| |
| |||||||
Log-Analyse und Auswertung: Windows 7: Ständig "Keine Rückmeldung"/ Aufhängen und "Drehen"Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
06.11.2015, 16:06
| #1 |
| |  Windows 7: Ständig "Keine Rückmeldung"/ Aufhängen und "Drehen" Hallo liebe Mitglieder des Forums! Ich wäre für jede Hilfe bei folgendem Problem sehr dankbar! Seit Kurzem bekomme ich ständig die Meldung "Keine Rückmeldung", der kleine Kreis dreht sich Ewigkeiten und das Öffnen von Dateien oder Programmen ist kaum mehr möglich. Dabei scheint der win explorer massiv in seiner Funktionsweise behindert zu sein. Ins Netz (mit dem aktuellen FF) lässt mich mein PC noch ab und zu, wobei dann da auch alles normal läuft. Da ich eine ähnliche Problembeschreibung hier gefunden habe, habe ich vorher folgendes gemacht: - Durchlauf von Malewarebytes ohne Ergebnis (hat Stunden gedauert, was wohl auch nicht normal ist). - Durchlauf von TDSSKiller ohne Befund. Ansonsten hier die gewünschten Logs: 1. Defogger: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 11:47 on 06/11/2015 (User)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
2. FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-11-2015
durchgeführt von User (Administrator) auf USER-PC (06-11-2015 11:38:52)
Gestartet von C:\Users\User\Downloads
Geladene Profile: User (Verfügbare Profile: User)
Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(MAGIX AG) C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
(F-Secure Corporation) C:\Program Files\Unitymedia\fshoster32.exe
(F-Secure Corporation) C:\Program Files\Unitymedia\apps\CCF_Reputation\fsorsp.exe
(Protexis Inc.) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(F-Secure Corporation) C:\Program Files\Unitymedia\apps\ComputerSecurity\Anti-Virus\fsgk32.exe
(Wistron Corporation) C:\Program Files\RemoteKeySrv\RemoteKeySrv.exe
() C:\Program Files\CyberLink\Shared files\RichVideo.exe
(Microsoft Corporation) C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(X10) C:\Program Files\Common Files\X10\Common\X10nets.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(F-Secure Corporation) C:\Program Files\Unitymedia\apps\ComputerSecurity\Common\FSMA32.EXE
(F-Secure Corporation) C:\Program Files\Unitymedia\apps\ComputerSecurity\Anti-Virus\fssm32.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe
(F-Secure Corporation) C:\Program Files\Unitymedia\fshoster32.exe
(F-Secure Corporation) C:\Program Files\Unitymedia\apps\ComputerSecurity\Common\FSM32.EXE
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
() C:\Program Files\Unitymedia\apps\ComputerSecurity\Gadget\fsgadget.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [8391200 2009-12-29] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe [678432 2009-12-29] (Realtek Semiconductor)
HKLM\...\Run: [UCam_Menu] => C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM\...\Run: [F-Secure Hoster (47796)] => C:\Program Files\Unitymedia\fshoster32.exe [183864 2012-11-26] (F-Secure Corporation)
HKLM\...\Run: [F-Secure Manager] => C:\Program Files\Unitymedia\apps\ComputerSecurity\Common\FSM32.EXE [310312 2015-10-13] (F-Secure Corporation)
HKU\S-1-5-21-2413998339-2225682533-4279141134-1000\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-21-2413998339-2225682533-4279141134-1000\...\MountPoints2: {58154e58-d17a-11e1-85d9-1c4bd602e5a5} - F:\CD_Start.exe
HKU\S-1-5-21-2413998339-2225682533-4279141134-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [221184 2010-11-20] (Microsoft Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{92769A46-3929-47A2-B76D-CCF55D949C5B}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{C01B1037-EBDE-4812-918C-42D7B7594353}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKU\S-1-5-21-2413998339-2225682533-4279141134-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.softonic.com/INF1205T01/tb_v1?SearchSource=10&cc=
HKU\S-1-5-21-2413998339-2225682533-4279141134-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
HKU\S-1-5-21-2413998339-2225682533-4279141134-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://medion.msn.com
HKU\S-1-5-21-2413998339-2225682533-4279141134-1000\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://medion.msn.com
SearchScopes: HKU\S-1-5-21-2413998339-2225682533-4279141134-1000 -> DefaultScope {48C5DAE5-C062-4AB3-B0AD-4617111CF13E} URL = hxxp://search.softonic.com/INF1205T01/tb_v1?q={searchTerms}&SearchSource=4&cc=&r=652
SearchScopes: HKU\S-1-5-21-2413998339-2225682533-4279141134-1000 -> {48C5DAE5-C062-4AB3-B0AD-4617111CF13E} URL = hxxp://search.softonic.com/INF1205T01/tb_v1?q={searchTerms}&SearchSource=4&cc=&r=652
SearchScopes: HKU\S-1-5-21-2413998339-2225682533-4279141134-1000 -> {9EAD4A3E-5FF7-4FE3-AB1A-4A13FD5DBE79} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MEDTDF&pc=MAMD&src=IE-SearchBox
BHO: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
BHO: Search Helper -> {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} -> C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-02-03] (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-02-03] (Oracle Corporation)
BHO: Windows Live Toolbar Helper -> {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} -> C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06] (Microsoft Corporation)
Toolbar: HKLM - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06] (Microsoft Corporation)
Toolbar: HKU\S-1-5-21-2413998339-2225682533-4279141134-1000 -> &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06] (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-08] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\9o0i7eyd.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF DefaultSearchEngine: Google
FF SelectedSearchEngine: Search the web (Softonic)
FF Homepage: hxxp://www.hiergehtslos.de/
FF Keyword.URL: hxxp://search.softonic.com/INF1205T01/tb_v1?SearchSource=2&cc=&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_226.dll [2015-10-17] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [2009-01-16] (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-02-03] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-02-03] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\3.0.40818.0\npctrl.dll [2009-08-17] ( Microsoft Corporation)
FF Plugin: @microsoft.com/VirtualEarth3D,version=4.0 -> C:\Program Files\Virtual Earth 3D\ [] ()
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)
FF user.js: detected! => C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\9o0i7eyd.default\user.js [2012-08-08]
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npwachk.dll [2011-12-09] (Nullsoft, Inc.)
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\9o0i7eyd.default\searchplugins\google-images.xml [2015-02-24]
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\9o0i7eyd.default\searchplugins\google-maps.xml [2015-02-24]
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\9o0i7eyd.default\searchplugins\softonic.xml [2012-08-08]
FF Extension: GMX MailCheck - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\9o0i7eyd.default\Extensions\browser-mailcheck@gmx.net [2015-11-05]
FF Extension: softonic.com - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\9o0i7eyd.default\Extensions\ffxtlbra@softonic.com [2012-08-08] [ist nicht signiert]
FF Extension: VWC Cocoon - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\9o0i7eyd.default\Extensions\firefox-support@vworldc.com [2015-02-24] [ist nicht signiert]
FF Extension: FoxyProxy Standard - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\9o0i7eyd.default\Extensions\foxyproxy@eric.h.jung [2015-06-02]
FF Extension: Mailvelope - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\9o0i7eyd.default\Extensions\jid1-AQqSMBYb0a8ADg@jetpack.xpi [2015-11-04]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2015-10-15] [ist nicht signiert]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2015-10-15] [ist nicht signiert]
FF HKU\S-1-5-21-2413998339-2225682533-4279141134-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\9o0i7eyd.default\extensions\cliqz@cliqz.com => nicht gefunden
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Fabs; C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe [1155072 2009-02-03] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®) [Datei ist nicht signiert]
R2 fshoster; C:\Program Files\Unitymedia\fshoster32.exe [183864 2012-11-26] (F-Secure Corporation)
R3 FSMA; C:\Program Files\Unitymedia\apps\ComputerSecurity\Common\FSMA32.EXE [207912 2015-10-13] (F-Secure Corporation)
R2 FSORSPClient; C:\Program Files\Unitymedia\apps\CCF_Reputation\fsorsp.exe [60456 2015-03-11] (F-Secure Corporation)
R2 RemoteKeySrv; C:\Program Files\RemoteKeySrv\RemoteKeySrv.exe [303104 2010-01-08] (Wistron Corporation) [Datei ist nicht signiert]
R2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [244904 2009-10-15] () [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
R2 x10nets; C:\Program Files\Common Files\X10\Common\X10nets.exe [20480 2009-11-07] (X10) [Datei ist nicht signiert]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 F-Secure Gatekeeper; C:\Program Files\Unitymedia\apps\ComputerSecurity\Anti-Virus\minifilter\fsgk.sys [160960 2015-10-20] (F-Secure Corporation)
R1 F-Secure HIPS; C:\Program Files\Unitymedia\apps\ComputerSecurity\HIPS\drivers\fshs.sys [77864 2015-10-20] (F-Secure Corporation)
R0 fsbts; C:\Windows\System32\Drivers\fsbts.sys [54968 2015-09-16] ()
R3 fsni; C:\Program Files\Unitymedia\apps\CCF_Scanning\bin\fsni32.sys [77864 2015-10-07] (F-Secure Corporation)
R1 fsvista; C:\Program Files\Unitymedia\apps\ComputerSecurity\Anti-Virus\minifilter\fsvista.sys [12840 2015-10-13] ()
R3 genport; C:\Program Files\RemoteKeySrv\GenPort.sys [4096 2005-12-08] (Wistron) [Datei ist nicht signiert]
R3 hidkmdf; C:\Windows\system32\DRIVERS\hidkmdf.sys [10360 2009-10-29] (Windows (R) Win 7 DDK provider)
R3 NW1950; C:\Windows\system32\DRIVERS\NW1950.sys [22392 2009-10-29] ()
R3 NxpCap; C:\Windows\System32\DRIVERS\NxpCap.sys [1558368 2009-12-22] (NXP Semiconductors Germany GmbH)
R3 X10Hid; C:\Windows\System32\Drivers\x10hid.sys [13720 2009-05-13] (X10 Wireless Technology, Inc.)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27160 2009-05-13] (X10 Wireless Technology, Inc.)
S3 uxddrv; \??\F:\uxddrv86.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-11-06 11:33 - 2015-11-06 11:38 - 00014709 _____ C:\Users\User\Downloads\FRST.txt
2015-11-06 11:33 - 2015-11-06 11:34 - 00032039 _____ C:\Users\User\Downloads\Addition.txt
2015-11-06 11:32 - 2015-11-06 11:38 - 00000000 ____D C:\FRST
2015-11-06 11:32 - 2015-11-06 11:32 - 01702400 _____ (Farbar) C:\Users\User\Downloads\FRST.exe
2015-11-06 11:28 - 2015-11-06 11:28 - 00050477 _____ C:\Users\User\Downloads\Defogger.exe
2015-11-06 11:13 - 2015-11-06 11:13 - 04404952 _____ (Kaspersky Lab ZAO) C:\Users\User\Downloads\tdsskiller.exe
2015-11-06 11:06 - 2015-07-24 11:31 - 04404952 _____ (Kaspersky Lab ZAO) C:\Users\User\Desktop\TDSSKiller.exe
2015-11-06 11:00 - 2015-11-06 11:02 - 04383777 _____ C:\Users\User\Downloads\tdsskiller31.zip
2015-11-06 10:59 - 2015-11-06 10:59 - 01466656 _____ C:\Users\User\Downloads\TDSSKiller - CHIP-Installer.exe
2015-11-05 23:14 - 2015-11-06 06:12 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-11-05 23:14 - 2015-11-05 23:14 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-11-05 23:14 - 2015-11-05 23:14 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-11-05 23:13 - 2015-11-06 06:12 - 00000000 ____D C:\Users\User\Desktop\mbar
2015-11-05 23:13 - 2015-11-05 23:13 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-11-05 23:12 - 2015-11-05 23:12 - 16563352 _____ (Malwarebytes Corp.) C:\Users\User\Downloads\mbar-1.09.3.1001.exe
2015-11-05 22:35 - 2015-11-05 22:35 - 00000000 ____D C:\Windows\pss
2015-11-05 17:23 - 2015-11-05 17:23 - 00000987 _____ C:\Users\Public\Desktop\WinRAR.lnk
2015-11-05 17:23 - 2015-11-05 17:23 - 00000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-11-05 17:23 - 2015-11-05 17:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-11-05 17:22 - 2015-11-05 17:23 - 00000000 ____D C:\Program Files\WinRAR
2015-11-05 17:07 - 2015-11-05 17:07 - 01869952 _____ C:\Users\User\Downloads\wrar521d.exe
2015-11-05 06:26 - 2015-11-05 06:26 - 43603384 _____ C:\Users\User\Downloads\GMX_Firefox_Setup(1).exe
2015-10-15 20:37 - 2015-11-05 06:28 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-10-15 01:16 - 2015-09-18 18:47 - 00023384 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-10-15 01:16 - 2015-09-18 18:44 - 01120768 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-10-15 01:16 - 2015-09-18 18:44 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-10-15 01:16 - 2015-09-18 18:44 - 00587776 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-10-15 01:16 - 2015-09-18 18:44 - 00423936 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-10-15 01:16 - 2015-09-18 18:44 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-10-15 01:16 - 2015-09-18 18:35 - 00999936 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-10-14 13:29 - 2015-10-14 13:29 - 00000649 _____ C:\Windows\fsav_db_setup.log
2015-10-14 13:26 - 2015-10-14 13:29 - 00066922 _____ C:\Windows\FSAVINST.LOG
2015-10-14 13:26 - 2015-10-14 13:29 - 00021068 _____ C:\Windows\fsmainst.log
2015-10-14 13:26 - 2015-10-14 13:29 - 00018388 _____ C:\Windows\FSGUIINS.LOG
2015-10-14 13:26 - 2015-10-14 13:29 - 00016573 _____ C:\Windows\FSSSINST.log
2015-10-14 13:26 - 2015-10-14 13:29 - 00012316 _____ C:\Windows\FSAVCSIN.LOG
2015-10-14 13:26 - 2015-10-14 13:29 - 00006161 _____ C:\Windows\FSSCINST.log
2015-10-14 13:26 - 2015-10-14 13:29 - 00004218 _____ C:\Windows\fstnbins.LOG
2015-10-14 13:26 - 2015-10-14 13:29 - 00004001 _____ C:\Windows\FSGKIAIN.log
2015-10-14 13:26 - 2015-10-14 13:29 - 00003895 _____ C:\Windows\fsavunin.log
2015-10-14 13:26 - 2015-10-14 13:29 - 00003664 _____ C:\Windows\FSGemini.LOG
2015-10-14 13:26 - 2015-10-14 13:29 - 00001797 _____ C:\Windows\FSLDIN.LOG
2015-10-14 13:26 - 2015-10-14 13:29 - 00000980 _____ C:\Windows\fsgadget.log
2015-10-14 13:26 - 2015-10-14 13:27 - 00002360 _____ C:\Windows\DAASINST.LOG
2015-10-14 13:26 - 2015-10-14 13:26 - 00020092 _____ C:\Windows\fspplugin.log
2015-10-14 13:25 - 2015-10-14 13:29 - 03901720 _____ C:\Windows\FSISU.log
2015-10-14 13:25 - 2015-10-14 13:29 - 00951918 _____ C:\Windows\FSSFM.log
2015-10-14 13:25 - 2015-10-14 13:29 - 00806836 _____ C:\Windows\FSSETUP.log
2015-10-14 13:25 - 2015-10-14 13:29 - 00143661 _____ C:\Windows\FSPROD.log
2015-10-14 13:25 - 2015-10-14 13:29 - 00114727 _____ C:\Windows\RunSetup.log
2015-10-14 13:25 - 2015-10-14 13:27 - 00156590 _____ C:\Windows\FSDEPH.log
2015-10-14 07:41 - 2015-09-18 19:58 - 00345688 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-10-14 07:41 - 2015-09-16 04:45 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-10-14 07:41 - 2015-09-16 04:45 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-10-14 07:41 - 2015-09-16 04:33 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-10-14 07:41 - 2015-09-16 04:32 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-10-14 07:41 - 2015-09-16 04:32 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-10-14 07:41 - 2015-09-16 04:31 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-10-14 07:41 - 2015-09-16 04:28 - 02279936 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-10-14 07:41 - 2015-09-16 04:26 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-10-14 07:41 - 2015-09-16 04:26 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-10-14 07:41 - 2015-09-16 04:24 - 00480256 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-10-14 07:41 - 2015-09-16 04:23 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-10-14 07:41 - 2015-09-16 04:23 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-10-14 07:41 - 2015-09-16 04:22 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-10-14 07:41 - 2015-09-16 04:18 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-10-14 07:41 - 2015-09-16 04:15 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-10-14 07:41 - 2015-09-16 04:10 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-10-14 07:41 - 2015-09-16 04:07 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-10-14 07:41 - 2015-09-16 04:06 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-10-14 07:41 - 2015-09-16 04:05 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-10-14 07:41 - 2015-09-16 04:04 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-10-14 07:41 - 2015-09-16 03:58 - 12853760 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-10-14 07:41 - 2015-09-16 03:58 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-10-14 07:41 - 2015-09-16 03:56 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-10-14 07:41 - 2015-09-16 03:56 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-10-14 07:41 - 2015-09-16 03:55 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-10-14 07:41 - 2015-09-16 03:55 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-10-14 07:41 - 2015-09-16 03:37 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-10-14 07:41 - 2015-09-16 03:34 - 01311232 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-10-14 07:41 - 2015-09-16 03:32 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00901264 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-eventing-provider-l1-1-0.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2015-10-14 07:40 - 2015-09-16 04:58 - 20357632 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-10-14 07:40 - 2015-09-16 04:33 - 00504832 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-10-14 07:40 - 2015-09-16 04:22 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-10-14 07:40 - 2015-09-16 04:05 - 04527616 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-10-14 07:38 - 2015-09-29 04:05 - 03990976 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-10-14 07:38 - 2015-09-29 04:05 - 03936192 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-10-14 07:37 - 2015-09-29 04:02 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-10-14 07:37 - 2015-09-29 03:59 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-10-14 07:37 - 2015-09-29 03:59 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-10-14 07:37 - 2015-09-29 03:59 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-10-14 07:37 - 2015-09-29 03:59 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-10-14 07:37 - 2015-09-29 03:59 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-10-14 07:37 - 2015-09-29 03:59 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-10-14 07:37 - 2015-09-29 03:59 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-10-14 07:37 - 2015-09-29 03:58 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-10-14 07:37 - 2015-09-29 03:58 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-10-14 07:37 - 2015-09-29 03:58 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-10-14 07:37 - 2015-09-29 03:58 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-10-14 07:37 - 2015-09-29 03:58 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-10-14 07:37 - 2015-09-29 03:58 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-10-14 07:37 - 2015-09-29 03:53 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-10-14 07:37 - 2015-09-29 03:53 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-10-14 07:37 - 2015-09-29 03:49 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-10-14 07:37 - 2015-09-29 03:49 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-10-14 07:37 - 2015-09-29 02:43 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-10-14 07:37 - 2015-09-29 02:43 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-10-14 07:37 - 2015-09-29 02:43 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-10-14 07:37 - 2015-09-15 18:42 - 00139096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-10-14 07:37 - 2015-09-15 18:42 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-10-14 07:37 - 2015-09-15 18:36 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-10-14 07:37 - 2015-09-15 18:36 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-10-14 07:37 - 2015-09-15 18:36 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-10-14 07:37 - 2015-09-15 18:36 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-10-14 07:37 - 2015-09-15 18:36 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-10-14 07:37 - 2015-09-15 18:36 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-10-14 07:37 - 2015-09-15 18:35 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-10-14 07:35 - 2015-09-25 18:59 - 02955776 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-10-14 07:35 - 2015-09-25 18:59 - 02061824 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-10-14 07:35 - 2015-09-25 18:59 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-10-14 07:35 - 2015-09-25 18:59 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-10-14 07:35 - 2015-09-25 18:59 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-10-14 07:35 - 2015-09-25 18:59 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-10-14 07:35 - 2015-09-25 18:59 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-10-14 07:35 - 2015-09-25 18:58 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-10-14 07:35 - 2015-09-25 18:58 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-10-14 07:35 - 2015-09-25 18:58 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-10-14 07:35 - 2015-09-25 18:58 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-10-14 07:35 - 2015-08-06 18:44 - 12875776 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-10-14 07:35 - 2015-08-06 18:44 - 01498624 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2015-10-14 07:34 - 2015-10-01 18:50 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2015-10-14 07:34 - 2015-10-01 18:50 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2015-10-14 07:34 - 2015-10-01 18:50 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2015-10-14 07:34 - 2015-10-01 18:50 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2015-10-14 07:34 - 2015-10-01 18:50 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2015-10-14 07:34 - 2015-10-01 17:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-11-06 11:39 - 2014-02-06 16:12 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-11-06 11:04 - 2009-07-14 05:34 - 00018512 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-11-06 11:04 - 2009-07-14 05:34 - 00018512 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-11-06 07:45 - 2012-07-19 08:19 - 01925046 _____ C:\Windows\WindowsUpdate.log
2015-11-06 07:37 - 2015-08-13 15:51 - 00005936 _____ C:\Windows\setupact.log
2015-11-06 07:37 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-11-05 13:53 - 2012-07-28 07:06 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-11-05 06:28 - 2012-07-21 07:52 - 00001125 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-11-05 06:28 - 2012-07-21 07:52 - 00001113 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-11-04 19:07 - 2010-01-08 08:34 - 01628432 _____ C:\Windows\system32\PerfStringBackup.INI
2015-10-29 02:09 - 2012-07-21 17:28 - 00000000 ____D C:\Users\User\AppData\Roaming\vlc
2015-10-23 12:29 - 2012-12-28 14:20 - 00000000 ____D C:\Users\User\Videos_ab_ 12_2012
2015-10-20 11:21 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2015-10-17 09:39 - 2014-02-06 16:12 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-10-17 09:39 - 2013-03-15 14:22 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-10-16 00:12 - 2015-08-13 15:50 - 00006108 _____ C:\Windows\PFRO.log
2015-10-15 02:42 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-10-15 02:41 - 2014-12-11 12:54 - 00000000 ____D C:\Windows\system32\appraiser
2015-10-15 02:41 - 2014-05-06 21:31 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-10-15 02:20 - 2013-08-14 08:09 - 00000000 ____D C:\Windows\system32\MRT
2015-10-15 02:09 - 2010-01-08 09:50 - 141105520 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-10-14 13:26 - 2013-06-17 11:29 - 00019585 _____ C:\Windows\prodsett_copy.ini
2015-10-14 08:13 - 2015-09-10 06:05 - 00000000 ___HD C:\$Windows.~BT
2015-10-14 08:13 - 2010-01-08 17:19 - 00000000 ____D C:\Windows\Panther
2015-10-13 20:31 - 2013-01-23 11:32 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-10-09 06:41 - 2015-04-08 14:57 - 00000000 ___SD C:\Windows\system32\GWX
2015-10-08 11:30 - 2012-07-21 08:04 - 00000000 ____D C:\Users\User\AppData\Roaming\Winamp
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2010-01-09 13:26 - 2010-01-11 09:33 - 0000032 _____ () C:\ProgramData\PS.log
Einige Dateien in TEMP:
====================
C:\Users\User\AppData\Local\Temp\unwise.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-11-04 14:25
==================== Ende vom FRST.txt ============================
2a Addition: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-11-2015
durchgeführt von User (2015-11-06 11:33:59)
Gestartet von C:\Users\User\Downloads
Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2012-07-19 07:20:53)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2413998339-2225682533-4279141134-500 - Administrator - Disabled)
Gast (S-1-5-21-2413998339-2225682533-4279141134-501 - Limited - Disabled)
User (S-1-5-21-2413998339-2225682533-4279141134-1000 - Administrator - Enabled) => C:\Users\User
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Computer Schutz (Enabled - Up to date) {15414183-282E-D62C-CA37-EF24860A2F17}
AS: Computer Schutz (Enabled - Up to date) {AE20A067-0E14-D9A2-F087-D456FD8D65AA}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Activation Assistant for the 2007 Microsoft Office suites (HKLM\...\Activation Assistant for the 2007 Microsoft Office suites) (Version: - Microsoft Corporation)
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0 - Microsoft Corporation) Hidden
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.226 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.13) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.13 - Adobe Systems Incorporated)
Adobe Shockwave Player 11 (HKLM\...\Adobe Shockwave Player) (Version: 11 - Adobe Systems, Inc.)
BEWERBUNGSMASTER (HKLM\...\ST6UNST #1) (Version: - )
Bing Maps 3D (HKLM\...\{2D87E961-577B-492B-AD54-1368680FB9A7}) (Version: 4.0.903.16005 - Microsoft Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.08 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.0.3717 - CDBurnerXP)
Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Cliqz (HKLM\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.55 - Cliqz.com)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6425.1000 - Microsoft Corporation)
Computer Security 12.71.109.0 (release) (Version: 12.71.109.0 - F-Secure Corporation) Hidden
CorelDRAW Essentials 4 - Content (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Draw (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Filters (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - ICA (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - IPM - No VBA (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang BR (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang DE (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang EN (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang ES (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang FR (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang IT (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang NL (Version: 4.0 - Uw bedrijfsnaam) Hidden
CorelDRAW Essentials 4 - PHOTO-PAINT (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Windows Shell Extension (HKLM\...\_{CF0ADC18-6D8F-4353-8EAA-DF45456B7853}) (Version: - Corel Corporation)
CorelDRAW Essentials 4 - Windows Shell Extension (Version: 1.1 - Corel Corporation) Hidden
CorelDRAW Essentials 4 (HKLM\...\_{C0237AA4-1BFB-46EA-860D-7B0EB365CA13}) (Version: - Corel Corporation)
CorelDRAW Essentials 4 (Version: 4.0 - Corel Corporation) Hidden
CyberLink LabelPrint (HKLM\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.2411 - CyberLink Corp.)
CyberLink MediaShow (HKLM\...\InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}) (Version: 4.1.3415 - CyberLink Corp.)
CyberLink PhotoNow (HKLM\...\InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}) (Version: 1.1.6904 - CyberLink Corp.)
CyberLink Power2Go (HKLM\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3602c - CyberLink Corp.)
CyberLink PowerDirector (HKLM\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 8.0.2326 - CyberLink Corp.)
CyberLink PowerDVD 9 (HKLM\...\InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}) (Version: 9.0.2010 - CyberLink Corp.)
CyberLink PowerDVD Copy (HKLM\...\{E3D04529-6EDB-11D8-A372-0050BAE317E1}) (Version: 1.0.6720 - CyberLink Corp.)
CyberLink PowerProducer (HKLM\...\InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: 5.0.2.2326 - CyberLink Corp.)
CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.0.2219 - CyberLink Corp.)
CyberLink YouMemo (HKLM\...\InstallShield_{5176C4D8-E6C1-422A-8D6F-E13EB996DCEA}) (Version: 1.0.3706 - CyberLink Corp.)
CyberLink YouPaint (HKLM\...\InstallShield_{72BF1DA0-2B00-4794-9173-159722019B74}) (Version: 1.2.1223a - CyberLink Corp.)
Firebird SQL Server - MAGIX Edition (HKLM\...\{3E6F0CAD-EE38-42A5-9EEA-AE17A55BF2D4}) (Version: 2.1.23.0 - MAGIX AG)
F-Secure CCF Reputation (Version: 1.0.25.1877 - F-Secure) Hidden
F-Secure CCF Scanning 1.51.111.300 (release) (Version: 1.51.111.300 - F-Secure Corporation) Hidden
F-Secure Network CCF 1.02.126 (Version: 1.02.126 - F-Secure Corporation) Hidden
Intel(R) Rapid Storage Technology (HKLM\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.5.5.1003 - Intel Corporation)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.32 - Irfan Skiljan)
Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Junk Mail filter update (Version: 14.0.8089.726 - Microsoft Corporation) Hidden
MEDION Fotos auf CD & DVD SE Nord (HKLM\...\MEDION Fotos auf CD & DVD SE Nord D) (Version: 8.0.3.4 - MAGIX AG)
Medion Home Cinema (HKLM\...\InstallShield_{AB770FDE-8087-4C98-9A85-BD64262C104C}) (Version: 6.0.0000 - CyberLink Corp.)
Medion Home Cinema (Version: 6.0.0000 - CyberLink Corp.) Hidden
Medion Touch Center (HKLM\...\InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: 7.0.3707 - CyberLink Corp.)
Medion Touch Center (Version: 7.0.3707 - CyberLink Corp.) Hidden
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 2 (SP2) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}) (Version: - Microsoft)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6425.1000 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6425.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 3.0.40818.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [DEU] (HKLM\...\{BAC80EF3-E106-4AEA-8C57-F217F9BC7358}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Touch Pack for Windows 7 (HKLM\...\{8FF90DB8-6DED-44A3-B182-244FEC09012F}) (Version: 1.0.40517.00 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.0 (HKLM\...\{3898934B-05AE-41CD-96BE-70DA9BFBCE1F}) (Version: 3.0.11010.0 - Microsoft Corporation)
Mozilla Firefox 42.0 (x86 de) (HKLM\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 42.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NextWindow Drivers (HKLM\...\{714F1BA5-F95E-4821-AA70-D30BBE04A5FF}) (Version: 1.4.114 - NextWindow)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10 - NVIDIA Corporation)
OGA Notifier 2.0.0048.0 (Version: 2.0.0048.0 - Microsoft Corporation) Hidden
Online Safety 2.71.966.47 (Version: 2.71.966.47 - F-Secure Corporation) Hidden
OpenOffice.org 3.4 (HKLM\...\{4C552FD3-2CCD-4E00-AC64-0681DBB3F8B5}) (Version: 3.4.9590 - OpenOffice.org)
PDF24 Creator 7.0.6 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PowerCinema Movie (Version: 9.0.6106 - CyberLink Corp.) Hidden
Quake Live (HKLM\...\Quake Live) (Version: - id Software)
Realtek Ethernet Controller Driver For Windows Vista and Later (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0011 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6015 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30111 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM\...\{9D3D8C60-A55F-4fed-B2B9-173F09590E16}) (Version: 1.00.0145 - REALTEK Semiconductor Corp.)
RemoteKeySrv (HKLM\...\{699D0EFA-5AC2-4DAB-846E-E4EFDA00ACAC}) (Version: 1.0.2.109 - Wistron Corporation.)
Tor 0.2.4.22 (HKLM\...\Tor) (Version: - )
Unitymedia Programme (HKLM\...\F-Secure ServiceEnabler 47796) (Version: 1.71.340.0 - F-Secure Corporation)
Unitymedia Programme (Version: 1.71.340.0 - F-Secure Corporation) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WIDCOMM Bluetooth Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.0.9600 - Broadcom Corporation)
Winamp (HKLM\...\Winamp) (Version: 5.623 - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKU\S-1-5-21-2413998339-2225682533-4279141134-1000\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Sync (HKLM\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
WinRAR 5.21 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
X10 Hardware(TM) (HKLM\...\X10Hardware) (Version: - )
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {140A1504-673A-4267-A568-44BDEABE9A3A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-10-17] (Adobe Systems Incorporated)
Task: {719FCD72-0660-40E1-80C7-48EC0EBF5775} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-07-17] (Piriform Ltd)
Task: {C065A7A6-BE35-4B7A-8CF0-FCB7281AC41F} - System32\Tasks\Microsoft\Windows\TabletPC\InputPersonalization => C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe [2009-07-14] (Microsoft Corporation)
Task: {F83F19ED-FBF8-47F0-B839-D711A9639D56} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2013-06-17 11:29 - 2015-10-13 09:12 - 00045608 _____ () C:\Program Files\Unitymedia\apps\ComputerSecurity\Anti-Virus\FSAVHRES.eng
2012-11-26 12:49 - 2012-11-26 12:49 - 00216632 _____ () C:\Program Files\Unitymedia\daas2.dll
2010-01-11 10:28 - 2009-10-15 19:49 - 00244904 ____N () C:\Program Files\CyberLink\Shared files\RichVideo.exe
2010-01-08 15:03 - 2009-12-09 17:55 - 00058880 _____ () C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2013-06-17 11:33 - 2013-06-17 11:33 - 00030888 _____ () C:\Program Files\Unitymedia\apps\ComputerSecurity\Anti-Virus\minifilter\hashlib_x86.dll
2013-06-17 11:29 - 2015-06-08 13:53 - 00175144 _____ () C:\Program Files\Unitymedia\apps\ComputerSecurity\Gemini\fsgem.dll
2013-06-17 11:29 - 2015-10-14 13:31 - 00212008 _____ () C:\Program Files\Unitymedia\apps\ComputerSecurity\Spam Control\fsas.dll
2013-06-17 11:29 - 2015-10-20 09:42 - 00948264 _____ () C:\Program Files\Unitymedia\apps\ComputerSecurity\Anti-Virus\fm4av.dll
2013-06-17 11:22 - 2013-06-17 11:22 - 00593464 _____ () C:\Windows\WinSxS\x86_f-secure.qt_4_6_2_2e112a926211c0a3_4.6.482.65_none_b59e1e0911fd55ab\QtMultimediaKit1.dll
2013-06-17 11:29 - 2015-10-13 09:12 - 00056360 _____ () C:\Program Files\Unitymedia\apps\ComputerSecurity\FSGUI\fsavures.eng
2013-06-17 11:29 - 2015-10-13 09:12 - 00093224 _____ () C:\Program Files\Unitymedia\apps\ComputerSecurity\FSGUI\strres.eng
2013-06-17 11:29 - 2015-10-13 09:12 - 00154664 _____ () C:\Program Files\Unitymedia\apps\ComputerSecurity\FSGUI\flyerres.eng
2015-10-14 13:26 - 2015-10-13 09:12 - 00289832 _____ () C:\Program Files\Unitymedia\apps\ComputerSecurity\Gadget\fsgadget.exe
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2413998339-2225682533-4279141134-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk => C:\Windows\pss\Bluetooth.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^RemoteKeySrv.lnk => C:\Windows\pss\RemoteKeySrv.lnk.CommonStartup
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
MSCONFIG\startupreg: CLMLServer => "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
MSCONFIG\startupreg: PDFPrint => C:\Program Files\PDF24\pdf24.exe
MSCONFIG\startupreg: PDVD9LanguageShortcut => "C:\Program Files\CyberLink\PowerDVD9\Language\Language.exe"
MSCONFIG\startupreg: WinampAgent => "C:\Program Files\Winamp\winampa.exe"
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{06E82D9F-40B5-4D10-BB8C-562A0C754137}] => (Allow) C:\Program Files\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{ACA53645-D65A-402A-8C62-3AECCC229810}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{45F5358D-58AD-4E2F-8A9C-A3E2599D82DB}] => (Allow) svchost.exe
FirewallRules: [{5E533F78-0E51-4D4A-A69D-0930EBF1B77D}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{BDED4097-A2EC-41B9-BC6F-F2935633644C}] => (Allow) C:\Program Files\CyberLink\PowerCinema\PowerCinema.exe
FirewallRules: [{41451582-CF6B-4D01-847B-1C40EE851168}] => (Allow) C:\Program Files\CyberLink\PowerCinema Movie\PowerCinemaMovie.exe
FirewallRules: [{4219C811-AF72-4F2D-BCAF-75817A92F588}] => (Allow) C:\Program Files\CyberLink\YouMemo\YouMemo.exe
FirewallRules: [{E6FCF82F-3281-400E-80BF-C04E4303D9A6}] => (Allow) C:\Program Files\CyberLink\PowerDVD9\PowerDVD Cinema\PowerDVDCinema.exe
FirewallRules: [{89CADAE9-2679-41F1-8C78-C912481E1BE9}] => (Allow) C:\Program Files\CyberLink\PowerDVD9\PowerDVD9.EXE
FirewallRules: [{D1C501BA-DC79-4885-BC40-21BFD1593F73}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [TCP Query User{27C1C57F-FC41-4DBF-8EAA-C876D41ACA15}C:\program files\winamp\winamp.exe] => (Allow) C:\program files\winamp\winamp.exe
FirewallRules: [UDP Query User{054DCA1B-C370-42D9-9C11-B3020268B53C}C:\program files\winamp\winamp.exe] => (Allow) C:\program files\winamp\winamp.exe
FirewallRules: [{924DE684-56A9-4E59-8CBB-2239852CE6B7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{076ED82D-F386-4951-B555-BEC82CA10851}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{C3A93D80-7CCF-45DC-84AF-4816304329AF}C:\program files\vidalia bridge bundle\tor\tor.exe] => (Allow) C:\program files\vidalia bridge bundle\tor\tor.exe
FirewallRules: [UDP Query User{0AABF66B-54C6-45A1-9507-B8D9161FD40B}C:\program files\vidalia bridge bundle\tor\tor.exe] => (Allow) C:\program files\vidalia bridge bundle\tor\tor.exe
FirewallRules: [TCP Query User{3227ADE6-5E7D-4259-A2EF-B80884EC801D}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{24592277-EF6B-4547-A955-55AF9E7D7BE3}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{93183E3A-5578-40C9-BFB2-0FDA58E1A5EC}C:\users\user\appdata\local\id software\quakelive\quakelive.exe] => (Allow) C:\users\user\appdata\local\id software\quakelive\quakelive.exe
FirewallRules: [UDP Query User{93326698-BB46-421F-B5FF-1D1447E38A44}C:\users\user\appdata\local\id software\quakelive\quakelive.exe] => (Allow) C:\users\user\appdata\local\id software\quakelive\quakelive.exe
FirewallRules: [{7AC700CE-8739-4476-932C-8DC16128663A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{4D8B9FBD-BF85-4284-96D4-88C83C93077C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/06/2015 12:37:12 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 42.0.0.5780 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1458
Startzeit: 01d118155941412b
Endzeit: 0
Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe
Berichts-ID: 8b56d8bb-8414-11e5-871b-1c4bd602e5a5
Error: (11/06/2015 12:37:00 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 42.0.0.5780, Zeitstempel: 0x5632d0a4
Name des fehlerhaften Moduls: mozglue.dll, Version: 42.0.0.5780, Zeitstempel: 0x5632ba58
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000ed50
ID des fehlerhaften Prozesses: 0x14b8
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Error: (11/05/2015 10:18:55 PM) (Source: FSecure-FSecure-F-Secure Anti-Virus) (EventID: 103) (User: )
Description: 1 2015-11-05 22:18:51+02:00 USER-PC USER-PC\User F-Secure Anti-Virus
No scanner engines loaded and enabled. Virus protection is disabled.
Error: (11/05/2015 10:10:12 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -1216.
Error: (11/05/2015 10:10:11 PM) (Source: ESENT) (EventID: 454) (User: )
Description: Catalog Database (1312) Catalog Database: Bei Datenbankwiederherstellung trat ein unerwarteter Fehler -1216 auf.
Error: (11/05/2015 10:10:11 PM) (Source: ESENT) (EventID: 494) (User: )
Description: Catalog Database (1312) Catalog Database: Bei der Datenbankwiederherstellung ist ein Fehler aufgetreten (Fehler -1216), da Verweise auf Datenbank "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" festgestellt wurden, die nicht mehr vorhanden ist. Die Datenbank wurde nicht sauber heruntergefahren, bevor sie entfernt (oder möglicherweise verschoben oder umbenannt) wurde. Das Datenbankmodul lässt den Abschluss der Wiederherstellung für diese Instanz erst dann zu, wenn die fehlende Datenbank wieder verfügbar gemacht wird. Wenn die Datenbank tatsächlich nicht mehr verfügbar oder nicht mehr erforderlich ist, finden Sie Informationen zum Beheben dieses Fehlers in der Microsoft Knowledge Base oder unter dem Link "Weitere Informationen" am Ende dieser Meldung.
Error: (11/05/2015 02:02:19 PM) (Source: FSecure-FSecure-F-Secure Anti-Virus) (EventID: 103) (User: )
Description: 1 2015-11-05 14:02:17+02:00 USER-PC USER-PC\User F-Secure Anti-Virus
No scanner engines loaded and enabled. Virus protection is disabled.
Error: (11/05/2015 05:33:44 AM) (Source: FSecure-FSecure-F-Secure Anti-Virus) (EventID: 103) (User: )
Description: 1 2015-11-05 05:33:44+02:00 USER-PC USER-PC\User F-Secure Anti-Virus
No scanner engines loaded and enabled. Virus protection is disabled.
Error: (11/04/2015 10:02:11 PM) (Source: FSecure-FSecure-F-Secure Anti-Virus) (EventID: 103) (User: )
Description: 3 2015-11-04 22:02:11+02:00 USER-PC User-PC\User F-Secure Anti-Virus
An error occurred while scanning \DEVICE\HARDDISKVOLUME2\PROGRAM FILES\ADOBE\READER 11.0\READER\ACRORD32.DLL.
Error: (11/04/2015 09:57:47 PM) (Source: FSecure-FSecure-F-Secure Anti-Virus) (EventID: 103) (User: )
Description: 2 2015-11-04 21:57:47+02:00 USER-PC User-PC\User F-Secure Anti-Virus
Scanning of \DEVICE\HARDDISKVOLUME2\PROGRAM FILES\WINDOWS SIDEBAR\GADGETS\CLOCK.GADGET\DE-DE\JS\CLOCK.JS was aborted due to exceeded scanning time limit. The file may be in use or reading it was too slow (e.g. network connection was under stress).
Systemfehler:
=============
Error: (11/06/2015 08:20:49 AM) (Source: iaStor) (EventID: 9) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.
Error: (11/06/2015 08:20:14 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Fehlerberichterstattungsdienst erreicht.
Error: (11/06/2015 07:43:36 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.
Error: (11/06/2015 07:40:44 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Microsoft .NET Framework NGEN v4.0.30319_X86 erreicht.
Error: (11/06/2015 06:13:41 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Error: (11/06/2015 06:13:38 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Spooler erreicht.
Error: (11/06/2015 05:44:51 AM) (Source: iaStor) (EventID: 9) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.
Error: (11/06/2015 05:35:06 AM) (Source: iaStor) (EventID: 9) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.
Error: (11/06/2015 05:34:57 AM) (Source: F-Secure Gatekeeper) (EventID: 1) (User: )
Description: \Device\HarddiskVolume2...schmaschine.pdf
Error: (11/06/2015 05:30:05 AM) (Source: iaStor) (EventID: 9) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.
CodeIntegrity:
===================================
Date: 2013-04-24 10:30:51.688
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-04-22 18:01:30.607
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-04-21 17:33:21.012
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-04-20 17:20:47.240
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-04-18 13:00:48.346
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-04-16 17:11:45.268
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-04-11 21:53:58.434
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-04-09 17:01:38.968
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-04-08 12:51:20.388
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-04-06 13:26:01.633
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 3070.11 MB
Verfügbarer physikalischer RAM: 1487.03 MB
Summe virtueller Speicher: 6138.54 MB
Verfügbarer virtueller Speicher: 4246.91 MB
==================== Laufwerke ================================
Drive c: (BOOT) (Fixed) (Total:890.41 GB) (Free:594.48 GB) NTFS
Drive d: (Recover) (Fixed) (Total:40 GB) (Free:29.12 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: F564F2F5)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=890.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=40 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)
==================== Ende vom Addition.txt ============================
3. GMER: Beim ersten Durchlaufversuch gab es hier wohl einen "blue screen": mitten im Scan war kurz ein blauer Bildschirm mit viel Text zu sehen, den ich aber so schnell nicht ansatzweise lesen konnte, bevor der PC neu gestartet ist. Beim zweiten Versuch habe ich den Haken bei "Devices" weggemacht und der Scan lief durch. Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-11-06 14:30:34
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 Hitachi_ rev.MS2O 931,51GB
Running: Gmer-19357.exe; Driver: C:\Users\User\AppData\Local\Temp\pwldapob.sys
---- Kernel code sections - GMER 2.1 ----
.text ntkrnlpa.exe!ZwReplaceKey + 1525 8327DB55 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 832B7BB2 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
---- User code sections - GMER 2.1 ----
.text c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe[412] ntdll.dll!NtCreateProcess 76DB5780 5 Bytes JMP 001E000C
.text c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe[412] ntdll.dll!NtCreateProcessEx 76DB5790 5 Bytes JMP 001E100C
.text c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe[412] ntdll.dll!NtCreateUserProcess 76DB5860 5 Bytes JMP 001E200C
.text c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe[412] kernel32.dll!CopyFileExW 76EFB390 5 Bytes JMP 001EE00C
.text c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe[412] kernel32.dll!OpenMutexA 76F00522 5 Bytes JMP 001EC00C
.text c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe[412] kernel32.dll!CreateDirectoryExW 76F47D89 5 Bytes JMP 001EF00C
.text c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe[412] USER32.dll!SetWindowsHookExW 767CE30C 5 Bytes JMP 001E400C
.text c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe[412] USER32.dll!SetWindowsHookExA 767F6D0C 5 Bytes JMP 001E300C
.text C:\Windows\system32\lsm.exe[600] ntdll.dll!NtCreateProcess 76DB5780 5 Bytes JMP 0017000C
.text C:\Windows\system32\lsm.exe[600] ntdll.dll!NtCreateProcessEx 76DB5790 5 Bytes JMP 0017100C
.text C:\Windows\system32\lsm.exe[600] ntdll.dll!NtCreateUserProcess 76DB5860 5 Bytes JMP 0017200C
.text C:\Windows\system32\lsm.exe[600] kernel32.dll!CopyFileExW 76EFB390 5 Bytes JMP 0017C00C
.text C:\Windows\system32\lsm.exe[600] kernel32.dll!OpenMutexA 76F00522 5 Bytes JMP 0017A00C
.text C:\Windows\system32\lsm.exe[600] kernel32.dll!CreateDirectoryExW 76F47D89 5 Bytes JMP 0017D00C
.text C:\Windows\system32\winlogon.exe[656] ntdll.dll!NtCreateProcess 76DB5780 5 Bytes JMP 003B000C
.text C:\Windows\system32\winlogon.exe[656] ntdll.dll!NtCreateProcessEx 76DB5790 5 Bytes JMP 003B100C
.text C:\Windows\system32\winlogon.exe[656] ntdll.dll!NtCreateUserProcess 76DB5860 5 Bytes JMP 003B200C
.text C:\Windows\system32\winlogon.exe[656] kernel32.dll!CopyFileExW 76EFB390 5 Bytes JMP 003BE00C
.text C:\Windows\system32\winlogon.exe[656] kernel32.dll!OpenMutexA 76F00522 5 Bytes JMP 003BC00C
.text C:\Windows\system32\winlogon.exe[656] kernel32.dll!CreateDirectoryExW 76F47D89 5 Bytes JMP 003BF00C
.text C:\Windows\system32\winlogon.exe[656] USER32.dll!SetWindowsHookExW 767CE30C 5 Bytes JMP 003B400C
.text C:\Windows\system32\winlogon.exe[656] USER32.dll!SetWindowsHookExA 767F6D0C 5 Bytes JMP 003B300C
.text C:\Windows\system32\svchost.exe[756] ntdll.dll!NtCreateProcess 76DB5780 5 Bytes JMP 004A000C
.text C:\Windows\system32\svchost.exe[756] ntdll.dll!NtCreateProcessEx 76DB5790 5 Bytes JMP 004A100C
.text C:\Windows\system32\svchost.exe[756] ntdll.dll!NtCreateUserProcess 76DB5860 5 Bytes JMP 004A200C
.text C:\Windows\system32\svchost.exe[756] kernel32.dll!CopyFileExW 76EFB390 5 Bytes JMP 004AE00C
.text C:\Windows\system32\svchost.exe[756] kernel32.dll!OpenMutexA 76F00522 5 Bytes JMP 004AC00C
.text C:\Windows\system32\svchost.exe[756] kernel32.dll!CreateDirectoryExW 76F47D89 5 Bytes JMP 004AF00C
.text C:\Windows\system32\svchost.exe[756] USER32.dll!SetWindowsHookExW 767CE30C 5 Bytes JMP 004A400C
.text C:\Windows\system32\svchost.exe[756] USER32.dll!SetWindowsHookExA 767F6D0C 5 Bytes JMP 004A300C
.text C:\Windows\system32\nvvsvc.exe[816] ntdll.dll!NtCreateProcess 76DB5780 5 Bytes JMP 001E000C
.text C:\Windows\system32\nvvsvc.exe[816] ntdll.dll!NtCreateProcessEx 76DB5790 5 Bytes JMP 001E100C
.text C:\Windows\system32\nvvsvc.exe[816] ntdll.dll!NtCreateUserProcess 76DB5860 5 Bytes JMP 001E200C
.text C:\Windows\system32\nvvsvc.exe[816] kernel32.dll!CopyFileExW 76EFB390 5 Bytes JMP 001EE00C
.text C:\Windows\system32\nvvsvc.exe[816] kernel32.dll!OpenMutexA 76F00522 5 Bytes JMP 001EC00C
.text C:\Windows\system32\nvvsvc.exe[816] kernel32.dll!CreateDirectoryExW 76F47D89 5 Bytes JMP 001EF00C
.text C:\Windows\system32\nvvsvc.exe[816] USER32.dll!SetWindowsHookExW 767CE30C 5 Bytes JMP 001E400C
.text C:\Windows\system32\nvvsvc.exe[816] USER32.dll!SetWindowsHookExA 767F6D0C 5 Bytes JMP 001E300C
.text C:\Windows\system32\svchost.exe[856] ntdll.dll!NtCreateProcess 76DB5780 5 Bytes JMP 0037000C
.text C:\Windows\system32\svchost.exe[856] ntdll.dll!NtCreateProcessEx 76DB5790 5 Bytes JMP 0037100C
.text C:\Windows\system32\svchost.exe[856] ntdll.dll!NtCreateUserProcess 76DB5860 5 Bytes JMP 0037200C
.text C:\Windows\system32\svchost.exe[856] kernel32.dll!CopyFileExW 76EFB390 5 Bytes JMP 0037E00C
.text C:\Windows\system32\svchost.exe[856] kernel32.dll!OpenMutexA 76F00522 5 Bytes JMP 0037C00C
.text C:\Windows\system32\svchost.exe[856] kernel32.dll!CreateDirectoryExW 76F47D89 5 Bytes JMP 0037F00C
.text C:\Windows\system32\svchost.exe[856] user32.dll!SetWindowsHookExW 767CE30C 5 Bytes JMP 0037400C
.text C:\Windows\system32\svchost.exe[856] user32.dll!SetWindowsHookExA 767F6D0C 5 Bytes JMP 0037300C
.text C:\Windows\System32\svchost.exe[920] ntdll.dll!NtCreateProcess 76DB5780 5 Bytes JMP 0053000C
.text C:\Windows\System32\svchost.exe[920] ntdll.dll!NtCreateProcessEx 76DB5790 5 Bytes JMP 0053100C
.text C:\Windows\System32\svchost.exe[920] ntdll.dll!NtCreateUserProcess 76DB5860 5 Bytes JMP 0053200C
.text C:\Windows\System32\svchost.exe[920] kernel32.dll!CopyFileExW 76EFB390 5 Bytes JMP 0053E00C
.text C:\Windows\System32\svchost.exe[920] kernel32.dll!OpenMutexA 76F00522 5 Bytes JMP 0053C00C
.text C:\Windows\System32\svchost.exe[920] kernel32.dll!CreateDirectoryExW 76F47D89 5 Bytes JMP 0053F00C
.text C:\Windows\System32\svchost.exe[920] USER32.dll!SetWindowsHookExW 767CE30C 5 Bytes JMP 0053400C
.text C:\Windows\System32\svchost.exe[920] USER32.dll!SetWindowsHookExA 767F6D0C 5 Bytes JMP 0053300C
.text C:\Windows\System32\svchost.exe[960] ntdll.dll!NtCreateProcess 76DB5780 5 Bytes JMP 00A5000C
.text C:\Windows\System32\svchost.exe[960] ntdll.dll!NtCreateProcessEx 76DB5790 5 Bytes JMP 00A5100C
.text C:\Windows\System32\svchost.exe[960] ntdll.dll!NtCreateUserProcess 76DB5860 5 Bytes JMP 00A5200C
.text C:\Windows\System32\svchost.exe[960] kernel32.dll!CopyFileExW 76EFB390 5 Bytes JMP 00A5E00C
.text C:\Windows\System32\svchost.exe[960] kernel32.dll!OpenMutexA 76F00522 5 Bytes JMP 00A5C00C
.text C:\Windows\System32\svchost.exe[960] kernel32.dll!CreateDirectoryExW 76F47D89 5 Bytes JMP 00A5F00C
.text C:\Windows\System32\svchost.exe[960] USER32.dll!SetWindowsHookExW 767CE30C 5 Bytes JMP 00A5400C
.text C:\Windows\System32\svchost.exe[960] USER32.dll!SetWindowsHookExA 767F6D0C 5 Bytes JMP 00A5300C
.text C:\Windows\system32\svchost.exe[988] ntdll.dll!NtCreateProcess 76DB5780 5 Bytes JMP 001C000C
.text C:\Windows\system32\svchost.exe[988] ntdll.dll!NtCreateProcessEx 76DB5790 5 Bytes JMP 001C100C
.text C:\Windows\system32\svchost.exe[988] ntdll.dll!NtCreateUserProcess 76DB5860 5 Bytes JMP 001C200C
.text C:\Windows\system32\svchost.exe[988] kernel32.dll!CopyFileExW 76EFB390 5 Bytes JMP 001CE00C
.text C:\Windows\system32\svchost.exe[988] kernel32.dll!OpenMutexA 76F00522 5 Bytes JMP 001CC00C
.text C:\Windows\system32\svchost.exe[988] kernel32.dll!CreateDirectoryExW 76F47D89 5 Bytes JMP 001CF00C
.text C:\Windows\system32\svchost.exe[988] USER32.dll!SetWindowsHookExW 767CE30C 5 Bytes JMP 001C400C
.text C:\Windows\system32\svchost.exe[988] USER32.dll!SetWindowsHookExA 767F6D0C 5 Bytes JMP 001C300C
.text C:\Windows\system32\svchost.exe[1012] ntdll.dll!NtCreateProcess 76DB5780 5 Bytes JMP 009E000C
.text C:\Windows\system32\svchost.exe[1012] ntdll.dll!NtCreateProcessEx 76DB5790 5 Bytes JMP 009E100C
.text C:\Windows\system32\svchost.exe[1012] ntdll.dll!NtCreateUserProcess 76DB5860 5 Bytes JMP 009E200C
.text C:\Windows\system32\svchost.exe[1012] kernel32.dll!CopyFileExW 76EFB390 5 Bytes JMP 009EE00C
.text C:\Windows\system32\svchost.exe[1012] kernel32.dll!OpenMutexA 76F00522 5 Bytes JMP 009EC00C
.text C:\Windows\system32\svchost.exe[1012] kernel32.dll!CreateDirectoryExW 76F47D89 5 Bytes JMP 009EF00C
.text C:\Windows\system32\svchost.exe[1012] USER32.dll!SetWindowsHookExW 767CE30C 5 Bytes JMP 009E400C
.text C:\Windows\system32\svchost.exe[1012] USER32.dll!SetWindowsHookExA 767F6D0C 5 Bytes JMP 009E300C
.text C:\Program Files\RemoteKeySrv\RemoteKeySrv.exe[1112] ntdll.dll!NtCreateProcess 76DB5780 5 Bytes JMP 007E000C
.text C:\Program Files\RemoteKeySrv\RemoteKeySrv.exe[1112] ntdll.dll!NtCreateProcessEx 76DB5790 5 Bytes JMP 007E100C
.text C:\Program Files\RemoteKeySrv\RemoteKeySrv.exe[1112] ntdll.dll!NtCreateUserProcess 76DB5860 5 Bytes JMP 007E200C
.text C:\Program Files\RemoteKeySrv\RemoteKeySrv.exe[1112] kernel32.dll!CopyFileExW 76EFB390 5 Bytes JMP 007EE00C
.text C:\Program Files\RemoteKeySrv\RemoteKeySrv.exe[1112] kernel32.dll!OpenMutexA 76F00522 5 Bytes JMP 007EC00C
.text C:\Program Files\RemoteKeySrv\RemoteKeySrv.exe[1112] kernel32.dll!CreateDirectoryExW 76F47D89 5 Bytes JMP 007EF00C
.text C:\Program Files\RemoteKeySrv\RemoteKeySrv.exe[1112] USER32.dll!SetWindowsHookExW 767CE30C 5 Bytes JMP 007E400C
.text C:\Program Files\RemoteKeySrv\RemoteKeySrv.exe[1112] USER32.dll!SetWindowsHookExA 767F6D0C 5 Bytes JMP 007E300C
.text C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[1148] ntdll.dll!NtCreateProcess 76DB5780 5 Bytes JMP 0053000C
.text C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[1148] ntdll.dll!NtCreateProcessEx 76DB5790 5 Bytes JMP 0053100C
.text C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[1148] ntdll.dll!NtCreateUserProcess 76DB5860 5 Bytes JMP 0053200C
.text C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[1148] kernel32.dll!CopyFileExW 76EFB390 5 Bytes JMP 0053E00C
.text C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[1148] kernel32.dll!OpenMutexA 76F00522 5 Bytes JMP 0053C00C
.text C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[1148] kernel32.dll!CreateDirectoryExW 76F47D89 5 Bytes JMP 0053F00C
.text C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[1148] USER32.dll!SetWindowsHookExW 767CE30C 5 Bytes JMP 0053400C
.text C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[1148] USER32.dll!SetWindowsHookExA 767F6D0C 5 Bytes JMP 0053300C
.text C:\Program Files\CyberLink\Shared files\RichVideo.exe[1168] ntdll.dll!NtCreateProcess 76DB5780 5 Bytes JMP 0018000C
.text C:\Program Files\CyberLink\Shared files\RichVideo.exe[1168] ntdll.dll!NtCreateProcessEx 76DB5790 5 Bytes JMP 0018100C
.text C:\Program Files\CyberLink\Shared files\RichVideo.exe[1168] ntdll.dll!NtCreateUserProcess 76DB5860 5 Bytes JMP 0018200C
.text C:\Program Files\CyberLink\Shared files\RichVideo.exe[1168] kernel32.dll!CopyFileExW 76EFB390 5 Bytes JMP 0018E00C
.text C:\Program Files\CyberLink\Shared files\RichVideo.exe[1168] kernel32.dll!OpenMutexA 76F00522 5 Bytes JMP 0018C00C
.text C:\Program Files\CyberLink\Shared files\RichVideo.exe[1168] kernel32.dll!CreateDirectoryExW 76F47D89 5 Bytes JMP 0018F00C
.text C:\Program Files\CyberLink\Shared files\RichVideo.exe[1168] USER32.dll!SetWindowsHookExW 767CE30C 5 Bytes JMP 0018400C
.text C:\Program Files\CyberLink\Shared files\RichVideo.exe[1168] USER32.dll!SetWindowsHookExA 767F6D0C 5 Bytes JMP 0018300C
.text C:\Windows\system32\nvvsvc.exe[1284] ntdll.dll!NtCreateProcess 76DB5780 5 Bytes JMP 0057000C
.text C:\Windows\system32\nvvsvc.exe[1284] ntdll.dll!NtCreateProcessEx 76DB5790 5 Bytes JMP 0057100C
.text C:\Windows\system32\nvvsvc.exe[1284] ntdll.dll!NtCreateUserProcess 76DB5860 5 Bytes JMP 0057200C
.text C:\Windows\system32\nvvsvc.exe[1284] kernel32.dll!CopyFileExW 76EFB390 5 Bytes JMP 0057E00C
.text C:\Windows\system32\nvvsvc.exe[1284] kernel32.dll!OpenMutexA 76F00522 5 Bytes JMP 0057C00C
.text C:\Windows\system32\nvvsvc.exe[1284] kernel32.dll!CreateDirectoryExW 76F47D89 5 Bytes JMP 0057F00C
.text C:\Windows\system32\nvvsvc.exe[1284] USER32.dll!SetWindowsHookExW 767CE30C 5 Bytes JMP 0057400C
.text C:\Windows\system32\nvvsvc.exe[1284] USER32.dll!SetWindowsHookExA 767F6D0C 5 Bytes JMP 0057300C
.text C:\Windows\SYSTEM32\WISPTIS.EXE[1332] ntdll.dll!NtCreateProcess 76DB5780 5 Bytes JMP 002A000C
.text C:\Windows\SYSTEM32\WISPTIS.EXE[1332] ntdll.dll!NtCreateProcessEx 76DB5790 5 Bytes JMP 002A100C
.text C:\Windows\SYSTEM32\WISPTIS.EXE[1332] ntdll.dll!NtCreateUserProcess 76DB5860 5 Bytes JMP 002A200C
.text C:\Windows\SYSTEM32\WISPTIS.EXE[1332] kernel32.dll!CopyFileExW 76EFB390 5 Bytes JMP 002AE00C
.text C:\Windows\SYSTEM32\WISPTIS.EXE[1332] kernel32.dll!OpenMutexA 76F00522 5 Bytes JMP 002AC00C
.text C:\Windows\SYSTEM32\WISPTIS.EXE[1332] kernel32.dll!CreateDirectoryExW 76F47D89 5 Bytes JMP 002AF00C
.text C:\Windows\SYSTEM32\WISPTIS.EXE[1332] USER32.dll!SetWindowsHookExW 767CE30C 5 Bytes JMP 002A400C
.text C:\Windows\SYSTEM32\WISPTIS.EXE[1332] USER32.dll!SetWindowsHookExA 767F6D0C 5 Bytes JMP 002A300C
.text C:\Windows\system32\svchost.exe[1380] ntdll.dll!NtCreateProcess 76DB5780 5 Bytes JMP 0011000C
.text C:\Windows\system32\svchost.exe[1380] ntdll.dll!NtCreateProcessEx 76DB5790 5 Bytes JMP 0011100C
.text C:\Windows\system32\svchost.exe[1380] ntdll.dll!NtCreateUserProcess 76DB5860 5 Bytes JMP 0011200C
.text C:\Windows\system32\svchost.exe[1380] kernel32.dll!CopyFileExW 76EFB390 5 Bytes JMP 0011E00C
.text C:\Windows\system32\svchost.exe[1380] kernel32.dll!OpenMutexA 76F00522 5 Bytes JMP 0011C00C
.text C:\Windows\system32\svchost.exe[1380] kernel32.dll!CreateDirectoryExW 76F47D89 5 Bytes JMP 0011F00C
.text C:\Windows\system32\svchost.exe[1380] USER32.dll!SetWindowsHookExW 767CE30C 5 Bytes JMP 0011400C
.text C:\Windows\system32\svchost.exe[1380] USER32.dll!SetWindowsHookExA 767F6D0C 5 Bytes JMP 0011300C
.text C:\Windows\system32\svchost.exe[1456] ntdll.dll!NtCreateProcess 76DB5780 5 Bytes JMP 003B000C
.text C:\Windows\system32\svchost.exe[1456] ntdll.dll!NtCreateProcessEx 76DB5790 5 Bytes JMP 003B100C
.text C:\Windows\system32\svchost.exe[1456] ntdll.dll!NtCreateUserProcess 76DB5860 5 Bytes JMP 003B200C
.text C:\Windows\system32\svchost.exe[1456] kernel32.dll!CopyFileExW 76EFB390 5 Bytes JMP 003BE00C
.text C:\Windows\system32\svchost.exe[1456] kernel32.dll!OpenMutexA 76F00522 5 Bytes JMP 003BC00C
.text C:\Windows\system32\svchost.exe[1456] kernel32.dll!CreateDirectoryExW 76F47D89 5 Bytes JMP 003BF00C
.text C:\Windows\system32\svchost.exe[1456] USER32.dll!SetWindowsHookExW 767CE30C 5 Bytes JMP 003B400C
.text C:\Windows\system32\svchost.exe[1456] USER32.dll!SetWindowsHookExA 767F6D0C 5 Bytes JMP 003B300C
.text C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe[1600] ntdll.dll!NtCreateProcess 76DB5780 5 Bytes JMP 0033000C
.text C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe[1600] ntdll.dll!NtCreateProcessEx 76DB5790 5 Bytes JMP 0033100C
.text C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe[1600] ntdll.dll!NtCreateUserProcess 76DB5860 5 Bytes JMP 0033200C
.text C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe[1600] kernel32.dll!CopyFileExW 76EFB390 5 Bytes JMP 0033E00C
.text C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe[1600] kernel32.dll!OpenMutexA 76F00522 5 Bytes JMP 0033C00C
.text C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe[1600] kernel32.dll!CreateDirectoryExW 76F47D89 5 Bytes JMP 0033F00C
.text C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe[1600] USER32.dll!SetWindowsHookExW 767CE30C 5 Bytes JMP 0033400C
.text C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe[1600] USER32.dll!SetWindowsHookExA 767F6D0C 5 Bytes JMP 0033300C
.text C:\Windows\system32\svchost.exe[1708] ntdll.dll!NtCreateProcess 76DB5780 5 Bytes JMP 005C000C
.text C:\Windows\system32\svchost.exe[1708] ntdll.dll!NtCreateProcessEx 76DB5790 5 Bytes JMP 005C100C
.text C:\Windows\system32\svchost.exe[1708] ntdll.dll!NtCreateUserProcess 76DB5860 5 Bytes JMP 005C200C
.text C:\Windows\system32\svchost.exe[1708] kernel32.dll!CopyFileExW 76EFB390 5 Bytes JMP 005CE00C
.text C:\Windows\system32\svchost.exe[1708] kernel32.dll!OpenMutexA 76F00522 5 Bytes JMP 005CC00C
.text C:\Windows\system32\svchost.exe[1708] kernel32.dll!CreateDirectoryExW 76F47D89 5 Bytes JMP 005CF00C
.text C:\Windows\system32\svchost.exe[1708] USER32.dll!SetWindowsHookExW 767CE30C 5 Bytes JMP 005C400C
.text C:\Windows\system32\svchost.exe[1708] USER32.dll!SetWindowsHookExA 767F6D0C 5 Bytes JMP 005C300C
.text C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe[1808] ntdll.dll!NtCreateProcess 76DB5780 5 Bytes JMP 000F000C
.text C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe[1808] ntdll.dll!NtCreateProcessEx 76DB5790 5 Bytes JMP 000F100C
.text C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe[1808] ntdll.dll!NtCreateUserProcess 76DB5860 5 Bytes JMP 000F200C
.text C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe[1808] kernel32.dll!CopyFileExW 76EFB390 5 Bytes JMP 000FE00C
.text C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe[1808] kernel32.dll!OpenMutexA 76F00522 5 Bytes JMP 000FC00C
.text C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe[1808] kernel32.dll!CreateDirectoryExW 76F47D89 5 Bytes JMP 000FF00C
.text C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe[1808] USER32.dll!SetWindowsHookExW 767CE30C 5 Bytes JMP 000F400C
.text C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe[1808] USER32.dll!SetWindowsHookExA 767F6D0C 5 Bytes JMP 000F300C
.text C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe[1836] ntdll.dll!NtCreateProcess 76DB5780 5 Bytes JMP 0031000C
.text C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe[1836] ntdll.dll!NtCreateProcessEx 76DB5790 5 Bytes JMP 0031100C
.text C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe[1836] ntdll.dll!NtCreateUserProcess 76DB5860 5 Bytes JMP 0031200C
.text C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe[1836] kernel32.dll!CopyFileExW 76EFB390 5 Bytes JMP 0031E00C
.text C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe[1836] kernel32.dll!OpenMutexA 76F00522 5 Bytes JMP 0031C00C
.text C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe[1836] kernel32.dll!CreateDirectoryExW 76F47D89 5 Bytes JMP 0031F00C
.text C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe[1836] USER32.dll!SetWindowsHookExW 767CE30C 5 Bytes JMP 0031400C
.text C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe[1836] USER32.dll!SetWindowsHookExA 767F6D0C 5 Bytes JMP 0031300C
.text C:\Windows\System32\svchost.exe[1864] ntdll.dll!NtCreateProcess 76DB5780 5 Bytes JMP 00A2000C
.text C:\Windows\System32\svchost.exe[1864] ntdll.dll!NtCreateProcessEx 76DB5790 5 Bytes JMP 00A2100C
.text C:\Windows\System32\svchost.exe[1864] ntdll.dll!NtCreateUserProcess 76DB5860 5 Bytes JMP 00A2200C
.text C:\Windows\System32\svchost.exe[1864] kernel32.dll!CopyFileExW 76EFB390 5 Bytes JMP 00A2E00C
.text C:\Windows\System32\svchost.exe[1864] kernel32.dll!OpenMutexA 76F00522 5 Bytes JMP 00A2C00C
.text C:\Windows\System32\svchost.exe[1864] kernel32.dll!CreateDirectoryExW 76F47D89 5 Bytes JMP 00A2F00C
.text C:\Windows\System32\svchost.exe[1864] USER32.dll!SetWindowsHookExW 767CE30C 5 Bytes JMP 00A2400C
.text C:\Windows\System32\svchost.exe[1864] USER32.dll!SetWindowsHookExA 767F6D0C 5 Bytes JMP 00A2300C
.text C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe[1908] ntdll.dll!NtCreateProcess 76DB5780 5 Bytes JMP 003E000C
.text C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe[1908] ntdll.dll!NtCreateProcessEx 76DB5790 5 Bytes JMP 003E100C
.text C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe[1908] ntdll.dll!NtCreateUserProcess 76DB5860 5 Bytes JMP 003E200C
.text C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe[1908] kernel32.dll!CopyFileExW 76EFB390 5 Bytes JMP 003EE00C
.text C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe[1908] kernel32.dll!OpenMutexA 76F00522 5 Bytes JMP 003EC00C
.text C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe[1908] kernel32.dll!CreateDirectoryExW 76F47D89 5 Bytes JMP 003EF00C
.text C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe[1908] USER32.dll!SetWindowsHookExW 767CE30C 5 Bytes JMP 003E400C
.text C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe[1908] USER32.dll!SetWindowsHookExA 767F6D0C 5 Bytes JMP 003E300C
.text C:\Windows\SYSTEM32\WISPTIS.EXE[2616] ntdll.dll!NtCreateProcess 76DB5780 5 Bytes JMP 0032000C
.text C:\Windows\SYSTEM32\WISPTIS.EXE[2616] ntdll.dll!NtCreateProcessEx 76DB5790 5 Bytes JMP 0032100C
.text C:\Windows\SYSTEM32\WISPTIS.EXE[2616] ntdll.dll!NtCreateUserProcess 76DB5860 5 Bytes JMP 0032200C
.text C:\Windows\SYSTEM32\WISPTIS.EXE[2616] kernel32.dll!CopyFileExW 76EFB390 5 Bytes JMP 0032E00C
.text C:\Windows\SYSTEM32\WISPTIS.EXE[2616] kernel32.dll!OpenMutexA 76F00522 5 Bytes JMP 0032C00C
.text C:\Windows\SYSTEM32\WISPTIS.EXE[2616] kernel32.dll!CreateDirectoryExW 76F47D89 5 Bytes JMP 0032F00C
.text C:\Windows\SYSTEM32\WISPTIS.EXE[2616] USER32.dll!SetWindowsHookExW 767CE30C 5 Bytes JMP 0032400C
.text C:\Windows\SYSTEM32\WISPTIS.EXE[2616] USER32.dll!SetWindowsHookExA 767F6D0C 5 Bytes JMP 0032300C
.text C:\Windows\system32\taskhost.exe[2748] ntdll.dll!NtCreateProcess 76DB5780 5 Bytes JMP 0277000C
.text C:\Windows\system32\taskhost.exe[2748] ntdll.dll!NtCreateProcessEx 76DB5790 5 Bytes JMP 0277100C
.text C:\Windows\system32\taskhost.exe[2748] ntdll.dll!NtCreateUserProcess 76DB5860 5 Bytes JMP 0277200C
.text C:\Windows\system32\taskhost.exe[2748] kernel32.dll!CopyFileExW 76EFB390 5 Bytes JMP 0277E00C
.text C:\Windows\system32\taskhost.exe[2748] kernel32.dll!OpenMutexA 76F00522 5 Bytes JMP 0277C00C
.text C:\Windows\system32\taskhost.exe[2748] kernel32.dll!CreateDirectoryExW 76F47D89 5 Bytes JMP 0277F00C
.text C:\Windows\system32\taskhost.exe[2748] USER32.dll!SetWindowsHookExW 767CE30C 5 Bytes JMP 0277400C
.text C:\Windows\system32\taskhost.exe[2748] USER32.dll!SetWindowsHookExA 767F6D0C 5 Bytes JMP 0277300C
.text C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe[2756] ntdll.dll!NtCreateProcess 76DB5780 5 Bytes JMP 00D1000C
.text C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe[2756] ntdll.dll!NtCreateProcessEx 76DB5790 5 Bytes JMP 00D1100C
.text C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe[2756] ntdll.dll!NtCreateUserProcess 76DB5860 5 Bytes JMP 00D1200C
.text C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe[2756] kernel32.dll!CopyFileExW 76EFB390 5 Bytes JMP 00D1E00C
.text C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe[2756] kernel32.dll!OpenMutexA 76F00522 5 Bytes JMP 00D1C00C
.text C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe[2756] kernel32.dll!CreateDirectoryExW 76F47D89 5 Bytes JMP 00D1F00C
.text C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe[2756] USER32.dll!SetWindowsHookExW 767CE30C 5 Bytes JMP 00D1400C
.text C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe[2756] USER32.dll!SetWindowsHookExA 767F6D0C 5 Bytes JMP 00D1300C
.text C:\Windows\system32\Dwm.exe[2860] ntdll.dll!NtCreateProcess 76DB5780 5 Bytes JMP 018B000C
.text C:\Windows\system32\Dwm.exe[2860] ntdll.dll!NtCreateProcessEx 76DB5790 5 Bytes JMP 018B100C
.text C:\Windows\system32\Dwm.exe[2860] ntdll.dll!NtCreateUserProcess 76DB5860 5 Bytes JMP 018B200C
.text C:\Windows\system32\Dwm.exe[2860] kernel32.dll!CopyFileExW 76EFB390 5 Bytes JMP 018BE00C
.text C:\Windows\system32\Dwm.exe[2860] kernel32.dll!OpenMutexA 76F00522 5 Bytes JMP 018BC00C
.text C:\Windows\system32\Dwm.exe[2860] kernel32.dll!CreateDirectoryExW 76F47D89 5 Bytes JMP 018BF00C
.text C:\Windows\system32\Dwm.exe[2860] USER32.dll!SetWindowsHookExW 767CE30C 5 Bytes JMP 018B400C
.text C:\Windows\system32\Dwm.exe[2860] USER32.dll!SetWindowsHookExA 767F6D0C 5 Bytes JMP 018B300C
.text C:\Windows\Explorer.EXE[2944] ntdll.dll!NtCreateProcess 76DB5780 5 Bytes JMP 0381000C
.text C:\Windows\Explorer.EXE[2944] ntdll.dll!NtCreateProcessEx 76DB5790 5 Bytes JMP 0381100C
.text C:\Windows\Explorer.EXE[2944] ntdll.dll!NtCreateUserProcess 76DB5860 5 Bytes JMP 0381200C
.text C:\Windows\Explorer.EXE[2944] kernel32.dll!CopyFileExW 76EFB390 5 Bytes JMP 0381E00C
.text C:\Windows\Explorer.EXE[2944] kernel32.dll!OpenMutexA 76F00522 5 Bytes JMP 0381C00C
.text C:\Windows\Explorer.EXE[2944] kernel32.dll!CreateDirectoryExW 76F47D89 5 Bytes JMP 0381F00C
.text C:\Windows\Explorer.EXE[2944] USER32.dll!SetWindowsHookExW 767CE30C 5 Bytes JMP 0381400C
.text C:\Windows\Explorer.EXE[2944] USER32.dll!SetWindowsHookExA 767F6D0C 5 Bytes JMP 0381300C
.text C:\Windows\system32\svchost.exe[3012] ntdll.dll!NtCreateProcess 76DB5780 5 Bytes JMP 0023000C
.text C:\Windows\system32\svchost.exe[3012] ntdll.dll!NtCreateProcessEx 76DB5790 5 Bytes JMP 0023100C
.text C:\Windows\system32\svchost.exe[3012] ntdll.dll!NtCreateUserProcess 76DB5860 5 Bytes JMP 0023200C
.text C:\Windows\system32\svchost.exe[3012] kernel32.dll!CopyFileExW 76EFB390 5 Bytes JMP 0023E00C
.text C:\Windows\system32\svchost.exe[3012] kernel32.dll!OpenMutexA 76F00522 5 Bytes JMP 0023C00C
.text C:\Windows\system32\svchost.exe[3012] kernel32.dll!CreateDirectoryExW 76F47D89 5 Bytes JMP 0023F00C
.text C:\Windows\system32\svchost.exe[3012] USER32.dll!SetWindowsHookExW 767CE30C 5 Bytes JMP 0023400C
.text C:\Windows\system32\svchost.exe[3012] USER32.dll!SetWindowsHookExA 767F6D0C 5 Bytes JMP 0023300C
.text C:\Windows\system32\GWX\GWX.exe[3252] ntdll.dll!NtCreateProcess 76DB5780 5 Bytes JMP 0012000C
.text C:\Windows\system32\GWX\GWX.exe[3252] ntdll.dll!NtCreateProcessEx 76DB5790 5 Bytes JMP 0012100C
.text C:\Windows\system32\GWX\GWX.exe[3252] ntdll.dll!NtCreateUserProcess 76DB5860 5 Bytes JMP 0012200C
.text C:\Windows\system32\GWX\GWX.exe[3252] kernel32.dll!CopyFileExW 76EFB390 5 Bytes JMP 0012E00C
.text C:\Windows\system32\GWX\GWX.exe[3252] kernel32.dll!OpenMutexA 76F00522 5 Bytes JMP 0012C00C
.text C:\Windows\system32\GWX\GWX.exe[3252] kernel32.dll!CreateDirectoryExW 76F47D89 5 Bytes JMP 0012F00C
.text C:\Windows\system32\GWX\GWX.exe[3252] USER32.dll!SetWindowsHookExW 767CE30C 5 Bytes JMP 0012400C
.text C:\Windows\system32\GWX\GWX.exe[3252] USER32.dll!SetWindowsHookExA 767F6D0C 5 Bytes JMP 0012300C
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0025d3a14f3d
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0025d3a15499
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\1c4bd602e5a5
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0025d3a14f3d (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0025d3a15499 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\1c4bd602e5a5 (not active ControlSet)
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\System\Active
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\System\Active@B69C8164 1705
Reg HKLM\SOFTWARE\Microsoft\Windows Search\UsnNotifier\Windows\Catalogs\SystemIndex@{CC032675-D179-11E1-B532-806E6F6E6963} 9042587336
---- Disk sectors - GMER 2.1 ----
Disk \Device\Harddisk0\DR0 unknown MBR code
---- EOF - GMER 2.1 ----
Ich hoffe, ich habe jetzt alles und ihr könnt mir helfen! Vielen Dank schon mal im Vorraus :-) KMa Geändert von KMa (06.11.2015 um 16:12 Uhr) Grund: Addition vergessen |
|
06.11.2015, 16:40
| #2 |
| /// the machine /// TB-Ausbilder    | Windows 7: Ständig "Keine Rückmeldung"/ Aufhängen und "Drehen" hi,
__________________Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ |
|
07.11.2015, 06:39
| #3 |
| | Windows 7: Ständig "Keine Rückmeldung"/ Aufhängen und "Drehen" Hallo,
__________________danke schon mal für deine direkte Reaktion. Sind denn die Logs (die ja ohne Befund waren) soweit OK? Die beiden Arbeitsschritte hatte ich ja bereits ohne Befund durchgeführt. Hier die Logs: Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org
Database version:
main: v2015.11.05.06
rootkit: v2015.11.04.02
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.18059
User :: USER-PC [administrator]
05.11.2015 23:14:11
mbar-log-2015-11-05 (23-14-11).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 295147
Time elapsed: 6 hour(s), 25 minute(s), 22 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
Code:
ATTFilter 06:34:46.0578 0x0478 TDSS rootkit removing tool 3.1.0.5 Jul 24 2015 12:29:57
06:34:50.0961 0x0478 ============================================================
06:34:50.0961 0x0478 Current date / time: 2015/11/07 06:34:50.0961
06:34:50.0961 0x0478 SystemInfo:
06:34:50.0961 0x0478
06:34:50.0961 0x0478 OS Version: 6.1.7601 ServicePack: 1.0
06:34:50.0961 0x0478 Product type: Workstation
06:34:50.0961 0x0478 ComputerName: USER-PC
06:34:50.0961 0x0478 UserName: User
06:34:50.0961 0x0478 Windows directory: C:\Windows
06:34:50.0961 0x0478 System windows directory: C:\Windows
06:34:50.0961 0x0478 Processor architecture: Intel x86
06:34:50.0961 0x0478 Number of processors: 2
06:34:50.0961 0x0478 Page size: 0x1000
06:34:50.0961 0x0478 Boot type: Normal boot
06:34:50.0961 0x0478 ============================================================
06:34:51.0024 0x0478 KLMD registered as C:\Windows\system32\drivers\07256642.sys
06:34:52.0006 0x0478 System UUID: {AAC2BB53-1574-0364-0D36-6248D407EDB3}
06:34:52.0818 0x0478 Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
06:34:52.0833 0x0478 ============================================================
06:34:52.0833 0x0478 \Device\Harddisk0\DR0:
06:34:52.0833 0x0478 MBR partitions:
06:34:52.0833 0x0478 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
06:34:52.0833 0x0478 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x6F4D2800
06:34:52.0833 0x0478 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x6F505000, BlocksNum 0x5000000
06:34:52.0833 0x0478 ============================================================
06:34:52.0911 0x0478 C: <-> \Device\Harddisk0\DR0\Partition2
06:34:52.0974 0x0478 D: <-> \Device\Harddisk0\DR0\Partition3
06:34:52.0974 0x0478 ============================================================
06:34:52.0974 0x0478 Initialize success
06:34:52.0974 0x0478 ============================================================
06:35:00.0555 0x05b0 ============================================================
06:35:00.0555 0x05b0 Scan started
06:35:00.0555 0x05b0 Mode: Manual; SigCheck; TDLFS;
06:35:00.0555 0x05b0 ============================================================
06:35:00.0555 0x05b0 KSN ping started
06:35:03.0020 0x05b0 KSN ping finished: true
06:35:03.0691 0x05b0 ================ Scan system memory ========================
06:35:03.0691 0x05b0 System memory - ok
06:35:03.0691 0x05b0 ================ Scan services =============================
06:35:03.0956 0x05b0 [ 1B133875B8AA8AC48969BD3458AFE9F5, 01753BDD47F3F9BC0E0D23A069B9C56D4AE6A6B6295BC19B95AE245D25B12744 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
06:35:04.0128 0x05b0 1394ohci - ok
06:35:04.0174 0x05b0 [ CEA80C80BED809AA0DA6FEBC04733349, AE69C142DC2210A4AE657C23CEA4A6E7CB32C4F4EBA039414123CAC52157509B ] ACPI C:\Windows\system32\drivers\ACPI.sys
06:35:04.0221 0x05b0 ACPI - ok
06:35:04.0252 0x05b0 [ 1EFBC664ABFF416D1D07DB115DCB264F, BF94D069D692140B792DBF4FD3CB0127D27C26CC5BFB6B0C28A8B6346767EE58 ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
06:35:04.0346 0x05b0 AcpiPmi - ok
06:35:04.0518 0x05b0 [ 5DB2C6B908C50767E2EDAA294A7566B5, 13AE4879D679BB0C6B2A5A5B13910359815A9D2E569BC1DE740B5A387A78CF33 ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
06:35:04.0549 0x05b0 AdobeARMservice - ok
06:35:04.0627 0x05b0 [ 8C194A201698B4B4F77D974549819D1F, 081A2496FE1CE519E48677D99A831FF1FEEB1B33C75224CF288FA52F3E0E5FF0 ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
06:35:04.0674 0x05b0 AdobeFlashPlayerUpdateSvc - ok
06:35:04.0705 0x05b0 [ 21E785EBD7DC90A06391141AAC7892FB, A2D3D764C5E6DC0AD5AAF48485FFB8B121D2A40DC08ECF2D2CB92278A1002B25 ] adp94xx C:\Windows\system32\DRIVERS\adp94xx.sys
06:35:04.0767 0x05b0 adp94xx - ok
06:35:04.0798 0x05b0 [ 0C676BC278D5B59FF5ABD57BBE9123F2, 339E8A433D186BAAB6FCB44C82CC9FB6FCD63C87981449494CBEB2072CB6B7BB ] adpahci C:\Windows\system32\DRIVERS\adpahci.sys
06:35:04.0861 0x05b0 adpahci - ok
06:35:04.0892 0x05b0 [ 7C7B5EE4B7B822EC85321FE23A27DB33, A934AFB71D439555E6376DA9B34F82E8D39A300A4547BE9AC9311F6A3C36270C ] adpu320 C:\Windows\system32\DRIVERS\adpu320.sys
06:35:04.0923 0x05b0 adpu320 - ok
06:35:05.0017 0x05b0 [ 12E6A172D72AFC626727B8635DD17E39, 33B3D109C39DF6EA86AFC3C89A93657906E981D3D22FF854401BC7326990CC08 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
06:35:05.0095 0x05b0 AeLookupSvc - ok
06:35:05.0204 0x05b0 [ D0B388DA1D111A34366E04EB4A5DD156, 60D226F027F4025CC032CAFF73A80FAFB5FA75445654FDCF80CA8C0419C6E938 ] AFD C:\Windows\system32\drivers\afd.sys
06:35:05.0282 0x05b0 AFD - ok
06:35:05.0329 0x05b0 [ 507812C3054C21CEF746B6EE3D04DD6E, D7E59350AC338AD229E3D10C76E32AE16D120311B263714A9CD94AB538633B0E ] agp440 C:\Windows\system32\drivers\agp440.sys
06:35:05.0360 0x05b0 agp440 - ok
06:35:05.0376 0x05b0 [ 8B30250D573A8F6B4BD23195160D8707, 64EC289AFCD63D84EAFD9D81C50D0A77BCC79A1EFF32C50B2776BB0C0151757D ] aic78xx C:\Windows\system32\DRIVERS\djsvs.sys
06:35:05.0407 0x05b0 aic78xx - ok
06:35:05.0500 0x05b0 [ 18A54E132947CD98FEA9ACCC57F98F13, 9D39AF972785E49F0DD12C4BAEF39A79CD69F098886BF152AF1B7CCE2E902115 ] ALG C:\Windows\System32\alg.exe
06:35:05.0563 0x05b0 ALG - ok
06:35:05.0610 0x05b0 [ 0D40BCF52EA90FC7DF2AEAB6503DEA44, 1D1AA8F50935D976C29DE7A84708CADBBBDD936F0DD2C059E820F0D21367B3B6 ] aliide C:\Windows\system32\drivers\aliide.sys
06:35:05.0625 0x05b0 aliide - ok
06:35:05.0656 0x05b0 [ 3C6600A0696E90A463771C7422E23AB5, 370B33DC1C25B981628A318BAE434A78A5F0A0DA93C2896DC7A3D7B87AE1A5E7 ] amdagp C:\Windows\system32\drivers\amdagp.sys
06:35:05.0672 0x05b0 amdagp - ok
06:35:05.0734 0x05b0 [ CD5914170297126B6266860198D1D4F0, 2239FCBD1A7EC27CE4F10DA36AE6BD6CCB87E5128C82CA71B84BFE5AF5602A60 ] amdide C:\Windows\system32\drivers\amdide.sys
06:35:05.0781 0x05b0 amdide - ok
06:35:05.0812 0x05b0 [ 00DDA200D71BAC534BF56A9DB5DFD666, CA316B1FFD85BA1CF8664B3229DA1F238A5341E016059F7ED89702324CFD124B ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys
06:35:05.0875 0x05b0 AmdK8 - ok
06:35:05.0922 0x05b0 [ 3CBF30F5370FDA40DD3E87DF38EA53B6, 7EACF1743367BE805357B6FD10F8F99E9B1C301FE3782D77719347B13DFA65EC ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys
06:35:06.0000 0x05b0 AmdPPM - ok
06:35:06.0062 0x05b0 [ D320BF87125326F996D4904FE24300FC, F767D8C5C58D57202905D829F7AE1B1FF33937F407FDCE4C90E32A6638F27416 ] amdsata C:\Windows\system32\drivers\amdsata.sys
06:35:06.0093 0x05b0 amdsata - ok
06:35:06.0109 0x05b0 [ EA43AF0C423FF267355F74E7A53BDABA, 3F1335909AB0281A2FBDD7AD90E18309E091656CD32B48894B992789D8C61DB4 ] amdsbs C:\Windows\system32\DRIVERS\amdsbs.sys
06:35:06.0140 0x05b0 amdsbs - ok
06:35:06.0156 0x05b0 [ 46387FB17B086D16DEA267D5BE23A2F2, 8B8AC61B91F154B4EB5CC6DECB5FCCEBA8B42EFE94859947136AD06681EA8ED0 ] amdxata C:\Windows\system32\drivers\amdxata.sys
06:35:06.0171 0x05b0 amdxata - ok
06:35:06.0265 0x05b0 [ FE4F2ADE5DBB3B888E9EB0A1FBA1F152, B17053A912C73835A2E80176D79885B530E15240B988125114B6B877C903D61C ] AppID C:\Windows\system32\drivers\appid.sys
06:35:06.0343 0x05b0 AppID - ok
06:35:06.0374 0x05b0 [ A4DA304773AC1396792C5DE1D1EB601A, ECD23FF67FB1C4B94DBE23F6724E2DA0917CE0E479DE9C9F790A8635A2234950 ] AppIDSvc C:\Windows\System32\appidsvc.dll
06:35:06.0421 0x05b0 AppIDSvc - ok
06:35:06.0483 0x05b0 [ 133A7896E643D139443B47FDBFA327C7, 371FC602B531DF1EFDCEEC3A2F5497A0D0BE7F558B0583F572862C69A65BD454 ] Appinfo C:\Windows\System32\appinfo.dll
06:35:06.0530 0x05b0 Appinfo - ok
06:35:06.0546 0x05b0 [ 2932004F49677BD84DBC72EDB754FFB3, 73F84582244AC53994A2F4499A119B4A84A6BF7FD3046C29A8080C763DE540B8 ] arc C:\Windows\system32\DRIVERS\arc.sys
06:35:06.0577 0x05b0 arc - ok
06:35:06.0592 0x05b0 [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7, F7C9C3B4F2C816F57A43B2921672858C291054220BADE291044343778216F6BA ] arcsas C:\Windows\system32\DRIVERS\arcsas.sys
06:35:06.0624 0x05b0 arcsas - ok
06:35:06.0717 0x05b0 [ 537B2948976F5D9B5767B74A63EBB395, 1A14F8B582E74AD15B612EDA5B707AA3CB0B2A107ED14572B4232EAA7383B634 ] aspnet_state C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
06:35:06.0842 0x05b0 aspnet_state - ok
06:35:06.0904 0x05b0 [ ADD2ADE1C2B285AB8378D2DAAF991481, 7965A705F37924C0EC7A934E64E89C5DF4069816E2EEA3509E0AC90F78910519 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
06:35:06.0982 0x05b0 AsyncMac - ok
06:35:07.0060 0x05b0 [ 338C86357871C167A96AB976519BF59E, F28CC534523D1701B0552F5D7E18E88369C4218BDB1F69110C3E31D395884AD6 ] atapi C:\Windows\system32\drivers\atapi.sys
06:35:07.0092 0x05b0 atapi - ok
06:35:07.0216 0x05b0 [ C1619A13B10CAC5038BF7129F57D8DE3, 9F71EA6C844650658938E68CCC1383F92D37C68E46E08461A8351491185BA791 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
06:35:07.0294 0x05b0 AudioEndpointBuilder - ok
06:35:07.0310 0x05b0 [ C1619A13B10CAC5038BF7129F57D8DE3, 9F71EA6C844650658938E68CCC1383F92D37C68E46E08461A8351491185BA791 ] Audiosrv C:\Windows\System32\Audiosrv.dll
06:35:07.0341 0x05b0 Audiosrv - ok
06:35:07.0388 0x05b0 [ 6E30D02AAC9CAC84F421622E3A2F6178, 229DC527C1D6C778BCA2C855A2A6F6D2C4B0F4F6DE56C886B3AAD26E3347952C ] AxInstSV C:\Windows\System32\AxInstSV.dll
06:35:07.0466 0x05b0 AxInstSV - ok
06:35:07.0528 0x05b0 [ 1A231ABEC60FD316EC54C66715543CEC, 09E2897BA80737997A286EA5408C03DD3CC0EBACD24CB391C2455B6D4BE7D67E ] b06bdrv C:\Windows\system32\DRIVERS\bxvbdx.sys
06:35:07.0653 0x05b0 b06bdrv - ok
06:35:07.0684 0x05b0 [ BD8869EB9CDE6BBE4508D869929869EE, F4363A12EBFDBB89C69FD59B22F9EE05BADA07D477A1DF2DE01F59D6EE496543 ] b57nd60x C:\Windows\system32\DRIVERS\b57nd60x.sys
06:35:07.0731 0x05b0 b57nd60x - ok
06:35:07.0778 0x05b0 [ EE1E9C3BB8228AE423DD38DB69128E71, ED54FD9795F3A4D32F02BED6052AD9404409A05644CDBEBFF19C662D104DA95A ] BDESVC C:\Windows\System32\bdesvc.dll
06:35:07.0918 0x05b0 BDESVC - ok
06:35:07.0934 0x05b0 [ 505506526A9D467307B3C393DEDAF858, 8AD6F1492E357F57CF42261497BA29122045D4FC0DCC9669AA5AC9B2A4BABFA4 ] Beep C:\Windows\system32\drivers\Beep.sys
06:35:08.0043 0x05b0 Beep - ok
06:35:08.0121 0x05b0 [ 1E2BAC209D184BB851E1A187D8A29136, 53933C938DA5126986FFF2918C1F522ABE93ABAB460AE32E4453161C2F7B68DF ] BFE C:\Windows\System32\bfe.dll
06:35:08.0199 0x05b0 BFE - ok
06:35:08.0246 0x05b0 [ E585445D5021971FAE10393F0F1C3961, 178C008A9A0A6BFDA65EB0B98C510271360AD4474F22F13594F5EB60AA4E1CF5 ] BITS C:\Windows\System32\qmgr.dll
06:35:08.0355 0x05b0 BITS - ok
06:35:08.0402 0x05b0 [ 2287078ED48FCFC477B05B20CF38F36F, 55BCA6174E6034A8D61CBE4126B2F1989F6052BFA624BEA9C0A0A664AEC74521 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
06:35:08.0449 0x05b0 blbdrive - ok
06:35:08.0511 0x05b0 [ 8F2DA3028D5FCBD1A060A3DE64CD6506, E234672E9CFE1A95AD2E78E306E41E010B870221E6EBBC0E2B0BE2FA5CE0CD76 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
06:35:08.0636 0x05b0 bowser - ok
06:35:08.0636 0x05b0 [ 9F9ACC7F7CCDE8A15C282D3F88B43309, A9131334BD9CF8FD60BA9D54AA054E2DF2BE1219FB650DF1464F2787BDEAE98F ] BrFiltLo C:\Windows\system32\DRIVERS\BrFiltLo.sys
06:35:08.0714 0x05b0 BrFiltLo - ok
06:35:08.0745 0x05b0 [ 56801AD62213A41F6497F96DEE83755A, 0DEB8318FB47DF6473C171C795C735E26A73FA12232876C6856549EA16F33361 ] BrFiltUp C:\Windows\system32\DRIVERS\BrFiltUp.sys
06:35:08.0776 0x05b0 BrFiltUp - ok
06:35:08.0839 0x05b0 [ 3DAA727B5B0A45039B0E1C9A211B8400, 903B51E75F0C503A0E255120F53BF51B047B219FEC1E15F2F1D02DDD562FC73B ] Browser C:\Windows\System32\browser.dll
06:35:08.0932 0x05b0 Browser - ok
06:35:08.0964 0x05b0 [ 845B8CE732E67F3B4133164868C666EA, 9309B094CD9B5EBC46295A5EB806BED472C3CEDE3B5F6F497EBDABA496A2A27F ] Brserid C:\Windows\System32\Drivers\Brserid.sys
06:35:09.0010 0x05b0 Brserid - ok
06:35:09.0026 0x05b0 [ 203F0B1E73ADADBBB7B7B1FABD901F6B, 782FA7B26940FE479C49C9BAA2EB582CDAAAD607013E9BCFC85E6FBBB7D49A6D ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
06:35:09.0073 0x05b0 BrSerWdm - ok
06:35:09.0088 0x05b0 [ BD456606156BA17E60A04E18016AE54B, DFBDC9DA6A3EA40BACFF204BC6C55C2C122B5885D2CBF6D45054DE43EE15EC4D ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
06:35:09.0135 0x05b0 BrUsbMdm - ok
06:35:09.0166 0x05b0 [ AF72ED54503F717A43268B3CC5FAEC2E, 4A638669B0C30B1BDED242A8BF2015A37749570FF4D67D190BACC8D7E0C44468 ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
06:35:09.0229 0x05b0 BrUsbSer - ok
06:35:09.0276 0x05b0 [ 2865A5C8E98C70C605F417908CEBB3A4, B1C5AC228BD7072AF8668C009C6CDC13EE9FCB9481F57524300F37C40BF1E935 ] BthEnum C:\Windows\system32\drivers\BthEnum.sys
06:35:09.0338 0x05b0 BthEnum - ok
06:35:09.0447 0x05b0 [ ED3DF7C56CE0084EB2034432FC56565A, B5B75E002E7BC0209582C635CCCA26DB569BDB23C33A126634E00C6434BF941B ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys
06:35:09.0510 0x05b0 BTHMODEM - ok
06:35:09.0510 0x05b0 [ AD1872E5829E8A2C3B5B4B641C3EAB0E, 8C2DBCAC08DDB41E2B44E257C55FA2D0272959B308EFF9EAF5FF9AE1E4A0AA39 ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys
06:35:09.0556 0x05b0 BthPan - ok
06:35:09.0588 0x05b0 [ 1153DE2E4F5941E10C399CB5592F78A1, 2B88AF246D62F72FA9F5B921B0375AE59A0F263672472D5EC9FDB5CA5EF51C31 ] BTHPORT C:\Windows\System32\Drivers\BTHport.sys
06:35:09.0650 0x05b0 BTHPORT - ok
06:35:09.0681 0x05b0 [ 1DF19C96EEF6C29D1C3E1A8678E07190, 1F4BB161FF3A1C5B1465BB52F3520FEDB7ACB1FAA132466F07D16DB8E394AEA5 ] bthserv C:\Windows\system32\bthserv.dll
06:35:09.0744 0x05b0 bthserv - ok
06:35:09.0775 0x05b0 [ C81E9413A25A439F436B1D4B6A0CF9E9, A4C290163207AED22C70C7F90B28F6FC24892889643D60D915059405AC5A4A72 ] BTHUSB C:\Windows\System32\Drivers\BTHUSB.sys
06:35:09.0806 0x05b0 BTHUSB - ok
06:35:09.0837 0x05b0 [ 92C5B845803F3662637EB691AC0B250F, FD5807316C548D858B48C91E2BCEAF61B6F5D4361ED0751BBF6AA66B00AF51D5 ] btusbflt C:\Windows\system32\drivers\btusbflt.sys
06:35:09.0853 0x05b0 btusbflt - ok
06:35:09.0884 0x05b0 [ D57D29132EFE13A83133D9BD449E0CF1, 8C12FC2404A53EFA028B3423A96F2B5ADDE1640A964AFAF2C460E73338551FFB ] btwaudio C:\Windows\system32\drivers\btwaudio.sys
06:35:09.0915 0x05b0 btwaudio - ok
06:35:09.0931 0x05b0 [ D282C14A69357D0E1BAFAECC2CA98C3A, 1F576218591B87920641F7E2FA349E477032C4C38DF5A6584738DC0280E203A9 ] btwavdt C:\Windows\system32\drivers\btwavdt.sys
06:35:09.0946 0x05b0 btwavdt - ok
06:35:09.0993 0x05b0 [ F7434401AE320BB97903A3C1865242FB, B401B13133A7D7B2861D81F800F6DEFF361320C994C704B6688A1E6A61439E8D ] btwdins C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
06:35:10.0071 0x05b0 btwdins - ok
06:35:10.0087 0x05b0 [ AAFD7CB76BA61FBB08E302DA208C974A, 1B342095E373ECCA1775B30E92CD337BECEB4BA9F821132C33507A646E6A341C ] btwl2cap C:\Windows\system32\DRIVERS\btwl2cap.sys
06:35:10.0118 0x05b0 btwl2cap - ok
06:35:10.0149 0x05b0 [ 02EB4D2B05967DF2D32F29C84AB1FB17, 95B7901F7BCE41DF53309158AC12888BA1F82FF2E576BF3ED0E67EA3CFAB1288 ] btwrchid C:\Windows\system32\DRIVERS\btwrchid.sys
06:35:10.0165 0x05b0 btwrchid - ok
06:35:10.0243 0x05b0 [ 77EA11B065E0A8AB902D78145CA51E10, 160EB3BBE9E5F3CC4A02584E6F2576A812C7565B940D74838B983F1EE51FA73A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
06:35:10.0305 0x05b0 cdfs - ok
06:35:10.0352 0x05b0 [ BE167ED0FDB9C1FA1133953C18D5A6C9, E26A851CA13E7300F977E5B20FA5D25FD0E1442AB6AD5DB58BBDB2DAAD87027C ] cdrom C:\Windows\system32\drivers\cdrom.sys
06:35:10.0414 0x05b0 cdrom - ok
06:35:10.0477 0x05b0 [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] CertPropSvc C:\Windows\System32\certprop.dll
06:35:10.0555 0x05b0 CertPropSvc - ok
06:35:10.0570 0x05b0 [ 3FE3FE94A34DF6FB06E6418D0F6A0060, 6B3A2A26609A75B690D4C0B3059E40822F3B3DB08943F58EC496BABDA7D0A735 ] circlass C:\Windows\system32\DRIVERS\circlass.sys
06:35:10.0633 0x05b0 circlass - ok
06:35:10.0680 0x05b0 [ 33A60554882FDF59CDA3E1806370BBA1, 3DE5451E1CB84AAEBD03F54BEFC670C401447B4881A8B022748B6ECF0F500F01 ] CLFS C:\Windows\system32\CLFS.sys
06:35:10.0711 0x05b0 CLFS - ok
06:35:10.0773 0x05b0 [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
06:35:10.0820 0x05b0 clr_optimization_v2.0.50727_32 - ok
06:35:10.0867 0x05b0 [ F5AB4D2E36625F355E81539239765107, 48E6AD65EEFD6C54F938F5753EF58377CDA77ADBB41CD8635F0040D61EFB92A4 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
06:35:11.0148 0x05b0 clr_optimization_v4.0.30319_32 - ok
06:35:11.0179 0x05b0 [ DEA805815E587DAD1DD2C502220B5616, 2D6A7668C95352B818F5EC59FF462894935833D34190257DA9CAC7E67FD3631C ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
06:35:11.0226 0x05b0 CmBatt - ok
06:35:11.0257 0x05b0 [ C537B1DB64D495B9B4717B4D6D9EDBF2, 400EEFE662DE117C9CC956E4CBD5E98F28F962E7447CD93E8A78FDD8CA39EB4B ] cmdide C:\Windows\system32\drivers\cmdide.sys
06:35:11.0288 0x05b0 cmdide - ok
06:35:11.0382 0x05b0 [ 3051724F223EA48968B19567DE2A81F4, DCC27DE1B2B35866FC6DBDE95A368E7D0D346B6C3F31D0BACA63DD39B0A8874E ] CNG C:\Windows\system32\Drivers\cng.sys
06:35:11.0460 0x05b0 CNG - ok
06:35:11.0475 0x05b0 [ A6023D3823C37043986713F118A89BEE, FAC239A7FA6251C7EDFFA34B4BAE3910B8BC0BD4A3574B6DB6931A8D691E207B ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
06:35:11.0491 0x05b0 Compbatt - ok
06:35:11.0569 0x05b0 [ CBE8C58A8579CFE5FCCF809E6F114E89, AC083A1C649EBA18C59FCC1772D0784B10E2B8C63094E3C14388E147DBC3F6DF ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys
06:35:11.0631 0x05b0 CompositeBus - ok
06:35:11.0647 0x05b0 COMSysApp - ok
06:35:11.0678 0x05b0 [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1, 6FC323217D82EF661BA0E3F949B61B05BB5235D1A69C81D24876C2153FAECEF6 ] crcdisk C:\Windows\system32\DRIVERS\crcdisk.sys
06:35:11.0694 0x05b0 crcdisk - ok
06:35:11.0787 0x05b0 [ 33F67BBCC3C0499D3F3382473114CFA8, FDDCC41CE005B7C1BEBB6F4ACA9A3F10E5972792ADFD7D294E70A0B781460981 ] CryptSvc C:\Windows\system32\cryptsvc.dll
06:35:11.0865 0x05b0 CryptSvc - ok
06:35:11.0928 0x05b0 [ 7660F01D3B38ACA1747E397D21D790AF, 04611B43705C064C2A8331F6D3F8E4530295694AE2C3E3EC3F62CFF4A5EFA88D ] DcomLaunch C:\Windows\system32\rpcss.dll
06:35:12.0006 0x05b0 DcomLaunch - ok
06:35:12.0037 0x05b0 [ 8D6E10A2D9A5EED59562D9B82CF804E1, 888F9650F4E872BA8F4E0C27E38A6672A561042B17EBA40E306A22357965B0AD ] defragsvc C:\Windows\System32\defragsvc.dll
06:35:12.0115 0x05b0 defragsvc - ok
06:35:12.0146 0x05b0 [ F024449C97EC1E464AAFFDA18593DB88, 7EF1E241892E098A472BCA14C724DFF1AACCF190954AF1C4A38B6D542CC74BD2 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
06:35:12.0208 0x05b0 DfsC - ok
06:35:12.0271 0x05b0 [ E9E01EB683C132F7FA27CD607B8A2B63, 4D9037B458C522874619143A4176BCED42472C68933E6E83D37B67242706F3C4 ] Dhcp C:\Windows\system32\dhcpcore.dll
06:35:12.0458 0x05b0 Dhcp - ok
06:35:12.0552 0x05b0 [ 0A3386E3CF9C5D089D695AC5A35F4C6F, D610071493EB95FCE39E24C457A0B5BBA131193159E43FDC1E8EDABB9C7AB81A ] DiagTrack C:\Windows\system32\diagtrack.dll
06:35:12.0661 0x05b0 DiagTrack - ok
06:35:12.0692 0x05b0 [ 1A050B0274BFB3890703D490F330C0DA, 79D74F4679A2EE040FAAF4D0392A9311239A10A5F8A5CCB48656C6F89B6D62FB ] discache C:\Windows\system32\drivers\discache.sys
06:35:12.0817 0x05b0 discache - ok
06:35:12.0848 0x05b0 [ 565003F326F99802E68CA78F2A68E9FF, ABC42B24DBA4FFC411120E09278EF26AF56CCAB463B69B4BD6C530B4A07063D2 ] Disk C:\Windows\system32\DRIVERS\disk.sys
06:35:12.0864 0x05b0 Disk - ok
06:35:12.0942 0x05b0 [ 33EF4861F19A0736B11314AAD9AE28D0, 4C4B84365D85758E3263B88F157D8B086B392C6F1EA5F0F3DB6BF87EF90248EC ] Dnscache C:\Windows\System32\dnsrslvr.dll
06:35:12.0988 0x05b0 Dnscache - ok
06:35:13.0051 0x05b0 [ 366BA8FB4B7BB7435E3B9EACB3843F67, 65B7C61ACF34F1F0149045AA9E09A3F917A927963237A385A914D0B80551DC31 ] dot3svc C:\Windows\System32\dot3svc.dll
06:35:13.0098 0x05b0 dot3svc - ok
06:35:13.0144 0x05b0 [ 8EC04CA86F1D68DA9E11952EB85973D6, 2E3FBC2D683D1274E8BC45EEEA87D43B77EDDCAAF0D453296D9FDA6B9D717071 ] DPS C:\Windows\system32\dps.dll
06:35:13.0222 0x05b0 DPS - ok
06:35:13.0269 0x05b0 [ B918E7C5F9BF77202F89E1A9539F2EB4, C589A37DE50BBEF22E2DAA9682EA43147F614AA1AF7DAAA942BA5FC192313A0B ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
06:35:13.0332 0x05b0 drmkaud - ok
06:35:13.0441 0x05b0 [ 3583A5A8CC2E682BFFBD4630D0FEC08B, FD0F184B358FCECAA763444B414074BEF4E871EB7527D88385519FC158435C72 ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
06:35:13.0566 0x05b0 DXGKrnl - ok
06:35:13.0597 0x05b0 [ 8600142FA91C1B96367D3300AD0F3F3A, 5713625E27DF11FAAFDA7AC79899A6AD813166E167088FA990EC5DE87DBE83DF ] EapHost C:\Windows\System32\eapsvc.dll
06:35:13.0659 0x05b0 EapHost - ok
06:35:14.0502 0x05b0 [ 024E1B5CAC09731E4D868E64DBFB4AB0, AB0826A74BBEE5B7A1B035861B665C79BC98305CFC7D82BEF420558FBD3EE994 ] ebdrv C:\Windows\system32\DRIVERS\evbdx.sys
06:35:14.0907 0x05b0 ebdrv - ok
06:35:14.0985 0x05b0 [ 7D67B4D677A15B1A363D5BD8201B533D, B40C64C99632B988E3AAFB1FAAF2826EE0466B90F74C541C02E0668C9150F45B ] EFS C:\Windows\System32\lsass.exe
06:35:15.0048 0x05b0 EFS - ok
06:35:15.0141 0x05b0 [ A8C362018EFC87BEB013EE28F29C0863, 07971C681FBD391C0BA0172618AF8AD77520182207F1C57F134B34D6A113857F ] ehRecvr C:\Windows\ehome\ehRecvr.exe
06:35:15.0250 0x05b0 ehRecvr - ok
06:35:15.0282 0x05b0 [ D389BFF34F80CAEDE417BF9D1507996A, 12859B9925D7A4631DE61A820922F43F56ED23C2AF014CBF36322685E5CF641E ] ehSched C:\Windows\ehome\ehsched.exe
06:35:15.0344 0x05b0 ehSched - ok
06:35:15.0391 0x05b0 [ 0ED67910C8C326796FAA00B2BF6D9D3C, 97FAA7627A162B0AEC15545E0165D13355D535B4157604BB87F8EEB72ECD24A8 ] elxstor C:\Windows\system32\DRIVERS\elxstor.sys
06:35:15.0438 0x05b0 elxstor - ok
06:35:15.0531 0x05b0 [ 8FC3208352DD3912C94367A206AB3F11, 69B65C12BDADD4B730508674B1B77C5496612B4ACCC447DB9AFE49ADEA8CBF02 ] ErrDev C:\Windows\system32\drivers\errdev.sys
06:35:15.0594 0x05b0 ErrDev - ok
06:35:15.0625 0x05b0 [ F6916EFC29D9953D5D0DF06882AE8E16, ED41893960018D5EC2F7829B1DE4B6967D9FD074D60B11B9EB854E3E0948EC24 ] EventSystem C:\Windows\system32\es.dll
06:35:15.0687 0x05b0 EventSystem - ok
06:35:15.0734 0x05b0 [ 2DC9108D74081149CC8B651D3A26207F, 75CB47923A867DDAC512701CE71DFCFC340FC3A2E27F4255D0836A1FBC463176 ] exfat C:\Windows\system32\drivers\exfat.sys
06:35:15.0796 0x05b0 exfat - ok
06:35:16.0015 0x05b0 [ 5516278739557A89E76CAD1E9C42DFF6, 5EDCDF187374A37F16B7C74382738001EACB29F178AC0E0A34F5B53724CDF187 ] F-Secure Gatekeeper C:\Program Files\Unitymedia\apps\ComputerSecurity\Anti-Virus\minifilter\fsgk.sys
06:35:16.0062 0x05b0 F-Secure Gatekeeper - ok
06:35:16.0155 0x05b0 [ 5E30D0110F4C5ACC28C5E9259D8562EC, 011CC053651D9CF4CC6C870AB6450A45107C9EF10DEEE155FFEAC616D4C4C779 ] F-Secure HIPS C:\Program Files\Unitymedia\apps\ComputerSecurity\HIPS\drivers\fshs.sys
06:35:16.0186 0x05b0 F-Secure HIPS - ok
06:35:16.0249 0x05b0 Fabs - ok
06:35:16.0327 0x05b0 [ 7E0AB74553476622FB6AE36F73D97D35, 41463A255FDA1D550B3385EC7C73ABC343B1BBBE9CEE4DF9F2A8B3E7338C4947 ] fastfat C:\Windows\system32\drivers\fastfat.sys
06:35:16.0405 0x05b0 fastfat - ok
06:35:16.0467 0x05b0 [ 967EA5B213E9984CBE270205DF37755B, 43153E23210B03FAE16897D62D55B8742F834EDC695F8401EAB5DE307F62602D ] Fax C:\Windows\system32\fxssvc.exe
06:35:16.0545 0x05b0 Fax - ok
06:35:16.0561 0x05b0 [ E817A017F82DF2A1F8CFDBDA29388B29, 4CC9320A21E6FEA2D16C48D6BEA14391B695BD541A3C5FDDAEEE086A414FC837 ] fdc C:\Windows\system32\DRIVERS\fdc.sys
06:35:16.0623 0x05b0 fdc - ok
06:35:16.0639 0x05b0 [ F3222C893BD2F5821A0179E5C71E88FB, A85B947249DBB986358CCD4B158DD58A9301F074F3C6CCCDEF2D01F432E59D1B ] fdPHost C:\Windows\system32\fdPHost.dll
06:35:16.0701 0x05b0 fdPHost - ok
06:35:16.0717 0x05b0 [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B, 0E76C29D2A974A3F2FBFCB63D066D4136B78E02F6B1F579B1865CA7A76193987 ] FDResPub C:\Windows\system32\fdrespub.dll
06:35:16.0779 0x05b0 FDResPub - ok
06:35:16.0810 0x05b0 [ 6CF00369C97F3CF563BE99BE983D13D8, F65F35324A2FB9DFB533B1C4D089D990CC242218FE83414329D07B786D8EFF33 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
06:35:16.0826 0x05b0 FileInfo - ok
06:35:16.0857 0x05b0 [ 42C51DC94C91DA21CB9196EB64C45DB9, 388C68D12ECC8FFE3116FEAAF4DB7B80CF4A3F97E935788DD21C6ADE2369F635 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
06:35:16.0951 0x05b0 Filetrace - ok
06:35:17.0154 0x05b0 [ FFF1130F7C9FA01D093A1EDFC5CCE8FC, 159EAA1893D871C309A063829CB3BC51A019FBCA1E07530B5CA1A382B2CCAF61 ] FirebirdServerMAGIXInstance C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe
06:35:17.0481 0x05b0 FirebirdServerMAGIXInstance - detected UnsignedFile.Multi.Generic ( 1 )
06:35:19.0899 0x05b0 Detect skipped due to KSN trusted
06:35:19.0899 0x05b0 FirebirdServerMAGIXInstance - ok
06:35:19.0915 0x05b0 [ 87907AA70CB3C56600F1C2FB8841579B, CA1CD82A1CD453617CE5EA431A1836997F14E3580554E8A516D9FE1E9926D979 ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
06:35:19.0962 0x05b0 flpydisk - ok
06:35:19.0993 0x05b0 [ 7520EC808E0C35E0EE6F841294316653, 6EC65511B4838A7172A8F89E35C2F9DF4F0BFCE3BE12EDA790F3EB567102FF67 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
06:35:20.0024 0x05b0 FltMgr - ok
06:35:20.0164 0x05b0 [ 37DE123FE4276D8EC7F3C5B10C236238, 93CA47B9A96D904DD177FC0E04DECDF13756C8FA3C7613913DB4BF29A70ECE96 ] FontCache C:\Windows\system32\FntCache.dll
06:35:20.0258 0x05b0 FontCache - ok
06:35:20.0320 0x05b0 [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F, DBED26852B99B362152DA9CD4F31A1883EF6F9B496F3CF3772A197BA72DB61DA ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
06:35:20.0352 0x05b0 FontCache3.0.0.0 - ok
06:35:20.0398 0x05b0 [ 271939BB83A468A582781BC6FCC05D21, 2B5BEBCD2E3C2FD716BBEE9187BA05AF13B4103C4A3D09C7E05E951646E7025B ] fsbts C:\Windows\system32\Drivers\fsbts.sys
06:35:20.0445 0x05b0 fsbts - ok
06:35:20.0539 0x05b0 [ 1A16B57943853E598CFF37FE2B8CBF1D, 87609F46F3B8123552141FD70866E895220B1BBD92BC2B580CAF49201AA0197E ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
06:35:20.0570 0x05b0 FsDepends - ok
06:35:20.0632 0x05b0 [ 10881D41226100F44DF3BF66F5EA75C6, A2B3B46A085D10F30A2D82186C51BCBC006390EB66E6ECF4B26293FF6506B2A9 ] fshoster C:\Program Files\Unitymedia\fshoster32.exe
06:35:20.0648 0x05b0 fshoster - ok
06:35:20.0742 0x05b0 [ 072395C30DCA25AC644BE9B2D6B78AAF, 06A4D4C0E5DDC8B6FA9E6A1095AD3036C43AEC593F4C8C30C1F99E1356EF726F ] FSMA C:\Program Files\Unitymedia\apps\ComputerSecurity\Common\FSMA32.EXE
06:35:20.0773 0x05b0 FSMA - ok
06:35:20.0851 0x05b0 [ 88B6E7066B9A369208D6EF860351DFBD, CA704ECB7A07A354399908BF7ABC1632B3DAE9A26CD767C6B365F15E1C2983BC ] fsni C:\Program Files\Unitymedia\apps\CCF_Scanning\bin\fsni32.sys
06:35:20.0898 0x05b0 fsni - ok
06:35:20.0944 0x05b0 [ 277A41EB7D2DAA7105DF85BFC2F1C9AD, 59141146C7292C4B9ABC4D019B07E6A3EEB759DB97B629046F168B944459208D ] FSORSPClient C:\Program Files\Unitymedia\apps\CCF_Reputation\fsorsp.exe
06:35:20.0976 0x05b0 FSORSPClient - ok
06:35:20.0991 0x05b0 [ 35DDEB0B730C5D9165BB19054B891CDA, B653234CD032B0B1FE9CA8C92082C893B099D65E7151783AB020663CBF8D73DF ] fsvista C:\Program Files\Unitymedia\apps\ComputerSecurity\Anti-Virus\minifilter\fsvista.sys
06:35:21.0007 0x05b0 fsvista - ok
06:35:21.0054 0x05b0 [ 7DAE5EBCC80E45D3253F4923DC424D05, 8A2C4D5591509B0B0A44583520617A9AE34F32BB6E68A012A7D7870ED24F703A ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
06:35:21.0085 0x05b0 Fs_Rec - ok
06:35:21.0147 0x05b0 [ E306A24D9694C724FA2491278BF50FDB, 1D246B9C28550640EACBF8CF9DC980FD75106B92832D392FEBEF0C7012353091 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
06:35:21.0178 0x05b0 fvevol - ok
06:35:21.0241 0x05b0 [ 65EE0C7A58B65E74AE05637418153938, 0E1A398ADD8411AF4CCC3344D67BE1B261320C58328BD5C5855A357476FAEBEF ] gagp30kx C:\Windows\system32\DRIVERS\gagp30kx.sys
06:35:21.0288 0x05b0 gagp30kx - ok
06:35:21.0319 0x05b0 [ C1049F3D658F33D0D64CC48B0DCCCF08, F2F4100B64C326A6D92CD2FF2325CBE5B076AF7E4A34D532A30316BC559077AB ] genport C:\Program Files\RemoteKeySrv\GenPort.sys
06:35:21.0366 0x05b0 genport - detected UnsignedFile.Multi.Generic ( 1 )
06:35:23.0784 0x05b0 Detect skipped due to KSN trusted
06:35:23.0784 0x05b0 genport - ok
06:35:23.0846 0x05b0 [ E897EAF5ED6BA41E081060C9B447A673, A428DC68516F19C6C53A8B62E4BDB2587E70FB751B9D77700B6B147D347DA157 ] gpsvc C:\Windows\System32\gpsvc.dll
06:35:23.0924 0x05b0 gpsvc - ok
06:35:23.0940 0x05b0 [ C44E3C2BAB6837DB337DDEE7544736DB, 88A24FF7D2FECCEAFFD421B2039A0FB623DA47A6B220B80EF1E52DD26D9E222D ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
06:35:24.0002 0x05b0 hcw85cir - ok
06:35:24.0064 0x05b0 [ A5EF29D5315111C80A5C1ABAD14C8972, A181DA72E946F121C3F4A19438C547B0BFD15138AB1DB5465945EC89DF1F6B0A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
06:35:24.0127 0x05b0 HdAudAddService - ok
06:35:24.0189 0x05b0 [ 9036377B8A6C15DC2EEC53E489D159B5, 1E56D2ACFE92E6DF96D755B05C63D580EED82C210F075C8623E138BEE6BCD41B ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys
06:35:24.0267 0x05b0 HDAudBus - ok
06:35:24.0298 0x05b0 [ 1D58A7F3E11A9731D0EAAAA8405ACC36, 7056FA18B86FBD52C4A6092D80476C02553EA053D6A0BEDB01A2FA5E152D5215 ] HidBatt C:\Windows\system32\DRIVERS\HidBatt.sys
06:35:24.0330 0x05b0 HidBatt - ok
06:35:24.0361 0x05b0 [ 89448F40E6DF260C206A193A4683BA78, 71E0FCC32AE6FF8DFF420DB0383D6A200E1EAE14BD2E32453F92CE18B31C1F3C ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys
06:35:24.0470 0x05b0 HidBth - ok
06:35:24.0501 0x05b0 [ CF50B4CF4A4F229B9F3C08351F99CA5E, B97843620AF80FF0EC8F2C438255C0A42A756C6314FAF3DEF415DE16E14C108F ] HidIr C:\Windows\system32\DRIVERS\hidir.sys
06:35:24.0548 0x05b0 HidIr - ok
06:35:24.0595 0x05b0 [ 1FAB2540C1BD6DA847CCD292F4EEE48A, 93179F05F8BDC8B35EE54BCA837B652369E40E7721FEA80EED21B7C48809B613 ] hidkmdf C:\Windows\system32\DRIVERS\hidkmdf.sys
06:35:24.0610 0x05b0 hidkmdf - ok
06:35:24.0673 0x05b0 [ 2BC6F6A1992B3A77F5F41432CA6B3B6B, 2AF3312F1C8C8923C0A29AA5DAE57CE269417E53DEA2F0CCCC8DB57029698FE1 ] hidserv C:\Windows\system32\hidserv.dll
06:35:24.0751 0x05b0 hidserv - ok
06:35:24.0876 0x05b0 [ 10C19F8290891AF023EAEC0832E1EB4D, E208553029488A6EE2F5216CC9FE5F93E9931A94C0D0625253BB159E30642853 ] HidUsb C:\Windows\system32\drivers\hidusb.sys
06:35:24.0938 0x05b0 HidUsb - ok
06:35:24.0969 0x05b0 [ 196B4E3F4CCCC24AF836CE58FACBB699, 7A2E1F603A073421FA0987EFB96647F1F0F2D4E0C82AA62EBC041585DA811DAF ] hkmsvc C:\Windows\system32\kmsvc.dll
06:35:25.0047 0x05b0 hkmsvc - ok
06:35:25.0125 0x05b0 [ 6658F4404DE03D75FE3BA09F7ABA6A30, E51D9C1580A283EB862F09B73AAE1B647DD683A53F3DD99834222F12DD15E40F ] HomeGroupListener C:\Windows\system32\ListSvc.dll
06:35:25.0234 0x05b0 HomeGroupListener - ok
06:35:25.0281 0x05b0 [ DBC02D918FFF1CAD628ACBE0C0EAA8E8, 02121800D9062692C102475876AE8143EBE46D855E8328B8CDCFE6A2F0D19696 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
06:35:25.0328 0x05b0 HomeGroupProvider - ok
06:35:25.0375 0x05b0 [ 295FDC419039090EB8B49FFDBB374549, 670E8015FD374640C6570F56F7FE8DE4D8F92E7A8072F5D1B2B95D0BD699CEF7 ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
06:35:25.0422 0x05b0 HpSAMD - ok
06:35:25.0531 0x05b0 [ 487569E5DA56A5A432FF8AF6D3599CF9, 7C974D8379C60B4F69A20B01876C49181B0A63AC318C4BD0A21DABFF27A15C9D ] HTTP C:\Windows\system32\drivers\HTTP.sys
06:35:25.0624 0x05b0 HTTP - ok
06:35:25.0656 0x05b0 [ 0C4E035C7F105F1299258C90886C64C5, CFB4FBE7B28058E6D3E6E508CF3C1645F6AAE0AFEB4C5364835B9C42311DF0D4 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
06:35:25.0687 0x05b0 hwpolicy - ok
06:35:25.0702 0x05b0 [ F151F0BDC47F4A28B1B20A0818EA36D6, 84B24B5796D9F70A8C37773F5484A4606CC7908370CCD942627ACBEDC4952D79 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys
06:35:25.0765 0x05b0 i8042prt - ok
06:35:25.0796 0x05b0 [ 5A6C5876FB84418D08D67B8CAED5EFCF, 672703347CB12B7160436E25D00843DBAC9CB56655D5C54AC568F2E958E1460A ] iaStor C:\Windows\system32\DRIVERS\iaStor.sys
06:35:25.0827 0x05b0 iaStor - ok
06:35:25.0874 0x05b0 [ DE9560E9703BFE1BD08014A406BE0033, AA11848138C6EC1170EAB94393F8949C359D168F1F25A355F396390FD984A827 ] IAStorDataMgrSvc C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
06:35:25.0905 0x05b0 IAStorDataMgrSvc - ok
06:35:25.0952 0x05b0 [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E, 72870092A80C6DAE0105025B0ED8B607E98BA81E59298364A7FE4C9C56C68FF0 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
06:35:26.0014 0x05b0 iaStorV - ok
06:35:26.0124 0x05b0 [ 3E9213A2A050BF429E91898C90F8B4E3, D80ABE5691087661B19F01927B631CB8C5291120B814B6F863F046E0D643E9E4 ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
06:35:26.0342 0x05b0 idsvc - ok
06:35:26.0373 0x05b0 IEEtwCollectorService - ok
06:35:26.0404 0x05b0 [ 4173FF5708F3236CF25195FECD742915, 0A9C0701DF6EAC6602BE342FC13C7950EF04BB5BDF7D96C2C5DABBD2A29AA55D ] iirsp C:\Windows\system32\DRIVERS\iirsp.sys
06:35:26.0420 0x05b0 iirsp - ok
06:35:26.0498 0x05b0 [ B9C54120F46392100478F58F374E5709, A28EE8B0988F580D5984E815FC78DF41B169260814234AA0E453375542D0957B ] IKEEXT C:\Windows\System32\ikeext.dll
06:35:26.0638 0x05b0 IKEEXT - ok
06:35:26.0857 0x05b0 [ BA9A1F572D1A91559E6E76504CFD381C, 13F64484021A90617AE57CFC104D6AA3A10B36E03F49787A2E8C99481D33DC5B ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
06:35:28.0479 0x05b0 IntcAzAudAddService - ok
06:35:28.0542 0x05b0 [ A0F12F2C9BA6C72F3987CE780E77C130, 5F53DF8BE1621AA7DFB655CFD9C95E0AFA1AD3CE2E290E19D7B7FB3C6E380034 ] intelide C:\Windows\system32\drivers\intelide.sys
06:35:28.0604 0x05b0 intelide - ok
06:35:28.0729 0x05b0 [ 3B514D27BFC4ACCB4037BC6685F766E0, F12D7AC62F8550E6F33B28AD751D8413AB7FFEF963242D99FFA76CE8A48B027A ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
06:35:28.0854 0x05b0 intelppm - ok
06:35:28.0900 0x05b0 [ ACB364B9075A45C0736E5C47BE5CAE19, 202F77C659103D2D0E787B8CB0A23BE32EA5AA2E6B3B0A0F0A8DFA906AB3C0C0 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
06:35:29.0010 0x05b0 IPBusEnum - ok
06:35:29.0056 0x05b0 [ 709D1761D3B19A932FF0238EA6D50200, 0A9D2C3A6E91CA45540555B40CB4E2DF3EBE98C1D164C4EECEE20C86782F5823 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
06:35:29.0119 0x05b0 IpFilterDriver - ok
06:35:29.0275 0x05b0 [ 58F67245D041FBE7AF88F4EAF79DF0FA, 67468D6A46FF4D87AD321BFEA42F2FC843D09AA292A119C76D4D795D06028F96 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
06:35:29.0478 0x05b0 iphlpsvc - ok
06:35:29.0587 0x05b0 [ 4BD7134618C1D2A27466A099062547BF, 20284ABEF4433A59E2981F4143CAEC67DC990864FE0B9E3DC70EE0B88539E964 ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
06:35:29.0680 0x05b0 IPMIDRV - ok
06:35:29.0758 0x05b0 [ A5FA468D67ABCDAA36264E463A7BB0CD, EDB828D596E43372F97DAE1AADA46428C4C45FB80646DDC64FAD5F25C826CF63 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
06:35:29.0883 0x05b0 IPNAT - ok
06:35:29.0977 0x05b0 [ 42996CFF20A3084A56017B7902307E9F, 688176DAB91BE569280E4822E4C5BDE755794D293591C53F8047AD59C441751D ] IRENUM C:\Windows\system32\drivers\irenum.sys
06:35:30.0336 0x05b0 IRENUM - ok
06:35:30.0414 0x05b0 [ 1F32BB6B38F62F7DF1A7AB7292638A35, 86522358680FBB1CEBC56B4D139290689BB0F71A3EC78CE883E4D75D0B37586F ] isapnp C:\Windows\system32\drivers\isapnp.sys
06:35:30.0476 0x05b0 isapnp - ok
06:35:31.0209 0x05b0 [ EB34CE31FABD4DC4343FD2AD16D2CAF9, D21C91227A15DA89ECF522345D0AB80B3B7FC24A230596DABDB8BD3B7554CE8C ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
06:35:31.0272 0x05b0 iScsiPrt - ok
06:35:31.0350 0x05b0 [ ADEF52CA1AEAE82B50DF86B56413107E, A3AE1E96B04AC81665ABBD3CB267DFB3F78376DAE18FB0DBD447908DDAAA22D2 ] kbdclass C:\Windows\system32\drivers\kbdclass.sys
06:35:31.0381 0x05b0 kbdclass - ok
06:35:31.0443 0x05b0 [ 9E3CED91863E6EE98C24794D05E27A71, 90CF59F20E14E4A5A793266805E82BF7AE1F0CF4C7BAB1FD2EEF3B53C5DF770F ] kbdhid C:\Windows\system32\drivers\kbdhid.sys
06:35:31.0506 0x05b0 kbdhid - ok
06:35:31.0568 0x05b0 [ 7D67B4D677A15B1A363D5BD8201B533D, B40C64C99632B988E3AAFB1FAAF2826EE0466B90F74C541C02E0668C9150F45B ] KeyIso C:\Windows\system32\lsass.exe
06:35:31.0615 0x05b0 KeyIso - ok
06:35:31.0677 0x05b0 [ AFBAF1FD434B1C0AFE6EE6DE3066A0F1, 60CB5D4786A036898E813849D74204A2486F30C8D7B0C843F9544FDFBB2EC532 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
06:35:31.0724 0x05b0 KSecDD - ok
06:35:31.0740 0x05b0 [ F6A2B372BED88AF01383739F5280D961, 306061B94027D6544D1DECAB70663C427E091CC8D5EAAF920B3CDBAB7F2C1CFA ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
06:35:31.0802 0x05b0 KSecPkg - ok
06:35:31.0942 0x05b0 [ 89A7B9CC98D0D80C6F31B91C0A310FCD, 4583CAEEE0D50C0C7CE955E533FDA063CDC37B69033D41EF22EF1BA242E4C747 ] KtmRm C:\Windows\system32\msdtckrm.dll
06:35:32.0036 0x05b0 KtmRm - ok
06:35:32.0083 0x05b0 [ D64AF876D53ECA3668BB97B51B4E70AB, D5C07C019BFEAFBEDC29AB5060356A3B07449712B21B50E03378BEF04AF180F9 ] LanmanServer C:\Windows\system32\srvsvc.dll
06:35:32.0239 0x05b0 LanmanServer - ok
06:35:32.0317 0x05b0 [ 58405E4F68BA8E4057C6E914F326ABA2, C3E6519A1A38F1B3597D4391E42ABFE8F1F5E86256C4B3BD876CDAD9BB68B0A6 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
06:35:32.0395 0x05b0 LanmanWorkstation - ok
06:35:32.0504 0x05b0 [ F7611EC07349979DA9B0AE1F18CCC7A6, 879AA7A391966F00761CA039C25EBC62F6712DD5461694911EEC673E12DE103E ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
06:35:32.0613 0x05b0 lltdio - ok
06:35:32.0676 0x05b0 [ 5700673E13A2117FA3B9020C852C01E2, 6684A2905EE8C438F2A64BE47E51A54D287B08DEFB8E0AE7FC2809D845EE3C5F ] lltdsvc C:\Windows\System32\lltdsvc.dll
06:35:32.0800 0x05b0 lltdsvc - ok
06:35:32.0832 0x05b0 [ 55CA01BA19D0006C8F2639B6C045E08B, 4DBBDC820C514DB18CC13F8EE178F8C4E39C295C6E3C255416C235553CE7BDC1 ] lmhosts C:\Windows\System32\lmhsvc.dll
06:35:32.0910 0x05b0 lmhosts - ok
06:35:32.0956 0x05b0 [ EB119A53CCF2ACC000AC71B065B78FEF, 1FD60735C4945AE565C223F0B47EAF9602D8777E3D15600914C1A9D761215AF9 ] LSI_FC C:\Windows\system32\DRIVERS\lsi_fc.sys
06:35:33.0081 0x05b0 LSI_FC - ok
06:35:33.0206 0x05b0 [ 8ADE1C877256A22E49B75D1CC9161F9C, 3D64F233DC866537E50549A7C1A2B40A954055B22F0BDA39825B04C38C607CB7 ] LSI_SAS C:\Windows\system32\DRIVERS\lsi_sas.sys
06:35:33.0268 0x05b0 LSI_SAS - ok
06:35:33.0362 0x05b0 [ DC9DC3D3DAA0E276FD2EC262E38B11E9, A264990857CBC74036799E17A087130626C0A09BE19879019BAF2D761C62AECC ] LSI_SAS2 C:\Windows\system32\DRIVERS\lsi_sas2.sys
06:35:33.0409 0x05b0 LSI_SAS2 - ok
06:35:33.0674 0x05b0 [ 0A036C7D7CAB643A7F07135AC47E0524, 2F662D07FCB74B8D493156DB555EAA90A47E93CF14C7B30039D2FE47EB8682B8 ] LSI_SCSI C:\Windows\system32\DRIVERS\lsi_scsi.sys
06:35:33.0721 0x05b0 LSI_SCSI - ok
06:35:33.0768 0x05b0 [ 6703E366CC18D3B6E534F5CF7DF39CEE, 7396B9AF938284D99EC51206A7B2FA4A0DC10A493DCE6707818B03A7473782C4 ] luafv C:\Windows\system32\drivers\luafv.sys
06:35:33.0830 0x05b0 luafv - ok
06:35:33.0986 0x05b0 [ BFB9EE8EE977EFE85D1A3105ABEF6DD1, D2A84EBF0C0B7A14AD432FD2EF43CC12300027AEA3FA4075659FB088AB62B588 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
06:35:34.0142 0x05b0 Mcx2Svc - ok
06:35:34.0236 0x05b0 [ 0FFF5B045293002AB38EB1FD1FC2FB74, 49071B565FD5B2DE43EC00D8518C3BE70843F38919E82F13104B8C1FAFB20374 ] megasas C:\Windows\system32\DRIVERS\megasas.sys
06:35:34.0407 0x05b0 megasas - ok
06:35:34.0579 0x05b0 [ DCBAB2920C75F390CAF1D29F675D03D6, 85C3A7A010BEA5E3C6179161B295F2CB900A6A214833A5F87A4327392880E2BB ] MegaSR C:\Windows\system32\DRIVERS\MegaSR.sys
06:35:34.0641 0x05b0 MegaSR - ok
06:35:34.0719 0x05b0 [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] MMCSS C:\Windows\system32\mmcss.dll
06:35:34.0797 0x05b0 MMCSS - ok
06:35:34.0844 0x05b0 [ F001861E5700EE84E2D4E52C712F4964, F4DC5AEED6F34D76CCEF360862CC47EF71097BE0813C8CE04EE5F0DB387DFFAE ] Modem C:\Windows\system32\drivers\modem.sys
06:35:34.0938 0x05b0 Modem - ok
06:35:35.0016 0x05b0 [ 79D10964DE86B292320E9DFE02282A23, 52714827B7EEDACA55326A4E4F6158D4942DFAA3BACDE303A2F569BF3F4FAA72 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
06:35:35.0156 0x05b0 monitor - ok
06:35:35.0250 0x05b0 [ FB18CC1D4C2E716B6B903B0AC0CC0609, F10CCA63493782B16DE6B96B94A27078DBE68AECEF34FDF840CFF86D2C6E3C5E ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
06:35:35.0312 0x05b0 mouclass - ok
06:35:35.0390 0x05b0 [ 2C388D2CD01C9042596CF3C8F3C7B24D, B2FB72272BB01AEDA4047B57C943B7E9BD8A6497854F8CC34672AAA592D0A703 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
06:35:35.0530 0x05b0 mouhid - ok
06:35:35.0624 0x05b0 [ BAD9C0366134BA181514E9263C8CE606, 7976B2D3DC283ACDBC21C7D197C0E2A650E6555F6569283302766B17D736BDB8 ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
06:35:35.0671 0x05b0 mountmgr - ok
06:35:35.0889 0x05b0 [ 0DE2474F316C515482ABAD3B697F8714, 62862AE7432F5350068E96AD466093359C6CF444EB517AE6D09134FAF78C49F5 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
06:35:35.0936 0x05b0 MozillaMaintenance - ok
06:35:35.0998 0x05b0 [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0, D3D903EEA465D77345AAC9B9F02CDEADF4831212EA2DE4FCA33BEE26EBB47420 ] mpio C:\Windows\system32\drivers\mpio.sys
06:35:36.0030 0x05b0 mpio - ok
06:35:36.0045 0x05b0 [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0, 1D6DCFA0E56C3E55B6AED819176E751502F863BA0FCF4F0B3253A81D208141A2 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
06:35:36.0092 0x05b0 mpsdrv - ok
06:35:36.0186 0x05b0 [ 9835584E999D25004E1EE8E5F3E3B881, 71798B0CBE9AE69F1F29B845319019C69EC7F415CBABB3B87DDE92C360675021 ] MpsSvc C:\Windows\system32\mpssvc.dll
06:35:36.0342 0x05b0 MpsSvc - ok
06:35:36.0466 0x05b0 [ 03F899F521D2AAED1C55008F734DF252, 4E56A51476A13F5630719018037B1F63DF9ACEA1CFE782AF04E669BD696954C5 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
06:35:36.0560 0x05b0 MRxDAV - ok
06:35:36.0654 0x05b0 [ 249FE98BD066894910A32DD53C8C5D16, 5B22F7DD6ADFB0A49EC101A408407CE3B69D07A71D2A9C21D2BAD7B6DCE83A45 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
06:35:36.0763 0x05b0 mrxsmb - ok
06:35:36.0825 0x05b0 [ F9DCC39B1F4797448213725BFE4A26AC, 80BC41BAD98D0773E084BE81F13DB985F74A9FC44967295F930C3F2B3448CD7B ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
06:35:36.0934 0x05b0 mrxsmb10 - ok
06:35:36.0966 0x05b0 [ B74DE20F28B634FFD5F5F2CAE9D4ABEE, EDD405EB48C9DF546226777F0166742784203E9560229D7E76F0BAB1FB237CC9 ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
06:35:37.0075 0x05b0 mrxsmb20 - ok
06:35:37.0153 0x05b0 [ 012C5F4E9349E711E11E0F19A8589F0A, 208B92DFCF7AD43202660FBBC9FF5E03AEDBEE38178FF3628EB74CB6CD37C584 ] msahci C:\Windows\system32\drivers\msahci.sys
06:35:37.0215 0x05b0 msahci - ok
06:35:37.0262 0x05b0 [ 55055F8AD8BE27A64C831322A780A228, C2C9FD1F61302997117B1CD0835E8234405BB80084065ED05363B77868397304 ] msdsm C:\Windows\system32\drivers\msdsm.sys
06:35:37.0309 0x05b0 msdsm - ok
06:35:37.0371 0x05b0 [ E1BCE74A3BD9902B72599C0192A07E27, 5162EB623FE64E9DFEAC6CA2410EFA1314E62EC13207FFBFED2D61AA887603C4 ] MSDTC C:\Windows\System32\msdtc.exe
06:35:37.0480 0x05b0 MSDTC - ok
06:35:37.0512 0x05b0 [ DAEFB28E3AF5A76ABCC2C3078C07327F, 6EB558532400B489763BAE7203538DE5F196282A8CB46A1B31D59120FC5AFCEF ] Msfs C:\Windows\system32\drivers\Msfs.sys
06:35:37.0574 0x05b0 Msfs - ok
06:35:37.0605 0x05b0 [ 3E1E5767043C5AF9367F0056295E9F84, B2EDFECD3C14E4FE1BA87D9A86334043A9BD696A554EBD186DA7EAEB2EBD4F70 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
06:35:37.0652 0x05b0 mshidkmdf - ok
06:35:37.0714 0x05b0 [ 0A4E5757AE09FA9622E3158CC1AEF114, ED574E420E57374E328C7C526504ECA569C164287966F06019EC207CB17F2C54 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
06:35:37.0746 0x05b0 msisadrv - ok
06:35:37.0808 0x05b0 [ 90F7D9E6B6F27E1A707D4A297F077828, BEFC220EAA7307849600748842ACB9254A6A91158812D9B23EFAF912C498BA7F ] MSiSCSI C:\Windows\system32\iscsiexe.dll
06:35:37.0917 0x05b0 MSiSCSI - ok
06:35:37.0933 0x05b0 msiserver - ok
06:35:37.0980 0x05b0 [ 8C0860D6366AAFFB6C5BB9DF9448E631, 949C5A14E57F2D7385543C17C3485E7ADE36EA2016F6E0A1866571D2EDE90A77 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
06:35:38.0042 0x05b0 MSKSSRV - ok
06:35:38.0089 0x05b0 [ 3EA8B949F963562CEDBB549EAC0C11CE, 1B0B2F16A1790282504F3C548D47C3281EFB440D5D9711A1EF76D6371B768D2D ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
06:35:38.0151 0x05b0 MSPCLOCK - ok
06:35:38.0182 0x05b0 [ F456E973590D663B1073E9C463B40932, 48BA6D5580EE7B6A4C06E04772FD35B51779553FC0DD6C5C30DD8B5DEEB25B11 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
06:35:38.0245 0x05b0 MSPQM - ok
06:35:38.0276 0x05b0 [ 0E008FC4819D238C51D7C93E7B41E560, 141FCEBDD05874407EAEC35A9DCD3BB16F2A428F23E55487D6A5DBFCADBF10D2 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
06:35:38.0307 0x05b0 MsRPC - ok
06:35:38.0370 0x05b0 [ FC6B9FF600CC585EA38B12589BD4E246, F05DB01AE1955D2468CE6B51E51998B111CA3B0BDEED090EE6B99B625CBA564A ] mssmbios C:\Windows\system32\drivers\mssmbios.sys
06:35:38.0401 0x05b0 mssmbios - ok
06:35:38.0463 0x05b0 [ B42C6B921F61A6E55159B8BE6CD54A36, 6BB0A7BE005B8F281E551D1B8046CE4202372BC7AE0161881C858BFAC675FE1C ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
06:35:38.0557 0x05b0 MSTEE - ok
06:35:38.0588 0x05b0 [ 33599130F44E1F34631CEA241DE8AC84, E15B31D1AFDC8DC6D2B21D4215796A99ECC69EEDBB06CEED01AECC3C99A44C8B ] MTConfig C:\Windows\system32\DRIVERS\MTConfig.sys
06:35:38.0635 0x05b0 MTConfig - ok
06:35:38.0682 0x05b0 [ 159FAD02F64E6381758C990F753BCC80, E55AB01DCFA95ECAB24A2A9656E28FF9D064BA08B3D82DC8AA42F5991BA09598 ] Mup C:\Windows\system32\Drivers\mup.sys
06:35:38.0713 0x05b0 Mup - ok
06:35:38.0807 0x05b0 [ 61D57A5D7C6D9AFE10E77DAE6E1B445E, D252248532142E9E2332DA693BC51B795102CA938B568FF04981E98B19BFBC5C ] napagent C:\Windows\system32\qagentRT.dll
06:35:38.0947 0x05b0 napagent - ok
06:35:38.0994 0x05b0 [ 26384429FCD85D83746F63E798AB1480, 957C115C263A4B4DC854558B43ECE632D8E2BCCB744E23A01EBA7476BA2E7FFB ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
06:35:39.0165 0x05b0 NativeWifiP - ok
06:35:39.0368 0x05b0 [ 8C9C922D71F1CD4DEF73F186416B7896, 15FF43CD90C7913F83B35F2E7986561584588E8A45196EBD965C3A355836A9C7 ] NDIS C:\Windows\system32\drivers\ndis.sys
06:35:39.0571 0x05b0 NDIS - ok
06:35:39.0633 0x05b0 [ 0E1787AA6C9191D3D319E8BAFE86F80C, F535022747355B2C66424BDA892D7DCB820C2EB8EE05BAE5BC6D1B1D65186278 ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
06:35:39.0743 0x05b0 NdisCap - ok
06:35:39.0789 0x05b0 [ E4A8AEC125A2E43A9E32AFEEA7C9C888, 6EA181117126FC70B3C1DD1AC73CC26D1603A2CF49E47F66623E2C9489C49B55 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
06:35:39.0836 0x05b0 NdisTapi - ok
06:35:39.0945 0x05b0 [ D8A65DAFB3EB41CBB622745676FCD072, 874D3C3D247C4A309DA813DB1D2EDB0037D3C489824BD5FE95B0C20699764EF7 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
06:35:40.0023 0x05b0 Ndisuio - ok
06:35:40.0101 0x05b0 [ 38FBE267E7E6983311179230FACB1017, CFD1CBCA59650795C030DB30E5795B37C11C736E14003AE1DAB081BA5C0C9B14 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
06:35:40.0148 0x05b0 NdisWan - ok
06:35:40.0226 0x05b0 [ A4BDC541E69674FBFF1A8FF00BE913F2, 18CCFD063E9870B8B6958715BC0414C4D920AE63528EA1E9D7E30F7138918FFA ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
06:35:40.0320 0x05b0 NDProxy - ok
06:35:40.0351 0x05b0 [ 80B275B1CE3B0E79909DB7B39AF74D51, 75B406B0D9D28239D4EB2A298419A5F78A58237D88C5FD688EF1DFFAFACCF796 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
06:35:40.0398 0x05b0 NetBIOS - ok
06:35:40.0460 0x05b0 [ 280122DDCF04B378EDD1AD54D71C1E54, F98B2ADE34F7E67C7C06C1D0FFB80ECBC353D044D4B4784CD952910345DC2ED0 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
06:35:40.0523 0x05b0 NetBT - ok
06:35:40.0538 0x05b0 [ 7D67B4D677A15B1A363D5BD8201B533D, B40C64C99632B988E3AAFB1FAAF2826EE0466B90F74C541C02E0668C9150F45B ] Netlogon C:\Windows\system32\lsass.exe
06:35:40.0554 0x05b0 Netlogon - ok
06:35:40.0632 0x05b0 [ 7CCCFCA7510684768DA22092D1FA4DB2, BB9E4F8FABBF596D888E6D303CB54A336D9DFF95B36AEA9369D2ED787DDC4B5D ] Netman C:\Windows\System32\netman.dll
06:35:40.0694 0x05b0 Netman - ok
06:35:40.0772 0x05b0 [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
06:35:40.0835 0x05b0 NetMsmqActivator - ok
06:35:40.0850 0x05b0 [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetPipeActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
06:35:40.0866 0x05b0 NetPipeActivator - ok
06:35:40.0897 0x05b0 [ 8C338238C16777A802D6A9211EB2BA50, 0D08A47CD403EDA5E8CAD7409BBBBCDC29A9861D2DC41D42B68B22B1AA1EBDD6 ] netprofm C:\Windows\System32\netprofm.dll
06:35:40.0959 0x05b0 netprofm - ok
06:35:40.0975 0x05b0 [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
06:35:40.0991 0x05b0 NetTcpActivator - ok
06:35:41.0006 0x05b0 [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
06:35:41.0022 0x05b0 NetTcpPortSharing - ok
06:35:41.0053 0x05b0 [ 1D85C4B390B0EE09C7A46B91EFB2C097, 6A8850B151E88EE371F3CC543A946302DDF9494908D684B8B0C706A42CC54348 ] nfrd960 C:\Windows\system32\DRIVERS\nfrd960.sys
06:35:41.0084 0x05b0 nfrd960 - ok
06:35:41.0131 0x05b0 [ F115C5CD29E512F18BD7138A094B77E5, 90C2CE8B256EE9AABF674ADDE7F85E91DAF48EA368452D03C187A4AE027D4E39 ] NlaSvc C:\Windows\System32\nlasvc.dll
06:35:41.0178 0x05b0 NlaSvc - ok
06:35:41.0209 0x05b0 [ 1DB262A9F8C087E8153D89BEF3D2235F, A51EE5D5AD3CD76B74BEA9C66C462608BF3B50C53DAA4110A75DB10495A8C101 ] Npfs C:\Windows\system32\drivers\Npfs.sys
06:35:41.0256 0x05b0 Npfs - ok
06:35:41.0303 0x05b0 [ BA387E955E890C8A88306D9B8D06BF17, 3477BD9686C5777A93251C154512671AAA7533B18C536DF51F7B1D6D28E7F8A5 ] nsi C:\Windows\system32\nsisvc.dll
06:35:41.0349 0x05b0 nsi - ok
06:35:41.0381 0x05b0 [ E9A0A4D07E53D8FEA2BB8387A3293C58, 690CAD6C4E35ECC1172A2E1FD3933DF73158B3BF42CB21244269612A53DE4D7A ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
06:35:41.0427 0x05b0 nsiproxy - ok
06:35:41.0537 0x05b0 [ C8DFF8D07755A66C7A4A738930F0FEAC, A2CC58312CE57988ABD976155BE91F558DCEC4C23481C6FBE64B361D511A36EA ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
06:35:41.0802 0x05b0 Ntfs - ok
06:35:41.0817 0x05b0 [ F9756A98D69098DCA8945D62858A812C, 572ADBFCFDE2030B34A013AADC14DBC144EB3F34D06991E2464A3EA9605BC045 ] Null C:\Windows\system32\drivers\Null.sys
06:35:41.0880 0x05b0 Null - ok
06:35:41.0942 0x05b0 [ EFF6795CDACB959D1AB89EB9B9C29B57, 08AE8C73534D309FDB3D68C0FCFB56AF78CB3F5271EB1B3F9BDC0B3B82D25688 ] NVHDA C:\Windows\system32\drivers\nvhda32v.sys
06:35:41.0973 0x05b0 NVHDA - ok
06:35:42.0504 0x05b0 [ 50C1B2DD2A5B3ED82C6E4683C4AD58B8, 18FEC00DFE8E7632724968DCCC2E928720D66A49AFA8AC71D10DBCE08F76CA06 ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys
06:35:44.0516 0x05b0 nvlddmkm - ok
06:35:44.0579 0x05b0 [ B3E25EE28883877076E0E1FF877D02E0, 402B6FED6FBBF645190396DC141141EF52DD059DABD01F8AC9CF01D23664070C ] nvraid C:\Windows\system32\drivers\nvraid.sys
06:35:44.0610 0x05b0 nvraid - ok
06:35:44.0641 0x05b0 [ 4380E59A170D88C4F1022EFF6719A8A4, 93EDB3F4CDBF53C9C1970DD29AB146E390695C568180847BA8903F5FBEABCFF2 ] nvstor C:\Windows\system32\drivers\nvstor.sys
06:35:44.0657 0x05b0 nvstor - ok
06:35:44.0703 0x05b0 [ D9051D79D19C63B67CA12BD1C3B6FFB3, 1524D0667494F01D1B4E5361C79F8EC0B31A2B2909FF7E4F38DAD3FFA311F2B6 ] nvsvc C:\Windows\system32\nvvsvc.exe
06:35:44.0719 0x05b0 nvsvc - ok
06:35:44.0750 0x05b0 [ 5A0983915F02BAE73267CC2A041F717D, D83461D74597BF2BE042FEFCC27FCD18BF63CB8135B0666D731D50951C3468A8 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
06:35:44.0766 0x05b0 nv_agp - ok
06:35:44.0781 0x05b0 [ F1A718C6C6CD3EDF157FA3D459ADFEF7, A259D7158FBD5EDE74F07065F1CAFA71B57D6743D07A6DB837BC7E1D4E705917 ] NW1950 C:\Windows\system32\DRIVERS\NW1950.sys
06:35:44.0797 0x05b0 NW1950 - ok
06:35:45.0015 0x05b0 [ 953E08D5CA0B02697A8145AAA0CA28BE, E203C79B7236E91491FAA4395F478399761961AAD98C5E0195405C617DE8A75E ] NxpCap C:\Windows\system32\DRIVERS\NxpCap.sys
06:35:45.0577 0x05b0 NxpCap - ok
06:35:45.0780 0x05b0 [ 1F0E05DFF4F5A833168E49BE1256F002, A858267572033C185293B0FD15B2BFDA679D0771A14C0ADF24461B529DBAD8DF ] odserv C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
06:35:45.0858 0x05b0 odserv - ok
06:35:45.0905 0x05b0 [ 08A70A1F2CDDE9BB49B885CB817A66EB, 0BB98123B544124B144F3E95D77E01E973D060B8B2302503FF24ABBBE803EB63 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
06:35:45.0967 0x05b0 ohci1394 - ok
06:35:45.0998 0x05b0 [ 5A432A042DAE460ABE7199B758E8606C, 6E5D1F477D290905BE27CEBF9572BAC6B05FFEF2FAD901D3C8E11F665F8B9A71 ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
06:35:46.0029 0x05b0 ose - ok
06:35:46.0061 0x05b0 [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
06:35:46.0123 0x05b0 p2pimsvc - ok
06:35:46.0154 0x05b0 [ 59C3DDD501E39E006DAC31BF55150D91, E02B63AB7F34CF6FF3F644AF354D10004E6F50014E03172D80BD78934EF71EF1 ] p2psvc C:\Windows\system32\p2psvc.dll
06:35:46.0201 0x05b0 p2psvc - ok
06:35:46.0217 0x05b0 [ 2EA877ED5DD9713C5AC74E8EA7348D14, 14BA3722CE5F8FF07F2D97DCDD6558EB49C9B02E5E6FAD6D9F18D354733EFECE ] Parport C:\Windows\system32\DRIVERS\parport.sys
06:35:46.0248 0x05b0 Parport - ok
06:35:46.0310 0x05b0 [ 3F34A1B4C5F6475F320C275E63AFCE9B, 31295D5121C0C3F2085E0EEBA260EEE4CA003993C026E2F81986D19158036E6B ] partmgr C:\Windows\system32\drivers\partmgr.sys
06:35:46.0341 0x05b0 partmgr - ok
06:35:46.0357 0x05b0 [ EB0A59F29C19B86479D36B35983DAADC, AC09AFE7F13BE4079D01383BAC44091997E1AAF6512C9673A42B9E3780EB08A8 ] Parvdm C:\Windows\system32\DRIVERS\parvdm.sys
06:35:46.0388 0x05b0 Parvdm - ok
06:35:46.0451 0x05b0 [ 52954BE460EC6C54C0ACB2B3B126FFC6, 9F9878EC5ABC74C5A8EE8E1D940F0934F081895B07D844F42F80A638FE713F7B ] PcaSvc C:\Windows\System32\pcasvc.dll
06:35:46.0497 0x05b0 PcaSvc - ok
06:35:46.0513 0x05b0 [ 673E55C3498EB970088E812EA820AA8F, 1F81315664B8CBFDD569416C0ECCE4C6251F34577313A0858AB46609781303B5 ] pci C:\Windows\system32\drivers\pci.sys
06:35:46.0544 0x05b0 pci - ok
06:35:46.0607 0x05b0 [ AFE86F419014DB4E5593F69FFE26CE0A, CAF36E61BE7B511D3A03A65FF5A3017CEE4D2F53005B410F2D4A2AAE9FED4C00 ] pciide C:\Windows\system32\drivers\pciide.sys
06:35:46.0622 0x05b0 pciide - ok
06:35:46.0653 0x05b0 [ F396431B31693E71E8A80687EF523506, BC614FC21E029E2497F1CCE3131BBD295B827F2310762B47D5BBC7703D80554B ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys
06:35:46.0685 0x05b0 pcmcia - ok
06:35:46.0700 0x05b0 [ 250F6B43D2B613172035C6747AEEB19F, A91F15B133F2619912CF750E6F3662E011CD0FA4B9477CE532CE3196D23307D9 ] pcw C:\Windows\system32\drivers\pcw.sys
06:35:46.0716 0x05b0 pcw - ok
06:35:46.0794 0x05b0 [ AEBC369F7DC72AB3F5B9BDF34FA0D43F, 2A819154AC6C23E97C583D90B4D0C112188B7AE9D8D9B3F88811BFCED124E551 ] PEAUTH C:\Windows\system32\drivers\peauth.sys
06:35:46.0919 0x05b0 PEAUTH - ok
06:35:47.0106 0x05b0 [ 414BBA67A3DED1D28437EB66AEB8A720, D6DF254E2615FA402044824DCD9004F579FC0DF74B90E44C99D5F0253CF8AD88 ] pla C:\Windows\system32\pla.dll
06:35:47.0293 0x05b0 pla - ok
06:35:47.0340 0x05b0 [ EC7BC28D207DA09E79B3E9FAF8B232CA, A42F8F69C3CD753D787A5D558659DEA2CC306C896D75B8C82549219CF654504F ] PlugPlay C:\Windows\system32\umpnpmgr.dll
06:35:47.0449 0x05b0 PlugPlay - ok
06:35:47.0465 0x05b0 [ 63FF8572611249931EB16BB8EED6AFC8, 9732CCBCB93A7A4BEC88812B952C20244479E9BD781240C195E57F09E619EA33 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
06:35:47.0511 0x05b0 PNRPAutoReg - ok
06:35:47.0543 0x05b0 [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
06:35:47.0574 0x05b0 PNRPsvc - ok
06:35:47.0636 0x05b0 [ 53946B69BA0836BD95B03759530C81EC, 7F14A34635354CCA0F5342C8D9DF5A6AA1B94F6A508BD8834029E9BACF252920 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
06:35:47.0714 0x05b0 PolicyAgent - ok
06:35:47.0730 0x05b0 [ F87D30E72E03D579A5199CCB3831D6EA, B09328E89954584F97908FA5946376BA990B8C650DABCBF3CA3B08719937C694 ] Power C:\Windows\system32\umpo.dll
06:35:47.0792 0x05b0 Power - ok
06:35:47.0823 0x05b0 [ 631E3E205AD6D86F2AED6A4A8E69F2DB, 1D3BF0CFC37D91A3A56246920B9CF1084E78A055D56E85A773417809C58C8065 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
06:35:47.0886 0x05b0 PptpMiniport - ok
06:35:47.0886 0x05b0 [ 85B1E3A0C7585BC4AAE6899EC6FCF011, 1E067113C146D6842D7FB04007F363D6FB7783C6BC7C9AB6614E44075C4F86C3 ] Processor C:\Windows\system32\DRIVERS\processr.sys
06:35:47.0948 0x05b0 Processor - ok
06:35:48.0011 0x05b0 [ FD9692A3D31E021207D3C2A9DDDC2BE3, 5295EFAD9BD4B59996935A41825392C12A4C968D161BEEA37797F90AF8E54229 ] ProfSvc C:\Windows\system32\profsvc.dll
06:35:48.0057 0x05b0 ProfSvc - ok
06:35:48.0073 0x05b0 [ 7D67B4D677A15B1A363D5BD8201B533D, B40C64C99632B988E3AAFB1FAAF2826EE0466B90F74C541C02E0668C9150F45B ] ProtectedStorage C:\Windows\system32\lsass.exe
06:35:48.0089 0x05b0 ProtectedStorage - ok
06:35:48.0151 0x05b0 [ 6270CCAE2A86DE6D146529FE55B3246A, 463209CBAF1B0E269DC8FC6FBDEE5BB7E5ADB5D3F024930BFD0B97E0A9678883 ] Psched C:\Windows\system32\DRIVERS\pacer.sys
06:35:48.0213 0x05b0 Psched - ok
06:35:48.0229 0x05b0 [ A6A7AD767BF5141665F5C675F671B3E1, 11D43F732C3B82679E53516F83E675B60B0EFEDE3F4EE3C42AC752AD8D5155AF ] PSI_SVC_2 c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
06:35:48.0260 0x05b0 PSI_SVC_2 - ok
06:35:48.0338 0x05b0 [ AB95ECF1F6659A60DDC166D8315B0751, 0ED6D3460D28978BADF31B930DBB3298A6A10EFF8883763EABA0E36A21A0E83D ] ql2300 C:\Windows\system32\DRIVERS\ql2300.sys
06:35:48.0635 0x05b0 ql2300 - ok
06:35:48.0666 0x05b0 [ B4DD51DD25182244B86737DC51AF2270, 7E62B04F054A6330B7F9968222523BDE8F3EE47A11D17E6C0E2D5ACDC07B9E6B ] ql40xx C:\Windows\system32\DRIVERS\ql40xx.sys
06:35:48.0697 0x05b0 ql40xx - ok
06:35:48.0713 0x05b0 [ 31AC809E7707EB580B2BDB760390765A, A8481FD19A0F778F5591B7676F591F664ADC68B6867E663C0F9564173F4AC909 ] QWAVE C:\Windows\system32\qwave.dll
06:35:48.0775 0x05b0 QWAVE - ok
06:35:48.0791 0x05b0 [ 584078CA1B95CA72DF2A27C336F9719D, 836F115C92D343463C14A9DE39648C1EFA7C7EE4720F5C692EE0F68B84830121 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
06:35:48.0837 0x05b0 QWAVEdrv - ok
06:35:48.0869 0x05b0 [ 30A81B53C766D0133BB86D234E5556AB, 726C6B83B5ACAA84CAB1689B6DD6DDAE3199D61A57B5D7B5B5A0F62FCF838090 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
06:35:48.0915 0x05b0 RasAcd - ok
06:35:48.0962 0x05b0 [ 57EC4AEF73660166074D8F7F31C0D4FD, C66B425EC4DB5E7FD289AE631C9B019EB16717C55E80FAE964BB22203E4AACEF ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
06:35:49.0009 0x05b0 RasAgileVpn - ok
06:35:49.0025 0x05b0 [ A60F1839849C0C00739787FD5EC03F13, B210DFA5A843CF1DA73635F168E2EA5052CBED15C664F8523CDFB34CA165D0E0 ] RasAuto C:\Windows\System32\rasauto.dll
06:35:49.0071 0x05b0 RasAuto - ok
06:35:49.0087 0x05b0 [ D9F91EAFEC2815365CBE6D167E4E332A, 8350457A39D141C13807E7DB5A8D4113197C4016F7744B9993391F4AEA0C4A5C ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
06:35:49.0149 0x05b0 Rasl2tp - ok
06:35:49.0274 0x05b0 [ CB9E04DC05EACF5B9A36CA276D475006, 4D8C0AEF1D4F84F375AD2BAF786C9F6C52316A3E655B913449E71AD7C0FCA56E ] RasMan C:\Windows\System32\rasmans.dll
06:35:49.0337 0x05b0 RasMan - ok
06:35:49.0352 0x05b0 [ 0FE8B15916307A6AC12BFB6A63E45507, 64119474DE7499E6E8B82E78BBD50074B3AA70B3E8329089FAE9B7F29919004E ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
06:35:49.0399 0x05b0 RasPppoe - ok
06:35:49.0415 0x05b0 [ 44101F495A83EA6401D886E7FD70096B, 56A0CE5C89870752B9B2AB795C1A248CA28209E049B2F20CCA0308CBE2488A0A ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
06:35:49.0461 0x05b0 RasSstp - ok
06:35:49.0477 0x05b0 [ D528BC58A489409BA40334EBF96A311B, C71E9A4B101DB6C3183B9F97B9098D73D6FE1B12C05C2EB3CE8A8041BEE6BA61 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
06:35:49.0539 0x05b0 rdbss - ok
06:35:49.0555 0x05b0 [ 0D8F05481CB76E70E1DA06EE9F0DA9DF, 2AFCBE3237D27AFBF095F91F1FCCA63E6890F34A9E4F00E5C34C92394CDA89FB ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys
06:35:49.0711 0x05b0 rdpbus - ok
06:35:49.0758 0x05b0 [ 23DAE03F29D253AE74C44F99E515F9A1, 8FED93D10B2062F0526FE3508101F8FCF8F72DEB90AFB472EB7CBAE83A0EC430 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
06:35:49.0836 0x05b0 RDPCDD - ok
06:35:49.0867 0x05b0 [ 5A53CA1598DD4156D44196D200C94B8A, 8112FE14FEC94C67B1C5BDE4171E37584F1D0098D2C557C9E4BDD3E0291E25E4 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
06:35:49.0914 0x05b0 RDPENCDD - ok
06:35:49.0945 0x05b0 [ 44B0A53CD4F27D50ED461DAE0C0B4E1F, CDA80B08E67AD034081C0C920CD66147689F1844403CBC552F65005E7C011A91 ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
06:35:49.0992 0x05b0 RDPREFMP - ok
06:35:50.0039 0x05b0 [ CD9214A6AE17D188D17C3CF8CB9CC693, 2E16FF1F7446F0600D6519010FD05A30B94D97167C16B3E7FC396A97D8139D60 ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
06:35:50.0085 0x05b0 RDPWD - ok
06:35:50.0148 0x05b0 [ 518395321DC96FE2C9F0E96AC743B656, 5F6A0880B4F3EE7196259EA362DA9554B0687B0236F9A8E5CF7A4A77F01F1776 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
06:35:50.0195 0x05b0 rdyboost - ok
06:35:50.0226 0x05b0 [ 7B5E1419717FAC363A31CC302895217A, 048B96B127CC20833948DAE53C59886D5C725ECA7A744424A01339447D2DDC32 ] RemoteAccess C:\Windows\System32\mprdim.dll
06:35:50.0304 0x05b0 RemoteAccess - ok
06:35:50.0351 0x05b0 [ 3B2CFF6F5DF5E087745014B47CAAB81A, 0A3A45951C679D34F3565EA18C2D404AF2BCA6EC8184192604C4701E1ADA1FFE ] RemoteKeySrv C:\Program Files\RemoteKeySrv\RemoteKeySrv.exe
06:35:50.0413 0x05b0 RemoteKeySrv - detected UnsignedFile.Multi.Generic ( 1 )
06:35:52.0815 0x05b0 Detect skipped due to KSN trusted
06:35:52.0815 0x05b0 RemoteKeySrv - ok
06:35:52.0831 0x05b0 [ CB9A8683F4EF2BF99E123D79950D7935, B9FA3E7E91E76D975CF40BFA37909E50F29CC13AB1399007884710651827E9AA ] RemoteRegistry C:\Windows\system32\regsvc.dll
06:35:52.0909 0x05b0 RemoteRegistry - ok
06:35:52.0971 0x05b0 [ CB928D9E6DAF51879DD6BA8D02F01321, DFD263B67DDF98AE09AF6D6986CBC7BE3206BCE8403AAC51BCF9459E78233D12 ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys
06:35:53.0018 0x05b0 RFCOMM - ok
06:35:53.0096 0x05b0 [ F12A68ED55053940CADD59CA5E3468DD, 75331E6DA4E30717085E7D8131989241EBC492DC3EE455546F91DA9DFFFD2BFC ] RichVideo C:\Program Files\CyberLink\Shared files\RichVideo.exe
06:35:53.0143 0x05b0 RichVideo - detected UnsignedFile.Multi.Generic ( 1 )
06:35:55.0545 0x05b0 Detect skipped due to KSN trusted
06:35:55.0545 0x05b0 RichVideo - ok
06:35:55.0592 0x05b0 [ 78D072F35BC45D9E4E1B61895C152234, 80C924EE1156B4E3172E83DCB9C60817E87885FB9377647E0BF90153E415B1CA ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
06:35:55.0655 0x05b0 RpcEptMapper - ok
06:35:55.0686 0x05b0 [ 94D36C0E44677DD26981D2BFEEF2A29D, D77A93AC60536F3706E8A0154C0C2199E888B7748C84DB7437254FF175F4DF55 ] RpcLocator C:\Windows\system32\locator.exe
06:35:55.0748 0x05b0 RpcLocator - ok
06:35:55.0811 0x05b0 [ 7660F01D3B38ACA1747E397D21D790AF, 04611B43705C064C2A8331F6D3F8E4530295694AE2C3E3EC3F62CFF4A5EFA88D ] RpcSs C:\Windows\system32\rpcss.dll
06:35:55.0857 0x05b0 RpcSs - ok
06:35:55.0889 0x05b0 [ 032B0D36AD92B582D869879F5AF5B928, 0F8F18A6A0A689957B886D9368015889091094EDA18BE532093F06A70A7CE184 ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
06:35:55.0951 0x05b0 rspndr - ok
06:35:55.0998 0x05b0 [ B87F999E05DD9C0312C83A8752E8E66B, 88FCCFDC3C51396BC495CCB734B829D55D17B9C56FC21F5A57555A5A3236C9D7 ] RSUSBSTOR C:\Windows\System32\Drivers\RtsUStor.sys
06:35:56.0076 0x05b0 RSUSBSTOR - ok
06:35:56.0138 0x05b0 [ 5283B9A27FF230F2FF70D92451FF409A, B8BAC70E1DE4485C79CA7B47D4DCFE0223CECEA8ED75CE4F128D47051F95FE5D ] RTL8167 C:\Windows\system32\DRIVERS\Rt86win7.sys
06:35:56.0216 0x05b0 RTL8167 - ok
06:35:56.0247 0x05b0 [ B5E9979FBB26FC059BD87A81F763D5DA, 1EE2FB1CB2F86FBE1589ACE3542E0003CC88499406A3EF37073CCA45651F493D ] rtl8192se C:\Windows\system32\DRIVERS\rtl8192se.sys
06:35:56.0747 0x05b0 rtl8192se - ok
06:35:56.0793 0x05b0 [ 7D67B4D677A15B1A363D5BD8201B533D, B40C64C99632B988E3AAFB1FAAF2826EE0466B90F74C541C02E0668C9150F45B ] SamSs C:\Windows\system32\lsass.exe
06:35:56.0809 0x05b0 SamSs - ok
06:35:56.0887 0x05b0 [ 05D860DA1040F111503AC416CCEF2BCA, DAE2F37D09A5A42F945BC8E27E4EA2303521081783A80CEE7FEE7C5A1C2CFC5E ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
06:35:56.0934 0x05b0 sbp2port - ok
06:35:56.0965 0x05b0 [ 8FC518FFE9519C2631D37515A68009C4, 21E10585470CF9FC3BD1977F8A426686CD2FA6BD2094B9E3594B21C7C4541D25 ] SCardSvr C:\Windows\System32\SCardSvr.dll
06:35:57.0027 0x05b0 SCardSvr - ok
06:35:57.0074 0x05b0 [ 0693B5EC673E34DC147E195779A4DCF6, AF1B56FBF3ADABF94CD9DBA67586B8746DE135151F6B3D1B0EE315BC1E2DB670 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
06:35:57.0215 0x05b0 scfilter - ok
06:35:57.0324 0x05b0 [ 9060B8D5BCD5F2B019249F85E3D811F3, 7FB32AB7FE118462988321B9230074DAA960B587417EB463187539C3215445AE ] Schedule C:\Windows\system32\schedsvc.dll
06:35:57.0417 0x05b0 Schedule - ok
06:35:57.0464 0x05b0 [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] SCPolicySvc C:\Windows\System32\certprop.dll
06:35:57.0511 0x05b0 SCPolicySvc - ok
06:35:57.0527 0x05b0 [ 08236C4BCE5EDD0A0318A438AF28E0F7, 77727F963F63C4CEC11E7AAD5FB3836179701D512CA9436C3170B9E6A4E5F888 ] SDRSVC C:\Windows\System32\SDRSVC.dll
06:35:57.0870 0x05b0 SDRSVC - ok
06:35:57.0917 0x05b0 [ 271077B91D7AD1B616F8AFDFE8E3F981, 1007314A72040A113AF2D7FE09139FD0E7E605CBFEC2287C0829FBE052A30882 ] SeaPort C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
06:35:57.0948 0x05b0 SeaPort - ok
06:35:57.0979 0x05b0 [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] secdrv C:\Windows\system32\drivers\secdrv.sys
06:35:58.0041 0x05b0 secdrv - ok
06:35:58.0073 0x05b0 [ A59B3A4442C52060CC7A85293AA3546F, 1776D6DEE51991149265AAF39E17065E301C5FA1FF4068653DC0010B9B27185D ] seclogon C:\Windows\system32\seclogon.dll
06:35:58.0135 0x05b0 seclogon - ok
06:35:58.0182 0x05b0 [ DCB7FCDCC97F87360F75D77425B81737, F8289AF2C458C167038EEFE613EE5E3D6D5B3308B8784168374BC81C47891CE5 ] SENS C:\Windows\System32\sens.dll
06:35:58.0229 0x05b0 SENS - ok
06:35:58.0244 0x05b0 [ 50087FE1EE447009C9CC2997B90DE53F, B5E6CF1D991F87C29C5E28198E0962E31FFB499A46C3BD43FC20391693389959 ] SensrSvc C:\Windows\system32\sensrsvc.dll
06:35:58.0322 0x05b0 SensrSvc - ok
06:35:58.0353 0x05b0 [ 9AD8B8B515E3DF6ACD4212EF465DE2D1, E2F019BCD1446236D078D46065DD151DD068778F33BE2F1E8A0CC1EA2F954E86 ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
06:35:58.0400 0x05b0 Serenum - ok
06:35:58.0431 0x05b0 [ 5FB7FCEA0490D821F26F39CC5EA3D1E2, A26DB2EB9F3E2509B4EBA949DB97595CC32332D9321DF68283BFC102E66D766F ] Serial C:\Windows\system32\DRIVERS\serial.sys
06:35:58.0478 0x05b0 Serial - ok
06:35:58.0509 0x05b0 [ 79BFFB520327FF916A582DFEA17AA813, 7A2A9D69BE02228591186A9F4453D4B5FD98837CA422C873C48040170E8BD18C ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys
06:35:58.0572 0x05b0 sermouse - ok
06:35:58.0665 0x05b0 [ 4AE380F39A0032EAB7DD953030B26D28, C8F5F2DD59574E966FDF3057867BB959A554BAB6FD5DC6F1427094A6BC2B2809 ] SessionEnv C:\Windows\system32\sessenv.dll
06:35:58.0728 0x05b0 SessionEnv - ok
06:35:58.0775 0x05b0 [ 9F976E1EB233DF46FCE808D9DEA3EB9C, 6A5C53F27F8BCA85CE206EE7D196176F67EC6FFA5D4830373A20792C149B5E75 ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
06:35:58.0806 0x05b0 sffdisk - ok
06:35:58.0821 0x05b0 [ 932A68EE27833CFD57C1639D375F2731, 11D6B98FBEEE2B9C7B06EF7091857BBD3B349077997D6261D66280668FD1B5C3 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
06:35:58.0853 0x05b0 sffp_mmc - ok
06:35:58.0868 0x05b0 [ 6D4CCAEDC018F1CF52866BBBAA235982, AAC41F5C97B3FE5A3DC0838457EB8CC9BB71FCA16D3EDBB67D603F0A9D46C131 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
06:35:58.0915 0x05b0 sffp_sd - ok
06:35:58.0931 0x05b0 [ DB96666CC8312EBC45032F30B007A547, C3AE60FC65A36E96E0D2CC6E184481D70F91A19DC3E2E17E2873DD670A592DD7 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys
06:35:58.0962 0x05b0 sfloppy - ok
06:35:59.0118 0x05b0 [ D1A079A0DE2EA524513B6930C24527A2, E2BC16DBCF38841EECD49C6FA1A9AC89C17F332F12606CA826F058E995E1B83D ] SharedAccess C:\Windows\System32\ipnathlp.dll
06:35:59.0211 0x05b0 SharedAccess - ok
06:35:59.0258 0x05b0 [ 414DA952A35BF5D50192E28263B40577, 9C9BAFB9880DA6CC728506A142BE124E186219610DCC3460657A3CA93C865DF1 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
06:35:59.0336 0x05b0 ShellHWDetection - ok
06:35:59.0352 0x05b0 [ 2565CAC0DC9FE0371BDCE60832582B2E, 1A775214E86B83C2F1799F12D71077D81C89AD32734A248BA88787B7F104B79D ] sisagp C:\Windows\system32\drivers\sisagp.sys
06:35:59.0383 0x05b0 sisagp - ok
06:35:59.0414 0x05b0 [ A9F0486851BECB6DDA1D89D381E71055, 7E909538AB758C18AC2CCBFFEE17BA36FA6ED2E674AA70924AA87AC61375FF35 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys
06:35:59.0430 0x05b0 SiSRaid2 - ok
06:35:59.0445 0x05b0 [ 3727097B55738E2F554972C3BE5BC1AA, 75D52A596A298C33EC79A3B0B80F25492C08A182ABC679401502DA9597687566 ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys
06:35:59.0477 0x05b0 SiSRaid4 - ok
06:35:59.0508 0x05b0 [ 3E21C083B8A01CB70BA1F09303010FCE, 803F8F91299C387110F34A49340E7136AAE91B418E2977A36285EA8F432FF197 ] Smb C:\Windows\system32\DRIVERS\smb.sys
06:35:59.0555 0x05b0 Smb - ok
06:35:59.0601 0x05b0 [ 6A984831644ECA1A33FFEAE4126F4F37, 753E23D2B33D47C52C05D892B052CFD96D93B97FB6E9FCB58EF1E4C4A125BF78 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
06:35:59.0648 0x05b0 SNMPTRAP - ok
06:35:59.0695 0x05b0 [ 95CF1AE7527FB70F7816563CBC09D942, CE8BACB91A5A86CBCE82619C6C1873B4D7593B00CED3B522E41B8F7F6258CC65 ] spldr C:\Windows\system32\drivers\spldr.sys
06:35:59.0711 0x05b0 spldr - ok
06:35:59.0820 0x05b0 [ 9AEA093B8F9C37CF45538382CABA2475, CC63239C412067AA72318ADB8BB80BCDF2CA60DA05D814D32753C92508BC16A8 ] Spooler C:\Windows\System32\spoolsv.exe
06:35:59.0898 0x05b0 Spooler - ok
06:35:59.0991 0x05b0 [ CF87A1DE791347E75B98885214CED2B8, 7AF4E03D751C951A4E5FBA28200DABFE6B3BF055490163EEEEA84EBA4D0F368A ] sppsvc C:\Windows\system32\sppsvc.exe
06:36:00.0912 0x05b0 sppsvc - ok
06:36:00.0959 0x05b0 [ B0180B20B065D89232A78A40FE56EAA6, 4D045B23AD58A8822BE9F20119744A8D47455469D54494745CEB099951DA60FF ] sppuinotify C:\Windows\system32\sppuinotify.dll
06:36:01.0021 0x05b0 sppuinotify - ok
06:36:01.0083 0x05b0 [ E4C2764065D66EA1D2D3EBC28FE99C46, 043AEF06A23069DD17675955C834690A5FD8F1948A05B3969F977E823C4E25F5 ] srv C:\Windows\system32\DRIVERS\srv.sys
06:36:01.0146 0x05b0 srv - ok
06:36:01.0255 0x05b0 [ 03F0545BD8D4C77FA0AE1CEEDFCC71AB, 4DF31206DF8F33C2975E23C7257ED930C4EDA8BC4E246D8FDA130BB583083ED0 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
06:36:01.0302 0x05b0 srv2 - ok
06:36:01.0349 0x05b0 [ BE6BD660CAA6F291AE06A718A4FA8ABC, CD38939CFBA80B882D38099194FC1EBAE15A9D27A4D941DD03C55EC745E52E59 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
06:36:01.0411 0x05b0 srvnet - ok
06:36:01.0427 0x05b0 [ D887C9FD02AC9FA880F6E5027A43E118, F38BAD90EC791368C37C21090302708D2DFB83ECE9096609AD9AA667B2E5592E ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
06:36:01.0505 0x05b0 SSDPSRV - ok
06:36:01.0520 0x05b0 [ D318F23BE45D5E3A107469EB64815B50, D74355E6FF215AA8CE53BC9DF16AF2740F2FC2FD754939478A3608BDA8C6DDA0 ] SstpSvc C:\Windows\system32\sstpsvc.dll
06:36:01.0567 0x05b0 SstpSvc - ok
06:36:01.0598 0x05b0 [ DB32D325C192B801DF274BFD12A7E72B, F089DBA719E22BC269720A6B840B873A4AF5639745DB0C3DBC8BD2F2839A1ABA ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys
06:36:01.0614 0x05b0 stexstor - ok
06:36:01.0676 0x05b0 [ E1FB3706030FB4578A0D72C2FC3689E4, A62EC9AA4514CAF2A10C0A3AEF7A36F593A7E7DA370A3F130C24E1B612E19427 ] StiSvc C:\Windows\System32\wiaservc.dll
06:36:01.0754 0x05b0 StiSvc - ok
06:36:01.0801 0x05b0 [ E58C78A848ADD9610A4DB6D214AF5224, 1575A90EB22A4FB066459BDA00C6CAC10198C3C8C74493721EC6D34B51F50426 ] swenum C:\Windows\system32\drivers\swenum.sys
06:36:01.0832 0x05b0 swenum - ok
06:36:01.0879 0x05b0 [ A28BD92DF340E57B024BA433165D34D7, 889CC7FF143C3549982128473FF927CD80CF36485A347EF399C1271C8CE12CE4 ] swprv C:\Windows\System32\swprv.dll
06:36:01.0957 0x05b0 swprv - ok
06:36:02.0066 0x05b0 [ 4EE25AC85AFC3FD67D9F57ECDF566FF2, F1BFF1FB655F31B97FA9C6A49D433EFD33D8A35F6B28B4D83E45C27A05A86228 ] SysMain C:\Windows\system32\sysmain.dll
06:36:02.0207 0x05b0 SysMain - ok
06:36:02.0253 0x05b0 [ 763FECDC3D30C815FE72DD57936C6CD1, 1A62C7E63E426D56894F4121C75D9C60FC9A14469ADBD0D6F0B94B8DE48CDA3E ] TabletInputService C:\Windows\System32\TabSvc.dll
06:36:02.0316 0x05b0 TabletInputService - ok
06:36:02.0394 0x05b0 [ 613BF4820361543956909043A265C6AC, FCFF02E466D2501630B452627FB218C01E5245A0921EE3D2117E7FD63AC7E98E ] TapiSrv C:\Windows\System32\tapisrv.dll
06:36:02.0519 0x05b0 TapiSrv - ok
06:36:02.0581 0x05b0 [ B799D9FDB26111737F58288D8DC172D9, 409A60819A4305699E2E492A6190637FAAEBD19E745A5DB2A5D6977106C86591 ] TBS C:\Windows\System32\tbssvc.dll
06:36:02.0675 0x05b0 TBS - ok
06:36:02.0768 0x05b0 [ 5579DD18546999F5D0EC39D018726C6B, 82432BACEE75C34F21222D9CC1607223C2940947118A63DB239777A4B1442AD3 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
06:36:03.0018 0x05b0 Tcpip - ok
06:36:03.0127 0x05b0 [ 5579DD18546999F5D0EC39D018726C6B, 82432BACEE75C34F21222D9CC1607223C2940947118A63DB239777A4B1442AD3 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
06:36:03.0392 0x05b0 TCPIP6 - ok
06:36:03.0455 0x05b0 [ 3EEBD3BD93DA46A26E89893C7AB2FF3B, 2C7204DCD2BCBC6A250FF0F6477616F327AF41FDB7CABE69E5C357361009FB4E ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
06:36:03.0486 0x05b0 tcpipreg - ok
06:36:03.0548 0x05b0 [ 1CB91B2BD8F6DD367DFC2EF26FD751B2, 879E2827354BB21573AC6A7CCEB746D44214540687E6882FFCB4089546FBD954 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
06:36:03.0595 0x05b0 TDPIPE - ok
06:36:03.0642 0x05b0 [ 2C2C5AFE7EE4F620D69C23C0617651A8, E828D974C3F9D7004A030C3AD448096C736FDB4C4C1707D043E567D08C845103 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
06:36:03.0704 0x05b0 TDTCP - ok
06:36:03.0767 0x05b0 [ 7FE680A3DFA421C4A8E4879AE4C5AAB0, A4C64E155AB2843823CD3586756BA7681CFDEA50812095468221503BBAD30DCD ] tdx C:\Windows\system32\DRIVERS\tdx.sys
06:36:03.0829 0x05b0 tdx - ok
06:36:03.0907 0x05b0 [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20, 0D81B427720637882077C5024D738191F858FC734ED040697872D906351EF663 ] TermDD C:\Windows\system32\drivers\termdd.sys
06:36:03.0954 0x05b0 TermDD - ok
06:36:04.0016 0x05b0 [ FCFD4F50419B4BC72E80066DA10D2E54, 7C2314A57A404525F0444986332DBAE0964A3359374671598387051D7AAE72AE ] TermService C:\Windows\System32\termsrv.dll
06:36:04.0094 0x05b0 TermService - ok
06:36:04.0125 0x05b0 [ 42FB6AFD6B79D9FE07381609172E7CA4, B57C85091209A2FAD19ED490B8FA7FC98F12911F9C9CACE9AF1E540780CE6700 ] Themes C:\Windows\system32\themeservice.dll
06:36:04.0188 0x05b0 Themes - ok
06:36:04.0203 0x05b0 [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] THREADORDER C:\Windows\system32\mmcss.dll
06:36:04.0235 0x05b0 THREADORDER - ok
06:36:04.0266 0x05b0 [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A, 532A3A812578B2DFD83001DE66FC73689D79EC729409EB572E07E6D65B281712 ] TrkWks C:\Windows\System32\trkwks.dll
06:36:04.0313 0x05b0 TrkWks - ok
06:36:04.0453 0x05b0 [ 2C49B175AEE1D4364B91B531417FE583, 6C7995E18F84E465C376D1D5F153C15ACB66CDEA86EE5BF186677F572E7E129B ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
06:36:04.0515 0x05b0 TrustedInstaller - ok
06:36:04.0562 0x05b0 [ 6C5139E4283249518F7743D7043775B3, 58684E8C90EBAC65459A97C905CDCFE3A915CFF7E8E96071DE1AC3489F85E67F ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
06:36:04.0593 0x05b0 tssecsrv - ok
06:36:04.0656 0x05b0 [ FD1D6C73E6333BE727CBCC6054247654, 6F7B9AE1A5986204DB3348D13B303F30FC17624939DA74D6BD114FAEED0FB30E ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
06:36:04.0703 0x05b0 TsUsbFlt - ok
06:36:04.0765 0x05b0 [ B2FA25D9B17A68BB93D58B0556E8C90D, 0146931B733CAB1CD87F94C35F97E110D6ED6C55EAFF03345400A29AEDE99BDE ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
06:36:04.0890 0x05b0 tunnel - ok
06:36:04.0921 0x05b0 [ 750FBCB269F4D7DD2E420C56B795DB6D, E1A95C59148FE463539C34336FD0E74B31A33B8AB2B8E34AA10349C3347471D7 ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys
06:36:04.0952 0x05b0 uagp35 - ok
06:36:04.0999 0x05b0 [ EE43346C7E4B5E63E54F927BABBB32FF, BAD6FC3BEE45E644D5A6A0A31428F5B2AEC72A0AA0C74EF8177B1FE23EEF3AA9 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
06:36:05.0077 0x05b0 udfs - ok
06:36:05.0093 0x05b0 [ 8344FD4FCE927880AA1AA7681D4927E5, 1B54EFA60A221E2B9FFE59BB41C7E7D8B5AC6826F1C5577456D81371D464255A ] UI0Detect C:\Windows\system32\UI0Detect.exe
06:36:05.0155 0x05b0 UI0Detect - ok
06:36:05.0186 0x05b0 [ 44E8048ACE47BEFBFDC2E9BE4CBC8880, 5D96D90FDF68AE470CC92CA9DF9DA2C05A53EF455A5A109DBBF7C96F3238257C ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
06:36:05.0217 0x05b0 uliagpkx - ok
06:36:05.0280 0x05b0 [ D295BED4B898F0FD999FCFA9B32B071B, D4130DB4AE76EE6DC0B8E7A4FEF5CB8B26EBD822C21021F6FA78FD29C1E211C2 ] umbus C:\Windows\system32\drivers\umbus.sys
06:36:05.0311 0x05b0 umbus - ok
06:36:05.0342 0x05b0 [ 7550AD0C6998BA1CB4843E920EE0FEAC, 24C001E422C3B3B920CDCF6003A3179CE464DE4284775403DD5122EF9780460D ] UmPass C:\Windows\system32\DRIVERS\umpass.sys
06:36:05.0373 0x05b0 UmPass - ok
06:36:05.0405 0x05b0 [ 833FBB672460EFCE8011D262175FAD33, C0C3067A305993CBF056C229771CB0593DD60C9C7AC5130FF1CA610BCA812AB5 ] upnphost C:\Windows\System32\upnphost.dll
06:36:05.0467 0x05b0 upnphost - ok
06:36:05.0545 0x05b0 [ 0803FBA9FE829D61AE26EC0BCC910C46, 30D00E2C7DFC630C99C1599587D4F9C272BC30D444E07C961AA05BF84587806B ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
06:36:05.0639 0x05b0 usbccgp - ok
06:36:05.0717 0x05b0 [ 2352AB5F9F8F097BF9D41D5A4718A041, 25BC7828C625B9B2A5110C25B230C5828CEC18EC97ECF9EC4745E8930CBF472C ] usbcir C:\Windows\system32\drivers\usbcir.sys
06:36:05.0810 0x05b0 usbcir - ok
06:36:05.0826 0x05b0 [ D40855F89B69305140BBD7E9A3BA2DA6, 745DC6D770666F6B19C2B6AA89C21D1A314732E291453BFA2367F9AF86F97C3C ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
06:36:05.0873 0x05b0 usbehci - ok
06:36:05.0904 0x05b0 [ EDF2DF71C4F1E13A6AC75F5224DE655A, 1764D155C6B99201774B57195349304259232A12868ECFC2069CA49443EBDC2C ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
06:36:05.0951 0x05b0 usbhub - ok
06:36:05.0982 0x05b0 [ 9828C8D14CC2676421778F0DE638CF97, 479A28211FFB85190A01FAB0283B927588805D2C0CDB03F85F8F814B88E4F453 ] usbohci C:\Windows\system32\drivers\usbohci.sys
06:36:06.0013 0x05b0 usbohci - ok
06:36:06.0029 0x05b0 [ 797D862FE0875E75C7CC4C1AD7B30252, 1BBE745E4C85F8911076F6032ACD7A35FAC048D3CB1500C64E08D8B2C70A1069 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
06:36:06.0091 0x05b0 usbprint - ok
06:36:06.0091 0x05b0 [ FC6B21DB4B5B398AB93DBE59CBF11036, A94094C208F376405C07822A6143001EF1B12AE93205CD8002E87F6EB45F6374 ] usbscan C:\Windows\system32\drivers\usbscan.sys
06:36:06.0153 0x05b0 usbscan - ok
06:36:06.0169 0x05b0 [ F991AB9CC6B908DB552166768176896A, AD8E7A16B23B244B7F834622D4E38B5844193C6E31EF96F61E0E2EA16C945026 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
06:36:06.0216 0x05b0 USBSTOR - ok
06:36:06.0231 0x05b0 [ 800AABFD625EEFF899F7E5496BDE37AB, 3EB7ED07760CB348FCA9A06C2B838EF79B51A83C5F70A9C9EAAEAE54480067E2 ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
06:36:06.0387 0x05b0 usbuhci - ok
06:36:06.0434 0x05b0 [ DE014425522610BEDCA3821BB8C0F1D5, D6FEA0DF07F89834AEEE8C02CC7FD41068D758B6CCECE2EEE5CF4B9DB646FA1E ] usbvideo C:\Windows\System32\Drivers\usbvideo.sys
06:36:06.0559 0x05b0 usbvideo - ok
06:36:06.0684 0x05b0 uxddrv - ok
06:36:06.0746 0x05b0 [ 081E6E1C91AEC36758902A9F727CD23C, 9FDAA17A3B99067E035E5D76305427F15FFDBC5D304B2BB78AFC6463EDDE1A75 ] UxSms C:\Windows\System32\uxsms.dll
06:36:06.0855 0x05b0 UxSms - ok
06:36:06.0887 0x05b0 [ 7D67B4D677A15B1A363D5BD8201B533D, B40C64C99632B988E3AAFB1FAAF2826EE0466B90F74C541C02E0668C9150F45B ] VaultSvc C:\Windows\system32\lsass.exe
06:36:06.0918 0x05b0 VaultSvc - ok
06:36:06.0996 0x05b0 [ A059C4C3EDB09E07D21A8E5C0AABD3CB, BDD3729B49DF2E2FC72FFEF9D10235B481A671DE5A721B6B9A80873B7A343F07 ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
06:36:07.0043 0x05b0 vdrvroot - ok
06:36:07.0105 0x05b0 [ C3CD30495687C2A2F66A65CA6FD89BE9, 582E4706C1D6A151020D14B26C7BF166F4E42BDD6E410F30EC452469270C5E9B ] vds C:\Windows\System32\vds.exe
06:36:07.0245 0x05b0 vds - ok
06:36:07.0386 0x05b0 [ 17C408214EA61696CEC9C66E388B14F3, 829C0416672E2B2DFABCFE641E7F281F41E8DBB3C0EF11C7784CB9BB94F87E97 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
06:36:07.0479 0x05b0 vga - ok
06:36:07.0495 0x05b0 [ 8E38096AD5C8570A6F1570A61E251561, 4DBA3C1397A2203548F45F006E66D99F837903F601ABBCE2304754F783CA8A39 ] VgaSave C:\Windows\System32\drivers\vga.sys
06:36:07.0589 0x05b0 VgaSave - ok
06:36:07.0713 0x05b0 [ 5461686CCA2FDA57B024547733AB42E3, 2721D0659AA890172FCAD4EC4D926B58ACD0EE4887DA51545DC7237420D5BF84 ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
06:36:07.0776 0x05b0 vhdmp - ok
06:36:07.0807 0x05b0 [ C829317A37B4BEA8F39735D4B076E923, 55D1796AE750071E1E05BD7702B6C355CCFFE27B4C00E93E7044C3184732B497 ] viaagp C:\Windows\system32\drivers\viaagp.sys
06:36:07.0854 0x05b0 viaagp - ok
06:36:07.0901 0x05b0 [ E02F079A6AA107F06B16549C6E5C7B74, B530DCE3EE4F285B3D5F69F7148D17E016D54F04E6F93706B829A34567748788 ] ViaC7 C:\Windows\system32\DRIVERS\viac7.sys
06:36:07.0979 0x05b0 ViaC7 - ok
06:36:08.0057 0x05b0 [ E43574F6A56A0EE11809B48C09E4FD3C, 3687BF638E21C00E62ABFED70D728B91ADA08F7164CA898E654F31DA196589E9 ] viaide C:\Windows\system32\drivers\viaide.sys
06:36:08.0119 0x05b0 viaide - ok
06:36:08.0166 0x05b0 [ 4C63E00F2F4B5F86AB48A58CD990F212, 9796BD4B9CFEEEAF57C5E332A732EFC2770B21F9B35301A5D202F5FC52C1E035 ] volmgr C:\Windows\system32\drivers\volmgr.sys
06:36:08.0213 0x05b0 volmgr - ok
06:36:08.0275 0x05b0 [ B5BB72067DDDDBBFB04B2F89FF8C3C87, 65B9AD55F43940A5FDD88B6EC5034A7E375DF8E6F5F1AE6519A4BD6B7E992EBC ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
06:36:08.0384 0x05b0 volmgrx - ok
06:36:08.0447 0x05b0 [ F497F67932C6FA693D7DE2780631CFE7, DAE544ED99D2CF570DA31343BD87D2F856D0D13529656D38E1BF854C77F017F6 ] volsnap C:\Windows\system32\drivers\volsnap.sys
06:36:08.0540 0x05b0 volsnap - ok
06:36:08.0603 0x05b0 [ 9DFA0CC2F8855A04816729651175B631, 37FD9E43A2A3F125E94A315FB4CD8A1B5499A5FD74806EB2D1E5DA88C070D3A3 ] vsmraid C:\Windows\system32\DRIVERS\vsmraid.sys
06:36:08.0649 0x05b0 vsmraid - ok
06:36:08.0821 0x05b0 [ 209A3B1901B83AEB8527ED211CCE9E4C, 1A431F6409F8E0531F600F8F988ECECECB902DA26BBAAF1DE74A5CAC29A7CB44 ] VSS C:\Windows\system32\vssvc.exe
06:36:08.0961 0x05b0 VSS - ok
06:36:08.0977 0x05b0 [ 90567B1E658001E79D7C8BBD3DDE5AA6, EFC23BEEA7F54A2DC56CB523DAD1AF0358D904C5278BF08873910E2DB3F13557 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys
06:36:09.0024 0x05b0 vwifibus - ok
06:36:09.0086 0x05b0 [ 7090D3436EEB4E7DA3373090A23448F7, 3A130B28F2BFA7DCEC8596C4CE4E187B019F5ECF1AAC8DD1BBDE9CBD2428FEC2 ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
06:36:09.0133 0x05b0 vwififlt - ok
06:36:09.0195 0x05b0 [ 55187FD710E27D5095D10A472C8BAF1C, AE298E2D3BA366BCBDC092C717214C181E8843FA564A6DFB07FC3238A5A68DC3 ] W32Time C:\Windows\system32\w32time.dll
06:36:09.0336 0x05b0 W32Time - ok
06:36:09.0383 0x05b0 [ DE3721E89C653AA281428C8A69745D90, 501C78056ED4295625D8A5412025FD2F0CA24077044D3A5800BA79DF3D946516 ] WacomPen C:\Windows\system32\DRIVERS\wacompen.sys
06:36:09.0461 0x05b0 WacomPen - ok
06:36:09.0539 0x05b0 [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
06:36:09.0679 0x05b0 WANARP - ok
06:36:09.0679 0x05b0 [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
06:36:09.0726 0x05b0 Wanarpv6 - ok
06:36:09.0944 0x05b0 [ 691E3285E53DCA558E1A84667F13E15A, 12EDB66EF8FC100402BEA221F354D3BD5542F6DDF715B6E7D873D6BAE7E3D329 ] wbengine C:\Windows\system32\wbengine.exe
06:36:10.0334 0x05b0 wbengine - ok
06:36:10.0397 0x05b0 [ 9614B5D29DC76AC3C29F6D2D3AA70E67, A2FFB92F0030B4CD771E862DA575ECCF2F3A5B4B85858C1241A0C59262C0EC88 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
06:36:10.0506 0x05b0 WbioSrvc - ok
06:36:10.0584 0x05b0 [ 34EEE0DFAADB4F691D6D5308A51315DC, A040A03E25A0C78B9E26F86C2DF95BCAF8E7EC90183CEB295615D3265350EBEE ] wcncsvc C:\Windows\System32\wcncsvc.dll
06:36:10.0677 0x05b0 wcncsvc - ok
06:36:10.0724 0x05b0 [ 5D930B6357A6D2AF4D7653BDABBF352F, 677FF2ED14EE0B0CAA710DA81556CC16D5971DAB10E7C7432D167A87CA6F0EAA ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
06:36:10.0958 0x05b0 WcsPlugInService - ok
06:36:11.0052 0x05b0 [ 1112A9BADACB47B7C0BB0392E3158DFF, 1AE2AFA125973571F91E6945FE8A735F63D76EBB250A0075D98C580167FD9ED4 ] Wd C:\Windows\system32\DRIVERS\wd.sys
06:36:11.0114 0x05b0 Wd - ok
06:36:11.0348 0x05b0 [ 25944D2CC49E0A6C581D02A74B7D6645, AF8FFAFEC07F1A6A3D4008E609E8E1D705A8DFCC7995C766E3946887203F7BEE ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
06:36:11.0535 0x05b0 Wdf01000 - ok
06:36:11.0598 0x05b0 [ DDE994E9159497D0D5AB2CDF66D1EAD6, 49BEDECA469C47E7622542D3B9BCD31ECDDAA27838495EC5C2F1338E33FEA877 ] WdiServiceHost C:\Windows\system32\wdi.dll
06:36:11.0769 0x05b0 WdiServiceHost - ok
06:36:11.0785 0x05b0 [ DDE994E9159497D0D5AB2CDF66D1EAD6, 49BEDECA469C47E7622542D3B9BCD31ECDDAA27838495EC5C2F1338E33FEA877 ] WdiSystemHost C:\Windows\system32\wdi.dll
06:36:11.0816 0x05b0 WdiSystemHost - ok
06:36:11.0910 0x05b0 [ 55C70654420DBF429604FD567E6F3CD3, 22191B049BCA76EF13AEDF8078E452E6B35E998A75AD63F14C542B541EA9F67D ] WebClient C:\Windows\System32\webclnt.dll
06:36:11.0988 0x05b0 WebClient - ok
06:36:12.0128 0x05b0 [ 760F0AFE937A77CFF27153206534F275, A53940BA28854486FF18F16B98A3314B36322B0B6EFB54D08B921315BEB0ADD5 ] Wecsvc C:\Windows\system32\wecsvc.dll
06:36:12.0269 0x05b0 Wecsvc - ok
06:36:14.0936 0x05b0 [ AC804569BB2364FB6017370258A4091B, 1856F354146A5946F3E7D0DD09726FC8A3502B0F0776FEADDF10669C81CC28E2 ] wercplsupport C:\Windows\System32\wercplsupport.dll
06:36:15.0030 0x05b0 wercplsupport - ok
06:36:15.0092 0x05b0 [ 08E420D873E4FD85241EE2421B02C4A4, E1E9436EB096FF7DE9A76DA6217035257EF9FC7565DDB9016DCA3859E7F1EF0F ] WerSvc C:\Windows\System32\WerSvc.dll
06:36:15.0186 0x05b0 WerSvc - ok
06:36:15.0295 0x05b0 [ 8B9A943F3B53861F2BFAF6C186168F79, 88E2F79F32AFBA17CB8377A508B83A1EC2315E9F3A365F591C87FE4525AA6713 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
06:36:15.0357 0x05b0 WfpLwf - ok
06:36:15.0404 0x05b0 [ 5CF95B35E59E2A38023836FFF31BE64C, CEA21302B3E855EE592810D4E0DE10E47A47A393064C435463CD54598735CD8D ] WIMMount C:\Windows\system32\drivers\wimmount.sys
06:36:15.0467 0x05b0 WIMMount - ok
06:36:15.0654 0x05b0 [ 082CF481F659FAE0DE51AD060881EB47, BB67D2AF0BB9192D4CCF66C23D80CE5A1B38715556D94E2561DBF8F805FA30A5 ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll
06:36:16.0028 0x05b0 WinDefend - ok
06:36:16.0059 0x05b0 WinHttpAutoProxySvc - ok
06:36:16.0200 0x05b0 [ F62E510B6AD4C21EB9FE8668ED251826, FA3E5CAC3E67E49377320CFBE4646585E6B62168292768FEA81E4623F9166890 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
06:36:16.0309 0x05b0 Winmgmt - ok
06:36:16.0387 0x05b0 [ 1DE9BD23AFA36150586C732D876D9B74, 32CF2C8EC18CFDA677AB72A182EB4B839DCC72BFCD6CA309BE2F434991CAE973 ] WinRM C:\Windows\system32\WsmSvc.dll
06:36:16.0574 0x05b0 WinRM - ok
06:36:16.0746 0x05b0 [ 16935C98FF639D185086A3529B1F2067, E9C6B73A572A04FCE9B1B0E6815F941B10332D9A6D55B92927C2B1275F119091 ] Wlansvc C:\Windows\System32\wlansvc.dll
06:36:16.0824 0x05b0 Wlansvc - ok
06:36:16.0871 0x05b0 [ 0217679B8FCA58714C3BF2726D2CA84E, 4494984B922DCF24D37BCD0E6831CEBD07D1CA49235D04E821D17ED3DF84ED2A ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
06:36:16.0902 0x05b0 WmiAcpi - ok
06:36:16.0933 0x05b0 [ 6EB6B66517B048D87DC1856DDF1F4C3F, EBB534C4829477C70062ADBB5626236B02FE563A544C53FA255E79F3CA170FE8 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
06:36:16.0980 0x05b0 wmiApSrv - ok
06:36:17.0058 0x05b0 [ 3B40D3A61AA8C21B88AE57C58AB3122E, 6C67DCB007C3CDF2EB0BBF5FD89C32CD7800C20F7166872F8C387BE262C5CD21 ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
06:36:17.0136 0x05b0 WMPNetworkSvc - ok
06:36:17.0167 0x05b0 [ A2F0EC770A92F2B3F9DE6D518E11409C, 6838F2148B11285E00DC449D51F8AD85AAE57694E89BA2C607B87AC1C650D845 ] WPCSvc C:\Windows\System32\wpcsvc.dll
06:36:17.0229 0x05b0 WPCSvc - ok
06:36:17.0292 0x05b0 [ AA53356D60AF47EACC85BC617A4F3F66, 155CB8112AA382D841C1891750FF29EF4F1BF716CD9CDF0F2243209E2CCCAC98 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
06:36:17.0354 0x05b0 WPDBusEnum - ok
06:36:17.0370 0x05b0 [ 6DB3276587B853BF886B69528FDB048C, 9972FF6DF0DF6F86D1E9BCEF4C29064748B217DA196B0633C30D3D580144951C ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
06:36:17.0417 0x05b0 ws2ifsl - ok
06:36:17.0448 0x05b0 [ 6F5D49EFE0E7164E03AE773A3FE25340, 15B6AFF7455538189A96F8863CC995A271E02C6FBDAC15B037D44DDA65E61339 ] wscsvc C:\Windows\System32\wscsvc.dll
06:36:17.0510 0x05b0 wscsvc - ok
06:36:17.0510 0x05b0 WSearch - ok
06:36:17.0635 0x05b0 [ 4A19D4A01F8F0684E155C131B5B54776, 341ABCDB121DDB49831B3E42DFDB0938AF49C31B44351A3D9970DAD25CD22606 ] wuauserv C:\Windows\system32\wuaueng.dll
06:36:17.0775 0x05b0 wuauserv - ok
06:36:17.0807 0x05b0 [ 06E6F32C8D0A3F66D956F57B43A2E070, 9A6BD96A28294B0372F16E13D652FD603308F64B74A56E41E0C68C5E8011F943 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
06:36:17.0931 0x05b0 WudfPf - ok
06:36:18.0072 0x05b0 [ 867C301E8B790040AE9CF6486E8041DF, D867D6498C987944D99508B2FAD6D6B749FA1EDFE8124B0863D4A642352F0855 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
06:36:18.0119 0x05b0 WUDFRd - ok
06:36:18.0181 0x05b0 [ FE47B7BC8EA320C2D9B5E5BF6E303765, 34518DBD1E9EA6E5DA62273B18613761E1D9C6B4E074A93C6D639FBAF02222EA ] wudfsvc C:\Windows\System32\WUDFSvc.dll
06:36:18.0228 0x05b0 wudfsvc - ok
06:36:18.0415 0x05b0 [ 7CC38741B8F68F1E0D5D79DA6123666A, F90D2DA1C9AFB506C381CD386E1430931B5F81813FEDFD720F87FBC54E7A00DA ] WwanSvc C:\Windows\System32\wwansvc.dll
06:36:18.0540 0x05b0 WwanSvc - ok
06:36:18.0571 0x05b0 [ 1F93FCB5BAB3A921ECBA522F63586F4A, 0340B73DBC953B50572666EC603E87F253B9CEB9B0489A441A6A2171A04595D8 ] X10Hid C:\Windows\System32\Drivers\x10hid.sys
06:36:18.0618 0x05b0 X10Hid - ok
06:36:18.0665 0x05b0 [ 5A0C788C5BC5F2C993CB60940ADCF95E, FEEC158466040A6528E7FC8D33706B50D2F03479E0B62DF8F06B69A1A850A9FB ] x10nets C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
06:36:18.0680 0x05b0 x10nets - detected UnsignedFile.Multi.Generic ( 1 )
06:36:21.0083 0x05b0 Detect skipped due to KSN trusted
06:36:21.0083 0x05b0 x10nets - ok
06:36:21.0129 0x05b0 [ 378DC1B0B1F62A7488EE8D31A3C6E949, 8334CBC479797DC82551D38DFF1AEF5E41E4C6427D410C633DECC95C4FB84C0E ] XUIF C:\Windows\System32\Drivers\x10ufx2.sys
06:36:21.0192 0x05b0 XUIF - ok
06:36:21.0223 0x05b0 ================ Scan global ===============================
06:36:21.0270 0x05b0 [ 5E7C5DE85AF978495C3A9A0B720B9811, 142CDEBED78E3BAEE8D2DBF6A97CE26313932024010548EC2E570CAE480AF7C3 ] C:\Windows\system32\basesrv.dll
06:36:21.0332 0x05b0 [ A83DD77AC941A8B1B2652035EA589149, 8F879178E154B3F9F367FB3D6F9A21B129F36796CD3B6A76A9E7CFDD0F63332C ] C:\Windows\system32\winsrv.dll
06:36:21.0348 0x05b0 [ A83DD77AC941A8B1B2652035EA589149, 8F879178E154B3F9F367FB3D6F9A21B129F36796CD3B6A76A9E7CFDD0F63332C ] C:\Windows\system32\winsrv.dll
06:36:21.0379 0x05b0 [ 364455805E64882844EE9ACB72522830, 906561DBBB33F744844CF27E456226044C85DF0FCFD26DE1FD11E09E2CFA6F8F ] C:\Windows\system32\sxssrv.dll
06:36:21.0441 0x05b0 [ 0780A42DBD7D9969F9BF4A19AA4285B5, 8EA41124A4E97732C5DAA616457FBA7111CB38986F3427FA776ED00BC1407171 ] C:\Windows\system32\services.exe
06:36:21.0441 0x05b0 [ Global ] - ok
06:36:21.0457 0x05b0 ================ Scan MBR ==================================
06:36:21.0457 0x05b0 [ 4624822E540EC83CD0819525C65846BA ] \Device\Harddisk0\DR0
06:36:24.0686 0x05b0 \Device\Harddisk0\DR0 - ok
06:36:24.0686 0x05b0 ================ Scan VBR ==================================
06:36:24.0733 0x05b0 [ 1AAC3BDB867A7DD18F0C58A0F509B1FB ] \Device\Harddisk0\DR0\Partition1
06:36:24.0780 0x05b0 \Device\Harddisk0\DR0\Partition1 - ok
06:36:24.0827 0x05b0 [ 1FB16B537D7A4AE1D490FAB0ED6E77D0 ] \Device\Harddisk0\DR0\Partition2
06:36:24.0905 0x05b0 \Device\Harddisk0\DR0\Partition2 - ok
06:36:24.0967 0x05b0 [ 4865F6B5488B14D2EAD72AF80DA78748 ] \Device\Harddisk0\DR0\Partition3
06:36:24.0967 0x05b0 \Device\Harddisk0\DR0\Partition3 - ok
06:36:24.0967 0x05b0 ================ Scan generic autorun ======================
06:36:24.0983 0x05b0 NvCplDaemon - ok
06:36:25.0279 0x05b0 [ 6237431C271F6FD4EF907AE42AB4A785, 722EB1B72719FAEE7812D6E7B8770496936D50863FED67F8A18763FF016FF9A5 ] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
06:36:25.0950 0x05b0 RtHDVCpl - ok
06:36:26.0012 0x05b0 [ 203640AC0EA3B49B23433568F10AB98B, 09F95B7FE705D7AD443A8E4EE7CEAC4CB77A6640669F0C577B68EE19379D34B7 ] C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe
06:36:26.0168 0x05b0 RtHDVBg - ok
06:36:26.0246 0x05b0 [ 4EFCDF3DB1BBA69C09622991280C4ACB, A86D4694BCFFF3C0FAF07C56A410A8317A953FB581CDCDBED5CAF735A0E2AC0D ] C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe
06:36:26.0277 0x05b0 UCam_Menu - ok
06:36:26.0387 0x05b0 [ 10881D41226100F44DF3BF66F5EA75C6, A2B3B46A085D10F30A2D82186C51BCBC006390EB66E6ECF4B26293FF6506B2A9 ] C:\Program Files\Unitymedia\fshoster32.exe
06:36:26.0418 0x05b0 F-Secure Hoster (47796) - ok
06:36:26.0574 0x05b0 [ 43AB323DFBD4B854FC19A0B76439F994, C8A8FBA8E4E573413CE139AAB48A65B4FB0BA24AC6DD736F4F8CDE17CB08B0C2 ] C:\Program Files\Unitymedia\apps\ComputerSecurity\Common\FSM32.EXE
06:36:26.0621 0x05b0 F-Secure Manager - ok
06:36:26.0777 0x05b0 [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files\Windows Sidebar\Sidebar.exe
06:36:26.0870 0x05b0 Sidebar - ok
06:36:26.0901 0x05b0 [ BBA1A5B86134F496B926DDAF247DB871, 636990AE49C55189B7EF69C419787440B57EC0BAD98A9C280E1028F741BB222E ] C:\Windows\System32\mctadmin.exe
06:36:26.0948 0x05b0 mctadmin - ok
06:36:26.0979 0x05b0 [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files\Windows Sidebar\Sidebar.exe
06:36:27.0042 0x05b0 Sidebar - ok
06:36:27.0057 0x05b0 [ BBA1A5B86134F496B926DDAF247DB871, 636990AE49C55189B7EF69C419787440B57EC0BAD98A9C280E1028F741BB222E ] C:\Windows\System32\mctadmin.exe
06:36:27.0073 0x05b0 mctadmin - ok
06:36:27.0104 0x05b0 [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files\Windows Sidebar\sidebar.exe
06:36:27.0167 0x05b0 Sidebar - ok
06:36:27.0167 0x05b0 Waiting for KSN requests completion. In queue: 9
06:36:28.0181 0x05b0 Waiting for KSN requests completion. In queue: 9
06:36:29.0195 0x05b0 Waiting for KSN requests completion. In queue: 9
06:36:30.0240 0x05b0 AV detected via SS2: Computer Schutz, C:\Program Files\Unitymedia\apps\ComputerSecurity\Anti-Virus\fsavwsch.exe ( 9.10.15260.0 ), 0x41000 ( enabled : updated )
06:36:30.0255 0x05b0 Win FW state via NFP2: enabled ( trusted )
06:36:32.0689 0x05b0 ============================================================
06:36:32.0689 0x05b0 Scan finished
06:36:32.0689 0x05b0 ============================================================
06:36:32.0705 0x0110 Detected object count: 0
06:36:32.0705 0x0110 Actual detected object count: 0
LG KMa |
|
07.11.2015, 19:00
| #4 |
| /// the machine /// TB-Ausbilder | Windows 7: Ständig "Keine Rückmeldung"/ Aufhängen und "Drehen" Sieht alles gut aus. http://support2.microsoft.com/kb/929135/de Bitte einen Clean Boot machen. Wenn das Problem dann weg ist, einzeln wieder Dienste aktivieren, dazwischen immer einen Reboot machen. Solange bis Du weißt welcher Dienst die Probleme macht. Diesen dann hier benennen.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
09.11.2015, 08:43
| #5 |
| | Windows 7: Ständig "Keine Rückmeldung"/ Aufhängen und "Drehen" Hallo, vielen Dank für deine bisherige Mühe. Leider ist mir rund um den Clean Boot einiges unklar. Ich hoffe, ich nerve dich nicht zu sehr damit. 1. Du schreibst "Wenn nach dem Clean Boot das Problem behoben ist" - Woran erkenne ich das bzw. wie teste ich das genau? - Viele Funktionen sind bei mir nach dem Clean Boot tatsächlich wieder ohne Probleme möglich, aber leider nicht alle. Dateien entpacken funktioniert z.B. nur sehr verzögert und dort tritt auch das "Keine Rückmeldung" immer wieder auf. Das Öffnen von einzelnen Ordnern dauert z.B. auch länger als gewöhnlich. - -> Wenn das trotz Clean Boot auftritt, wie soll ich dann später klar sagen können/ testen, was die Probleme verursacht, wenn ich die einzelnen Dienste teste? 2. Durch das Deaktivieren der Dienste ist auch mein Sicherheitspaket (inklusive Virenschutz) deaktiviert. Bin ich denn jetzt im Netzt geschützt? Gerade im Netzt traten ja vielfach diese "Keine Rückmeldung"-Meldungen auf, so dass ich das auf jeden Fall testen muss, aber ungeschützt?! 3. Wenn ich dich richtig verstanden habe, dann soll ich jeden einzelnen Dienst wieder aktivieren, neu starten und dann testen, ob die Fehler wieder auftreten. -> Meinst du sowohl die Dienste unter "allgemein" als auch unter "Dienste" (Registerkarten nach msconfig.exe-Eingabe)? - Das sind verdammt viele! Da jeder Reboot echt lange dauert, wäre ich damit Ewigkeiten beschäftigt. Ist das so? 4. Ganz allgemeine Frage, was eigentlich der Clean-Boot-Modus bedeutet: Wenn ich da alle Dienste etc. deaktiviert habe, wieso funktioniert dann jetzt eigentlich alles wieder? - Natürlich will ich den Fehler finden, aber zur Not würde mir dieser Modus ja auch kurzfristig weiterhelfen (das mit dem Virenschutz beschäftigt mich da am meisten). Tur mir leid, wenn ich dir all diese Fragen stelle, aber seit Tagen versuche ich das irgendwie in den Griff zu bekommen und wenn sich kaum Verbesserungen zeigen und ich auch nicht wirklich verstehe, was da wie läuft und was was bedeutet, das macht mich wahnsinnig und ist echt frustrierend.  Vielen lieben Dank für deine Arbeit und Bemühungen!  Liebe Grüße KMa |
|
09.11.2015, 19:09
| #6 |
| /// the machine /// TB-Ausbilder | Windows 7: Ständig "Keine Rückmeldung"/ Aufhängen und "Drehen" Mit dem Clean Boot kannste in einem Rutsch sehen, ob das Problem Hardware bzw Windows ansich ist, oder eben ein 3rd-Party-Dienst (nachträglich installiertes Programm, ...) Du sagst aber Ordner öffnen ist immer noch lahm, also eher Windows oder Hardware. Bitte Windows Repair laufen lassen: Windows reparieren - so geht's - Anleitungen
__________________ --> Windows 7: Ständig "Keine Rückmeldung"/ Aufhängen und "Drehen" |
|
10.11.2015, 17:41
| #7 |
| | Windows 7: Ständig "Keine Rückmeldung"/ Aufhängen und "Drehen" Hallo, habe den PC im abgesicherten Modus gestartet und Windows Repair laufen lassen: - Der erste Schritt (Check Disk) ist durchgelaufen und war ohne Befund. - Beim zweiten (System File Check) brach der Durchlauf bei 42 % mit der Meldung "Der Windows-Ressourcenschutz konnte den angeforderten Vorgang nicht ausführen" ab. -> Da in Windows Repair zu diesem Punkt steht "The System File Checker ist a tool built into Windows and not part of this program. If you have trouble with the SFC you may need to skip it", habe ich beim nächsten Mal diesen Teil ausgelassen und bin dem Rest der Anleitung gefolgt. Soweit ich es beurteilen kann, ist der Rest ohne irgendeine Fehlermeldung durchgelaufen. Stellt sich die Frage, was die Fehlermeldung bedeutet und wie es jetzt weitergeht. Danke schon mal. Liebe Grüße KMa |
|
11.11.2015, 17:01
| #8 |
| /// the machine /// TB-Ausbilder | Windows 7: Ständig "Keine Rückmeldung"/ Aufhängen und "Drehen" Bestehen die Probleme noch?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
11.11.2015, 18:44
| #9 |
| | Windows 7: Ständig "Keine Rückmeldung"/ Aufhängen und "Drehen" Hallo, ja, die Probleme bestehen noch! Ich kann den PC nur im Clean Boot Modus wenigstens einigermaßen nutzen. Deshalb hatte ich dich gefragt, ob ich in diesem Modus überhaupt sicher bin, wenn ich im Netz unterwegs bin. Im normalen Modus ist alles beim Alten: Ordner und Programme lassen sich wenn überhaupt nur sehr verzögert öffnen, ständiges Drehen und Meldung "Keine Rückmeldung". Auch neu starten wird immer schwieriger: Eben gab es wieder kurz einen Blue Screen, und ich brauchte eben 1 1/2 Stunden nur für einen Wechsel in den normalen Modus, Feststellen alles beim Alten und nichts geht mehr und nun wieder im Clean Boot, um hier überhaupt schreiben zu können. Bin für jede Hilfe dankbar. Liebe Grüße, KMa |
|
12.11.2015, 17:10
| #10 |
| /// the machine /// TB-Ausbilder | Windows 7: Ständig "Keine Rückmeldung"/ Aufhängen und "Drehen" Zwischen deinem Satz und meiner Frage lag das Repair Tool, deswegen wollte ich wissen ob das Tool evtl Abhilfe geschaffen hat. Nein, Clean Boot auf Dauer ist uncool. Windows DVD da? Wenn ja: Inplace Upgrade Anleitung: Inplace Upgrade - Windows reparieren - Anleitungen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
13.11.2015, 12:39
| #11 |
| | Windows 7: "keine Rückmeldung"/ ständiges "Drehen" Hallo, um das nochmal deutlich zu sagen: Ich bin super dankbar für jeden deiner Tipps und deine Hilfestellung! Ich kriege hier nur seit Tagen die Dauerkrise, weil nichts funktioniert und es eher noch schlimmer wird. Ich habe jetzt Ewigkeiten parallel damit verbracht, einen uralt Laptop (sicher) internetfähig zu machen, um überhaupt hier posten zu können. Alles sehr nervig! Hier der aktuelle Stand: ich werde immer handlungsunfähiger mit dem PC: Bei dem kurzen Test im normalen Modus hat er Updates runtergeladen, die er beim nächsten Start installieren wollte. Seitdem (vorgestern Abend) lässt sich der PC nicht mehr starten. Kurz bevor ich mein Passwort eingeben müsste (schwarzblauer Bildschirm unten Schriftzug "Windows 7 Home Premium") blinkt der Bildschirm nur noch und es geht nicht weiter. Im abgesicherten Modus blinkt er zwar nicht so stark, aber ich bekomme gar keinen Zugang zu meinem Desktop und kann ihn normal bedienen. Über F2 beim Starten bin ich zu den Windowsreparaturtools gekommen, habe das Arbeitsspeicherdiagnosetool laufen lassen, aber auch so komme ich nicht weiter. Da ich den PC gar nicht normal bedienen kann, weiß ich nicht, ob ich das Inplace Uprgade überhaupt so durchführen kann, wie es beschrieben wird... Ich werde es aber versuchen! Nur so eine weitere Idee: Ich habe vor ca. einem Monat ein Systemabbild gemacht, was auf einer externen Festplatte gespeichert ist. Bei den Reparaturoptionen habe ich eine Möglichkeit "Neustart aufgrund von Systemabbild" (so ähnlich) gesehen. - Wäre das vielleicht auch eine Option? und wenn ja, wie ginge das bei so eingeschränktem PC-Zugriff? - Vielleicht müssen aber auch erst die Fehler irgendwie verschwinden. Keine Ahnung! Vielen lieben Dank für deine Mühe! - Ich versuche jetzt das Inplace-Upgrade. Liebe Grüße, KMa |
|
14.11.2015, 12:53
| #12 |
| /// the machine /// TB-Ausbilder | Windows 7: Ständig "Keine Rückmeldung"/ Aufhängen und "Drehen" Das wäre auch eine Option denke ich, ich hab es aber selbst noch nie gemacht. Manchmal ist Daten sichern und Formatieren aber auch einfach die einzig richtige Lösung.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
14.11.2015, 16:25
| #13 |
| | Windows 7: "keine Rückmeldung"/ ständiges "Drehen" Hallo, hier der Stand der Dinge: - Habe eine Systemreparatur gemacht, bei der alles in Ordnung schien. Bis die Meldung "Das Systemvolumen auf dem Datenträger ist beschädigt" erschien. Dies wurde dann aber laut Meldung von chsdsk repariert und erfolgreich abgeschlossen. - Das inplace Upgrade hat nicht funktioniert, da ich ja einen normalen Start nicht hinbekomme, um dann die CD anzuwählen und die Datei zu starten. Mit der CD im Laufwerk bootet er von da aus und bei dem Versuch, das Upgrade zu machen, sagt er mir halt, dass ich normal starten soll, was eben nicht geht. Da ich auch befürchte, dass wir uns immer mehr Richtung Windows neu aufspielen bewegen (egal ob vom Systemabbild oder ganz neu), hier meine entscheidende Frage: -> Wie soll ich meine Daten sichern, wenn ich nicht an meinen Desktop komme? Beim einem kompletten Neuaufspielen von Windows sind meine Daten ja in jedem Fall weg (bei dem Systemabbild befürchte ich auch, weiß es aber nicht genau). Danke für deine Mühe. Liebe Grüße, KMa |
|
15.11.2015, 06:44
| #14 |
| /// the machine /// TB-Ausbilder | Windows 7: Ständig "Keine Rückmeldung"/ Aufhängen und "Drehen" Kommst Du in einen der 3 abgesicherten Modi?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
17.11.2015, 18:01
| #15 |
| | Windows 7: ständig "keine Rückmeldung" und "Drehen" Hallo, nein, leider kann ich zwar einen der abgesicherten Modi auswählen, aber bevor ich zur Eingabe meines Passwortes komme, blinkt das Display nur noch und es geht nicht weiter. Gibt es so überhaupt noch Möglichkeiten, meine Daten zu sichern, wenn ich gar nicht mehr zum Desktop und "normaler" Bedienung komme? Danke! Liebe Grüße, KMa |
|
| Themen zu Windows 7: Ständig "Keine Rückmeldung"/ Aufhängen und "Drehen" |
| adobe, bildschirm, defender, desktop, dnsapi.dll, explorer, firefox, flash player, helper, home, homepage, kaspersky, keine rückmeldung, mozilla, problem, prozesse, realtek, registry, rundll, scan, services.exe, software, svchost.exe, system, temp, win explorer, windows |
Linear-Darstellung
