Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 7: Ständig "Keine Rückmeldung"/ Aufhängen und "Drehen"

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.11.2015, 16:06   #1
KMa
 
Windows 7: Ständig "Keine Rückmeldung"/ Aufhängen und "Drehen" - Standard

Windows 7: Ständig "Keine Rückmeldung"/ Aufhängen und "Drehen"



Hallo liebe Mitglieder des Forums!

Ich wäre für jede Hilfe bei folgendem Problem sehr dankbar!

Seit Kurzem bekomme ich ständig die Meldung "Keine Rückmeldung", der kleine Kreis dreht sich Ewigkeiten und das Öffnen von Dateien oder Programmen ist kaum mehr möglich. Dabei scheint der win explorer massiv in seiner Funktionsweise behindert zu sein.

Ins Netz (mit dem aktuellen FF) lässt mich mein PC noch ab und zu, wobei dann da auch alles normal läuft.

Da ich eine ähnliche Problembeschreibung hier gefunden habe, habe ich vorher folgendes gemacht:

- Durchlauf von Malewarebytes ohne Ergebnis (hat Stunden gedauert, was wohl auch nicht normal ist).

- Durchlauf von TDSSKiller ohne Befund.



Ansonsten hier die gewünschten Logs:

1. Defogger:

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 11:47 on 06/11/2015 (User)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         

2. FRST:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-11-2015
durchgeführt von User (Administrator) auf USER-PC (06-11-2015 11:38:52)
Gestartet von C:\Users\User\Downloads
Geladene Profile: User (Verfügbare Profile: User)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(MAGIX AG) C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
(F-Secure Corporation) C:\Program Files\Unitymedia\fshoster32.exe
(F-Secure Corporation) C:\Program Files\Unitymedia\apps\CCF_Reputation\fsorsp.exe
(Protexis Inc.) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(F-Secure Corporation) C:\Program Files\Unitymedia\apps\ComputerSecurity\Anti-Virus\fsgk32.exe
(Wistron Corporation) C:\Program Files\RemoteKeySrv\RemoteKeySrv.exe
() C:\Program Files\CyberLink\Shared files\RichVideo.exe
(Microsoft Corporation) C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(X10) C:\Program Files\Common Files\X10\Common\X10nets.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(F-Secure Corporation) C:\Program Files\Unitymedia\apps\ComputerSecurity\Common\FSMA32.EXE
(F-Secure Corporation) C:\Program Files\Unitymedia\apps\ComputerSecurity\Anti-Virus\fssm32.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe
(F-Secure Corporation) C:\Program Files\Unitymedia\fshoster32.exe
(F-Secure Corporation) C:\Program Files\Unitymedia\apps\ComputerSecurity\Common\FSM32.EXE
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
() C:\Program Files\Unitymedia\apps\ComputerSecurity\Gadget\fsgadget.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [8391200 2009-12-29] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe [678432 2009-12-29] (Realtek Semiconductor)
HKLM\...\Run: [UCam_Menu] => C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM\...\Run: [F-Secure Hoster (47796)] => C:\Program Files\Unitymedia\fshoster32.exe [183864 2012-11-26] (F-Secure Corporation)
HKLM\...\Run: [F-Secure Manager] => C:\Program Files\Unitymedia\apps\ComputerSecurity\Common\FSM32.EXE [310312 2015-10-13] (F-Secure Corporation)
HKU\S-1-5-21-2413998339-2225682533-4279141134-1000\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-21-2413998339-2225682533-4279141134-1000\...\MountPoints2: {58154e58-d17a-11e1-85d9-1c4bd602e5a5} - F:\CD_Start.exe
HKU\S-1-5-21-2413998339-2225682533-4279141134-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [221184 2010-11-20] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{92769A46-3929-47A2-B76D-CCF55D949C5B}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{C01B1037-EBDE-4812-918C-42D7B7594353}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKU\S-1-5-21-2413998339-2225682533-4279141134-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.softonic.com/INF1205T01/tb_v1?SearchSource=10&cc=
HKU\S-1-5-21-2413998339-2225682533-4279141134-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
HKU\S-1-5-21-2413998339-2225682533-4279141134-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://medion.msn.com
HKU\S-1-5-21-2413998339-2225682533-4279141134-1000\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://medion.msn.com
SearchScopes: HKU\S-1-5-21-2413998339-2225682533-4279141134-1000 -> DefaultScope {48C5DAE5-C062-4AB3-B0AD-4617111CF13E} URL = hxxp://search.softonic.com/INF1205T01/tb_v1?q={searchTerms}&SearchSource=4&cc=&r=652
SearchScopes: HKU\S-1-5-21-2413998339-2225682533-4279141134-1000 -> {48C5DAE5-C062-4AB3-B0AD-4617111CF13E} URL = hxxp://search.softonic.com/INF1205T01/tb_v1?q={searchTerms}&SearchSource=4&cc=&r=652
SearchScopes: HKU\S-1-5-21-2413998339-2225682533-4279141134-1000 -> {9EAD4A3E-5FF7-4FE3-AB1A-4A13FD5DBE79} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MEDTDF&pc=MAMD&src=IE-SearchBox
BHO: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
BHO: Search Helper -> {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} -> C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-02-03] (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-02-03] (Oracle Corporation)
BHO: Windows Live Toolbar Helper -> {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} -> C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06] (Microsoft Corporation)
Toolbar: HKLM - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06] (Microsoft Corporation)
Toolbar: HKU\S-1-5-21-2413998339-2225682533-4279141134-1000 -> &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06] (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-08] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\9o0i7eyd.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF DefaultSearchEngine: Google
FF SelectedSearchEngine: Search the web (Softonic)
FF Homepage: hxxp://www.hiergehtslos.de/
FF Keyword.URL: hxxp://search.softonic.com/INF1205T01/tb_v1?SearchSource=2&cc=&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_226.dll [2015-10-17] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [2009-01-16] (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-02-03] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-02-03] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\3.0.40818.0\npctrl.dll [2009-08-17] ( Microsoft Corporation)
FF Plugin: @microsoft.com/VirtualEarth3D,version=4.0 -> C:\Program Files\Virtual Earth 3D\ [] ()
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)
FF user.js: detected! => C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\9o0i7eyd.default\user.js [2012-08-08]
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npwachk.dll [2011-12-09] (Nullsoft, Inc.)
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\9o0i7eyd.default\searchplugins\google-images.xml [2015-02-24]
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\9o0i7eyd.default\searchplugins\google-maps.xml [2015-02-24]
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\9o0i7eyd.default\searchplugins\softonic.xml [2012-08-08]
FF Extension: GMX MailCheck - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\9o0i7eyd.default\Extensions\browser-mailcheck@gmx.net [2015-11-05]
FF Extension: softonic.com - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\9o0i7eyd.default\Extensions\ffxtlbra@softonic.com [2012-08-08] [ist nicht signiert]
FF Extension: VWC Cocoon - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\9o0i7eyd.default\Extensions\firefox-support@vworldc.com [2015-02-24] [ist nicht signiert]
FF Extension: FoxyProxy Standard - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\9o0i7eyd.default\Extensions\foxyproxy@eric.h.jung [2015-06-02]
FF Extension: Mailvelope - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\9o0i7eyd.default\Extensions\jid1-AQqSMBYb0a8ADg@jetpack.xpi [2015-11-04]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2015-10-15] [ist nicht signiert]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2015-10-15] [ist nicht signiert]
FF HKU\S-1-5-21-2413998339-2225682533-4279141134-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\9o0i7eyd.default\extensions\cliqz@cliqz.com => nicht gefunden

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Fabs; C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe [1155072 2009-02-03] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®) [Datei ist nicht signiert]
R2 fshoster; C:\Program Files\Unitymedia\fshoster32.exe [183864 2012-11-26] (F-Secure Corporation)
R3 FSMA; C:\Program Files\Unitymedia\apps\ComputerSecurity\Common\FSMA32.EXE [207912 2015-10-13] (F-Secure Corporation)
R2 FSORSPClient; C:\Program Files\Unitymedia\apps\CCF_Reputation\fsorsp.exe [60456 2015-03-11] (F-Secure Corporation)
R2 RemoteKeySrv; C:\Program Files\RemoteKeySrv\RemoteKeySrv.exe [303104 2010-01-08] (Wistron Corporation) [Datei ist nicht signiert]
R2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [244904 2009-10-15] () [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
R2 x10nets; C:\Program Files\Common Files\X10\Common\X10nets.exe [20480 2009-11-07] (X10) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 F-Secure Gatekeeper; C:\Program Files\Unitymedia\apps\ComputerSecurity\Anti-Virus\minifilter\fsgk.sys [160960 2015-10-20] (F-Secure Corporation)
R1 F-Secure HIPS; C:\Program Files\Unitymedia\apps\ComputerSecurity\HIPS\drivers\fshs.sys [77864 2015-10-20] (F-Secure Corporation)
R0 fsbts; C:\Windows\System32\Drivers\fsbts.sys [54968 2015-09-16] ()
R3 fsni; C:\Program Files\Unitymedia\apps\CCF_Scanning\bin\fsni32.sys [77864 2015-10-07] (F-Secure Corporation)
R1 fsvista; C:\Program Files\Unitymedia\apps\ComputerSecurity\Anti-Virus\minifilter\fsvista.sys [12840 2015-10-13] ()
R3 genport; C:\Program Files\RemoteKeySrv\GenPort.sys [4096 2005-12-08] (Wistron) [Datei ist nicht signiert]
R3 hidkmdf; C:\Windows\system32\DRIVERS\hidkmdf.sys [10360 2009-10-29] (Windows (R) Win 7 DDK provider)
R3 NW1950; C:\Windows\system32\DRIVERS\NW1950.sys [22392 2009-10-29] ()
R3 NxpCap; C:\Windows\System32\DRIVERS\NxpCap.sys [1558368 2009-12-22] (NXP Semiconductors Germany GmbH)
R3 X10Hid; C:\Windows\System32\Drivers\x10hid.sys [13720 2009-05-13] (X10 Wireless Technology, Inc.)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27160 2009-05-13] (X10 Wireless Technology, Inc.)
S3 uxddrv; \??\F:\uxddrv86.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-06 11:33 - 2015-11-06 11:38 - 00014709 _____ C:\Users\User\Downloads\FRST.txt
2015-11-06 11:33 - 2015-11-06 11:34 - 00032039 _____ C:\Users\User\Downloads\Addition.txt
2015-11-06 11:32 - 2015-11-06 11:38 - 00000000 ____D C:\FRST
2015-11-06 11:32 - 2015-11-06 11:32 - 01702400 _____ (Farbar) C:\Users\User\Downloads\FRST.exe
2015-11-06 11:28 - 2015-11-06 11:28 - 00050477 _____ C:\Users\User\Downloads\Defogger.exe
2015-11-06 11:13 - 2015-11-06 11:13 - 04404952 _____ (Kaspersky Lab ZAO) C:\Users\User\Downloads\tdsskiller.exe
2015-11-06 11:06 - 2015-07-24 11:31 - 04404952 _____ (Kaspersky Lab ZAO) C:\Users\User\Desktop\TDSSKiller.exe
2015-11-06 11:00 - 2015-11-06 11:02 - 04383777 _____ C:\Users\User\Downloads\tdsskiller31.zip
2015-11-06 10:59 - 2015-11-06 10:59 - 01466656 _____ C:\Users\User\Downloads\TDSSKiller - CHIP-Installer.exe
2015-11-05 23:14 - 2015-11-06 06:12 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-11-05 23:14 - 2015-11-05 23:14 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-11-05 23:14 - 2015-11-05 23:14 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-11-05 23:13 - 2015-11-06 06:12 - 00000000 ____D C:\Users\User\Desktop\mbar
2015-11-05 23:13 - 2015-11-05 23:13 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-11-05 23:12 - 2015-11-05 23:12 - 16563352 _____ (Malwarebytes Corp.) C:\Users\User\Downloads\mbar-1.09.3.1001.exe
2015-11-05 22:35 - 2015-11-05 22:35 - 00000000 ____D C:\Windows\pss
2015-11-05 17:23 - 2015-11-05 17:23 - 00000987 _____ C:\Users\Public\Desktop\WinRAR.lnk
2015-11-05 17:23 - 2015-11-05 17:23 - 00000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-11-05 17:23 - 2015-11-05 17:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-11-05 17:22 - 2015-11-05 17:23 - 00000000 ____D C:\Program Files\WinRAR
2015-11-05 17:07 - 2015-11-05 17:07 - 01869952 _____ C:\Users\User\Downloads\wrar521d.exe
2015-11-05 06:26 - 2015-11-05 06:26 - 43603384 _____ C:\Users\User\Downloads\GMX_Firefox_Setup(1).exe
2015-10-15 20:37 - 2015-11-05 06:28 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-10-15 01:16 - 2015-09-18 18:47 - 00023384 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-10-15 01:16 - 2015-09-18 18:44 - 01120768 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-10-15 01:16 - 2015-09-18 18:44 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-10-15 01:16 - 2015-09-18 18:44 - 00587776 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-10-15 01:16 - 2015-09-18 18:44 - 00423936 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-10-15 01:16 - 2015-09-18 18:44 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-10-15 01:16 - 2015-09-18 18:35 - 00999936 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-10-14 13:29 - 2015-10-14 13:29 - 00000649 _____ C:\Windows\fsav_db_setup.log
2015-10-14 13:26 - 2015-10-14 13:29 - 00066922 _____ C:\Windows\FSAVINST.LOG
2015-10-14 13:26 - 2015-10-14 13:29 - 00021068 _____ C:\Windows\fsmainst.log
2015-10-14 13:26 - 2015-10-14 13:29 - 00018388 _____ C:\Windows\FSGUIINS.LOG
2015-10-14 13:26 - 2015-10-14 13:29 - 00016573 _____ C:\Windows\FSSSINST.log
2015-10-14 13:26 - 2015-10-14 13:29 - 00012316 _____ C:\Windows\FSAVCSIN.LOG
2015-10-14 13:26 - 2015-10-14 13:29 - 00006161 _____ C:\Windows\FSSCINST.log
2015-10-14 13:26 - 2015-10-14 13:29 - 00004218 _____ C:\Windows\fstnbins.LOG
2015-10-14 13:26 - 2015-10-14 13:29 - 00004001 _____ C:\Windows\FSGKIAIN.log
2015-10-14 13:26 - 2015-10-14 13:29 - 00003895 _____ C:\Windows\fsavunin.log
2015-10-14 13:26 - 2015-10-14 13:29 - 00003664 _____ C:\Windows\FSGemini.LOG
2015-10-14 13:26 - 2015-10-14 13:29 - 00001797 _____ C:\Windows\FSLDIN.LOG
2015-10-14 13:26 - 2015-10-14 13:29 - 00000980 _____ C:\Windows\fsgadget.log
2015-10-14 13:26 - 2015-10-14 13:27 - 00002360 _____ C:\Windows\DAASINST.LOG
2015-10-14 13:26 - 2015-10-14 13:26 - 00020092 _____ C:\Windows\fspplugin.log
2015-10-14 13:25 - 2015-10-14 13:29 - 03901720 _____ C:\Windows\FSISU.log
2015-10-14 13:25 - 2015-10-14 13:29 - 00951918 _____ C:\Windows\FSSFM.log
2015-10-14 13:25 - 2015-10-14 13:29 - 00806836 _____ C:\Windows\FSSETUP.log
2015-10-14 13:25 - 2015-10-14 13:29 - 00143661 _____ C:\Windows\FSPROD.log
2015-10-14 13:25 - 2015-10-14 13:29 - 00114727 _____ C:\Windows\RunSetup.log
2015-10-14 13:25 - 2015-10-14 13:27 - 00156590 _____ C:\Windows\FSDEPH.log
2015-10-14 07:41 - 2015-09-18 19:58 - 00345688 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-10-14 07:41 - 2015-09-16 04:45 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-10-14 07:41 - 2015-09-16 04:45 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-10-14 07:41 - 2015-09-16 04:33 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-10-14 07:41 - 2015-09-16 04:32 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-10-14 07:41 - 2015-09-16 04:32 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-10-14 07:41 - 2015-09-16 04:31 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-10-14 07:41 - 2015-09-16 04:28 - 02279936 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-10-14 07:41 - 2015-09-16 04:26 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-10-14 07:41 - 2015-09-16 04:26 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-10-14 07:41 - 2015-09-16 04:24 - 00480256 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-10-14 07:41 - 2015-09-16 04:23 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-10-14 07:41 - 2015-09-16 04:23 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-10-14 07:41 - 2015-09-16 04:22 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-10-14 07:41 - 2015-09-16 04:18 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-10-14 07:41 - 2015-09-16 04:15 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-10-14 07:41 - 2015-09-16 04:10 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-10-14 07:41 - 2015-09-16 04:07 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-10-14 07:41 - 2015-09-16 04:06 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-10-14 07:41 - 2015-09-16 04:05 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-10-14 07:41 - 2015-09-16 04:04 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-10-14 07:41 - 2015-09-16 03:58 - 12853760 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-10-14 07:41 - 2015-09-16 03:58 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-10-14 07:41 - 2015-09-16 03:56 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-10-14 07:41 - 2015-09-16 03:56 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-10-14 07:41 - 2015-09-16 03:55 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-10-14 07:41 - 2015-09-16 03:55 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-10-14 07:41 - 2015-09-16 03:37 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-10-14 07:41 - 2015-09-16 03:34 - 01311232 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-10-14 07:41 - 2015-09-16 03:32 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00901264 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-eventing-provider-l1-1-0.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2015-10-14 07:41 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2015-10-14 07:40 - 2015-09-16 04:58 - 20357632 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-10-14 07:40 - 2015-09-16 04:33 - 00504832 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-10-14 07:40 - 2015-09-16 04:22 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-10-14 07:40 - 2015-09-16 04:05 - 04527616 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-10-14 07:38 - 2015-09-29 04:05 - 03990976 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-10-14 07:38 - 2015-09-29 04:05 - 03936192 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-10-14 07:37 - 2015-09-29 04:02 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-10-14 07:37 - 2015-09-29 03:59 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-10-14 07:37 - 2015-09-29 03:59 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-10-14 07:37 - 2015-09-29 03:59 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-10-14 07:37 - 2015-09-29 03:59 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-10-14 07:37 - 2015-09-29 03:59 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-10-14 07:37 - 2015-09-29 03:59 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-10-14 07:37 - 2015-09-29 03:59 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-10-14 07:37 - 2015-09-29 03:58 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-10-14 07:37 - 2015-09-29 03:58 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-10-14 07:37 - 2015-09-29 03:58 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-10-14 07:37 - 2015-09-29 03:58 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-10-14 07:37 - 2015-09-29 03:58 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-10-14 07:37 - 2015-09-29 03:58 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-10-14 07:37 - 2015-09-29 03:53 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-10-14 07:37 - 2015-09-29 03:53 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-10-14 07:37 - 2015-09-29 03:49 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-10-14 07:37 - 2015-09-29 03:49 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-10-14 07:37 - 2015-09-29 02:43 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-10-14 07:37 - 2015-09-29 02:43 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-10-14 07:37 - 2015-09-29 02:43 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-10-14 07:37 - 2015-09-15 18:42 - 00139096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-10-14 07:37 - 2015-09-15 18:42 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-10-14 07:37 - 2015-09-15 18:36 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-10-14 07:37 - 2015-09-15 18:36 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-10-14 07:37 - 2015-09-15 18:36 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-10-14 07:37 - 2015-09-15 18:36 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-10-14 07:37 - 2015-09-15 18:36 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-10-14 07:37 - 2015-09-15 18:36 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-10-14 07:37 - 2015-09-15 18:35 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-10-14 07:35 - 2015-09-25 18:59 - 02955776 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-10-14 07:35 - 2015-09-25 18:59 - 02061824 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-10-14 07:35 - 2015-09-25 18:59 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-10-14 07:35 - 2015-09-25 18:59 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-10-14 07:35 - 2015-09-25 18:59 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-10-14 07:35 - 2015-09-25 18:59 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-10-14 07:35 - 2015-09-25 18:59 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-10-14 07:35 - 2015-09-25 18:58 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-10-14 07:35 - 2015-09-25 18:58 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-10-14 07:35 - 2015-09-25 18:58 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-10-14 07:35 - 2015-09-25 18:58 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-10-14 07:35 - 2015-08-06 18:44 - 12875776 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-10-14 07:35 - 2015-08-06 18:44 - 01498624 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2015-10-14 07:34 - 2015-10-01 18:50 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2015-10-14 07:34 - 2015-10-01 18:50 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2015-10-14 07:34 - 2015-10-01 18:50 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2015-10-14 07:34 - 2015-10-01 18:50 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2015-10-14 07:34 - 2015-10-01 18:50 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2015-10-14 07:34 - 2015-10-01 17:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-06 11:39 - 2014-02-06 16:12 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-11-06 11:04 - 2009-07-14 05:34 - 00018512 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-11-06 11:04 - 2009-07-14 05:34 - 00018512 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-11-06 07:45 - 2012-07-19 08:19 - 01925046 _____ C:\Windows\WindowsUpdate.log
2015-11-06 07:37 - 2015-08-13 15:51 - 00005936 _____ C:\Windows\setupact.log
2015-11-06 07:37 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-11-05 13:53 - 2012-07-28 07:06 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-11-05 06:28 - 2012-07-21 07:52 - 00001125 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-11-05 06:28 - 2012-07-21 07:52 - 00001113 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-11-04 19:07 - 2010-01-08 08:34 - 01628432 _____ C:\Windows\system32\PerfStringBackup.INI
2015-10-29 02:09 - 2012-07-21 17:28 - 00000000 ____D C:\Users\User\AppData\Roaming\vlc
2015-10-23 12:29 - 2012-12-28 14:20 - 00000000 ____D C:\Users\User\Videos_ab_ 12_2012
2015-10-20 11:21 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2015-10-17 09:39 - 2014-02-06 16:12 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-10-17 09:39 - 2013-03-15 14:22 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-10-16 00:12 - 2015-08-13 15:50 - 00006108 _____ C:\Windows\PFRO.log
2015-10-15 02:42 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-10-15 02:41 - 2014-12-11 12:54 - 00000000 ____D C:\Windows\system32\appraiser
2015-10-15 02:41 - 2014-05-06 21:31 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-10-15 02:20 - 2013-08-14 08:09 - 00000000 ____D C:\Windows\system32\MRT
2015-10-15 02:09 - 2010-01-08 09:50 - 141105520 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-10-14 13:26 - 2013-06-17 11:29 - 00019585 _____ C:\Windows\prodsett_copy.ini
2015-10-14 08:13 - 2015-09-10 06:05 - 00000000 ___HD C:\$Windows.~BT
2015-10-14 08:13 - 2010-01-08 17:19 - 00000000 ____D C:\Windows\Panther
2015-10-13 20:31 - 2013-01-23 11:32 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-10-09 06:41 - 2015-04-08 14:57 - 00000000 ___SD C:\Windows\system32\GWX
2015-10-08 11:30 - 2012-07-21 08:04 - 00000000 ____D C:\Users\User\AppData\Roaming\Winamp

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2010-01-09 13:26 - 2010-01-11 09:33 - 0000032 _____ () C:\ProgramData\PS.log

Einige Dateien in TEMP:
====================
C:\Users\User\AppData\Local\Temp\unwise.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-11-04 14:25

==================== Ende vom FRST.txt ============================
         

2a Addition:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-11-2015
durchgeführt von User (2015-11-06 11:33:59)
Gestartet von C:\Users\User\Downloads
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2012-07-19 07:20:53)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2413998339-2225682533-4279141134-500 - Administrator - Disabled)
Gast (S-1-5-21-2413998339-2225682533-4279141134-501 - Limited - Disabled)
User (S-1-5-21-2413998339-2225682533-4279141134-1000 - Administrator - Enabled) => C:\Users\User

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Computer Schutz (Enabled - Up to date) {15414183-282E-D62C-CA37-EF24860A2F17}
AS: Computer Schutz (Enabled - Up to date) {AE20A067-0E14-D9A2-F087-D456FD8D65AA}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Activation Assistant for the 2007 Microsoft Office suites (HKLM\...\Activation Assistant for the 2007 Microsoft Office suites) (Version:  - Microsoft Corporation)
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0 - Microsoft Corporation) Hidden
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.226 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.13) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.13 - Adobe Systems Incorporated)
Adobe Shockwave Player 11 (HKLM\...\Adobe Shockwave Player) (Version: 11 - Adobe Systems, Inc.)
BEWERBUNGSMASTER (HKLM\...\ST6UNST #1) (Version:  - )
Bing Maps 3D (HKLM\...\{2D87E961-577B-492B-AD54-1368680FB9A7}) (Version: 4.0.903.16005 - Microsoft Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.08 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.0.3717 - CDBurnerXP)
Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Cliqz (HKLM\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.55 - Cliqz.com)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6425.1000 - Microsoft Corporation)
Computer Security 12.71.109.0 (release) (Version: 12.71.109.0 - F-Secure Corporation) Hidden
CorelDRAW Essentials 4 - Content (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Draw (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Filters (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - ICA (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - IPM - No VBA (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang BR (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang DE (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang EN (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang ES (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang FR (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang IT (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang NL (Version: 4.0 - Uw bedrijfsnaam) Hidden
CorelDRAW Essentials 4 - PHOTO-PAINT (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Windows Shell Extension (HKLM\...\_{CF0ADC18-6D8F-4353-8EAA-DF45456B7853}) (Version:  - Corel Corporation)
CorelDRAW Essentials 4 - Windows Shell Extension (Version: 1.1 - Corel Corporation) Hidden
CorelDRAW Essentials 4 (HKLM\...\_{C0237AA4-1BFB-46EA-860D-7B0EB365CA13}) (Version:  - Corel Corporation)
CorelDRAW Essentials 4 (Version: 4.0 - Corel Corporation) Hidden
CyberLink LabelPrint (HKLM\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.2411 - CyberLink Corp.)
CyberLink MediaShow (HKLM\...\InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}) (Version: 4.1.3415 - CyberLink Corp.)
CyberLink PhotoNow (HKLM\...\InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}) (Version: 1.1.6904 - CyberLink Corp.)
CyberLink Power2Go (HKLM\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3602c - CyberLink Corp.)
CyberLink PowerDirector (HKLM\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 8.0.2326 - CyberLink Corp.)
CyberLink PowerDVD 9 (HKLM\...\InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}) (Version: 9.0.2010 - CyberLink Corp.)
CyberLink PowerDVD Copy (HKLM\...\{E3D04529-6EDB-11D8-A372-0050BAE317E1}) (Version: 1.0.6720 - CyberLink Corp.)
CyberLink PowerProducer (HKLM\...\InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: 5.0.2.2326 - CyberLink Corp.)
CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.0.2219 - CyberLink Corp.)
CyberLink YouMemo (HKLM\...\InstallShield_{5176C4D8-E6C1-422A-8D6F-E13EB996DCEA}) (Version: 1.0.3706 - CyberLink Corp.)
CyberLink YouPaint (HKLM\...\InstallShield_{72BF1DA0-2B00-4794-9173-159722019B74}) (Version: 1.2.1223a - CyberLink Corp.)
Firebird SQL Server - MAGIX Edition (HKLM\...\{3E6F0CAD-EE38-42A5-9EEA-AE17A55BF2D4}) (Version: 2.1.23.0 - MAGIX AG)
F-Secure CCF Reputation (Version: 1.0.25.1877 - F-Secure) Hidden
F-Secure CCF Scanning 1.51.111.300 (release) (Version: 1.51.111.300 - F-Secure Corporation) Hidden
F-Secure Network CCF 1.02.126 (Version: 1.02.126 - F-Secure Corporation) Hidden
Intel(R) Rapid Storage Technology (HKLM\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.5.5.1003 - Intel Corporation)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.32 - Irfan Skiljan)
Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Junk Mail filter update (Version: 14.0.8089.726 - Microsoft Corporation) Hidden
MEDION Fotos auf CD & DVD SE Nord (HKLM\...\MEDION Fotos auf CD & DVD SE Nord D) (Version: 8.0.3.4 - MAGIX AG)
Medion Home Cinema (HKLM\...\InstallShield_{AB770FDE-8087-4C98-9A85-BD64262C104C}) (Version: 6.0.0000 - CyberLink Corp.)
Medion Home Cinema (Version: 6.0.0000 - CyberLink Corp.) Hidden
Medion Touch Center (HKLM\...\InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: 7.0.3707 - CyberLink Corp.)
Medion Touch Center (Version: 7.0.3707 - CyberLink Corp.) Hidden
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 2 (SP2) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}) (Version:  - Microsoft)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6425.1000 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6425.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 3.0.40818.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [DEU] (HKLM\...\{BAC80EF3-E106-4AEA-8C57-F217F9BC7358}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Touch Pack for Windows 7 (HKLM\...\{8FF90DB8-6DED-44A3-B182-244FEC09012F}) (Version: 1.0.40517.00 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.0 (HKLM\...\{3898934B-05AE-41CD-96BE-70DA9BFBCE1F}) (Version: 3.0.11010.0 - Microsoft Corporation)
Mozilla Firefox 42.0 (x86 de) (HKLM\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 42.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NextWindow Drivers (HKLM\...\{714F1BA5-F95E-4821-AA70-D30BBE04A5FF}) (Version: 1.4.114 - NextWindow)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10 - NVIDIA Corporation)
OGA Notifier 2.0.0048.0 (Version: 2.0.0048.0 - Microsoft Corporation) Hidden
Online Safety 2.71.966.47 (Version: 2.71.966.47 - F-Secure Corporation) Hidden
OpenOffice.org 3.4 (HKLM\...\{4C552FD3-2CCD-4E00-AC64-0681DBB3F8B5}) (Version: 3.4.9590 - OpenOffice.org)
PDF24 Creator 7.0.6 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PowerCinema Movie (Version: 9.0.6106 - CyberLink Corp.) Hidden
Quake Live (HKLM\...\Quake Live) (Version:  - id Software)
Realtek Ethernet Controller Driver For Windows Vista and Later (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0011 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6015 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30111 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM\...\{9D3D8C60-A55F-4fed-B2B9-173F09590E16}) (Version: 1.00.0145 - REALTEK Semiconductor Corp.)
RemoteKeySrv (HKLM\...\{699D0EFA-5AC2-4DAB-846E-E4EFDA00ACAC}) (Version: 1.0.2.109 - Wistron Corporation.)
Tor 0.2.4.22 (HKLM\...\Tor) (Version:  - )
Unitymedia Programme (HKLM\...\F-Secure ServiceEnabler 47796) (Version: 1.71.340.0 - F-Secure Corporation)
Unitymedia Programme (Version: 1.71.340.0 - F-Secure Corporation) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WIDCOMM Bluetooth Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.0.9600 - Broadcom Corporation)
Winamp (HKLM\...\Winamp) (Version: 5.623  - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKU\S-1-5-21-2413998339-2225682533-4279141134-1000\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Sync (HKLM\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
WinRAR 5.21 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
X10 Hardware(TM) (HKLM\...\X10Hardware) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {140A1504-673A-4267-A568-44BDEABE9A3A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-10-17] (Adobe Systems Incorporated)
Task: {719FCD72-0660-40E1-80C7-48EC0EBF5775} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-07-17] (Piriform Ltd)
Task: {C065A7A6-BE35-4B7A-8CF0-FCB7281AC41F} - System32\Tasks\Microsoft\Windows\TabletPC\InputPersonalization => C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe [2009-07-14] (Microsoft Corporation)
Task: {F83F19ED-FBF8-47F0-B839-D711A9639D56} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-06-17 11:29 - 2015-10-13 09:12 - 00045608 _____ () C:\Program Files\Unitymedia\apps\ComputerSecurity\Anti-Virus\FSAVHRES.eng
2012-11-26 12:49 - 2012-11-26 12:49 - 00216632 _____ () C:\Program Files\Unitymedia\daas2.dll
2010-01-11 10:28 - 2009-10-15 19:49 - 00244904 ____N () C:\Program Files\CyberLink\Shared files\RichVideo.exe
2010-01-08 15:03 - 2009-12-09 17:55 - 00058880 _____ () C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2013-06-17 11:33 - 2013-06-17 11:33 - 00030888 _____ () C:\Program Files\Unitymedia\apps\ComputerSecurity\Anti-Virus\minifilter\hashlib_x86.dll
2013-06-17 11:29 - 2015-06-08 13:53 - 00175144 _____ () C:\Program Files\Unitymedia\apps\ComputerSecurity\Gemini\fsgem.dll
2013-06-17 11:29 - 2015-10-14 13:31 - 00212008 _____ () C:\Program Files\Unitymedia\apps\ComputerSecurity\Spam Control\fsas.dll
2013-06-17 11:29 - 2015-10-20 09:42 - 00948264 _____ () C:\Program Files\Unitymedia\apps\ComputerSecurity\Anti-Virus\fm4av.dll
2013-06-17 11:22 - 2013-06-17 11:22 - 00593464 _____ () C:\Windows\WinSxS\x86_f-secure.qt_4_6_2_2e112a926211c0a3_4.6.482.65_none_b59e1e0911fd55ab\QtMultimediaKit1.dll
2013-06-17 11:29 - 2015-10-13 09:12 - 00056360 _____ () C:\Program Files\Unitymedia\apps\ComputerSecurity\FSGUI\fsavures.eng
2013-06-17 11:29 - 2015-10-13 09:12 - 00093224 _____ () C:\Program Files\Unitymedia\apps\ComputerSecurity\FSGUI\strres.eng
2013-06-17 11:29 - 2015-10-13 09:12 - 00154664 _____ () C:\Program Files\Unitymedia\apps\ComputerSecurity\FSGUI\flyerres.eng
2015-10-14 13:26 - 2015-10-13 09:12 - 00289832 _____ () C:\Program Files\Unitymedia\apps\ComputerSecurity\Gadget\fsgadget.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2413998339-2225682533-4279141134-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk => C:\Windows\pss\Bluetooth.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^RemoteKeySrv.lnk => C:\Windows\pss\RemoteKeySrv.lnk.CommonStartup
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
MSCONFIG\startupreg: CLMLServer => "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
MSCONFIG\startupreg: PDFPrint => C:\Program Files\PDF24\pdf24.exe
MSCONFIG\startupreg: PDVD9LanguageShortcut => "C:\Program Files\CyberLink\PowerDVD9\Language\Language.exe"
MSCONFIG\startupreg: WinampAgent => "C:\Program Files\Winamp\winampa.exe"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{06E82D9F-40B5-4D10-BB8C-562A0C754137}] => (Allow) C:\Program Files\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{ACA53645-D65A-402A-8C62-3AECCC229810}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{45F5358D-58AD-4E2F-8A9C-A3E2599D82DB}] => (Allow) svchost.exe
FirewallRules: [{5E533F78-0E51-4D4A-A69D-0930EBF1B77D}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{BDED4097-A2EC-41B9-BC6F-F2935633644C}] => (Allow) C:\Program Files\CyberLink\PowerCinema\PowerCinema.exe
FirewallRules: [{41451582-CF6B-4D01-847B-1C40EE851168}] => (Allow) C:\Program Files\CyberLink\PowerCinema Movie\PowerCinemaMovie.exe
FirewallRules: [{4219C811-AF72-4F2D-BCAF-75817A92F588}] => (Allow) C:\Program Files\CyberLink\YouMemo\YouMemo.exe
FirewallRules: [{E6FCF82F-3281-400E-80BF-C04E4303D9A6}] => (Allow) C:\Program Files\CyberLink\PowerDVD9\PowerDVD Cinema\PowerDVDCinema.exe
FirewallRules: [{89CADAE9-2679-41F1-8C78-C912481E1BE9}] => (Allow) C:\Program Files\CyberLink\PowerDVD9\PowerDVD9.EXE
FirewallRules: [{D1C501BA-DC79-4885-BC40-21BFD1593F73}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [TCP Query User{27C1C57F-FC41-4DBF-8EAA-C876D41ACA15}C:\program files\winamp\winamp.exe] => (Allow) C:\program files\winamp\winamp.exe
FirewallRules: [UDP Query User{054DCA1B-C370-42D9-9C11-B3020268B53C}C:\program files\winamp\winamp.exe] => (Allow) C:\program files\winamp\winamp.exe
FirewallRules: [{924DE684-56A9-4E59-8CBB-2239852CE6B7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{076ED82D-F386-4951-B555-BEC82CA10851}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{C3A93D80-7CCF-45DC-84AF-4816304329AF}C:\program files\vidalia bridge bundle\tor\tor.exe] => (Allow) C:\program files\vidalia bridge bundle\tor\tor.exe
FirewallRules: [UDP Query User{0AABF66B-54C6-45A1-9507-B8D9161FD40B}C:\program files\vidalia bridge bundle\tor\tor.exe] => (Allow) C:\program files\vidalia bridge bundle\tor\tor.exe
FirewallRules: [TCP Query User{3227ADE6-5E7D-4259-A2EF-B80884EC801D}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{24592277-EF6B-4547-A955-55AF9E7D7BE3}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{93183E3A-5578-40C9-BFB2-0FDA58E1A5EC}C:\users\user\appdata\local\id software\quakelive\quakelive.exe] => (Allow) C:\users\user\appdata\local\id software\quakelive\quakelive.exe
FirewallRules: [UDP Query User{93326698-BB46-421F-B5FF-1D1447E38A44}C:\users\user\appdata\local\id software\quakelive\quakelive.exe] => (Allow) C:\users\user\appdata\local\id software\quakelive\quakelive.exe
FirewallRules: [{7AC700CE-8739-4476-932C-8DC16128663A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{4D8B9FBD-BF85-4284-96D4-88C83C93077C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/06/2015 12:37:12 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 42.0.0.5780 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1458

Startzeit: 01d118155941412b

Endzeit: 0

Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe

Berichts-ID: 8b56d8bb-8414-11e5-871b-1c4bd602e5a5

Error: (11/06/2015 12:37:00 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 42.0.0.5780, Zeitstempel: 0x5632d0a4
Name des fehlerhaften Moduls: mozglue.dll, Version: 42.0.0.5780, Zeitstempel: 0x5632ba58
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000ed50
ID des fehlerhaften Prozesses: 0x14b8
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (11/05/2015 10:18:55 PM) (Source: FSecure-FSecure-F-Secure Anti-Virus) (EventID: 103) (User: )
Description: 1  2015-11-05  22:18:51+02:00  USER-PC  USER-PC\User  F-Secure Anti-Virus
 No scanner engines loaded and enabled. Virus protection is disabled.

Error: (11/05/2015 10:10:12 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -1216.

Error: (11/05/2015 10:10:11 PM) (Source: ESENT) (EventID: 454) (User: )
Description: Catalog Database (1312) Catalog Database: Bei Datenbankwiederherstellung trat ein unerwarteter Fehler -1216 auf.

Error: (11/05/2015 10:10:11 PM) (Source: ESENT) (EventID: 494) (User: )
Description: Catalog Database (1312) Catalog Database: Bei der Datenbankwiederherstellung ist ein Fehler aufgetreten (Fehler -1216), da Verweise auf Datenbank "C:\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" festgestellt wurden, die nicht mehr vorhanden ist. Die Datenbank wurde nicht sauber heruntergefahren, bevor sie entfernt (oder möglicherweise verschoben oder umbenannt) wurde. Das Datenbankmodul lässt den Abschluss der Wiederherstellung für diese Instanz erst dann zu, wenn die fehlende Datenbank wieder verfügbar gemacht wird. Wenn die Datenbank tatsächlich nicht mehr verfügbar oder nicht mehr erforderlich ist, finden Sie Informationen zum Beheben dieses Fehlers in der Microsoft Knowledge Base oder unter dem Link "Weitere Informationen" am Ende dieser Meldung.

Error: (11/05/2015 02:02:19 PM) (Source: FSecure-FSecure-F-Secure Anti-Virus) (EventID: 103) (User: )
Description: 1  2015-11-05  14:02:17+02:00  USER-PC  USER-PC\User  F-Secure Anti-Virus
 No scanner engines loaded and enabled. Virus protection is disabled.

Error: (11/05/2015 05:33:44 AM) (Source: FSecure-FSecure-F-Secure Anti-Virus) (EventID: 103) (User: )
Description: 1  2015-11-05  05:33:44+02:00  USER-PC  USER-PC\User  F-Secure Anti-Virus
 No scanner engines loaded and enabled. Virus protection is disabled.

Error: (11/04/2015 10:02:11 PM) (Source: FSecure-FSecure-F-Secure Anti-Virus) (EventID: 103) (User: )
Description: 3  2015-11-04  22:02:11+02:00  USER-PC  User-PC\User  F-Secure Anti-Virus
 An error occurred while scanning \DEVICE\HARDDISKVOLUME2\PROGRAM FILES\ADOBE\READER 11.0\READER\ACRORD32.DLL.

Error: (11/04/2015 09:57:47 PM) (Source: FSecure-FSecure-F-Secure Anti-Virus) (EventID: 103) (User: )
Description: 2  2015-11-04  21:57:47+02:00  USER-PC  User-PC\User  F-Secure Anti-Virus
 Scanning of \DEVICE\HARDDISKVOLUME2\PROGRAM FILES\WINDOWS SIDEBAR\GADGETS\CLOCK.GADGET\DE-DE\JS\CLOCK.JS was aborted due to exceeded scanning time limit. The file may be in use or reading it was too slow (e.g. network connection was under stress).


Systemfehler:
=============
Error: (11/06/2015 08:20:49 AM) (Source: iaStor) (EventID: 9) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.

Error: (11/06/2015 08:20:14 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Fehlerberichterstattungsdienst erreicht.

Error: (11/06/2015 07:43:36 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.

Error: (11/06/2015 07:40:44 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Microsoft .NET Framework NGEN v4.0.30319_X86 erreicht.

Error: (11/06/2015 06:13:41 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (11/06/2015 06:13:38 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Spooler erreicht.

Error: (11/06/2015 05:44:51 AM) (Source: iaStor) (EventID: 9) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.

Error: (11/06/2015 05:35:06 AM) (Source: iaStor) (EventID: 9) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.

Error: (11/06/2015 05:34:57 AM) (Source: F-Secure Gatekeeper) (EventID: 1) (User: )
Description: \Device\HarddiskVolume2...schmaschine.pdf

Error: (11/06/2015 05:30:05 AM) (Source: iaStor) (EventID: 9) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.


CodeIntegrity:
===================================
  Date: 2013-04-24 10:30:51.688
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-04-22 18:01:30.607
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-04-21 17:33:21.012
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-04-20 17:20:47.240
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-04-18 13:00:48.346
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-04-16 17:11:45.268
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-04-11 21:53:58.434
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-04-09 17:01:38.968
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-04-08 12:51:20.388
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-04-06 13:26:01.633
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 3070.11 MB
Verfügbarer physikalischer RAM: 1487.03 MB
Summe virtueller Speicher: 6138.54 MB
Verfügbarer virtueller Speicher: 4246.91 MB

==================== Laufwerke ================================

Drive c: (BOOT) (Fixed) (Total:890.41 GB) (Free:594.48 GB) NTFS
Drive d: (Recover) (Fixed) (Total:40 GB) (Free:29.12 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: F564F2F5)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=890.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=40 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

==================== Ende vom Addition.txt ============================
         


3. GMER: Beim ersten Durchlaufversuch gab es hier wohl einen "blue screen": mitten im Scan war kurz ein blauer Bildschirm mit viel Text zu sehen, den ich aber so schnell nicht ansatzweise lesen konnte, bevor der PC neu gestartet ist.

Beim zweiten Versuch habe ich den Haken bei "Devices" weggemacht und der Scan lief durch.

Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-11-06 14:30:34
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 Hitachi_ rev.MS2O 931,51GB
Running: Gmer-19357.exe; Driver: C:\Users\User\AppData\Local\Temp\pwldapob.sys


---- Kernel code sections - GMER 2.1 ----

.text  ntkrnlpa.exe!ZwReplaceKey + 1525                                                                                        8327DB55 1 Byte  [06]
.text  ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                                  832B7BB2 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}

---- User code sections - GMER 2.1 ----

.text  c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe[412] ntdll.dll!NtCreateProcess                  76DB5780 5 Bytes  JMP 001E000C 
.text  c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe[412] ntdll.dll!NtCreateProcessEx                76DB5790 5 Bytes  JMP 001E100C 
.text  c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe[412] ntdll.dll!NtCreateUserProcess              76DB5860 5 Bytes  JMP 001E200C 
.text  c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe[412] kernel32.dll!CopyFileExW                   76EFB390 5 Bytes  JMP 001EE00C 
.text  c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe[412] kernel32.dll!OpenMutexA                    76F00522 5 Bytes  JMP 001EC00C 
.text  c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe[412] kernel32.dll!CreateDirectoryExW            76F47D89 5 Bytes  JMP 001EF00C 
.text  c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe[412] USER32.dll!SetWindowsHookExW               767CE30C 5 Bytes  JMP 001E400C 
.text  c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe[412] USER32.dll!SetWindowsHookExA               767F6D0C 5 Bytes  JMP 001E300C 
.text  C:\Windows\system32\lsm.exe[600] ntdll.dll!NtCreateProcess                                                              76DB5780 5 Bytes  JMP 0017000C 
.text  C:\Windows\system32\lsm.exe[600] ntdll.dll!NtCreateProcessEx                                                            76DB5790 5 Bytes  JMP 0017100C 
.text  C:\Windows\system32\lsm.exe[600] ntdll.dll!NtCreateUserProcess                                                          76DB5860 5 Bytes  JMP 0017200C 
.text  C:\Windows\system32\lsm.exe[600] kernel32.dll!CopyFileExW                                                               76EFB390 5 Bytes  JMP 0017C00C 
.text  C:\Windows\system32\lsm.exe[600] kernel32.dll!OpenMutexA                                                                76F00522 5 Bytes  JMP 0017A00C 
.text  C:\Windows\system32\lsm.exe[600] kernel32.dll!CreateDirectoryExW                                                        76F47D89 5 Bytes  JMP 0017D00C 
.text  C:\Windows\system32\winlogon.exe[656] ntdll.dll!NtCreateProcess                                                         76DB5780 5 Bytes  JMP 003B000C 
.text  C:\Windows\system32\winlogon.exe[656] ntdll.dll!NtCreateProcessEx                                                       76DB5790 5 Bytes  JMP 003B100C 
.text  C:\Windows\system32\winlogon.exe[656] ntdll.dll!NtCreateUserProcess                                                     76DB5860 5 Bytes  JMP 003B200C 
.text  C:\Windows\system32\winlogon.exe[656] kernel32.dll!CopyFileExW                                                          76EFB390 5 Bytes  JMP 003BE00C 
.text  C:\Windows\system32\winlogon.exe[656] kernel32.dll!OpenMutexA                                                           76F00522 5 Bytes  JMP 003BC00C 
.text  C:\Windows\system32\winlogon.exe[656] kernel32.dll!CreateDirectoryExW                                                   76F47D89 5 Bytes  JMP 003BF00C 
.text  C:\Windows\system32\winlogon.exe[656] USER32.dll!SetWindowsHookExW                                                      767CE30C 5 Bytes  JMP 003B400C 
.text  C:\Windows\system32\winlogon.exe[656] USER32.dll!SetWindowsHookExA                                                      767F6D0C 5 Bytes  JMP 003B300C 
.text  C:\Windows\system32\svchost.exe[756] ntdll.dll!NtCreateProcess                                                          76DB5780 5 Bytes  JMP 004A000C 
.text  C:\Windows\system32\svchost.exe[756] ntdll.dll!NtCreateProcessEx                                                        76DB5790 5 Bytes  JMP 004A100C 
.text  C:\Windows\system32\svchost.exe[756] ntdll.dll!NtCreateUserProcess                                                      76DB5860 5 Bytes  JMP 004A200C 
.text  C:\Windows\system32\svchost.exe[756] kernel32.dll!CopyFileExW                                                           76EFB390 5 Bytes  JMP 004AE00C 
.text  C:\Windows\system32\svchost.exe[756] kernel32.dll!OpenMutexA                                                            76F00522 5 Bytes  JMP 004AC00C 
.text  C:\Windows\system32\svchost.exe[756] kernel32.dll!CreateDirectoryExW                                                    76F47D89 5 Bytes  JMP 004AF00C 
.text  C:\Windows\system32\svchost.exe[756] USER32.dll!SetWindowsHookExW                                                       767CE30C 5 Bytes  JMP 004A400C 
.text  C:\Windows\system32\svchost.exe[756] USER32.dll!SetWindowsHookExA                                                       767F6D0C 5 Bytes  JMP 004A300C 
.text  C:\Windows\system32\nvvsvc.exe[816] ntdll.dll!NtCreateProcess                                                           76DB5780 5 Bytes  JMP 001E000C 
.text  C:\Windows\system32\nvvsvc.exe[816] ntdll.dll!NtCreateProcessEx                                                         76DB5790 5 Bytes  JMP 001E100C 
.text  C:\Windows\system32\nvvsvc.exe[816] ntdll.dll!NtCreateUserProcess                                                       76DB5860 5 Bytes  JMP 001E200C 
.text  C:\Windows\system32\nvvsvc.exe[816] kernel32.dll!CopyFileExW                                                            76EFB390 5 Bytes  JMP 001EE00C 
.text  C:\Windows\system32\nvvsvc.exe[816] kernel32.dll!OpenMutexA                                                             76F00522 5 Bytes  JMP 001EC00C 
.text  C:\Windows\system32\nvvsvc.exe[816] kernel32.dll!CreateDirectoryExW                                                     76F47D89 5 Bytes  JMP 001EF00C 
.text  C:\Windows\system32\nvvsvc.exe[816] USER32.dll!SetWindowsHookExW                                                        767CE30C 5 Bytes  JMP 001E400C 
.text  C:\Windows\system32\nvvsvc.exe[816] USER32.dll!SetWindowsHookExA                                                        767F6D0C 5 Bytes  JMP 001E300C 
.text  C:\Windows\system32\svchost.exe[856] ntdll.dll!NtCreateProcess                                                          76DB5780 5 Bytes  JMP 0037000C 
.text  C:\Windows\system32\svchost.exe[856] ntdll.dll!NtCreateProcessEx                                                        76DB5790 5 Bytes  JMP 0037100C 
.text  C:\Windows\system32\svchost.exe[856] ntdll.dll!NtCreateUserProcess                                                      76DB5860 5 Bytes  JMP 0037200C 
.text  C:\Windows\system32\svchost.exe[856] kernel32.dll!CopyFileExW                                                           76EFB390 5 Bytes  JMP 0037E00C 
.text  C:\Windows\system32\svchost.exe[856] kernel32.dll!OpenMutexA                                                            76F00522 5 Bytes  JMP 0037C00C 
.text  C:\Windows\system32\svchost.exe[856] kernel32.dll!CreateDirectoryExW                                                    76F47D89 5 Bytes  JMP 0037F00C 
.text  C:\Windows\system32\svchost.exe[856] user32.dll!SetWindowsHookExW                                                       767CE30C 5 Bytes  JMP 0037400C 
.text  C:\Windows\system32\svchost.exe[856] user32.dll!SetWindowsHookExA                                                       767F6D0C 5 Bytes  JMP 0037300C 
.text  C:\Windows\System32\svchost.exe[920] ntdll.dll!NtCreateProcess                                                          76DB5780 5 Bytes  JMP 0053000C 
.text  C:\Windows\System32\svchost.exe[920] ntdll.dll!NtCreateProcessEx                                                        76DB5790 5 Bytes  JMP 0053100C 
.text  C:\Windows\System32\svchost.exe[920] ntdll.dll!NtCreateUserProcess                                                      76DB5860 5 Bytes  JMP 0053200C 
.text  C:\Windows\System32\svchost.exe[920] kernel32.dll!CopyFileExW                                                           76EFB390 5 Bytes  JMP 0053E00C 
.text  C:\Windows\System32\svchost.exe[920] kernel32.dll!OpenMutexA                                                            76F00522 5 Bytes  JMP 0053C00C 
.text  C:\Windows\System32\svchost.exe[920] kernel32.dll!CreateDirectoryExW                                                    76F47D89 5 Bytes  JMP 0053F00C 
.text  C:\Windows\System32\svchost.exe[920] USER32.dll!SetWindowsHookExW                                                       767CE30C 5 Bytes  JMP 0053400C 
.text  C:\Windows\System32\svchost.exe[920] USER32.dll!SetWindowsHookExA                                                       767F6D0C 5 Bytes  JMP 0053300C 
.text  C:\Windows\System32\svchost.exe[960] ntdll.dll!NtCreateProcess                                                          76DB5780 5 Bytes  JMP 00A5000C 
.text  C:\Windows\System32\svchost.exe[960] ntdll.dll!NtCreateProcessEx                                                        76DB5790 5 Bytes  JMP 00A5100C 
.text  C:\Windows\System32\svchost.exe[960] ntdll.dll!NtCreateUserProcess                                                      76DB5860 5 Bytes  JMP 00A5200C 
.text  C:\Windows\System32\svchost.exe[960] kernel32.dll!CopyFileExW                                                           76EFB390 5 Bytes  JMP 00A5E00C 
.text  C:\Windows\System32\svchost.exe[960] kernel32.dll!OpenMutexA                                                            76F00522 5 Bytes  JMP 00A5C00C 
.text  C:\Windows\System32\svchost.exe[960] kernel32.dll!CreateDirectoryExW                                                    76F47D89 5 Bytes  JMP 00A5F00C 
.text  C:\Windows\System32\svchost.exe[960] USER32.dll!SetWindowsHookExW                                                       767CE30C 5 Bytes  JMP 00A5400C 
.text  C:\Windows\System32\svchost.exe[960] USER32.dll!SetWindowsHookExA                                                       767F6D0C 5 Bytes  JMP 00A5300C 
.text  C:\Windows\system32\svchost.exe[988] ntdll.dll!NtCreateProcess                                                          76DB5780 5 Bytes  JMP 001C000C 
.text  C:\Windows\system32\svchost.exe[988] ntdll.dll!NtCreateProcessEx                                                        76DB5790 5 Bytes  JMP 001C100C 
.text  C:\Windows\system32\svchost.exe[988] ntdll.dll!NtCreateUserProcess                                                      76DB5860 5 Bytes  JMP 001C200C 
.text  C:\Windows\system32\svchost.exe[988] kernel32.dll!CopyFileExW                                                           76EFB390 5 Bytes  JMP 001CE00C 
.text  C:\Windows\system32\svchost.exe[988] kernel32.dll!OpenMutexA                                                            76F00522 5 Bytes  JMP 001CC00C 
.text  C:\Windows\system32\svchost.exe[988] kernel32.dll!CreateDirectoryExW                                                    76F47D89 5 Bytes  JMP 001CF00C 
.text  C:\Windows\system32\svchost.exe[988] USER32.dll!SetWindowsHookExW                                                       767CE30C 5 Bytes  JMP 001C400C 
.text  C:\Windows\system32\svchost.exe[988] USER32.dll!SetWindowsHookExA                                                       767F6D0C 5 Bytes  JMP 001C300C 
.text  C:\Windows\system32\svchost.exe[1012] ntdll.dll!NtCreateProcess                                                         76DB5780 5 Bytes  JMP 009E000C 
.text  C:\Windows\system32\svchost.exe[1012] ntdll.dll!NtCreateProcessEx                                                       76DB5790 5 Bytes  JMP 009E100C 
.text  C:\Windows\system32\svchost.exe[1012] ntdll.dll!NtCreateUserProcess                                                     76DB5860 5 Bytes  JMP 009E200C 
.text  C:\Windows\system32\svchost.exe[1012] kernel32.dll!CopyFileExW                                                          76EFB390 5 Bytes  JMP 009EE00C 
.text  C:\Windows\system32\svchost.exe[1012] kernel32.dll!OpenMutexA                                                           76F00522 5 Bytes  JMP 009EC00C 
.text  C:\Windows\system32\svchost.exe[1012] kernel32.dll!CreateDirectoryExW                                                   76F47D89 5 Bytes  JMP 009EF00C 
.text  C:\Windows\system32\svchost.exe[1012] USER32.dll!SetWindowsHookExW                                                      767CE30C 5 Bytes  JMP 009E400C 
.text  C:\Windows\system32\svchost.exe[1012] USER32.dll!SetWindowsHookExA                                                      767F6D0C 5 Bytes  JMP 009E300C 
.text  C:\Program Files\RemoteKeySrv\RemoteKeySrv.exe[1112] ntdll.dll!NtCreateProcess                                          76DB5780 5 Bytes  JMP 007E000C 
.text  C:\Program Files\RemoteKeySrv\RemoteKeySrv.exe[1112] ntdll.dll!NtCreateProcessEx                                        76DB5790 5 Bytes  JMP 007E100C 
.text  C:\Program Files\RemoteKeySrv\RemoteKeySrv.exe[1112] ntdll.dll!NtCreateUserProcess                                      76DB5860 5 Bytes  JMP 007E200C 
.text  C:\Program Files\RemoteKeySrv\RemoteKeySrv.exe[1112] kernel32.dll!CopyFileExW                                           76EFB390 5 Bytes  JMP 007EE00C 
.text  C:\Program Files\RemoteKeySrv\RemoteKeySrv.exe[1112] kernel32.dll!OpenMutexA                                            76F00522 5 Bytes  JMP 007EC00C 
.text  C:\Program Files\RemoteKeySrv\RemoteKeySrv.exe[1112] kernel32.dll!CreateDirectoryExW                                    76F47D89 5 Bytes  JMP 007EF00C 
.text  C:\Program Files\RemoteKeySrv\RemoteKeySrv.exe[1112] USER32.dll!SetWindowsHookExW                                       767CE30C 5 Bytes  JMP 007E400C 
.text  C:\Program Files\RemoteKeySrv\RemoteKeySrv.exe[1112] USER32.dll!SetWindowsHookExA                                       767F6D0C 5 Bytes  JMP 007E300C 
.text  C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[1148] ntdll.dll!NtCreateProcess                  76DB5780 5 Bytes  JMP 0053000C 
.text  C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[1148] ntdll.dll!NtCreateProcessEx                76DB5790 5 Bytes  JMP 0053100C 
.text  C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[1148] ntdll.dll!NtCreateUserProcess              76DB5860 5 Bytes  JMP 0053200C 
.text  C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[1148] kernel32.dll!CopyFileExW                   76EFB390 5 Bytes  JMP 0053E00C 
.text  C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[1148] kernel32.dll!OpenMutexA                    76F00522 5 Bytes  JMP 0053C00C 
.text  C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[1148] kernel32.dll!CreateDirectoryExW            76F47D89 5 Bytes  JMP 0053F00C 
.text  C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[1148] USER32.dll!SetWindowsHookExW               767CE30C 5 Bytes  JMP 0053400C 
.text  C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe[1148] USER32.dll!SetWindowsHookExA               767F6D0C 5 Bytes  JMP 0053300C 
.text  C:\Program Files\CyberLink\Shared files\RichVideo.exe[1168] ntdll.dll!NtCreateProcess                                   76DB5780 5 Bytes  JMP 0018000C 
.text  C:\Program Files\CyberLink\Shared files\RichVideo.exe[1168] ntdll.dll!NtCreateProcessEx                                 76DB5790 5 Bytes  JMP 0018100C 
.text  C:\Program Files\CyberLink\Shared files\RichVideo.exe[1168] ntdll.dll!NtCreateUserProcess                               76DB5860 5 Bytes  JMP 0018200C 
.text  C:\Program Files\CyberLink\Shared files\RichVideo.exe[1168] kernel32.dll!CopyFileExW                                    76EFB390 5 Bytes  JMP 0018E00C 
.text  C:\Program Files\CyberLink\Shared files\RichVideo.exe[1168] kernel32.dll!OpenMutexA                                     76F00522 5 Bytes  JMP 0018C00C 
.text  C:\Program Files\CyberLink\Shared files\RichVideo.exe[1168] kernel32.dll!CreateDirectoryExW                             76F47D89 5 Bytes  JMP 0018F00C 
.text  C:\Program Files\CyberLink\Shared files\RichVideo.exe[1168] USER32.dll!SetWindowsHookExW                                767CE30C 5 Bytes  JMP 0018400C 
.text  C:\Program Files\CyberLink\Shared files\RichVideo.exe[1168] USER32.dll!SetWindowsHookExA                                767F6D0C 5 Bytes  JMP 0018300C 
.text  C:\Windows\system32\nvvsvc.exe[1284] ntdll.dll!NtCreateProcess                                                          76DB5780 5 Bytes  JMP 0057000C 
.text  C:\Windows\system32\nvvsvc.exe[1284] ntdll.dll!NtCreateProcessEx                                                        76DB5790 5 Bytes  JMP 0057100C 
.text  C:\Windows\system32\nvvsvc.exe[1284] ntdll.dll!NtCreateUserProcess                                                      76DB5860 5 Bytes  JMP 0057200C 
.text  C:\Windows\system32\nvvsvc.exe[1284] kernel32.dll!CopyFileExW                                                           76EFB390 5 Bytes  JMP 0057E00C 
.text  C:\Windows\system32\nvvsvc.exe[1284] kernel32.dll!OpenMutexA                                                            76F00522 5 Bytes  JMP 0057C00C 
.text  C:\Windows\system32\nvvsvc.exe[1284] kernel32.dll!CreateDirectoryExW                                                    76F47D89 5 Bytes  JMP 0057F00C 
.text  C:\Windows\system32\nvvsvc.exe[1284] USER32.dll!SetWindowsHookExW                                                       767CE30C 5 Bytes  JMP 0057400C 
.text  C:\Windows\system32\nvvsvc.exe[1284] USER32.dll!SetWindowsHookExA                                                       767F6D0C 5 Bytes  JMP 0057300C 
.text  C:\Windows\SYSTEM32\WISPTIS.EXE[1332] ntdll.dll!NtCreateProcess                                                         76DB5780 5 Bytes  JMP 002A000C 
.text  C:\Windows\SYSTEM32\WISPTIS.EXE[1332] ntdll.dll!NtCreateProcessEx                                                       76DB5790 5 Bytes  JMP 002A100C 
.text  C:\Windows\SYSTEM32\WISPTIS.EXE[1332] ntdll.dll!NtCreateUserProcess                                                     76DB5860 5 Bytes  JMP 002A200C 
.text  C:\Windows\SYSTEM32\WISPTIS.EXE[1332] kernel32.dll!CopyFileExW                                                          76EFB390 5 Bytes  JMP 002AE00C 
.text  C:\Windows\SYSTEM32\WISPTIS.EXE[1332] kernel32.dll!OpenMutexA                                                           76F00522 5 Bytes  JMP 002AC00C 
.text  C:\Windows\SYSTEM32\WISPTIS.EXE[1332] kernel32.dll!CreateDirectoryExW                                                   76F47D89 5 Bytes  JMP 002AF00C 
.text  C:\Windows\SYSTEM32\WISPTIS.EXE[1332] USER32.dll!SetWindowsHookExW                                                      767CE30C 5 Bytes  JMP 002A400C 
.text  C:\Windows\SYSTEM32\WISPTIS.EXE[1332] USER32.dll!SetWindowsHookExA                                                      767F6D0C 5 Bytes  JMP 002A300C 
.text  C:\Windows\system32\svchost.exe[1380] ntdll.dll!NtCreateProcess                                                         76DB5780 5 Bytes  JMP 0011000C 
.text  C:\Windows\system32\svchost.exe[1380] ntdll.dll!NtCreateProcessEx                                                       76DB5790 5 Bytes  JMP 0011100C 
.text  C:\Windows\system32\svchost.exe[1380] ntdll.dll!NtCreateUserProcess                                                     76DB5860 5 Bytes  JMP 0011200C 
.text  C:\Windows\system32\svchost.exe[1380] kernel32.dll!CopyFileExW                                                          76EFB390 5 Bytes  JMP 0011E00C 
.text  C:\Windows\system32\svchost.exe[1380] kernel32.dll!OpenMutexA                                                           76F00522 5 Bytes  JMP 0011C00C 
.text  C:\Windows\system32\svchost.exe[1380] kernel32.dll!CreateDirectoryExW                                                   76F47D89 5 Bytes  JMP 0011F00C 
.text  C:\Windows\system32\svchost.exe[1380] USER32.dll!SetWindowsHookExW                                                      767CE30C 5 Bytes  JMP 0011400C 
.text  C:\Windows\system32\svchost.exe[1380] USER32.dll!SetWindowsHookExA                                                      767F6D0C 5 Bytes  JMP 0011300C 
.text  C:\Windows\system32\svchost.exe[1456] ntdll.dll!NtCreateProcess                                                         76DB5780 5 Bytes  JMP 003B000C 
.text  C:\Windows\system32\svchost.exe[1456] ntdll.dll!NtCreateProcessEx                                                       76DB5790 5 Bytes  JMP 003B100C 
.text  C:\Windows\system32\svchost.exe[1456] ntdll.dll!NtCreateUserProcess                                                     76DB5860 5 Bytes  JMP 003B200C 
.text  C:\Windows\system32\svchost.exe[1456] kernel32.dll!CopyFileExW                                                          76EFB390 5 Bytes  JMP 003BE00C 
.text  C:\Windows\system32\svchost.exe[1456] kernel32.dll!OpenMutexA                                                           76F00522 5 Bytes  JMP 003BC00C 
.text  C:\Windows\system32\svchost.exe[1456] kernel32.dll!CreateDirectoryExW                                                   76F47D89 5 Bytes  JMP 003BF00C 
.text  C:\Windows\system32\svchost.exe[1456] USER32.dll!SetWindowsHookExW                                                      767CE30C 5 Bytes  JMP 003B400C 
.text  C:\Windows\system32\svchost.exe[1456] USER32.dll!SetWindowsHookExA                                                      767F6D0C 5 Bytes  JMP 003B300C 
.text  C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe[1600] ntdll.dll!NtCreateProcess                                             76DB5780 5 Bytes  JMP 0033000C 
.text  C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe[1600] ntdll.dll!NtCreateProcessEx                                           76DB5790 5 Bytes  JMP 0033100C 
.text  C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe[1600] ntdll.dll!NtCreateUserProcess                                         76DB5860 5 Bytes  JMP 0033200C 
.text  C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe[1600] kernel32.dll!CopyFileExW                                              76EFB390 5 Bytes  JMP 0033E00C 
.text  C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe[1600] kernel32.dll!OpenMutexA                                               76F00522 5 Bytes  JMP 0033C00C 
.text  C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe[1600] kernel32.dll!CreateDirectoryExW                                       76F47D89 5 Bytes  JMP 0033F00C 
.text  C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe[1600] USER32.dll!SetWindowsHookExW                                          767CE30C 5 Bytes  JMP 0033400C 
.text  C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe[1600] USER32.dll!SetWindowsHookExA                                          767F6D0C 5 Bytes  JMP 0033300C 
.text  C:\Windows\system32\svchost.exe[1708] ntdll.dll!NtCreateProcess                                                         76DB5780 5 Bytes  JMP 005C000C 
.text  C:\Windows\system32\svchost.exe[1708] ntdll.dll!NtCreateProcessEx                                                       76DB5790 5 Bytes  JMP 005C100C 
.text  C:\Windows\system32\svchost.exe[1708] ntdll.dll!NtCreateUserProcess                                                     76DB5860 5 Bytes  JMP 005C200C 
.text  C:\Windows\system32\svchost.exe[1708] kernel32.dll!CopyFileExW                                                          76EFB390 5 Bytes  JMP 005CE00C 
.text  C:\Windows\system32\svchost.exe[1708] kernel32.dll!OpenMutexA                                                           76F00522 5 Bytes  JMP 005CC00C 
.text  C:\Windows\system32\svchost.exe[1708] kernel32.dll!CreateDirectoryExW                                                   76F47D89 5 Bytes  JMP 005CF00C 
.text  C:\Windows\system32\svchost.exe[1708] USER32.dll!SetWindowsHookExW                                                      767CE30C 5 Bytes  JMP 005C400C 
.text  C:\Windows\system32\svchost.exe[1708] USER32.dll!SetWindowsHookExA                                                      767F6D0C 5 Bytes  JMP 005C300C 
.text  C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe[1808] ntdll.dll!NtCreateProcess                                  76DB5780 5 Bytes  JMP 000F000C 
.text  C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe[1808] ntdll.dll!NtCreateProcessEx                                76DB5790 5 Bytes  JMP 000F100C 
.text  C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe[1808] ntdll.dll!NtCreateUserProcess                              76DB5860 5 Bytes  JMP 000F200C 
.text  C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe[1808] kernel32.dll!CopyFileExW                                   76EFB390 5 Bytes  JMP 000FE00C 
.text  C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe[1808] kernel32.dll!OpenMutexA                                    76F00522 5 Bytes  JMP 000FC00C 
.text  C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe[1808] kernel32.dll!CreateDirectoryExW                            76F47D89 5 Bytes  JMP 000FF00C 
.text  C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe[1808] USER32.dll!SetWindowsHookExW                               767CE30C 5 Bytes  JMP 000F400C 
.text  C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe[1808] USER32.dll!SetWindowsHookExA                               767F6D0C 5 Bytes  JMP 000F300C 
.text  C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe[1836] ntdll.dll!NtCreateProcess                                 76DB5780 5 Bytes  JMP 0031000C 
.text  C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe[1836] ntdll.dll!NtCreateProcessEx                               76DB5790 5 Bytes  JMP 0031100C 
.text  C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe[1836] ntdll.dll!NtCreateUserProcess                             76DB5860 5 Bytes  JMP 0031200C 
.text  C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe[1836] kernel32.dll!CopyFileExW                                  76EFB390 5 Bytes  JMP 0031E00C 
.text  C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe[1836] kernel32.dll!OpenMutexA                                   76F00522 5 Bytes  JMP 0031C00C 
.text  C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe[1836] kernel32.dll!CreateDirectoryExW                           76F47D89 5 Bytes  JMP 0031F00C 
.text  C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe[1836] USER32.dll!SetWindowsHookExW                              767CE30C 5 Bytes  JMP 0031400C 
.text  C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe[1836] USER32.dll!SetWindowsHookExA                              767F6D0C 5 Bytes  JMP 0031300C 
.text  C:\Windows\System32\svchost.exe[1864] ntdll.dll!NtCreateProcess                                                         76DB5780 5 Bytes  JMP 00A2000C 
.text  C:\Windows\System32\svchost.exe[1864] ntdll.dll!NtCreateProcessEx                                                       76DB5790 5 Bytes  JMP 00A2100C 
.text  C:\Windows\System32\svchost.exe[1864] ntdll.dll!NtCreateUserProcess                                                     76DB5860 5 Bytes  JMP 00A2200C 
.text  C:\Windows\System32\svchost.exe[1864] kernel32.dll!CopyFileExW                                                          76EFB390 5 Bytes  JMP 00A2E00C 
.text  C:\Windows\System32\svchost.exe[1864] kernel32.dll!OpenMutexA                                                           76F00522 5 Bytes  JMP 00A2C00C 
.text  C:\Windows\System32\svchost.exe[1864] kernel32.dll!CreateDirectoryExW                                                   76F47D89 5 Bytes  JMP 00A2F00C 
.text  C:\Windows\System32\svchost.exe[1864] USER32.dll!SetWindowsHookExW                                                      767CE30C 5 Bytes  JMP 00A2400C 
.text  C:\Windows\System32\svchost.exe[1864] USER32.dll!SetWindowsHookExA                                                      767F6D0C 5 Bytes  JMP 00A2300C 
.text  C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe[1908] ntdll.dll!NtCreateProcess                      76DB5780 5 Bytes  JMP 003E000C 
.text  C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe[1908] ntdll.dll!NtCreateProcessEx                    76DB5790 5 Bytes  JMP 003E100C 
.text  C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe[1908] ntdll.dll!NtCreateUserProcess                  76DB5860 5 Bytes  JMP 003E200C 
.text  C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe[1908] kernel32.dll!CopyFileExW                       76EFB390 5 Bytes  JMP 003EE00C 
.text  C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe[1908] kernel32.dll!OpenMutexA                        76F00522 5 Bytes  JMP 003EC00C 
.text  C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe[1908] kernel32.dll!CreateDirectoryExW                76F47D89 5 Bytes  JMP 003EF00C 
.text  C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe[1908] USER32.dll!SetWindowsHookExW                   767CE30C 5 Bytes  JMP 003E400C 
.text  C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe[1908] USER32.dll!SetWindowsHookExA                   767F6D0C 5 Bytes  JMP 003E300C 
.text  C:\Windows\SYSTEM32\WISPTIS.EXE[2616] ntdll.dll!NtCreateProcess                                                         76DB5780 5 Bytes  JMP 0032000C 
.text  C:\Windows\SYSTEM32\WISPTIS.EXE[2616] ntdll.dll!NtCreateProcessEx                                                       76DB5790 5 Bytes  JMP 0032100C 
.text  C:\Windows\SYSTEM32\WISPTIS.EXE[2616] ntdll.dll!NtCreateUserProcess                                                     76DB5860 5 Bytes  JMP 0032200C 
.text  C:\Windows\SYSTEM32\WISPTIS.EXE[2616] kernel32.dll!CopyFileExW                                                          76EFB390 5 Bytes  JMP 0032E00C 
.text  C:\Windows\SYSTEM32\WISPTIS.EXE[2616] kernel32.dll!OpenMutexA                                                           76F00522 5 Bytes  JMP 0032C00C 
.text  C:\Windows\SYSTEM32\WISPTIS.EXE[2616] kernel32.dll!CreateDirectoryExW                                                   76F47D89 5 Bytes  JMP 0032F00C 
.text  C:\Windows\SYSTEM32\WISPTIS.EXE[2616] USER32.dll!SetWindowsHookExW                                                      767CE30C 5 Bytes  JMP 0032400C 
.text  C:\Windows\SYSTEM32\WISPTIS.EXE[2616] USER32.dll!SetWindowsHookExA                                                      767F6D0C 5 Bytes  JMP 0032300C 
.text  C:\Windows\system32\taskhost.exe[2748] ntdll.dll!NtCreateProcess                                                        76DB5780 5 Bytes  JMP 0277000C 
.text  C:\Windows\system32\taskhost.exe[2748] ntdll.dll!NtCreateProcessEx                                                      76DB5790 5 Bytes  JMP 0277100C 
.text  C:\Windows\system32\taskhost.exe[2748] ntdll.dll!NtCreateUserProcess                                                    76DB5860 5 Bytes  JMP 0277200C 
.text  C:\Windows\system32\taskhost.exe[2748] kernel32.dll!CopyFileExW                                                         76EFB390 5 Bytes  JMP 0277E00C 
.text  C:\Windows\system32\taskhost.exe[2748] kernel32.dll!OpenMutexA                                                          76F00522 5 Bytes  JMP 0277C00C 
.text  C:\Windows\system32\taskhost.exe[2748] kernel32.dll!CreateDirectoryExW                                                  76F47D89 5 Bytes  JMP 0277F00C 
.text  C:\Windows\system32\taskhost.exe[2748] USER32.dll!SetWindowsHookExW                                                     767CE30C 5 Bytes  JMP 0277400C 
.text  C:\Windows\system32\taskhost.exe[2748] USER32.dll!SetWindowsHookExA                                                     767F6D0C 5 Bytes  JMP 0277300C 
.text  C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe[2756] ntdll.dll!NtCreateProcess                           76DB5780 5 Bytes  JMP 00D1000C 
.text  C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe[2756] ntdll.dll!NtCreateProcessEx                         76DB5790 5 Bytes  JMP 00D1100C 
.text  C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe[2756] ntdll.dll!NtCreateUserProcess                       76DB5860 5 Bytes  JMP 00D1200C 
.text  C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe[2756] kernel32.dll!CopyFileExW                            76EFB390 5 Bytes  JMP 00D1E00C 
.text  C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe[2756] kernel32.dll!OpenMutexA                             76F00522 5 Bytes  JMP 00D1C00C 
.text  C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe[2756] kernel32.dll!CreateDirectoryExW                     76F47D89 5 Bytes  JMP 00D1F00C 
.text  C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe[2756] USER32.dll!SetWindowsHookExW                        767CE30C 5 Bytes  JMP 00D1400C 
.text  C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe[2756] USER32.dll!SetWindowsHookExA                        767F6D0C 5 Bytes  JMP 00D1300C 
.text  C:\Windows\system32\Dwm.exe[2860] ntdll.dll!NtCreateProcess                                                             76DB5780 5 Bytes  JMP 018B000C 
.text  C:\Windows\system32\Dwm.exe[2860] ntdll.dll!NtCreateProcessEx                                                           76DB5790 5 Bytes  JMP 018B100C 
.text  C:\Windows\system32\Dwm.exe[2860] ntdll.dll!NtCreateUserProcess                                                         76DB5860 5 Bytes  JMP 018B200C 
.text  C:\Windows\system32\Dwm.exe[2860] kernel32.dll!CopyFileExW                                                              76EFB390 5 Bytes  JMP 018BE00C 
.text  C:\Windows\system32\Dwm.exe[2860] kernel32.dll!OpenMutexA                                                               76F00522 5 Bytes  JMP 018BC00C 
.text  C:\Windows\system32\Dwm.exe[2860] kernel32.dll!CreateDirectoryExW                                                       76F47D89 5 Bytes  JMP 018BF00C 
.text  C:\Windows\system32\Dwm.exe[2860] USER32.dll!SetWindowsHookExW                                                          767CE30C 5 Bytes  JMP 018B400C 
.text  C:\Windows\system32\Dwm.exe[2860] USER32.dll!SetWindowsHookExA                                                          767F6D0C 5 Bytes  JMP 018B300C 
.text  C:\Windows\Explorer.EXE[2944] ntdll.dll!NtCreateProcess                                                                 76DB5780 5 Bytes  JMP 0381000C 
.text  C:\Windows\Explorer.EXE[2944] ntdll.dll!NtCreateProcessEx                                                               76DB5790 5 Bytes  JMP 0381100C 
.text  C:\Windows\Explorer.EXE[2944] ntdll.dll!NtCreateUserProcess                                                             76DB5860 5 Bytes  JMP 0381200C 
.text  C:\Windows\Explorer.EXE[2944] kernel32.dll!CopyFileExW                                                                  76EFB390 5 Bytes  JMP 0381E00C 
.text  C:\Windows\Explorer.EXE[2944] kernel32.dll!OpenMutexA                                                                   76F00522 5 Bytes  JMP 0381C00C 
.text  C:\Windows\Explorer.EXE[2944] kernel32.dll!CreateDirectoryExW                                                           76F47D89 5 Bytes  JMP 0381F00C 
.text  C:\Windows\Explorer.EXE[2944] USER32.dll!SetWindowsHookExW                                                              767CE30C 5 Bytes  JMP 0381400C 
.text  C:\Windows\Explorer.EXE[2944] USER32.dll!SetWindowsHookExA                                                              767F6D0C 5 Bytes  JMP 0381300C 
.text  C:\Windows\system32\svchost.exe[3012] ntdll.dll!NtCreateProcess                                                         76DB5780 5 Bytes  JMP 0023000C 
.text  C:\Windows\system32\svchost.exe[3012] ntdll.dll!NtCreateProcessEx                                                       76DB5790 5 Bytes  JMP 0023100C 
.text  C:\Windows\system32\svchost.exe[3012] ntdll.dll!NtCreateUserProcess                                                     76DB5860 5 Bytes  JMP 0023200C 
.text  C:\Windows\system32\svchost.exe[3012] kernel32.dll!CopyFileExW                                                          76EFB390 5 Bytes  JMP 0023E00C 
.text  C:\Windows\system32\svchost.exe[3012] kernel32.dll!OpenMutexA                                                           76F00522 5 Bytes  JMP 0023C00C 
.text  C:\Windows\system32\svchost.exe[3012] kernel32.dll!CreateDirectoryExW                                                   76F47D89 5 Bytes  JMP 0023F00C 
.text  C:\Windows\system32\svchost.exe[3012] USER32.dll!SetWindowsHookExW                                                      767CE30C 5 Bytes  JMP 0023400C 
.text  C:\Windows\system32\svchost.exe[3012] USER32.dll!SetWindowsHookExA                                                      767F6D0C 5 Bytes  JMP 0023300C 
.text  C:\Windows\system32\GWX\GWX.exe[3252] ntdll.dll!NtCreateProcess                                                         76DB5780 5 Bytes  JMP 0012000C 
.text  C:\Windows\system32\GWX\GWX.exe[3252] ntdll.dll!NtCreateProcessEx                                                       76DB5790 5 Bytes  JMP 0012100C 
.text  C:\Windows\system32\GWX\GWX.exe[3252] ntdll.dll!NtCreateUserProcess                                                     76DB5860 5 Bytes  JMP 0012200C 
.text  C:\Windows\system32\GWX\GWX.exe[3252] kernel32.dll!CopyFileExW                                                          76EFB390 5 Bytes  JMP 0012E00C 
.text  C:\Windows\system32\GWX\GWX.exe[3252] kernel32.dll!OpenMutexA                                                           76F00522 5 Bytes  JMP 0012C00C 
.text  C:\Windows\system32\GWX\GWX.exe[3252] kernel32.dll!CreateDirectoryExW                                                   76F47D89 5 Bytes  JMP 0012F00C 
.text  C:\Windows\system32\GWX\GWX.exe[3252] USER32.dll!SetWindowsHookExW                                                      767CE30C 5 Bytes  JMP 0012400C 
.text  C:\Windows\system32\GWX\GWX.exe[3252] USER32.dll!SetWindowsHookExA                                                      767F6D0C 5 Bytes  JMP 0012300C 

---- Registry - GMER 2.1 ----

Reg    HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0025d3a14f3d                                             
Reg    HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0025d3a15499                                             
Reg    HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\1c4bd602e5a5                                             
Reg    HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0025d3a14f3d (not active ControlSet)                         
Reg    HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0025d3a15499 (not active ControlSet)                         
Reg    HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\1c4bd602e5a5 (not active ControlSet)                         
Reg    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\System\Active                                      
Reg    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\System\Active@B69C8164                             1705
Reg    HKLM\SOFTWARE\Microsoft\Windows Search\UsnNotifier\Windows\Catalogs\SystemIndex@{CC032675-D179-11E1-B532-806E6F6E6963}  9042587336

---- Disk sectors - GMER 2.1 ----

Disk   \Device\Harddisk0\DR0                                                                                                   unknown MBR code

---- EOF - GMER 2.1 ----
         



Ich hoffe, ich habe jetzt alles und ihr könnt mir helfen!

Vielen Dank schon mal im Vorraus :-)

KMa

Geändert von KMa (06.11.2015 um 16:12 Uhr) Grund: Addition vergessen

Alt 06.11.2015, 16:40   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7: Ständig "Keine Rückmeldung"/ Aufhängen und "Drehen" - Standard

Windows 7: Ständig "Keine Rückmeldung"/ Aufhängen und "Drehen"



hi,

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________

__________________

Alt 07.11.2015, 06:39   #3
KMa
 
Windows 7: Ständig "Keine Rückmeldung"/ Aufhängen und "Drehen" - Standard

Windows 7: Ständig "Keine Rückmeldung"/ Aufhängen und "Drehen"



Hallo,

danke schon mal für deine direkte Reaktion.

Sind denn die Logs (die ja ohne Befund waren) soweit OK?

Die beiden Arbeitsschritte hatte ich ja bereits ohne Befund durchgeführt.

Hier die Logs:

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2015.11.05.06
  rootkit: v2015.11.04.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.18059
User :: USER-PC [administrator]

05.11.2015 23:14:11
mbar-log-2015-11-05 (23-14-11).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 295147
Time elapsed: 6 hour(s), 25 minute(s), 22 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
2. TDSSKiller:

Code:
ATTFilter
06:34:46.0578 0x0478  TDSS rootkit removing tool 3.1.0.5 Jul 24 2015 12:29:57
06:34:50.0961 0x0478  ============================================================
06:34:50.0961 0x0478  Current date / time: 2015/11/07 06:34:50.0961
06:34:50.0961 0x0478  SystemInfo:
06:34:50.0961 0x0478  
06:34:50.0961 0x0478  OS Version: 6.1.7601 ServicePack: 1.0
06:34:50.0961 0x0478  Product type: Workstation
06:34:50.0961 0x0478  ComputerName: USER-PC
06:34:50.0961 0x0478  UserName: User
06:34:50.0961 0x0478  Windows directory: C:\Windows
06:34:50.0961 0x0478  System windows directory: C:\Windows
06:34:50.0961 0x0478  Processor architecture: Intel x86
06:34:50.0961 0x0478  Number of processors: 2
06:34:50.0961 0x0478  Page size: 0x1000
06:34:50.0961 0x0478  Boot type: Normal boot
06:34:50.0961 0x0478  ============================================================
06:34:51.0024 0x0478  KLMD registered as C:\Windows\system32\drivers\07256642.sys
06:34:52.0006 0x0478  System UUID: {AAC2BB53-1574-0364-0D36-6248D407EDB3}
06:34:52.0818 0x0478  Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
06:34:52.0833 0x0478  ============================================================
06:34:52.0833 0x0478  \Device\Harddisk0\DR0:
06:34:52.0833 0x0478  MBR partitions:
06:34:52.0833 0x0478  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
06:34:52.0833 0x0478  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x6F4D2800
06:34:52.0833 0x0478  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x6F505000, BlocksNum 0x5000000
06:34:52.0833 0x0478  ============================================================
06:34:52.0911 0x0478  C: <-> \Device\Harddisk0\DR0\Partition2
06:34:52.0974 0x0478  D: <-> \Device\Harddisk0\DR0\Partition3
06:34:52.0974 0x0478  ============================================================
06:34:52.0974 0x0478  Initialize success
06:34:52.0974 0x0478  ============================================================
06:35:00.0555 0x05b0  ============================================================
06:35:00.0555 0x05b0  Scan started
06:35:00.0555 0x05b0  Mode: Manual; SigCheck; TDLFS; 
06:35:00.0555 0x05b0  ============================================================
06:35:00.0555 0x05b0  KSN ping started
06:35:03.0020 0x05b0  KSN ping finished: true
06:35:03.0691 0x05b0  ================ Scan system memory ========================
06:35:03.0691 0x05b0  System memory - ok
06:35:03.0691 0x05b0  ================ Scan services =============================
06:35:03.0956 0x05b0  [ 1B133875B8AA8AC48969BD3458AFE9F5, 01753BDD47F3F9BC0E0D23A069B9C56D4AE6A6B6295BC19B95AE245D25B12744 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
06:35:04.0128 0x05b0  1394ohci - ok
06:35:04.0174 0x05b0  [ CEA80C80BED809AA0DA6FEBC04733349, AE69C142DC2210A4AE657C23CEA4A6E7CB32C4F4EBA039414123CAC52157509B ] ACPI            C:\Windows\system32\drivers\ACPI.sys
06:35:04.0221 0x05b0  ACPI - ok
06:35:04.0252 0x05b0  [ 1EFBC664ABFF416D1D07DB115DCB264F, BF94D069D692140B792DBF4FD3CB0127D27C26CC5BFB6B0C28A8B6346767EE58 ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
06:35:04.0346 0x05b0  AcpiPmi - ok
06:35:04.0518 0x05b0  [ 5DB2C6B908C50767E2EDAA294A7566B5, 13AE4879D679BB0C6B2A5A5B13910359815A9D2E569BC1DE740B5A387A78CF33 ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
06:35:04.0549 0x05b0  AdobeARMservice - ok
06:35:04.0627 0x05b0  [ 8C194A201698B4B4F77D974549819D1F, 081A2496FE1CE519E48677D99A831FF1FEEB1B33C75224CF288FA52F3E0E5FF0 ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
06:35:04.0674 0x05b0  AdobeFlashPlayerUpdateSvc - ok
06:35:04.0705 0x05b0  [ 21E785EBD7DC90A06391141AAC7892FB, A2D3D764C5E6DC0AD5AAF48485FFB8B121D2A40DC08ECF2D2CB92278A1002B25 ] adp94xx         C:\Windows\system32\DRIVERS\adp94xx.sys
06:35:04.0767 0x05b0  adp94xx - ok
06:35:04.0798 0x05b0  [ 0C676BC278D5B59FF5ABD57BBE9123F2, 339E8A433D186BAAB6FCB44C82CC9FB6FCD63C87981449494CBEB2072CB6B7BB ] adpahci         C:\Windows\system32\DRIVERS\adpahci.sys
06:35:04.0861 0x05b0  adpahci - ok
06:35:04.0892 0x05b0  [ 7C7B5EE4B7B822EC85321FE23A27DB33, A934AFB71D439555E6376DA9B34F82E8D39A300A4547BE9AC9311F6A3C36270C ] adpu320         C:\Windows\system32\DRIVERS\adpu320.sys
06:35:04.0923 0x05b0  adpu320 - ok
06:35:05.0017 0x05b0  [ 12E6A172D72AFC626727B8635DD17E39, 33B3D109C39DF6EA86AFC3C89A93657906E981D3D22FF854401BC7326990CC08 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
06:35:05.0095 0x05b0  AeLookupSvc - ok
06:35:05.0204 0x05b0  [ D0B388DA1D111A34366E04EB4A5DD156, 60D226F027F4025CC032CAFF73A80FAFB5FA75445654FDCF80CA8C0419C6E938 ] AFD             C:\Windows\system32\drivers\afd.sys
06:35:05.0282 0x05b0  AFD - ok
06:35:05.0329 0x05b0  [ 507812C3054C21CEF746B6EE3D04DD6E, D7E59350AC338AD229E3D10C76E32AE16D120311B263714A9CD94AB538633B0E ] agp440          C:\Windows\system32\drivers\agp440.sys
06:35:05.0360 0x05b0  agp440 - ok
06:35:05.0376 0x05b0  [ 8B30250D573A8F6B4BD23195160D8707, 64EC289AFCD63D84EAFD9D81C50D0A77BCC79A1EFF32C50B2776BB0C0151757D ] aic78xx         C:\Windows\system32\DRIVERS\djsvs.sys
06:35:05.0407 0x05b0  aic78xx - ok
06:35:05.0500 0x05b0  [ 18A54E132947CD98FEA9ACCC57F98F13, 9D39AF972785E49F0DD12C4BAEF39A79CD69F098886BF152AF1B7CCE2E902115 ] ALG             C:\Windows\System32\alg.exe
06:35:05.0563 0x05b0  ALG - ok
06:35:05.0610 0x05b0  [ 0D40BCF52EA90FC7DF2AEAB6503DEA44, 1D1AA8F50935D976C29DE7A84708CADBBBDD936F0DD2C059E820F0D21367B3B6 ] aliide          C:\Windows\system32\drivers\aliide.sys
06:35:05.0625 0x05b0  aliide - ok
06:35:05.0656 0x05b0  [ 3C6600A0696E90A463771C7422E23AB5, 370B33DC1C25B981628A318BAE434A78A5F0A0DA93C2896DC7A3D7B87AE1A5E7 ] amdagp          C:\Windows\system32\drivers\amdagp.sys
06:35:05.0672 0x05b0  amdagp - ok
06:35:05.0734 0x05b0  [ CD5914170297126B6266860198D1D4F0, 2239FCBD1A7EC27CE4F10DA36AE6BD6CCB87E5128C82CA71B84BFE5AF5602A60 ] amdide          C:\Windows\system32\drivers\amdide.sys
06:35:05.0781 0x05b0  amdide - ok
06:35:05.0812 0x05b0  [ 00DDA200D71BAC534BF56A9DB5DFD666, CA316B1FFD85BA1CF8664B3229DA1F238A5341E016059F7ED89702324CFD124B ] AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
06:35:05.0875 0x05b0  AmdK8 - ok
06:35:05.0922 0x05b0  [ 3CBF30F5370FDA40DD3E87DF38EA53B6, 7EACF1743367BE805357B6FD10F8F99E9B1C301FE3782D77719347B13DFA65EC ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
06:35:06.0000 0x05b0  AmdPPM - ok
06:35:06.0062 0x05b0  [ D320BF87125326F996D4904FE24300FC, F767D8C5C58D57202905D829F7AE1B1FF33937F407FDCE4C90E32A6638F27416 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
06:35:06.0093 0x05b0  amdsata - ok
06:35:06.0109 0x05b0  [ EA43AF0C423FF267355F74E7A53BDABA, 3F1335909AB0281A2FBDD7AD90E18309E091656CD32B48894B992789D8C61DB4 ] amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
06:35:06.0140 0x05b0  amdsbs - ok
06:35:06.0156 0x05b0  [ 46387FB17B086D16DEA267D5BE23A2F2, 8B8AC61B91F154B4EB5CC6DECB5FCCEBA8B42EFE94859947136AD06681EA8ED0 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
06:35:06.0171 0x05b0  amdxata - ok
06:35:06.0265 0x05b0  [ FE4F2ADE5DBB3B888E9EB0A1FBA1F152, B17053A912C73835A2E80176D79885B530E15240B988125114B6B877C903D61C ] AppID           C:\Windows\system32\drivers\appid.sys
06:35:06.0343 0x05b0  AppID - ok
06:35:06.0374 0x05b0  [ A4DA304773AC1396792C5DE1D1EB601A, ECD23FF67FB1C4B94DBE23F6724E2DA0917CE0E479DE9C9F790A8635A2234950 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
06:35:06.0421 0x05b0  AppIDSvc - ok
06:35:06.0483 0x05b0  [ 133A7896E643D139443B47FDBFA327C7, 371FC602B531DF1EFDCEEC3A2F5497A0D0BE7F558B0583F572862C69A65BD454 ] Appinfo         C:\Windows\System32\appinfo.dll
06:35:06.0530 0x05b0  Appinfo - ok
06:35:06.0546 0x05b0  [ 2932004F49677BD84DBC72EDB754FFB3, 73F84582244AC53994A2F4499A119B4A84A6BF7FD3046C29A8080C763DE540B8 ] arc             C:\Windows\system32\DRIVERS\arc.sys
06:35:06.0577 0x05b0  arc - ok
06:35:06.0592 0x05b0  [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7, F7C9C3B4F2C816F57A43B2921672858C291054220BADE291044343778216F6BA ] arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
06:35:06.0624 0x05b0  arcsas - ok
06:35:06.0717 0x05b0  [ 537B2948976F5D9B5767B74A63EBB395, 1A14F8B582E74AD15B612EDA5B707AA3CB0B2A107ED14572B4232EAA7383B634 ] aspnet_state    C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
06:35:06.0842 0x05b0  aspnet_state - ok
06:35:06.0904 0x05b0  [ ADD2ADE1C2B285AB8378D2DAAF991481, 7965A705F37924C0EC7A934E64E89C5DF4069816E2EEA3509E0AC90F78910519 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
06:35:06.0982 0x05b0  AsyncMac - ok
06:35:07.0060 0x05b0  [ 338C86357871C167A96AB976519BF59E, F28CC534523D1701B0552F5D7E18E88369C4218BDB1F69110C3E31D395884AD6 ] atapi           C:\Windows\system32\drivers\atapi.sys
06:35:07.0092 0x05b0  atapi - ok
06:35:07.0216 0x05b0  [ C1619A13B10CAC5038BF7129F57D8DE3, 9F71EA6C844650658938E68CCC1383F92D37C68E46E08461A8351491185BA791 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
06:35:07.0294 0x05b0  AudioEndpointBuilder - ok
06:35:07.0310 0x05b0  [ C1619A13B10CAC5038BF7129F57D8DE3, 9F71EA6C844650658938E68CCC1383F92D37C68E46E08461A8351491185BA791 ] Audiosrv        C:\Windows\System32\Audiosrv.dll
06:35:07.0341 0x05b0  Audiosrv - ok
06:35:07.0388 0x05b0  [ 6E30D02AAC9CAC84F421622E3A2F6178, 229DC527C1D6C778BCA2C855A2A6F6D2C4B0F4F6DE56C886B3AAD26E3347952C ] AxInstSV        C:\Windows\System32\AxInstSV.dll
06:35:07.0466 0x05b0  AxInstSV - ok
06:35:07.0528 0x05b0  [ 1A231ABEC60FD316EC54C66715543CEC, 09E2897BA80737997A286EA5408C03DD3CC0EBACD24CB391C2455B6D4BE7D67E ] b06bdrv         C:\Windows\system32\DRIVERS\bxvbdx.sys
06:35:07.0653 0x05b0  b06bdrv - ok
06:35:07.0684 0x05b0  [ BD8869EB9CDE6BBE4508D869929869EE, F4363A12EBFDBB89C69FD59B22F9EE05BADA07D477A1DF2DE01F59D6EE496543 ] b57nd60x        C:\Windows\system32\DRIVERS\b57nd60x.sys
06:35:07.0731 0x05b0  b57nd60x - ok
06:35:07.0778 0x05b0  [ EE1E9C3BB8228AE423DD38DB69128E71, ED54FD9795F3A4D32F02BED6052AD9404409A05644CDBEBFF19C662D104DA95A ] BDESVC          C:\Windows\System32\bdesvc.dll
06:35:07.0918 0x05b0  BDESVC - ok
06:35:07.0934 0x05b0  [ 505506526A9D467307B3C393DEDAF858, 8AD6F1492E357F57CF42261497BA29122045D4FC0DCC9669AA5AC9B2A4BABFA4 ] Beep            C:\Windows\system32\drivers\Beep.sys
06:35:08.0043 0x05b0  Beep - ok
06:35:08.0121 0x05b0  [ 1E2BAC209D184BB851E1A187D8A29136, 53933C938DA5126986FFF2918C1F522ABE93ABAB460AE32E4453161C2F7B68DF ] BFE             C:\Windows\System32\bfe.dll
06:35:08.0199 0x05b0  BFE - ok
06:35:08.0246 0x05b0  [ E585445D5021971FAE10393F0F1C3961, 178C008A9A0A6BFDA65EB0B98C510271360AD4474F22F13594F5EB60AA4E1CF5 ] BITS            C:\Windows\System32\qmgr.dll
06:35:08.0355 0x05b0  BITS - ok
06:35:08.0402 0x05b0  [ 2287078ED48FCFC477B05B20CF38F36F, 55BCA6174E6034A8D61CBE4126B2F1989F6052BFA624BEA9C0A0A664AEC74521 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
06:35:08.0449 0x05b0  blbdrive - ok
06:35:08.0511 0x05b0  [ 8F2DA3028D5FCBD1A060A3DE64CD6506, E234672E9CFE1A95AD2E78E306E41E010B870221E6EBBC0E2B0BE2FA5CE0CD76 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
06:35:08.0636 0x05b0  bowser - ok
06:35:08.0636 0x05b0  [ 9F9ACC7F7CCDE8A15C282D3F88B43309, A9131334BD9CF8FD60BA9D54AA054E2DF2BE1219FB650DF1464F2787BDEAE98F ] BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
06:35:08.0714 0x05b0  BrFiltLo - ok
06:35:08.0745 0x05b0  [ 56801AD62213A41F6497F96DEE83755A, 0DEB8318FB47DF6473C171C795C735E26A73FA12232876C6856549EA16F33361 ] BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
06:35:08.0776 0x05b0  BrFiltUp - ok
06:35:08.0839 0x05b0  [ 3DAA727B5B0A45039B0E1C9A211B8400, 903B51E75F0C503A0E255120F53BF51B047B219FEC1E15F2F1D02DDD562FC73B ] Browser         C:\Windows\System32\browser.dll
06:35:08.0932 0x05b0  Browser - ok
06:35:08.0964 0x05b0  [ 845B8CE732E67F3B4133164868C666EA, 9309B094CD9B5EBC46295A5EB806BED472C3CEDE3B5F6F497EBDABA496A2A27F ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
06:35:09.0010 0x05b0  Brserid - ok
06:35:09.0026 0x05b0  [ 203F0B1E73ADADBBB7B7B1FABD901F6B, 782FA7B26940FE479C49C9BAA2EB582CDAAAD607013E9BCFC85E6FBBB7D49A6D ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
06:35:09.0073 0x05b0  BrSerWdm - ok
06:35:09.0088 0x05b0  [ BD456606156BA17E60A04E18016AE54B, DFBDC9DA6A3EA40BACFF204BC6C55C2C122B5885D2CBF6D45054DE43EE15EC4D ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
06:35:09.0135 0x05b0  BrUsbMdm - ok
06:35:09.0166 0x05b0  [ AF72ED54503F717A43268B3CC5FAEC2E, 4A638669B0C30B1BDED242A8BF2015A37749570FF4D67D190BACC8D7E0C44468 ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
06:35:09.0229 0x05b0  BrUsbSer - ok
06:35:09.0276 0x05b0  [ 2865A5C8E98C70C605F417908CEBB3A4, B1C5AC228BD7072AF8668C009C6CDC13EE9FCB9481F57524300F37C40BF1E935 ] BthEnum         C:\Windows\system32\drivers\BthEnum.sys
06:35:09.0338 0x05b0  BthEnum - ok
06:35:09.0447 0x05b0  [ ED3DF7C56CE0084EB2034432FC56565A, B5B75E002E7BC0209582C635CCCA26DB569BDB23C33A126634E00C6434BF941B ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
06:35:09.0510 0x05b0  BTHMODEM - ok
06:35:09.0510 0x05b0  [ AD1872E5829E8A2C3B5B4B641C3EAB0E, 8C2DBCAC08DDB41E2B44E257C55FA2D0272959B308EFF9EAF5FF9AE1E4A0AA39 ] BthPan          C:\Windows\system32\DRIVERS\bthpan.sys
06:35:09.0556 0x05b0  BthPan - ok
06:35:09.0588 0x05b0  [ 1153DE2E4F5941E10C399CB5592F78A1, 2B88AF246D62F72FA9F5B921B0375AE59A0F263672472D5EC9FDB5CA5EF51C31 ] BTHPORT         C:\Windows\System32\Drivers\BTHport.sys
06:35:09.0650 0x05b0  BTHPORT - ok
06:35:09.0681 0x05b0  [ 1DF19C96EEF6C29D1C3E1A8678E07190, 1F4BB161FF3A1C5B1465BB52F3520FEDB7ACB1FAA132466F07D16DB8E394AEA5 ] bthserv         C:\Windows\system32\bthserv.dll
06:35:09.0744 0x05b0  bthserv - ok
06:35:09.0775 0x05b0  [ C81E9413A25A439F436B1D4B6A0CF9E9, A4C290163207AED22C70C7F90B28F6FC24892889643D60D915059405AC5A4A72 ] BTHUSB          C:\Windows\System32\Drivers\BTHUSB.sys
06:35:09.0806 0x05b0  BTHUSB - ok
06:35:09.0837 0x05b0  [ 92C5B845803F3662637EB691AC0B250F, FD5807316C548D858B48C91E2BCEAF61B6F5D4361ED0751BBF6AA66B00AF51D5 ] btusbflt        C:\Windows\system32\drivers\btusbflt.sys
06:35:09.0853 0x05b0  btusbflt - ok
06:35:09.0884 0x05b0  [ D57D29132EFE13A83133D9BD449E0CF1, 8C12FC2404A53EFA028B3423A96F2B5ADDE1640A964AFAF2C460E73338551FFB ] btwaudio        C:\Windows\system32\drivers\btwaudio.sys
06:35:09.0915 0x05b0  btwaudio - ok
06:35:09.0931 0x05b0  [ D282C14A69357D0E1BAFAECC2CA98C3A, 1F576218591B87920641F7E2FA349E477032C4C38DF5A6584738DC0280E203A9 ] btwavdt         C:\Windows\system32\drivers\btwavdt.sys
06:35:09.0946 0x05b0  btwavdt - ok
06:35:09.0993 0x05b0  [ F7434401AE320BB97903A3C1865242FB, B401B13133A7D7B2861D81F800F6DEFF361320C994C704B6688A1E6A61439E8D ] btwdins         C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
06:35:10.0071 0x05b0  btwdins - ok
06:35:10.0087 0x05b0  [ AAFD7CB76BA61FBB08E302DA208C974A, 1B342095E373ECCA1775B30E92CD337BECEB4BA9F821132C33507A646E6A341C ] btwl2cap        C:\Windows\system32\DRIVERS\btwl2cap.sys
06:35:10.0118 0x05b0  btwl2cap - ok
06:35:10.0149 0x05b0  [ 02EB4D2B05967DF2D32F29C84AB1FB17, 95B7901F7BCE41DF53309158AC12888BA1F82FF2E576BF3ED0E67EA3CFAB1288 ] btwrchid        C:\Windows\system32\DRIVERS\btwrchid.sys
06:35:10.0165 0x05b0  btwrchid - ok
06:35:10.0243 0x05b0  [ 77EA11B065E0A8AB902D78145CA51E10, 160EB3BBE9E5F3CC4A02584E6F2576A812C7565B940D74838B983F1EE51FA73A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
06:35:10.0305 0x05b0  cdfs - ok
06:35:10.0352 0x05b0  [ BE167ED0FDB9C1FA1133953C18D5A6C9, E26A851CA13E7300F977E5B20FA5D25FD0E1442AB6AD5DB58BBDB2DAAD87027C ] cdrom           C:\Windows\system32\drivers\cdrom.sys
06:35:10.0414 0x05b0  cdrom - ok
06:35:10.0477 0x05b0  [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] CertPropSvc     C:\Windows\System32\certprop.dll
06:35:10.0555 0x05b0  CertPropSvc - ok
06:35:10.0570 0x05b0  [ 3FE3FE94A34DF6FB06E6418D0F6A0060, 6B3A2A26609A75B690D4C0B3059E40822F3B3DB08943F58EC496BABDA7D0A735 ] circlass        C:\Windows\system32\DRIVERS\circlass.sys
06:35:10.0633 0x05b0  circlass - ok
06:35:10.0680 0x05b0  [ 33A60554882FDF59CDA3E1806370BBA1, 3DE5451E1CB84AAEBD03F54BEFC670C401447B4881A8B022748B6ECF0F500F01 ] CLFS            C:\Windows\system32\CLFS.sys
06:35:10.0711 0x05b0  CLFS - ok
06:35:10.0773 0x05b0  [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
06:35:10.0820 0x05b0  clr_optimization_v2.0.50727_32 - ok
06:35:10.0867 0x05b0  [ F5AB4D2E36625F355E81539239765107, 48E6AD65EEFD6C54F938F5753EF58377CDA77ADBB41CD8635F0040D61EFB92A4 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
06:35:11.0148 0x05b0  clr_optimization_v4.0.30319_32 - ok
06:35:11.0179 0x05b0  [ DEA805815E587DAD1DD2C502220B5616, 2D6A7668C95352B818F5EC59FF462894935833D34190257DA9CAC7E67FD3631C ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
06:35:11.0226 0x05b0  CmBatt - ok
06:35:11.0257 0x05b0  [ C537B1DB64D495B9B4717B4D6D9EDBF2, 400EEFE662DE117C9CC956E4CBD5E98F28F962E7447CD93E8A78FDD8CA39EB4B ] cmdide          C:\Windows\system32\drivers\cmdide.sys
06:35:11.0288 0x05b0  cmdide - ok
06:35:11.0382 0x05b0  [ 3051724F223EA48968B19567DE2A81F4, DCC27DE1B2B35866FC6DBDE95A368E7D0D346B6C3F31D0BACA63DD39B0A8874E ] CNG             C:\Windows\system32\Drivers\cng.sys
06:35:11.0460 0x05b0  CNG - ok
06:35:11.0475 0x05b0  [ A6023D3823C37043986713F118A89BEE, FAC239A7FA6251C7EDFFA34B4BAE3910B8BC0BD4A3574B6DB6931A8D691E207B ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
06:35:11.0491 0x05b0  Compbatt - ok
06:35:11.0569 0x05b0  [ CBE8C58A8579CFE5FCCF809E6F114E89, AC083A1C649EBA18C59FCC1772D0784B10E2B8C63094E3C14388E147DBC3F6DF ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
06:35:11.0631 0x05b0  CompositeBus - ok
06:35:11.0647 0x05b0  COMSysApp - ok
06:35:11.0678 0x05b0  [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1, 6FC323217D82EF661BA0E3F949B61B05BB5235D1A69C81D24876C2153FAECEF6 ] crcdisk         C:\Windows\system32\DRIVERS\crcdisk.sys
06:35:11.0694 0x05b0  crcdisk - ok
06:35:11.0787 0x05b0  [ 33F67BBCC3C0499D3F3382473114CFA8, FDDCC41CE005B7C1BEBB6F4ACA9A3F10E5972792ADFD7D294E70A0B781460981 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
06:35:11.0865 0x05b0  CryptSvc - ok
06:35:11.0928 0x05b0  [ 7660F01D3B38ACA1747E397D21D790AF, 04611B43705C064C2A8331F6D3F8E4530295694AE2C3E3EC3F62CFF4A5EFA88D ] DcomLaunch      C:\Windows\system32\rpcss.dll
06:35:12.0006 0x05b0  DcomLaunch - ok
06:35:12.0037 0x05b0  [ 8D6E10A2D9A5EED59562D9B82CF804E1, 888F9650F4E872BA8F4E0C27E38A6672A561042B17EBA40E306A22357965B0AD ] defragsvc       C:\Windows\System32\defragsvc.dll
06:35:12.0115 0x05b0  defragsvc - ok
06:35:12.0146 0x05b0  [ F024449C97EC1E464AAFFDA18593DB88, 7EF1E241892E098A472BCA14C724DFF1AACCF190954AF1C4A38B6D542CC74BD2 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
06:35:12.0208 0x05b0  DfsC - ok
06:35:12.0271 0x05b0  [ E9E01EB683C132F7FA27CD607B8A2B63, 4D9037B458C522874619143A4176BCED42472C68933E6E83D37B67242706F3C4 ] Dhcp            C:\Windows\system32\dhcpcore.dll
06:35:12.0458 0x05b0  Dhcp - ok
06:35:12.0552 0x05b0  [ 0A3386E3CF9C5D089D695AC5A35F4C6F, D610071493EB95FCE39E24C457A0B5BBA131193159E43FDC1E8EDABB9C7AB81A ] DiagTrack       C:\Windows\system32\diagtrack.dll
06:35:12.0661 0x05b0  DiagTrack - ok
06:35:12.0692 0x05b0  [ 1A050B0274BFB3890703D490F330C0DA, 79D74F4679A2EE040FAAF4D0392A9311239A10A5F8A5CCB48656C6F89B6D62FB ] discache        C:\Windows\system32\drivers\discache.sys
06:35:12.0817 0x05b0  discache - ok
06:35:12.0848 0x05b0  [ 565003F326F99802E68CA78F2A68E9FF, ABC42B24DBA4FFC411120E09278EF26AF56CCAB463B69B4BD6C530B4A07063D2 ] Disk            C:\Windows\system32\DRIVERS\disk.sys
06:35:12.0864 0x05b0  Disk - ok
06:35:12.0942 0x05b0  [ 33EF4861F19A0736B11314AAD9AE28D0, 4C4B84365D85758E3263B88F157D8B086B392C6F1EA5F0F3DB6BF87EF90248EC ] Dnscache        C:\Windows\System32\dnsrslvr.dll
06:35:12.0988 0x05b0  Dnscache - ok
06:35:13.0051 0x05b0  [ 366BA8FB4B7BB7435E3B9EACB3843F67, 65B7C61ACF34F1F0149045AA9E09A3F917A927963237A385A914D0B80551DC31 ] dot3svc         C:\Windows\System32\dot3svc.dll
06:35:13.0098 0x05b0  dot3svc - ok
06:35:13.0144 0x05b0  [ 8EC04CA86F1D68DA9E11952EB85973D6, 2E3FBC2D683D1274E8BC45EEEA87D43B77EDDCAAF0D453296D9FDA6B9D717071 ] DPS             C:\Windows\system32\dps.dll
06:35:13.0222 0x05b0  DPS - ok
06:35:13.0269 0x05b0  [ B918E7C5F9BF77202F89E1A9539F2EB4, C589A37DE50BBEF22E2DAA9682EA43147F614AA1AF7DAAA942BA5FC192313A0B ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
06:35:13.0332 0x05b0  drmkaud - ok
06:35:13.0441 0x05b0  [ 3583A5A8CC2E682BFFBD4630D0FEC08B, FD0F184B358FCECAA763444B414074BEF4E871EB7527D88385519FC158435C72 ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
06:35:13.0566 0x05b0  DXGKrnl - ok
06:35:13.0597 0x05b0  [ 8600142FA91C1B96367D3300AD0F3F3A, 5713625E27DF11FAAFDA7AC79899A6AD813166E167088FA990EC5DE87DBE83DF ] EapHost         C:\Windows\System32\eapsvc.dll
06:35:13.0659 0x05b0  EapHost - ok
06:35:14.0502 0x05b0  [ 024E1B5CAC09731E4D868E64DBFB4AB0, AB0826A74BBEE5B7A1B035861B665C79BC98305CFC7D82BEF420558FBD3EE994 ] ebdrv           C:\Windows\system32\DRIVERS\evbdx.sys
06:35:14.0907 0x05b0  ebdrv - ok
06:35:14.0985 0x05b0  [ 7D67B4D677A15B1A363D5BD8201B533D, B40C64C99632B988E3AAFB1FAAF2826EE0466B90F74C541C02E0668C9150F45B ] EFS             C:\Windows\System32\lsass.exe
06:35:15.0048 0x05b0  EFS - ok
06:35:15.0141 0x05b0  [ A8C362018EFC87BEB013EE28F29C0863, 07971C681FBD391C0BA0172618AF8AD77520182207F1C57F134B34D6A113857F ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
06:35:15.0250 0x05b0  ehRecvr - ok
06:35:15.0282 0x05b0  [ D389BFF34F80CAEDE417BF9D1507996A, 12859B9925D7A4631DE61A820922F43F56ED23C2AF014CBF36322685E5CF641E ] ehSched         C:\Windows\ehome\ehsched.exe
06:35:15.0344 0x05b0  ehSched - ok
06:35:15.0391 0x05b0  [ 0ED67910C8C326796FAA00B2BF6D9D3C, 97FAA7627A162B0AEC15545E0165D13355D535B4157604BB87F8EEB72ECD24A8 ] elxstor         C:\Windows\system32\DRIVERS\elxstor.sys
06:35:15.0438 0x05b0  elxstor - ok
06:35:15.0531 0x05b0  [ 8FC3208352DD3912C94367A206AB3F11, 69B65C12BDADD4B730508674B1B77C5496612B4ACCC447DB9AFE49ADEA8CBF02 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
06:35:15.0594 0x05b0  ErrDev - ok
06:35:15.0625 0x05b0  [ F6916EFC29D9953D5D0DF06882AE8E16, ED41893960018D5EC2F7829B1DE4B6967D9FD074D60B11B9EB854E3E0948EC24 ] EventSystem     C:\Windows\system32\es.dll
06:35:15.0687 0x05b0  EventSystem - ok
06:35:15.0734 0x05b0  [ 2DC9108D74081149CC8B651D3A26207F, 75CB47923A867DDAC512701CE71DFCFC340FC3A2E27F4255D0836A1FBC463176 ] exfat           C:\Windows\system32\drivers\exfat.sys
06:35:15.0796 0x05b0  exfat - ok
06:35:16.0015 0x05b0  [ 5516278739557A89E76CAD1E9C42DFF6, 5EDCDF187374A37F16B7C74382738001EACB29F178AC0E0A34F5B53724CDF187 ] F-Secure Gatekeeper C:\Program Files\Unitymedia\apps\ComputerSecurity\Anti-Virus\minifilter\fsgk.sys
06:35:16.0062 0x05b0  F-Secure Gatekeeper - ok
06:35:16.0155 0x05b0  [ 5E30D0110F4C5ACC28C5E9259D8562EC, 011CC053651D9CF4CC6C870AB6450A45107C9EF10DEEE155FFEAC616D4C4C779 ] F-Secure HIPS   C:\Program Files\Unitymedia\apps\ComputerSecurity\HIPS\drivers\fshs.sys
06:35:16.0186 0x05b0  F-Secure HIPS - ok
06:35:16.0249 0x05b0  Fabs - ok
06:35:16.0327 0x05b0  [ 7E0AB74553476622FB6AE36F73D97D35, 41463A255FDA1D550B3385EC7C73ABC343B1BBBE9CEE4DF9F2A8B3E7338C4947 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
06:35:16.0405 0x05b0  fastfat - ok
06:35:16.0467 0x05b0  [ 967EA5B213E9984CBE270205DF37755B, 43153E23210B03FAE16897D62D55B8742F834EDC695F8401EAB5DE307F62602D ] Fax             C:\Windows\system32\fxssvc.exe
06:35:16.0545 0x05b0  Fax - ok
06:35:16.0561 0x05b0  [ E817A017F82DF2A1F8CFDBDA29388B29, 4CC9320A21E6FEA2D16C48D6BEA14391B695BD541A3C5FDDAEEE086A414FC837 ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
06:35:16.0623 0x05b0  fdc - ok
06:35:16.0639 0x05b0  [ F3222C893BD2F5821A0179E5C71E88FB, A85B947249DBB986358CCD4B158DD58A9301F074F3C6CCCDEF2D01F432E59D1B ] fdPHost         C:\Windows\system32\fdPHost.dll
06:35:16.0701 0x05b0  fdPHost - ok
06:35:16.0717 0x05b0  [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B, 0E76C29D2A974A3F2FBFCB63D066D4136B78E02F6B1F579B1865CA7A76193987 ] FDResPub        C:\Windows\system32\fdrespub.dll
06:35:16.0779 0x05b0  FDResPub - ok
06:35:16.0810 0x05b0  [ 6CF00369C97F3CF563BE99BE983D13D8, F65F35324A2FB9DFB533B1C4D089D990CC242218FE83414329D07B786D8EFF33 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
06:35:16.0826 0x05b0  FileInfo - ok
06:35:16.0857 0x05b0  [ 42C51DC94C91DA21CB9196EB64C45DB9, 388C68D12ECC8FFE3116FEAAF4DB7B80CF4A3F97E935788DD21C6ADE2369F635 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
06:35:16.0951 0x05b0  Filetrace - ok
06:35:17.0154 0x05b0  [ FFF1130F7C9FA01D093A1EDFC5CCE8FC, 159EAA1893D871C309A063829CB3BC51A019FBCA1E07530B5CA1A382B2CCAF61 ] FirebirdServerMAGIXInstance C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe
06:35:17.0481 0x05b0  FirebirdServerMAGIXInstance - detected UnsignedFile.Multi.Generic ( 1 )
06:35:19.0899 0x05b0  Detect skipped due to KSN trusted
06:35:19.0899 0x05b0  FirebirdServerMAGIXInstance - ok
06:35:19.0915 0x05b0  [ 87907AA70CB3C56600F1C2FB8841579B, CA1CD82A1CD453617CE5EA431A1836997F14E3580554E8A516D9FE1E9926D979 ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
06:35:19.0962 0x05b0  flpydisk - ok
06:35:19.0993 0x05b0  [ 7520EC808E0C35E0EE6F841294316653, 6EC65511B4838A7172A8F89E35C2F9DF4F0BFCE3BE12EDA790F3EB567102FF67 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
06:35:20.0024 0x05b0  FltMgr - ok
06:35:20.0164 0x05b0  [ 37DE123FE4276D8EC7F3C5B10C236238, 93CA47B9A96D904DD177FC0E04DECDF13756C8FA3C7613913DB4BF29A70ECE96 ] FontCache       C:\Windows\system32\FntCache.dll
06:35:20.0258 0x05b0  FontCache - ok
06:35:20.0320 0x05b0  [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F, DBED26852B99B362152DA9CD4F31A1883EF6F9B496F3CF3772A197BA72DB61DA ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
06:35:20.0352 0x05b0  FontCache3.0.0.0 - ok
06:35:20.0398 0x05b0  [ 271939BB83A468A582781BC6FCC05D21, 2B5BEBCD2E3C2FD716BBEE9187BA05AF13B4103C4A3D09C7E05E951646E7025B ] fsbts           C:\Windows\system32\Drivers\fsbts.sys
06:35:20.0445 0x05b0  fsbts - ok
06:35:20.0539 0x05b0  [ 1A16B57943853E598CFF37FE2B8CBF1D, 87609F46F3B8123552141FD70866E895220B1BBD92BC2B580CAF49201AA0197E ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
06:35:20.0570 0x05b0  FsDepends - ok
06:35:20.0632 0x05b0  [ 10881D41226100F44DF3BF66F5EA75C6, A2B3B46A085D10F30A2D82186C51BCBC006390EB66E6ECF4B26293FF6506B2A9 ] fshoster        C:\Program Files\Unitymedia\fshoster32.exe
06:35:20.0648 0x05b0  fshoster - ok
06:35:20.0742 0x05b0  [ 072395C30DCA25AC644BE9B2D6B78AAF, 06A4D4C0E5DDC8B6FA9E6A1095AD3036C43AEC593F4C8C30C1F99E1356EF726F ] FSMA            C:\Program Files\Unitymedia\apps\ComputerSecurity\Common\FSMA32.EXE
06:35:20.0773 0x05b0  FSMA - ok
06:35:20.0851 0x05b0  [ 88B6E7066B9A369208D6EF860351DFBD, CA704ECB7A07A354399908BF7ABC1632B3DAE9A26CD767C6B365F15E1C2983BC ] fsni            C:\Program Files\Unitymedia\apps\CCF_Scanning\bin\fsni32.sys
06:35:20.0898 0x05b0  fsni - ok
06:35:20.0944 0x05b0  [ 277A41EB7D2DAA7105DF85BFC2F1C9AD, 59141146C7292C4B9ABC4D019B07E6A3EEB759DB97B629046F168B944459208D ] FSORSPClient    C:\Program Files\Unitymedia\apps\CCF_Reputation\fsorsp.exe
06:35:20.0976 0x05b0  FSORSPClient - ok
06:35:20.0991 0x05b0  [ 35DDEB0B730C5D9165BB19054B891CDA, B653234CD032B0B1FE9CA8C92082C893B099D65E7151783AB020663CBF8D73DF ] fsvista         C:\Program Files\Unitymedia\apps\ComputerSecurity\Anti-Virus\minifilter\fsvista.sys
06:35:21.0007 0x05b0  fsvista - ok
06:35:21.0054 0x05b0  [ 7DAE5EBCC80E45D3253F4923DC424D05, 8A2C4D5591509B0B0A44583520617A9AE34F32BB6E68A012A7D7870ED24F703A ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
06:35:21.0085 0x05b0  Fs_Rec - ok
06:35:21.0147 0x05b0  [ E306A24D9694C724FA2491278BF50FDB, 1D246B9C28550640EACBF8CF9DC980FD75106B92832D392FEBEF0C7012353091 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
06:35:21.0178 0x05b0  fvevol - ok
06:35:21.0241 0x05b0  [ 65EE0C7A58B65E74AE05637418153938, 0E1A398ADD8411AF4CCC3344D67BE1B261320C58328BD5C5855A357476FAEBEF ] gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
06:35:21.0288 0x05b0  gagp30kx - ok
06:35:21.0319 0x05b0  [ C1049F3D658F33D0D64CC48B0DCCCF08, F2F4100B64C326A6D92CD2FF2325CBE5B076AF7E4A34D532A30316BC559077AB ] genport         C:\Program Files\RemoteKeySrv\GenPort.sys
06:35:21.0366 0x05b0  genport - detected UnsignedFile.Multi.Generic ( 1 )
06:35:23.0784 0x05b0  Detect skipped due to KSN trusted
06:35:23.0784 0x05b0  genport - ok
06:35:23.0846 0x05b0  [ E897EAF5ED6BA41E081060C9B447A673, A428DC68516F19C6C53A8B62E4BDB2587E70FB751B9D77700B6B147D347DA157 ] gpsvc           C:\Windows\System32\gpsvc.dll
06:35:23.0924 0x05b0  gpsvc - ok
06:35:23.0940 0x05b0  [ C44E3C2BAB6837DB337DDEE7544736DB, 88A24FF7D2FECCEAFFD421B2039A0FB623DA47A6B220B80EF1E52DD26D9E222D ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
06:35:24.0002 0x05b0  hcw85cir - ok
06:35:24.0064 0x05b0  [ A5EF29D5315111C80A5C1ABAD14C8972, A181DA72E946F121C3F4A19438C547B0BFD15138AB1DB5465945EC89DF1F6B0A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
06:35:24.0127 0x05b0  HdAudAddService - ok
06:35:24.0189 0x05b0  [ 9036377B8A6C15DC2EEC53E489D159B5, 1E56D2ACFE92E6DF96D755B05C63D580EED82C210F075C8623E138BEE6BCD41B ] HDAudBus        C:\Windows\system32\drivers\HDAudBus.sys
06:35:24.0267 0x05b0  HDAudBus - ok
06:35:24.0298 0x05b0  [ 1D58A7F3E11A9731D0EAAAA8405ACC36, 7056FA18B86FBD52C4A6092D80476C02553EA053D6A0BEDB01A2FA5E152D5215 ] HidBatt         C:\Windows\system32\DRIVERS\HidBatt.sys
06:35:24.0330 0x05b0  HidBatt - ok
06:35:24.0361 0x05b0  [ 89448F40E6DF260C206A193A4683BA78, 71E0FCC32AE6FF8DFF420DB0383D6A200E1EAE14BD2E32453F92CE18B31C1F3C ] HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
06:35:24.0470 0x05b0  HidBth - ok
06:35:24.0501 0x05b0  [ CF50B4CF4A4F229B9F3C08351F99CA5E, B97843620AF80FF0EC8F2C438255C0A42A756C6314FAF3DEF415DE16E14C108F ] HidIr           C:\Windows\system32\DRIVERS\hidir.sys
06:35:24.0548 0x05b0  HidIr - ok
06:35:24.0595 0x05b0  [ 1FAB2540C1BD6DA847CCD292F4EEE48A, 93179F05F8BDC8B35EE54BCA837B652369E40E7721FEA80EED21B7C48809B613 ] hidkmdf         C:\Windows\system32\DRIVERS\hidkmdf.sys
06:35:24.0610 0x05b0  hidkmdf - ok
06:35:24.0673 0x05b0  [ 2BC6F6A1992B3A77F5F41432CA6B3B6B, 2AF3312F1C8C8923C0A29AA5DAE57CE269417E53DEA2F0CCCC8DB57029698FE1 ] hidserv         C:\Windows\system32\hidserv.dll
06:35:24.0751 0x05b0  hidserv - ok
06:35:24.0876 0x05b0  [ 10C19F8290891AF023EAEC0832E1EB4D, E208553029488A6EE2F5216CC9FE5F93E9931A94C0D0625253BB159E30642853 ] HidUsb          C:\Windows\system32\drivers\hidusb.sys
06:35:24.0938 0x05b0  HidUsb - ok
06:35:24.0969 0x05b0  [ 196B4E3F4CCCC24AF836CE58FACBB699, 7A2E1F603A073421FA0987EFB96647F1F0F2D4E0C82AA62EBC041585DA811DAF ] hkmsvc          C:\Windows\system32\kmsvc.dll
06:35:25.0047 0x05b0  hkmsvc - ok
06:35:25.0125 0x05b0  [ 6658F4404DE03D75FE3BA09F7ABA6A30, E51D9C1580A283EB862F09B73AAE1B647DD683A53F3DD99834222F12DD15E40F ] HomeGroupListener C:\Windows\system32\ListSvc.dll
06:35:25.0234 0x05b0  HomeGroupListener - ok
06:35:25.0281 0x05b0  [ DBC02D918FFF1CAD628ACBE0C0EAA8E8, 02121800D9062692C102475876AE8143EBE46D855E8328B8CDCFE6A2F0D19696 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
06:35:25.0328 0x05b0  HomeGroupProvider - ok
06:35:25.0375 0x05b0  [ 295FDC419039090EB8B49FFDBB374549, 670E8015FD374640C6570F56F7FE8DE4D8F92E7A8072F5D1B2B95D0BD699CEF7 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
06:35:25.0422 0x05b0  HpSAMD - ok
06:35:25.0531 0x05b0  [ 487569E5DA56A5A432FF8AF6D3599CF9, 7C974D8379C60B4F69A20B01876C49181B0A63AC318C4BD0A21DABFF27A15C9D ] HTTP            C:\Windows\system32\drivers\HTTP.sys
06:35:25.0624 0x05b0  HTTP - ok
06:35:25.0656 0x05b0  [ 0C4E035C7F105F1299258C90886C64C5, CFB4FBE7B28058E6D3E6E508CF3C1645F6AAE0AFEB4C5364835B9C42311DF0D4 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
06:35:25.0687 0x05b0  hwpolicy - ok
06:35:25.0702 0x05b0  [ F151F0BDC47F4A28B1B20A0818EA36D6, 84B24B5796D9F70A8C37773F5484A4606CC7908370CCD942627ACBEDC4952D79 ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
06:35:25.0765 0x05b0  i8042prt - ok
06:35:25.0796 0x05b0  [ 5A6C5876FB84418D08D67B8CAED5EFCF, 672703347CB12B7160436E25D00843DBAC9CB56655D5C54AC568F2E958E1460A ] iaStor          C:\Windows\system32\DRIVERS\iaStor.sys
06:35:25.0827 0x05b0  iaStor - ok
06:35:25.0874 0x05b0  [ DE9560E9703BFE1BD08014A406BE0033, AA11848138C6EC1170EAB94393F8949C359D168F1F25A355F396390FD984A827 ] IAStorDataMgrSvc C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
06:35:25.0905 0x05b0  IAStorDataMgrSvc - ok
06:35:25.0952 0x05b0  [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E, 72870092A80C6DAE0105025B0ED8B607E98BA81E59298364A7FE4C9C56C68FF0 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
06:35:26.0014 0x05b0  iaStorV - ok
06:35:26.0124 0x05b0  [ 3E9213A2A050BF429E91898C90F8B4E3, D80ABE5691087661B19F01927B631CB8C5291120B814B6F863F046E0D643E9E4 ] idsvc           C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
06:35:26.0342 0x05b0  idsvc - ok
06:35:26.0373 0x05b0  IEEtwCollectorService - ok
06:35:26.0404 0x05b0  [ 4173FF5708F3236CF25195FECD742915, 0A9C0701DF6EAC6602BE342FC13C7950EF04BB5BDF7D96C2C5DABBD2A29AA55D ] iirsp           C:\Windows\system32\DRIVERS\iirsp.sys
06:35:26.0420 0x05b0  iirsp - ok
06:35:26.0498 0x05b0  [ B9C54120F46392100478F58F374E5709, A28EE8B0988F580D5984E815FC78DF41B169260814234AA0E453375542D0957B ] IKEEXT          C:\Windows\System32\ikeext.dll
06:35:26.0638 0x05b0  IKEEXT - ok
06:35:26.0857 0x05b0  [ BA9A1F572D1A91559E6E76504CFD381C, 13F64484021A90617AE57CFC104D6AA3A10B36E03F49787A2E8C99481D33DC5B ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
06:35:28.0479 0x05b0  IntcAzAudAddService - ok
06:35:28.0542 0x05b0  [ A0F12F2C9BA6C72F3987CE780E77C130, 5F53DF8BE1621AA7DFB655CFD9C95E0AFA1AD3CE2E290E19D7B7FB3C6E380034 ] intelide        C:\Windows\system32\drivers\intelide.sys
06:35:28.0604 0x05b0  intelide - ok
06:35:28.0729 0x05b0  [ 3B514D27BFC4ACCB4037BC6685F766E0, F12D7AC62F8550E6F33B28AD751D8413AB7FFEF963242D99FFA76CE8A48B027A ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
06:35:28.0854 0x05b0  intelppm - ok
06:35:28.0900 0x05b0  [ ACB364B9075A45C0736E5C47BE5CAE19, 202F77C659103D2D0E787B8CB0A23BE32EA5AA2E6B3B0A0F0A8DFA906AB3C0C0 ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
06:35:29.0010 0x05b0  IPBusEnum - ok
06:35:29.0056 0x05b0  [ 709D1761D3B19A932FF0238EA6D50200, 0A9D2C3A6E91CA45540555B40CB4E2DF3EBE98C1D164C4EECEE20C86782F5823 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
06:35:29.0119 0x05b0  IpFilterDriver - ok
06:35:29.0275 0x05b0  [ 58F67245D041FBE7AF88F4EAF79DF0FA, 67468D6A46FF4D87AD321BFEA42F2FC843D09AA292A119C76D4D795D06028F96 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
06:35:29.0478 0x05b0  iphlpsvc - ok
06:35:29.0587 0x05b0  [ 4BD7134618C1D2A27466A099062547BF, 20284ABEF4433A59E2981F4143CAEC67DC990864FE0B9E3DC70EE0B88539E964 ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
06:35:29.0680 0x05b0  IPMIDRV - ok
06:35:29.0758 0x05b0  [ A5FA468D67ABCDAA36264E463A7BB0CD, EDB828D596E43372F97DAE1AADA46428C4C45FB80646DDC64FAD5F25C826CF63 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
06:35:29.0883 0x05b0  IPNAT - ok
06:35:29.0977 0x05b0  [ 42996CFF20A3084A56017B7902307E9F, 688176DAB91BE569280E4822E4C5BDE755794D293591C53F8047AD59C441751D ] IRENUM          C:\Windows\system32\drivers\irenum.sys
06:35:30.0336 0x05b0  IRENUM - ok
06:35:30.0414 0x05b0  [ 1F32BB6B38F62F7DF1A7AB7292638A35, 86522358680FBB1CEBC56B4D139290689BB0F71A3EC78CE883E4D75D0B37586F ] isapnp          C:\Windows\system32\drivers\isapnp.sys
06:35:30.0476 0x05b0  isapnp - ok
06:35:31.0209 0x05b0  [ EB34CE31FABD4DC4343FD2AD16D2CAF9, D21C91227A15DA89ECF522345D0AB80B3B7FC24A230596DABDB8BD3B7554CE8C ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
06:35:31.0272 0x05b0  iScsiPrt - ok
06:35:31.0350 0x05b0  [ ADEF52CA1AEAE82B50DF86B56413107E, A3AE1E96B04AC81665ABBD3CB267DFB3F78376DAE18FB0DBD447908DDAAA22D2 ] kbdclass        C:\Windows\system32\drivers\kbdclass.sys
06:35:31.0381 0x05b0  kbdclass - ok
06:35:31.0443 0x05b0  [ 9E3CED91863E6EE98C24794D05E27A71, 90CF59F20E14E4A5A793266805E82BF7AE1F0CF4C7BAB1FD2EEF3B53C5DF770F ] kbdhid          C:\Windows\system32\drivers\kbdhid.sys
06:35:31.0506 0x05b0  kbdhid - ok
06:35:31.0568 0x05b0  [ 7D67B4D677A15B1A363D5BD8201B533D, B40C64C99632B988E3AAFB1FAAF2826EE0466B90F74C541C02E0668C9150F45B ] KeyIso          C:\Windows\system32\lsass.exe
06:35:31.0615 0x05b0  KeyIso - ok
06:35:31.0677 0x05b0  [ AFBAF1FD434B1C0AFE6EE6DE3066A0F1, 60CB5D4786A036898E813849D74204A2486F30C8D7B0C843F9544FDFBB2EC532 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
06:35:31.0724 0x05b0  KSecDD - ok
06:35:31.0740 0x05b0  [ F6A2B372BED88AF01383739F5280D961, 306061B94027D6544D1DECAB70663C427E091CC8D5EAAF920B3CDBAB7F2C1CFA ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
06:35:31.0802 0x05b0  KSecPkg - ok
06:35:31.0942 0x05b0  [ 89A7B9CC98D0D80C6F31B91C0A310FCD, 4583CAEEE0D50C0C7CE955E533FDA063CDC37B69033D41EF22EF1BA242E4C747 ] KtmRm           C:\Windows\system32\msdtckrm.dll
06:35:32.0036 0x05b0  KtmRm - ok
06:35:32.0083 0x05b0  [ D64AF876D53ECA3668BB97B51B4E70AB, D5C07C019BFEAFBEDC29AB5060356A3B07449712B21B50E03378BEF04AF180F9 ] LanmanServer    C:\Windows\system32\srvsvc.dll
06:35:32.0239 0x05b0  LanmanServer - ok
06:35:32.0317 0x05b0  [ 58405E4F68BA8E4057C6E914F326ABA2, C3E6519A1A38F1B3597D4391E42ABFE8F1F5E86256C4B3BD876CDAD9BB68B0A6 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
06:35:32.0395 0x05b0  LanmanWorkstation - ok
06:35:32.0504 0x05b0  [ F7611EC07349979DA9B0AE1F18CCC7A6, 879AA7A391966F00761CA039C25EBC62F6712DD5461694911EEC673E12DE103E ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
06:35:32.0613 0x05b0  lltdio - ok
06:35:32.0676 0x05b0  [ 5700673E13A2117FA3B9020C852C01E2, 6684A2905EE8C438F2A64BE47E51A54D287B08DEFB8E0AE7FC2809D845EE3C5F ] lltdsvc         C:\Windows\System32\lltdsvc.dll
06:35:32.0800 0x05b0  lltdsvc - ok
06:35:32.0832 0x05b0  [ 55CA01BA19D0006C8F2639B6C045E08B, 4DBBDC820C514DB18CC13F8EE178F8C4E39C295C6E3C255416C235553CE7BDC1 ] lmhosts         C:\Windows\System32\lmhsvc.dll
06:35:32.0910 0x05b0  lmhosts - ok
06:35:32.0956 0x05b0  [ EB119A53CCF2ACC000AC71B065B78FEF, 1FD60735C4945AE565C223F0B47EAF9602D8777E3D15600914C1A9D761215AF9 ] LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
06:35:33.0081 0x05b0  LSI_FC - ok
06:35:33.0206 0x05b0  [ 8ADE1C877256A22E49B75D1CC9161F9C, 3D64F233DC866537E50549A7C1A2B40A954055B22F0BDA39825B04C38C607CB7 ] LSI_SAS         C:\Windows\system32\DRIVERS\lsi_sas.sys
06:35:33.0268 0x05b0  LSI_SAS - ok
06:35:33.0362 0x05b0  [ DC9DC3D3DAA0E276FD2EC262E38B11E9, A264990857CBC74036799E17A087130626C0A09BE19879019BAF2D761C62AECC ] LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
06:35:33.0409 0x05b0  LSI_SAS2 - ok
06:35:33.0674 0x05b0  [ 0A036C7D7CAB643A7F07135AC47E0524, 2F662D07FCB74B8D493156DB555EAA90A47E93CF14C7B30039D2FE47EB8682B8 ] LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
06:35:33.0721 0x05b0  LSI_SCSI - ok
06:35:33.0768 0x05b0  [ 6703E366CC18D3B6E534F5CF7DF39CEE, 7396B9AF938284D99EC51206A7B2FA4A0DC10A493DCE6707818B03A7473782C4 ] luafv           C:\Windows\system32\drivers\luafv.sys
06:35:33.0830 0x05b0  luafv - ok
06:35:33.0986 0x05b0  [ BFB9EE8EE977EFE85D1A3105ABEF6DD1, D2A84EBF0C0B7A14AD432FD2EF43CC12300027AEA3FA4075659FB088AB62B588 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
06:35:34.0142 0x05b0  Mcx2Svc - ok
06:35:34.0236 0x05b0  [ 0FFF5B045293002AB38EB1FD1FC2FB74, 49071B565FD5B2DE43EC00D8518C3BE70843F38919E82F13104B8C1FAFB20374 ] megasas         C:\Windows\system32\DRIVERS\megasas.sys
06:35:34.0407 0x05b0  megasas - ok
06:35:34.0579 0x05b0  [ DCBAB2920C75F390CAF1D29F675D03D6, 85C3A7A010BEA5E3C6179161B295F2CB900A6A214833A5F87A4327392880E2BB ] MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
06:35:34.0641 0x05b0  MegaSR - ok
06:35:34.0719 0x05b0  [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] MMCSS           C:\Windows\system32\mmcss.dll
06:35:34.0797 0x05b0  MMCSS - ok
06:35:34.0844 0x05b0  [ F001861E5700EE84E2D4E52C712F4964, F4DC5AEED6F34D76CCEF360862CC47EF71097BE0813C8CE04EE5F0DB387DFFAE ] Modem           C:\Windows\system32\drivers\modem.sys
06:35:34.0938 0x05b0  Modem - ok
06:35:35.0016 0x05b0  [ 79D10964DE86B292320E9DFE02282A23, 52714827B7EEDACA55326A4E4F6158D4942DFAA3BACDE303A2F569BF3F4FAA72 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
06:35:35.0156 0x05b0  monitor - ok
06:35:35.0250 0x05b0  [ FB18CC1D4C2E716B6B903B0AC0CC0609, F10CCA63493782B16DE6B96B94A27078DBE68AECEF34FDF840CFF86D2C6E3C5E ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
06:35:35.0312 0x05b0  mouclass - ok
06:35:35.0390 0x05b0  [ 2C388D2CD01C9042596CF3C8F3C7B24D, B2FB72272BB01AEDA4047B57C943B7E9BD8A6497854F8CC34672AAA592D0A703 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
06:35:35.0530 0x05b0  mouhid - ok
06:35:35.0624 0x05b0  [ BAD9C0366134BA181514E9263C8CE606, 7976B2D3DC283ACDBC21C7D197C0E2A650E6555F6569283302766B17D736BDB8 ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
06:35:35.0671 0x05b0  mountmgr - ok
06:35:35.0889 0x05b0  [ 0DE2474F316C515482ABAD3B697F8714, 62862AE7432F5350068E96AD466093359C6CF444EB517AE6D09134FAF78C49F5 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
06:35:35.0936 0x05b0  MozillaMaintenance - ok
06:35:35.0998 0x05b0  [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0, D3D903EEA465D77345AAC9B9F02CDEADF4831212EA2DE4FCA33BEE26EBB47420 ] mpio            C:\Windows\system32\drivers\mpio.sys
06:35:36.0030 0x05b0  mpio - ok
06:35:36.0045 0x05b0  [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0, 1D6DCFA0E56C3E55B6AED819176E751502F863BA0FCF4F0B3253A81D208141A2 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
06:35:36.0092 0x05b0  mpsdrv - ok
06:35:36.0186 0x05b0  [ 9835584E999D25004E1EE8E5F3E3B881, 71798B0CBE9AE69F1F29B845319019C69EC7F415CBABB3B87DDE92C360675021 ] MpsSvc          C:\Windows\system32\mpssvc.dll
06:35:36.0342 0x05b0  MpsSvc - ok
06:35:36.0466 0x05b0  [ 03F899F521D2AAED1C55008F734DF252, 4E56A51476A13F5630719018037B1F63DF9ACEA1CFE782AF04E669BD696954C5 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
06:35:36.0560 0x05b0  MRxDAV - ok
06:35:36.0654 0x05b0  [ 249FE98BD066894910A32DD53C8C5D16, 5B22F7DD6ADFB0A49EC101A408407CE3B69D07A71D2A9C21D2BAD7B6DCE83A45 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
06:35:36.0763 0x05b0  mrxsmb - ok
06:35:36.0825 0x05b0  [ F9DCC39B1F4797448213725BFE4A26AC, 80BC41BAD98D0773E084BE81F13DB985F74A9FC44967295F930C3F2B3448CD7B ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
06:35:36.0934 0x05b0  mrxsmb10 - ok
06:35:36.0966 0x05b0  [ B74DE20F28B634FFD5F5F2CAE9D4ABEE, EDD405EB48C9DF546226777F0166742784203E9560229D7E76F0BAB1FB237CC9 ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
06:35:37.0075 0x05b0  mrxsmb20 - ok
06:35:37.0153 0x05b0  [ 012C5F4E9349E711E11E0F19A8589F0A, 208B92DFCF7AD43202660FBBC9FF5E03AEDBEE38178FF3628EB74CB6CD37C584 ] msahci          C:\Windows\system32\drivers\msahci.sys
06:35:37.0215 0x05b0  msahci - ok
06:35:37.0262 0x05b0  [ 55055F8AD8BE27A64C831322A780A228, C2C9FD1F61302997117B1CD0835E8234405BB80084065ED05363B77868397304 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
06:35:37.0309 0x05b0  msdsm - ok
06:35:37.0371 0x05b0  [ E1BCE74A3BD9902B72599C0192A07E27, 5162EB623FE64E9DFEAC6CA2410EFA1314E62EC13207FFBFED2D61AA887603C4 ] MSDTC           C:\Windows\System32\msdtc.exe
06:35:37.0480 0x05b0  MSDTC - ok
06:35:37.0512 0x05b0  [ DAEFB28E3AF5A76ABCC2C3078C07327F, 6EB558532400B489763BAE7203538DE5F196282A8CB46A1B31D59120FC5AFCEF ] Msfs            C:\Windows\system32\drivers\Msfs.sys
06:35:37.0574 0x05b0  Msfs - ok
06:35:37.0605 0x05b0  [ 3E1E5767043C5AF9367F0056295E9F84, B2EDFECD3C14E4FE1BA87D9A86334043A9BD696A554EBD186DA7EAEB2EBD4F70 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
06:35:37.0652 0x05b0  mshidkmdf - ok
06:35:37.0714 0x05b0  [ 0A4E5757AE09FA9622E3158CC1AEF114, ED574E420E57374E328C7C526504ECA569C164287966F06019EC207CB17F2C54 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
06:35:37.0746 0x05b0  msisadrv - ok
06:35:37.0808 0x05b0  [ 90F7D9E6B6F27E1A707D4A297F077828, BEFC220EAA7307849600748842ACB9254A6A91158812D9B23EFAF912C498BA7F ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
06:35:37.0917 0x05b0  MSiSCSI - ok
06:35:37.0933 0x05b0  msiserver - ok
06:35:37.0980 0x05b0  [ 8C0860D6366AAFFB6C5BB9DF9448E631, 949C5A14E57F2D7385543C17C3485E7ADE36EA2016F6E0A1866571D2EDE90A77 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
06:35:38.0042 0x05b0  MSKSSRV - ok
06:35:38.0089 0x05b0  [ 3EA8B949F963562CEDBB549EAC0C11CE, 1B0B2F16A1790282504F3C548D47C3281EFB440D5D9711A1EF76D6371B768D2D ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
06:35:38.0151 0x05b0  MSPCLOCK - ok
06:35:38.0182 0x05b0  [ F456E973590D663B1073E9C463B40932, 48BA6D5580EE7B6A4C06E04772FD35B51779553FC0DD6C5C30DD8B5DEEB25B11 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
06:35:38.0245 0x05b0  MSPQM - ok
06:35:38.0276 0x05b0  [ 0E008FC4819D238C51D7C93E7B41E560, 141FCEBDD05874407EAEC35A9DCD3BB16F2A428F23E55487D6A5DBFCADBF10D2 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
06:35:38.0307 0x05b0  MsRPC - ok
06:35:38.0370 0x05b0  [ FC6B9FF600CC585EA38B12589BD4E246, F05DB01AE1955D2468CE6B51E51998B111CA3B0BDEED090EE6B99B625CBA564A ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
06:35:38.0401 0x05b0  mssmbios - ok
06:35:38.0463 0x05b0  [ B42C6B921F61A6E55159B8BE6CD54A36, 6BB0A7BE005B8F281E551D1B8046CE4202372BC7AE0161881C858BFAC675FE1C ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
06:35:38.0557 0x05b0  MSTEE - ok
06:35:38.0588 0x05b0  [ 33599130F44E1F34631CEA241DE8AC84, E15B31D1AFDC8DC6D2B21D4215796A99ECC69EEDBB06CEED01AECC3C99A44C8B ] MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
06:35:38.0635 0x05b0  MTConfig - ok
06:35:38.0682 0x05b0  [ 159FAD02F64E6381758C990F753BCC80, E55AB01DCFA95ECAB24A2A9656E28FF9D064BA08B3D82DC8AA42F5991BA09598 ] Mup             C:\Windows\system32\Drivers\mup.sys
06:35:38.0713 0x05b0  Mup - ok
06:35:38.0807 0x05b0  [ 61D57A5D7C6D9AFE10E77DAE6E1B445E, D252248532142E9E2332DA693BC51B795102CA938B568FF04981E98B19BFBC5C ] napagent        C:\Windows\system32\qagentRT.dll
06:35:38.0947 0x05b0  napagent - ok
06:35:38.0994 0x05b0  [ 26384429FCD85D83746F63E798AB1480, 957C115C263A4B4DC854558B43ECE632D8E2BCCB744E23A01EBA7476BA2E7FFB ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
06:35:39.0165 0x05b0  NativeWifiP - ok
06:35:39.0368 0x05b0  [ 8C9C922D71F1CD4DEF73F186416B7896, 15FF43CD90C7913F83B35F2E7986561584588E8A45196EBD965C3A355836A9C7 ] NDIS            C:\Windows\system32\drivers\ndis.sys
06:35:39.0571 0x05b0  NDIS - ok
06:35:39.0633 0x05b0  [ 0E1787AA6C9191D3D319E8BAFE86F80C, F535022747355B2C66424BDA892D7DCB820C2EB8EE05BAE5BC6D1B1D65186278 ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
06:35:39.0743 0x05b0  NdisCap - ok
06:35:39.0789 0x05b0  [ E4A8AEC125A2E43A9E32AFEEA7C9C888, 6EA181117126FC70B3C1DD1AC73CC26D1603A2CF49E47F66623E2C9489C49B55 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
06:35:39.0836 0x05b0  NdisTapi - ok
06:35:39.0945 0x05b0  [ D8A65DAFB3EB41CBB622745676FCD072, 874D3C3D247C4A309DA813DB1D2EDB0037D3C489824BD5FE95B0C20699764EF7 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
06:35:40.0023 0x05b0  Ndisuio - ok
06:35:40.0101 0x05b0  [ 38FBE267E7E6983311179230FACB1017, CFD1CBCA59650795C030DB30E5795B37C11C736E14003AE1DAB081BA5C0C9B14 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
06:35:40.0148 0x05b0  NdisWan - ok
06:35:40.0226 0x05b0  [ A4BDC541E69674FBFF1A8FF00BE913F2, 18CCFD063E9870B8B6958715BC0414C4D920AE63528EA1E9D7E30F7138918FFA ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
06:35:40.0320 0x05b0  NDProxy - ok
06:35:40.0351 0x05b0  [ 80B275B1CE3B0E79909DB7B39AF74D51, 75B406B0D9D28239D4EB2A298419A5F78A58237D88C5FD688EF1DFFAFACCF796 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
06:35:40.0398 0x05b0  NetBIOS - ok
06:35:40.0460 0x05b0  [ 280122DDCF04B378EDD1AD54D71C1E54, F98B2ADE34F7E67C7C06C1D0FFB80ECBC353D044D4B4784CD952910345DC2ED0 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
06:35:40.0523 0x05b0  NetBT - ok
06:35:40.0538 0x05b0  [ 7D67B4D677A15B1A363D5BD8201B533D, B40C64C99632B988E3AAFB1FAAF2826EE0466B90F74C541C02E0668C9150F45B ] Netlogon        C:\Windows\system32\lsass.exe
06:35:40.0554 0x05b0  Netlogon - ok
06:35:40.0632 0x05b0  [ 7CCCFCA7510684768DA22092D1FA4DB2, BB9E4F8FABBF596D888E6D303CB54A336D9DFF95B36AEA9369D2ED787DDC4B5D ] Netman          C:\Windows\System32\netman.dll
06:35:40.0694 0x05b0  Netman - ok
06:35:40.0772 0x05b0  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
06:35:40.0835 0x05b0  NetMsmqActivator - ok
06:35:40.0850 0x05b0  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetPipeActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
06:35:40.0866 0x05b0  NetPipeActivator - ok
06:35:40.0897 0x05b0  [ 8C338238C16777A802D6A9211EB2BA50, 0D08A47CD403EDA5E8CAD7409BBBBCDC29A9861D2DC41D42B68B22B1AA1EBDD6 ] netprofm        C:\Windows\System32\netprofm.dll
06:35:40.0959 0x05b0  netprofm - ok
06:35:40.0975 0x05b0  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
06:35:40.0991 0x05b0  NetTcpActivator - ok
06:35:41.0006 0x05b0  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
06:35:41.0022 0x05b0  NetTcpPortSharing - ok
06:35:41.0053 0x05b0  [ 1D85C4B390B0EE09C7A46B91EFB2C097, 6A8850B151E88EE371F3CC543A946302DDF9494908D684B8B0C706A42CC54348 ] nfrd960         C:\Windows\system32\DRIVERS\nfrd960.sys
06:35:41.0084 0x05b0  nfrd960 - ok
06:35:41.0131 0x05b0  [ F115C5CD29E512F18BD7138A094B77E5, 90C2CE8B256EE9AABF674ADDE7F85E91DAF48EA368452D03C187A4AE027D4E39 ] NlaSvc          C:\Windows\System32\nlasvc.dll
06:35:41.0178 0x05b0  NlaSvc - ok
06:35:41.0209 0x05b0  [ 1DB262A9F8C087E8153D89BEF3D2235F, A51EE5D5AD3CD76B74BEA9C66C462608BF3B50C53DAA4110A75DB10495A8C101 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
06:35:41.0256 0x05b0  Npfs - ok
06:35:41.0303 0x05b0  [ BA387E955E890C8A88306D9B8D06BF17, 3477BD9686C5777A93251C154512671AAA7533B18C536DF51F7B1D6D28E7F8A5 ] nsi             C:\Windows\system32\nsisvc.dll
06:35:41.0349 0x05b0  nsi - ok
06:35:41.0381 0x05b0  [ E9A0A4D07E53D8FEA2BB8387A3293C58, 690CAD6C4E35ECC1172A2E1FD3933DF73158B3BF42CB21244269612A53DE4D7A ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
06:35:41.0427 0x05b0  nsiproxy - ok
06:35:41.0537 0x05b0  [ C8DFF8D07755A66C7A4A738930F0FEAC, A2CC58312CE57988ABD976155BE91F558DCEC4C23481C6FBE64B361D511A36EA ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
06:35:41.0802 0x05b0  Ntfs - ok
06:35:41.0817 0x05b0  [ F9756A98D69098DCA8945D62858A812C, 572ADBFCFDE2030B34A013AADC14DBC144EB3F34D06991E2464A3EA9605BC045 ] Null            C:\Windows\system32\drivers\Null.sys
06:35:41.0880 0x05b0  Null - ok
06:35:41.0942 0x05b0  [ EFF6795CDACB959D1AB89EB9B9C29B57, 08AE8C73534D309FDB3D68C0FCFB56AF78CB3F5271EB1B3F9BDC0B3B82D25688 ] NVHDA           C:\Windows\system32\drivers\nvhda32v.sys
06:35:41.0973 0x05b0  NVHDA - ok
06:35:42.0504 0x05b0  [ 50C1B2DD2A5B3ED82C6E4683C4AD58B8, 18FEC00DFE8E7632724968DCCC2E928720D66A49AFA8AC71D10DBCE08F76CA06 ] nvlddmkm        C:\Windows\system32\DRIVERS\nvlddmkm.sys
06:35:44.0516 0x05b0  nvlddmkm - ok
06:35:44.0579 0x05b0  [ B3E25EE28883877076E0E1FF877D02E0, 402B6FED6FBBF645190396DC141141EF52DD059DABD01F8AC9CF01D23664070C ] nvraid          C:\Windows\system32\drivers\nvraid.sys
06:35:44.0610 0x05b0  nvraid - ok
06:35:44.0641 0x05b0  [ 4380E59A170D88C4F1022EFF6719A8A4, 93EDB3F4CDBF53C9C1970DD29AB146E390695C568180847BA8903F5FBEABCFF2 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
06:35:44.0657 0x05b0  nvstor - ok
06:35:44.0703 0x05b0  [ D9051D79D19C63B67CA12BD1C3B6FFB3, 1524D0667494F01D1B4E5361C79F8EC0B31A2B2909FF7E4F38DAD3FFA311F2B6 ] nvsvc           C:\Windows\system32\nvvsvc.exe
06:35:44.0719 0x05b0  nvsvc - ok
06:35:44.0750 0x05b0  [ 5A0983915F02BAE73267CC2A041F717D, D83461D74597BF2BE042FEFCC27FCD18BF63CB8135B0666D731D50951C3468A8 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
06:35:44.0766 0x05b0  nv_agp - ok
06:35:44.0781 0x05b0  [ F1A718C6C6CD3EDF157FA3D459ADFEF7, A259D7158FBD5EDE74F07065F1CAFA71B57D6743D07A6DB837BC7E1D4E705917 ] NW1950          C:\Windows\system32\DRIVERS\NW1950.sys
06:35:44.0797 0x05b0  NW1950 - ok
06:35:45.0015 0x05b0  [ 953E08D5CA0B02697A8145AAA0CA28BE, E203C79B7236E91491FAA4395F478399761961AAD98C5E0195405C617DE8A75E ] NxpCap          C:\Windows\system32\DRIVERS\NxpCap.sys
06:35:45.0577 0x05b0  NxpCap - ok
06:35:45.0780 0x05b0  [ 1F0E05DFF4F5A833168E49BE1256F002, A858267572033C185293B0FD15B2BFDA679D0771A14C0ADF24461B529DBAD8DF ] odserv          C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
06:35:45.0858 0x05b0  odserv - ok
06:35:45.0905 0x05b0  [ 08A70A1F2CDDE9BB49B885CB817A66EB, 0BB98123B544124B144F3E95D77E01E973D060B8B2302503FF24ABBBE803EB63 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
06:35:45.0967 0x05b0  ohci1394 - ok
06:35:45.0998 0x05b0  [ 5A432A042DAE460ABE7199B758E8606C, 6E5D1F477D290905BE27CEBF9572BAC6B05FFEF2FAD901D3C8E11F665F8B9A71 ] ose             C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
06:35:46.0029 0x05b0  ose - ok
06:35:46.0061 0x05b0  [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
06:35:46.0123 0x05b0  p2pimsvc - ok
06:35:46.0154 0x05b0  [ 59C3DDD501E39E006DAC31BF55150D91, E02B63AB7F34CF6FF3F644AF354D10004E6F50014E03172D80BD78934EF71EF1 ] p2psvc          C:\Windows\system32\p2psvc.dll
06:35:46.0201 0x05b0  p2psvc - ok
06:35:46.0217 0x05b0  [ 2EA877ED5DD9713C5AC74E8EA7348D14, 14BA3722CE5F8FF07F2D97DCDD6558EB49C9B02E5E6FAD6D9F18D354733EFECE ] Parport         C:\Windows\system32\DRIVERS\parport.sys
06:35:46.0248 0x05b0  Parport - ok
06:35:46.0310 0x05b0  [ 3F34A1B4C5F6475F320C275E63AFCE9B, 31295D5121C0C3F2085E0EEBA260EEE4CA003993C026E2F81986D19158036E6B ] partmgr         C:\Windows\system32\drivers\partmgr.sys
06:35:46.0341 0x05b0  partmgr - ok
06:35:46.0357 0x05b0  [ EB0A59F29C19B86479D36B35983DAADC, AC09AFE7F13BE4079D01383BAC44091997E1AAF6512C9673A42B9E3780EB08A8 ] Parvdm          C:\Windows\system32\DRIVERS\parvdm.sys
06:35:46.0388 0x05b0  Parvdm - ok
06:35:46.0451 0x05b0  [ 52954BE460EC6C54C0ACB2B3B126FFC6, 9F9878EC5ABC74C5A8EE8E1D940F0934F081895B07D844F42F80A638FE713F7B ] PcaSvc          C:\Windows\System32\pcasvc.dll
06:35:46.0497 0x05b0  PcaSvc - ok
06:35:46.0513 0x05b0  [ 673E55C3498EB970088E812EA820AA8F, 1F81315664B8CBFDD569416C0ECCE4C6251F34577313A0858AB46609781303B5 ] pci             C:\Windows\system32\drivers\pci.sys
06:35:46.0544 0x05b0  pci - ok
06:35:46.0607 0x05b0  [ AFE86F419014DB4E5593F69FFE26CE0A, CAF36E61BE7B511D3A03A65FF5A3017CEE4D2F53005B410F2D4A2AAE9FED4C00 ] pciide          C:\Windows\system32\drivers\pciide.sys
06:35:46.0622 0x05b0  pciide - ok
06:35:46.0653 0x05b0  [ F396431B31693E71E8A80687EF523506, BC614FC21E029E2497F1CCE3131BBD295B827F2310762B47D5BBC7703D80554B ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
06:35:46.0685 0x05b0  pcmcia - ok
06:35:46.0700 0x05b0  [ 250F6B43D2B613172035C6747AEEB19F, A91F15B133F2619912CF750E6F3662E011CD0FA4B9477CE532CE3196D23307D9 ] pcw             C:\Windows\system32\drivers\pcw.sys
06:35:46.0716 0x05b0  pcw - ok
06:35:46.0794 0x05b0  [ AEBC369F7DC72AB3F5B9BDF34FA0D43F, 2A819154AC6C23E97C583D90B4D0C112188B7AE9D8D9B3F88811BFCED124E551 ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
06:35:46.0919 0x05b0  PEAUTH - ok
06:35:47.0106 0x05b0  [ 414BBA67A3DED1D28437EB66AEB8A720, D6DF254E2615FA402044824DCD9004F579FC0DF74B90E44C99D5F0253CF8AD88 ] pla             C:\Windows\system32\pla.dll
06:35:47.0293 0x05b0  pla - ok
06:35:47.0340 0x05b0  [ EC7BC28D207DA09E79B3E9FAF8B232CA, A42F8F69C3CD753D787A5D558659DEA2CC306C896D75B8C82549219CF654504F ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
06:35:47.0449 0x05b0  PlugPlay - ok
06:35:47.0465 0x05b0  [ 63FF8572611249931EB16BB8EED6AFC8, 9732CCBCB93A7A4BEC88812B952C20244479E9BD781240C195E57F09E619EA33 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
06:35:47.0511 0x05b0  PNRPAutoReg - ok
06:35:47.0543 0x05b0  [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
06:35:47.0574 0x05b0  PNRPsvc - ok
06:35:47.0636 0x05b0  [ 53946B69BA0836BD95B03759530C81EC, 7F14A34635354CCA0F5342C8D9DF5A6AA1B94F6A508BD8834029E9BACF252920 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
06:35:47.0714 0x05b0  PolicyAgent - ok
06:35:47.0730 0x05b0  [ F87D30E72E03D579A5199CCB3831D6EA, B09328E89954584F97908FA5946376BA990B8C650DABCBF3CA3B08719937C694 ] Power           C:\Windows\system32\umpo.dll
06:35:47.0792 0x05b0  Power - ok
06:35:47.0823 0x05b0  [ 631E3E205AD6D86F2AED6A4A8E69F2DB, 1D3BF0CFC37D91A3A56246920B9CF1084E78A055D56E85A773417809C58C8065 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
06:35:47.0886 0x05b0  PptpMiniport - ok
06:35:47.0886 0x05b0  [ 85B1E3A0C7585BC4AAE6899EC6FCF011, 1E067113C146D6842D7FB04007F363D6FB7783C6BC7C9AB6614E44075C4F86C3 ] Processor       C:\Windows\system32\DRIVERS\processr.sys
06:35:47.0948 0x05b0  Processor - ok
06:35:48.0011 0x05b0  [ FD9692A3D31E021207D3C2A9DDDC2BE3, 5295EFAD9BD4B59996935A41825392C12A4C968D161BEEA37797F90AF8E54229 ] ProfSvc         C:\Windows\system32\profsvc.dll
06:35:48.0057 0x05b0  ProfSvc - ok
06:35:48.0073 0x05b0  [ 7D67B4D677A15B1A363D5BD8201B533D, B40C64C99632B988E3AAFB1FAAF2826EE0466B90F74C541C02E0668C9150F45B ] ProtectedStorage C:\Windows\system32\lsass.exe
06:35:48.0089 0x05b0  ProtectedStorage - ok
06:35:48.0151 0x05b0  [ 6270CCAE2A86DE6D146529FE55B3246A, 463209CBAF1B0E269DC8FC6FBDEE5BB7E5ADB5D3F024930BFD0B97E0A9678883 ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
06:35:48.0213 0x05b0  Psched - ok
06:35:48.0229 0x05b0  [ A6A7AD767BF5141665F5C675F671B3E1, 11D43F732C3B82679E53516F83E675B60B0EFEDE3F4EE3C42AC752AD8D5155AF ] PSI_SVC_2       c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
06:35:48.0260 0x05b0  PSI_SVC_2 - ok
06:35:48.0338 0x05b0  [ AB95ECF1F6659A60DDC166D8315B0751, 0ED6D3460D28978BADF31B930DBB3298A6A10EFF8883763EABA0E36A21A0E83D ] ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
06:35:48.0635 0x05b0  ql2300 - ok
06:35:48.0666 0x05b0  [ B4DD51DD25182244B86737DC51AF2270, 7E62B04F054A6330B7F9968222523BDE8F3EE47A11D17E6C0E2D5ACDC07B9E6B ] ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
06:35:48.0697 0x05b0  ql40xx - ok
06:35:48.0713 0x05b0  [ 31AC809E7707EB580B2BDB760390765A, A8481FD19A0F778F5591B7676F591F664ADC68B6867E663C0F9564173F4AC909 ] QWAVE           C:\Windows\system32\qwave.dll
06:35:48.0775 0x05b0  QWAVE - ok
06:35:48.0791 0x05b0  [ 584078CA1B95CA72DF2A27C336F9719D, 836F115C92D343463C14A9DE39648C1EFA7C7EE4720F5C692EE0F68B84830121 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
06:35:48.0837 0x05b0  QWAVEdrv - ok
06:35:48.0869 0x05b0  [ 30A81B53C766D0133BB86D234E5556AB, 726C6B83B5ACAA84CAB1689B6DD6DDAE3199D61A57B5D7B5B5A0F62FCF838090 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
06:35:48.0915 0x05b0  RasAcd - ok
06:35:48.0962 0x05b0  [ 57EC4AEF73660166074D8F7F31C0D4FD, C66B425EC4DB5E7FD289AE631C9B019EB16717C55E80FAE964BB22203E4AACEF ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
06:35:49.0009 0x05b0  RasAgileVpn - ok
06:35:49.0025 0x05b0  [ A60F1839849C0C00739787FD5EC03F13, B210DFA5A843CF1DA73635F168E2EA5052CBED15C664F8523CDFB34CA165D0E0 ] RasAuto         C:\Windows\System32\rasauto.dll
06:35:49.0071 0x05b0  RasAuto - ok
06:35:49.0087 0x05b0  [ D9F91EAFEC2815365CBE6D167E4E332A, 8350457A39D141C13807E7DB5A8D4113197C4016F7744B9993391F4AEA0C4A5C ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
06:35:49.0149 0x05b0  Rasl2tp - ok
06:35:49.0274 0x05b0  [ CB9E04DC05EACF5B9A36CA276D475006, 4D8C0AEF1D4F84F375AD2BAF786C9F6C52316A3E655B913449E71AD7C0FCA56E ] RasMan          C:\Windows\System32\rasmans.dll
06:35:49.0337 0x05b0  RasMan - ok
06:35:49.0352 0x05b0  [ 0FE8B15916307A6AC12BFB6A63E45507, 64119474DE7499E6E8B82E78BBD50074B3AA70B3E8329089FAE9B7F29919004E ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
06:35:49.0399 0x05b0  RasPppoe - ok
06:35:49.0415 0x05b0  [ 44101F495A83EA6401D886E7FD70096B, 56A0CE5C89870752B9B2AB795C1A248CA28209E049B2F20CCA0308CBE2488A0A ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
06:35:49.0461 0x05b0  RasSstp - ok
06:35:49.0477 0x05b0  [ D528BC58A489409BA40334EBF96A311B, C71E9A4B101DB6C3183B9F97B9098D73D6FE1B12C05C2EB3CE8A8041BEE6BA61 ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
06:35:49.0539 0x05b0  rdbss - ok
06:35:49.0555 0x05b0  [ 0D8F05481CB76E70E1DA06EE9F0DA9DF, 2AFCBE3237D27AFBF095F91F1FCCA63E6890F34A9E4F00E5C34C92394CDA89FB ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
06:35:49.0711 0x05b0  rdpbus - ok
06:35:49.0758 0x05b0  [ 23DAE03F29D253AE74C44F99E515F9A1, 8FED93D10B2062F0526FE3508101F8FCF8F72DEB90AFB472EB7CBAE83A0EC430 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
06:35:49.0836 0x05b0  RDPCDD - ok
06:35:49.0867 0x05b0  [ 5A53CA1598DD4156D44196D200C94B8A, 8112FE14FEC94C67B1C5BDE4171E37584F1D0098D2C557C9E4BDD3E0291E25E4 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
06:35:49.0914 0x05b0  RDPENCDD - ok
06:35:49.0945 0x05b0  [ 44B0A53CD4F27D50ED461DAE0C0B4E1F, CDA80B08E67AD034081C0C920CD66147689F1844403CBC552F65005E7C011A91 ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
06:35:49.0992 0x05b0  RDPREFMP - ok
06:35:50.0039 0x05b0  [ CD9214A6AE17D188D17C3CF8CB9CC693, 2E16FF1F7446F0600D6519010FD05A30B94D97167C16B3E7FC396A97D8139D60 ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
06:35:50.0085 0x05b0  RDPWD - ok
06:35:50.0148 0x05b0  [ 518395321DC96FE2C9F0E96AC743B656, 5F6A0880B4F3EE7196259EA362DA9554B0687B0236F9A8E5CF7A4A77F01F1776 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
06:35:50.0195 0x05b0  rdyboost - ok
06:35:50.0226 0x05b0  [ 7B5E1419717FAC363A31CC302895217A, 048B96B127CC20833948DAE53C59886D5C725ECA7A744424A01339447D2DDC32 ] RemoteAccess    C:\Windows\System32\mprdim.dll
06:35:50.0304 0x05b0  RemoteAccess - ok
06:35:50.0351 0x05b0  [ 3B2CFF6F5DF5E087745014B47CAAB81A, 0A3A45951C679D34F3565EA18C2D404AF2BCA6EC8184192604C4701E1ADA1FFE ] RemoteKeySrv    C:\Program Files\RemoteKeySrv\RemoteKeySrv.exe
06:35:50.0413 0x05b0  RemoteKeySrv - detected UnsignedFile.Multi.Generic ( 1 )
06:35:52.0815 0x05b0  Detect skipped due to KSN trusted
06:35:52.0815 0x05b0  RemoteKeySrv - ok
06:35:52.0831 0x05b0  [ CB9A8683F4EF2BF99E123D79950D7935, B9FA3E7E91E76D975CF40BFA37909E50F29CC13AB1399007884710651827E9AA ] RemoteRegistry  C:\Windows\system32\regsvc.dll
06:35:52.0909 0x05b0  RemoteRegistry - ok
06:35:52.0971 0x05b0  [ CB928D9E6DAF51879DD6BA8D02F01321, DFD263B67DDF98AE09AF6D6986CBC7BE3206BCE8403AAC51BCF9459E78233D12 ] RFCOMM          C:\Windows\system32\DRIVERS\rfcomm.sys
06:35:53.0018 0x05b0  RFCOMM - ok
06:35:53.0096 0x05b0  [ F12A68ED55053940CADD59CA5E3468DD, 75331E6DA4E30717085E7D8131989241EBC492DC3EE455546F91DA9DFFFD2BFC ] RichVideo       C:\Program Files\CyberLink\Shared files\RichVideo.exe
06:35:53.0143 0x05b0  RichVideo - detected UnsignedFile.Multi.Generic ( 1 )
06:35:55.0545 0x05b0  Detect skipped due to KSN trusted
06:35:55.0545 0x05b0  RichVideo - ok
06:35:55.0592 0x05b0  [ 78D072F35BC45D9E4E1B61895C152234, 80C924EE1156B4E3172E83DCB9C60817E87885FB9377647E0BF90153E415B1CA ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
06:35:55.0655 0x05b0  RpcEptMapper - ok
06:35:55.0686 0x05b0  [ 94D36C0E44677DD26981D2BFEEF2A29D, D77A93AC60536F3706E8A0154C0C2199E888B7748C84DB7437254FF175F4DF55 ] RpcLocator      C:\Windows\system32\locator.exe
06:35:55.0748 0x05b0  RpcLocator - ok
06:35:55.0811 0x05b0  [ 7660F01D3B38ACA1747E397D21D790AF, 04611B43705C064C2A8331F6D3F8E4530295694AE2C3E3EC3F62CFF4A5EFA88D ] RpcSs           C:\Windows\system32\rpcss.dll
06:35:55.0857 0x05b0  RpcSs - ok
06:35:55.0889 0x05b0  [ 032B0D36AD92B582D869879F5AF5B928, 0F8F18A6A0A689957B886D9368015889091094EDA18BE532093F06A70A7CE184 ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
06:35:55.0951 0x05b0  rspndr - ok
06:35:55.0998 0x05b0  [ B87F999E05DD9C0312C83A8752E8E66B, 88FCCFDC3C51396BC495CCB734B829D55D17B9C56FC21F5A57555A5A3236C9D7 ] RSUSBSTOR       C:\Windows\System32\Drivers\RtsUStor.sys
06:35:56.0076 0x05b0  RSUSBSTOR - ok
06:35:56.0138 0x05b0  [ 5283B9A27FF230F2FF70D92451FF409A, B8BAC70E1DE4485C79CA7B47D4DCFE0223CECEA8ED75CE4F128D47051F95FE5D ] RTL8167         C:\Windows\system32\DRIVERS\Rt86win7.sys
06:35:56.0216 0x05b0  RTL8167 - ok
06:35:56.0247 0x05b0  [ B5E9979FBB26FC059BD87A81F763D5DA, 1EE2FB1CB2F86FBE1589ACE3542E0003CC88499406A3EF37073CCA45651F493D ] rtl8192se       C:\Windows\system32\DRIVERS\rtl8192se.sys
06:35:56.0747 0x05b0  rtl8192se - ok
06:35:56.0793 0x05b0  [ 7D67B4D677A15B1A363D5BD8201B533D, B40C64C99632B988E3AAFB1FAAF2826EE0466B90F74C541C02E0668C9150F45B ] SamSs           C:\Windows\system32\lsass.exe
06:35:56.0809 0x05b0  SamSs - ok
06:35:56.0887 0x05b0  [ 05D860DA1040F111503AC416CCEF2BCA, DAE2F37D09A5A42F945BC8E27E4EA2303521081783A80CEE7FEE7C5A1C2CFC5E ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
06:35:56.0934 0x05b0  sbp2port - ok
06:35:56.0965 0x05b0  [ 8FC518FFE9519C2631D37515A68009C4, 21E10585470CF9FC3BD1977F8A426686CD2FA6BD2094B9E3594B21C7C4541D25 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
06:35:57.0027 0x05b0  SCardSvr - ok
06:35:57.0074 0x05b0  [ 0693B5EC673E34DC147E195779A4DCF6, AF1B56FBF3ADABF94CD9DBA67586B8746DE135151F6B3D1B0EE315BC1E2DB670 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
06:35:57.0215 0x05b0  scfilter - ok
06:35:57.0324 0x05b0  [ 9060B8D5BCD5F2B019249F85E3D811F3, 7FB32AB7FE118462988321B9230074DAA960B587417EB463187539C3215445AE ] Schedule        C:\Windows\system32\schedsvc.dll
06:35:57.0417 0x05b0  Schedule - ok
06:35:57.0464 0x05b0  [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] SCPolicySvc     C:\Windows\System32\certprop.dll
06:35:57.0511 0x05b0  SCPolicySvc - ok
06:35:57.0527 0x05b0  [ 08236C4BCE5EDD0A0318A438AF28E0F7, 77727F963F63C4CEC11E7AAD5FB3836179701D512CA9436C3170B9E6A4E5F888 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
06:35:57.0870 0x05b0  SDRSVC - ok
06:35:57.0917 0x05b0  [ 271077B91D7AD1B616F8AFDFE8E3F981, 1007314A72040A113AF2D7FE09139FD0E7E605CBFEC2287C0829FBE052A30882 ] SeaPort         C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
06:35:57.0948 0x05b0  SeaPort - ok
06:35:57.0979 0x05b0  [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
06:35:58.0041 0x05b0  secdrv - ok
06:35:58.0073 0x05b0  [ A59B3A4442C52060CC7A85293AA3546F, 1776D6DEE51991149265AAF39E17065E301C5FA1FF4068653DC0010B9B27185D ] seclogon        C:\Windows\system32\seclogon.dll
06:35:58.0135 0x05b0  seclogon - ok
06:35:58.0182 0x05b0  [ DCB7FCDCC97F87360F75D77425B81737, F8289AF2C458C167038EEFE613EE5E3D6D5B3308B8784168374BC81C47891CE5 ] SENS            C:\Windows\System32\sens.dll
06:35:58.0229 0x05b0  SENS - ok
06:35:58.0244 0x05b0  [ 50087FE1EE447009C9CC2997B90DE53F, B5E6CF1D991F87C29C5E28198E0962E31FFB499A46C3BD43FC20391693389959 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
06:35:58.0322 0x05b0  SensrSvc - ok
06:35:58.0353 0x05b0  [ 9AD8B8B515E3DF6ACD4212EF465DE2D1, E2F019BCD1446236D078D46065DD151DD068778F33BE2F1E8A0CC1EA2F954E86 ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
06:35:58.0400 0x05b0  Serenum - ok
06:35:58.0431 0x05b0  [ 5FB7FCEA0490D821F26F39CC5EA3D1E2, A26DB2EB9F3E2509B4EBA949DB97595CC32332D9321DF68283BFC102E66D766F ] Serial          C:\Windows\system32\DRIVERS\serial.sys
06:35:58.0478 0x05b0  Serial - ok
06:35:58.0509 0x05b0  [ 79BFFB520327FF916A582DFEA17AA813, 7A2A9D69BE02228591186A9F4453D4B5FD98837CA422C873C48040170E8BD18C ] sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
06:35:58.0572 0x05b0  sermouse - ok
06:35:58.0665 0x05b0  [ 4AE380F39A0032EAB7DD953030B26D28, C8F5F2DD59574E966FDF3057867BB959A554BAB6FD5DC6F1427094A6BC2B2809 ] SessionEnv      C:\Windows\system32\sessenv.dll
06:35:58.0728 0x05b0  SessionEnv - ok
06:35:58.0775 0x05b0  [ 9F976E1EB233DF46FCE808D9DEA3EB9C, 6A5C53F27F8BCA85CE206EE7D196176F67EC6FFA5D4830373A20792C149B5E75 ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
06:35:58.0806 0x05b0  sffdisk - ok
06:35:58.0821 0x05b0  [ 932A68EE27833CFD57C1639D375F2731, 11D6B98FBEEE2B9C7B06EF7091857BBD3B349077997D6261D66280668FD1B5C3 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
06:35:58.0853 0x05b0  sffp_mmc - ok
06:35:58.0868 0x05b0  [ 6D4CCAEDC018F1CF52866BBBAA235982, AAC41F5C97B3FE5A3DC0838457EB8CC9BB71FCA16D3EDBB67D603F0A9D46C131 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
06:35:58.0915 0x05b0  sffp_sd - ok
06:35:58.0931 0x05b0  [ DB96666CC8312EBC45032F30B007A547, C3AE60FC65A36E96E0D2CC6E184481D70F91A19DC3E2E17E2873DD670A592DD7 ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
06:35:58.0962 0x05b0  sfloppy - ok
06:35:59.0118 0x05b0  [ D1A079A0DE2EA524513B6930C24527A2, E2BC16DBCF38841EECD49C6FA1A9AC89C17F332F12606CA826F058E995E1B83D ] SharedAccess    C:\Windows\System32\ipnathlp.dll
06:35:59.0211 0x05b0  SharedAccess - ok
06:35:59.0258 0x05b0  [ 414DA952A35BF5D50192E28263B40577, 9C9BAFB9880DA6CC728506A142BE124E186219610DCC3460657A3CA93C865DF1 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
06:35:59.0336 0x05b0  ShellHWDetection - ok
06:35:59.0352 0x05b0  [ 2565CAC0DC9FE0371BDCE60832582B2E, 1A775214E86B83C2F1799F12D71077D81C89AD32734A248BA88787B7F104B79D ] sisagp          C:\Windows\system32\drivers\sisagp.sys
06:35:59.0383 0x05b0  sisagp - ok
06:35:59.0414 0x05b0  [ A9F0486851BECB6DDA1D89D381E71055, 7E909538AB758C18AC2CCBFFEE17BA36FA6ED2E674AA70924AA87AC61375FF35 ] SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
06:35:59.0430 0x05b0  SiSRaid2 - ok
06:35:59.0445 0x05b0  [ 3727097B55738E2F554972C3BE5BC1AA, 75D52A596A298C33EC79A3B0B80F25492C08A182ABC679401502DA9597687566 ] SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
06:35:59.0477 0x05b0  SiSRaid4 - ok
06:35:59.0508 0x05b0  [ 3E21C083B8A01CB70BA1F09303010FCE, 803F8F91299C387110F34A49340E7136AAE91B418E2977A36285EA8F432FF197 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
06:35:59.0555 0x05b0  Smb - ok
06:35:59.0601 0x05b0  [ 6A984831644ECA1A33FFEAE4126F4F37, 753E23D2B33D47C52C05D892B052CFD96D93B97FB6E9FCB58EF1E4C4A125BF78 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
06:35:59.0648 0x05b0  SNMPTRAP - ok
06:35:59.0695 0x05b0  [ 95CF1AE7527FB70F7816563CBC09D942, CE8BACB91A5A86CBCE82619C6C1873B4D7593B00CED3B522E41B8F7F6258CC65 ] spldr           C:\Windows\system32\drivers\spldr.sys
06:35:59.0711 0x05b0  spldr - ok
06:35:59.0820 0x05b0  [ 9AEA093B8F9C37CF45538382CABA2475, CC63239C412067AA72318ADB8BB80BCDF2CA60DA05D814D32753C92508BC16A8 ] Spooler         C:\Windows\System32\spoolsv.exe
06:35:59.0898 0x05b0  Spooler - ok
06:35:59.0991 0x05b0  [ CF87A1DE791347E75B98885214CED2B8, 7AF4E03D751C951A4E5FBA28200DABFE6B3BF055490163EEEEA84EBA4D0F368A ] sppsvc          C:\Windows\system32\sppsvc.exe
06:36:00.0912 0x05b0  sppsvc - ok
06:36:00.0959 0x05b0  [ B0180B20B065D89232A78A40FE56EAA6, 4D045B23AD58A8822BE9F20119744A8D47455469D54494745CEB099951DA60FF ] sppuinotify     C:\Windows\system32\sppuinotify.dll
06:36:01.0021 0x05b0  sppuinotify - ok
06:36:01.0083 0x05b0  [ E4C2764065D66EA1D2D3EBC28FE99C46, 043AEF06A23069DD17675955C834690A5FD8F1948A05B3969F977E823C4E25F5 ] srv             C:\Windows\system32\DRIVERS\srv.sys
06:36:01.0146 0x05b0  srv - ok
06:36:01.0255 0x05b0  [ 03F0545BD8D4C77FA0AE1CEEDFCC71AB, 4DF31206DF8F33C2975E23C7257ED930C4EDA8BC4E246D8FDA130BB583083ED0 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
06:36:01.0302 0x05b0  srv2 - ok
06:36:01.0349 0x05b0  [ BE6BD660CAA6F291AE06A718A4FA8ABC, CD38939CFBA80B882D38099194FC1EBAE15A9D27A4D941DD03C55EC745E52E59 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
06:36:01.0411 0x05b0  srvnet - ok
06:36:01.0427 0x05b0  [ D887C9FD02AC9FA880F6E5027A43E118, F38BAD90EC791368C37C21090302708D2DFB83ECE9096609AD9AA667B2E5592E ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
06:36:01.0505 0x05b0  SSDPSRV - ok
06:36:01.0520 0x05b0  [ D318F23BE45D5E3A107469EB64815B50, D74355E6FF215AA8CE53BC9DF16AF2740F2FC2FD754939478A3608BDA8C6DDA0 ] SstpSvc         C:\Windows\system32\sstpsvc.dll
06:36:01.0567 0x05b0  SstpSvc - ok
06:36:01.0598 0x05b0  [ DB32D325C192B801DF274BFD12A7E72B, F089DBA719E22BC269720A6B840B873A4AF5639745DB0C3DBC8BD2F2839A1ABA ] stexstor        C:\Windows\system32\DRIVERS\stexstor.sys
06:36:01.0614 0x05b0  stexstor - ok
06:36:01.0676 0x05b0  [ E1FB3706030FB4578A0D72C2FC3689E4, A62EC9AA4514CAF2A10C0A3AEF7A36F593A7E7DA370A3F130C24E1B612E19427 ] StiSvc          C:\Windows\System32\wiaservc.dll
06:36:01.0754 0x05b0  StiSvc - ok
06:36:01.0801 0x05b0  [ E58C78A848ADD9610A4DB6D214AF5224, 1575A90EB22A4FB066459BDA00C6CAC10198C3C8C74493721EC6D34B51F50426 ] swenum          C:\Windows\system32\drivers\swenum.sys
06:36:01.0832 0x05b0  swenum - ok
06:36:01.0879 0x05b0  [ A28BD92DF340E57B024BA433165D34D7, 889CC7FF143C3549982128473FF927CD80CF36485A347EF399C1271C8CE12CE4 ] swprv           C:\Windows\System32\swprv.dll
06:36:01.0957 0x05b0  swprv - ok
06:36:02.0066 0x05b0  [ 4EE25AC85AFC3FD67D9F57ECDF566FF2, F1BFF1FB655F31B97FA9C6A49D433EFD33D8A35F6B28B4D83E45C27A05A86228 ] SysMain         C:\Windows\system32\sysmain.dll
06:36:02.0207 0x05b0  SysMain - ok
06:36:02.0253 0x05b0  [ 763FECDC3D30C815FE72DD57936C6CD1, 1A62C7E63E426D56894F4121C75D9C60FC9A14469ADBD0D6F0B94B8DE48CDA3E ] TabletInputService C:\Windows\System32\TabSvc.dll
06:36:02.0316 0x05b0  TabletInputService - ok
06:36:02.0394 0x05b0  [ 613BF4820361543956909043A265C6AC, FCFF02E466D2501630B452627FB218C01E5245A0921EE3D2117E7FD63AC7E98E ] TapiSrv         C:\Windows\System32\tapisrv.dll
06:36:02.0519 0x05b0  TapiSrv - ok
06:36:02.0581 0x05b0  [ B799D9FDB26111737F58288D8DC172D9, 409A60819A4305699E2E492A6190637FAAEBD19E745A5DB2A5D6977106C86591 ] TBS             C:\Windows\System32\tbssvc.dll
06:36:02.0675 0x05b0  TBS - ok
06:36:02.0768 0x05b0  [ 5579DD18546999F5D0EC39D018726C6B, 82432BACEE75C34F21222D9CC1607223C2940947118A63DB239777A4B1442AD3 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
06:36:03.0018 0x05b0  Tcpip - ok
06:36:03.0127 0x05b0  [ 5579DD18546999F5D0EC39D018726C6B, 82432BACEE75C34F21222D9CC1607223C2940947118A63DB239777A4B1442AD3 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
06:36:03.0392 0x05b0  TCPIP6 - ok
06:36:03.0455 0x05b0  [ 3EEBD3BD93DA46A26E89893C7AB2FF3B, 2C7204DCD2BCBC6A250FF0F6477616F327AF41FDB7CABE69E5C357361009FB4E ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
06:36:03.0486 0x05b0  tcpipreg - ok
06:36:03.0548 0x05b0  [ 1CB91B2BD8F6DD367DFC2EF26FD751B2, 879E2827354BB21573AC6A7CCEB746D44214540687E6882FFCB4089546FBD954 ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
06:36:03.0595 0x05b0  TDPIPE - ok
06:36:03.0642 0x05b0  [ 2C2C5AFE7EE4F620D69C23C0617651A8, E828D974C3F9D7004A030C3AD448096C736FDB4C4C1707D043E567D08C845103 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
06:36:03.0704 0x05b0  TDTCP - ok
06:36:03.0767 0x05b0  [ 7FE680A3DFA421C4A8E4879AE4C5AAB0, A4C64E155AB2843823CD3586756BA7681CFDEA50812095468221503BBAD30DCD ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
06:36:03.0829 0x05b0  tdx - ok
06:36:03.0907 0x05b0  [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20, 0D81B427720637882077C5024D738191F858FC734ED040697872D906351EF663 ] TermDD          C:\Windows\system32\drivers\termdd.sys
06:36:03.0954 0x05b0  TermDD - ok
06:36:04.0016 0x05b0  [ FCFD4F50419B4BC72E80066DA10D2E54, 7C2314A57A404525F0444986332DBAE0964A3359374671598387051D7AAE72AE ] TermService     C:\Windows\System32\termsrv.dll
06:36:04.0094 0x05b0  TermService - ok
06:36:04.0125 0x05b0  [ 42FB6AFD6B79D9FE07381609172E7CA4, B57C85091209A2FAD19ED490B8FA7FC98F12911F9C9CACE9AF1E540780CE6700 ] Themes          C:\Windows\system32\themeservice.dll
06:36:04.0188 0x05b0  Themes - ok
06:36:04.0203 0x05b0  [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] THREADORDER     C:\Windows\system32\mmcss.dll
06:36:04.0235 0x05b0  THREADORDER - ok
06:36:04.0266 0x05b0  [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A, 532A3A812578B2DFD83001DE66FC73689D79EC729409EB572E07E6D65B281712 ] TrkWks          C:\Windows\System32\trkwks.dll
06:36:04.0313 0x05b0  TrkWks - ok
06:36:04.0453 0x05b0  [ 2C49B175AEE1D4364B91B531417FE583, 6C7995E18F84E465C376D1D5F153C15ACB66CDEA86EE5BF186677F572E7E129B ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
06:36:04.0515 0x05b0  TrustedInstaller - ok
06:36:04.0562 0x05b0  [ 6C5139E4283249518F7743D7043775B3, 58684E8C90EBAC65459A97C905CDCFE3A915CFF7E8E96071DE1AC3489F85E67F ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
06:36:04.0593 0x05b0  tssecsrv - ok
06:36:04.0656 0x05b0  [ FD1D6C73E6333BE727CBCC6054247654, 6F7B9AE1A5986204DB3348D13B303F30FC17624939DA74D6BD114FAEED0FB30E ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
06:36:04.0703 0x05b0  TsUsbFlt - ok
06:36:04.0765 0x05b0  [ B2FA25D9B17A68BB93D58B0556E8C90D, 0146931B733CAB1CD87F94C35F97E110D6ED6C55EAFF03345400A29AEDE99BDE ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
06:36:04.0890 0x05b0  tunnel - ok
06:36:04.0921 0x05b0  [ 750FBCB269F4D7DD2E420C56B795DB6D, E1A95C59148FE463539C34336FD0E74B31A33B8AB2B8E34AA10349C3347471D7 ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
06:36:04.0952 0x05b0  uagp35 - ok
06:36:04.0999 0x05b0  [ EE43346C7E4B5E63E54F927BABBB32FF, BAD6FC3BEE45E644D5A6A0A31428F5B2AEC72A0AA0C74EF8177B1FE23EEF3AA9 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
06:36:05.0077 0x05b0  udfs - ok
06:36:05.0093 0x05b0  [ 8344FD4FCE927880AA1AA7681D4927E5, 1B54EFA60A221E2B9FFE59BB41C7E7D8B5AC6826F1C5577456D81371D464255A ] UI0Detect       C:\Windows\system32\UI0Detect.exe
06:36:05.0155 0x05b0  UI0Detect - ok
06:36:05.0186 0x05b0  [ 44E8048ACE47BEFBFDC2E9BE4CBC8880, 5D96D90FDF68AE470CC92CA9DF9DA2C05A53EF455A5A109DBBF7C96F3238257C ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
06:36:05.0217 0x05b0  uliagpkx - ok
06:36:05.0280 0x05b0  [ D295BED4B898F0FD999FCFA9B32B071B, D4130DB4AE76EE6DC0B8E7A4FEF5CB8B26EBD822C21021F6FA78FD29C1E211C2 ] umbus           C:\Windows\system32\drivers\umbus.sys
06:36:05.0311 0x05b0  umbus - ok
06:36:05.0342 0x05b0  [ 7550AD0C6998BA1CB4843E920EE0FEAC, 24C001E422C3B3B920CDCF6003A3179CE464DE4284775403DD5122EF9780460D ] UmPass          C:\Windows\system32\DRIVERS\umpass.sys
06:36:05.0373 0x05b0  UmPass - ok
06:36:05.0405 0x05b0  [ 833FBB672460EFCE8011D262175FAD33, C0C3067A305993CBF056C229771CB0593DD60C9C7AC5130FF1CA610BCA812AB5 ] upnphost        C:\Windows\System32\upnphost.dll
06:36:05.0467 0x05b0  upnphost - ok
06:36:05.0545 0x05b0  [ 0803FBA9FE829D61AE26EC0BCC910C46, 30D00E2C7DFC630C99C1599587D4F9C272BC30D444E07C961AA05BF84587806B ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
06:36:05.0639 0x05b0  usbccgp - ok
06:36:05.0717 0x05b0  [ 2352AB5F9F8F097BF9D41D5A4718A041, 25BC7828C625B9B2A5110C25B230C5828CEC18EC97ECF9EC4745E8930CBF472C ] usbcir          C:\Windows\system32\drivers\usbcir.sys
06:36:05.0810 0x05b0  usbcir - ok
06:36:05.0826 0x05b0  [ D40855F89B69305140BBD7E9A3BA2DA6, 745DC6D770666F6B19C2B6AA89C21D1A314732E291453BFA2367F9AF86F97C3C ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
06:36:05.0873 0x05b0  usbehci - ok
06:36:05.0904 0x05b0  [ EDF2DF71C4F1E13A6AC75F5224DE655A, 1764D155C6B99201774B57195349304259232A12868ECFC2069CA49443EBDC2C ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
06:36:05.0951 0x05b0  usbhub - ok
06:36:05.0982 0x05b0  [ 9828C8D14CC2676421778F0DE638CF97, 479A28211FFB85190A01FAB0283B927588805D2C0CDB03F85F8F814B88E4F453 ] usbohci         C:\Windows\system32\drivers\usbohci.sys
06:36:06.0013 0x05b0  usbohci - ok
06:36:06.0029 0x05b0  [ 797D862FE0875E75C7CC4C1AD7B30252, 1BBE745E4C85F8911076F6032ACD7A35FAC048D3CB1500C64E08D8B2C70A1069 ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
06:36:06.0091 0x05b0  usbprint - ok
06:36:06.0091 0x05b0  [ FC6B21DB4B5B398AB93DBE59CBF11036, A94094C208F376405C07822A6143001EF1B12AE93205CD8002E87F6EB45F6374 ] usbscan         C:\Windows\system32\drivers\usbscan.sys
06:36:06.0153 0x05b0  usbscan - ok
06:36:06.0169 0x05b0  [ F991AB9CC6B908DB552166768176896A, AD8E7A16B23B244B7F834622D4E38B5844193C6E31EF96F61E0E2EA16C945026 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
06:36:06.0216 0x05b0  USBSTOR - ok
06:36:06.0231 0x05b0  [ 800AABFD625EEFF899F7E5496BDE37AB, 3EB7ED07760CB348FCA9A06C2B838EF79B51A83C5F70A9C9EAAEAE54480067E2 ] usbuhci         C:\Windows\system32\DRIVERS\usbuhci.sys
06:36:06.0387 0x05b0  usbuhci - ok
06:36:06.0434 0x05b0  [ DE014425522610BEDCA3821BB8C0F1D5, D6FEA0DF07F89834AEEE8C02CC7FD41068D758B6CCECE2EEE5CF4B9DB646FA1E ] usbvideo        C:\Windows\System32\Drivers\usbvideo.sys
06:36:06.0559 0x05b0  usbvideo - ok
06:36:06.0684 0x05b0  uxddrv - ok
06:36:06.0746 0x05b0  [ 081E6E1C91AEC36758902A9F727CD23C, 9FDAA17A3B99067E035E5D76305427F15FFDBC5D304B2BB78AFC6463EDDE1A75 ] UxSms           C:\Windows\System32\uxsms.dll
06:36:06.0855 0x05b0  UxSms - ok
06:36:06.0887 0x05b0  [ 7D67B4D677A15B1A363D5BD8201B533D, B40C64C99632B988E3AAFB1FAAF2826EE0466B90F74C541C02E0668C9150F45B ] VaultSvc        C:\Windows\system32\lsass.exe
06:36:06.0918 0x05b0  VaultSvc - ok
06:36:06.0996 0x05b0  [ A059C4C3EDB09E07D21A8E5C0AABD3CB, BDD3729B49DF2E2FC72FFEF9D10235B481A671DE5A721B6B9A80873B7A343F07 ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
06:36:07.0043 0x05b0  vdrvroot - ok
06:36:07.0105 0x05b0  [ C3CD30495687C2A2F66A65CA6FD89BE9, 582E4706C1D6A151020D14B26C7BF166F4E42BDD6E410F30EC452469270C5E9B ] vds             C:\Windows\System32\vds.exe
06:36:07.0245 0x05b0  vds - ok
06:36:07.0386 0x05b0  [ 17C408214EA61696CEC9C66E388B14F3, 829C0416672E2B2DFABCFE641E7F281F41E8DBB3C0EF11C7784CB9BB94F87E97 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
06:36:07.0479 0x05b0  vga - ok
06:36:07.0495 0x05b0  [ 8E38096AD5C8570A6F1570A61E251561, 4DBA3C1397A2203548F45F006E66D99F837903F601ABBCE2304754F783CA8A39 ] VgaSave         C:\Windows\System32\drivers\vga.sys
06:36:07.0589 0x05b0  VgaSave - ok
06:36:07.0713 0x05b0  [ 5461686CCA2FDA57B024547733AB42E3, 2721D0659AA890172FCAD4EC4D926B58ACD0EE4887DA51545DC7237420D5BF84 ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
06:36:07.0776 0x05b0  vhdmp - ok
06:36:07.0807 0x05b0  [ C829317A37B4BEA8F39735D4B076E923, 55D1796AE750071E1E05BD7702B6C355CCFFE27B4C00E93E7044C3184732B497 ] viaagp          C:\Windows\system32\drivers\viaagp.sys
06:36:07.0854 0x05b0  viaagp - ok
06:36:07.0901 0x05b0  [ E02F079A6AA107F06B16549C6E5C7B74, B530DCE3EE4F285B3D5F69F7148D17E016D54F04E6F93706B829A34567748788 ] ViaC7           C:\Windows\system32\DRIVERS\viac7.sys
06:36:07.0979 0x05b0  ViaC7 - ok
06:36:08.0057 0x05b0  [ E43574F6A56A0EE11809B48C09E4FD3C, 3687BF638E21C00E62ABFED70D728B91ADA08F7164CA898E654F31DA196589E9 ] viaide          C:\Windows\system32\drivers\viaide.sys
06:36:08.0119 0x05b0  viaide - ok
06:36:08.0166 0x05b0  [ 4C63E00F2F4B5F86AB48A58CD990F212, 9796BD4B9CFEEEAF57C5E332A732EFC2770B21F9B35301A5D202F5FC52C1E035 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
06:36:08.0213 0x05b0  volmgr - ok
06:36:08.0275 0x05b0  [ B5BB72067DDDDBBFB04B2F89FF8C3C87, 65B9AD55F43940A5FDD88B6EC5034A7E375DF8E6F5F1AE6519A4BD6B7E992EBC ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
06:36:08.0384 0x05b0  volmgrx - ok
06:36:08.0447 0x05b0  [ F497F67932C6FA693D7DE2780631CFE7, DAE544ED99D2CF570DA31343BD87D2F856D0D13529656D38E1BF854C77F017F6 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
06:36:08.0540 0x05b0  volsnap - ok
06:36:08.0603 0x05b0  [ 9DFA0CC2F8855A04816729651175B631, 37FD9E43A2A3F125E94A315FB4CD8A1B5499A5FD74806EB2D1E5DA88C070D3A3 ] vsmraid         C:\Windows\system32\DRIVERS\vsmraid.sys
06:36:08.0649 0x05b0  vsmraid - ok
06:36:08.0821 0x05b0  [ 209A3B1901B83AEB8527ED211CCE9E4C, 1A431F6409F8E0531F600F8F988ECECECB902DA26BBAAF1DE74A5CAC29A7CB44 ] VSS             C:\Windows\system32\vssvc.exe
06:36:08.0961 0x05b0  VSS - ok
06:36:08.0977 0x05b0  [ 90567B1E658001E79D7C8BBD3DDE5AA6, EFC23BEEA7F54A2DC56CB523DAD1AF0358D904C5278BF08873910E2DB3F13557 ] vwifibus        C:\Windows\system32\DRIVERS\vwifibus.sys
06:36:09.0024 0x05b0  vwifibus - ok
06:36:09.0086 0x05b0  [ 7090D3436EEB4E7DA3373090A23448F7, 3A130B28F2BFA7DCEC8596C4CE4E187B019F5ECF1AAC8DD1BBDE9CBD2428FEC2 ] vwififlt        C:\Windows\system32\DRIVERS\vwififlt.sys
06:36:09.0133 0x05b0  vwififlt - ok
06:36:09.0195 0x05b0  [ 55187FD710E27D5095D10A472C8BAF1C, AE298E2D3BA366BCBDC092C717214C181E8843FA564A6DFB07FC3238A5A68DC3 ] W32Time         C:\Windows\system32\w32time.dll
06:36:09.0336 0x05b0  W32Time - ok
06:36:09.0383 0x05b0  [ DE3721E89C653AA281428C8A69745D90, 501C78056ED4295625D8A5412025FD2F0CA24077044D3A5800BA79DF3D946516 ] WacomPen        C:\Windows\system32\DRIVERS\wacompen.sys
06:36:09.0461 0x05b0  WacomPen - ok
06:36:09.0539 0x05b0  [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
06:36:09.0679 0x05b0  WANARP - ok
06:36:09.0679 0x05b0  [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
06:36:09.0726 0x05b0  Wanarpv6 - ok
06:36:09.0944 0x05b0  [ 691E3285E53DCA558E1A84667F13E15A, 12EDB66EF8FC100402BEA221F354D3BD5542F6DDF715B6E7D873D6BAE7E3D329 ] wbengine        C:\Windows\system32\wbengine.exe
06:36:10.0334 0x05b0  wbengine - ok
06:36:10.0397 0x05b0  [ 9614B5D29DC76AC3C29F6D2D3AA70E67, A2FFB92F0030B4CD771E862DA575ECCF2F3A5B4B85858C1241A0C59262C0EC88 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
06:36:10.0506 0x05b0  WbioSrvc - ok
06:36:10.0584 0x05b0  [ 34EEE0DFAADB4F691D6D5308A51315DC, A040A03E25A0C78B9E26F86C2DF95BCAF8E7EC90183CEB295615D3265350EBEE ] wcncsvc         C:\Windows\System32\wcncsvc.dll
06:36:10.0677 0x05b0  wcncsvc - ok
06:36:10.0724 0x05b0  [ 5D930B6357A6D2AF4D7653BDABBF352F, 677FF2ED14EE0B0CAA710DA81556CC16D5971DAB10E7C7432D167A87CA6F0EAA ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
06:36:10.0958 0x05b0  WcsPlugInService - ok
06:36:11.0052 0x05b0  [ 1112A9BADACB47B7C0BB0392E3158DFF, 1AE2AFA125973571F91E6945FE8A735F63D76EBB250A0075D98C580167FD9ED4 ] Wd              C:\Windows\system32\DRIVERS\wd.sys
06:36:11.0114 0x05b0  Wd - ok
06:36:11.0348 0x05b0  [ 25944D2CC49E0A6C581D02A74B7D6645, AF8FFAFEC07F1A6A3D4008E609E8E1D705A8DFCC7995C766E3946887203F7BEE ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
06:36:11.0535 0x05b0  Wdf01000 - ok
06:36:11.0598 0x05b0  [ DDE994E9159497D0D5AB2CDF66D1EAD6, 49BEDECA469C47E7622542D3B9BCD31ECDDAA27838495EC5C2F1338E33FEA877 ] WdiServiceHost  C:\Windows\system32\wdi.dll
06:36:11.0769 0x05b0  WdiServiceHost - ok
06:36:11.0785 0x05b0  [ DDE994E9159497D0D5AB2CDF66D1EAD6, 49BEDECA469C47E7622542D3B9BCD31ECDDAA27838495EC5C2F1338E33FEA877 ] WdiSystemHost   C:\Windows\system32\wdi.dll
06:36:11.0816 0x05b0  WdiSystemHost - ok
06:36:11.0910 0x05b0  [ 55C70654420DBF429604FD567E6F3CD3, 22191B049BCA76EF13AEDF8078E452E6B35E998A75AD63F14C542B541EA9F67D ] WebClient       C:\Windows\System32\webclnt.dll
06:36:11.0988 0x05b0  WebClient - ok
06:36:12.0128 0x05b0  [ 760F0AFE937A77CFF27153206534F275, A53940BA28854486FF18F16B98A3314B36322B0B6EFB54D08B921315BEB0ADD5 ] Wecsvc          C:\Windows\system32\wecsvc.dll
06:36:12.0269 0x05b0  Wecsvc - ok
06:36:14.0936 0x05b0  [ AC804569BB2364FB6017370258A4091B, 1856F354146A5946F3E7D0DD09726FC8A3502B0F0776FEADDF10669C81CC28E2 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
06:36:15.0030 0x05b0  wercplsupport - ok
06:36:15.0092 0x05b0  [ 08E420D873E4FD85241EE2421B02C4A4, E1E9436EB096FF7DE9A76DA6217035257EF9FC7565DDB9016DCA3859E7F1EF0F ] WerSvc          C:\Windows\System32\WerSvc.dll
06:36:15.0186 0x05b0  WerSvc - ok
06:36:15.0295 0x05b0  [ 8B9A943F3B53861F2BFAF6C186168F79, 88E2F79F32AFBA17CB8377A508B83A1EC2315E9F3A365F591C87FE4525AA6713 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
06:36:15.0357 0x05b0  WfpLwf - ok
06:36:15.0404 0x05b0  [ 5CF95B35E59E2A38023836FFF31BE64C, CEA21302B3E855EE592810D4E0DE10E47A47A393064C435463CD54598735CD8D ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
06:36:15.0467 0x05b0  WIMMount - ok
06:36:15.0654 0x05b0  [ 082CF481F659FAE0DE51AD060881EB47, BB67D2AF0BB9192D4CCF66C23D80CE5A1B38715556D94E2561DBF8F805FA30A5 ] WinDefend       C:\Program Files\Windows Defender\mpsvc.dll
06:36:16.0028 0x05b0  WinDefend - ok
06:36:16.0059 0x05b0  WinHttpAutoProxySvc - ok
06:36:16.0200 0x05b0  [ F62E510B6AD4C21EB9FE8668ED251826, FA3E5CAC3E67E49377320CFBE4646585E6B62168292768FEA81E4623F9166890 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
06:36:16.0309 0x05b0  Winmgmt - ok
06:36:16.0387 0x05b0  [ 1DE9BD23AFA36150586C732D876D9B74, 32CF2C8EC18CFDA677AB72A182EB4B839DCC72BFCD6CA309BE2F434991CAE973 ] WinRM           C:\Windows\system32\WsmSvc.dll
06:36:16.0574 0x05b0  WinRM - ok
06:36:16.0746 0x05b0  [ 16935C98FF639D185086A3529B1F2067, E9C6B73A572A04FCE9B1B0E6815F941B10332D9A6D55B92927C2B1275F119091 ] Wlansvc         C:\Windows\System32\wlansvc.dll
06:36:16.0824 0x05b0  Wlansvc - ok
06:36:16.0871 0x05b0  [ 0217679B8FCA58714C3BF2726D2CA84E, 4494984B922DCF24D37BCD0E6831CEBD07D1CA49235D04E821D17ED3DF84ED2A ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
06:36:16.0902 0x05b0  WmiAcpi - ok
06:36:16.0933 0x05b0  [ 6EB6B66517B048D87DC1856DDF1F4C3F, EBB534C4829477C70062ADBB5626236B02FE563A544C53FA255E79F3CA170FE8 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
06:36:16.0980 0x05b0  wmiApSrv - ok
06:36:17.0058 0x05b0  [ 3B40D3A61AA8C21B88AE57C58AB3122E, 6C67DCB007C3CDF2EB0BBF5FD89C32CD7800C20F7166872F8C387BE262C5CD21 ] WMPNetworkSvc   C:\Program Files\Windows Media Player\wmpnetwk.exe
06:36:17.0136 0x05b0  WMPNetworkSvc - ok
06:36:17.0167 0x05b0  [ A2F0EC770A92F2B3F9DE6D518E11409C, 6838F2148B11285E00DC449D51F8AD85AAE57694E89BA2C607B87AC1C650D845 ] WPCSvc          C:\Windows\System32\wpcsvc.dll
06:36:17.0229 0x05b0  WPCSvc - ok
06:36:17.0292 0x05b0  [ AA53356D60AF47EACC85BC617A4F3F66, 155CB8112AA382D841C1891750FF29EF4F1BF716CD9CDF0F2243209E2CCCAC98 ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
06:36:17.0354 0x05b0  WPDBusEnum - ok
06:36:17.0370 0x05b0  [ 6DB3276587B853BF886B69528FDB048C, 9972FF6DF0DF6F86D1E9BCEF4C29064748B217DA196B0633C30D3D580144951C ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
06:36:17.0417 0x05b0  ws2ifsl - ok
06:36:17.0448 0x05b0  [ 6F5D49EFE0E7164E03AE773A3FE25340, 15B6AFF7455538189A96F8863CC995A271E02C6FBDAC15B037D44DDA65E61339 ] wscsvc          C:\Windows\System32\wscsvc.dll
06:36:17.0510 0x05b0  wscsvc - ok
06:36:17.0510 0x05b0  WSearch - ok
06:36:17.0635 0x05b0  [ 4A19D4A01F8F0684E155C131B5B54776, 341ABCDB121DDB49831B3E42DFDB0938AF49C31B44351A3D9970DAD25CD22606 ] wuauserv        C:\Windows\system32\wuaueng.dll
06:36:17.0775 0x05b0  wuauserv - ok
06:36:17.0807 0x05b0  [ 06E6F32C8D0A3F66D956F57B43A2E070, 9A6BD96A28294B0372F16E13D652FD603308F64B74A56E41E0C68C5E8011F943 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
06:36:17.0931 0x05b0  WudfPf - ok
06:36:18.0072 0x05b0  [ 867C301E8B790040AE9CF6486E8041DF, D867D6498C987944D99508B2FAD6D6B749FA1EDFE8124B0863D4A642352F0855 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
06:36:18.0119 0x05b0  WUDFRd - ok
06:36:18.0181 0x05b0  [ FE47B7BC8EA320C2D9B5E5BF6E303765, 34518DBD1E9EA6E5DA62273B18613761E1D9C6B4E074A93C6D639FBAF02222EA ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
06:36:18.0228 0x05b0  wudfsvc - ok
06:36:18.0415 0x05b0  [ 7CC38741B8F68F1E0D5D79DA6123666A, F90D2DA1C9AFB506C381CD386E1430931B5F81813FEDFD720F87FBC54E7A00DA ] WwanSvc         C:\Windows\System32\wwansvc.dll
06:36:18.0540 0x05b0  WwanSvc - ok
06:36:18.0571 0x05b0  [ 1F93FCB5BAB3A921ECBA522F63586F4A, 0340B73DBC953B50572666EC603E87F253B9CEB9B0489A441A6A2171A04595D8 ] X10Hid          C:\Windows\System32\Drivers\x10hid.sys
06:36:18.0618 0x05b0  X10Hid - ok
06:36:18.0665 0x05b0  [ 5A0C788C5BC5F2C993CB60940ADCF95E, FEEC158466040A6528E7FC8D33706B50D2F03479E0B62DF8F06B69A1A850A9FB ] x10nets         C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
06:36:18.0680 0x05b0  x10nets - detected UnsignedFile.Multi.Generic ( 1 )
06:36:21.0083 0x05b0  Detect skipped due to KSN trusted
06:36:21.0083 0x05b0  x10nets - ok
06:36:21.0129 0x05b0  [ 378DC1B0B1F62A7488EE8D31A3C6E949, 8334CBC479797DC82551D38DFF1AEF5E41E4C6427D410C633DECC95C4FB84C0E ] XUIF            C:\Windows\System32\Drivers\x10ufx2.sys
06:36:21.0192 0x05b0  XUIF - ok
06:36:21.0223 0x05b0  ================ Scan global ===============================
06:36:21.0270 0x05b0  [ 5E7C5DE85AF978495C3A9A0B720B9811, 142CDEBED78E3BAEE8D2DBF6A97CE26313932024010548EC2E570CAE480AF7C3 ] C:\Windows\system32\basesrv.dll
06:36:21.0332 0x05b0  [ A83DD77AC941A8B1B2652035EA589149, 8F879178E154B3F9F367FB3D6F9A21B129F36796CD3B6A76A9E7CFDD0F63332C ] C:\Windows\system32\winsrv.dll
06:36:21.0348 0x05b0  [ A83DD77AC941A8B1B2652035EA589149, 8F879178E154B3F9F367FB3D6F9A21B129F36796CD3B6A76A9E7CFDD0F63332C ] C:\Windows\system32\winsrv.dll
06:36:21.0379 0x05b0  [ 364455805E64882844EE9ACB72522830, 906561DBBB33F744844CF27E456226044C85DF0FCFD26DE1FD11E09E2CFA6F8F ] C:\Windows\system32\sxssrv.dll
06:36:21.0441 0x05b0  [ 0780A42DBD7D9969F9BF4A19AA4285B5, 8EA41124A4E97732C5DAA616457FBA7111CB38986F3427FA776ED00BC1407171 ] C:\Windows\system32\services.exe
06:36:21.0441 0x05b0  [ Global ] - ok
06:36:21.0457 0x05b0  ================ Scan MBR ==================================
06:36:21.0457 0x05b0  [ 4624822E540EC83CD0819525C65846BA ] \Device\Harddisk0\DR0
06:36:24.0686 0x05b0  \Device\Harddisk0\DR0 - ok
06:36:24.0686 0x05b0  ================ Scan VBR ==================================
06:36:24.0733 0x05b0  [ 1AAC3BDB867A7DD18F0C58A0F509B1FB ] \Device\Harddisk0\DR0\Partition1
06:36:24.0780 0x05b0  \Device\Harddisk0\DR0\Partition1 - ok
06:36:24.0827 0x05b0  [ 1FB16B537D7A4AE1D490FAB0ED6E77D0 ] \Device\Harddisk0\DR0\Partition2
06:36:24.0905 0x05b0  \Device\Harddisk0\DR0\Partition2 - ok
06:36:24.0967 0x05b0  [ 4865F6B5488B14D2EAD72AF80DA78748 ] \Device\Harddisk0\DR0\Partition3
06:36:24.0967 0x05b0  \Device\Harddisk0\DR0\Partition3 - ok
06:36:24.0967 0x05b0  ================ Scan generic autorun ======================
06:36:24.0983 0x05b0  NvCplDaemon - ok
06:36:25.0279 0x05b0  [ 6237431C271F6FD4EF907AE42AB4A785, 722EB1B72719FAEE7812D6E7B8770496936D50863FED67F8A18763FF016FF9A5 ] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
06:36:25.0950 0x05b0  RtHDVCpl - ok
06:36:26.0012 0x05b0  [ 203640AC0EA3B49B23433568F10AB98B, 09F95B7FE705D7AD443A8E4EE7CEAC4CB77A6640669F0C577B68EE19379D34B7 ] C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe
06:36:26.0168 0x05b0  RtHDVBg - ok
06:36:26.0246 0x05b0  [ 4EFCDF3DB1BBA69C09622991280C4ACB, A86D4694BCFFF3C0FAF07C56A410A8317A953FB581CDCDBED5CAF735A0E2AC0D ] C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe
06:36:26.0277 0x05b0  UCam_Menu - ok
06:36:26.0387 0x05b0  [ 10881D41226100F44DF3BF66F5EA75C6, A2B3B46A085D10F30A2D82186C51BCBC006390EB66E6ECF4B26293FF6506B2A9 ] C:\Program Files\Unitymedia\fshoster32.exe
06:36:26.0418 0x05b0  F-Secure Hoster (47796) - ok
06:36:26.0574 0x05b0  [ 43AB323DFBD4B854FC19A0B76439F994, C8A8FBA8E4E573413CE139AAB48A65B4FB0BA24AC6DD736F4F8CDE17CB08B0C2 ] C:\Program Files\Unitymedia\apps\ComputerSecurity\Common\FSM32.EXE
06:36:26.0621 0x05b0  F-Secure Manager - ok
06:36:26.0777 0x05b0  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files\Windows Sidebar\Sidebar.exe
06:36:26.0870 0x05b0  Sidebar - ok
06:36:26.0901 0x05b0  [ BBA1A5B86134F496B926DDAF247DB871, 636990AE49C55189B7EF69C419787440B57EC0BAD98A9C280E1028F741BB222E ] C:\Windows\System32\mctadmin.exe
06:36:26.0948 0x05b0  mctadmin - ok
06:36:26.0979 0x05b0  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files\Windows Sidebar\Sidebar.exe
06:36:27.0042 0x05b0  Sidebar - ok
06:36:27.0057 0x05b0  [ BBA1A5B86134F496B926DDAF247DB871, 636990AE49C55189B7EF69C419787440B57EC0BAD98A9C280E1028F741BB222E ] C:\Windows\System32\mctadmin.exe
06:36:27.0073 0x05b0  mctadmin - ok
06:36:27.0104 0x05b0  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files\Windows Sidebar\sidebar.exe
06:36:27.0167 0x05b0  Sidebar - ok
06:36:27.0167 0x05b0  Waiting for KSN requests completion. In queue: 9
06:36:28.0181 0x05b0  Waiting for KSN requests completion. In queue: 9
06:36:29.0195 0x05b0  Waiting for KSN requests completion. In queue: 9
06:36:30.0240 0x05b0  AV detected via SS2: Computer Schutz, C:\Program Files\Unitymedia\apps\ComputerSecurity\Anti-Virus\fsavwsch.exe ( 9.10.15260.0 ), 0x41000 ( enabled : updated )
06:36:30.0255 0x05b0  Win FW state via NFP2: enabled ( trusted )
06:36:32.0689 0x05b0  ============================================================
06:36:32.0689 0x05b0  Scan finished
06:36:32.0689 0x05b0  ============================================================
06:36:32.0705 0x0110  Detected object count: 0
06:36:32.0705 0x0110  Actual detected object count: 0
         
Danke dir für deine Mühe! :-)

LG KMa
__________________

Alt 07.11.2015, 19:00   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7: Ständig "Keine Rückmeldung"/ Aufhängen und "Drehen" - Standard

Windows 7: Ständig "Keine Rückmeldung"/ Aufhängen und "Drehen"



Sieht alles gut aus.

http://support2.microsoft.com/kb/929135/de

Bitte einen Clean Boot machen. Wenn das Problem dann weg ist, einzeln wieder Dienste aktivieren, dazwischen immer einen Reboot machen. Solange bis Du weißt welcher Dienst die Probleme macht.

Diesen dann hier benennen.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 09.11.2015, 08:43   #5
KMa
 
Windows 7: Ständig "Keine Rückmeldung"/ Aufhängen und "Drehen" - Standard

Windows 7: Ständig "Keine Rückmeldung"/ Aufhängen und "Drehen"



Hallo,

vielen Dank für deine bisherige Mühe.

Leider ist mir rund um den Clean Boot einiges unklar. Ich hoffe, ich nerve dich nicht zu sehr damit.

1. Du schreibst "Wenn nach dem Clean Boot das Problem behoben ist" - Woran erkenne ich das bzw. wie teste ich das genau? - Viele Funktionen sind bei mir nach dem Clean Boot tatsächlich wieder ohne Probleme möglich, aber leider nicht alle. Dateien entpacken funktioniert z.B. nur sehr verzögert und dort tritt auch das "Keine Rückmeldung" immer wieder auf. Das Öffnen von einzelnen Ordnern dauert z.B. auch länger als gewöhnlich. -

-> Wenn das trotz Clean Boot auftritt, wie soll ich dann später klar sagen können/ testen, was die Probleme verursacht, wenn ich die einzelnen Dienste teste?

2. Durch das Deaktivieren der Dienste ist auch mein Sicherheitspaket (inklusive Virenschutz) deaktiviert. Bin ich denn jetzt im Netzt geschützt? Gerade im Netzt traten ja vielfach diese "Keine Rückmeldung"-Meldungen auf, so dass ich das auf jeden Fall testen muss, aber ungeschützt?!

3. Wenn ich dich richtig verstanden habe, dann soll ich jeden einzelnen Dienst wieder aktivieren, neu starten und dann testen, ob die Fehler wieder auftreten.

-> Meinst du sowohl die Dienste unter "allgemein" als auch unter "Dienste" (Registerkarten nach msconfig.exe-Eingabe)? - Das sind verdammt viele! Da jeder Reboot echt lange dauert, wäre ich damit Ewigkeiten beschäftigt. Ist das so?

4. Ganz allgemeine Frage, was eigentlich der Clean-Boot-Modus bedeutet: Wenn ich da alle Dienste etc. deaktiviert habe, wieso funktioniert dann jetzt eigentlich alles wieder? - Natürlich will ich den Fehler finden, aber zur Not würde mir dieser Modus ja auch kurzfristig weiterhelfen (das mit dem Virenschutz beschäftigt mich da am meisten).

Tur mir leid, wenn ich dir all diese Fragen stelle, aber seit Tagen versuche ich das irgendwie in den Griff zu bekommen und wenn sich kaum Verbesserungen zeigen und ich auch nicht wirklich verstehe, was da wie läuft und was was bedeutet, das macht mich wahnsinnig und ist echt frustrierend.

Vielen lieben Dank für deine Arbeit und Bemühungen!

Liebe Grüße

KMa


Alt 09.11.2015, 19:09   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7: Ständig "Keine Rückmeldung"/ Aufhängen und "Drehen" - Standard

Windows 7: Ständig "Keine Rückmeldung"/ Aufhängen und "Drehen"



Mit dem Clean Boot kannste in einem Rutsch sehen, ob das Problem Hardware bzw Windows ansich ist, oder eben ein 3rd-Party-Dienst (nachträglich installiertes Programm, ...)

Du sagst aber Ordner öffnen ist immer noch lahm, also eher Windows oder Hardware.

Bitte Windows Repair laufen lassen:
Windows reparieren - so geht's - Anleitungen
__________________
--> Windows 7: Ständig "Keine Rückmeldung"/ Aufhängen und "Drehen"

Alt 10.11.2015, 17:41   #7
KMa
 
Windows 7: Ständig "Keine Rückmeldung"/ Aufhängen und "Drehen" - Standard

Windows 7: Ständig "Keine Rückmeldung"/ Aufhängen und "Drehen"



Hallo,

habe den PC im abgesicherten Modus gestartet und Windows Repair laufen lassen:

- Der erste Schritt (Check Disk) ist durchgelaufen und war ohne Befund.

- Beim zweiten (System File Check) brach der Durchlauf bei 42 % mit der Meldung "Der Windows-Ressourcenschutz konnte den angeforderten Vorgang nicht ausführen" ab.

-> Da in Windows Repair zu diesem Punkt steht "The System File Checker ist a tool built into Windows and not part of this program. If you have trouble with the SFC you may need to skip it", habe ich beim nächsten Mal diesen Teil ausgelassen und bin dem Rest der Anleitung gefolgt.

Soweit ich es beurteilen kann, ist der Rest ohne irgendeine Fehlermeldung durchgelaufen.

Stellt sich die Frage, was die Fehlermeldung bedeutet und wie es jetzt weitergeht.

Danke schon mal.

Liebe Grüße

KMa

Alt 11.11.2015, 17:01   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7: Ständig "Keine Rückmeldung"/ Aufhängen und "Drehen" - Standard

Windows 7: Ständig "Keine Rückmeldung"/ Aufhängen und "Drehen"



Bestehen die Probleme noch?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 11.11.2015, 18:44   #9
KMa
 
Windows 7: Ständig "Keine Rückmeldung"/ Aufhängen und "Drehen" - Standard

Windows 7: Ständig "Keine Rückmeldung"/ Aufhängen und "Drehen"



Hallo,

ja, die Probleme bestehen noch!

Ich kann den PC nur im Clean Boot Modus wenigstens einigermaßen nutzen. Deshalb hatte ich dich gefragt, ob ich in diesem Modus überhaupt sicher bin, wenn ich im Netz unterwegs bin.

Im normalen Modus ist alles beim Alten: Ordner und Programme lassen sich wenn überhaupt nur sehr verzögert öffnen, ständiges Drehen und Meldung "Keine Rückmeldung".

Auch neu starten wird immer schwieriger: Eben gab es wieder kurz einen Blue Screen, und ich brauchte eben 1 1/2 Stunden nur für einen Wechsel in den normalen Modus, Feststellen alles beim Alten und nichts geht mehr und nun wieder im Clean Boot, um hier überhaupt schreiben zu können.

Bin für jede Hilfe dankbar.

Liebe Grüße,

KMa

Alt 12.11.2015, 17:10   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7: Ständig "Keine Rückmeldung"/ Aufhängen und "Drehen" - Standard

Windows 7: Ständig "Keine Rückmeldung"/ Aufhängen und "Drehen"



Zwischen deinem Satz und meiner Frage lag das Repair Tool, deswegen wollte ich wissen ob das Tool evtl Abhilfe geschaffen hat.

Nein, Clean Boot auf Dauer ist uncool.

Windows DVD da?

Wenn ja:

Inplace Upgrade Anleitung:
Inplace Upgrade - Windows reparieren - Anleitungen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 13.11.2015, 12:39   #11
KMa
 
Windows 7: Ständig "Keine Rückmeldung"/ Aufhängen und "Drehen" - Standard

Windows 7: "keine Rückmeldung"/ ständiges "Drehen"



Hallo,

um das nochmal deutlich zu sagen: Ich bin super dankbar für jeden deiner Tipps und deine Hilfestellung!

Ich kriege hier nur seit Tagen die Dauerkrise, weil nichts funktioniert und es eher noch schlimmer wird. Ich habe jetzt Ewigkeiten parallel damit verbracht, einen uralt Laptop (sicher) internetfähig zu machen, um überhaupt hier posten zu können. Alles sehr nervig!

Hier der aktuelle Stand: ich werde immer handlungsunfähiger mit dem PC:
Bei dem kurzen Test im normalen Modus hat er Updates runtergeladen, die er beim nächsten Start installieren wollte. Seitdem (vorgestern Abend) lässt sich der PC nicht mehr starten.

Kurz bevor ich mein Passwort eingeben müsste (schwarzblauer Bildschirm unten Schriftzug "Windows 7 Home Premium") blinkt der Bildschirm nur noch und es geht nicht weiter.

Im abgesicherten Modus blinkt er zwar nicht so stark, aber ich bekomme gar keinen Zugang zu meinem Desktop und kann ihn normal bedienen.

Über F2 beim Starten bin ich zu den Windowsreparaturtools gekommen, habe das Arbeitsspeicherdiagnosetool laufen lassen, aber auch so komme ich nicht weiter.

Da ich den PC gar nicht normal bedienen kann, weiß ich nicht, ob ich das Inplace Uprgade überhaupt so durchführen kann, wie es beschrieben wird...

Ich werde es aber versuchen!

Nur so eine weitere Idee:

Ich habe vor ca. einem Monat ein Systemabbild gemacht, was auf einer externen Festplatte gespeichert ist. Bei den Reparaturoptionen habe ich eine Möglichkeit "Neustart aufgrund von Systemabbild" (so ähnlich) gesehen. - Wäre das vielleicht auch eine Option? und wenn ja, wie ginge das bei so eingeschränktem PC-Zugriff? - Vielleicht müssen aber auch erst die Fehler irgendwie verschwinden. Keine Ahnung!

Vielen lieben Dank für deine Mühe! - Ich versuche jetzt das Inplace-Upgrade.

Liebe Grüße,

KMa

Alt 14.11.2015, 12:53   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7: Ständig "Keine Rückmeldung"/ Aufhängen und "Drehen" - Standard

Windows 7: Ständig "Keine Rückmeldung"/ Aufhängen und "Drehen"



Das wäre auch eine Option denke ich, ich hab es aber selbst noch nie gemacht.

Manchmal ist Daten sichern und Formatieren aber auch einfach die einzig richtige Lösung.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 14.11.2015, 16:25   #13
KMa
 
Windows 7: Ständig "Keine Rückmeldung"/ Aufhängen und "Drehen" - Standard

Windows 7: "keine Rückmeldung"/ ständiges "Drehen"



Hallo,

hier der Stand der Dinge:

- Habe eine Systemreparatur gemacht, bei der alles in Ordnung schien. Bis die Meldung "Das Systemvolumen auf dem Datenträger ist beschädigt" erschien. Dies wurde dann aber laut Meldung von chsdsk repariert und erfolgreich abgeschlossen.

- Das inplace Upgrade hat nicht funktioniert, da ich ja einen normalen Start nicht hinbekomme, um dann die CD anzuwählen und die Datei zu starten. Mit der CD im Laufwerk bootet er von da aus und bei dem Versuch, das Upgrade zu machen, sagt er mir halt, dass ich normal starten soll, was eben nicht geht.

Da ich auch befürchte, dass wir uns immer mehr Richtung Windows neu aufspielen bewegen (egal ob vom Systemabbild oder ganz neu), hier meine entscheidende Frage:

-> Wie soll ich meine Daten sichern, wenn ich nicht an meinen Desktop komme?

Beim einem kompletten Neuaufspielen von Windows sind meine Daten ja in jedem Fall weg (bei dem Systemabbild befürchte ich auch, weiß es aber nicht genau).

Danke für deine Mühe.

Liebe Grüße,

KMa

Alt 15.11.2015, 06:44   #14
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7: Ständig "Keine Rückmeldung"/ Aufhängen und "Drehen" - Standard

Windows 7: Ständig "Keine Rückmeldung"/ Aufhängen und "Drehen"



Kommst Du in einen der 3 abgesicherten Modi?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 17.11.2015, 18:01   #15
KMa
 
Windows 7: Ständig "Keine Rückmeldung"/ Aufhängen und "Drehen" - Standard

Windows 7: ständig "keine Rückmeldung" und "Drehen"



Hallo,

nein, leider kann ich zwar einen der abgesicherten Modi auswählen, aber bevor ich zur Eingabe meines Passwortes komme, blinkt das Display nur noch und es geht nicht weiter.

Gibt es so überhaupt noch Möglichkeiten, meine Daten zu sichern, wenn ich gar nicht mehr zum Desktop und "normaler" Bedienung komme?

Danke!

Liebe Grüße,

KMa

Antwort

Themen zu Windows 7: Ständig "Keine Rückmeldung"/ Aufhängen und "Drehen"
adobe, bildschirm, defender, desktop, dnsapi.dll, explorer, firefox, flash player, helper, home, homepage, kaspersky, keine rückmeldung, mozilla, problem, prozesse, realtek, registry, rundll, scan, services.exe, software, svchost.exe, system, temp, windows



Ähnliche Themen: Windows 7: Ständig "Keine Rückmeldung"/ Aufhängen und "Drehen"


  1. ständig keine Rückmeldung bei Windows 7, ständiges "drehen" und hängenbleiben
    Log-Analyse und Auswertung - 25.08.2015 (7)
  2. CPU physikalischer Speicher und Leerlaufprozeß sehr hoch, ständig "keine Rückmeldung" und Rechenleistung am Boden
    Log-Analyse und Auswertung - 15.08.2015 (3)
  3. Laptop extrem langsam und ständig "Keine Rückmeldung"
    Log-Analyse und Auswertung - 25.06.2015 (22)
  4. Windows7: Malware-Befall? PC langsam, "Keine Rückmeldung" etc.
    Log-Analyse und Auswertung - 18.06.2015 (19)
  5. "Keine Rückmeldung": Programme starten langsam und bleiben oft hängen
    Log-Analyse und Auswertung - 13.06.2015 (10)
  6. neuer PC auf einmal sehr langsam, Firefox-Meldungen "Skript beschäftigt oder antwortet nicht", "keine Rückmeldung"
    Plagegeister aller Art und deren Bekämpfung - 20.05.2015 (26)
  7. Windows 7: Häufig "Keine Rückmeldung" beim starten von Anwendungen
    Log-Analyse und Auswertung - 16.02.2015 (40)
  8. win 7 firefox langsam "keine Rückmeldung" immer wieder Meldung "ein skript auf dieser Seite ist eventuell beschädigt...."
    Plagegeister aller Art und deren Bekämpfung - 14.01.2015 (11)
  9. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  10. Laptop hängt, nichts tut sich: "keine Rückmeldung"
    Log-Analyse und Auswertung - 28.07.2014 (18)
  11. ständig hängt sich der Rechner auf und zeigt in allen Prozessen "Keine Rückmeldung"
    Plagegeister aller Art und deren Bekämpfung - 01.07.2014 (20)
  12. Pc wird immer langsamer, Programme zeigen "keine Rückmeldung"
    Log-Analyse und Auswertung - 13.06.2014 (9)
  13. Win 7 - Firefox langsam, Skript-Warnmeldungen und "keine Rückmeldung" in Titelleiste
    Log-Analyse und Auswertung - 13.04.2014 (39)
  14. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  15. Windows Vista: PC immer langsamer & Programme melden gehäuft "keine Rückmeldung"
    Log-Analyse und Auswertung - 09.09.2013 (15)
  16. Alle 10 Minuten "Keine Rückmeldung", im Browser/Desktop, Programme...
    Log-Analyse und Auswertung - 29.08.2010 (1)
  17. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)

Zum Thema Windows 7: Ständig "Keine Rückmeldung"/ Aufhängen und "Drehen" - Hallo liebe Mitglieder des Forums! Ich wäre für jede Hilfe bei folgendem Problem sehr dankbar! Seit Kurzem bekomme ich ständig die Meldung "Keine Rückmeldung", der kleine Kreis dreht sich Ewigkeiten - Windows 7: Ständig "Keine Rückmeldung"/ Aufhängen und "Drehen"...
Archiv
Du betrachtest: Windows 7: Ständig "Keine Rückmeldung"/ Aufhängen und "Drehen" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.