852 0x0da4  [ E7C54812A2AAF43316EB6930C1FFA108, C8A6FC1957FA29A3B372132FEA9145538BC767044A11D77316D3D1A3EAA60630 ] NDIS            C:\Windows\system32\drivers\ndis.sys
13:59:12.0883 0x0da4  NDIS - ok
13:59:12.0899 0x0da4  [ 0E1787AA6C9191D3D319E8BAFE86F80C, F535022747355B2C66424BDA892D7DCB820C2EB8EE05BAE5BC6D1B1D65186278 ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
13:59:12.0914 0x0da4  NdisCap - ok
13:59:12.0930 0x0da4  [ E4A8AEC125A2E43A9E32AFEEA7C9C888, 6EA181117126FC70B3C1DD1AC73CC26D1603A2CF49E47F66623E2C9489C49B55 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
13:59:12.0946 0x0da4  NdisTapi - ok
13:59:12.0992 0x0da4  [ D8A65DAFB3EB41CBB622745676FCD072, 874D3C3D247C4A309DA813DB1D2EDB0037D3C489824BD5FE95B0C20699764EF7 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
13:59:13.0008 0x0da4  Ndisuio - ok
13:59:13.0039 0x0da4  [ 38FBE267E7E6983311179230FACB1017, CFD1CBCA59650795C030DB30E5795B37C11C736E14003AE1DAB081BA5C0C9B14 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
13:59:13.0070 0x0da4  NdisWan - ok
13:59:13.0102 0x0da4  [ A4BDC541E69674FBFF1A8FF00BE913F2, 18CCFD063E9870B8B6958715BC0414C4D920AE63528EA1E9D7E30F7138918FFA ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
13:59:13.0117 0x0da4  NDProxy - ok
13:59:13.0133 0x0da4  [ 80B275B1CE3B0E79909DB7B39AF74D51, 75B406B0D9D28239D4EB2A298419A5F78A58237D88C5FD688EF1DFFAFACCF796 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
13:59:13.0148 0x0da4  NetBIOS - ok
13:59:13.0180 0x0da4  [ 280122DDCF04B378EDD1AD54D71C1E54, F98B2ADE34F7E67C7C06C1D0FFB80ECBC353D044D4B4784CD952910345DC2ED0 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
13:59:13.0211 0x0da4  NetBT - ok
13:59:13.0211 0x0da4  [ DC0B4400073A404B53F571126B58F480, 022F1E8431C6299D8DFA287A570B0D24C2FFDCD8BF79420BAA1637E5366B4459 ] Netlogon        C:\Windows\system32\lsass.exe
13:59:13.0226 0x0da4  Netlogon - ok
13:59:13.0289 0x0da4  [ 7CCCFCA7510684768DA22092D1FA4DB2, BB9E4F8FABBF596D888E6D303CB54A336D9DFF95B36AEA9369D2ED787DDC4B5D ] Netman          C:\Windows\System32\netman.dll
13:59:13.0304 0x0da4  Netman - ok
13:59:13.0351 0x0da4  [ 5243CFC2E7161C91C2B355240035B9E4, CFD77485A9D7BC47F3A9C53D73B2AE2D5D04B90ED38628F3124EA569F4DE969E ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
13:59:13.0398 0x0da4  NetMsmqActivator - ok
13:59:13.0398 0x0da4  [ 5243CFC2E7161C91C2B355240035B9E4, CFD77485A9D7BC47F3A9C53D73B2AE2D5D04B90ED38628F3124EA569F4DE969E ] NetPipeActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
13:59:13.0414 0x0da4  NetPipeActivator - ok
13:59:13.0429 0x0da4  [ 8C338238C16777A802D6A9211EB2BA50, 0D08A47CD403EDA5E8CAD7409BBBBCDC29A9861D2DC41D42B68B22B1AA1EBDD6 ] netprofm        C:\Windows\System32\netprofm.dll
13:59:13.0460 0x0da4  netprofm - ok
13:59:13.0476 0x0da4  [ 5243CFC2E7161C91C2B355240035B9E4, CFD77485A9D7BC47F3A9C53D73B2AE2D5D04B90ED38628F3124EA569F4DE969E ] NetTcpActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
13:59:13.0492 0x0da4  NetTcpActivator - ok
13:59:13.0492 0x0da4  [ 5243CFC2E7161C91C2B355240035B9E4, CFD77485A9D7BC47F3A9C53D73B2AE2D5D04B90ED38628F3124EA569F4DE969E ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
13:59:13.0523 0x0da4  NetTcpPortSharing - ok
13:59:13.0554 0x0da4  [ 1D85C4B390B0EE09C7A46B91EFB2C097, 6A8850B151E88EE371F3CC543A946302DDF9494908D684B8B0C706A42CC54348 ] nfrd960         C:\Windows\system32\DRIVERS\nfrd960.sys
13:59:13.0570 0x0da4  nfrd960 - ok
13:59:13.0601 0x0da4  [ F115C5CD29E512F18BD7138A094B77E5, 90C2CE8B256EE9AABF674ADDE7F85E91DAF48EA368452D03C187A4AE027D4E39 ] NlaSvc          C:\Windows\System32\nlasvc.dll
13:59:13.0616 0x0da4  NlaSvc - ok
13:59:13.0648 0x0da4  [ 1DB262A9F8C087E8153D89BEF3D2235F, A51EE5D5AD3CD76B74BEA9C66C462608BF3B50C53DAA4110A75DB10495A8C101 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
13:59:13.0694 0x0da4  Npfs - ok
13:59:13.0741 0x0da4  [ BA387E955E890C8A88306D9B8D06BF17, 3477BD9686C5777A93251C154512671AAA7533B18C536DF51F7B1D6D28E7F8A5 ] nsi             C:\Windows\system32\nsisvc.dll
13:59:13.0772 0x0da4  nsi - ok
13:59:13.0772 0x0da4  [ E9A0A4D07E53D8FEA2BB8387A3293C58, 690CAD6C4E35ECC1172A2E1FD3933DF73158B3BF42CB21244269612A53DE4D7A ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
13:59:13.0788 0x0da4  nsiproxy - ok
13:59:13.0850 0x0da4  [ 5E43D2B0EE64123D4880DFA6626DEFDE, 164413A22DE58B19EA2B4120034B46D6BE1F424B80C3421E10BE5C81153D049F ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
13:59:13.0897 0x0da4  Ntfs - ok
13:59:13.0913 0x0da4  [ F9756A98D69098DCA8945D62858A812C, 572ADBFCFDE2030B34A013AADC14DBC144EB3F34D06991E2464A3EA9605BC045 ] Null            C:\Windows\system32\drivers\Null.sys
13:59:13.0928 0x0da4  Null - ok
13:59:13.0944 0x0da4  nvlddmkm - ok
13:59:13.0960 0x0da4  [ AF2EEC9580C1D32FB7EAF105D9784061, 6DAAE3BCA048ACD7FFD26A65C793C461933179070F03855FE3DC3C01F968163A ] nvraid          C:\Windows\system32\drivers\nvraid.sys
13:59:13.0975 0x0da4  nvraid - ok
13:59:13.0991 0x0da4  [ 9283C58EBAA2618F93482EB5DABCEC82, 0BC119D4EAFDEA879E4C1CFBA5402499DBD1970EDF963C6D2034D4867C34D15E ] nvstor          C:\Windows\system32\drivers\nvstor.sys
13:59:14.0006 0x0da4  nvstor - ok
13:59:14.0022 0x0da4  [ 5A0983915F02BAE73267CC2A041F717D, D83461D74597BF2BE042FEFCC27FCD18BF63CB8135B0666D731D50951C3468A8 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
13:59:14.0038 0x0da4  nv_agp - ok
13:59:14.0038 0x0da4  [ 08A70A1F2CDDE9BB49B885CB817A66EB, 0BB98123B544124B144F3E95D77E01E973D060B8B2302503FF24ABBBE803EB63 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
13:59:14.0053 0x0da4  ohci1394 - ok
13:59:14.0084 0x0da4  [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
13:59:14.0100 0x0da4  p2pimsvc - ok
13:59:14.0116 0x0da4  [ 59C3DDD501E39E006DAC31BF55150D91, E02B63AB7F34CF6FF3F644AF354D10004E6F50014E03172D80BD78934EF71EF1 ] p2psvc          C:\Windows\system32\p2psvc.dll
13:59:14.0131 0x0da4  p2psvc - ok
13:59:14.0162 0x0da4  [ 2EA877ED5DD9713C5AC74E8EA7348D14, 14BA3722CE5F8FF07F2D97DCDD6558EB49C9B02E5E6FAD6D9F18D354733EFECE ] Parport         C:\Windows\system32\DRIVERS\parport.sys
13:59:14.0178 0x0da4  Parport - ok
13:59:14.0209 0x0da4  [ 3F34A1B4C5F6475F320C275E63AFCE9B, 31295D5121C0C3F2085E0EEBA260EEE4CA003993C026E2F81986D19158036E6B ] partmgr         C:\Windows\system32\drivers\partmgr.sys
13:59:14.0209 0x0da4  partmgr - ok
13:59:14.0225 0x0da4  [ EB0A59F29C19B86479D36B35983DAADC, AC09AFE7F13BE4079D01383BAC44091997E1AAF6512C9673A42B9E3780EB08A8 ] Parvdm          C:\Windows\system32\DRIVERS\parvdm.sys
13:59:14.0225 0x0da4  Parvdm - ok
13:59:14.0256 0x0da4  [ 52954BE460EC6C54C0ACB2B3B126FFC6, 9F9878EC5ABC74C5A8EE8E1D940F0934F081895B07D844F42F80A638FE713F7B ] PcaSvc          C:\Windows\System32\pcasvc.dll
13:59:14.0272 0x0da4  PcaSvc - ok
13:59:14.0287 0x0da4  [ 673E55C3498EB970088E812EA820AA8F, 1F81315664B8CBFDD569416C0ECCE4C6251F34577313A0858AB46609781303B5 ] pci             C:\Windows\system32\drivers\pci.sys
13:59:14.0287 0x0da4  pci - ok
13:59:14.0318 0x0da4  [ AFE86F419014DB4E5593F69FFE26CE0A, CAF36E61BE7B511D3A03A65FF5A3017CEE4D2F53005B410F2D4A2AAE9FED4C00 ] pciide          C:\Windows\system32\drivers\pciide.sys
13:59:14.0334 0x0da4  pciide - ok
13:59:14.0350 0x0da4  [ F396431B31693E71E8A80687EF523506, BC614FC21E029E2497F1CCE3131BBD295B827F2310762B47D5BBC7703D80554B ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
13:59:14.0365 0x0da4  pcmcia - ok
13:59:14.0365 0x0da4  [ 250F6B43D2B613172035C6747AEEB19F, A91F15B133F2619912CF750E6F3662E011CD0FA4B9477CE532CE3196D23307D9 ] pcw             C:\Windows\system32\drivers\pcw.sys
13:59:14.0381 0x0da4  pcw - ok
13:59:14.0428 0x0da4  [ AEBC369F7DC72AB3F5B9BDF34FA0D43F, 2A819154AC6C23E97C583D90B4D0C112188B7AE9D8D9B3F88811BFCED124E551 ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
13:59:14.0443 0x0da4  PEAUTH - ok
13:59:14.0521 0x0da4  [ 414BBA67A3DED1D28437EB66AEB8A720, D6DF254E2615FA402044824DCD9004F579FC0DF74B90E44C99D5F0253CF8AD88 ] pla             C:\Windows\system32\pla.dll
13:59:14.0584 0x0da4  pla - ok
13:59:14.0615 0x0da4  [ EC7BC28D207DA09E79B3E9FAF8B232CA, A42F8F69C3CD753D787A5D558659DEA2CC306C896D75B8C82549219CF654504F ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
13:59:14.0630 0x0da4  PlugPlay - ok
13:59:14.0646 0x0da4  [ 63FF8572611249931EB16BB8EED6AFC8, 9732CCBCB93A7A4BEC88812B952C20244479E9BD781240C195E57F09E619EA33 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
13:59:14.0662 0x0da4  PNRPAutoReg - ok
13:59:14.0677 0x0da4  [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
13:59:14.0693 0x0da4  PNRPsvc - ok
13:59:14.0724 0x0da4  [ 53946B69BA0836BD95B03759530C81EC, 7F14A34635354CCA0F5342C8D9DF5A6AA1B94F6A508BD8834029E9BACF252920 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
13:59:14.0755 0x0da4  PolicyAgent - ok
13:59:14.0786 0x0da4  [ F87D30E72E03D579A5199CCB3831D6EA, B09328E89954584F97908FA5946376BA990B8C650DABCBF3CA3B08719937C694 ] Power           C:\Windows\system32\umpo.dll
13:59:14.0818 0x0da4  Power - ok
13:59:14.0833 0x0da4  [ 631E3E205AD6D86F2AED6A4A8E69F2DB, 1D3BF0CFC37D91A3A56246920B9CF1084E78A055D56E85A773417809C58C8065 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
13:59:14.0849 0x0da4  PptpMiniport - ok
13:59:14.0864 0x0da4  [ 85B1E3A0C7585BC4AAE6899EC6FCF011, 1E067113C146D6842D7FB04007F363D6FB7783C6BC7C9AB6614E44075C4F86C3 ] Processor       C:\Windows\system32\DRIVERS\processr.sys
13:59:14.0880 0x0da4  Processor - ok
13:59:14.0911 0x0da4  [ FD9692A3D31E021207D3C2A9DDDC2BE3, 5295EFAD9BD4B59996935A41825392C12A4C968D161BEEA37797F90AF8E54229 ] ProfSvc         C:\Windows\system32\profsvc.dll
13:59:14.0927 0x0da4  ProfSvc - ok
13:59:14.0927 0x0da4  [ DC0B4400073A404B53F571126B58F480, 022F1E8431C6299D8DFA287A570B0D24C2FFDCD8BF79420BAA1637E5366B4459 ] ProtectedStorage C:\Windows\system32\lsass.exe
13:59:14.0942 0x0da4  ProtectedStorage - ok
13:59:14.0958 0x0da4  [ 6270CCAE2A86DE6D146529FE55B3246A, 463209CBAF1B0E269DC8FC6FBDEE5BB7E5ADB5D3F024930BFD0B97E0A9678883 ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
13:59:14.0974 0x0da4  Psched - ok
13:59:15.0036 0x0da4  [ AB95ECF1F6659A60DDC166D8315B0751, 0ED6D3460D28978BADF31B930DBB3298A6A10EFF8883763EABA0E36A21A0E83D ] ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
13:59:15.0067 0x0da4  ql2300 - ok
13:59:15.0083 0x0da4  [ B4DD51DD25182244B86737DC51AF2270, 7E62B04F054A6330B7F9968222523BDE8F3EE47A11D17E6C0E2D5ACDC07B9E6B ] ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
13:59:15.0098 0x0da4  ql40xx - ok
13:59:15.0130 0x0da4  [ 31AC809E7707EB580B2BDB760390765A, A8481FD19A0F778F5591B7676F591F664ADC68B6867E663C0F9564173F4AC909 ] QWAVE           C:\Windows\system32\qwave.dll
13:59:15.0145 0x0da4  QWAVE - ok
13:59:15.0161 0x0da4  [ 584078CA1B95CA72DF2A27C336F9719D, 836F115C92D343463C14A9DE39648C1EFA7C7EE4720F5C692EE0F68B84830121 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
13:59:15.0176 0x0da4  QWAVEdrv - ok
13:59:15.0301 0x0da4  [ 831CCA7813E152DDC9D3DCA1A93756BF, A8F617C59C6B52A0AE7A93960BA2394B6BB47F61F5C7730B94CA1FBE90A8DA61 ] R               C:\Users\Super\AppData\Local\Temp\R.exe
13:59:15.0317 0x0da4  R - detected UnsignedFile.Multi.Generic ( 1 )
13:59:18.0062 0x0da4  R ( UnsignedFile.Multi.Generic ) - warning
13:59:18.0062 0x0da4  Force sending object to P2P due to detect: R
13:59:20.0824 0x0da4  Object send P2P result: true
13:59:23.0725 0x0da4  [ 30A81B53C766D0133BB86D234E5556AB, 726C6B83B5ACAA84CAB1689B6DD6DDAE3199D61A57B5D7B5B5A0F62FCF838090 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
13:59:23.0741 0x0da4  RasAcd - ok
13:59:23.0772 0x0da4  [ 57EC4AEF73660166074D8F7F31C0D4FD, C66B425EC4DB5E7FD289AE631C9B019EB16717C55E80FAE964BB22203E4AACEF ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
13:59:23.0788 0x0da4  RasAgileVpn - ok
13:59:23.0803 0x0da4  [ A60F1839849C0C00739787FD5EC03F13, B210DFA5A843CF1DA73635F168E2EA5052CBED15C664F8523CDFB34CA165D0E0 ] RasAuto         C:\Windows\System32\rasauto.dll
13:59:23.0834 0x0da4  RasAuto - ok
13:59:23.0850 0x0da4  [ D9F91EAFEC2815365CBE6D167E4E332A, 8350457A39D141C13807E7DB5A8D4113197C4016F7744B9993391F4AEA0C4A5C ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
13:59:23.0881 0x0da4  Rasl2tp - ok
13:59:23.0912 0x0da4  [ CB9E04DC05EACF5B9A36CA276D475006, 4D8C0AEF1D4F84F375AD2BAF786C9F6C52316A3E655B913449E71AD7C0FCA56E ] RasMan          C:\Windows\System32\rasmans.dll
13:59:23.0944 0x0da4  RasMan - ok
13:59:23.0959 0x0da4  [ 0FE8B15916307A6AC12BFB6A63E45507, 64119474DE7499E6E8B82E78BBD50074B3AA70B3E8329089FAE9B7F29919004E ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
13:59:23.0975 0x0da4  RasPppoe - ok
13:59:24.0006 0x0da4  [ 44101F495A83EA6401D886E7FD70096B, 56A0CE5C89870752B9B2AB795C1A248CA28209E049B2F20CCA0308CBE2488A0A ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
13:59:24.0022 0x0da4  RasSstp - ok
13:59:24.0053 0x0da4  [ D528BC58A489409BA40334EBF96A311B, C71E9A4B101DB6C3183B9F97B9098D73D6FE1B12C05C2EB3CE8A8041BEE6BA61 ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
13:59:24.0068 0x0da4  rdbss - ok
13:59:24.0084 0x0da4  [ 0D8F05481CB76E70E1DA06EE9F0DA9DF, 2AFCBE3237D27AFBF095F91F1FCCA63E6890F34A9E4F00E5C34C92394CDA89FB ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
13:59:24.0100 0x0da4  rdpbus - ok
13:59:24.0131 0x0da4  [ 23DAE03F29D253AE74C44F99E515F9A1, 8FED93D10B2062F0526FE3508101F8FCF8F72DEB90AFB472EB7CBAE83A0EC430 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
13:59:24.0146 0x0da4  RDPCDD - ok
13:59:24.0162 0x0da4  [ 5A53CA1598DD4156D44196D200C94B8A, 8112FE14FEC94C67B1C5BDE4171E37584F1D0098D2C557C9E4BDD3E0291E25E4 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
13:59:24.0193 0x0da4  RDPENCDD - ok
13:59:24.0193 0x0da4  [ 44B0A53CD4F27D50ED461DAE0C0B4E1F, CDA80B08E67AD034081C0C920CD66147689F1844403CBC552F65005E7C011A91 ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
13:59:24.0209 0x0da4  RDPREFMP - ok
13:59:24.0240 0x0da4  [ CD9214A6AE17D188D17C3CF8CB9CC693, 2E16FF1F7446F0600D6519010FD05A30B94D97167C16B3E7FC396A97D8139D60 ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
13:59:24.0271 0x0da4  RDPWD - ok
13:59:24.0302 0x0da4  [ 518395321DC96FE2C9F0E96AC743B656, 5F6A0880B4F3EE7196259EA362DA9554B0687B0236F9A8E5CF7A4A77F01F1776 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
13:59:24.0318 0x0da4  rdyboost - ok
13:59:24.0349 0x0da4  [ 7B5E1419717FAC363A31CC302895217A, 048B96B127CC20833948DAE53C59886D5C725ECA7A744424A01339447D2DDC32 ] RemoteAccess    C:\Windows\System32\mprdim.dll
13:59:24.0365 0x0da4  RemoteAccess - ok
13:59:24.0396 0x0da4  [ CB9A8683F4EF2BF99E123D79950D7935, B9FA3E7E91E76D975CF40BFA37909E50F29CC13AB1399007884710651827E9AA ] RemoteRegistry  C:\Windows\system32\regsvc.dll
13:59:24.0412 0x0da4  RemoteRegistry - ok
13:59:24.0443 0x0da4  [ 78D072F35BC45D9E4E1B61895C152234, 80C924EE1156B4E3172E83DCB9C60817E87885FB9377647E0BF90153E415B1CA ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
13:59:24.0458 0x0da4  RpcEptMapper - ok
13:59:24.0474 0x0da4  [ 94D36C0E44677DD26981D2BFEEF2A29D, D77A93AC60536F3706E8A0154C0C2199E888B7748C84DB7437254FF175F4DF55 ] RpcLocator      C:\Windows\system32\locator.exe
13:59:24.0474 0x0da4  RpcLocator - ok
13:59:24.0505 0x0da4  [ 7660F01D3B38ACA1747E397D21D790AF, 04611B43705C064C2A8331F6D3F8E4530295694AE2C3E3EC3F62CFF4A5EFA88D ] RpcSs           C:\Windows\system32\rpcss.dll
13:59:24.0536 0x0da4  RpcSs - ok
13:59:24.0568 0x0da4  [ 032B0D36AD92B582D869879F5AF5B928, 0F8F18A6A0A689957B886D9368015889091094EDA18BE532093F06A70A7CE184 ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
13:59:24.0583 0x0da4  rspndr - ok
13:59:24.0630 0x0da4  [ 79C8488DFA2AA377441645123CB73845, CF7A31A36C5A32949BBC77EC2A5F9B67C46BB1808670D3CE69E9EDE5F0F339DD ] RTHDMIAzAudService C:\Windows\system32\drivers\RtHDMIV.sys
13:59:24.0630 0x0da4  RTHDMIAzAudService - ok
13:59:24.0661 0x0da4  [ 5283B9A27FF230F2FF70D92451FF409A, B8BAC70E1DE4485C79CA7B47D4DCFE0223CECEA8ED75CE4F128D47051F95FE5D ] RTL8167         C:\Windows\system32\DRIVERS\Rt86win7.sys
13:59:24.0677 0x0da4  RTL8167 - ok
13:59:24.0724 0x0da4  [ C9B9B3219322786EF82745E09FE9CBE8, B704FEE5B7FC5B662ED80E51E53336DBBAC7402BC99A35E67036327DF6431D45 ] RTL85n86        C:\Windows\system32\DRIVERS\RTL85n86.sys
13:59:24.0739 0x0da4  RTL85n86 - ok
13:59:24.0802 0x0da4  [ D87912FE7FE2426B252908DE83E83832, DE069497DA16AE3149FA356CFC775AED08994604EF2A7DE5EF5651C55B0ACE01 ] SaiK1708        C:\Windows\system32\DRIVERS\SaiK1708.sys
13:59:24.0802 0x0da4  SaiK1708 - ok
13:59:24.0833 0x0da4  [ AEE1BDE22F6E9284D59B48706DB75110, F8B92F68E8AE95863B21E10E947206C4A7E345A27878D6BA0ECEBA685A7886A5 ] SaiMini         C:\Windows\system32\DRIVERS\SaiMini.sys
13:59:24.0848 0x0da4  SaiMini - ok
13:59:24.0864 0x0da4  [ ED42254EADDB77E3BED57294949326FF, 2946E4BD1212105C607056B040F479A270802ED606B996898E85AC984AF35243 ] SaiNtBus        C:\Windows\system32\drivers\SaiBus.sys
13:59:24.0880 0x0da4  SaiNtBus - ok
13:59:24.0895 0x0da4  [ 602C3E2329E61804AEEB535DD44D5E42, 6FDCC9E585852CCD3115F4827B307FCEBEBFB933C6FD0A5AADE860C0777CE2E1 ] SaiU1708        C:\Windows\system32\DRIVERS\SaiU1708.sys
13:59:24.0911 0x0da4  SaiU1708 - ok
13:59:24.0926 0x0da4  [ DC0B4400073A404B53F571126B58F480, 022F1E8431C6299D8DFA287A570B0D24C2FFDCD8BF79420BAA1637E5366B4459 ] SamSs           C:\Windows\system32\lsass.exe
13:59:24.0942 0x0da4  SamSs - ok
13:59:24.0973 0x0da4  [ 05D860DA1040F111503AC416CCEF2BCA, DAE2F37D09A5A42F945BC8E27E4EA2303521081783A80CEE7FEE7C5A1C2CFC5E ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
13:59:24.0989 0x0da4  sbp2port - ok
13:59:25.0004 0x0da4  [ 8FC518FFE9519C2631D37515A68009C4, 21E10585470CF9FC3BD1977F8A426686CD2FA6BD2094B9E3594B21C7C4541D25 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
13:59:25.0036 0x0da4  SCardSvr - ok
13:59:25.0036 0x0da4  [ 0693B5EC673E34DC147E195779A4DCF6, AF1B56FBF3ADABF94CD9DBA67586B8746DE135151F6B3D1B0EE315BC1E2DB670 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
13:59:25.0067 0x0da4  scfilter - ok
13:59:25.0114 0x0da4  [ A04BB13F8A72F8B6E8B4071723E4E336, E63287FF71C39CBF64C3347C455324C8437F9CF398153E269543588B65389502 ] Schedule        C:\Windows\system32\schedsvc.dll
13:59:25.0145 0x0da4  Schedule - ok
13:59:25.0160 0x0da4  [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] SCPolicySvc     C:\Windows\System32\certprop.dll
13:59:25.0192 0x0da4  SCPolicySvc - ok
13:59:25.0223 0x0da4  [ 08236C4BCE5EDD0A0318A438AF28E0F7, 77727F963F63C4CEC11E7AAD5FB3836179701D512CA9436C3170B9E6A4E5F888 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
13:59:25.0238 0x0da4  SDRSVC - ok
13:59:25.0254 0x0da4  [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
13:59:25.0285 0x0da4  secdrv - ok
13:59:25.0285 0x0da4  [ A59B3A4442C52060CC7A85293AA3546F, 1776D6DEE51991149265AAF39E17065E301C5FA1FF4068653DC0010B9B27185D ] seclogon        C:\Windows\system32\seclogon.dll
13:59:25.0316 0x0da4  seclogon - ok
13:59:25.0332 0x0da4  [ DCB7FCDCC97F87360F75D77425B81737, F8289AF2C458C167038EEFE613EE5E3D6D5B3308B8784168374BC81C47891CE5 ] SENS            C:\Windows\System32\sens.dll
13:59:25.0363 0x0da4  SENS - ok
13:59:25.0379 0x0da4  [ 50087FE1EE447009C9CC2997B90DE53F, B5E6CF1D991F87C29C5E28198E0962E31FFB499A46C3BD43FC20391693389959 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
13:59:25.0379 0x0da4  SensrSvc - ok
13:59:25.0394 0x0da4  [ 9AD8B8B515E3DF6ACD4212EF465DE2D1, E2F019BCD1446236D078D46065DD151DD068778F33BE2F1E8A0CC1EA2F954E86 ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
13:59:25.0410 0x0da4  Serenum - ok
13:59:25.0426 0x0da4  [ 5FB7FCEA0490D821F26F39CC5EA3D1E2, A26DB2EB9F3E2509B4EBA949DB97595CC32332D9321DF68283BFC102E66D766F ] Serial          C:\Windows\system32\DRIVERS\serial.sys
13:59:25.0441 0x0da4  Serial - ok
13:59:25.0472 0x0da4  [ 79BFFB520327FF916A582DFEA17AA813, 7A2A9D69BE02228591186A9F4453D4B5FD98837CA422C873C48040170E8BD18C ] sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
13:59:25.0488 0x0da4  sermouse - ok
13:59:25.0519 0x0da4  [ 4AE380F39A0032EAB7DD953030B26D28, C8F5F2DD59574E966FDF3057867BB959A554BAB6FD5DC6F1427094A6BC2B2809 ] SessionEnv      C:\Windows\system32\sessenv.dll
13:59:25.0550 0x0da4  SessionEnv - ok
13:59:25.0566 0x0da4  [ 9F976E1EB233DF46FCE808D9DEA3EB9C, 6A5C53F27F8BCA85CE206EE7D196176F67EC6FFA5D4830373A20792C149B5E75 ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
13:59:25.0582 0x0da4  sffdisk - ok
13:59:25.0582 0x0da4  [ 932A68EE27833CFD57C1639D375F2731, 11D6B98FBEEE2B9C7B06EF7091857BBD3B349077997D6261D66280668FD1B5C3 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
13:59:25.0597 0x0da4  sffp_mmc - ok
13:59:25.0597 0x0da4  [ 6D4CCAEDC018F1CF52866BBBAA235982, AAC41F5C97B3FE5A3DC0838457EB8CC9BB71FCA16D3EDBB67D603F0A9D46C131 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
13:59:25.0613 0x0da4  sffp_sd - ok
13:59:25.0628 0x0da4  [ DB96666CC8312EBC45032F30B007A547, C3AE60FC65A36E96E0D2CC6E184481D70F91A19DC3E2E17E2873DD670A592DD7 ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
13:59:25.0644 0x0da4  sfloppy - ok
13:59:25.0660 0x0da4  [ D1A079A0DE2EA524513B6930C24527A2, E2BC16DBCF38841EECD49C6FA1A9AC89C17F332F12606CA826F058E995E1B83D ] SharedAccess    C:\Windows\System32\ipnathlp.dll
13:59:25.0691 0x0da4  SharedAccess - ok
13:59:25.0722 0x0da4  [ 414DA952A35BF5D50192E28263B40577, 9C9BAFB9880DA6CC728506A142BE124E186219610DCC3460657A3CA93C865DF1 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
13:59:25.0753 0x0da4  ShellHWDetection - ok
13:59:25.0784 0x0da4  [ 2565CAC0DC9FE0371BDCE60832582B2E, 1A775214E86B83C2F1799F12D71077D81C89AD32734A248BA88787B7F104B79D ] sisagp          C:\Windows\system32\drivers\sisagp.sys
13:59:25.0800 0x0da4  sisagp - ok
13:59:25.0816 0x0da4  [ A9F0486851BECB6DDA1D89D381E71055, 7E909538AB758C18AC2CCBFFEE17BA36FA6ED2E674AA70924AA87AC61375FF35 ] SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
13:59:25.0831 0x0da4  SiSRaid2 - ok
13:59:25.0831 0x0da4  [ 3727097B55738E2F554972C3BE5BC1AA, 75D52A596A298C33EC79A3B0B80F25492C08A182ABC679401502DA9597687566 ] SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
13:59:25.0847 0x0da4  SiSRaid4 - ok
13:59:25.0862 0x0da4  [ 3E21C083B8A01CB70BA1F09303010FCE, 803F8F91299C387110F34A49340E7136AAE91B418E2977A36285EA8F432FF197 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
13:59:25.0878 0x0da4  Smb - ok
13:59:25.0909 0x0da4  [ 6A984831644ECA1A33FFEAE4126F4F37, 753E23D2B33D47C52C05D892B052CFD96D93B97FB6E9FCB58EF1E4C4A125BF78 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
13:59:25.0925 0x0da4  SNMPTRAP - ok
13:59:25.0940 0x0da4  [ 95CF1AE7527FB70F7816563CBC09D942, CE8BACB91A5A86CBCE82619C6C1873B4D7593B00CED3B522E41B8F7F6258CC65 ] spldr           C:\Windows\system32\drivers\spldr.sys
13:59:25.0940 0x0da4  spldr - ok
13:59:25.0987 0x0da4  [ 866A43013535DC8587C258E43579C764, B2BE846B5167A2ECD1E30C69A81385FCC6EAE6033394D08458A5583D311C4D82 ] Spooler         C:\Windows\System32\spoolsv.exe
13:59:26.0003 0x0da4  Spooler - ok
13:59:26.0128 0x0da4  [ CF87A1DE791347E75B98885214CED2B8, 7AF4E03D751C951A4E5FBA28200DABFE6B3BF055490163EEEEA84EBA4D0F368A ] sppsvc          C:\Windows\system32\sppsvc.exe
13:59:26.0221 0x0da4  sppsvc - ok
13:59:26.0252 0x0da4  [ B0180B20B065D89232A78A40FE56EAA6, 4D045B23AD58A8822BE9F20119744A8D47455469D54494745CEB099951DA60FF ] sppuinotify     C:\Windows\system32\sppuinotify.dll
13:59:26.0268 0x0da4  sppuinotify - ok
13:59:26.0299 0x0da4  [ E4C2764065D66EA1D2D3EBC28FE99C46, 043AEF06A23069DD17675955C834690A5FD8F1948A05B3969F977E823C4E25F5 ] srv             C:\Windows\system32\DRIVERS\srv.sys
13:59:26.0315 0x0da4  srv - ok
13:59:26.0346 0x0da4  [ 03F0545BD8D4C77FA0AE1CEEDFCC71AB, 4DF31206DF8F33C2975E23C7257ED930C4EDA8BC4E246D8FDA130BB583083ED0 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
13:59:26.0362 0x0da4  srv2 - ok
13:59:26.0377 0x0da4  [ BE6BD660CAA6F291AE06A718A4FA8ABC, CD38939CFBA80B882D38099194FC1EBAE15A9D27A4D941DD03C55EC745E52E59 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
13:59:26.0393 0x0da4  srvnet - ok
13:59:26.0408 0x0da4  [ D887C9FD02AC9FA880F6E5027A43E118, F38BAD90EC791368C37C21090302708D2DFB83ECE9096609AD9AA667B2E5592E ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
13:59:26.0440 0x0da4  SSDPSRV - ok
13:59:26.0440 0x0da4  [ D318F23BE45D5E3A107469EB64815B50, D74355E6FF215AA8CE53BC9DF16AF2740F2FC2FD754939478A3608BDA8C6DDA0 ] SstpSvc         C:\Windows\system32\sstpsvc.dll
13:59:26.0471 0x0da4  SstpSvc - ok
13:59:26.0486 0x0da4  [ DB32D325C192B801DF274BFD12A7E72B, F089DBA719E22BC269720A6B840B873A4AF5639745DB0C3DBC8BD2F2839A1ABA ] stexstor        C:\Windows\system32\DRIVERS\stexstor.sys
13:59:26.0502 0x0da4  stexstor - ok
13:59:26.0549 0x0da4  [ E1FB3706030FB4578A0D72C2FC3689E4, A62EC9AA4514CAF2A10C0A3AEF7A36F593A7E7DA370A3F130C24E1B612E19427 ] StiSvc          C:\Windows\System32\wiaservc.dll
13:59:26.0564 0x0da4  StiSvc - ok
13:59:26.0596 0x0da4  [ E58C78A848ADD9610A4DB6D214AF5224, 1575A90EB22A4FB066459BDA00C6CAC10198C3C8C74493721EC6D34B51F50426 ] swenum          C:\Windows\system32\drivers\swenum.sys
13:59:26.0611 0x0da4  swenum - ok
13:59:26.0642 0x0da4  [ A28BD92DF340E57B024BA433165D34D7, 889CC7FF143C3549982128473FF927CD80CF36485A347EF399C1271C8CE12CE4 ] swprv           C:\Windows\System32\swprv.dll
13:59:26.0674 0x0da4  swprv - ok
13:59:26.0720 0x0da4  [ 36650D618CA34C9D357DFD3D89B2C56F, 7C3774E53DCF32CB3A4B3504E32D2A651E18467FA0A6AC4C7993C696741B704B ] SysMain         C:\Windows\system32\sysmain.dll
13:59:26.0767 0x0da4  SysMain - ok
13:59:26.0798 0x0da4  [ 763FECDC3D30C815FE72DD57936C6CD1, 1A62C7E63E426D56894F4121C75D9C60FC9A14469ADBD0D6F0B94B8DE48CDA3E ] TabletInputService C:\Windows\System32\TabSvc.dll
13:59:26.0814 0x0da4  TabletInputService - ok
13:59:26.0861 0x0da4  [ 613BF4820361543956909043A265C6AC, FCFF02E466D2501630B452627FB218C01E5245A0921EE3D2117E7FD63AC7E98E ] TapiSrv         C:\Windows\System32\tapisrv.dll
13:59:26.0876 0x0da4  TapiSrv - ok
13:59:26.0923 0x0da4  [ 97B7B7C40BA16228C0C7BA602DE83C05, 318041A408B422C4B723EA77E598875CCBBA0B50FF4E69DB9387B32EB15255D4 ] tbhsd           C:\Windows\system32\drivers\tbhsd.sys
13:59:26.0939 0x0da4  tbhsd - ok
13:59:26.0954 0x0da4  [ B799D9FDB26111737F58288D8DC172D9, 409A60819A4305699E2E492A6190637FAAEBD19E745A5DB2A5D6977106C86591 ] TBS             C:\Windows\System32\tbssvc.dll
13:59:26.0970 0x0da4  TBS - ok
13:59:27.0048 0x0da4  [ 5579DD18546999F5D0EC39D018726C6B, 82432BACEE75C34F21222D9CC1607223C2940947118A63DB239777A4B1442AD3 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
13:59:27.0079 0x0da4  Tcpip - ok
13:59:27.0126 0x0da4  [ 5579DD18546999F5D0EC39D018726C6B, 82432BACEE75C34F21222D9CC1607223C2940947118A63DB239777A4B1442AD3 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
13:59:27.0157 0x0da4  TCPIP6 - ok
13:59:27.0188 0x0da4  [ CCA24162E055C3714CE5A88B100C64ED, 9B7712E793B9478BA7A1EF71EA9CC03CCB9C4004C54EAA911F158958519EDCD9 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
13:59:27.0204 0x0da4  tcpipreg - ok
13:59:27.0220 0x0da4  [ 1CB91B2BD8F6DD367DFC2EF26FD751B2, 879E2827354BB21573AC6A7CCEB746D44214540687E6882FFCB4089546FBD954 ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
13:59:27.0235 0x0da4  TDPIPE - ok
13:59:27.0235 0x0da4  [ 2C2C5AFE7EE4F620D69C23C0617651A8, E828D974C3F9D7004A030C3AD448096C736FDB4C4C1707D043E567D08C845103 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
13:59:27.0251 0x0da4  TDTCP - ok
13:59:27.0282 0x0da4  [ B459575348C20E8121D6039DA063C704, 1B4328A9EA39FF5A57F258E02254D04B73455F1DF7C997C13702A8B2F12D0347 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
13:59:27.0298 0x0da4  tdx - ok
13:59:27.0329 0x0da4  [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20, 0D81B427720637882077C5024D738191F858FC734ED040697872D906351EF663 ] TermDD          C:\Windows\system32\drivers\termdd.sys
13:59:27.0329 0x0da4  TermDD - ok
13:59:27.0376 0x0da4  [ FCFD4F50419B4BC72E80066DA10D2E54, 7C2314A57A404525F0444986332DBAE0964A3359374671598387051D7AAE72AE ] TermService     C:\Windows\System32\termsrv.dll
13:59:27.0391 0x0da4  TermService - ok
13:59:27.0407 0x0da4  [ 42FB6AFD6B79D9FE07381609172E7CA4, B57C85091209A2FAD19ED490B8FA7FC98F12911F9C9CACE9AF1E540780CE6700 ] Themes          C:\Windows\system32\themeservice.dll
13:59:27.0422 0x0da4  Themes - ok
13:59:27.0438 0x0da4  [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] THREADORDER     C:\Windows\system32\mmcss.dll
13:59:27.0469 0x0da4  THREADORDER - ok
13:59:27.0485 0x0da4  [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A, 532A3A812578B2DFD83001DE66FC73689D79EC729409EB572E07E6D65B281712 ] TrkWks          C:\Windows\System32\trkwks.dll
13:59:27.0500 0x0da4  TrkWks - ok
13:59:27.0547 0x0da4  [ 2C49B175AEE1D4364B91B531417FE583, 6C7995E18F84E465C376D1D5F153C15ACB66CDEA86EE5BF186677F572E7E129B ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
13:59:27.0578 0x0da4  TrustedInstaller - ok
13:59:27.0610 0x0da4  [ 6C5139E4283249518F7743D7043775B3, 58684E8C90EBAC65459A97C905CDCFE3A915CFF7E8E96071DE1AC3489F85E67F ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
13:59:27.0625 0x0da4  tssecsrv - ok
13:59:27.0672 0x0da4  [ FD1D6C73E6333BE727CBCC6054247654, 6F7B9AE1A5986204DB3348D13B303F30FC17624939DA74D6BD114FAEED0FB30E ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
13:59:27.0688 0x0da4  TsUsbFlt - ok
13:59:27.0734 0x0da4  [ B2FA25D9B17A68BB93D58B0556E8C90D, 0146931B733CAB1CD87F94C35F97E110D6ED6C55EAFF03345400A29AEDE99BDE ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
13:59:27.0766 0x0da4  tunnel - ok
13:59:27.0812 0x0da4  [ 750FBCB269F4D7DD2E420C56B795DB6D, E1A95C59148FE463539C34336FD0E74B31A33B8AB2B8E34AA10349C3347471D7 ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
13:59:27.0812 0x0da4  uagp35 - ok
13:59:27.0844 0x0da4  [ EE43346C7E4B5E63E54F927BABBB32FF, BAD6FC3BEE45E644D5A6A0A31428F5B2AEC72A0AA0C74EF8177B1FE23EEF3AA9 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
13:59:27.0875 0x0da4  udfs - ok
13:59:27.0890 0x0da4  [ 8344FD4FCE927880AA1AA7681D4927E5, 1B54EFA60A221E2B9FFE59BB41C7E7D8B5AC6826F1C5577456D81371D464255A ] UI0Detect       C:\Windows\system32\UI0Detect.exe
13:59:27.0906 0x0da4  UI0Detect - ok
13:59:27.0922 0x0da4  [ 44E8048ACE47BEFBFDC2E9BE4CBC8880, 5D96D90FDF68AE470CC92CA9DF9DA2C05A53EF455A5A109DBBF7C96F3238257C ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
13:59:27.0937 0x0da4  uliagpkx - ok
13:59:27.0968 0x0da4  [ D295BED4B898F0FD999FCFA9B32B071B, D4130DB4AE76EE6DC0B8E7A4FEF5CB8B26EBD822C21021F6FA78FD29C1E211C2 ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
13:59:27.0968 0x0da4  umbus - ok
13:59:27.0984 0x0da4  [ 7550AD0C6998BA1CB4843E920EE0FEAC, 24C001E422C3B3B920CDCF6003A3179CE464DE4284775403DD5122EF9780460D ] UmPass          C:\Windows\system32\DRIVERS\umpass.sys
13:59:28.0000 0x0da4  UmPass - ok
13:59:28.0015 0x0da4  [ 833FBB672460EFCE8011D262175FAD33, C0C3067A305993CBF056C229771CB0593DD60C9C7AC5130FF1CA610BCA812AB5 ] upnphost        C:\Windows\System32\upnphost.dll
13:59:28.0046 0x0da4  upnphost - ok
13:59:28.0093 0x0da4  [ EC1C23779BB41A8B2AB2AA6FCE308BDE, D027A2B472CAE97AECB16F69BE52E06CB61E1C61AE196C22662050B711C1C72D ] USBAAPL         C:\Windows\system32\Drivers\usbaapl.sys
13:59:28.0093 0x0da4  USBAAPL - detected UnsignedFile.Multi.Generic ( 1 )
13:59:30.0745 0x0da4  Detect skipped due to KSN trusted
13:59:30.0745 0x0da4  USBAAPL - ok
13:59:30.0776 0x0da4  [ A1977C315BF5691DA99235AA4A6907AF, 34B52FBA83F0E1C6B001D0AD1808B00152F731D18AAECC3C53B9918AA89BACEC ] usbaudio        C:\Windows\system32\drivers\usbaudio.sys
13:59:30.0792 0x0da4  usbaudio - ok
13:59:30.0823 0x0da4  [ 0803FBA9FE829D61AE26EC0BCC910C46, 30D00E2C7DFC630C99C1599587D4F9C272BC30D444E07C961AA05BF84587806B ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
13:59:30.0823 0x0da4  usbccgp - ok
13:59:30.0854 0x0da4  [ 2352AB5F9F8F097BF9D41D5A4718A041, 25BC7828C625B9B2A5110C25B230C5828CEC18EC97ECF9EC4745E8930CBF472C ] usbcir          C:\Windows\system32\drivers\usbcir.sys
13:59:30.0870 0x0da4  usbcir - ok
13:59:30.0886 0x0da4  [ D40855F89B69305140BBD7E9A3BA2DA6, 745DC6D770666F6B19C2B6AA89C21D1A314732E291453BFA2367F9AF86F97C3C ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
13:59:30.0901 0x0da4  usbehci - ok
13:59:30.0932 0x0da4  [ EDF2DF71C4F1E13A6AC75F5224DE655A, 1764D155C6B99201774B57195349304259232A12868ECFC2069CA49443EBDC2C ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
13:59:30.0948 0x0da4  usbhub - ok
13:59:30.0964 0x0da4  [ 9828C8D14CC2676421778F0DE638CF97, 479A28211FFB85190A01FAB0283B927588805D2C0CDB03F85F8F814B88E4F453 ] usbohci         C:\Windows\system32\drivers\usbohci.sys
13:59:30.0964 0x0da4  usbohci - ok
13:59:30.0979 0x0da4  [ 797D862FE0875E75C7CC4C1AD7B30252, 1BBE745E4C85F8911076F6032ACD7A35FAC048D3CB1500C64E08D8B2C70A1069 ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
13:59:30.0995 0x0da4  usbprint - ok
13:59:31.0026 0x0da4  [ BF63EBFC6979FEFB2BC03DF7989A0C1A, AFEF764A3E5D52CDBB5074F0E87F2B5EBCDF8D9B6E8F88EE235602B80145BE31 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
13:59:31.0026 0x0da4  USBSTOR - ok
13:59:31.0073 0x0da4  [ 800AABFD625EEFF899F7E5496BDE37AB, 3EB7ED07760CB348FCA9A06C2B838EF79B51A83C5F70A9C9EAAEAE54480067E2 ] usbuhci         C:\Windows\system32\DRIVERS\usbuhci.sys
13:59:31.0073 0x0da4  usbuhci - ok
13:59:31.0088 0x0da4  [ 081E6E1C91AEC36758902A9F727CD23C, 9FDAA17A3B99067E035E5D76305427F15FFDBC5D304B2BB78AFC6463EDDE1A75 ] UxSms           C:\Windows\System32\uxsms.dll
13:59:31.0104 0x0da4  UxSms - ok
13:59:31.0120 0x0da4  [ DC0B4400073A404B53F571126B58F480, 022F1E8431C6299D8DFA287A570B0D24C2FFDCD8BF79420BAA1637E5366B4459 ] VaultSvc        C:\Windows\system32\lsass.exe
13:59:31.0135 0x0da4  VaultSvc - ok
13:59:31.0166 0x0da4  [ 36188D91F1483B10907E0102E873B405, 2377E314E42D14DA7849D958D22197B6BD721B9CD2C5C87FC52C88FD99FF66D7 ] VCZBFGINVB      C:\Users\Super\AppData\Local\Temp\VCZBFGINVB.exe
13:59:31.0182 0x0da4  VCZBFGINVB - detected UnsignedFile.Multi.Generic ( 1 )
13:59:33.0834 0x0da4  VCZBFGINVB ( UnsignedFile.Multi.Generic ) - warning
13:59:33.0834 0x0da4  Force sending object to P2P due to detect: VCZBFGINVB
13:59:36.0751 0x0da4  Object send P2P result: true
13:59:44.0052 0x0da4  [ A059C4C3EDB09E07D21A8E5C0AABD3CB, BDD3729B49DF2E2FC72FFEF9D10235B481A671DE5A721B6B9A80873B7A343F07 ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
13:59:44.0052 0x0da4  vdrvroot - ok
13:59:44.0099 0x0da4  [ C3CD30495687C2A2F66A65CA6FD89BE9, 582E4706C1D6A151020D14B26C7BF166F4E42BDD6E410F30EC452469270C5E9B ] vds             C:\Windows\System32\vds.exe
13:59:44.0130 0x0da4  vds - ok
13:59:44.0208 0x0da4  [ 17C408214EA61696CEC9C66E388B14F3, 829C0416672E2B2DFABCFE641E7F281F41E8DBB3C0EF11C7784CB9BB94F87E97 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
13:59:44.0224 0x0da4  vga - ok
13:59:44.0239 0x0da4  [ 8E38096AD5C8570A6F1570A61E251561, 4DBA3C1397A2203548F45F006E66D99F837903F601ABBCE2304754F783CA8A39 ] VgaSave         C:\Windows\System32\drivers\vga.sys
13:59:44.0270 0x0da4  VgaSave - ok
13:59:44.0286 0x0da4  [ 5461686CCA2FDA57B024547733AB42E3, 2721D0659AA890172FCAD4EC4D926B58ACD0EE4887DA51545DC7237420D5BF84 ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
13:59:44.0302 0x0da4  vhdmp - ok
13:59:44.0317 0x0da4  [ C829317A37B4BEA8F39735D4B076E923, 55D1796AE750071E1E05BD7702B6C355CCFFE27B4C00E93E7044C3184732B497 ] viaagp          C:\Windows\system32\drivers\viaagp.sys
13:59:44.0317 0x0da4  viaagp - ok
13:59:44.0348 0x0da4  [ E02F079A6AA107F06B16549C6E5C7B74, B530DCE3EE4F285B3D5F69F7148D17E016D54F04E6F93706B829A34567748788 ] ViaC7           C:\Windows\system32\DRIVERS\viac7.sys
13:59:44.0364 0x0da4  ViaC7 - ok
13:59:44.0395 0x0da4  [ E43574F6A56A0EE11809B48C09E4FD3C, 3687BF638E21C00E62ABFED70D728B91ADA08F7164CA898E654F31DA196589E9 ] viaide          C:\Windows\system32\drivers\viaide.sys
13:59:44.0411 0x0da4  viaide - ok
13:59:44.0442 0x0da4  [ 4C63E00F2F4B5F86AB48A58CD990F212, 9796BD4B9CFEEEAF57C5E332A732EFC2770B21F9B35301A5D202F5FC52C1E035 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
13:59:44.0458 0x0da4  volmgr - ok
13:59:44.0489 0x0da4  [ B5BB72067DDDDBBFB04B2F89FF8C3C87, 65B9AD55F43940A5FDD88B6EC5034A7E375DF8E6F5F1AE6519A4BD6B7E992EBC ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
13:59:44.0504 0x0da4  volmgrx - ok
13:59:44.0520 0x0da4  [ F497F67932C6FA693D7DE2780631CFE7, DAE544ED99D2CF570DA31343BD87D2F856D0D13529656D38E1BF854C77F017F6 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
13:59:44.0536 0x0da4  volsnap - ok
13:59:44.0567 0x0da4  [ 9DFA0CC2F8855A04816729651175B631, 37FD9E43A2A3F125E94A315FB4CD8A1B5499A5FD74806EB2D1E5DA88C070D3A3 ] vsmraid         C:\Windows\system32\DRIVERS\vsmraid.sys
13:59:44.0582 0x0da4  vsmraid - ok
13:59:44.0645 0x0da4  [ 209A3B1901B83AEB8527ED211CCE9E4C, 1A431F6409F8E0531F600F8F988ECECECB902DA26BBAAF1DE74A5CAC29A7CB44 ] VSS             C:\Windows\system32\vssvc.exe
13:59:44.0692 0x0da4  VSS - ok
13:59:44.0707 0x0da4  [ 90567B1E658001E79D7C8BBD3DDE5AA6, EFC23BEEA7F54A2DC56CB523DAD1AF0358D904C5278BF08873910E2DB3F13557 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
13:59:44.0723 0x0da4  vwifibus - ok
13:59:44.0754 0x0da4  [ 55187FD710E27D5095D10A472C8BAF1C, AE298E2D3BA366BCBDC092C717214C181E8843FA564A6DFB07FC3238A5A68DC3 ] W32Time         C:\Windows\system32\w32time.dll
13:59:44.0785 0x0da4  W32Time - ok
13:59:44.0801 0x0da4  [ DE3721E89C653AA281428C8A69745D90, 501C78056ED4295625D8A5412025FD2F0CA24077044D3A5800BA79DF3D946516 ] WacomPen        C:\Windows\system32\DRIVERS\wacompen.sys
13:59:44.0816 0x0da4  WacomPen - ok
13:59:44.0863 0x0da4  [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
13:59:44.0879 0x0da4  WANARP - ok
13:59:44.0894 0x0da4  [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
13:59:44.0910 0x0da4  Wanarpv6 - ok
13:59:44.0972 0x0da4  [ 691E3285E53DCA558E1A84667F13E15A, 12EDB66EF8FC100402BEA221F354D3BD5542F6DDF715B6E7D873D6BAE7E3D329 ] wbengine        C:\Windows\system32\wbengine.exe
13:59:45.0019 0x0da4  wbengine - ok
13:59:45.0050 0x0da4  [ 9614B5D29DC76AC3C29F6D2D3AA70E67, A2FFB92F0030B4CD771E862DA575ECCF2F3A5B4B85858C1241A0C59262C0EC88 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
13:59:45.0066 0x0da4  WbioSrvc - ok
13:59:45.0113 0x0da4  [ 34EEE0DFAADB4F691D6D5308A51315DC, A040A03E25A0C78B9E26F86C2DF95BCAF8E7EC90183CEB295615D3265350EBEE ] wcncsvc         C:\Windows\System32\wcncsvc.dll
13:59:45.0128 0x0da4  wcncsvc - ok
13:59:45.0144 0x0da4  [ 5D930B6357A6D2AF4D7653BDABBF352F, 677FF2ED14EE0B0CAA710DA81556CC16D5971DAB10E7C7432D167A87CA6F0EAA ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
13:59:45.0160 0x0da4  WcsPlugInService - ok
13:59:45.0175 0x0da4  [ 1112A9BADACB47B7C0BB0392E3158DFF, 1AE2AFA125973571F91E6945FE8A735F63D76EBB250A0075D98C580167FD9ED4 ] Wd              C:\Windows\system32\DRIVERS\wd.sys
13:59:45.0191 0x0da4  Wd - ok
13:59:45.0238 0x0da4  [ 25944D2CC49E0A6C581D02A74B7D6645, AF8FFAFEC07F1A6A3D4008E609E8E1D705A8DFCC7995C766E3946887203F7BEE ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
13:59:45.0269 0x0da4  Wdf01000 - ok
13:59:45.0284 0x0da4  [ 46EF9DC96265FD0B423DB72E7C38C2A5, 43801A51FB0E45CFFC73DF6441B54A75FC2FEAF5E0424DFE7AB04FC26CF6CD16 ] WdiServiceHost  C:\Windows\system32\wdi.dll
13:59:45.0331 0x0da4  WdiServiceHost - ok
13:59:45.0347 0x0da4  [ 46EF9DC96265FD0B423DB72E7C38C2A5, 43801A51FB0E45CFFC73DF6441B54A75FC2FEAF5E0424DFE7AB04FC26CF6CD16 ] WdiSystemHost   C:\Windows\system32\wdi.dll
13:59:45.0362 0x0da4  WdiSystemHost - ok
13:59:45.0409 0x0da4  [ A9D880F97530D5B8FEE278923349929D, 6A293E2DB9B7C434EA8B4CD4861E11905D46BD60E014AE27B74DC8C4B2DDF834 ] WebClient       C:\Windows\System32\webclnt.dll
13:59:45.0425 0x0da4  WebClient - ok
13:59:45.0456 0x0da4  [ 760F0AFE937A77CFF27153206534F275, A53940BA28854486FF18F16B98A3314B36322B0B6EFB54D08B921315BEB0ADD5 ] Wecsvc          C:\Windows\system32\wecsvc.dll
13:59:45.0487 0x0da4  Wecsvc - ok
13:59:45.0503 0x0da4  [ AC804569BB2364FB6017370258A4091B, 1856F354146A5946F3E7D0DD09726FC8A3502B0F0776FEADDF10669C81CC28E2 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
13:59:45.0518 0x0da4  wercplsupport - ok
13:59:45.0550 0x0da4  [ 08E420D873E4FD85241EE2421B02C4A4, E1E9436EB096FF7DE9A76DA6217035257EF9FC7565DDB9016DCA3859E7F1EF0F ] WerSvc          C:\Windows\System32\WerSvc.dll
13:59:45.0565 0x0da4  WerSvc - ok
13:59:45.0596 0x0da4  [ 8B9A943F3B53861F2BFAF6C186168F79, 88E2F79F32AFBA17CB8377A508B83A1EC2315E9F3A365F591C87FE4525AA6713 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
13:59:45.0612 0x0da4  WfpLwf - ok
13:59:45.0628 0x0da4  [ 5CF95B35E59E2A38023836FFF31BE64C, CEA21302B3E855EE592810D4E0DE10E47A47A393064C435463CD54598735CD8D ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
13:59:45.0643 0x0da4  WIMMount - ok
13:59:45.0721 0x0da4  [ 082CF481F659FAE0DE51AD060881EB47, BB67D2AF0BB9192D4CCF66C23D80CE5A1B38715556D94E2561DBF8F805FA30A5 ] WinDefend       C:\Program Files\Windows Defender\mpsvc.dll
13:59:45.0737 0x0da4  WinDefend - ok
13:59:45.0799 0x0da4  [ 725E893B5A6674DE8508DD1D2518A331, F0F6994B453E0492FDFACA66F614F0006A29445D58C9DD639C8D83CC37CEF9B6 ] WinDriver6      C:\Windows\system32\drivers\windrvr6.sys
13:59:45.0815 0x0da4  WinDriver6 - ok
13:59:45.0815 0x0da4  WinHttpAutoProxySvc - ok
13:59:45.0830 0x0da4  [ F62E510B6AD4C21EB9FE8668ED251826, FA3E5CAC3E67E49377320CFBE4646585E6B62168292768FEA81E4623F9166890 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
13:59:45.0862 0x0da4  Winmgmt - ok
13:59:45.0924 0x0da4  [ 1B91CD34EA3A90AB6A4EF0550174F4CC, 5B6618615EBFBA594C945AD35F5C68DA8C6053892B6D12D626BB6120910D80DC ] WinRM           C:\Windows\system32\WsmSvc.dll
13:59:45.0971 0x0da4  WinRM - ok
13:59:46.0033 0x0da4  [ A67E5F9A400F3BD1BE3D80613B45F708, E170A8BD31A779403DC9C43ED6483DA8E186512D3EE700B87F6BA292E284E367 ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
13:59:46.0049 0x0da4  WinUsb - ok
13:59:46.0080 0x0da4  [ 16935C98FF639D185086A3529B1F2067, E9C6B73A572A04FCE9B1B0E6815F941B10332D9A6D55B92927C2B1275F119091 ] Wlansvc         C:\Windows\System32\wlansvc.dll
13:59:46.0127 0x0da4  Wlansvc - ok
13:59:46.0158 0x0da4  [ 0217679B8FCA58714C3BF2726D2CA84E, 4494984B922DCF24D37BCD0E6831CEBD07D1CA49235D04E821D17ED3DF84ED2A ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
13:59:46.0174 0x0da4  WmiAcpi - ok
13:59:46.0205 0x0da4  [ 6EB6B66517B048D87DC1856DDF1F4C3F, EBB534C4829477C70062ADBB5626236B02FE563A544C53FA255E79F3CA170FE8 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
13:59:46.0220 0x0da4  wmiApSrv - ok
13:59:46.0236 0x0da4  [ A2F0EC770A92F2B3F9DE6D518E11409C, 6838F2148B11285E00DC449D51F8AD85AAE57694E89BA2C607B87AC1C650D845 ] WPCSvc          C:\Windows\System32\wpcsvc.dll
13:59:46.0267 0x0da4  WPCSvc - ok
13:59:46.0298 0x0da4  [ AA53356D60AF47EACC85BC617A4F3F66, 155CB8112AA382D841C1891750FF29EF4F1BF716CD9CDF0F2243209E2CCCAC98 ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
13:59:46.0314 0x0da4  WPDBusEnum - ok
13:59:46.0330 0x0da4  [ 6DB3276587B853BF886B69528FDB048C, 9972FF6DF0DF6F86D1E9BCEF4C29064748B217DA196B0633C30D3D580144951C ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
13:59:46.0345 0x0da4  ws2ifsl - ok
13:59:46.0376 0x0da4  [ 6F5D49EFE0E7164E03AE773A3FE25340, 15B6AFF7455538189A96F8863CC995A271E02C6FBDAC15B037D44DDA65E61339 ] wscsvc          C:\Windows\System32\wscsvc.dll
13:59:46.0408 0x0da4  wscsvc - ok
13:59:46.0439 0x0da4  [ 553F6CCD7C58EB98D4A8FBDAF283D7A9, 71FBE50C470D1F54FDAADCECEC2CB021AE240CD59DE4E8EB5BCAA6E7F2F86560 ] WSDPrintDevice  C:\Windows\system32\DRIVERS\WSDPrint.sys
13:59:46.0454 0x0da4  WSDPrintDevice - ok
13:59:46.0454 0x0da4  WSearch - ok
13:59:46.0548 0x0da4  [ 7E5C454A3F986FEBAD075DB8D915917E, 9E9147DDACD075958689523130DB92FC4ED0E38433461D8AB8792BCFBD9376DA ] wuauserv        C:\Windows\system32\wuaueng.dll
13:59:46.0626 0x0da4  wuauserv - ok
13:59:46.0673 0x0da4  [ E714A1C0354636837E20CCBF00888EE7, 0E31F0DB0AA318E3B0DACD26C0D3B11519B42F2A996AE580BE67FA8B3C42C436 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
13:59:46.0688 0x0da4  WudfPf - ok
13:59:46.0720 0x0da4  [ 1023EE888C9B47178C5293ED5336AB69, 62221C80C3F719A585266247482A64F7CB2F5EF69AFA8FA07D563CA2B0A37561 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
13:59:46.0751 0x0da4  WUDFRd - ok
13:59:46.0766 0x0da4  [ 8D1E1E529A2C9E9B6A85B55A345F7629, 64B637CFE2AF58A4F7CE6D8C3D603F8EFD527500F7137E0A37840313C712CA93 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
13:59:46.0798 0x0da4  wudfsvc - ok
13:59:46.0813 0x0da4  [ FF2D745B560F7C71B31F30F4D49F73D2, B2FBF7E5F58E34AC64FE6CF65800F1F07939279203BDE89375FAC92B884A4F37 ] WwanSvc         C:\Windows\System32\wwansvc.dll
13:59:46.0829 0x0da4  WwanSvc - ok
13:59:46.0860 0x0da4  ================ Scan global ===============================
13:59:46.0891 0x0da4  [ DAB748AE0439955ED2FA22357533DDDB, 73EDD402C7479DDCE1998D0C7E99E1EC2974F64EFC33A851439CC85D09EDCDF9 ] C:\Windows\system32\basesrv.dll
13:59:46.0922 0x0da4  [ A83DD77AC941A8B1B2652035EA589149, 8F879178E154B3F9F367FB3D6F9A21B129F36796CD3B6A76A9E7CFDD0F63332C ] C:\Windows\system32\winsrv.dll
13:59:46.0922 0x0da4  [ A83DD77AC941A8B1B2652035EA589149, 8F879178E154B3F9F367FB3D6F9A21B129F36796CD3B6A76A9E7CFDD0F63332C ] C:\Windows\system32\winsrv.dll
13:59:46.0954 0x0da4  [ 364455805E64882844EE9ACB72522830, 906561DBBB33F744844CF27E456226044C85DF0FCFD26DE1FD11E09E2CFA6F8F ] C:\Windows\system32\sxssrv.dll
13:59:46.0985 0x0da4  [ 0780A42DBD7D9969F9BF4A19AA4285B5, 8EA41124A4E97732C5DAA616457FBA7111CB38986F3427FA776ED00BC1407171 ] C:\Windows\system32\services.exe
13:59:47.0000 0x0da4  [ Global ] - ok
13:59:47.0000 0x0da4  ================ Scan MBR ==================================
13:59:47.0000 0x0da4  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
13:59:47.0172 0x0da4  \Device\Harddisk0\DR0 - ok
13:59:47.0219 0x0da4  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR1
13:59:47.0297 0x0da4  \Device\Harddisk1\DR1 - ok
13:59:47.0297 0x0da4  ================ Scan VBR ==================================
13:59:47.0297 0x0da4  [ AE3091B0AFD134C824A655AD67896D4B ] \Device\Harddisk0\DR0\Partition1
13:59:47.0297 0x0da4  \Device\Harddisk0\DR0\Partition1 - ok
13:59:47.0312 0x0da4  [ 867B793875D38569458A13D97016768B ] \Device\Harddisk0\DR0\Partition2
13:59:47.0312 0x0da4  \Device\Harddisk0\DR0\Partition2 - ok
13:59:47.0312 0x0da4  [ BFBE78D685C6126A096BD0F95B62B334 ] \Device\Harddisk1\DR1\Partition1
13:59:47.0312 0x0da4  \Device\Harddisk1\DR1\Partition1 - ok
13:59:47.0312 0x0da4  [ EF4658BC66DB74F91BF345A0940F9CAD ] \Device\Harddisk1\DR1\Partition2
13:59:47.0312 0x0da4  \Device\Harddisk1\DR1\Partition2 - ok
13:59:47.0312 0x0da4  ================ Scan generic autorun ======================
13:59:47.0312 0x0da4  Waiting for KSN requests completion. In queue: 50
13:59:48.0326 0x0da4  Waiting for KSN requests completion. In queue: 50
13:59:49.0340 0x0da4  Waiting for KSN requests completion. In queue: 50
13:59:50.0417 0x0da4  Win FW state via NFP2: enabled ( trusted )
13:59:53.0147 0x0da4  ============================================================
13:59:53.0147 0x0da4  Scan finished
13:59:53.0147 0x0da4  ============================================================
13:59:53.0147 0x08fc  Detected object count: 2
13:59:53.0147 0x08fc  Actual detected object count: 2
14:00:06.0336 0x08fc  R ( UnsignedFile.Multi.Generic ) - skipped by user
14:00:06.0336 0x08fc  R ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:00:06.0336 0x08fc  VCZBFGINVB ( UnsignedFile.Multi.Generic ) - skipped by user
14:00:06.0336 0x08fc  VCZBFGINVB ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:00:43.0120 0x0db4  Deinitialize success
         
Also diese zwei Funde, sind evtl. der RootKit Revealer(?), den hatte ich mal laufen. Habe aber nicht viel Ahnung, das nur als Hinweis!

Alt 17.08.2015, 23:27   #5
M-K-D-B
/// TB-Ausbilder
 
wausvcs erzeugt konstante 50% CPU Auslastung. - Standard

wausvcs erzeugt konstante 50% CPU Auslastung.



Servus,


danke für den Hinweis.



Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.


__________________
Gruß
M-K-D-B



Das Trojaner-Board unterstützen

Alt 18.08.2015, 00:50   #6
GrumpyCat
 
wausvcs erzeugt konstante 50% CPU Auslastung. - Standard

wausvcs erzeugt konstante 50% CPU Auslastung.



Hallo Matthias, ich brauchte zwei Anläufe mit ComboFix, beim zweiten Anlauf wurde es erfolgreich zuende geführt. Beim ersten Anlauf ist der Rechner von selbst neugestartet und nach dem Neustart ist das Combofix Kommandozeilenfenster ca. 5 mal die Sekunde geöffnet und geschlossen worden, das hörte gar nicht mehr auf. Ich habe dann nochmal neugesartet, nochmal Combofix gestartet und dann ging es problemlos. Hier das Logfile.
Code:
ATTFilter
ComboFix 15-08-17.01 - Super 18.08.2015   0:29.2.2 - x86
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3582.2611 [GMT 2:00]
ausgeführt von:: c:\users\Win7\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Vorheriger Suchlauf -------
.
c:\programdata\ntuser.pol
c:\windows\system32\drivers\etc\hosts.txt
H:\install.exe
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_R
.
.
(((((((((((((((((((((((   Dateien erstellt von 2015-07-17 bis 2015-08-17  ))))))))))))))))))))))))))))))
.
.
2015-08-17 22:34 . 2015-08-17 22:34	--------	d-----w-	c:\users\Win7\AppData\Local\temp
2015-08-17 22:34 . 2015-08-17 22:34	--------	d-----w-	c:\users\Default\AppData\Local\temp
2015-08-17 22:05 . 2015-08-17 22:34	--------	d-----w-	c:\users\Super\AppData\Local\temp
2015-08-17 19:36 . 2015-08-17 19:36	--------	d-----w-	c:\users\Super\AppData\Roaming\inkscape
2015-08-17 19:31 . 2015-08-17 19:36	--------	d-----w-	c:\program files\Inkscape
2015-08-16 15:06 . 2015-08-16 15:06	--------	d-----w-	c:\program files\RootKit Hook Analyzer
2015-08-16 15:06 . 2007-07-06 22:39	19248	----a-w-	c:\windows\system32\drivers\rspsc32.sys
2015-08-15 18:12 . 2015-08-17 22:22	--------	d-----w-	c:\users\Super\AppData\Local\VirtualStore
2015-08-14 21:18 . 2015-08-14 21:18	--------	d-----w-	c:\users\Super\AppData\Local\gtk-2.0
2015-08-14 21:10 . 2015-08-14 21:21	--------	d-----w-	c:\users\Super\AppData\Roaming\HexChat
2015-08-13 06:29 . 2015-08-07 21:57	896888	----a-w-	c:\program files\Mozilla Firefox\uninstall\helper.exe
2015-08-13 06:29 . 2015-08-07 19:04	190120	----a-w-	c:\program files\Mozilla Firefox\gmp-clearkey\0.1\clearkey.dll
2015-08-13 06:29 . 2015-08-07 19:04	54440	----a-w-	c:\program files\Mozilla Firefox\browser\components\browsercomps.dll
2015-08-12 15:55 . 2015-08-12 15:55	--------	d-----w-	c:\program files\SketchUp
2015-08-11 03:15 . 2015-07-21 05:25	9252608	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{FF319915-0579-40C2-A1E5-1F3ECB618F34}\mpengine.dll
2015-08-11 03:13 . 2015-07-03 05:19	474624	----a-w-	c:\program files\Internet Explorer\ieinstal.exe
2015-08-11 03:13 . 2015-07-03 05:18	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2015-08-11 03:13 . 2015-06-25 08:46	2383872	----a-w-	c:\windows\system32\win32k.sys
2015-08-11 03:13 . 2015-07-04 17:48	1414656	----a-w-	c:\windows\system32\ole32.dll
2015-08-11 03:13 . 2015-07-15 02:55	26624	----a-w-	c:\windows\system32\lpk.dll
2015-08-11 03:13 . 2015-07-15 02:55	70656	----a-w-	c:\windows\system32\fontsub.dll
2015-08-11 03:13 . 2015-07-15 02:55	10240	----a-w-	c:\windows\system32\dciman32.dll
2015-08-11 03:13 . 2015-07-15 02:55	34304	----a-w-	c:\windows\system32\atmlib.dll
2015-08-11 03:13 . 2015-07-15 01:52	299008	----a-w-	c:\windows\system32\atmfd.dll
2015-08-11 03:13 . 2015-06-17 17:39	305664	----a-w-	c:\windows\system32\gdi32.dll
2015-08-11 03:11 . 2015-06-01 23:47	210432	----a-w-	c:\windows\system32\cewmdm.dll
2015-08-11 03:11 . 2015-04-24 17:56	530432	----a-w-	c:\windows\system32\comctl32.dll
2015-08-10 02:10 . 2015-08-16 23:43	--------	d-----w-	c:\users\Win7\AppData\Roaming\kicad
2015-08-09 06:50 . 2015-08-09 06:50	--------	d-----w-	c:\users\Win7\AppData\Local\Downloaded Installations
2015-08-08 10:15 . 2015-08-08 10:15	--------	d-----w-	C:\WinAVR-20100110
2015-08-07 08:00 . 2015-08-07 08:00	74752	----a-w-	c:\windows\ST6UNST.EXE
2015-08-07 08:00 . 2015-08-07 08:00	253952	------w-	c:\windows\Setup1.exe
2015-08-07 07:58 . 1998-05-11 18:01	1355776	----a-w-	c:\windows\system32\MSVBVM50.dll
2015-08-07 07:58 . 1997-01-15 22:00	71680	----a-w-	c:\windows\ST5UNST.EXE
2015-08-04 06:13 . 2015-08-04 06:13	--------	d-----w-	c:\users\Win7\Desktop¿temü
2015-08-04 06:11 . 2015-08-04 06:11	--------	d-----w-	c:\users\Win7\Desktop¿temp
2015-07-30 21:50 . 2015-08-07 07:59	--------	d-----w-	c:\users\Super\AppData\Roaming\Cannibal Cat Software
2015-07-26 01:09 . 2015-07-26 01:09	--------	d-----w-	c:\users\Win7\AppData\Roaming\Hewlett-Packard
2015-07-26 00:49 . 2015-07-26 01:09	--------	d-----w-	c:\programdata\Hewlett-Packard
2015-07-26 00:49 . 2015-07-26 00:49	--------	d-----w-	c:\program files\Hewlett-Packard
2015-07-25 23:48 . 2015-07-25 23:48	--------	d-----w-	c:\users\Win7\AppData\Roaming\EasyViewStl
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-07-15 07:18 . 2015-03-31 01:05	778416	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2015-07-15 07:18 . 2015-03-31 01:05	142512	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2015-06-23 11:27 . 2014-03-12 15:51	246952	------w-	c:\windows\system32\MpSigStub.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37.sys]
@=""
.
R3 libusb0;Atmel - LibUsb Kernel Driver 10/02/2010 1.2.2.0;c:\windows\system32\DRIVERS\libusb0.sys [2014-02-06 42592]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 VCZBFGINVB;VCZBFGINVB;c:\users\Super\AppData\Local\Temp\VCZBFGINVB.exe [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2013-12-06 209408]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2011-06-10 394856]
S3 RTL85n86;Realtek 8180/8185 Extensible 802.11-Drahtlosgerätetreiber;c:\windows\system32\DRIVERS\RTL85n86.sys [2009-07-13 311808]
S3 SaiK1708;SaiK1708;c:\windows\system32\DRIVERS\SaiK1708.sys [2012-09-20 145216]
S3 SaiU1708;SaiU1708;c:\windows\system32\DRIVERS\SaiU1708.sys [2012-09-20 41280]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	SSDPSRV upnphost SCardSvr TBS fdrespub AppIDSvc QWAVE wcncsvc SensrSvc
.
.
------- Zusätzlicher Suchlauf -------
.
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Super\AppData\Roaming\Mozilla\Firefox\Profiles\h1bc5txl.default\
.
.
------- Dateityp-Verknüpfung -------
.
.txt=Notepad++_file
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
ShellIconOverlayIdentifiers-{F76FA5C2-3B6A-451E-8CA5-34C8D0AE0637} - (no file)
SafeBoot-53907098.sys
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2015-08-18  00:35:42
ComboFix-quarantined-files.txt  2015-08-17 22:35
.
Vor Suchlauf: 3.855.577.088 Bytes frei
Nach Suchlauf: 3.760.242.688 Bytes frei
.
- - End Of File - - A12802E15C2C3BE6935F40E992B0AE0E
A36C5E4F47E84449FF07ED3517B43A31
         
Btw., hat Combofix irgendetwas bereinigt? Mein Rechner läuft nämlich jetzt gefühlt ruhiger, will sagen die CPU-Last scheint jetzt normalisiert und die "Aussetzer" (Maus reagierte immer ab und zu nicht mehr), sind jetzt anscheinend auch weg.

Alt 18.08.2015, 10:49   #7
M-K-D-B
/// TB-Ausbilder
 
wausvcs erzeugt konstante 50% CPU Auslastung. - Standard

wausvcs erzeugt konstante 50% CPU Auslastung.



Servus,


ComboFix stellt wieder Einstellungen auf "Standard" zurück, dadurch können oft Probleme behoen werden.


Wir kontrollieren noch etwas weiter:






Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.








Schritt 3
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die beiden neuen Logdateien von FRST.
__________________
Gruß
M-K-D-B



Das Trojaner-Board unterstützen

Alt 19.08.2015, 01:27   #8
GrumpyCat
 
wausvcs erzeugt konstante 50% CPU Auslastung. - Standard

wausvcs erzeugt konstante 50% CPU Auslastung.



Code:
ATTFilter
# AdwCleaner v5.001 - Bericht erstellt 18/08/2015 um 11:02:30
# Aktualisiert 17/08/2015 von Xplode
# Datenbank : 2015-08-16.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x86)
# Benutzername : Super - WIN7_PC
# Gestarted von : C:\Users\Win7\Downloads\AdwCleaner_5.001.exe
# Option : Suchlauf

***** [ Dienste ] *****


***** [ Ordner ] *****

Ordner Gefunden : C:\Users\Super\AppData\Local\FreeFixer
Ordner Gefunden : C:\Users\Super\AppData\Roaming\FreeFixer

***** [ Dateien ] *****


***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\OCS

***** [ Internetbrowser ] *****


########## EOF - \AdwCleaner[S7].txt - [718 Bytes] ##########
         


Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Database version: v2014.01.16.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Win7 :: WIN7_PC [limited]

19.08.2015 00:57:18
mbam-log-2015-08-19 (00-57-18).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 164301
Time elapsed: 3 minute(s), 40 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:17-08-2015
durchgeführt von Win7 (ACHTUNG: der angemeldete Benutzer ist kein Administrator) auf WIN7_PC (19-08-2015 01:22:26)
Gestartet von C:\Users\Win7\Desktop
Geladene Profile: Win7 & Super (Verfügbare Profile: Win7 & Super)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> lsm.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> atiesrxx.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> atieclxx.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
(Don HO don.h@free.fr) C:\Program Files\Notepad++\notepad++.exe
(mIRC Co. Ltd.) D:\Privates\Backups_privat\IRC\mirc.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Trimble Navigation Limited) C:\Program Files\SketchUp\SketchUp 2015\SketchUp.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe
konnte nicht auf den Prozess zugreifen -> SearchFilterHost.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-157863585-3522339874-3572460329-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
URLSearchHook: [S-1-5-21-157863585-3522339874-3572460329-1003] ACHTUNG => Standard URLSearchHook fehlt
SearchScopes: HKU\S-1-5-21-157863585-3522339874-3572460329-1000 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = 
Tcpip\..\Interfaces\{0D5393FA-4803-4A25-A4BB-11E47F98CD30}: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Win7\AppData\Roaming\Mozilla\Firefox\Profiles\1wfilu9i.default-1427599427523
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-15] ()
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-05-04] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-05-04] (Oracle Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [Keine Datei]
FF Extension: japanizer - C:\Users\Win7\AppData\Roaming\Mozilla\Firefox\Profiles\1wfilu9i.default-1427599427523\Extensions\addon@japanizer.firefox [2015-05-29]
FF Extension: Perapera Japanese - C:\Users\Win7\AppData\Roaming\Mozilla\Firefox\Profiles\1wfilu9i.default-1427599427523\Extensions\peraperakun@gmail.com [2015-05-29]
FF Extension: LastPass - C:\Users\Win7\AppData\Roaming\Mozilla\Firefox\Profiles\1wfilu9i.default-1427599427523\Extensions\support@lastpass.com [2015-07-17]
FF Extension: Classic Theme Restorer (Customize UI) - C:\Users\Win7\AppData\Roaming\Mozilla\Firefox\Profiles\1wfilu9i.default-1427599427523\Extensions\ClassicThemeRestorer@ArisT2Noia4dev.xpi [2015-07-28]
FF Extension: Status-4-Evar - C:\Users\Win7\AppData\Roaming\Mozilla\Firefox\Profiles\1wfilu9i.default-1427599427523\Extensions\status4evar@caligonstudios.com.xpi [2015-07-28]
FF Extension: Web Developer - C:\Users\Win7\AppData\Roaming\Mozilla\Firefox\Profiles\1wfilu9i.default-1427599427523\Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi [2015-03-30]
FF Extension: Adblock Edge - C:\Users\Win7\AppData\Roaming\Mozilla\Firefox\Profiles\1wfilu9i.default-1427599427523\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi [2015-03-29]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 lmhosts; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\System32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S3 VCZBFGINVB; C:\Users\Super\AppData\Local\Temp\VCZBFGINVB.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 libusb0; C:\Windows\System32\DRIVERS\libusb0.sys [42592 2014-02-06] (hxxp://libusb-win32.sourceforge.net)
R3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtHDMIV.sys [204432 2012-06-05] (Realtek Semiconductor Corp.)
R3 RTL85n86; C:\Windows\System32\DRIVERS\RTL85n86.sys [311808 2009-07-14] (Realtek)
R3 SaiK1708; C:\Windows\System32\DRIVERS\SaiK1708.sys [145216 2012-09-20] (Saitek)
R3 SaiMini; C:\Windows\System32\DRIVERS\SaiMini.sys [23200 2013-04-30] (Saitek)
R3 SaiNtBus; C:\Windows\System32\drivers\SaiBus.sys [46624 2013-04-30] (Saitek)
R3 SaiU1708; C:\Windows\System32\DRIVERS\SaiU1708.sys [41280 2012-09-20] (Saitek)
S3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [40104 2015-04-01] (RapidSolution Software AG)
S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [45056 2014-08-16] (Apple, Inc.) [Datei ist nicht signiert]
R3 WinDriver6; C:\Windows\System32\drivers\windrvr6.sys [204320 2014-01-28] (Jungo Connectivity)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\Super\AppData\Local\Temp\catchme.sys [X]
S4 nvlddmkm; system32\DRIVERS\nvlddmkm.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-19 01:21 - 2015-08-19 01:22 - 00026413 _____ C:\Users\Win7\Desktop\Addition.txt
2015-08-19 01:21 - 2015-08-19 01:22 - 00008283 _____ C:\Users\Win7\Desktop\FRST.txt
2015-08-19 01:21 - 2015-08-19 01:22 - 00000000 ____D C:\FRST
2015-08-19 01:21 - 2015-08-19 01:21 - 01677312 _____ (Farbar) C:\Users\Win7\Desktop\FRST.exe
2015-08-19 01:09 - 2015-08-19 01:09 - 03284331 _____ C:\Users\Win7\Desktop\hallmarksolid.skp
2015-08-18 18:19 - 2015-08-18 18:19 - 00000218 _____ C:\Users\Win7\AppData\Local\recently-used.xbel
2015-08-18 18:12 - 2015-08-18 18:21 - 03293649 _____ C:\Users\Win7\Desktop\hallmarksolids.skp
2015-08-18 13:10 - 2015-08-19 01:09 - 03284331 _____ C:\Users\Win7\Desktop\hallmark2.skp
2015-08-18 12:37 - 2015-08-18 12:37 - 00000238 _____ C:\Users\Win7\Desktop\▶ SVG to SketchUp without Plugins! - YouTube.URL
2015-08-18 12:24 - 2015-08-18 12:24 - 00034024 _____ C:\Users\Win7\Desktop\Slotted Screwdriver Bit.skp
2015-08-18 11:02 - 2015-08-18 11:04 - 00000783 _____ C:\AdwCleaner[S7].txt
2015-08-18 11:02 - 2015-08-18 11:02 - 01573888 _____ C:\Users\Win7\Downloads\AdwCleaner_5.001.exe
2015-08-18 01:41 - 2015-08-18 01:41 - 00001367 _____ C:\Users\Win7\Desktop\inkscape.exe - Verknüpfung.lnk
2015-08-18 01:41 - 2015-08-18 01:41 - 00000000 ____D C:\Users\Win7\AppData\Roaming\inkscape
2015-08-18 00:35 - 2015-08-18 00:35 - 00007391 _____ C:\ComboFix.txt
2015-08-17 23:58 - 2015-08-18 00:35 - 00000000 ____D C:\Qoobox
2015-08-17 23:58 - 2015-08-18 00:34 - 00000000 ____D C:\Windows\erdnt
2015-08-17 23:58 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2015-08-17 23:58 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2015-08-17 23:58 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-08-17 23:58 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-08-17 23:58 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-08-17 23:58 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2015-08-17 23:58 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2015-08-17 23:58 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2015-08-17 23:57 - 2015-08-17 23:57 - 05635195 ____R (Swearware) C:\Users\Win7\Downloads\ComboFix.exe
2015-08-17 22:18 - 2015-08-17 22:18 - 00001212 _____ C:\Users\Super\AppData\Local\recently-used.xbel
2015-08-17 21:36 - 2015-08-17 21:36 - 00000000 ____D C:\Users\Super\AppData\Roaming\inkscape
2015-08-17 21:31 - 2015-08-17 21:36 - 00000000 ____D C:\Program Files\Inkscape
2015-08-17 21:29 - 2015-08-17 21:29 - 01199392 _____ C:\Users\Win7\Downloads\Inkscape - CHIP-Installer.exe
2015-08-17 21:00 - 2015-08-18 12:50 - 03114684 _____ C:\Users\Win7\Desktop\hallmark.skp
2015-08-17 13:49 - 2015-08-17 13:49 - 00022978 _____ C:\Users\Win7\Downloads\Addition.txt
2015-08-17 13:48 - 2015-08-17 13:49 - 00034721 _____ C:\Users\Win7\Downloads\FRST.txt
2015-08-16 17:06 - 2015-08-16 17:06 - 00000000 ____D C:\Program Files\RootKit Hook Analyzer
2015-08-16 17:06 - 2007-07-07 00:39 - 00019248 _____ (Resplendence Software Projects Sp.) C:\Windows\system32\Drivers\rspsc32.sys
2015-08-16 17:00 - 2015-08-16 17:00 - 01260832 _____ C:\Users\Win7\Downloads\IceSword - CHIP-Installer.exe
2015-08-16 16:25 - 2015-08-16 16:25 - 00000112 ___RH C:\Users\Win7\Downloads\Stinger.opt
2015-08-16 15:31 - 2015-08-16 16:25 - 00000821 _____ C:\Users\Win7\Downloads\Stinger_16082015_153117.html
2015-08-16 15:30 - 2015-08-16 15:30 - 11874672 _____ (McAfee Inc) C:\Users\Win7\Downloads\stinger32.exe
2015-08-15 21:12 - 2015-08-15 21:23 - 02510518 _____ C:\Users\Win7\Desktop\YetAnotherKeyboard_3dmodel.skp
2015-08-15 20:12 - 2015-08-18 00:22 - 00000000 ____D C:\Users\Super\AppData\Local\VirtualStore
2015-08-15 01:11 - 2015-08-15 01:11 - 00000270 _____ C:\Users\Win7\Desktop\KiCad Tutorial – Pcbnew – Kupferflächen erstellen Timo Gruß.URL
2015-08-15 00:53 - 2015-08-15 00:53 - 00000258 _____ C:\Users\Win7\Desktop\Designing PCBs in Kicad and PcbNew Adding Copper FillsZones.URL
2015-08-15 00:52 - 2015-08-15 00:52 - 00000238 _____ C:\Users\Win7\Desktop\Kicad PCB Design Techniques - YouTube.URL
2015-08-14 23:18 - 2015-08-14 23:18 - 00000000 ____D C:\Users\Super\AppData\Local\gtk-2.0
2015-08-14 23:10 - 2015-08-14 23:21 - 00000000 ____D C:\Users\Super\AppData\Roaming\HexChat
2015-08-14 23:02 - 2015-08-14 23:02 - 06655160 _____ (HexChat ) C:\Users\Win7\Downloads\HexChat 2.10.2 x86.exe
2015-08-14 22:47 - 2015-08-14 22:47 - 00001078 _____ C:\Users\Win7\Desktop\KiCad - Verknüpfung.lnk
2015-08-13 09:14 - 2015-08-13 09:14 - 00167731 _____ C:\Users\Win7\Downloads\watch.htm
2015-08-13 08:27 - 2015-08-13 08:27 - 00242880 _____ C:\Users\Win7\Downloads\Firefox Setup Stub 40.0.exe
2015-08-12 18:43 - 2015-08-12 18:43 - 02002416 _____ (Trend Micro Inc.) C:\Users\Win7\Downloads\HousecallLauncher(1).exe
2015-08-12 17:55 - 2015-08-12 17:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SketchUp 2015
2015-08-12 17:55 - 2015-08-12 17:55 - 00000000 ____D C:\Program Files\SketchUp
2015-08-12 17:39 - 2015-08-12 17:39 - 01260832 _____ C:\Users\Win7\Downloads\Sandboxie - CHIP-Installer.exe
2015-08-12 17:04 - 2015-08-12 17:05 - 104476656 _____ (Trimble Navigation Limited) C:\Users\Win7\Downloads\SketchUpPro-en(1).exe
2015-08-12 10:09 - 2015-08-12 10:10 - 08140296 _____ (TeamViewer GmbH) C:\Users\Win7\Downloads\TeamViewer_Setup_de.exe
2015-08-11 13:06 - 2015-08-11 13:06 - 00000294 _____ C:\Users\Win7\Desktop\KiCad Tutorial – Pcbnew – Leiterbahnen und Vias (Teil 1) Timo Gruß.URL
2015-08-11 13:06 - 2015-08-11 13:06 - 00000258 _____ C:\Users\Win7\Desktop\How to Make the Perfect PCB - Part 1 - Michael Leonard.URL
2015-08-11 05:14 - 2015-07-01 22:46 - 00137664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-08-11 05:14 - 2015-07-01 22:46 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-08-11 05:14 - 2015-07-01 22:30 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-08-11 05:14 - 2015-07-01 22:29 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-08-11 05:14 - 2015-07-01 22:29 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-08-11 05:14 - 2015-07-01 22:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-08-11 05:14 - 2015-07-01 22:26 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-08-11 05:14 - 2015-07-01 22:24 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-08-11 05:14 - 2015-07-01 21:18 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-08-11 05:14 - 2015-07-01 21:18 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-08-11 05:14 - 2015-07-01 21:18 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-08-11 05:14 - 2015-06-22 17:27 - 01810432 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-08-11 05:14 - 2015-06-22 17:27 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-08-11 05:14 - 2015-06-22 17:24 - 09750528 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-08-11 05:14 - 2015-06-22 17:23 - 01139712 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-08-11 05:14 - 2015-06-22 17:22 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-08-11 05:14 - 2015-06-22 17:22 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-08-11 05:14 - 2015-06-22 17:21 - 01804288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-08-11 05:14 - 2015-06-22 17:21 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-08-11 05:14 - 2015-06-22 17:21 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-08-11 05:14 - 2015-06-22 17:21 - 00421888 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-08-11 05:14 - 2015-06-22 17:21 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-08-11 05:14 - 2015-06-22 17:21 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-08-11 05:14 - 2015-06-22 17:21 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-08-11 05:14 - 2015-06-22 17:21 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-08-11 05:14 - 2015-06-22 17:20 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-08-11 05:14 - 2015-06-22 17:20 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-08-11 05:14 - 2015-06-22 17:20 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-08-11 05:14 - 2015-06-22 17:20 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-08-11 05:14 - 2015-06-22 17:20 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-08-11 05:14 - 2015-06-22 17:20 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-08-11 05:14 - 2015-06-15 23:47 - 00101824 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-08-11 05:14 - 2015-06-15 23:43 - 02364416 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-08-11 05:14 - 2015-06-15 23:43 - 01805824 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-08-11 05:14 - 2015-06-15 23:43 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2015-08-11 05:14 - 2015-06-15 23:43 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-08-11 05:14 - 2015-06-15 23:42 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-08-11 05:14 - 2015-06-15 23:37 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2015-08-11 05:14 - 2013-01-13 23:17 - 00009728 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2015-08-11 05:14 - 2013-01-13 23:17 - 00002560 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2015-08-11 05:14 - 2013-01-13 23:16 - 00010752 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2015-08-11 05:14 - 2013-01-13 23:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2015-08-11 05:14 - 2013-01-13 23:11 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2015-08-11 05:14 - 2013-01-13 23:11 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2015-08-11 05:14 - 2013-01-13 23:11 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2015-08-11 05:14 - 2013-01-13 23:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2015-08-11 05:14 - 2013-01-13 23:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2015-08-11 05:14 - 2013-01-13 22:31 - 01247744 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-08-11 05:14 - 2013-01-13 22:30 - 00906240 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-08-11 05:14 - 2013-01-13 22:22 - 01988096 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2015-08-11 05:14 - 2013-01-13 22:20 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2015-08-11 05:14 - 2013-01-13 22:09 - 00249856 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2015-08-11 05:14 - 2013-01-13 22:08 - 01504768 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2015-08-11 05:14 - 2013-01-13 22:08 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2015-08-11 05:14 - 2013-01-13 21:54 - 00604160 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2015-08-11 05:14 - 2013-01-13 21:53 - 00207872 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsExt.dll
2015-08-11 05:14 - 2013-01-13 21:53 - 00187392 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll
2015-08-11 05:14 - 2013-01-13 21:48 - 00161792 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2015-08-11 05:14 - 2013-01-13 21:46 - 01080832 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2015-08-11 05:14 - 2013-01-13 21:43 - 01230336 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2015-08-11 05:14 - 2013-01-13 21:37 - 03419136 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2015-08-11 05:14 - 2013-01-13 21:02 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2015-08-11 05:14 - 2013-01-13 20:34 - 00364544 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll
2015-08-11 05:14 - 2013-01-13 19:26 - 01158144 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll
2015-08-11 05:14 - 2013-01-04 08:11 - 02284544 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2015-08-11 05:13 - 2015-07-15 04:55 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-08-11 05:13 - 2015-07-15 04:55 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-08-11 05:13 - 2015-07-15 04:55 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-08-11 05:13 - 2015-07-15 04:55 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-08-11 05:13 - 2015-07-15 03:52 - 00299008 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-08-11 05:13 - 2015-07-04 19:48 - 01414656 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-08-11 05:13 - 2015-07-03 07:31 - 12386304 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-08-11 05:13 - 2015-07-03 07:18 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-08-11 05:13 - 2015-06-25 10:46 - 02383872 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-08-11 05:13 - 2015-06-17 19:39 - 00305664 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-08-11 05:11 - 2015-06-02 01:47 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll
2015-08-11 05:11 - 2015-04-24 19:56 - 00530432 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2015-08-10 04:38 - 2015-08-15 21:07 - 01598847 _____ C:\Users\Win7\Desktop\YetAnotherKeyboard.skp
2015-08-10 04:15 - 2015-08-10 04:15 - 00158590 _____ C:\Users\Win7\Desktop\ANSI future.dxf
2015-08-10 04:10 - 2015-08-17 01:43 - 00000000 ____D C:\Users\Win7\AppData\Roaming\kicad
2015-08-10 03:57 - 2015-08-10 03:59 - 214663652 _____ C:\Users\Win7\Downloads\kicad-product-r6055.fa29c62-i686.exe
2015-08-09 09:00 - 2015-08-09 09:03 - 207245212 _____ () C:\Users\Win7\Downloads\KiCad_stable-2013.07.07-BZR4022_Win_full_version(1).exe
2015-08-09 08:56 - 2015-08-09 08:56 - 03719505 _____ (Allan ) C:\Users\Win7\Downloads\freepcb_1200_setup.exe
2015-08-09 08:51 - 2015-08-09 08:51 - 00000000 ____D C:\Users\Win7\Documents\ExpressPCB
2015-08-09 08:50 - 2015-08-09 08:50 - 00000000 ____D C:\Users\Win7\AppData\Local\Downloaded Installations
2015-08-09 08:49 - 2015-08-09 08:50 - 10304365 _____ (ExpressPCB, LLC ) C:\Users\Win7\Downloads\ExpressPCBSetup.exe
2015-08-09 02:39 - 2015-08-18 12:38 - 00007613 _____ C:\Users\Super\AppData\Local\Resmon.ResmonCfg
2015-08-09 02:27 - 2015-08-09 02:27 - 00653048 _____ (PortableApps.com) C:\Users\Win7\Downloads\HijackThisPortable_2.0.5_English.paf.exe
2015-08-08 12:15 - 2015-08-08 12:15 - 00000000 ____D C:\WinAVR-20100110
2015-08-08 07:05 - 2015-08-08 07:08 - 28840282 _____ C:\Users\Win7\Downloads\WinAVR-20100110-install.exe
2015-08-07 10:01 - 2015-08-07 10:01 - 00393216 _____ C:\Users\Win7\Downloads\kbdhepbe.exe
2015-08-07 10:00 - 2015-08-07 10:00 - 00253952 ____N (Microsoft Corporation) C:\Windows\Setup1.exe
2015-08-07 10:00 - 2015-08-07 10:00 - 00074752 _____ (Microsoft Corporation) C:\Windows\ST6UNST.EXE
2015-08-07 09:58 - 1998-05-11 20:01 - 01355776 _____ (Microsoft Corporation) C:\Windows\system32\MSVBVM50.dll
2015-08-07 09:58 - 1997-01-16 00:00 - 00071680 _____ (Microsoft Corporation) C:\Windows\ST5UNST.EXE
2015-08-07 09:56 - 2015-08-07 09:57 - 03246227 _____ C:\Users\Win7\Downloads\wlatin54.exe
2015-08-07 09:56 - 2015-08-07 09:56 - 00000264 _____ C:\Users\Win7\Desktop\pot-pourri.fltr.ucl.ac.be - filesAclassftptextesHILDEGARDE_B.URL
2015-08-04 08:13 - 2015-08-04 08:13 - 00000000 ____D C:\Users\Win7\Desktop¿temü
2015-08-04 08:11 - 2015-08-04 08:11 - 00000000 ____D C:\Users\Win7\Desktop¿temp
2015-08-04 04:31 - 2015-08-04 04:31 - 02117242 _____ C:\Users\Win7\Downloads\HOSTS.mvp
2015-08-03 15:42 - 2015-08-03 15:42 - 00108728 _____ C:\Users\Win7\Downloads\brunfels_apodixis_1531.html
2015-08-03 03:23 - 2015-08-15 19:06 - 00000000 ____D C:\Users\Win7\Desktop\TeensyBreakout und PCBs
2015-08-01 04:44 - 2015-08-01 04:44 - 00058748 _____ C:\Users\Win7\Downloads\AristelleSans-Condensed.otf
2015-07-30 23:50 - 2015-08-07 09:59 - 00000000 ____D C:\Users\Super\AppData\Roaming\Cannibal Cat Software
2015-07-30 23:13 - 2015-07-30 23:13 - 09305528 _____ C:\Users\Win7\Downloads\Secret of Qwerty 1.6 Installer.exe
2015-07-29 06:06 - 2015-07-29 06:06 - 00000248 _____ C:\Users\Win7\Desktop\Dropbox - GH CAD Resources.URL
2015-07-28 07:00 - 2015-07-28 07:00 - 00049819 _____ C:\Users\Win7\Downloads\keyboard-layout.svg
2015-07-28 07:00 - 2015-07-28 07:00 - 00000000 ____D C:\Users\Win7\Downloads\Neuer Ordner
2015-07-27 23:22 - 2015-07-27 23:22 - 00000241 _____ C:\Users\Win7\Desktop\Hausmittel gegen Darmträgheit - Gesunde-Hausmittel.de.URL
2015-07-26 03:09 - 2015-07-26 03:09 - 00000000 ____D C:\Users\Win7\AppData\Roaming\Hewlett-Packard
2015-07-26 02:49 - 2015-07-26 03:09 - 00000000 ____D C:\ProgramData\Hewlett-Packard
2015-07-26 02:49 - 2015-07-26 02:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hewlett-Packard
2015-07-26 02:49 - 2015-07-26 02:49 - 00000000 ____D C:\Program Files\Hewlett-Packard
2015-07-26 01:52 - 2015-07-26 01:52 - 00331261 _____ C:\Users\Win7\AppData\Local\TempSimLab_2015-07-26-01-52-17.skp
2015-07-26 01:50 - 2015-07-26 01:58 - 321977144 _____ C:\Users\Win7\Downloads\Desjet3D-V110-4144-32bit.exe
2015-07-26 01:48 - 2015-07-26 01:48 - 00000000 ____D C:\Users\Win7\AppData\Roaming\EasyViewStl
2015-07-24 22:27 - 2015-07-24 22:29 - 175316529 _____ C:\Users\Win7\Downloads\FreeCAD-0.15.4671_x86_windows_setup.exe
2015-07-23 12:34 - 2015-07-23 12:34 - 00000450 _____ C:\Users\Win7\Desktop\Rudimenta doctrinae puerilis ... - Google Books.URL
2015-07-21 15:35 - 2015-07-28 06:28 - 00000000 ____D C:\Users\Win7\Desktop\powder coating
2015-07-21 13:42 - 2015-07-21 13:45 - 175316529 _____ C:\Users\Win7\Downloads\FreeCAD-0.15.4671_x86_setup.exe
2015-07-20 19:23 - 2015-07-20 19:23 - 01225318 _____ C:\Users\Win7\AppData\Local\TempSimLab_2015-07-20-19-23-05.skp
2015-07-20 19:22 - 2015-07-20 19:22 - 01225318 _____ C:\Users\Win7\AppData\Local\TempSimLab_2015-07-20-19-22-34.skp
2015-07-20 18:22 - 2015-07-20 18:22 - 01225318 _____ C:\Users\Win7\AppData\Local\TempSimLab_2015-07-20-18-21-59.skp
2015-07-20 18:11 - 2015-07-20 18:11 - 01225318 _____ C:\Users\Win7\AppData\Local\TempSimLab_2015-07-20-18-11-35.skp
2015-07-20 18:10 - 2015-07-20 18:10 - 01225318 _____ C:\Users\Win7\AppData\Local\TempSimLab_2015-07-20-18-10-30.skp
2015-07-20 18:06 - 2015-07-20 18:06 - 01225318 _____ C:\Users\Win7\AppData\Local\TempSimLab_2015-07-20-18-06-13.skp

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-18 10:56 - 2014-01-15 15:13 - 01332266 _____ C:\Windows\WindowsUpdate.log
2015-08-18 10:54 - 2009-07-14 06:34 - 00019968 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-18 10:54 - 2009-07-14 06:34 - 00019968 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-18 10:46 - 2015-07-09 20:12 - 00002936 _____ C:\Windows\PFRO.log
2015-08-18 10:46 - 2015-07-09 02:12 - 00004704 _____ C:\Windows\setupact.log
2015-08-18 10:46 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-18 00:35 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Default
2015-08-18 00:35 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public
2015-08-18 00:34 - 2009-07-14 04:04 - 00000215 _____ C:\Windows\system.ini
2015-08-18 00:02 - 2015-03-29 04:14 - 00000000 ____D C:\ProgramData\TEMP
2015-08-17 01:01 - 2015-06-21 04:43 - 00000000 ____D C:\Program Files\KiCad
2015-08-16 19:19 - 2014-01-16 15:08 - 00000000 ____D C:\Users\Win7\AppData\Roaming\vlc
2015-08-16 15:02 - 2009-07-14 06:53 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-08-16 09:56 - 2015-07-14 07:31 - 00000000 ____D C:\Users\Win7\Desktop\Sketchup
2015-08-15 20:51 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF
2015-08-15 19:53 - 2014-01-15 15:51 - 00000000 ____D C:\Users\Super
2015-08-15 19:34 - 2015-07-05 23:05 - 00001866 _____ C:\Users\Win7\Desktop\Latein Aussprache.txt
2015-08-14 23:06 - 2014-01-17 14:10 - 00000000 ____D C:\ProgramData\Package Cache
2015-08-13 08:29 - 2014-12-02 01:13 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-08-12 19:08 - 2014-02-16 05:18 - 00857548 _____ C:\Users\Super\AppData\Local\census.cache
2015-08-12 19:08 - 2014-02-16 05:18 - 00091909 _____ C:\Users\Super\AppData\Local\ars.cache
2015-08-12 17:34 - 2014-01-25 21:10 - 00000000 ____D C:\Users\Win7\AppData\Roaming\uTorrent
2015-08-12 11:09 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2015-08-12 10:53 - 2014-10-06 17:29 - 00000000 ____D C:\Users\Win7\AppData\Roaming\TeamViewer
2015-08-11 17:08 - 2015-07-09 02:12 - 03547016 _____ C:\Windows\system32\FNTCACHE.DAT
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\zh-TW
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\zh-HK
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\zh-CN
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\tr-TR
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\sv-SE
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\ru-RU
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\pt-PT
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\pt-BR
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\pl-PL
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\nl-NL
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\nb-NO
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\ko-KR
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\ja-JP
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\it-IT
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\hu-HU
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\fr-FR
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\fi-FI
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\el-GR
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-08-11 09:23 - 2015-04-20 17:29 - 00000000 ____D C:\Users\Win7\Desktop\pics1
2015-08-11 05:21 - 2014-01-15 16:35 - 00000000 ____D C:\Windows\system32\MRT
2015-08-10 04:11 - 2014-04-09 01:00 - 00000000 ____D C:\Users\Win7\AppData\Roaming\DAEMON Tools Lite
2015-08-10 04:04 - 2015-06-21 04:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KiCad
2015-08-08 05:23 - 2015-02-18 20:33 - 00000000 ____D C:\Users\Win7\Desktop\Transkript Janua
2015-08-04 08:13 - 2014-01-15 15:36 - 00000000 ____D C:\Users\Win7
2015-07-26 03:59 - 2015-05-24 17:54 - 00000000 ____D C:\Users\Win7\.thumbnails
2015-07-24 22:44 - 2015-06-29 00:59 - 00000000 ____D C:\Users\Win7\AppData\Roaming\FreeCAD
2015-07-23 19:09 - 2014-01-15 15:36 - 00000000 ____D C:\Users\Win7\AppData\Local\VirtualStore
2015-07-22 20:19 - 2014-07-18 17:03 - 00000000 ____D C:\Users\Win7\AppData\Roaming\SpiderOak
2015-07-22 20:18 - 2014-07-18 17:09 - 00000000 ___RD C:\Users\Win7\Documents\SpiderOak Hive

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-01-23 01:49 - 2015-01-23 01:49 - 183677480 _____ () C:\Users\Win7\AppData\Local\ACCCx2_9_0_465.zip.aamdownload
2015-01-23 01:49 - 2015-01-23 01:49 - 0002195 _____ () C:\Users\Win7\AppData\Local\ACCCx2_9_0_465.zip.aamdownload.aamd
2014-04-08 07:23 - 2015-06-30 04:58 - 0006656 _____ () C:\Users\Win7\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-08-18 18:19 - 2015-08-18 18:19 - 0000218 _____ () C:\Users\Win7\AppData\Local\recently-used.xbel
2015-07-16 15:07 - 2015-07-16 15:07 - 0000017 _____ () C:\Users\Win7\AppData\Local\resmon.resmoncfg
2015-07-17 17:15 - 2015-07-17 17:15 - 1225318 _____ () C:\Users\Win7\AppData\Local\TempSimLab_2015-07-17-17-14-34.skp
2015-07-20 18:06 - 2015-07-20 18:06 - 1225318 _____ () C:\Users\Win7\AppData\Local\TempSimLab_2015-07-20-18-06-13.skp
2015-07-20 18:10 - 2015-07-20 18:10 - 1225318 _____ () C:\Users\Win7\AppData\Local\TempSimLab_2015-07-20-18-10-30.skp
2015-07-20 18:11 - 2015-07-20 18:11 - 1225318 _____ () C:\Users\Win7\AppData\Local\TempSimLab_2015-07-20-18-11-35.skp
2015-07-20 18:22 - 2015-07-20 18:22 - 1225318 _____ () C:\Users\Win7\AppData\Local\TempSimLab_2015-07-20-18-21-59.skp
2015-07-20 19:22 - 2015-07-20 19:22 - 1225318 _____ () C:\Users\Win7\AppData\Local\TempSimLab_2015-07-20-19-22-34.skp
2015-07-20 19:23 - 2015-07-20 19:23 - 1225318 _____ () C:\Users\Win7\AppData\Local\TempSimLab_2015-07-20-19-23-05.skp
2015-07-26 01:52 - 2015-07-26 01:52 - 0331261 _____ () C:\Users\Win7\AppData\Local\TempSimLab_2015-07-26-01-52-17.skp

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. Der Benutzer ist kein Administrator.

==================== Ende vom raportu ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:17-08-2015
durchgeführt von Win7 (2015-08-19 01:22:43)
Gestartet von C:\Users\Win7\Desktop
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-157863585-3522339874-3572460329-500 - Administrator - Disabled)
Gast (S-1-5-21-157863585-3522339874-3572460329-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-157863585-3522339874-3572460329-1002 - Limited - Enabled)
Super (S-1-5-21-157863585-3522339874-3572460329-1003 - Administrator - Enabled) => C:\Users\Super
Win7 (S-1-5-21-157863585-3522339874-3572460329-1000 - Limited - Enabled) => C:\Users\Win7

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-157863585-3522339874-3572460329-1000\...\uTorrent) (Version: 3.4.1.30602 - BitTorrent Inc.)
Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Alternate Font Export 1.120 (HKLM\...\Alternate Font Export_is1) (Version:  - Alternate Tools)
AMD Catalyst Install Manager (HKLM\...\{C2796CF4-6517-00C1-9F70-6A9C50680D29}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
Atmel JungoUSB (Version: 6.2.88 - Atmel) Hidden
Atmel LibUSB (Version: 6.2.39 - Atmel) Hidden
Atmel SeggerUSB (Version: 6.2.25 - Atmel) Hidden
Atmel Studio InfFiles (Version: 6.2.734 - Atmel Corporation) Hidden
Atmel USB Driver Package (HKLM\...\{d675ccbf-bd29-44f0-8f3c-70b67a0360e5}) (Version: 6.2.342 - Atmel)
Atmel WinUSB (Version: 6.2.25 - Atmel) Hidden
AutoHotkey 1.1.13.01 (HKLM\...\AutoHotkey) (Version: 1.1.13.01 - Lexikos)
Font Runner 3 (HKLM\...\{46068255-CC76-4335-808C-C4BE24100F8C}) (Version: 3.2.4 - Crux Technologies, Inc.)
High-Logic FontCreator 8 (HKLM\...\FontCreator8_is1) (Version:  - High-Logic B.V.)
HP Designjet 3D Software Solution 1.1 (HKLM\...\{3100A54E-7256-4D77-96B6-F51E910425F4}) (Version: 1.1 - Hewlett-Packard)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.37 - Irfan Skiljan)
Java 8 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
KiCad r6055.fa29c62 (HKLM\...\KiCad) (Version: r6055.fa29c62 - )
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
MHV AVR Tools (HKLM\...\MHV AVR Tools) (Version: 20131101 - Make, Hack, Void, Inc.)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 40.0 (x86 de) (HKLM\...\Mozilla Firefox 40.0 (x86 de)) (Version: 40.0 - Mozilla)
Notepad++ (HKLM\...\Notepad++) (Version: 6.5.3 - Notepad++ Team)
PDF-XChange 4 Pro (HKLM\...\{E38531EE-318C-4EFB-A36B-1A57BFBDAB3C}_is1) (Version: 4.181.51.0 - Tracker Software Products Ltd)
Realtek HDMI Audio Driver for ATI (HKLM\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6650 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.)
RootKit Hook Analyzer 3.02 (HKLM\...\HookAnalyzer_is1) (Version:  - Resplendence Software Projects Sp.)
SketchUp 2015 (HKLM\...\{3538F216-5559-4FE0-B235-A8EB46628F07}) (Version: 15.2.687 - Trimble Navigation Limited)
SpiderOak (HKLM\...\{7D322C10-2585-4125-9A11-DFB51291FB32}) (Version: 5.1.6.10102 - SpiderOak)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WinAVR 20100110 (remove only) (HKLM\...\WinAVR-20100110) (Version: 20100110 - )
WinRAR 5.01 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-03-27 03:29 - 2015-08-18 00:20 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-07-24 23:23 - 2015-07-24 23:22 - 00204800 _____ () C:\Program Files\Notepad++\plugins\ComparePlugin.dll
2011-07-18 23:07 - 2011-07-18 23:07 - 00014336 _____ () C:\Program Files\Notepad++\plugins\NppExport.dll
2011-09-21 22:46 - 2015-05-17 01:23 - 02873856 _____ () C:\Program Files\Notepad++\plugins\NppFTP.dll
2015-07-17 07:24 - 2015-07-17 07:24 - 01020928 _____ () C:\Users\Win7\AppData\Roaming\Mozilla\Firefox\Profiles\1wfilu9i.default-1427599427523\extensions\support@lastpass.com\platform\WINNT_x86-msvc\components\lpxpcom.dll
2014-12-17 01:02 - 2014-12-17 01:02 - 01593344 _____ () C:\Program Files\SketchUp\SketchUp 2015\IGCore.dll
2014-12-17 01:02 - 2014-12-17 01:02 - 01722880 _____ () C:\Program Files\SketchUp\SketchUp 2015\IGSg.dll
2014-12-17 01:02 - 2014-12-17 01:02 - 00949248 _____ () C:\Program Files\SketchUp\SketchUp 2015\IGAttrs.dll
2014-12-17 01:02 - 2014-12-17 01:02 - 03901440 _____ () C:\Program Files\SketchUp\SketchUp 2015\IGGfx.dll
2014-12-17 01:02 - 2014-12-17 01:02 - 00365056 _____ () C:\Program Files\SketchUp\SketchUp 2015\IGUtils.dll
2014-12-17 01:02 - 2014-12-17 01:02 - 00804864 _____ () C:\Program Files\SketchUp\SketchUp 2015\IGMath.dll
2014-12-17 01:02 - 2014-12-17 01:02 - 09135616 _____ () C:\Program Files\SketchUp\SketchUp 2015\avcodec-55.dll
2014-12-17 01:02 - 2014-12-17 01:02 - 00088848 _____ () C:\Program Files\SketchUp\SketchUp 2015\libtheoradec-1.dll
2014-12-17 01:02 - 2014-12-17 01:02 - 00252965 _____ () C:\Program Files\SketchUp\SketchUp 2015\libtheoraenc-1.dll
2014-12-17 01:02 - 2014-12-17 01:02 - 00025872 _____ () C:\Program Files\SketchUp\SketchUp 2015\libogg-0.dll
2014-12-17 01:02 - 2014-12-17 01:02 - 00334848 _____ () C:\Program Files\SketchUp\SketchUp 2015\avutil-52.dll
2014-12-17 01:02 - 2014-12-17 01:02 - 00367104 _____ () C:\Program Files\SketchUp\SketchUp 2015\swscale-2.dll
2014-12-17 01:02 - 2014-12-17 01:02 - 01637376 _____ () C:\Program Files\SketchUp\SketchUp 2015\avformat-55.dll
2014-12-17 01:03 - 2014-12-17 01:03 - 00016896 _____ () C:\Program Files\SketchUp\SketchUp 2015\Tools\RubyStdLib\platform_specific\enc\encdb.so
2014-12-17 01:03 - 2014-12-17 01:03 - 00014336 _____ () C:\Program Files\SketchUp\SketchUp 2015\Tools\RubyStdLib\platform_specific\enc\iso_8859_1.so
2014-12-17 01:03 - 2014-12-17 01:03 - 00019968 _____ () C:\Program Files\SketchUp\SketchUp 2015\Tools\RubyStdLib\platform_specific\enc\trans\transdb.so
2014-12-17 01:03 - 2014-12-17 01:03 - 00013312 _____ () C:\Program Files\SketchUp\SketchUp 2015\Tools\RubyStdLib\platform_specific\enc\utf_16le.so
2014-12-17 01:03 - 2014-12-17 01:03 - 00018944 _____ () C:\Program Files\SketchUp\SketchUp 2015\Tools\RubyStdLib\platform_specific\enc\trans\utf_16_32.so
2014-12-17 01:03 - 2014-12-17 01:03 - 00102400 _____ () C:\Program Files\SketchUp\SketchUp 2015\Tools\RubyStdLib\platform_specific\enc\trans\single_byte.so
2015-07-18 15:36 - 2015-07-18 15:36 - 00137728 _____ () C:\Users\Win7\AppData\Roaming\SketchUp\SketchUp 2015\SketchUp\Plugins\TT_Lib2\libraries\2.10.4\2.0\win32\tt_lib2.so
2014-12-17 01:03 - 2014-12-17 01:03 - 00035328 _____ () C:\Program Files\SketchUp\SketchUp 2015\Tools\RubyStdLib\platform_specific\fiddle.so
2014-12-17 01:03 - 2014-12-17 01:03 - 00127316 _____ () C:\Program Files\SketchUp\SketchUp 2015\Tools\RubyStdLib\platform_specific\libffi-6.dll
2014-12-17 01:03 - 2014-12-17 01:03 - 00068608 _____ () C:\Program Files\SketchUp\SketchUp 2015\Tools\RubyStdLib\platform_specific\dl.so

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm
AlternateDataStreams: C:\ProgramData\TEMP:BAEC157F

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-157863585-3522339874-3572460329-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{E9E87BAC-E0BE-4095-B90C-B404FC1AEA20}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{09452C8C-7A6D-4DF2-9218-C21C8EE8CF71}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [TCP Query User{C60660B1-4045-404A-B4AF-6ADBD43EB8D7}C:\users\win7\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\win7\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [UDP Query User{C421A0DD-A828-4FF9-8EFB-48B48253A001}C:\users\win7\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\win7\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [{7D280F31-C0D8-4EE0-A70A-4518E0F81041}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{9631ABD1-008B-42C6-B930-E2ADC8DA57FB}] => (Allow) H:\SteamLibrary\SteamApps\common\NEO Scavenger\NEOScavenger.exe
FirewallRules: [{3149201C-9166-488A-9F19-BA676F31DAE9}] => (Allow) H:\SteamLibrary\SteamApps\common\NEO Scavenger\NEOScavenger.exe
FirewallRules: [{098A0F58-1DDD-4BDB-98C3-239E621F70B2}] => (Allow) C:\Users\Win7\AppData\Roaming\uTorrent\updates\682778a.exe
FirewallRules: [{18553ED3-F612-443C-9910-18650E2BA30C}] => (Allow) C:\Users\Win7\AppData\Roaming\uTorrent\updates\682778a.exe
FirewallRules: [{30DC0254-5644-44F2-86A5-FE60E440E205}] => (Allow) C:\Users\Win7\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{3BC9D5DB-2419-4F62-8D33-03275E10D222}] => (Allow) C:\Users\Win7\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [TCP Query User{75F29C57-B862-4CB8-816D-B14B15656AA8}C:\program files\spideroak\spideroak.exe] => (Allow) C:\program files\spideroak\spideroak.exe
FirewallRules: [UDP Query User{8381F151-A792-4CA8-B3D1-DCCBC569AF04}C:\program files\spideroak\spideroak.exe] => (Allow) C:\program files\spideroak\spideroak.exe
FirewallRules: [{3A41F163-A0AA-45BA-9802-6C60828D369C}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [{0341F05C-9ED2-4D40-A169-60DE2554950E}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{8E1ED197-C760-448B-9175-F2683083E959}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{B877CA83-8CDA-4EED-B3CD-F894FA7D5DD6}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{B3966E5A-3538-4BC5-B702-9087ACDABD50}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{B1B41DDD-2EEA-4078-9A1C-FE29C7B91AFF}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{E9D88E9C-F926-4131-BB19-C55AE8EDD272}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{75AA5BC4-454C-40E5-88B6-F842516FAB63}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{C80367C1-A990-4042-A2DA-BD917B7E1DB0}] => (Allow) C:\Windows\explorer.exe
FirewallRules: [{7F7A68FA-75C3-4AC4-A3EC-D33239667461}] => (Allow) C:\Windows\system32\rundll32.exe
FirewallRules: [TCP Query User{CA7987D1-5654-459A-B3E8-60C4340889BC}D:\privates\backups_privat\irc\mirc.exe] => (Allow) D:\privates\backups_privat\irc\mirc.exe
FirewallRules: [UDP Query User{EA536F02-2317-494E-94F2-F4108B0DBCEB}D:\privates\backups_privat\irc\mirc.exe] => (Allow) D:\privates\backups_privat\irc\mirc.exe
FirewallRules: [TCP Query User{7967DE7C-73FA-4901-9F8E-92622569B992}D:\privates\backups_privat\irc\mirc.exe] => (Allow) D:\privates\backups_privat\irc\mirc.exe
FirewallRules: [UDP Query User{B9AFC350-335E-4752-B679-B7C2BA2AD641}D:\privates\backups_privat\irc\mirc.exe] => (Allow) D:\privates\backups_privat\irc\mirc.exe
FirewallRules: [{559B5BA9-CCBA-44EB-983F-E14591B185AF}] => (Allow) C:\Program Files\Hewlett-Packard\HP Designjet 3D Software Solution 1.1\nt\Designjet3D.exe
FirewallRules: [{F7AE7BC6-9909-4374-AB04-B29ED810B2A6}] => (Allow) C:\Program Files\Hewlett-Packard\HP Designjet 3D Software Solution 1.1\nt\Designjet3D.exe
FirewallRules: [TCP Query User{523E581B-19EE-4911-8301-2064420CBCCC}C:\program files\hexchat\hexchat.exe] => (Allow) C:\program files\hexchat\hexchat.exe
FirewallRules: [UDP Query User{208EDCA3-8BFA-4329-BB23-A2AF273AB535}C:\program files\hexchat\hexchat.exe] => (Allow) C:\program files\hexchat\hexchat.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/18/2015 01:37:30 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SketchUp.exe, Version 15.2.687.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 5c8

Startzeit: 01d0d9a5b0fdc4b7

Endzeit: 35

Anwendungspfad: C:\Program Files\SketchUp\SketchUp 2015\SketchUp.exe

Berichts-ID: 80a0e94c-459d-11e5-bd9b-001a4d56b71a

Error: (08/17/2015 01:39:06 AM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start

Error: (08/16/2015 07:02:54 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start

Error: (08/16/2015 05:43:44 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start

Error: (08/16/2015 05:11:38 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start

Error: (08/16/2015 05:07:47 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start

Error: (08/16/2015 05:02:48 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start

Error: (08/16/2015 04:59:47 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start

Error: (08/16/2015 04:56:58 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start

Error: (08/16/2015 04:51:23 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start


Systemfehler:
=============
Error: (08/18/2015 07:15:10 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (08/18/2015 12:34:44 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (08/18/2015 12:32:47 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (08/18/2015 12:29:37 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (08/18/2015 12:21:10 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (08/18/2015 12:06:57 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎18.‎08.‎2015 um 00:05:33 unerwartet heruntergefahren.

Error: (08/18/2015 12:05:30 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (08/18/2015 12:05:20 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (08/18/2015 12:02:24 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (08/17/2015 11:59:20 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.


Microsoft Office:
=========================
Error: (08/18/2015 01:37:30 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: SketchUp.exe15.2.687.05c801d0d9a5b0fdc4b735C:\Program Files\SketchUp\SketchUp 2015\SketchUp.exe80a0e94c-459d-11e5-bd9b-001a4d56b71a

Error: (08/17/2015 01:39:06 AM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: 

Error: (08/16/2015 07:02:54 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: 

Error: (08/16/2015 05:43:44 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: 

Error: (08/16/2015 05:11:38 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: 

Error: (08/16/2015 05:07:47 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: 

Error: (08/16/2015 05:02:48 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: 

Error: (08/16/2015 04:59:47 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: 

Error: (08/16/2015 04:56:58 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: 

Error: (08/16/2015 04:51:23 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: 


CodeIntegrity:
===================================
  Date: 2014-01-16 14:39:19.543
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-userenv_31bf3856ad364e35_6.1.7601.17514_none_9247d45ea984f2ad\userenv.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-16 14:39:19.523
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-userenv_31bf3856ad364e35_6.1.7601.17514_none_9247d45ea984f2ad\userenv.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-16 14:39:19.503
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-userenv_31bf3856ad364e35_6.1.7601.17514_none_9247d45ea984f2ad\userenv.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-16 14:38:37.169
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-rpc-remote_31bf3856ad364e35_6.1.7601.17514_none_c2a09d30916321d9\RpcRtRemote.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-16 14:38:37.149
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-rpc-remote_31bf3856ad364e35_6.1.7601.17514_none_c2a09d30916321d9\RpcRtRemote.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-16 14:38:37.139
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-rpc-remote_31bf3856ad364e35_6.1.7601.17514_none_c2a09d30916321d9\RpcRtRemote.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-16 14:36:18.883
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22379_none_59a11c7229b34d60\appidapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-16 14:36:18.873
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22379_none_59a11c7229b34d60\appidapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-16 14:36:18.853
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22379_none_59a11c7229b34d60\appidapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-16 14:36:18.803
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22379_none_59a11c7229b34d60\appid.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 CPU 6700 @ 2.66GHz
Prozentuale Nutzung des RAM: 37%
Installierter physikalischer RAM: 3582.49 MB
Verfügbarer physikalischer RAM: 2234.81 MB
Summe virtueller Speicher: 7163.28 MB
Verfügbarer virtueller Speicher: 5520.13 MB

==================== Laufwerke ================================

Drive c: (HITACHI WIN) (Fixed) (Total:29.29 GB) (Free:4.21 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]
Drive d: (HITACHI DATEN) (Fixed) (Total:124.09 GB) (Free:77.21 GB) NTFS
Drive g: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]
Drive h: () (Fixed) (Total:119.14 GB) (Free:98.05 GB) NTFS

==================== MBR & Partitionstabelle ==================

==================== Ende vom raportu ============================
         

Alt 19.08.2015, 14:46   #9
GrumpyCat
 
wausvcs erzeugt konstante 50% CPU Auslastung. - Standard

wausvcs erzeugt konstante 50% CPU Auslastung.



Also das Problem ist jetzt wieder da. Hier mal die CPU-Last in "Ruhe", ohne daß ich irgendwelche Programme geöffnet habe, auch nicht den Webbrowser. Sowas hatte ich vorher nicht. Besonders auch die "Spitzenausschläge" die sich regelmäßig wiederholen. Nachdem ich wuauserv beendet habe, wird die CPU-Last wesentlich geringer und die Spitzenausschläger sind nur noch halb so stark. Nach geschätzten 5 Minuten verschwinden sie dann ganz.
Miniaturansicht angehängter Grafiken
wausvcs erzeugt konstante 50% CPU Auslastung.-zwischenablage01.jpg  

Alt 19.08.2015, 17:35   #10
GrumpyCat
 
wausvcs erzeugt konstante 50% CPU Auslastung. - Standard

wausvcs erzeugt konstante 50% CPU Auslastung.



test

Alt 19.08.2015, 20:39   #11
M-K-D-B
/// TB-Ausbilder
 
wausvcs erzeugt konstante 50% CPU Auslastung. - Standard

wausvcs erzeugt konstante 50% CPU Auslastung.



Servus,


Zitat:
durchgeführt von Win7 (ACHTUNG: der angemeldete Benutzer ist kein Administrator) auf WIN7_PC (19-08-2015 01:22:26)
Alle Programme bitte als Administrator ausführen.
FRST bitte nochmal wie beschrieben.

Hast du die Funde von AdwCleaner auch entfernen lassen?
__________________
Gruß
M-K-D-B



Das Trojaner-Board unterstützen

Alt 19.08.2015, 21:28   #12
GrumpyCat
 
wausvcs erzeugt konstante 50% CPU Auslastung. - Standard

wausvcs erzeugt konstante 50% CPU Auslastung.



Habe nix entfernt. OK, einen moment für das FRST Log.

Alt 19.08.2015, 21:41   #13
M-K-D-B
/// TB-Ausbilder
 
wausvcs erzeugt konstante 50% CPU Auslastung. - Standard

wausvcs erzeugt konstante 50% CPU Auslastung.



Alle Funde entfernen lassen und Logdatei posten.
__________________
Gruß
M-K-D-B



Das Trojaner-Board unterstützen

Alt 19.08.2015, 21:43   #14
GrumpyCat
 
wausvcs erzeugt konstante 50% CPU Auslastung. - Standard

wausvcs erzeugt konstante 50% CPU Auslastung.



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:19-08-2015
durchgeführt von Super (Administrator) auf WIN7_PC (19-08-2015 21:28:35)
Gestartet von C:\Users\Win7\Downloads
Geladene Profile: Win7 & Super (Verfügbare Profile: Win7 & Super)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(mIRC Co. Ltd.) D:\Privates\Backups_privat\IRC\mirc.exe
(Don HO don.h@free.fr) C:\Program Files\Notepad++\notepad++.exe
(Trimble Navigation Limited) C:\Program Files\SketchUp\SketchUp 2015\SketchUp.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG
HKU\S-1-5-21-157863585-3522339874-3572460329-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-157863585-3522339874-3572460329-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKU\S-1-5-21-157863585-3522339874-3572460329-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-157863585-3522339874-3572460329-1000 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = 
Tcpip\..\Interfaces\{0D5393FA-4803-4A25-A4BB-11E47F98CD30}: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Super\AppData\Roaming\Mozilla\Firefox\Profiles\h1bc5txl.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-15] ()
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-05-04] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-05-04] (Oracle Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [Keine Datei]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S3 VCZBFGINVB; C:\Users\Super\AppData\Local\Temp\VCZBFGINVB.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R5 ACPI; C:\Windows\System32\drivers\ACPI.sys [274304 2010-11-20] (Microsoft Corporation)
R5 amdxata; C:\Windows\System32\drivers\amdxata.sys [22400 2010-11-20] (Advanced Micro Devices)
R5 atapi; C:\Windows\System32\drivers\atapi.sys [21584 2009-07-14] (Microsoft Corporation)
R5 CLFS; C:\Windows\System32\CLFS.sys [249784 2015-03-04] (Microsoft Corporation)
R5 CNG; C:\Windows\System32\Drivers\cng.sys [370488 2015-01-31] (Microsoft Corporation)
R5 Disk; C:\Windows\System32\DRIVERS\disk.sys [57424 2009-07-14] (Microsoft Corporation)
R5 FileInfo; C:\Windows\System32\drivers\fileinfo.sys [58448 2009-07-14] (Microsoft Corporation)
R5 FltMgr; C:\Windows\System32\drivers\fltmgr.sys [198208 2009-07-14] (Microsoft Corporation)
U5 Fs_Rec; C:\Windows\system32\Drivers\Fs_Rec.sys [19824 2012-03-01] (Microsoft Corporation)
R5 fvevol; C:\Windows\System32\DRIVERS\fvevol.sys [194800 2010-11-20] (Microsoft Corporation)
R5 hwpolicy; C:\Windows\System32\drivers\hwpolicy.sys [14208 2010-11-20] (Microsoft Corporation)
R5 KSecDD; C:\Windows\System32\Drivers\ksecdd.sys [67520 2015-07-01] (Microsoft Corporation)
R5 KSecPkg; C:\Windows\System32\Drivers\ksecpkg.sys [137664 2015-07-01] (Microsoft Corporation)
S3 libusb0; C:\Windows\System32\DRIVERS\libusb0.sys [42592 2014-02-06] (hxxp://libusb-win32.sourceforge.net)
R5 mountmgr; C:\Windows\System32\drivers\mountmgr.sys [78784 2015-02-03] (Microsoft Corporation)
R5 msahci; C:\Windows\System32\drivers\msahci.sys [28032 2010-11-20] (Microsoft Corporation)
R5 msisadrv; C:\Windows\System32\drivers\msisadrv.sys [13888 2009-07-14] (Microsoft Corporation)
R5 Mup; C:\Windows\System32\Drivers\mup.sys [49728 2009-07-14] (Microsoft Corporation)
R5 NDIS; C:\Windows\System32\drivers\ndis.sys [712576 2010-11-20] (Microsoft Corporation)
R5 partmgr; C:\Windows\System32\drivers\partmgr.sys [56176 2012-03-17] (Microsoft Corporation)
R5 pci; C:\Windows\System32\drivers\pci.sys [153984 2010-11-20] (Microsoft Corporation)
R5 pciide; C:\Windows\System32\drivers\pciide.sys [12368 2009-07-14] (Microsoft Corporation)
R5 pcw; C:\Windows\System32\drivers\pcw.sys [43088 2009-07-14] (Microsoft Corporation)
R5 rdyboost; C:\Windows\System32\drivers\rdyboost.sys [173440 2010-11-20] (Microsoft Corporation)
R3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtHDMIV.sys [204432 2012-06-05] (Realtek Semiconductor Corp.)
R3 RTL85n86; C:\Windows\System32\DRIVERS\RTL85n86.sys [311808 2009-07-14] (Realtek)
R3 SaiK1708; C:\Windows\System32\DRIVERS\SaiK1708.sys [145216 2012-09-20] (Saitek)
R3 SaiMini; C:\Windows\System32\DRIVERS\SaiMini.sys [23200 2013-04-30] (Saitek)
R3 SaiNtBus; C:\Windows\System32\drivers\SaiBus.sys [46624 2013-04-30] (Saitek)
R3 SaiU1708; C:\Windows\System32\DRIVERS\SaiU1708.sys [41280 2012-09-20] (Saitek)
R5 spldr; C:\Windows\system32\Drivers\spldr.sys [17472 2009-07-14] (Microsoft Corporation)
S3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [40104 2015-04-01] (RapidSolution Software AG)
R5 Tcpip; C:\Windows\System32\drivers\tcpip.sys [1294272 2014-04-05] (Microsoft Corporation)
S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [45056 2014-08-16] (Apple, Inc.) [Datei ist nicht signiert]
R5 vdrvroot; C:\Windows\System32\drivers\vdrvroot.sys [32832 2009-07-14] (Microsoft Corporation)
R5 volmgr; C:\Windows\System32\drivers\volmgr.sys [53120 2010-11-20] (Microsoft Corporation)
R5 volmgrx; C:\Windows\System32\drivers\volmgrx.sys [297040 2009-07-14] (Microsoft Corporation)
R5 volsnap; C:\Windows\System32\drivers\volsnap.sys [245632 2010-11-20] (Microsoft Corporation)
R5 Wdf01000; C:\Windows\System32\drivers\Wdf01000.sys [527064 2013-06-26] (Microsoft Corporation)
R3 WinDriver6; C:\Windows\System32\drivers\windrvr6.sys [204320 2014-01-28] (Jungo Connectivity)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\Super\AppData\Local\Temp\catchme.sys [X]
S4 nvlddmkm; system32\DRIVERS\nvlddmkm.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-19 21:28 - 2015-08-19 21:28 - 01677312 _____ (Farbar) C:\Users\Win7\Downloads\FRST.exe
2015-08-19 19:33 - 2015-08-19 19:33 - 00002255 _____ C:\Users\Win7\AppData\Local\recently-used.xbel
2015-08-19 19:25 - 2015-08-19 19:33 - 00048287 _____ C:\Users\Win7\Desktop\Inkscape_Binge_complete.dxf
2015-08-19 19:25 - 2015-08-19 19:31 - 00169613 _____ C:\Users\Win7\Desktop\Inkscape_Binge_complete.svg
2015-08-19 01:21 - 2015-08-19 21:28 - 00000000 ____D C:\FRST
2015-08-19 01:09 - 2015-08-19 21:23 - 03933129 _____ C:\Users\Win7\Desktop\hallmarksolid.skp
2015-08-18 13:10 - 2015-08-19 03:57 - 03451333 _____ C:\Users\Win7\Desktop\hallmark2.skp
2015-08-18 12:37 - 2015-08-18 12:37 - 00000238 _____ C:\Users\Win7\Desktop\▶ SVG to SketchUp without Plugins! - YouTube.URL
2015-08-18 12:24 - 2015-08-18 12:24 - 00034024 _____ C:\Users\Win7\Desktop\Slotted Screwdriver Bit.skp
2015-08-18 11:02 - 2015-08-18 11:04 - 00000783 _____ C:\AdwCleaner[S7].txt
2015-08-18 11:02 - 2015-08-18 11:02 - 01573888 _____ C:\Users\Win7\Downloads\AdwCleaner_5.001.exe
2015-08-18 01:41 - 2015-08-18 01:41 - 00001367 _____ C:\Users\Win7\Desktop\inkscape.exe - Verknüpfung.lnk
2015-08-18 01:41 - 2015-08-18 01:41 - 00000000 ____D C:\Users\Win7\AppData\Roaming\inkscape
2015-08-18 00:35 - 2015-08-18 00:35 - 00007391 _____ C:\ComboFix.txt
2015-08-17 23:58 - 2015-08-18 00:35 - 00000000 ____D C:\Qoobox
2015-08-17 23:58 - 2015-08-18 00:34 - 00000000 ____D C:\Windows\erdnt
2015-08-17 23:58 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2015-08-17 23:58 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2015-08-17 23:58 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-08-17 23:58 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-08-17 23:58 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-08-17 23:58 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2015-08-17 23:58 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2015-08-17 23:58 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2015-08-17 23:57 - 2015-08-17 23:57 - 05635195 ____R (Swearware) C:\Users\Win7\Downloads\ComboFix.exe
2015-08-17 22:18 - 2015-08-17 22:18 - 00001212 _____ C:\Users\Super\AppData\Local\recently-used.xbel
2015-08-17 21:36 - 2015-08-17 21:36 - 00001038 _____ C:\Users\Super\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Inkscape.lnk
2015-08-17 21:36 - 2015-08-17 21:36 - 00000000 ____D C:\Users\Super\AppData\Roaming\inkscape
2015-08-17 21:31 - 2015-08-17 21:36 - 00000000 ____D C:\Program Files\Inkscape
2015-08-17 21:29 - 2015-08-17 21:29 - 01199392 _____ C:\Users\Win7\Downloads\Inkscape - CHIP-Installer.exe
2015-08-17 21:00 - 2015-08-18 12:50 - 03114684 _____ C:\Users\Win7\Desktop\hallmark.skp
2015-08-17 13:49 - 2015-08-17 13:49 - 00022978 _____ C:\Users\Win7\Downloads\Addition.txt
2015-08-17 13:48 - 2015-08-19 21:28 - 00008631 _____ C:\Users\Win7\Downloads\FRST.txt
2015-08-16 17:06 - 2015-08-16 17:06 - 00000000 ____D C:\Program Files\RootKit Hook Analyzer
2015-08-16 17:06 - 2007-07-07 00:39 - 00019248 _____ (Resplendence Software Projects Sp.) C:\Windows\system32\Drivers\rspsc32.sys
2015-08-16 17:00 - 2015-08-16 17:00 - 01260832 _____ C:\Users\Win7\Downloads\IceSword - CHIP-Installer.exe
2015-08-16 16:25 - 2015-08-16 16:25 - 00000112 ___RH C:\Users\Win7\Downloads\Stinger.opt
2015-08-16 15:31 - 2015-08-16 16:25 - 00000821 _____ C:\Users\Win7\Downloads\Stinger_16082015_153117.html
2015-08-16 15:30 - 2015-08-16 15:30 - 11874672 _____ (McAfee Inc) C:\Users\Win7\Downloads\stinger32.exe
2015-08-15 21:12 - 2015-08-15 21:23 - 02510518 _____ C:\Users\Win7\Desktop\YetAnotherKeyboard_3dmodel.skp
2015-08-15 20:12 - 2015-08-18 00:22 - 00000000 ____D C:\Users\Super\AppData\Local\VirtualStore
2015-08-15 01:11 - 2015-08-15 01:11 - 00000270 _____ C:\Users\Win7\Desktop\KiCad Tutorial – Pcbnew – Kupferflächen erstellen Timo Gruß.URL
2015-08-15 00:53 - 2015-08-15 00:53 - 00000258 _____ C:\Users\Win7\Desktop\Designing PCBs in Kicad and PcbNew Adding Copper FillsZones.URL
2015-08-15 00:52 - 2015-08-15 00:52 - 00000238 _____ C:\Users\Win7\Desktop\Kicad PCB Design Techniques - YouTube.URL
2015-08-14 23:18 - 2015-08-14 23:18 - 00000000 ____D C:\Users\Super\AppData\Local\gtk-2.0
2015-08-14 23:10 - 2015-08-14 23:21 - 00000000 ____D C:\Users\Super\AppData\Roaming\HexChat
2015-08-14 23:02 - 2015-08-14 23:02 - 06655160 _____ (HexChat ) C:\Users\Win7\Downloads\HexChat 2.10.2 x86.exe
2015-08-14 22:47 - 2015-08-14 22:47 - 00001078 _____ C:\Users\Win7\Desktop\KiCad - Verknüpfung.lnk
2015-08-13 09:14 - 2015-08-13 09:14 - 00167731 _____ C:\Users\Win7\Downloads\watch.htm
2015-08-13 08:27 - 2015-08-13 08:27 - 00242880 _____ C:\Users\Win7\Downloads\Firefox Setup Stub 40.0.exe
2015-08-12 18:43 - 2015-08-12 18:43 - 02002416 _____ (Trend Micro Inc.) C:\Users\Win7\Downloads\HousecallLauncher(1).exe
2015-08-12 17:55 - 2015-08-12 17:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SketchUp 2015
2015-08-12 17:55 - 2015-08-12 17:55 - 00000000 ____D C:\Program Files\SketchUp
2015-08-12 17:39 - 2015-08-12 17:39 - 01260832 _____ C:\Users\Win7\Downloads\Sandboxie - CHIP-Installer.exe
2015-08-12 17:04 - 2015-08-12 17:05 - 104476656 _____ (Trimble Navigation Limited) C:\Users\Win7\Downloads\SketchUpPro-en(1).exe
2015-08-12 10:09 - 2015-08-12 10:10 - 08140296 _____ (TeamViewer GmbH) C:\Users\Win7\Downloads\TeamViewer_Setup_de.exe
2015-08-11 13:06 - 2015-08-11 13:06 - 00000294 _____ C:\Users\Win7\Desktop\KiCad Tutorial – Pcbnew – Leiterbahnen und Vias (Teil 1) Timo Gruß.URL
2015-08-11 13:06 - 2015-08-11 13:06 - 00000258 _____ C:\Users\Win7\Desktop\How to Make the Perfect PCB - Part 1 - Michael Leonard.URL
2015-08-11 05:14 - 2015-07-01 22:46 - 00137664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-08-11 05:14 - 2015-07-01 22:46 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-08-11 05:14 - 2015-07-01 22:30 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-08-11 05:14 - 2015-07-01 22:30 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-08-11 05:14 - 2015-07-01 22:29 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-08-11 05:14 - 2015-07-01 22:29 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-08-11 05:14 - 2015-07-01 22:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-08-11 05:14 - 2015-07-01 22:26 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-08-11 05:14 - 2015-07-01 22:24 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-08-11 05:14 - 2015-07-01 21:18 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-08-11 05:14 - 2015-07-01 21:18 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-08-11 05:14 - 2015-07-01 21:18 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-08-11 05:14 - 2015-06-22 17:27 - 01810432 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-08-11 05:14 - 2015-06-22 17:27 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-08-11 05:14 - 2015-06-22 17:24 - 09750528 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-08-11 05:14 - 2015-06-22 17:23 - 01139712 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-08-11 05:14 - 2015-06-22 17:22 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-08-11 05:14 - 2015-06-22 17:22 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-08-11 05:14 - 2015-06-22 17:21 - 01804288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-08-11 05:14 - 2015-06-22 17:21 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-08-11 05:14 - 2015-06-22 17:21 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-08-11 05:14 - 2015-06-22 17:21 - 00421888 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-08-11 05:14 - 2015-06-22 17:21 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-08-11 05:14 - 2015-06-22 17:21 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-08-11 05:14 - 2015-06-22 17:21 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-08-11 05:14 - 2015-06-22 17:21 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-08-11 05:14 - 2015-06-22 17:20 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-08-11 05:14 - 2015-06-22 17:20 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-08-11 05:14 - 2015-06-22 17:20 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-08-11 05:14 - 2015-06-22 17:20 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-08-11 05:14 - 2015-06-22 17:20 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-08-11 05:14 - 2015-06-22 17:20 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-08-11 05:14 - 2015-06-15 23:47 - 00101824 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-08-11 05:14 - 2015-06-15 23:43 - 02364416 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-08-11 05:14 - 2015-06-15 23:43 - 01805824 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-08-11 05:14 - 2015-06-15 23:43 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2015-08-11 05:14 - 2015-06-15 23:43 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-08-11 05:14 - 2015-06-15 23:42 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-08-11 05:14 - 2015-06-15 23:37 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2015-08-11 05:14 - 2013-01-13 23:17 - 00009728 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2015-08-11 05:14 - 2013-01-13 23:17 - 00002560 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2015-08-11 05:14 - 2013-01-13 23:16 - 00010752 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2015-08-11 05:14 - 2013-01-13 23:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2015-08-11 05:14 - 2013-01-13 23:11 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2015-08-11 05:14 - 2013-01-13 23:11 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2015-08-11 05:14 - 2013-01-13 23:11 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2015-08-11 05:14 - 2013-01-13 23:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2015-08-11 05:14 - 2013-01-13 23:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2015-08-11 05:14 - 2013-01-13 22:31 - 01247744 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-08-11 05:14 - 2013-01-13 22:30 - 00906240 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-08-11 05:14 - 2013-01-13 22:22 - 01988096 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2015-08-11 05:14 - 2013-01-13 22:20 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2015-08-11 05:14 - 2013-01-13 22:09 - 00249856 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2015-08-11 05:14 - 2013-01-13 22:08 - 01504768 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2015-08-11 05:14 - 2013-01-13 22:08 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2015-08-11 05:14 - 2013-01-13 21:54 - 00604160 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2015-08-11 05:14 - 2013-01-13 21:53 - 00207872 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsExt.dll
2015-08-11 05:14 - 2013-01-13 21:53 - 00187392 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll
2015-08-11 05:14 - 2013-01-13 21:48 - 00161792 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2015-08-11 05:14 - 2013-01-13 21:46 - 01080832 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2015-08-11 05:14 - 2013-01-13 21:43 - 01230336 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2015-08-11 05:14 - 2013-01-13 21:37 - 03419136 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2015-08-11 05:14 - 2013-01-13 21:02 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2015-08-11 05:14 - 2013-01-13 20:34 - 00364544 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll
2015-08-11 05:14 - 2013-01-13 19:26 - 01158144 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll
2015-08-11 05:14 - 2013-01-04 08:11 - 02284544 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2015-08-11 05:13 - 2015-07-15 04:55 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-08-11 05:13 - 2015-07-15 04:55 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-08-11 05:13 - 2015-07-15 04:55 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-08-11 05:13 - 2015-07-15 04:55 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-08-11 05:13 - 2015-07-15 03:52 - 00299008 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-08-11 05:13 - 2015-07-04 19:48 - 01414656 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-08-11 05:13 - 2015-07-03 07:31 - 12386304 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-08-11 05:13 - 2015-07-03 07:18 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-08-11 05:13 - 2015-06-25 10:46 - 02383872 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-08-11 05:13 - 2015-06-17 19:39 - 00305664 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-08-11 05:11 - 2015-06-02 01:47 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll
2015-08-11 05:11 - 2015-04-24 19:56 - 00530432 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2015-08-10 04:38 - 2015-08-15 21:07 - 01598847 _____ C:\Users\Win7\Desktop\YetAnotherKeyboard.skp
2015-08-10 04:15 - 2015-08-10 04:15 - 00158590 _____ C:\Users\Win7\Desktop\ANSI future.dxf
2015-08-10 04:10 - 2015-08-19 18:48 - 00000000 ____D C:\Users\Win7\AppData\Roaming\kicad
2015-08-10 03:57 - 2015-08-10 03:59 - 214663652 _____ C:\Users\Win7\Downloads\kicad-product-r6055.fa29c62-i686.exe
2015-08-09 09:00 - 2015-08-09 09:03 - 207245212 _____ () C:\Users\Win7\Downloads\KiCad_stable-2013.07.07-BZR4022_Win_full_version(1).exe
2015-08-09 08:56 - 2015-08-09 08:56 - 03719505 _____ (Allan ) C:\Users\Win7\Downloads\freepcb_1200_setup.exe
2015-08-09 08:51 - 2015-08-09 08:51 - 00000000 ____D C:\Users\Win7\Documents\ExpressPCB
2015-08-09 08:50 - 2015-08-09 08:50 - 00000000 ____D C:\Users\Win7\AppData\Local\Downloaded Installations
2015-08-09 08:49 - 2015-08-09 08:50 - 10304365 _____ (ExpressPCB, LLC ) C:\Users\Win7\Downloads\ExpressPCBSetup.exe
2015-08-09 02:39 - 2015-08-19 21:25 - 00007613 _____ C:\Users\Super\AppData\Local\Resmon.ResmonCfg
2015-08-09 02:27 - 2015-08-09 02:27 - 00653048 _____ (PortableApps.com) C:\Users\Win7\Downloads\HijackThisPortable_2.0.5_English.paf.exe
2015-08-08 12:15 - 2015-08-08 12:15 - 00000000 ____D C:\WinAVR-20100110
2015-08-08 12:15 - 2015-08-08 12:15 - 00000000 ____D C:\Users\Super\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinAVR-20100110
2015-08-08 07:05 - 2015-08-08 07:08 - 28840282 _____ C:\Users\Win7\Downloads\WinAVR-20100110-install.exe
2015-08-07 10:01 - 2015-08-07 10:01 - 00393216 _____ C:\Users\Win7\Downloads\kbdhepbe.exe
2015-08-07 10:00 - 2015-08-07 10:00 - 00253952 ____N (Microsoft Corporation) C:\Windows\Setup1.exe
2015-08-07 10:00 - 2015-08-07 10:00 - 00074752 _____ (Microsoft Corporation) C:\Windows\ST6UNST.EXE
2015-08-07 09:58 - 1998-05-11 20:01 - 01355776 _____ (Microsoft Corporation) C:\Windows\system32\MSVBVM50.dll
2015-08-07 09:58 - 1997-01-16 00:00 - 00071680 _____ (Microsoft Corporation) C:\Windows\ST5UNST.EXE
2015-08-07 09:56 - 2015-08-07 09:57 - 03246227 _____ C:\Users\Win7\Downloads\wlatin54.exe
2015-08-07 09:56 - 2015-08-07 09:56 - 00000264 _____ C:\Users\Win7\Desktop\pot-pourri.fltr.ucl.ac.be - filesAclassftptextesHILDEGARDE_B.URL
2015-08-04 08:13 - 2015-08-04 08:13 - 00000000 ____D C:\Users\Win7\Desktop¿temü
2015-08-04 08:11 - 2015-08-04 08:11 - 00000000 ____D C:\Users\Win7\Desktop¿temp
2015-08-04 04:31 - 2015-08-04 04:31 - 02117242 _____ C:\Users\Win7\Downloads\HOSTS.mvp
2015-08-03 15:42 - 2015-08-03 15:42 - 00108728 _____ C:\Users\Win7\Downloads\brunfels_apodixis_1531.html
2015-08-03 03:23 - 2015-08-15 19:06 - 00000000 ____D C:\Users\Win7\Desktop\TeensyBreakout und PCBs
2015-08-01 04:44 - 2015-08-01 04:44 - 00058748 _____ C:\Users\Win7\Downloads\AristelleSans-Condensed.otf
2015-07-30 23:50 - 2015-08-07 09:59 - 00000000 ____D C:\Users\Super\AppData\Roaming\Cannibal Cat Software
2015-07-30 23:13 - 2015-07-30 23:13 - 09305528 _____ C:\Users\Win7\Downloads\Secret of Qwerty 1.6 Installer.exe
2015-07-29 06:06 - 2015-07-29 06:06 - 00000248 _____ C:\Users\Win7\Desktop\Dropbox - GH CAD Resources.URL
2015-07-28 07:00 - 2015-07-28 07:00 - 00049819 _____ C:\Users\Win7\Downloads\keyboard-layout.svg
2015-07-28 07:00 - 2015-07-28 07:00 - 00000000 ____D C:\Users\Win7\Downloads\Neuer Ordner
2015-07-27 23:22 - 2015-07-27 23:22 - 00000241 _____ C:\Users\Win7\Desktop\Hausmittel gegen Darmträgheit - Gesunde-Hausmittel.de.URL
2015-07-26 03:09 - 2015-07-26 03:09 - 00000000 ____D C:\Users\Win7\AppData\Roaming\Hewlett-Packard
2015-07-26 02:49 - 2015-07-26 03:09 - 00000000 ____D C:\ProgramData\Hewlett-Packard
2015-07-26 02:49 - 2015-07-26 02:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hewlett-Packard
2015-07-26 02:49 - 2015-07-26 02:49 - 00000000 ____D C:\Program Files\Hewlett-Packard
2015-07-26 01:52 - 2015-07-26 01:52 - 00331261 _____ C:\Users\Win7\AppData\Local\TempSimLab_2015-07-26-01-52-17.skp
2015-07-26 01:50 - 2015-07-26 01:58 - 321977144 _____ C:\Users\Win7\Downloads\Desjet3D-V110-4144-32bit.exe
2015-07-26 01:48 - 2015-07-26 01:48 - 00000000 ____D C:\Users\Win7\AppData\Roaming\EasyViewStl
2015-07-24 22:27 - 2015-07-24 22:29 - 175316529 _____ C:\Users\Win7\Downloads\FreeCAD-0.15.4671_x86_windows_setup.exe
2015-07-23 12:34 - 2015-07-23 12:34 - 00000450 _____ C:\Users\Win7\Desktop\Rudimenta doctrinae puerilis ... - Google Books.URL
2015-07-21 15:35 - 2015-07-28 06:28 - 00000000 ____D C:\Users\Win7\Desktop\powder coating
2015-07-21 13:42 - 2015-07-21 13:45 - 175316529 _____ C:\Users\Win7\Downloads\FreeCAD-0.15.4671_x86_setup.exe
2015-07-20 19:23 - 2015-07-20 19:23 - 01225318 _____ C:\Users\Win7\AppData\Local\TempSimLab_2015-07-20-19-23-05.skp
2015-07-20 19:22 - 2015-07-20 19:22 - 01225318 _____ C:\Users\Win7\AppData\Local\TempSimLab_2015-07-20-19-22-34.skp
2015-07-20 18:22 - 2015-07-20 18:22 - 01225318 _____ C:\Users\Win7\AppData\Local\TempSimLab_2015-07-20-18-21-59.skp
2015-07-20 18:11 - 2015-07-20 18:11 - 01225318 _____ C:\Users\Win7\AppData\Local\TempSimLab_2015-07-20-18-11-35.skp
2015-07-20 18:10 - 2015-07-20 18:10 - 01225318 _____ C:\Users\Win7\AppData\Local\TempSimLab_2015-07-20-18-10-30.skp
2015-07-20 18:06 - 2015-07-20 18:06 - 01225318 _____ C:\Users\Win7\AppData\Local\TempSimLab_2015-07-20-18-06-13.skp

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-19 14:38 - 2014-01-15 15:51 - 00000000 ____D C:\Users\Super
2015-08-19 14:38 - 2014-01-15 15:13 - 01338311 _____ C:\Windows\WindowsUpdate.log
2015-08-19 14:27 - 2009-07-14 06:34 - 00019968 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-19 14:27 - 2009-07-14 06:34 - 00019968 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-19 14:19 - 2015-07-09 02:12 - 00004816 _____ C:\Windows\setupact.log
2015-08-19 14:19 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-18 10:46 - 2015-07-09 20:12 - 00002936 _____ C:\Windows\PFRO.log
2015-08-18 00:35 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Default
2015-08-18 00:35 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public
2015-08-18 00:34 - 2009-07-14 04:04 - 00000215 _____ C:\Windows\system.ini
2015-08-18 00:05 - 2009-07-14 04:03 - 33292288 _____ C:\Windows\system32\config\SOFTWARE.bak
2015-08-18 00:05 - 2009-07-14 04:03 - 23330816 _____ C:\Windows\system32\config\SYSTEM.bak
2015-08-18 00:05 - 2009-07-14 04:03 - 00262144 _____ C:\Windows\system32\config\SECURITY.bak
2015-08-18 00:05 - 2009-07-14 04:03 - 00262144 _____ C:\Windows\system32\config\SAM.bak
2015-08-18 00:05 - 2009-07-14 04:03 - 00262144 _____ C:\Windows\system32\config\DEFAULT.bak
2015-08-18 00:02 - 2015-03-29 04:14 - 00000000 ____D C:\ProgramData\TEMP
2015-08-17 01:01 - 2015-06-21 04:43 - 00000000 ____D C:\Program Files\KiCad
2015-08-16 19:19 - 2014-01-16 15:08 - 00000000 ____D C:\Users\Win7\AppData\Roaming\vlc
2015-08-16 15:02 - 2009-07-14 06:53 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-08-16 09:56 - 2015-07-14 07:31 - 00000000 ____D C:\Users\Win7\Desktop\Sketchup
2015-08-15 20:51 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF
2015-08-15 19:34 - 2015-07-05 23:05 - 00001866 _____ C:\Users\Win7\Desktop\Latein Aussprache.txt
2015-08-14 23:06 - 2014-01-17 14:10 - 00000000 ____D C:\ProgramData\Package Cache
2015-08-13 08:29 - 2014-12-02 01:13 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-08-12 19:08 - 2014-02-16 05:18 - 00857548 _____ C:\Users\Super\AppData\Local\census.cache
2015-08-12 19:08 - 2014-02-16 05:18 - 00091909 _____ C:\Users\Super\AppData\Local\ars.cache
2015-08-12 17:34 - 2014-01-25 21:10 - 00000000 ____D C:\Users\Win7\AppData\Roaming\uTorrent
2015-08-12 11:09 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2015-08-12 10:53 - 2014-10-06 17:29 - 00000000 ____D C:\Users\Win7\AppData\Roaming\TeamViewer
2015-08-11 17:08 - 2015-07-09 02:12 - 03547016 _____ C:\Windows\system32\FNTCACHE.DAT
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\zh-TW
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\zh-HK
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\zh-CN
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\tr-TR
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\sv-SE
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\ru-RU
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\pt-PT
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\pt-BR
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\pl-PL
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\nl-NL
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\nb-NO
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\ko-KR
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\ja-JP
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\it-IT
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\hu-HU
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\fr-FR
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\fi-FI
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\el-GR
2015-08-11 14:19 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-08-11 09:23 - 2015-04-20 17:29 - 00000000 ____D C:\Users\Win7\Desktop\pics1
2015-08-11 05:21 - 2014-01-15 16:35 - 00000000 ____D C:\Windows\system32\MRT
2015-08-10 04:11 - 2014-04-09 01:00 - 00000000 ____D C:\Users\Win7\AppData\Roaming\DAEMON Tools Lite
2015-08-10 04:04 - 2015-06-21 04:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KiCad
2015-08-08 05:23 - 2015-02-18 20:33 - 00000000 ____D C:\Users\Win7\Desktop\Transkript Janua
2015-08-04 08:13 - 2014-01-15 15:36 - 00000000 ____D C:\Users\Win7
2015-07-26 03:59 - 2015-05-24 17:54 - 00000000 ____D C:\Users\Win7\.thumbnails
2015-07-24 22:44 - 2015-06-29 00:59 - 00000000 ____D C:\Users\Win7\AppData\Roaming\FreeCAD
2015-07-23 19:09 - 2014-01-15 15:36 - 00000000 ____D C:\Users\Win7\AppData\Local\VirtualStore
2015-07-22 20:19 - 2014-07-18 17:03 - 00000000 ____D C:\Users\Win7\AppData\Roaming\SpiderOak
2015-07-22 20:18 - 2014-07-18 17:09 - 00000000 ___RD C:\Users\Win7\Documents\SpiderOak Hive

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-01-27 03:39 - 2014-01-27 03:45 - 0408644 _____ () C:\Users\Super\AppData\Roaming\CompatAdmin.log
2014-02-16 05:18 - 2015-08-12 19:08 - 0091909 _____ () C:\Users\Super\AppData\Local\ars.cache
2014-02-16 05:18 - 2015-08-12 19:08 - 0857548 _____ () C:\Users\Super\AppData\Local\census.cache
2014-02-16 04:51 - 2014-02-16 04:51 - 0000036 _____ () C:\Users\Super\AppData\Local\housecall.guid.cache
2014-04-25 12:50 - 2014-09-24 11:36 - 0001455 _____ () C:\Users\Super\AppData\Local\RecConfig.xml
2015-08-17 22:18 - 2015-08-17 22:18 - 0001212 _____ () C:\Users\Super\AppData\Local\recently-used.xbel
2015-08-09 02:39 - 2015-08-19 21:25 - 0007613 _____ () C:\Users\Super\AppData\Local\Resmon.ResmonCfg
2014-02-16 04:57 - 2014-02-16 04:57 - 0000010 _____ () C:\Users\Super\AppData\Local\sponge.last.runtime.cache

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-12 06:00

==================== Ende vom raportu ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:19-08-2015
durchgeführt von Super (2015-08-19 21:29:00)
Gestartet von C:\Users\Win7\Downloads
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-157863585-3522339874-3572460329-500 - Administrator - Disabled)
Gast (S-1-5-21-157863585-3522339874-3572460329-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-157863585-3522339874-3572460329-1002 - Limited - Enabled)
Super (S-1-5-21-157863585-3522339874-3572460329-1003 - Administrator - Enabled) => C:\Users\Super
Win7 (S-1-5-21-157863585-3522339874-3572460329-1000 - Limited - Enabled) => C:\Users\Win7

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-157863585-3522339874-3572460329-1000\...\uTorrent) (Version: 3.4.1.30602 - BitTorrent Inc.)
µTorrent (HKU\S-1-5-21-157863585-3522339874-3572460329-1003\...\uTorrent) (Version: 3.4.1.30602 - BitTorrent Inc.)
Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Alternate Font Export 1.120 (HKLM\...\Alternate Font Export_is1) (Version:  - Alternate Tools)
AMD Catalyst Install Manager (HKLM\...\{C2796CF4-6517-00C1-9F70-6A9C50680D29}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
Atmel JungoUSB (Version: 6.2.88 - Atmel) Hidden
Atmel LibUSB (Version: 6.2.39 - Atmel) Hidden
Atmel SeggerUSB (Version: 6.2.25 - Atmel) Hidden
Atmel Studio InfFiles (Version: 6.2.734 - Atmel Corporation) Hidden
Atmel USB Driver Package (HKLM\...\{d675ccbf-bd29-44f0-8f3c-70b67a0360e5}) (Version: 6.2.342 - Atmel)
Atmel WinUSB (Version: 6.2.25 - Atmel) Hidden
AutoHotkey 1.1.13.01 (HKLM\...\AutoHotkey) (Version: 1.1.13.01 - Lexikos)
Font Runner 3 (HKLM\...\{46068255-CC76-4335-808C-C4BE24100F8C}) (Version: 3.2.4 - Crux Technologies, Inc.)
High-Logic FontCreator 8 (HKLM\...\FontCreator8_is1) (Version:  - High-Logic B.V.)
HP Designjet 3D Software Solution 1.1 (HKLM\...\{3100A54E-7256-4D77-96B6-F51E910425F4}) (Version: 1.1 - Hewlett-Packard)
Inkscape 0.91 (HKU\S-1-5-21-157863585-3522339874-3572460329-1003\...\Inkscape) (Version: 0.91 - )
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.37 - Irfan Skiljan)
Java 8 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
KiCad r6055.fa29c62 (HKLM\...\KiCad) (Version: r6055.fa29c62 - )
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
MHV AVR Tools (HKLM\...\MHV AVR Tools) (Version: 20131101 - Make, Hack, Void, Inc.)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 40.0 (x86 de) (HKLM\...\Mozilla Firefox 40.0 (x86 de)) (Version: 40.0 - Mozilla)
Notepad++ (HKLM\...\Notepad++) (Version: 6.5.3 - Notepad++ Team)
PDF-XChange 4 Pro (HKLM\...\{E38531EE-318C-4EFB-A36B-1A57BFBDAB3C}_is1) (Version: 4.181.51.0 - Tracker Software Products Ltd)
Realtek HDMI Audio Driver for ATI (HKLM\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6650 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.)
RootKit Hook Analyzer 3.02 (HKLM\...\HookAnalyzer_is1) (Version:  - Resplendence Software Projects Sp.)
Ruby 2.1.3-p242 (HKU\S-1-5-21-157863585-3522339874-3572460329-1003\...\{64763A89-6347-43AF-833F-3840615C62AE}_is1) (Version: 2.1.3-p242 - RubyInstaller Team)
SketchUp 2015 (HKLM\...\{3538F216-5559-4FE0-B235-A8EB46628F07}) (Version: 15.2.687 - Trimble Navigation Limited)
SpiderOak (HKLM\...\{7D322C10-2585-4125-9A11-DFB51291FB32}) (Version: 5.1.6.10102 - SpiderOak)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WinAVR 20100110 (remove only) (HKLM\...\WinAVR-20100110) (Version: 20100110 - )
WinRAR 5.01 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

18-08-2015 19:16:54 Geplanter Prüfpunkt

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-03-27 03:29 - 2015-08-18 00:20 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-07-17 07:24 - 2015-07-17 07:24 - 01020928 _____ () C:\Users\Win7\AppData\Roaming\Mozilla\Firefox\Profiles\1wfilu9i.default-1427599427523\extensions\support@lastpass.com\platform\WINNT_x86-msvc\components\lpxpcom.dll
2015-07-24 23:23 - 2015-07-24 23:22 - 00204800 _____ () C:\Program Files\Notepad++\plugins\ComparePlugin.dll
2011-07-18 23:07 - 2011-07-18 23:07 - 00014336 _____ () C:\Program Files\Notepad++\plugins\NppExport.dll
2011-09-21 22:46 - 2015-05-17 01:23 - 02873856 _____ () C:\Program Files\Notepad++\plugins\NppFTP.dll
2014-12-17 01:02 - 2014-12-17 01:02 - 01593344 _____ () C:\Program Files\SketchUp\SketchUp 2015\IGCore.dll
2014-12-17 01:02 - 2014-12-17 01:02 - 01722880 _____ () C:\Program Files\SketchUp\SketchUp 2015\IGSg.dll
2014-12-17 01:02 - 2014-12-17 01:02 - 00949248 _____ () C:\Program Files\SketchUp\SketchUp 2015\IGAttrs.dll
2014-12-17 01:02 - 2014-12-17 01:02 - 03901440 _____ () C:\Program Files\SketchUp\SketchUp 2015\IGGfx.dll
2014-12-17 01:02 - 2014-12-17 01:02 - 00365056 _____ () C:\Program Files\SketchUp\SketchUp 2015\IGUtils.dll
2014-12-17 01:02 - 2014-12-17 01:02 - 00804864 _____ () C:\Program Files\SketchUp\SketchUp 2015\IGMath.dll
2014-12-17 01:02 - 2014-12-17 01:02 - 09135616 _____ () C:\Program Files\SketchUp\SketchUp 2015\avcodec-55.dll
2014-12-17 01:02 - 2014-12-17 01:02 - 00088848 _____ () C:\Program Files\SketchUp\SketchUp 2015\libtheoradec-1.dll
2014-12-17 01:02 - 2014-12-17 01:02 - 00252965 _____ () C:\Program Files\SketchUp\SketchUp 2015\libtheoraenc-1.dll
2014-12-17 01:02 - 2014-12-17 01:02 - 00025872 _____ () C:\Program Files\SketchUp\SketchUp 2015\libogg-0.dll
2014-12-17 01:02 - 2014-12-17 01:02 - 00334848 _____ () C:\Program Files\SketchUp\SketchUp 2015\avutil-52.dll
2014-12-17 01:02 - 2014-12-17 01:02 - 00367104 _____ () C:\Program Files\SketchUp\SketchUp 2015\swscale-2.dll
2014-12-17 01:02 - 2014-12-17 01:02 - 01637376 _____ () C:\Program Files\SketchUp\SketchUp 2015\avformat-55.dll
2014-12-17 01:03 - 2014-12-17 01:03 - 00016896 _____ () C:\Program Files\SketchUp\SketchUp 2015\Tools\RubyStdLib\platform_specific\enc\encdb.so
2014-12-17 01:03 - 2014-12-17 01:03 - 00014336 _____ () C:\Program Files\SketchUp\SketchUp 2015\Tools\RubyStdLib\platform_specific\enc\iso_8859_1.so
2014-12-17 01:03 - 2014-12-17 01:03 - 00019968 _____ () C:\Program Files\SketchUp\SketchUp 2015\Tools\RubyStdLib\platform_specific\enc\trans\transdb.so
2014-12-17 01:03 - 2014-12-17 01:03 - 00013312 _____ () C:\Program Files\SketchUp\SketchUp 2015\Tools\RubyStdLib\platform_specific\enc\utf_16le.so
2014-12-17 01:03 - 2014-12-17 01:03 - 00018944 _____ () C:\Program Files\SketchUp\SketchUp 2015\Tools\RubyStdLib\platform_specific\enc\trans\utf_16_32.so
2014-12-17 01:03 - 2014-12-17 01:03 - 00102400 _____ () C:\Program Files\SketchUp\SketchUp 2015\Tools\RubyStdLib\platform_specific\enc\trans\single_byte.so
2015-07-18 15:36 - 2015-07-18 15:36 - 00137728 _____ () C:\Users\Win7\AppData\Roaming\SketchUp\SketchUp 2015\SketchUp\Plugins\TT_Lib2\libraries\2.10.4\2.0\win32\tt_lib2.so
2014-12-17 01:03 - 2014-12-17 01:03 - 00035328 _____ () C:\Program Files\SketchUp\SketchUp 2015\Tools\RubyStdLib\platform_specific\fiddle.so
2014-12-17 01:03 - 2014-12-17 01:03 - 00127316 _____ () C:\Program Files\SketchUp\SketchUp 2015\Tools\RubyStdLib\platform_specific\libffi-6.dll
2014-12-17 01:03 - 2014-12-17 01:03 - 00068608 _____ () C:\Program Files\SketchUp\SketchUp 2015\Tools\RubyStdLib\platform_specific\dl.so

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm
AlternateDataStreams: C:\ProgramData\TEMP:BAEC157F

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-157863585-3522339874-3572460329-1000\Control Panel\Desktop\\Wallpaper -> 
HKU\S-1-5-21-157863585-3522339874-3572460329-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Super\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{E9E87BAC-E0BE-4095-B90C-B404FC1AEA20}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{09452C8C-7A6D-4DF2-9218-C21C8EE8CF71}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [TCP Query User{C60660B1-4045-404A-B4AF-6ADBD43EB8D7}C:\users\win7\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\win7\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [UDP Query User{C421A0DD-A828-4FF9-8EFB-48B48253A001}C:\users\win7\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\win7\appdata\roaming\utorrent\utorrent.exe
FirewallRules: [{7D280F31-C0D8-4EE0-A70A-4518E0F81041}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{9631ABD1-008B-42C6-B930-E2ADC8DA57FB}] => (Allow) H:\SteamLibrary\SteamApps\common\NEO Scavenger\NEOScavenger.exe
FirewallRules: [{3149201C-9166-488A-9F19-BA676F31DAE9}] => (Allow) H:\SteamLibrary\SteamApps\common\NEO Scavenger\NEOScavenger.exe
FirewallRules: [{098A0F58-1DDD-4BDB-98C3-239E621F70B2}] => (Allow) C:\Users\Win7\AppData\Roaming\uTorrent\updates\682778a.exe
FirewallRules: [{18553ED3-F612-443C-9910-18650E2BA30C}] => (Allow) C:\Users\Win7\AppData\Roaming\uTorrent\updates\682778a.exe
FirewallRules: [{30DC0254-5644-44F2-86A5-FE60E440E205}] => (Allow) C:\Users\Win7\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{3BC9D5DB-2419-4F62-8D33-03275E10D222}] => (Allow) C:\Users\Win7\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [TCP Query User{75F29C57-B862-4CB8-816D-B14B15656AA8}C:\program files\spideroak\spideroak.exe] => (Allow) C:\program files\spideroak\spideroak.exe
FirewallRules: [UDP Query User{8381F151-A792-4CA8-B3D1-DCCBC569AF04}C:\program files\spideroak\spideroak.exe] => (Allow) C:\program files\spideroak\spideroak.exe
FirewallRules: [{3A41F163-A0AA-45BA-9802-6C60828D369C}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [{0341F05C-9ED2-4D40-A169-60DE2554950E}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{8E1ED197-C760-448B-9175-F2683083E959}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{B877CA83-8CDA-4EED-B3CD-F894FA7D5DD6}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{B3966E5A-3538-4BC5-B702-9087ACDABD50}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{B1B41DDD-2EEA-4078-9A1C-FE29C7B91AFF}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{E9D88E9C-F926-4131-BB19-C55AE8EDD272}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{75AA5BC4-454C-40E5-88B6-F842516FAB63}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{C80367C1-A990-4042-A2DA-BD917B7E1DB0}] => (Allow) C:\Windows\explorer.exe
FirewallRules: [{7F7A68FA-75C3-4AC4-A3EC-D33239667461}] => (Allow) C:\Windows\system32\rundll32.exe
FirewallRules: [TCP Query User{CA7987D1-5654-459A-B3E8-60C4340889BC}D:\privates\backups_privat\irc\mirc.exe] => (Allow) D:\privates\backups_privat\irc\mirc.exe
FirewallRules: [UDP Query User{EA536F02-2317-494E-94F2-F4108B0DBCEB}D:\privates\backups_privat\irc\mirc.exe] => (Allow) D:\privates\backups_privat\irc\mirc.exe
FirewallRules: [TCP Query User{7967DE7C-73FA-4901-9F8E-92622569B992}D:\privates\backups_privat\irc\mirc.exe] => (Allow) D:\privates\backups_privat\irc\mirc.exe
FirewallRules: [UDP Query User{B9AFC350-335E-4752-B679-B7C2BA2AD641}D:\privates\backups_privat\irc\mirc.exe] => (Allow) D:\privates\backups_privat\irc\mirc.exe
FirewallRules: [{559B5BA9-CCBA-44EB-983F-E14591B185AF}] => (Allow) C:\Program Files\Hewlett-Packard\HP Designjet 3D Software Solution 1.1\nt\Designjet3D.exe
FirewallRules: [{F7AE7BC6-9909-4374-AB04-B29ED810B2A6}] => (Allow) C:\Program Files\Hewlett-Packard\HP Designjet 3D Software Solution 1.1\nt\Designjet3D.exe
FirewallRules: [TCP Query User{523E581B-19EE-4911-8301-2064420CBCCC}C:\program files\hexchat\hexchat.exe] => (Allow) C:\program files\hexchat\hexchat.exe
FirewallRules: [UDP Query User{208EDCA3-8BFA-4329-BB23-A2AF273AB535}C:\program files\hexchat\hexchat.exe] => (Allow) C:\program files\hexchat\hexchat.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/18/2015 01:37:30 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SketchUp.exe, Version 15.2.687.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 5c8

Startzeit: 01d0d9a5b0fdc4b7

Endzeit: 35

Anwendungspfad: C:\Program Files\SketchUp\SketchUp 2015\SketchUp.exe

Berichts-ID: 80a0e94c-459d-11e5-bd9b-001a4d56b71a

Error: (08/17/2015 01:39:06 AM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start

Error: (08/16/2015 07:02:54 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start

Error: (08/16/2015 05:43:44 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start

Error: (08/16/2015 05:11:38 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start

Error: (08/16/2015 05:07:47 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start

Error: (08/16/2015 05:02:48 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start

Error: (08/16/2015 04:59:47 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start

Error: (08/16/2015 04:56:58 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start

Error: (08/16/2015 04:51:23 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: ATI EEU Client has failed to start


Systemfehler:
=============
Error: (08/18/2015 07:15:10 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (08/18/2015 12:34:44 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (08/18/2015 12:32:47 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (08/18/2015 12:29:37 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (08/18/2015 12:21:10 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (08/18/2015 12:06:57 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎18.‎08.‎2015 um 00:05:33 unerwartet heruntergefahren.

Error: (08/18/2015 12:05:30 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (08/18/2015 12:05:20 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (08/18/2015 12:02:24 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (08/17/2015 11:59:20 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.


Microsoft Office:
=========================
Error: (08/18/2015 01:37:30 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: SketchUp.exe15.2.687.05c801d0d9a5b0fdc4b735C:\Program Files\SketchUp\SketchUp 2015\SketchUp.exe80a0e94c-459d-11e5-bd9b-001a4d56b71a

Error: (08/17/2015 01:39:06 AM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: 

Error: (08/16/2015 07:02:54 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: 

Error: (08/16/2015 05:43:44 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: 

Error: (08/16/2015 05:11:38 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: 

Error: (08/16/2015 05:07:47 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: 

Error: (08/16/2015 05:02:48 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: 

Error: (08/16/2015 04:59:47 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: 

Error: (08/16/2015 04:56:58 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: 

Error: (08/16/2015 04:51:23 PM) (Source: ATIeRecord) (EventID: 16386) (User: )
Description: 


CodeIntegrity:
===================================
  Date: 2014-01-16 14:39:19.543
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-userenv_31bf3856ad364e35_6.1.7601.17514_none_9247d45ea984f2ad\userenv.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-16 14:39:19.523
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-userenv_31bf3856ad364e35_6.1.7601.17514_none_9247d45ea984f2ad\userenv.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-16 14:39:19.503
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-userenv_31bf3856ad364e35_6.1.7601.17514_none_9247d45ea984f2ad\userenv.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-16 14:38:37.169
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-rpc-remote_31bf3856ad364e35_6.1.7601.17514_none_c2a09d30916321d9\RpcRtRemote.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-16 14:38:37.149
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-rpc-remote_31bf3856ad364e35_6.1.7601.17514_none_c2a09d30916321d9\RpcRtRemote.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-16 14:38:37.139
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-rpc-remote_31bf3856ad364e35_6.1.7601.17514_none_c2a09d30916321d9\RpcRtRemote.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-16 14:36:18.883
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22379_none_59a11c7229b34d60\appidapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-16 14:36:18.873
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22379_none_59a11c7229b34d60\appidapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-16 14:36:18.853
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22379_none_59a11c7229b34d60\appidapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-01-16 14:36:18.803
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\winsxs\x86_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22379_none_59a11c7229b34d60\appid.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 CPU 6700 @ 2.66GHz
Prozentuale Nutzung des RAM: 41%
Installierter physikalischer RAM: 3582.49 MB
Verfügbarer physikalischer RAM: 2105.2 MB
Summe virtueller Speicher: 7163.28 MB
Verfügbarer virtueller Speicher: 5410.94 MB

==================== Laufwerke ================================

Drive c: (HITACHI WIN) (Fixed) (Total:29.29 GB) (Free:3.92 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (HITACHI DATEN) (Fixed) (Total:124.09 GB) (Free:77.21 GB) NTFS
Drive g: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]
Drive h: () (Fixed) (Total:119.14 GB) (Free:98.05 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 153.4 GB) (Disk ID: D1028BEF)
Partition 1: (Active) - (Size=29.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=124.1 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 709A300C)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=119.1 GB) - (Type=07 NTFS)

==================== Ende vom raportu ============================
         

Alt 19.08.2015, 21:46   #15
M-K-D-B
/// TB-Ausbilder
 
wausvcs erzeugt konstante 50% CPU Auslastung. - Standard

wausvcs erzeugt konstante 50% CPU Auslastung.



Servus,


Funde von AdwCleaner entfernen lassen und Logdatei posten, dann geht es weiter.
__________________
Gruß
M-K-D-B



Das Trojaner-Board unterstützen

Antwort

Themen zu wausvcs erzeugt konstante 50% CPU Auslastung.
50% cpu, auslastung, cpu, cpu auslastung, glaube, konstante, log-files, poste, posten, titel



Ähnliche Themen: wausvcs erzeugt konstante 50% CPU Auslastung.


  1. Problem svchost.exe erzeugt hohe RAM-Auslastung
    Plagegeister aller Art und deren Bekämpfung - 06.05.2015 (26)
  2. Systemstart dauert ca. 7 Minuten, zudem kommt eine konstante CPU Auslastung von 98-100% - Windows 7 SP1
    Log-Analyse und Auswertung - 18.01.2015 (5)
  3. c:\Windows\System32\conhost.exe erzeugt 99% GPU-Last
    Plagegeister aller Art und deren Bekämpfung - 29.07.2013 (11)
  4. ad.yieldmanager erzeugt nervige Werbebanner/Popups
    Plagegeister aller Art und deren Bekämpfung - 10.03.2013 (9)
  5. Infizierung Verschlüsselungstrojaner - Erzeugt Dateien ohne Endung
    Plagegeister aller Art und deren Bekämpfung - 29.01.2013 (3)
  6. winarchiv.exe erzeugt weißen Bildschirm unter XP
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (1)
  7. winarchiv.exe erzeugt weißen Bildschirm unter XP
    Alles rund um Windows - 04.06.2012 (2)
  8. Konstante Auslastung 100% Pc Fährt von allein runter Accounts wurden gehackt, habe ich viren?
    Plagegeister aller Art und deren Bekämpfung - 27.07.2011 (4)
  9. konstante CPU-Auslastung 100%, Logfiles allesamt erfolglos
    Plagegeister aller Art und deren Bekämpfung - 18.01.2011 (2)
  10. Seit Windows 7 konstante Internetverbindung?
    Log-Analyse und Auswertung - 28.12.2009 (6)
  11. Keine konstante Inet Verbindung
    Netzwerk und Hardware - 27.09.2009 (16)
  12. Svchost.exe erzeugt 80% Last
    Plagegeister aller Art und deren Bekämpfung - 01.09.2009 (14)
  13. winlogon.exe konstante 50% CPU-Auslastung
    Log-Analyse und Auswertung - 19.11.2008 (0)
  14. winlogon.exe konstante 50% CPU-Auslastung
    Mülltonne - 18.11.2008 (1)
  15. Rechner infiziert, HIJ Logfile erzeugt
    Log-Analyse und Auswertung - 27.12.2007 (4)
  16. svchost.exe erzeugt 100% CPU-Auslastung
    Log-Analyse und Auswertung - 06.12.2005 (3)
  17. Welches Programm erzeugt Javascript auf Websteiten??
    Plagegeister aller Art und deren Bekämpfung - 28.10.2005 (3)

Zum Thema wausvcs erzeugt konstante 50% CPU Auslastung. - Hallo, wie der Titel schon sagt, ich glaube ich habe mir etwas eingefangen. Kann mir jemand helfen, welche Log-files soll ich posten? VG, Claudio - wausvcs erzeugt konstante 50% CPU Auslastung....
Archiv
Du betrachtest: wausvcs erzeugt konstante 50% CPU Auslastung. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.