Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: PC sehr langsam geworden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.06.2016, 12:57   #1
darkeye78
 
PC sehr langsam geworden - Standard

PC sehr langsam geworden



Hallo,

mit meinem PC scheint was nicht zu stimmen.. Er sehr lahm geworden. Manchmal stürtzt er komplett ab und ich kann ihn nicht mehr starten, erst wenn ich die Aus- udn Anschaltetaste hinter dem PC drücke, kann er wieder hochgefahren werden.

Was auch sehr komisch ist: Ich erhalte in letzter Zeit Spammails und dabei wird als Absendername mein Name angezeigt (!!!).



Ich habe schon folgende Programme gestartet:

FRST & TDSSKiller


Ergebnis FRST Editor:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-06-2016
durchgeführt von Dan (Administrator) auf DAN-PC (11-06-2016 13:41:11)
Gestartet von C:\Users\Dan\Downloads
Geladene Profile: Dan & UpdatusUser (Verfügbare Profile: Dan & UpdatusUser & Julia)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Check Point Software Technologies LTD) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Check Point Software Technologies, Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
() D:\WISO 2014\mshaktuell.exe
(Check Point Software Technologies LTD) C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe
(Nullsoft, Inc.) D:\Winamp\winampa.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
(Microsoft Corporation) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_21_0_0_242.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\EXCEL.EXE
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2710856 2009-11-01] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenu] => C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe [767312 2009-09-03] (CANON INC.)
HKLM-x32\...\Run: [ZoneAlarm] => C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe [73832 2013-10-26] (Check Point Software Technologies LTD)
HKLM-x32\...\Run: [WinampAgent] => D:\Winamp\winampa.exe [74752 2012-06-28] (Nullsoft, Inc.)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [1960448 2013-04-05] (Dominik Reichl)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKU\S-1-5-18\...\Run: [ZoneAlarm Windows 10 Upgrader] => "C:\ProgramData\CheckPoint\ZoneAlarm\Data\Updates\unpacked==win10=update_win10.zip\upgrade.exe" /delay
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk [2014-03-05]
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> D:\WISO 2014\mshaktuell.exe ()
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{B0B7FB4F-8479-4F16-B05D-CA0794E6A244}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-4091732102-1417289204-537718382-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-4091732102-1417289204-537718382-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-4091732102-1417289204-537718382-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: IE7Pro BHO -> {00011268-E188-40DF-A514-835FCD78B1BF} -> D:\IEPro\iepro.dll [2010-06-02] (IE7Pro.com)
BHO-x32: ContributeBHO Class -> {074C1DC5-9320-4A9A-947D-C042949C6216} -> Keine Datei
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2010-11-08] (CANON INC.)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll [2014-12-23] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll => Keine Datei
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll [2014-12-23] (Oracle Corporation)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2010-11-08] (CANON INC.)
Toolbar: HKLM-x32 - Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} -  Keine Datei
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll Keine Datei
Toolbar: HKU\S-1-5-21-4091732102-1417289204-537718382-1001 -> Kein Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} -  Keine Datei
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

FireFox:
========
FF ProfilePath: C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default
FF NewTab: 
FF DefaultSearchEngine: Bing
FF Homepage: hxxp://www.spiegel.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_242.dll [2016-05-16] ()
FF Plugin: @java.com/DTPlugin,version=10.9.2 -> C:\Windows\system32\npDeployJava1.dll [2012-10-24] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-16] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2010-02-04] (CANON INC.)
FF Plugin-x32: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll [2014-12-23] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll [2014-12-23] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-02-05] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-02-05] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-4091732102-1417289204-537718382-1001: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\Dan\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Limited)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll [2012-06-28] (Nullsoft, Inc.)
FF SearchPlugin: C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\searchplugins\firefox-add-ons.xml [2015-11-26]
FF SearchPlugin: C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\searchplugins\google-maps.xml [2014-12-29]
FF Extension: FireFTP - C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f} [2016-06-05]
FF Extension: Adblock Plus Pop-up Addon - C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\Extensions\adblockpopups@jessehakanen.net.xpi [2015-10-25]
FF Extension: Firebug - C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\Extensions\firebug@software.joehewitt.com.xpi [2015-11-25]
FF Extension: Website City + Country Info - C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\Extensions\ipdata@extension [2015-05-30]
FF Extension: Awesome screenshot: Capture and Annotate - C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\Extensions\jid0-GXjLLfbCoAx0LcltEdFrEkQdQPI@jetpack.xpi [2015-09-29]
FF Extension: Mailvelope - C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\Extensions\jid1-AQqSMBYb0a8ADg@jetpack.xpi [2015-10-07]
FF Extension: selectivecookiedelete - C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\Extensions\selectivecookiedelete@siju.mathew [2015-05-30]
FF Extension: WebRank SEO Toolbar - C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\Extensions\webrank-toolbar@probcomp.com [2015-05-30]
FF Extension: Domain Details - C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\Extensions\{152455DE-7B40-4bcf-B5B4-C68A1BE85A91} [2015-05-29]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR Profile: C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-02-07]
CHR Extension: (Google Docs) - C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-07]
CHR Extension: (Google Drive) - C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-01-15]
CHR Extension: (YouTube) - C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-01-15]
CHR Extension: (Google-Suche) - C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-01-15]
CHR Extension: (Google Tabellen) - C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-02-07]
CHR Extension: (Google Docs Offline) - C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-23]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-05-18]
CHR Extension: (Google Mail) - C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-01-15]

Opera: 
=======
OPR StartupUrls: "hxxp://www.mystartsearch.com/?type=hp&ts=1441473802&z=1f0eb49534b9f6e9afd4e69g2z1zbg4z4mdc6q7wfg&from=cvs2&uid=ST3250410AS_9RY11FCSXXXX9RY11FCS"

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2012-11-16] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 vsmon; C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [2445816 2013-10-26] (Check Point Software Technologies LTD)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 ZAPrivacyService; C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe [50704 2013-10-15] (Check Point Software Technologies, Ltd.)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R3 AtcL001; C:\Windows\System32\DRIVERS\l160x64.sys [58368 2009-06-25] (Atheros Communications, Inc.)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [7717984 2013-07-17] (Kaspersky Lab ZAO)
R1 kl2; C:\Windows\System32\DRIVERS\kl2.sys [11864 2012-01-09] (Kaspersky Lab ZAO)
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [90208 2013-10-09] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [489568 2013-10-09] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [8192 2005-03-29] ()
R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [454168 2013-10-23] (Check Point Software Technologies LTD)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-11 13:41 - 2016-06-11 13:42 - 00017388 _____ C:\Users\Dan\Downloads\FRST.txt
2016-06-11 13:41 - 2016-06-11 13:41 - 04727984 _____ (Kaspersky Lab ZAO) C:\Users\Dan\Downloads\tdsskiller.exe
2016-06-11 13:40 - 2016-06-11 13:40 - 02385408 _____ (Farbar) C:\Users\Dan\Downloads\FRST64.exe
2016-06-11 13:35 - 2016-06-11 13:35 - 00000000 ____D C:\Users\Dan\AppData\Local\CrashDumps
2016-06-11 13:29 - 2016-06-11 13:29 - 00000165 ____H C:\Users\Dan\Desktop\~$Testroom-Akquise.xlsx
2016-06-10 13:08 - 2016-06-10 13:08 - 00140206 _____ C:\Users\Dan\Downloads\productdata147385.csv
2016-06-10 13:04 - 2016-06-10 13:04 - 00147240 _____ C:\Users\Dan\Desktop\csv.csv
2016-06-07 21:31 - 2016-06-07 21:31 - 00009879 _____ C:\Users\Dan\Desktop\Neue_Seiten_05.xlsx
2016-06-05 14:41 - 2016-06-05 14:41 - 00000000 ____D C:\Users\Dan\AppData\Roaming\FileZilla Server
2016-06-05 14:39 - 2016-06-05 14:39 - 02163536 _____ (FileZilla Project) C:\Users\Dan\Downloads\FileZilla_Server-0_9_57.exe
2016-06-05 14:14 - 2016-06-05 14:29 - 00000000 ____D C:\Users\Julia\Desktop\Camera
2016-06-05 14:08 - 2016-06-05 14:11 - 00000000 ____D C:\Users\Julia\Desktop\Fotos
2016-06-05 13:11 - 2016-06-05 13:11 - 00000000 ____D C:\Users\Julia\Desktop\Fotos Handy juni 2016
2016-06-05 12:29 - 2016-06-05 12:29 - 00564054 _____ C:\Users\Julia\Downloads\tito b side.bmp
2016-06-05 12:26 - 2016-06-05 12:27 - 00005087 _____ C:\Users\Julia\Downloads\daten 1.html
2016-05-31 21:34 - 2016-05-31 21:34 - 00022016 _____ C:\Users\Dan\Downloads\2016-05-31_20-34_explorer-backlinks_fresh_url_http-www-hamburg-de-hamburg-card-.xls
2016-05-31 21:33 - 2016-05-31 21:33 - 00134144 _____ C:\Users\Dan\Downloads\2016-05-31_20-33_explorer-backlinks_fresh_url_http-www-hamburg-tourism-de-suchen-buchen-hamburg-card-.xls
2016-05-29 13:27 - 2016-05-29 13:27 - 00046900 _____ C:\Users\Julia\Downloads\Stundenzettel PIM 2015 (2).xlsx
2016-05-26 12:30 - 2016-05-26 12:30 - 00257855 _____ C:\Users\Julia\Downloads\Exposé (1).pdf
2016-05-23 19:10 - 2016-05-23 19:10 - 00000020 _____ C:\Users\Dan\Desktop\ikea.txt
2016-05-23 16:49 - 2016-05-23 16:49 - 00010006 _____ C:\Users\Dan\Desktop\Neue_Seiten_04.xlsx
2016-05-22 14:26 - 2016-05-22 16:02 - 00000192 _____ C:\Users\Dan\Desktop\Wellensteyn.txt
2016-05-20 13:54 - 2016-06-07 20:47 - 00001360 _____ C:\Users\Dan\Desktop\scholz.txt
2016-05-18 22:02 - 2016-05-18 22:02 - 00314522 _____ C:\Users\Dan\Desktop\julia2do.xlsx
2016-05-18 20:15 - 2016-05-18 20:15 - 00307710 _____ C:\Users\Dan\Desktop\Mai.xlsx
2016-05-13 11:16 - 2016-05-13 11:16 - 00090680 _____ C:\Users\Dan\Desktop\seo2b Tageszeitungen 2016-03-02.xlsx

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-11 13:42 - 2012-10-17 23:28 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-06-11 13:41 - 2013-07-26 13:24 - 00000000 ____D C:\FRST
2016-06-11 13:33 - 2015-09-06 17:56 - 00076980 _____ C:\Users\Dan\Desktop\Testroom-Akquise.xlsx
2016-06-11 13:18 - 2009-07-14 06:45 - 00028944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-06-11 13:18 - 2009-07-14 06:45 - 00028944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-06-11 12:45 - 2015-01-20 17:25 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-06-11 11:29 - 2012-11-02 00:24 - 00000920 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4091732102-1417289204-537718382-1001UA.job
2016-06-11 11:08 - 2015-01-20 17:25 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-06-11 11:03 - 2016-04-27 12:36 - 00002896 _____ C:\Windows\System32\Tasks\AutoKMS
2016-06-11 11:03 - 2014-05-14 18:13 - 00000266 _____ C:\Windows\Tasks\AutoKMS.job
2016-06-11 11:02 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-06-10 17:58 - 2013-11-25 17:40 - 00000000 ____D C:\Program Files (x86)\Opera
2016-06-10 11:28 - 2013-04-14 03:05 - 00000000 ____D C:\Users\UpdatusUser
2016-06-09 11:50 - 2011-04-12 09:43 - 00699416 _____ C:\Windows\system32\perfh007.dat
2016-06-09 11:50 - 2011-04-12 09:43 - 00149556 _____ C:\Windows\system32\perfc007.dat
2016-06-09 11:50 - 2009-07-14 07:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2016-06-09 11:50 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-06-09 10:58 - 2016-01-15 20:05 - 00002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-06-09 10:58 - 2015-01-20 17:27 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-06-08 17:57 - 2015-08-07 16:23 - 00003864 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1385394001
2016-06-07 18:14 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2016-06-05 14:12 - 2014-05-22 18:55 - 00000000 ____D C:\Users\Julia\Desktop\Karriere
2016-06-05 13:11 - 2014-12-30 13:06 - 00000000 ____D C:\Users\Julia\Desktop\privat
2016-06-03 13:13 - 2015-11-30 12:23 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-05-26 13:25 - 2015-04-06 22:24 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2016-05-26 13:25 - 2015-04-06 22:24 - 00000000 ___SD C:\Windows\system32\GWX
2016-05-18 16:08 - 2016-04-29 15:38 - 00000000 ____D C:\Windows\rescache
2016-05-16 11:43 - 2012-10-17 23:28 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-05-16 11:42 - 2012-10-17 23:28 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-05-16 11:42 - 2012-10-17 23:28 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-05-13 12:20 - 2014-12-10 15:13 - 00000000 ____D C:\Windows\system32\appraiser
2016-05-13 11:17 - 2014-12-27 19:22 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-05-13 10:52 - 2009-07-14 06:45 - 02371688 _____ C:\Windows\system32\FNTCACHE.DAT
2016-05-13 10:48 - 2011-04-12 09:55 - 00000000 ____D C:\Program Files\Windows Journal

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-12-21 13:28 - 2014-10-02 13:18 - 0000202 _____ () C:\Users\Dan\AppData\Roaming\WB.CFG
2013-12-31 01:28 - 2014-01-03 15:35 - 0000005 _____ () C:\Users\Dan\AppData\Roaming\WBPU-Q5-TTL.DAT
2013-07-15 18:46 - 2014-01-29 15:45 - 0000005 _____ () C:\Users\Dan\AppData\Roaming\WBPU-TTL.DAT
2015-09-05 19:24 - 2015-09-05 19:24 - 0000102 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat


Einige Dateien in TEMP:
====================
C:\Users\Dan\AppData\Local\Temp\DseShExt-x64.dll
C:\Users\Dan\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\Dan\AppData\Local\Temp\SDShelEx-win32.dll
C:\Users\Dan\AppData\Local\Temp\SDShelEx-x64.dll
C:\Users\Dan\AppData\Local\Temp\_unps.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-06-07 19:27

==================== Ende von FRST.txt ============================
         

Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-06-2016
durchgeführt von Dan (2016-06-11 13:43:14)
Gestartet von C:\Users\Dan\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2012-10-17 16:02:39)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4091732102-1417289204-537718382-500 - Administrator - Disabled)
Dan (S-1-5-21-4091732102-1417289204-537718382-1001 - Administrator - Enabled) => C:\Users\Dan
Gast (S-1-5-21-4091732102-1417289204-537718382-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4091732102-1417289204-537718382-1002 - Limited - Enabled)
Julia (S-1-5-21-4091732102-1417289204-537718382-1005 - Limited - Enabled) => C:\Users\Julia
UpdatusUser (S-1-5-21-4091732102-1417289204-537718382-1004 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: ZoneAlarm Antivirus (Enabled - Up to date) {DE038A5B-9EDD-18A9-2361-FF7D98D43730}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: ZoneAlarm Anti-Spyware (Enabled - Up to date) {65626BBF-B8E7-1727-19D1-C40FE3537D8D}
FW: ZoneAlarm Firewall (Enabled) {E6380B7E-D4B2-19F1-083E-56486607704B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-PDF Split & Merge Version 2.6.0 (Build 176) (HKLM-x32\...\7-PDF Split & Merge_is1) (Version: 7-PDF Split & Merge - Version 2.6.0 (Build 176) - 7-PDF, Germany - Thorsten Hodes)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.7.0.2090 - Adobe Systems Incorporated)
Adobe Flash Player 21 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Adobe Widget Browser (HKLM-x32\...\com.adobe.WidgetBrowser) (Version: 2.0 Build 348 - Adobe Systems Incorporated.)
Audacity 1.2.6 (HKLM-x32\...\Audacity_is1) (Version:  - )
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version:  - )
Canon Kurzwahlprogramm (HKLM-x32\...\Speed Dial Utility) (Version:  - )
Canon MP Navigator EX 3.1 (HKLM-x32\...\MP Navigator EX 3.1) (Version:  - )
Canon MX870 series Benutzerregistrierung (HKLM-x32\...\Canon MX870 series Benutzerregistrierung) (Version:  - )
Canon MX870 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX870_series) (Version:  - )
Canon Utilities Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version:  - )
Canon Utilities My Printer (HKLM-x32\...\CanonMyPrinter) (Version:  - )
Canon Utilities Solution Menu (HKLM-x32\...\CanonSolutionMenu) (Version:  - )
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DNSBlock (HKLM\...\{7b5da7f5-de7d-4e00-b330-a2e08e460095}) (Version: 1.0.0 - NETNS GMBH)
Facebook Video Calling 3.1.0.521 (HKLM-x32\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 51.0.2704.84 - Google Inc.)
Google Update Helper (x32 Version: 1.3.23.0 - DealPly Technologies Ltd) Hidden <==== ACHTUNG
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
ICQ7M (HKLM-x32\...\{781B39EC-2E18-41FC-9B00-B84E4FFCA85F}) (Version: 7.8 - ICQ)
IE7Pro (HKLM-x32\...\IE7Pro) (Version: 2.5.1 - IE7Pro Team)
Java 7 Update 71 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217071FF}) (Version: 7.0.710 - Oracle)
Java 8 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation)
Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
KeePass Password Safe 2.22 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version:  - Dominik Reichl)
KingBill 2012 (HKLM-x32\...\{2BB06A5C-9536-4D7C-AD9D-AD53B7A09E2F}) (Version: 7.3.3 - KingBill GmbH)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 40.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.3.5716 - Mozilla)
Mozilla Thunderbird 16.0.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 16.0.1 (x86 de)) (Version: 16.0.1 - Mozilla)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.2 - )
NVIDIA Grafiktreiber 307.83 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 307.83 - NVIDIA Corporation)
NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Opera Stable 38.0.2220.29 (HKLM-x32\...\Opera 38.0.2220.29) (Version: 38.0.2220.29 - Opera Software)
Poedit (HKLM-x32\...\{68EB2C37-083A-4303-B5D8-41FA67E50B8F}_is1) (Version: 1.6.4 - Vaclav Slavik)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Skype™ 7.4 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.4.102 - Skype Technologies S.A.)
Unlocker 1.9.1-x64 (HKLM\...\Unlocker) (Version: 1.9.1 - Cedrick Collomb)
VLC media player 2.1.3 (HKLM-x32\...\VLC media player) (Version: 2.1.3 - VideoLAN)
Winamp (HKLM-x32\...\Winamp) (Version: 5.63  - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKU\S-1-5-21-4091732102-1417289204-537718382-1001\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Mail Undelete v.3.0.0 (HKLM-x32\...\Windows Mail Undelete_is1) (Version:  - Email Adept, Ltd.)
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
WISO steuer:Sparbuch 2016 (HKLM-x32\...\{551CF8A1-6AAA-4514-89CF-220C1E067A4B}) (Version: 23.05.1404 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2013 (HKLM-x32\...\{D6CC2FAF-F827-4091-96A1-D32CC9B69C79}) (Version: 20.09.8389 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2014 (HKLM-x32\...\{139E58FB-5D1A-42CD-820E-799B7F83AF20}) (Version: 21.02.8520 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2015 (HKLM-x32\...\{4B0C167D-2FE4-436B-BF3E-0DDB724536FD}) (Version: 22.00.8811 - Buhl Data Service GmbH)
XAMPP 1.8.1 (HKLM-x32\...\xampp) (Version:  - )
Xenu's Link Sleuth (HKLM-x32\...\Xenu's Link Sleuth) (Version: 1.3.8 - Tilman Hausherr)
XnView 1.99.5 (HKLM-x32\...\XnView_is1) (Version: 1.99.5 - Gougelet Pierre-e)
ZoneAlarm Antivirus (x32 Version: 12.0.104.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Firewall (x32 Version: 12.0.104.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Free Antivirus + Firewall (HKLM-x32\...\ZoneAlarm Free Antivirus + Firewall) (Version: 12.0.104.000 - Check Point)
ZoneAlarm Security (x32 Version: 12.0.104.000 - Check Point Software Technologies Ltd.) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1EEB3ACE-2374-428A-BF91-5E9BF7FFC51C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {1FC06AD6-39BE-48DE-990E-E354F5256AED} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-4091732102-1417289204-537718382-1001UA => C:\Users\Dan\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-11-02] (Facebook Inc.)
Task: {21459432-3B68-448A-AF81-830D3F9824E8} - System32\Tasks\{59278A3A-A888-4106-B14C-9C7D0B333CF0} => Firefox.exe hxxp://ui.skype.com/ui/0/7.2.59.103/de/abandoninstall?page=tsMain
Task: {2BE5B3BE-5D9E-4A2E-B5D0-8899F5B42DFA} - System32\Tasks\{842EF977-1EDA-4535-A368-C5CF9366C36C} => pcalua.exe -a C:\Users\Dan\Downloads\PokerStarsInstallPM(1).exe -d C:\Users\Dan\Downloads
Task: {3D01F079-6EBC-4A64-9059-083EA9B1CC44} - System32\Tasks\{3D41A83D-9BF3-4119-BF4E-94E13CC3470E} => Firefox.exe hxxp://ui.skype.com/ui/0/6.3.0.105/de/abandoninstall?page=tsProgressBar
Task: {4316DCA5-3EE1-47F7-8514-9CB0F050F16B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {4B171A1C-8B8B-42E0-A93D-ADD7A40DFEB6} - System32\Tasks\{0AB79CE8-F9DD-4EE6-AF2A-639C0448EC9E} => pcalua.exe -a C:\Users\Dan\Downloads\WISOSteuersoftware2015.exe -d C:\Users\Dan\Downloads
Task: {78CD8FCB-25E9-4688-86F7-E215F4910EB5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-16] (Adobe Systems Incorporated)
Task: {7D7F66E9-F270-482C-AFDC-CA81EE18B409} - System32\Tasks\{82D1489E-DC70-4D2D-93D2-EA4C36EFA2D7} => pcalua.exe -a "D:\Adobe\Acrobat 8.0\Acrobat\Acrobat.exe" -d F:\Domains -c "F:\Domains\Flyer.pdf"
Task: {ADD8F214-7FB4-4EC0-810C-9B1544E72D1E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {B3D7914D-6372-4511-A156-D3DDFF18962A} - System32\Tasks\Opera scheduled Autoupdate 1385394001 => C:\Program Files (x86)\Opera\launcher.exe [2016-06-07] (Opera Software)
Task: {D9006788-EB9D-455E-981D-D86C0EA3236E} - System32\Tasks\AutoKMS => C:\WINDOWS\AutoKMS\AutoKMS.exe [2014-05-14] ()
Task: {DFDB3217-5429-4F6B-BB64-E2892C9B8365} - System32\Tasks\{DE3C94B3-42D2-4B01-A2EF-9D4DEDD37AE6} => Firefox.exe hxxp://ui.skype.com/ui/0/7.2.59.103/de/abandoninstall?page=tsMain
Task: {EBE29DCB-0DB7-4FD7-A924-244131BBEE47} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-4091732102-1417289204-537718382-1001Core => C:\Users\Dan\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-11-02] (Facebook Inc.)
Task: {FB86A878-7C2B-47CF-AE4B-E0CB22FA30F1} - System32\Tasks\{0254CC01-7BC0-47FA-9776-17E1DA7E8E27} => Firefox.exe hxxp://ui.skype.com/ui/0/6.3.0.105/de/abandoninstall?page=tsProgressBar

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\AutoKMS.job => C:\WINDOWS\AutoKMS\AutoKMS.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4091732102-1417289204-537718382-1001Core.job => C:\Users\Dan\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4091732102-1417289204-537718382-1001UA.job => C:\Users\Dan\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-04-14 03:04 - 2013-01-31 11:25 - 00087328 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2014-03-05 20:54 - 2015-01-19 15:08 - 01428760 _____ () D:\WISO 2014\mshaktuell.exe
2014-03-05 20:52 - 2015-01-19 15:08 - 09738008 _____ () D:\WISO 2014\wgui14.dll
2014-03-05 20:53 - 2015-01-19 15:08 - 00035608 _____ () D:\WISO 2014\rsdcom48.dll
2014-03-05 20:53 - 2015-01-19 15:08 - 00309016 _____ () D:\WISO 2014\rscorewinapi48.dll
2014-03-05 20:53 - 2015-01-19 15:09 - 00322840 _____ () D:\WISO 2014\rsguiwinapi48.dll
2014-03-05 20:52 - 2015-01-19 15:10 - 03907864 _____ () D:\WISO 2014\wcore14.dll
2014-03-05 20:53 - 2015-01-19 15:08 - 00136472 _____ () D:\WISO 2014\rsodbc48.dll
2014-03-05 20:52 - 2015-01-19 15:08 - 02802968 _____ () D:\WISO 2014\wfvie14.dll
2014-03-05 20:52 - 2015-01-19 15:08 - 02135832 _____ () D:\WISO 2014\wsteu14.dll
2014-03-05 20:52 - 2015-01-19 15:08 - 01959192 _____ () D:\WISO 2014\wreli14.dll
2014-03-05 20:52 - 2015-01-19 15:08 - 04452120 _____ () D:\WISO 2014\wauff14.dll
2014-03-05 20:52 - 2014-02-11 11:53 - 01043456 _____ () D:\WISO 2014\clucene-core.dll
2014-03-05 20:52 - 2014-02-11 11:53 - 00094720 _____ () D:\WISO 2014\clucene-shared.dll
2014-03-05 20:52 - 2014-02-11 11:53 - 00250368 _____ () D:\WISO 2014\clucene-contribs-lib.dll
2014-03-05 20:52 - 2015-01-19 15:08 - 01593112 _____ () D:\WISO 2014\wmain14.dll
2014-03-05 20:52 - 2015-01-19 15:08 - 05306648 _____ () D:\WISO 2014\wbae114.dll
2014-03-05 20:52 - 2015-01-19 15:08 - 02391832 _____ () D:\WISO 2014\wbae214.dll
2014-03-05 20:52 - 2015-01-19 15:08 - 01171224 _____ () D:\WISO 2014\wbae314.dll
2014-03-05 20:52 - 2015-01-19 15:08 - 01633560 _____ () D:\WISO 2014\wbae414.dll
2014-03-05 20:52 - 2015-01-19 15:08 - 01117976 _____ () D:\WISO 2014\whau114.dll
2014-03-05 20:52 - 2015-01-19 15:08 - 01341720 _____ () D:\WISO 2014\whau214.dll
2014-03-05 20:52 - 2015-01-19 15:08 - 01312536 _____ () D:\WISO 2014\wwerb14.dll
2014-03-05 20:52 - 2015-01-19 15:09 - 07366936 _____ () D:\WISO 2014\wkont14.dll
2014-03-05 20:52 - 2015-01-19 15:08 - 01287960 _____ () D:\WISO 2014\wimp14.dll
2014-03-05 20:52 - 2015-01-19 15:09 - 01328752 _____ () D:\WISO 2014\wfabu14.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2014-03-31 21:35 - 2014-03-31 21:35 - 00282304 _____ () C:\Program Files (x86)\Windows Live\Writer\de\WindowsLive.Writer.Localization.resources.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\office14\Cultures\office.odf
2016-06-09 10:58 - 2016-06-04 03:56 - 01745560 _____ () C:\Program Files (x86)\Google\Chrome\Application\51.0.2704.84\libglesv2.dll
2016-06-09 10:58 - 2016-06-04 03:56 - 00091288 _____ () C:\Program Files (x86)\Google\Chrome\Application\51.0.2704.84\libegl.dll
2016-06-09 10:58 - 2016-06-04 03:56 - 17565848 _____ () C:\Program Files (x86)\Google\Chrome\Application\51.0.2704.84\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2013-07-17 13:20 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4091732102-1417289204-537718382-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Dan\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^Users^Dan^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^ZooskMessenger.lnk => C:\Windows\pss\ZooskMessenger.lnk.Startup
MSCONFIG\startupreg: Facebook Update => "C:\Users\Dan\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{1CD36758-B3DC-40C3-8763-1D010C9FA66D}] => (Allow) D:\ICQ\ICQ7M\ICQ.exe
FirewallRules: [{DF60ECFD-E8E4-489C-86EC-0813242540E2}] => (Allow) D:\ICQ\ICQ7M\ICQ.exe
FirewallRules: [{14303D72-CB0D-4EDB-ABFA-F7E0F2AE0A03}] => (Allow) D:\ICQ\ICQ7M\ICQ.exe
FirewallRules: [{C1930E89-C2F9-437A-B2B3-F24F0F1699B3}] => (Allow) D:\ICQ\ICQ7M\ICQ.exe
FirewallRules: [{47B344B5-6821-43E7-AC9B-AEA8BD3C7668}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{F988288F-6C1E-480B-9884-F64C24542D7E}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{024CF9D7-C272-4A29-9599-1623A6CEAA8D}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{FEAC2477-EFD8-4911-8CCC-8F0C8BB8857F}] => (Allow) C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe
FirewallRules: [{7025F173-073C-4EEC-B6D8-E5B26AA54FB0}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{D94B73B8-61F3-49F9-834E-19733B05D39D}] => (Allow) LPort=2869
FirewallRules: [{54588CA4-DFED-4A25-8694-31F64D1F63A5}] => (Allow) LPort=1900
FirewallRules: [{B143C157-464B-431C-A464-61A55EDDC40F}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{B4C493C9-3A9B-45DC-94FA-6EC3FCB5E4C2}] => (Allow) C:\Users\Dan\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe
FirewallRules: [{50DFEC6F-4E2A-49C6-B256-B3BB66D1A7EA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{BC2E273B-0E07-48EF-9A95-57AFCE58B314}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{79E41650-7DC1-4F42-A301-A4FFAC093DF4}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{E45D7864-3951-4B7A-80F0-4ACE0E9B9E33}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{B0864282-35D0-4639-9EC3-9E1CFBAE4F01}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
StandardProfile\AuthorizedApplications: [D:\IEPro\MiniDM.exe] => Enabled:MiniDM

==================== Wiederherstellungspunkte =========================

11-06-2016 12:28:22 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Standardtastatur (PS/2)
Description: Standardtastatur (PS/2)
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/11/2016 01:35:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 40.0.3.5716, Zeitstempel: 0x55ddb213
Name des fehlerhaften Moduls: NPSWF32_21_0_0_242.dll, Version: 21.0.0.242, Zeitstempel: 0x57311099
Ausnahmecode: 0x80000003
Fehleroffset: 0x003c04ed
ID des fehlerhaften Prozesses: 0x638
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (06/11/2016 11:03:53 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/10/2016 11:27:03 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/09/2016 10:35:53 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/08/2016 03:27:31 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/07/2016 05:53:44 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/06/2016 06:15:44 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/05/2016 01:10:17 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/05/2016 12:15:59 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/03/2016 01:01:56 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (06/10/2016 02:38:11 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (06/10/2016 11:33:31 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (06/08/2016 05:56:56 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (06/05/2016 02:40:54 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "FileZilla Server FTP server" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (06/05/2016 01:10:49 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (06/03/2016 01:01:13 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "ZoneAlarm Privacy Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (06/03/2016 01:01:13 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst ZoneAlarm Privacy Service erreicht.

Error: (06/02/2016 06:31:22 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (05/31/2016 10:36:07 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (05/29/2016 08:04:48 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}


CodeIntegrity:
===================================
  Date: 2015-09-05 19:30:39.055
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-05 19:30:38.962
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-05 19:30:38.837
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-05 19:30:38.697
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-09-11 12:14:18.715
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-09-11 12:14:18.715
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-09-11 12:14:18.465
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x64\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-09-11 12:14:18.465
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x64\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-09-11 12:13:25.144
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x86\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-09-11 12:13:23.147
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\CheckPoint\ZoneAlarm\avsys\install\instdrivers\kl1\x64\win8\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz
Prozentuale Nutzung des RAM: 54%
Installierter physikalischer RAM: 3071.12 MB
Verfügbarer physikalischer RAM: 1405.54 MB
Summe virtueller Speicher: 6140.42 MB
Verfügbarer virtueller Speicher: 3702.33 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:67.07 GB) (Free:3.19 GB) NTFS
Drive d: () (Fixed) (Total:39.83 GB) (Free:28.42 GB) NTFS
Drive f: () (Fixed) (Total:232.88 GB) (Free:57.59 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 3D9C4C07)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 111.8 GB) (Disk ID: 4C2CD691)
Partition 1: (Not Active) - (Size=4.9 GB) - (Type=1C)
Partition 2: (Active) - (Size=67.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=39.8 GB) - (Type=OF Extended)

==================== Ende von Addition.txt ============================
         

Alt 11.06.2016, 12:59   #2
darkeye78
 
PC sehr langsam geworden - Standard

PC sehr langsam geworden



TDSSKiller:

Code:
ATTFilter
13:45:33.0129 0x0cac  TDSS rootkit removing tool 3.1.0.9 Dec 11 2015 22:49:12
13:45:37.0043 0x0cac  ============================================================
13:45:37.0043 0x0cac  Current date / time: 2016/06/11 13:45:37.0043
13:45:37.0043 0x0cac  SystemInfo:
13:45:37.0043 0x0cac  
13:45:37.0043 0x0cac  OS Version: 6.1.7601 ServicePack: 1.0
13:45:37.0043 0x0cac  Product type: Workstation
13:45:37.0043 0x0cac  ComputerName: DAN-PC
13:45:37.0043 0x0cac  UserName: Dan
13:45:37.0043 0x0cac  Windows directory: C:\Windows
13:45:37.0043 0x0cac  System windows directory: C:\Windows
13:45:37.0043 0x0cac  Running under WOW64
13:45:37.0043 0x0cac  Processor architecture: Intel x64
13:45:37.0043 0x0cac  Number of processors: 2
13:45:37.0043 0x0cac  Page size: 0x1000
13:45:37.0043 0x0cac  Boot type: Normal boot
13:45:37.0043 0x0cac  ============================================================
13:45:40.0158 0x0cac  KLMD registered as C:\Windows\system32\drivers\48969587.sys
13:45:40.0681 0x0cac  System UUID: {E2C25068-A5AF-B6E4-6F4B-2523653B7FDD}
13:45:41.0399 0x0cac  Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 ( 232.89 Gb ), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
13:45:41.0453 0x0cac  Drive \Device\Harddisk1\DR1 - Size: 0x1BF2976000 ( 111.79 Gb ), SectorSize: 0x200, Cylinders: 0x22903, SectorsPerTrack: 0xC, TracksPerCylinder: 0x8A, Type 'K0', Flags 0x00000040
13:45:41.0456 0x0cac  ============================================================
13:45:41.0456 0x0cac  \Device\Harddisk0\DR0:
13:45:41.0465 0x0cac  MBR partitions:
13:45:41.0465 0x0cac  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x1D1C4800
13:45:41.0465 0x0cac  \Device\Harddisk1\DR1:
13:45:41.0466 0x0cac  MBR partitions:
13:45:41.0466 0x0cac  \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x9C4800, BlocksNum 0x8626000
13:45:41.0485 0x0cac  \Device\Harddisk1\DR1\Partition2: MBR, Type 0x7, StartLBA 0x8FEB000, BlocksNum 0x4FA9800
13:45:41.0485 0x0cac  ============================================================
13:45:41.0519 0x0cac  C: <-> \Device\Harddisk1\DR1\Partition1
13:45:41.0565 0x0cac  D: <-> \Device\Harddisk1\DR1\Partition2
13:45:41.0582 0x0cac  F: <-> \Device\Harddisk0\DR0\Partition1
13:45:41.0582 0x0cac  ============================================================
13:45:41.0582 0x0cac  Initialize success
13:45:41.0582 0x0cac  ============================================================
13:45:53.0513 0x0eb4  ============================================================
13:45:53.0513 0x0eb4  Scan started
13:45:53.0513 0x0eb4  Mode: Manual; 
13:45:53.0513 0x0eb4  ============================================================
13:45:53.0513 0x0eb4  KSN ping started
13:45:55.0874 0x0eb4  KSN ping finished: true
13:45:59.0992 0x0eb4  ================ Scan system memory ========================
13:45:59.0992 0x0eb4  System memory - ok
13:45:59.0992 0x0eb4  ================ Scan services =============================
13:46:00.0152 0x0eb4  [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci        C:\Windows\system32\DRIVERS\1394ohci.sys
13:46:00.0152 0x0eb4  1394ohci - ok
13:46:00.0202 0x0eb4  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2, FDAAB7E23012B4D31537C5BDEF245BB0A12FA060A072C250E21C68E18B22E002 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
13:46:00.0212 0x0eb4  ACPI - ok
13:46:00.0232 0x0eb4  [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
13:46:00.0232 0x0eb4  AcpiPmi - ok
13:46:00.0402 0x0eb4  [ 36114214BF8D7C464D1E92E4EB6B2DD3, 8E7CB266D4ABCDF332A3D4D341753811D51B72985E36F24A7E757DCA11A65A2A ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
13:46:00.0412 0x0eb4  AdobeARMservice - ok
13:46:00.0522 0x0eb4  [ 6A050671F2C76FB48131F12786802807, 71B37A9CEAE5AB1B069FB010BC547E14445461885B74FA879E63F9F2DAF644A5 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
13:46:00.0532 0x0eb4  AdobeFlashPlayerUpdateSvc - ok
13:46:00.0592 0x0eb4  [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
13:46:00.0612 0x0eb4  adp94xx - ok
13:46:00.0652 0x0eb4  [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci         C:\Windows\system32\drivers\adpahci.sys
13:46:00.0662 0x0eb4  adpahci - ok
13:46:00.0692 0x0eb4  [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320         C:\Windows\system32\drivers\adpu320.sys
13:46:00.0702 0x0eb4  adpu320 - ok
13:46:00.0742 0x0eb4  [ 262D7C87D0AC20B96EF9877D3CA478A0, 54F7E5A5F8991C5525500C1ECCF3D3135D13F48866C366E52DF1D052DB2EE15B ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
13:46:00.0742 0x0eb4  AeLookupSvc - ok
13:46:00.0822 0x0eb4  [ 9A4A1EEE802BF2F878EE8EAB407B21B7, 177EB7DF4B35FE4C0E45E775A0FD5D48D39B410052E3EE18BDEEC809E152D9D8 ] AFD             C:\Windows\system32\drivers\afd.sys
13:46:00.0832 0x0eb4  AFD - ok
13:46:00.0872 0x0eb4  [ 608C14DBA7299D8CB6ED035A68A15799, 45360F89640BF1127C82A32393BD76205E4FA067889C40C491602F370C09282A ] agp440          C:\Windows\system32\drivers\agp440.sys
13:46:00.0872 0x0eb4  agp440 - ok
13:46:00.0912 0x0eb4  [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG             C:\Windows\System32\alg.exe
13:46:00.0912 0x0eb4  ALG - ok
13:46:00.0952 0x0eb4  [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide          C:\Windows\system32\drivers\aliide.sys
13:46:00.0952 0x0eb4  aliide - ok
13:46:00.0992 0x0eb4  [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide          C:\Windows\system32\drivers\amdide.sys
13:46:00.0992 0x0eb4  amdide - ok
13:46:01.0022 0x0eb4  [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
13:46:01.0032 0x0eb4  AmdK8 - ok
13:46:01.0042 0x0eb4  [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM          C:\Windows\system32\drivers\amdppm.sys
13:46:01.0052 0x0eb4  AmdPPM - ok
13:46:01.0102 0x0eb4  [ D4121AE6D0C0E7E13AA221AA57EF2D49, 626F43C099BD197BE56648C367B711143C2BCCE96496BBDEF19F391D52FA01D0 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
13:46:01.0102 0x0eb4  amdsata - ok
13:46:01.0122 0x0eb4  [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs          C:\Windows\system32\drivers\amdsbs.sys
13:46:01.0132 0x0eb4  amdsbs - ok
13:46:01.0152 0x0eb4  [ 540DAF1CEA6094886D72126FD7C33048, 296578572A93F5B74E1AD443E000B79DC99D1CBD25082E02704800F886A3065F ] amdxata         C:\Windows\system32\drivers\amdxata.sys
13:46:01.0152 0x0eb4  amdxata - ok
13:46:01.0222 0x0eb4  [ 6474F8823C7188D2DA579F01FB6CED6B, 81D4E9D026CA60FB8840D520D151B8C2F4745A75DF90A4D6C80641F1A23AB605 ] AppID           C:\Windows\system32\drivers\appid.sys
13:46:01.0222 0x0eb4  AppID - ok
13:46:01.0232 0x0eb4  [ 8F58BA1F7772D6D7CE45F03309608001, CDB109E0DD241042C058F7D81A1BDEBC34435CB2DC4A7A7A3692193DD5806097 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
13:46:01.0232 0x0eb4  AppIDSvc - ok
13:46:01.0272 0x0eb4  [ 3EA5DA3F459F6ED19E10166965F6892F, F5618A5FA72C5E57BCFA6F2ECB840B1AEC60C72840AF3C1D94D5FCDB5ED2BF5E ] Appinfo         C:\Windows\System32\appinfo.dll
13:46:01.0272 0x0eb4  Appinfo - ok
13:46:01.0352 0x0eb4  [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc             C:\Windows\system32\drivers\arc.sys
13:46:01.0352 0x0eb4  arc - ok
13:46:01.0402 0x0eb4  [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas          C:\Windows\system32\drivers\arcsas.sys
13:46:01.0412 0x0eb4  arcsas - ok
13:46:01.0532 0x0eb4  [ F15AB80B867D3332D5DDFB0A05B9CE04, 5A16577106246AB5DCC04FE0A0B00B7C5702557B75F958721E4C00383AB99809 ] aspnet_state    C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
13:46:01.0634 0x0eb4  aspnet_state - ok
13:46:01.0664 0x0eb4  [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
13:46:01.0664 0x0eb4  AsyncMac - ok
13:46:01.0684 0x0eb4  [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi           C:\Windows\system32\drivers\atapi.sys
13:46:01.0684 0x0eb4  atapi - ok
13:46:01.0724 0x0eb4  [ E32F41DE9C204F020DA5141A03E81601, 0F2ABFBB98B2A72B790E96B6603D44A8619F181287411C7F7DD56B4502DEF939 ] AtcL001         C:\Windows\system32\DRIVERS\l160x64.sys
13:46:01.0724 0x0eb4  AtcL001 - ok
13:46:01.0794 0x0eb4  [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
13:46:01.0814 0x0eb4  AudioEndpointBuilder - ok
13:46:01.0834 0x0eb4  [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioSrv        C:\Windows\System32\Audiosrv.dll
13:46:01.0854 0x0eb4  AudioSrv - ok
13:46:01.0904 0x0eb4  [ A6BF31A71B409DFA8CAC83159E1E2AFF, CBB83F73FFD3C3FB4F96605067739F8F7A4A40B2B05417FA49E575E95628753F ] AxInstSV        C:\Windows\System32\AxInstSV.dll
13:46:01.0904 0x0eb4  AxInstSV - ok
13:46:01.0974 0x0eb4  [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv         C:\Windows\system32\drivers\bxvbda.sys
13:46:01.0984 0x0eb4  b06bdrv - ok
13:46:02.0034 0x0eb4  [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
13:46:02.0034 0x0eb4  b57nd60a - ok
13:46:02.0074 0x0eb4  [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC          C:\Windows\System32\bdesvc.dll
13:46:02.0074 0x0eb4  BDESVC - ok
13:46:02.0084 0x0eb4  [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep            C:\Windows\system32\drivers\Beep.sys
13:46:02.0084 0x0eb4  Beep - ok
13:46:02.0164 0x0eb4  [ 82974D6A2FD19445CC5171FC378668A4, 075D25F47C0D2277E40AF8615571DAA5EB16B1824563632A9A7EC62505C29A4A ] BFE             C:\Windows\System32\bfe.dll
13:46:02.0184 0x0eb4  BFE - ok
13:46:02.0254 0x0eb4  [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS            C:\Windows\System32\qmgr.dll
13:46:02.0274 0x0eb4  BITS - ok
13:46:02.0314 0x0eb4  [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
13:46:02.0314 0x0eb4  blbdrive - ok
13:46:02.0354 0x0eb4  [ 6C02A83164F5CC0A262F4199F0871CF5, AD4632A6A203CB40970D848315D8ADB9C898349E20D8DF4107C2AE2703A2CF28 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
13:46:02.0354 0x0eb4  bowser - ok
13:46:02.0374 0x0eb4  [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo        C:\Windows\system32\drivers\BrFiltLo.sys
13:46:02.0374 0x0eb4  BrFiltLo - ok
13:46:02.0384 0x0eb4  [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp        C:\Windows\system32\drivers\BrFiltUp.sys
13:46:02.0384 0x0eb4  BrFiltUp - ok
13:46:02.0434 0x0eb4  [ 5C2F352A4E961D72518261257AAE204B, 9EE1001E1D46A414A7A86FE1DBBE232203E26F54D9EF43ED31ED8EACD4D09853 ] BridgeMP        C:\Windows\system32\DRIVERS\bridge.sys
13:46:02.0444 0x0eb4  BridgeMP - ok
13:46:02.0484 0x0eb4  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694, 40011138869F5496A3E78D38C9900B466B6F3877526AC22952DCD528173F4645 ] Browser         C:\Windows\System32\browser.dll
13:46:02.0484 0x0eb4  Browser - ok
13:46:02.0514 0x0eb4  [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
13:46:02.0514 0x0eb4  Brserid - ok
13:46:02.0544 0x0eb4  [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
13:46:02.0554 0x0eb4  BrSerWdm - ok
13:46:02.0586 0x0eb4  [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
13:46:02.0586 0x0eb4  BrUsbMdm - ok
13:46:02.0588 0x0eb4  [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
13:46:02.0598 0x0eb4  BrUsbSer - ok
13:46:02.0608 0x0eb4  [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
13:46:02.0618 0x0eb4  BTHMODEM - ok
13:46:02.0658 0x0eb4  [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv         C:\Windows\system32\bthserv.dll
13:46:02.0658 0x0eb4  bthserv - ok
13:46:02.0718 0x0eb4  catchme - ok
13:46:02.0748 0x0eb4  [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
13:46:02.0748 0x0eb4  cdfs - ok
13:46:02.0798 0x0eb4  [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
13:46:02.0808 0x0eb4  cdrom - ok
13:46:02.0838 0x0eb4  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc     C:\Windows\System32\certprop.dll
13:46:02.0838 0x0eb4  CertPropSvc - ok
13:46:02.0868 0x0eb4  [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass        C:\Windows\system32\drivers\circlass.sys
13:46:02.0878 0x0eb4  circlass - ok
13:46:02.0938 0x0eb4  [ 404B7DF9CA4D1CB675045AF220FF3285, 91FFADE2ABE5C48849E63134D5FFD20671FE0D1720F7D486F904391B3D142C96 ] CLFS            C:\Windows\system32\CLFS.sys
13:46:02.0948 0x0eb4  CLFS - ok
13:46:03.0038 0x0eb4  [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
13:46:03.0038 0x0eb4  clr_optimization_v2.0.50727_32 - ok
13:46:03.0108 0x0eb4  [ B4D73F04E9BC076F7CDAC4327DF636BB, 1ADED20D5A0D0A76E2F85CB778FD06BAB814868D35F8532E17D67045FF4770C2 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
13:46:03.0108 0x0eb4  clr_optimization_v2.0.50727_64 - ok
13:46:03.0198 0x0eb4  [ F5AB4D2E36625F355E81539239765107, 48E6AD65EEFD6C54F938F5753EF58377CDA77ADBB41CD8635F0040D61EFB92A4 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
13:46:03.0468 0x0eb4  clr_optimization_v4.0.30319_32 - ok
13:46:03.0498 0x0eb4  [ 9ACBE5EC13C2CC95833BFB7636CA8B1A, 6224DA9FB335D2A8374C60B8DEA539DD3A0E43230DB888B137B71A56EC57D6AF ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
13:46:03.0548 0x0eb4  clr_optimization_v4.0.30319_64 - ok
13:46:03.0588 0x0eb4  [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt          C:\Windows\system32\drivers\CmBatt.sys
13:46:03.0588 0x0eb4  CmBatt - ok
13:46:03.0628 0x0eb4  [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide          C:\Windows\system32\drivers\cmdide.sys
13:46:03.0628 0x0eb4  cmdide - ok
13:46:03.0728 0x0eb4  [ CA3FB5A6B626D8A00A89E049CF95954E, CD5E3E40972513195108BA46CEC1D0AEA6B09A67EEBDD17EB759BD1729B07C06 ] CNG             C:\Windows\system32\Drivers\cng.sys
13:46:03.0738 0x0eb4  CNG - ok
13:46:03.0768 0x0eb4  [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt        C:\Windows\system32\drivers\compbatt.sys
13:46:03.0768 0x0eb4  Compbatt - ok
13:46:03.0798 0x0eb4  [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus    C:\Windows\system32\DRIVERS\CompositeBus.sys
13:46:03.0798 0x0eb4  CompositeBus - ok
13:46:03.0818 0x0eb4  COMSysApp - ok
13:46:03.0918 0x0eb4  [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
13:46:03.0918 0x0eb4  crcdisk - ok
13:46:03.0978 0x0eb4  [ 7BC3E861F7E8EB543A630090FAE779E0, 52A538F25C853AAC9706CD0D4EBF80B1963391AA175895CFD9D44C8ABBFCFB74 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
13:46:03.0988 0x0eb4  CryptSvc - ok
13:46:04.0058 0x0eb4  [ 622C96AFB07BB82C8650B47172137AC4, B74CEA5A3F4945E5A3EAE7AF1B1FA75F611C65C6FACE393052A512FA81B0C17C ] DcomLaunch      C:\Windows\system32\rpcss.dll
13:46:04.0068 0x0eb4  DcomLaunch - ok
13:46:04.0118 0x0eb4  [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc       C:\Windows\System32\defragsvc.dll
13:46:04.0118 0x0eb4  defragsvc - ok
13:46:04.0158 0x0eb4  [ 9BB2EF44EAA163B29C4A4587887A0FE4, 03667BC3EA5003F4236929C10F23D8F108AFCB29DB5559E751FB26DFB318636F ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
13:46:04.0168 0x0eb4  DfsC - ok
13:46:04.0208 0x0eb4  [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp            C:\Windows\system32\dhcpcore.dll
13:46:04.0238 0x0eb4  Dhcp - ok
13:46:04.0608 0x0eb4  [ EC3F433D00365F1A9BC3411BCA7C7140, 0852D747359DE573504EBBDB99DA26D3BFA8B3C7A4836F8E3A5AD94B5571AD5C ] DiagTrack       C:\Windows\system32\diagtrack.dll
13:46:04.0638 0x0eb4  DiagTrack - ok
13:46:04.0688 0x0eb4  [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache        C:\Windows\system32\drivers\discache.sys
13:46:04.0698 0x0eb4  discache - ok
13:46:04.0738 0x0eb4  [ 616387BBD83372220B09DE95F4E67BBC, 5E2D5280BB775576E7CDE3FA6BDE494E183123635E5908CF7EBF1FF52966D07D ] Disk            C:\Windows\system32\drivers\disk.sys
13:46:04.0748 0x0eb4  Disk - ok
13:46:04.0798 0x0eb4  [ 16835866AAA693C7D7FCEBA8FFF706E4, 15891558F7C1F2BB57A98769601D447ED0D952354A8BB347312D034DC03E0242 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
13:46:04.0808 0x0eb4  Dnscache - ok
13:46:04.0848 0x0eb4  [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc         C:\Windows\System32\dot3svc.dll
13:46:04.0848 0x0eb4  dot3svc - ok
13:46:04.0868 0x0eb4  [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS             C:\Windows\system32\dps.dll
13:46:04.0868 0x0eb4  DPS - ok
13:46:04.0928 0x0eb4  [ 26FE888505E5A945B0536AF9A2A27A6F, A6B16ED498BAFE300E1F0E0A241E3D62F7A1C5973EE775904ED14F33A2BC08A6 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
13:46:04.0928 0x0eb4  drmkaud - ok
13:46:05.0018 0x0eb4  [ 3A9D7D464BDB3B70D7ECF689ADABBD4D, B4F5B23705EA1BA453FE30791CA245E1A5F7FBEABAD026E4A8A15A9FC44E8C9C ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
13:46:05.0038 0x0eb4  DXGKrnl - ok
13:46:05.0088 0x0eb4  [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost         C:\Windows\System32\eapsvc.dll
13:46:05.0088 0x0eb4  EapHost - ok
13:46:05.0288 0x0eb4  [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv           C:\Windows\system32\drivers\evbda.sys
13:46:05.0358 0x0eb4  ebdrv - ok
13:46:05.0458 0x0eb4  [ 54C0E3156872881F6AB017210278E27E, 8C3C71535FAC3897E1AE5505302387D7EC7C93D9DB6CA8AD6C1E1B26FE33D367 ] EFS             C:\Windows\System32\lsass.exe
13:46:05.0458 0x0eb4  EFS - ok
13:46:05.0548 0x0eb4  [ C4002B6B41975F057D98C439030CEA07, 3D2484FBB832EFB90504DD406ED1CF3065139B1FE1646471811F3A5679EF75F1 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
13:46:05.0558 0x0eb4  ehRecvr - ok
13:46:05.0578 0x0eb4  [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched         C:\Windows\ehome\ehsched.exe
13:46:05.0578 0x0eb4  ehSched - ok
13:46:05.0628 0x0eb4  [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor         C:\Windows\system32\drivers\elxstor.sys
13:46:05.0648 0x0eb4  elxstor - ok
13:46:05.0658 0x0eb4  [ 34A3C54752046E79A126E15C51DB409B, 7D5B5E150C7C73666F99CBAFF759029716C86F16B927E0078D77F8A696616D75 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
13:46:05.0658 0x0eb4  ErrDev - ok
13:46:05.0728 0x0eb4  [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem     C:\Windows\system32\es.dll
13:46:05.0738 0x0eb4  EventSystem - ok
13:46:05.0758 0x0eb4  [ A510C654EC00C1E9BDD91EEB3A59823B, 76CD277730F7B08D375770CD373D786160F34D1481AF0536BA1A5D2727E255F5 ] exfat           C:\Windows\system32\drivers\exfat.sys
13:46:05.0768 0x0eb4  exfat - ok
13:46:05.0788 0x0eb4  [ 0ADC83218B66A6DB380C330836F3E36D, 798D6F83B5DBCC1656595E0A96CF12087FCCBE19D1982890D0CE5F629B328B29 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
13:46:05.0798 0x0eb4  fastfat - ok
13:46:05.0858 0x0eb4  [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax             C:\Windows\system32\fxssvc.exe
13:46:05.0878 0x0eb4  Fax - ok
13:46:05.0888 0x0eb4  [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
13:46:05.0888 0x0eb4  fdc - ok
13:46:05.0918 0x0eb4  [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost         C:\Windows\system32\fdPHost.dll
13:46:05.0928 0x0eb4  fdPHost - ok
13:46:05.0938 0x0eb4  [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub        C:\Windows\system32\fdrespub.dll
13:46:05.0938 0x0eb4  FDResPub - ok
13:46:05.0968 0x0eb4  [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
13:46:05.0978 0x0eb4  FileInfo - ok
13:46:05.0988 0x0eb4  [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
13:46:05.0988 0x0eb4  Filetrace - ok
13:46:06.0098 0x0eb4  [ 227846995AFEEFA70D328BF5334A86A5, B8EF22DE552B44E7DC352742C775BB6B4992B653AF4B66B231A60182CE7A7201 ] FLEXnet Licensing Service C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
13:46:06.0118 0x0eb4  FLEXnet Licensing Service - ok
13:46:06.0128 0x0eb4  [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
13:46:06.0128 0x0eb4  flpydisk - ok
13:46:06.0168 0x0eb4  [ DA6B67270FD9DB3697B20FCE94950741, F621A4462C9F2904063578C427FAF22D7D66AE9967605C11C798099817CE5331 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
13:46:06.0178 0x0eb4  FltMgr - ok
13:46:06.0288 0x0eb4  [ BCB16AE33AA58E0042F3EF34CFB6396A, E8ADA10DE60A94E4BABE9FCA6D0AA83B11520C092D49057E17F6C6059D35A323 ] FontCache       C:\Windows\system32\FntCache.dll
13:46:06.0318 0x0eb4  FontCache - ok
13:46:06.0378 0x0eb4  [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
13:46:06.0378 0x0eb4  FontCache3.0.0.0 - ok
13:46:06.0408 0x0eb4  [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
13:46:06.0408 0x0eb4  FsDepends - ok
13:46:06.0438 0x0eb4  [ 6BD9295CC032DD3077C671FCCF579A7B, 83622FBB0CB923798E7E584BF53CAAF75B8C016E3FF7F0FA35880FF34D1DFE33 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
13:46:06.0438 0x0eb4  Fs_Rec - ok
13:46:06.0508 0x0eb4  [ 8F6322049018354F45F05A2FD2D4E5E0, 73BF0FB4EBD7887E992DDEBB79E906958D6678F8D1107E8C368F5A0514D80359 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
13:46:06.0518 0x0eb4  fvevol - ok
13:46:06.0568 0x0eb4  [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
13:46:06.0568 0x0eb4  gagp30kx - ok
13:46:06.0628 0x0eb4  [ 277BBC7E1AA1EE957F573A10ECA7EF3A, 2EE60B924E583E847CC24E78B401EF95C69DB777A5B74E1EC963E18D47B94D24 ] gpsvc           C:\Windows\System32\gpsvc.dll
13:46:06.0638 0x0eb4  gpsvc - ok
13:46:06.0758 0x0eb4  [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdate         C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
13:46:06.0768 0x0eb4  gupdate - ok
13:46:06.0778 0x0eb4  [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
13:46:06.0788 0x0eb4  gupdatem - ok
13:46:06.0808 0x0eb4  [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
13:46:06.0818 0x0eb4  hcw85cir - ok
13:46:06.0868 0x0eb4  [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
13:46:06.0878 0x0eb4  HdAudAddService - ok
13:46:06.0928 0x0eb4  [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
13:46:06.0938 0x0eb4  HDAudBus - ok
13:46:06.0948 0x0eb4  [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt         C:\Windows\system32\drivers\HidBatt.sys
13:46:06.0948 0x0eb4  HidBatt - ok
13:46:06.0978 0x0eb4  [ 7FD2A313F7AFE5C4DAB14798C48DD104, 94CBFD4506CBDE4162CEB3367BAB042D19ACA6785954DC0B554D4164B9FCD0D4 ] HidBth          C:\Windows\system32\drivers\hidbth.sys
13:46:06.0978 0x0eb4  HidBth - ok
13:46:07.0028 0x0eb4  [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr           C:\Windows\system32\drivers\hidir.sys
13:46:07.0028 0x0eb4  HidIr - ok
13:46:07.0058 0x0eb4  [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv         C:\Windows\System32\hidserv.dll
13:46:07.0058 0x0eb4  hidserv - ok
13:46:07.0108 0x0eb4  [ 9592090A7E2B61CD582B612B6DF70536, FD11D5E02C32D658B28FCC35688AB66CCB5D3A0A0D74C82AE0F0B6C67B568A0F ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
13:46:07.0108 0x0eb4  HidUsb - ok
13:46:07.0128 0x0eb4  [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc          C:\Windows\system32\kmsvc.dll
13:46:07.0128 0x0eb4  hkmsvc - ok
13:46:07.0168 0x0eb4  [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
13:46:07.0178 0x0eb4  HomeGroupListener - ok
13:46:07.0208 0x0eb4  [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
13:46:07.0208 0x0eb4  HomeGroupProvider - ok
13:46:07.0248 0x0eb4  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
13:46:07.0248 0x0eb4  HpSAMD - ok
13:46:07.0328 0x0eb4  [ F61634BEC53F73702A10DE69F6DCAF57, BBA7344CF3AB96A46D1A6F1D50F2758EA8D097FE558C38B4EF45C8C334AF96E1 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
13:46:07.0348 0x0eb4  HTTP - ok
13:46:07.0358 0x0eb4  [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
13:46:07.0358 0x0eb4  hwpolicy - ok
13:46:07.0378 0x0eb4  [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
13:46:07.0378 0x0eb4  i8042prt - ok
13:46:07.0438 0x0eb4  [ AAAF44DB3BD0B9D1FB6969B23ECC8366, 805AA4A9464002D1AB3832E4106B2AAA1331F4281367E75956062AAE99699385 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
13:46:07.0438 0x0eb4  iaStorV - ok
13:46:07.0538 0x0eb4  [ C98A5B9D932430AD8EEBD3EF73756EF7, DF7E1D391A0F3345AD61154363922C27BD557DEEACE395A6A8A8A16BFD1BB9A8 ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
13:46:07.0558 0x0eb4  idsvc - ok
13:46:07.0598 0x0eb4  IEEtwCollectorService - ok
13:46:07.0638 0x0eb4  [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp           C:\Windows\system32\drivers\iirsp.sys
13:46:07.0638 0x0eb4  iirsp - ok
13:46:07.0728 0x0eb4  [ 344789398EC3EE5A4E00C52B31847946, 3DA5F08E4B46F4E63456AA588D49E39A6A09A97D0509880C00F327623DB6122D ] IKEEXT          C:\Windows\System32\ikeext.dll
13:46:07.0748 0x0eb4  IKEEXT - ok
13:46:07.0778 0x0eb4  [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide        C:\Windows\system32\drivers\intelide.sys
13:46:07.0778 0x0eb4  intelide - ok
13:46:07.0808 0x0eb4  [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
13:46:07.0808 0x0eb4  intelppm - ok
13:46:07.0838 0x0eb4  [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
13:46:07.0848 0x0eb4  IPBusEnum - ok
13:46:07.0868 0x0eb4  [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
13:46:07.0868 0x0eb4  IpFilterDriver - ok
13:46:07.0928 0x0eb4  [ 08C2957BB30058E663720C5606885653, E13EDF6701512E2A9977A531454932CA5023087CB50E1D2F416B8BCDD92B67BE ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
13:46:07.0938 0x0eb4  iphlpsvc - ok
13:46:07.0978 0x0eb4  [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
13:46:07.0978 0x0eb4  IPMIDRV - ok
13:46:07.0998 0x0eb4  [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
13:46:07.0998 0x0eb4  IPNAT - ok
13:46:08.0028 0x0eb4  [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM          C:\Windows\system32\drivers\irenum.sys
13:46:08.0028 0x0eb4  IRENUM - ok
13:46:08.0048 0x0eb4  [ 2F7B28DC3E1183E5EB418DF55C204F38, D40410A760965925D6F10959B2043F7BD4F68EAFCF5E743AF11AD860BD136548 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
13:46:08.0048 0x0eb4  isapnp - ok
13:46:08.0108 0x0eb4  [ 96BB922A0981BC7432C8CF52B5410FE6, 236C05509B1040059B15021CBBDBDAF3B9C0F00910142BE5887B2C7561BAAFBA ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
13:46:08.0118 0x0eb4  iScsiPrt - ok
13:46:08.0128 0x0eb4  [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
13:46:08.0128 0x0eb4  kbdclass - ok
13:46:08.0158 0x0eb4  [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
13:46:08.0158 0x0eb4  kbdhid - ok
13:46:08.0178 0x0eb4  [ 54C0E3156872881F6AB017210278E27E, 8C3C71535FAC3897E1AE5505302387D7EC7C93D9DB6CA8AD6C1E1B26FE33D367 ] KeyIso          C:\Windows\system32\lsass.exe
13:46:08.0178 0x0eb4  KeyIso - ok
13:46:08.0588 0x0eb4  [ 1C6256096A341051509D36AD724830BE, 025F7E1E979DC8C4794FC7D3581D6BCF6E0F6DC327C6FCB925B6A8EDBE999A68 ] KL1             C:\Windows\system32\DRIVERS\kl1.sys
13:46:08.0758 0x0eb4  KL1 - ok
13:46:08.0818 0x0eb4  [ D865DD8B0448E3F963D68C04C532858F, AD51013E65289CA8FD1313780A93610132B1570F7A85C7A2E7DD8FD1FBE8701D ] kl2             C:\Windows\system32\DRIVERS\kl2.sys
13:46:08.0818 0x0eb4  kl2 - ok
13:46:08.0878 0x0eb4  [ 7189020B8079F90A4930A8DB94002132, E1323898883DD83C1F209460BB9781A4AE023DB2CA4B44A0C19B1E6F4ABDCD87 ] KLIF            C:\Windows\system32\DRIVERS\klif.sys
13:46:08.0888 0x0eb4  KLIF - ok
13:46:08.0938 0x0eb4  [ 0878723427BA190E5ABA5AA0112FA4D4, E332C83D3F4DF71761AA3DAC2C721FC2029F71ECC88A66E175BA56510855C4D4 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
13:46:08.0938 0x0eb4  KSecDD - ok
13:46:08.0988 0x0eb4  [ C08CCCE2BE68D04E6C142614736959DA, AEC0AFC5C28DDC14DD6918BB6E236FA1C85CC30D69DA9AE40F9962D88248040F ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
13:46:08.0998 0x0eb4  KSecPkg - ok
13:46:09.0028 0x0eb4  [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
13:46:09.0028 0x0eb4  ksthunk - ok
13:46:09.0078 0x0eb4  [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm           C:\Windows\system32\msdtckrm.dll
13:46:09.0088 0x0eb4  KtmRm - ok
13:46:09.0148 0x0eb4  [ D9F42719019740BAA6D1C6D536CBDAA6, 8757599D0AE5302C4CE50861BEBA3A8DD14D7B0DBD916FD5404133688CDFCC40 ] LanmanServer    C:\Windows\System32\srvsvc.dll
13:46:09.0158 0x0eb4  LanmanServer - ok
13:46:09.0198 0x0eb4  [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
13:46:09.0198 0x0eb4  LanmanWorkstation - ok
13:46:09.0238 0x0eb4  [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
13:46:09.0238 0x0eb4  lltdio - ok
13:46:09.0288 0x0eb4  [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
13:46:09.0288 0x0eb4  lltdsvc - ok
13:46:09.0308 0x0eb4  [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts         C:\Windows\System32\lmhsvc.dll
13:46:09.0318 0x0eb4  lmhosts - ok
13:46:09.0358 0x0eb4  [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
13:46:09.0358 0x0eb4  LSI_FC - ok
13:46:09.0378 0x0eb4  [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
13:46:09.0378 0x0eb4  LSI_SAS - ok
13:46:09.0398 0x0eb4  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2        C:\Windows\system32\drivers\lsi_sas2.sys
13:46:09.0398 0x0eb4  LSI_SAS2 - ok
13:46:09.0428 0x0eb4  [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
13:46:09.0428 0x0eb4  LSI_SCSI - ok
13:46:09.0448 0x0eb4  [ 43D0F98E1D56CCDDB0D5254CFF7B356E, 5BA498183B5C4996C694CB0A9A6B66CE6C7A460F6C91BEB9F305486FCC3B7B22 ] luafv           C:\Windows\system32\drivers\luafv.sys
13:46:09.0458 0x0eb4  luafv - ok
13:46:09.0518 0x0eb4  [ A8D28D5B3E2A528D1EF0E338E44F2820, 40D1EFDD253BC0A0D984A5AD8A2721C3E83B15F14D538204714E6D5B00D92CEB ] MBAMProtector   C:\Windows\system32\drivers\mbam.sys
13:46:09.0518 0x0eb4  MBAMProtector - ok
13:46:09.0648 0x0eb4  [ 83C982A395D00BAFF6515FB38424EA76, 0E1B66F84A483D47550347D4A9426B95A066DB5104C4284F606A16768A11DB0C ] MBAMService     C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
13:46:09.0668 0x0eb4  MBAMService - ok
13:46:09.0768 0x0eb4  [ AE757332EA130E94E646621CC695B52A, E688CF34A4206F32B5C7301119D8459C3456FC178FA1DAA6215CE15F2C824C43 ] MBAMWebAccessControl C:\Windows\system32\drivers\mwac.sys
13:46:09.0768 0x0eb4  MBAMWebAccessControl - ok
13:46:09.0798 0x0eb4  [ 0BE09CD858ABF9DF6ED259D57A1A1663, 2FD28889B93C8E801F74C1D0769673A461671E0189D0A22C94509E3F0EEB7428 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
13:46:09.0808 0x0eb4  Mcx2Svc - ok
13:46:09.0818 0x0eb4  [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas         C:\Windows\system32\drivers\megasas.sys
13:46:09.0818 0x0eb4  megasas - ok
13:46:09.0858 0x0eb4  [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR          C:\Windows\system32\drivers\MegaSR.sys
13:46:09.0868 0x0eb4  MegaSR - ok
13:46:09.0958 0x0eb4  Microsoft SharePoint Workspace Audit Service - ok
13:46:09.0988 0x0eb4  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS           C:\Windows\system32\mmcss.dll
13:46:09.0988 0x0eb4  MMCSS - ok
13:46:10.0018 0x0eb4  [ 800BA92F7010378B09F9ED9270F07137, 94F9AF9E1BE80AE6AC39A2A74EF9FAB115DCAACC011D07DFA8D6A1DDC8A93342 ] Modem           C:\Windows\system32\drivers\modem.sys
13:46:10.0018 0x0eb4  Modem - ok
13:46:10.0048 0x0eb4  [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
13:46:10.0048 0x0eb4  monitor - ok
13:46:10.0068 0x0eb4  [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
13:46:10.0068 0x0eb4  mouclass - ok
13:46:10.0108 0x0eb4  [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
13:46:10.0108 0x0eb4  mouhid - ok
13:46:10.0148 0x0eb4  [ 67050452C0118BAF2883928E6FCCFE47, 335FC0AEB7B47DCC7CE0CF3F424EB60ACB1327D2FF6515F04D9AC03A10FF1E31 ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
13:46:10.0158 0x0eb4  mountmgr - ok
13:46:10.0228 0x0eb4  [ CC11EEB7AF4617D65DF0E9A21FC1ABD0, A683A5FB26E1B9FB4EEB40A9C7186F8433E3FB0A45848DF6102EF07B4DC75AC8 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
13:46:10.0239 0x0eb4  MozillaMaintenance - ok
13:46:10.0260 0x0eb4  [ A44B420D30BD56E145D6A2BC8768EC58, B1E4DCA5A1008FA7A0492DC091FB2B820406AE13FD3D44F124E89B1037AF09B8 ] mpio            C:\Windows\system32\drivers\mpio.sys
13:46:10.0270 0x0eb4  mpio - ok
13:46:10.0290 0x0eb4  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F, 5A3FA2F110029CB4CC4384998EDB59203FDD65EC45E01B897FB684F8956EAD20 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
13:46:10.0290 0x0eb4  mpsdrv - ok
13:46:10.0350 0x0eb4  [ 54FFC9C8898113ACE189D4AA7199D2C1, 65F585C87F3F710FD5793FDFA96B740AD8D4317B0C120F4435CCF777300EA4F2 ] MpsSvc          C:\Windows\system32\mpssvc.dll
13:46:10.0370 0x0eb4  MpsSvc - ok
13:46:10.0430 0x0eb4  [ D7ADC2B83CA0B0381F75A98351F72CEE, 05476B7CA0486DF770AE492B5A90C85E3D3E7485152EB2FA30A19EC9BE44ED81 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
13:46:10.0430 0x0eb4  MRxDAV - ok
13:46:10.0480 0x0eb4  [ 035C0A9A63DF3F3A52B90D8F6BF0F166, F409C8A31156E31A6D16D2B34EEE3098CE0D76A4DB7B49810EDDA2E2E19B2E26 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
13:46:10.0480 0x0eb4  mrxsmb - ok
13:46:10.0510 0x0eb4  [ 8308FC2E9147D7632221E3279BB14660, 3051FF91493FD03B7EDD4EDB23B2DE8DD7E03D46E231BC5925502BE98E78B1CB ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
13:46:10.0520 0x0eb4  mrxsmb10 - ok
13:46:10.0560 0x0eb4  [ 1F8DA4ECAEA7E2BCD97E738795817431, FBEF64C7067F5AFF864EF7E220C8A47AC43EB0BFD9A4E4C908F9D9D159AC5139 ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
13:46:10.0570 0x0eb4  mrxsmb20 - ok
13:46:10.0600 0x0eb4  [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci          C:\Windows\system32\drivers\msahci.sys
13:46:10.0600 0x0eb4  msahci - ok
13:46:10.0640 0x0eb4  [ DB801A638D011B9633829EB6F663C900, B34FD33A215ACCF2905F4B7D061686CDB1CB9C652147AF56AE14686C1F6E3C74 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
13:46:10.0640 0x0eb4  msdsm - ok
13:46:10.0660 0x0eb4  [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC           C:\Windows\System32\msdtc.exe
13:46:10.0670 0x0eb4  MSDTC - ok
13:46:10.0700 0x0eb4  [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
13:46:10.0700 0x0eb4  Msfs - ok
13:46:10.0710 0x0eb4  [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
13:46:10.0710 0x0eb4  mshidkmdf - ok
13:46:10.0730 0x0eb4  [ D916874BBD4F8B07BFB7FA9B3CCAE29D, B229DA150713DEDBC4F05386C9D9DC3BC095A74F44F3081E88311AB73BC992A1 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
13:46:10.0730 0x0eb4  msisadrv - ok
13:46:10.0770 0x0eb4  [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
13:46:10.0770 0x0eb4  MSiSCSI - ok
13:46:10.0780 0x0eb4  msiserver - ok
13:46:10.0800 0x0eb4  [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
13:46:10.0800 0x0eb4  MSKSSRV - ok
13:46:10.0830 0x0eb4  [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
13:46:10.0840 0x0eb4  MSPCLOCK - ok
13:46:10.0850 0x0eb4  [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
13:46:10.0850 0x0eb4  MSPQM - ok
13:46:10.0880 0x0eb4  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D, 64E3BC613EC4872B1B344CBF71EE15BE195592E3244C1EE099C6F8B95A40F133 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
13:46:10.0890 0x0eb4  MsRPC - ok
13:46:10.0910 0x0eb4  [ 0EED230E37515A0EAEE3C2E1BC97B288, B1D8F8A75006B6E99214CA36D27A8594EF8D952F315BEB201E9BAC9DE3E64D42 ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
13:46:10.0910 0x0eb4  mssmbios - ok
13:46:10.0920 0x0eb4  [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
13:46:10.0930 0x0eb4  MSTEE - ok
13:46:10.0940 0x0eb4  [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig        C:\Windows\system32\drivers\MTConfig.sys
13:46:10.0940 0x0eb4  MTConfig - ok
13:46:10.0980 0x0eb4  [ 03B7145C889603537E9FFEABB1AD1089, B3CD93B893D4A2370CBF382366C6F596372857F8711EF6FFF83BFE2B449F424E ] MTsensor        C:\Windows\system32\DRIVERS\ASACPI.sys
13:46:10.0980 0x0eb4  MTsensor - ok
13:46:11.0000 0x0eb4  [ F9A18612FD3526FE473C1BDA678D61C8, 32F7975B5BAA447917F832D9E3499B4B6D3E90D73F478375D0B70B36C524693A ] Mup             C:\Windows\system32\Drivers\mup.sys
13:46:11.0000 0x0eb4  Mup - ok
13:46:11.0050 0x0eb4  [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent        C:\Windows\system32\qagentRT.dll
13:46:11.0060 0x0eb4  napagent - ok
13:46:11.0120 0x0eb4  [ 1EA3749C4114DB3E3161156FFFFA6B33, 54C2E77BCE1037711A11313AC25B8706109098C10A31AA03AEB7A185E97800D7 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
13:46:11.0120 0x0eb4  NativeWifiP - ok
13:46:11.0230 0x0eb4  [ F7309F42555F8AAB7144A51A1F2585B0, 065277A8AFAEE3888C997A76D2F751070F92DF4C3354D16B194860B4BDAFF937 ] NDIS            C:\Windows\system32\drivers\ndis.sys
13:46:11.0250 0x0eb4  NDIS - ok
13:46:11.0270 0x0eb4  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
13:46:11.0270 0x0eb4  NdisCap - ok
13:46:11.0310 0x0eb4  [ 30639C932D9FEF22B31268FE25A1B6E5, 32873D95339600F6EEFA51847D12C563FF01F320DC59055B242FA2887C99F9D6 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
13:46:11.0320 0x0eb4  NdisTapi - ok
13:46:11.0350 0x0eb4  [ 136185F9FB2CC61E573E676AA5402356, BA3AD0A33416DA913B4242C6BE8C3E5812AD2B20BA6C11DD3094F2E8EB56E683 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
13:46:11.0350 0x0eb4  Ndisuio - ok
13:46:11.0380 0x0eb4  [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
13:46:11.0380 0x0eb4  NdisWan - ok
13:46:11.0400 0x0eb4  [ 015C0D8E0E0421B4CFD48CFFE2825879, 4242E2D42CCFC859B2C0275C5331798BC0BDA68E51CF4650B6E64B1332071023 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
13:46:11.0400 0x0eb4  NDProxy - ok
13:46:11.0420 0x0eb4  [ 86743D9F5D2B1048062B14B1D84501C4, DBF6D6A60AB774FCB0F464FF2D285A7521D0A24006687B243AB46B17D8032062 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
13:46:11.0420 0x0eb4  NetBIOS - ok
13:46:11.0440 0x0eb4  [ 09594D1089C523423B32A4229263F068, 7426A9B8BA27D3225928DDEFBD399650ABB90798212F56B7D12158AC22CCCE37 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
13:46:11.0450 0x0eb4  NetBT - ok
13:46:11.0470 0x0eb4  [ 54C0E3156872881F6AB017210278E27E, 8C3C71535FAC3897E1AE5505302387D7EC7C93D9DB6CA8AD6C1E1B26FE33D367 ] Netlogon        C:\Windows\system32\lsass.exe
13:46:11.0470 0x0eb4  Netlogon - ok
13:46:11.0510 0x0eb4  [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman          C:\Windows\System32\netman.dll
13:46:11.0520 0x0eb4  Netman - ok
13:46:11.0580 0x0eb4  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
13:46:11.0660 0x0eb4  NetMsmqActivator - ok
13:46:11.0690 0x0eb4  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
13:46:11.0690 0x0eb4  NetPipeActivator - ok
13:46:11.0740 0x0eb4  [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm        C:\Windows\System32\netprofm.dll
13:46:11.0750 0x0eb4  netprofm - ok
13:46:11.0760 0x0eb4  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
13:46:11.0770 0x0eb4  NetTcpActivator - ok
13:46:11.0770 0x0eb4  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
13:46:11.0780 0x0eb4  NetTcpPortSharing - ok
13:46:11.0810 0x0eb4  [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
13:46:11.0810 0x0eb4  nfrd960 - ok
13:46:11.0860 0x0eb4  [ 8B301D474B478E9A92823BAB50A7BC49, 8181816035F41B1DABEC05E65E4F67BCD785F56760A61F1049E91BA39D42F01D ] NlaSvc          C:\Windows\System32\nlasvc.dll
13:46:11.0870 0x0eb4  NlaSvc - ok
13:46:11.0880 0x0eb4  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs            C:\Windows\system32\drivers\Npfs.sys
13:46:11.0880 0x0eb4  Npfs - ok
13:46:11.0910 0x0eb4  [ D54BFDF3E0C953F823B3D0BFE4732528, 497A1DCC5646EC22119273216DF10D5442D16F83E4363770F507518CF6EAA53A ] nsi             C:\Windows\system32\nsisvc.dll
13:46:11.0910 0x0eb4  nsi - ok
13:46:11.0930 0x0eb4  [ E7F5AE18AF4168178A642A9247C63001, 133023B7E4BA8049C4CAED3282BDD25571D1CC25FAC3B820C7F981D292689D76 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
13:46:11.0930 0x0eb4  nsiproxy - ok
13:46:12.0060 0x0eb4  [ 47B2D0B31BDC3EBE6090228E2BA3764D, 984A4B38300954164BCBF57EC1A09C18B53779E60A26E9618B50E26016735787 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
13:46:12.0110 0x0eb4  Ntfs - ok
13:46:12.0140 0x0eb4  [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null            C:\Windows\system32\drivers\Null.sys
13:46:12.0140 0x0eb4  Null - ok
13:46:12.0830 0x0eb4  [ 8E6247F418B4C8AE9EEB0B532CABCC21, 42AD2588CBC8C9478F289955AB1391C65788D0564CCA7E0F9A41B8498A8BA117 ] nvlddmkm        C:\Windows\system32\DRIVERS\nvlddmkm.sys
13:46:13.0120 0x0eb4  nvlddmkm - ok
13:46:13.0220 0x0eb4  [ 0A92CB65770442ED0DC44834632F66AD, 581327F07A68DBD5CC749214BE5F1211FC2CE41C7A4F0656B680AFB51A35ACE7 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
13:46:13.0220 0x0eb4  nvraid - ok
13:46:13.0240 0x0eb4  [ DAB0E87525C10052BF65F06152F37E4A, AD9BFF0D5FD3FFB95C758B478E1F6A9FE45E7B37AEC71EB5070D292FEAAEDF37 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
13:46:13.0240 0x0eb4  nvstor - ok
13:46:13.0360 0x0eb4  [ 41B97DCE2B2D113B831EB197F02A7398, 3168C646327E5C72741A326C12AD46A73234DA6A67DC21F66FF1D195A971FBFE ] nvsvc           C:\Windows\system32\nvvsvc.exe
13:46:13.0380 0x0eb4  nvsvc - ok
13:46:13.0480 0x0eb4  [ A3A25E0509F67473B960DAF214828BE3, F2EC38B82DF46E5765FD8976AA5A7043637AC716F56B17D6DC7524E774602DE3 ] nvUpdatusService C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
13:46:13.0510 0x0eb4  nvUpdatusService - ok
13:46:13.0540 0x0eb4  [ 270D7CD42D6E3979F6DD0146650F0E05, 752489E54C9004EDCBE1F1F208FFD864DA5C83E59A2DDE6B3E0D63ECA996F76F ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
13:46:13.0540 0x0eb4  nv_agp - ok
13:46:13.0560 0x0eb4  [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
13:46:13.0560 0x0eb4  ohci1394 - ok
13:46:13.0660 0x0eb4  [ 9D10F99A6712E28F8ACD5641E3A7EA6B, 70964A0ED9011EA94044E15FA77EDD9CF535CC79ED8E03A3721FF007E69595CC ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
13:46:13.0670 0x0eb4  ose - ok
13:46:13.0970 0x0eb4  [ 61BFFB5F57AD12F83AB64B7181829B34, 1DD0DD35E4158F95765EE6639F217DF03A0A19E624E020DBA609268C08A13846 ] osppsvc         C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
13:46:14.0080 0x0eb4  osppsvc - ok
13:46:14.0170 0x0eb4  [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
13:46:14.0180 0x0eb4  p2pimsvc - ok
13:46:14.0210 0x0eb4  [ 927463ECB02179F88E4B9A17568C63C3, FEFD3447692C277D59EEC7BF218552C8BB6B8C98C26E973675549628408B94CE ] p2psvc          C:\Windows\system32\p2psvc.dll
13:46:14.0220 0x0eb4  p2psvc - ok
13:46:14.0260 0x0eb4  [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport         C:\Windows\system32\drivers\parport.sys
13:46:14.0260 0x0eb4  Parport - ok
13:46:14.0290 0x0eb4  [ E9766131EEADE40A27DC27D2D68FBA9C, 63C295EC96DBD25F1A8B908295CCB86B54F2A77A02AAA11E5D9160C2C1A492B6 ] partmgr         C:\Windows\system32\drivers\partmgr.sys
13:46:14.0300 0x0eb4  partmgr - ok
13:46:14.0340 0x0eb4  [ DB2D62AA2DF6B1F3D690A9EC9701AA2C, BEAC55E1AA0494565F1547DF5E6FE20FCEA66461764C016FCB68D8BFF0F0C375 ] PcaSvc          C:\Windows\System32\pcasvc.dll
13:46:14.0340 0x0eb4  PcaSvc - ok
13:46:14.0390 0x0eb4  [ 94575C0571D1462A0F70BDE6BD6EE6B3, 7139BAC653EA94A3DD3821CAB35FC5E22F4CCA5ACC2BAABDAA27E4C3C8B27FC9 ] pci             C:\Windows\system32\drivers\pci.sys
13:46:14.0390 0x0eb4  pci - ok
13:46:14.0420 0x0eb4  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide          C:\Windows\system32\drivers\pciide.sys
13:46:14.0420 0x0eb4  pciide - ok
13:46:14.0450 0x0eb4  [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
13:46:14.0450 0x0eb4  pcmcia - ok
13:46:14.0480 0x0eb4  [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw             C:\Windows\system32\drivers\pcw.sys
13:46:14.0480 0x0eb4  pcw - ok
13:46:14.0550 0x0eb4  [ ED6E75158D28D33A2E2A020AC5B2B59D, 0F364D9A88304C45F31318605C417A70A9D0E4CF087D73E949B42C12CC76CD6C ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
13:46:14.0570 0x0eb4  PEAUTH - ok
13:46:14.0630 0x0eb4  [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost        C:\Windows\SysWow64\perfhost.exe
13:46:14.0630 0x0eb4  PerfHost - ok
13:46:14.0730 0x0eb4  [ C7CF6A6E137463219E1259E3F0F0DD6C, 08D7244F52AA17DD669AA6F77C291DAC88E7B2D1887DE422509C1F83EC85F3DD ] pla             C:\Windows\system32\pla.dll
13:46:14.0760 0x0eb4  pla - ok
13:46:14.0830 0x0eb4  [ 25FBDEF06C4D92815B353F6E792C8129, 57D9764AE6BCE33B242C399CDFC10DD405975BD6411CA8C75FBCD06EEB8442A9 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
13:46:14.0840 0x0eb4  PlugPlay - ok
13:46:14.0860 0x0eb4  [ 7195581CEC9BB7D12ABE54036ACC2E38, 9C4E5D6EA984148F2663DC529083408B2248DFF6DAAC85D9195F80A722782315 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
13:46:14.0860 0x0eb4  PNRPAutoReg - ok
13:46:14.0890 0x0eb4  [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
13:46:14.0900 0x0eb4  PNRPsvc - ok
13:46:14.0950 0x0eb4  [ 4F15D75ADF6156BF56ECED6D4A55C389, 2ADA3EA69A5D7EC2A4D2DD89178DB94EAFDDF95F07B0070D654D9F7A5C12A044 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
13:46:14.0970 0x0eb4  PolicyAgent - ok
13:46:15.0010 0x0eb4  [ 6BA9D927DDED70BD1A9CADED45F8B184, 66203CE70A5EDE053929A940F38924C6792239CCCE10DD2C1D90D5B4D6748B55 ] Power           C:\Windows\system32\umpo.dll
13:46:15.0010 0x0eb4  Power - ok
13:46:15.0060 0x0eb4  [ F92A2C41117A11A00BE01CA01A7FCDE9, 38ADC6052696D110CA5F393BC586791920663F5DA66934C2A824DDA9CD89C763 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
13:46:15.0060 0x0eb4  PptpMiniport - ok
13:46:15.0080 0x0eb4  [ 0D922E23C041EFB1C3FAC2A6F943C9BF, 855418A6A58DCAFB181A1A68613B3E203AFB0A9B3D9D26D0C521F9F613B4EAD5 ] Processor       C:\Windows\system32\drivers\processr.sys
13:46:15.0080 0x0eb4  Processor - ok
13:46:15.0130 0x0eb4  [ B6A58491307B4CADA572583D863DC602, 5C44936605E52C9533E4CE22F18FAB8211475877F71EFD88DA4D02FD608C90A3 ] ProfSvc         C:\Windows\system32\profsvc.dll
13:46:15.0140 0x0eb4  ProfSvc - ok
13:46:15.0150 0x0eb4  [ 54C0E3156872881F6AB017210278E27E, 8C3C71535FAC3897E1AE5505302387D7EC7C93D9DB6CA8AD6C1E1B26FE33D367 ] ProtectedStorage C:\Windows\system32\lsass.exe
13:46:15.0160 0x0eb4  ProtectedStorage - ok
13:46:15.0190 0x0eb4  [ 0557CF5A2556BD58E26384169D72438D, F6F83A616B1F1C6C0DF6D2EC2513E6C23FD4FAA6D36518B8676C619AB74957B4 ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
13:46:15.0200 0x0eb4  Psched - ok
13:46:15.0300 0x0eb4  [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300          C:\Windows\system32\drivers\ql2300.sys
13:46:15.0330 0x0eb4  ql2300 - ok
13:46:15.0370 0x0eb4  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
13:46:15.0370 0x0eb4  ql40xx - ok
13:46:15.0410 0x0eb4  [ 906191634E99AEA92C4816150BDA3732, A0305436384104C3B559F9C73902DA19B96B518413379E397C5CDAB0B2B9418F ] QWAVE           C:\Windows\system32\qwave.dll
13:46:15.0420 0x0eb4  QWAVE - ok
13:46:15.0430 0x0eb4  [ 76707BB36430888D9CE9D705398ADB6C, 35C1D1D05F98AC29A33D3781F497A0B40A3CB9CDF25FE1F28F574E40DDF70535 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
13:46:15.0430 0x0eb4  QWAVEdrv - ok
13:46:15.0460 0x0eb4  [ 5A0DA8AD5762FA2D91678A8A01311704, 8A64EB5DBAB7048A9E42A21CEB62CCD5B007A80C199892D7F8C69B48E8A255EF ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
13:46:15.0460 0x0eb4  RasAcd - ok
13:46:15.0490 0x0eb4  [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
13:46:15.0490 0x0eb4  RasAgileVpn - ok
13:46:15.0510 0x0eb4  [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto         C:\Windows\System32\rasauto.dll
13:46:15.0510 0x0eb4  RasAuto - ok
13:46:15.0540 0x0eb4  [ 471815800AE33E6F1C32FB1B97C490CA, 27307265F743DE3A3A3EC1B2C472A3D85FDD0AEC458E0B1177593141EE072698 ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
13:46:15.0540 0x0eb4  Rasl2tp - ok
13:46:15.0570 0x0eb4  [ EE867A0870FC9E4972BA9EAAD35651E2, 1B848D81705081FD2E18AC762DA7F51455657DAF860BF363DC15925A148BCADA ] RasMan          C:\Windows\System32\rasmans.dll
13:46:15.0570 0x0eb4  RasMan - ok
13:46:15.0600 0x0eb4  [ 855C9B1CD4756C5E9A2AA58A15F58C25, A514F8A9C304D54BDA8DC60F5A64259B057EC83A1CAAF6D2B58CFD55E9561F72 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
13:46:15.0600 0x0eb4  RasPppoe - ok
13:46:15.0610 0x0eb4  [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
13:46:15.0620 0x0eb4  RasSstp - ok
13:46:15.0640 0x0eb4  [ 77F665941019A1594D887A74F301FA2F, 1FDC6F6853400190C086042933F157814D915C54F26793CAD36CD2607D8810DA ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
13:46:15.0650 0x0eb4  rdbss - ok
13:46:15.0690 0x0eb4  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus          C:\Windows\system32\drivers\rdpbus.sys
13:46:15.0690 0x0eb4  rdpbus - ok
13:46:15.0720 0x0eb4  [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
13:46:15.0720 0x0eb4  RDPCDD - ok
13:46:15.0730 0x0eb4  [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
13:46:15.0730 0x0eb4  RDPENCDD - ok
13:46:15.0730 0x0eb4  [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
13:46:15.0740 0x0eb4  RDPREFMP - ok
13:46:15.0790 0x0eb4  [ FE571E088C2D83619D2D48D4E961BF41, 88C5A2FCB1D0E528657842E39963471A6E42FCA3FCDF37955AEC8258AB4C48EA ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
13:46:15.0800 0x0eb4  RDPWD - ok
13:46:15.0840 0x0eb4  [ 34ED295FA0121C241BFEF24764FC4520, AAEE5F00CAA763A5BA51CF56BD7262C03409CD72BD5601490E3EC3FFF929BB5F ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
13:46:15.0850 0x0eb4  rdyboost - ok
13:46:15.0880 0x0eb4  [ 254FB7A22D74E5511C73A3F6D802F192, 3D0FB5840364200DE394F8CC28DA0E334C2B5FA8FF28A41656EE72287F3D3836 ] RemoteAccess    C:\Windows\System32\mprdim.dll
13:46:15.0880 0x0eb4  RemoteAccess - ok
13:46:15.0910 0x0eb4  [ E4D94F24081440B5FC5AA556C7C62702, 147CAA03568DC480F9506E30B84891AB7E433B5EBC05F34FF10F72B00E1C6B22 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
13:46:15.0910 0x0eb4  RemoteRegistry - ok
13:46:15.0940 0x0eb4  [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
13:46:15.0940 0x0eb4  RpcEptMapper - ok
13:46:15.0960 0x0eb4  [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator      C:\Windows\system32\locator.exe
13:46:15.0960 0x0eb4  RpcLocator - ok
13:46:16.0030 0x0eb4  [ 622C96AFB07BB82C8650B47172137AC4, B74CEA5A3F4945E5A3EAE7AF1B1FA75F611C65C6FACE393052A512FA81B0C17C ] RpcSs           C:\Windows\system32\rpcss.dll
13:46:16.0040 0x0eb4  RpcSs - ok
13:46:16.0070 0x0eb4  [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
13:46:16.0070 0x0eb4  rspndr - ok
13:46:16.0090 0x0eb4  [ 54C0E3156872881F6AB017210278E27E, 8C3C71535FAC3897E1AE5505302387D7EC7C93D9DB6CA8AD6C1E1B26FE33D367 ] SamSs           C:\Windows\system32\lsass.exe
13:46:16.0090 0x0eb4  SamSs - ok
13:46:16.0120 0x0eb4  [ AC03AF3329579FFFB455AA2DAABBE22B, 7AD3B62ADFEC166F9E256F9FF8BAA0568B2ED7308142BF8F5269E6EAA5E0A656 ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
13:46:16.0120 0x0eb4  sbp2port - ok
13:46:16.0150 0x0eb4  [ 9B7395789E3791A3B6D000FE6F8B131E, E5F067F3F212BF5481668BE1779CBEF053F511F8967589BE2E865ACB9A620024 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
13:46:16.0160 0x0eb4  SCardSvr - ok
13:46:16.0170 0x0eb4  [ 253F38D0D7074C02FF8DEB9836C97D2B, CB5CAFCB8628BB22877F74ACF1DED0BBAED8F4573A74DA7FE94BBBA584889116 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
13:46:16.0170 0x0eb4  scfilter - ok
13:46:16.0260 0x0eb4  [ 40686B59C127F0C93B4234E4A1E3472A, B2DD61CB796C6AA8AFD285D43472B94646CA6D331D282818E0FDC9DE28DDE9CF ] Schedule        C:\Windows\system32\schedsvc.dll
13:46:16.0290 0x0eb4  Schedule - ok
13:46:16.0320 0x0eb4  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] SCPolicySvc     C:\Windows\System32\certprop.dll
13:46:16.0330 0x0eb4  SCPolicySvc - ok
13:46:16.0370 0x0eb4  [ 6EA4234DC55346E0709560FE7C2C1972, 64011E044C16E2F92689E5F7E4666A075E27BBFA61F3264E5D51CE1656C1D5B8 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
13:46:16.0370 0x0eb4  SDRSVC - ok
13:46:16.0410 0x0eb4  [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv          C:\Windows\system32\drivers\secdrv.sys
13:46:16.0410 0x0eb4  secdrv - ok
13:46:16.0440 0x0eb4  [ A19623BDD61E66A12AB53992002B4F3A, E351CEEC086084A417BA3BD0EEF46114D3147EC38E3EF8BE49B724F9D028CC56 ] seclogon        C:\Windows\system32\seclogon.dll
13:46:16.0440 0x0eb4  seclogon - ok
13:46:16.0450 0x0eb4  [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS            C:\Windows\system32\sens.dll
13:46:16.0460 0x0eb4  SENS - ok
13:46:16.0480 0x0eb4  [ 0336CFFAFAAB87A11541F1CF1594B2B2, 8B8A6A33E78A12FB05E29B2E2775850626574AFD2EF88748D65E690A07B10B8D ] SensrSvc        C:\Windows\system32\sensrsvc.dll
13:46:16.0480 0x0eb4  SensrSvc - ok
13:46:16.0510 0x0eb4  [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
13:46:16.0510 0x0eb4  Serenum - ok
13:46:16.0540 0x0eb4  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial          C:\Windows\system32\DRIVERS\serial.sys
13:46:16.0540 0x0eb4  Serial - ok
13:46:16.0560 0x0eb4  [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse        C:\Windows\system32\drivers\sermouse.sys
13:46:16.0560 0x0eb4  sermouse - ok
13:46:16.0600 0x0eb4  [ 0B6231BF38174A1628C4AC812CC75804, E569BF1F7F5689E2E917FA6516DB53388A5B8B1C6699DEE030147E853218811D ] SessionEnv      C:\Windows\system32\sessenv.dll
13:46:16.0610 0x0eb4  SessionEnv - ok
13:46:16.0630 0x0eb4  [ A554811BCD09279536440C964AE35BBF, DA8F893722F803E189D7D4D6C6232ED34505B63A64ED3A0132A5BB7A2BABDE55 ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
13:46:16.0630 0x0eb4  sffdisk - ok
13:46:16.0660 0x0eb4  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF, B81EF5D26AEB572CAB590F7AD7CA8C89F296420089EF5E6148E972F2DBCA1042 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
13:46:16.0660 0x0eb4  sffp_mmc - ok
13:46:16.0680 0x0eb4  [ DD85B78243A19B59F0637DCF284DA63C, 6730D4F2BAE7E24615746ACC41B42D01DB6068D6504982008ADA1890DE900197 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
13:46:16.0680 0x0eb4  sffp_sd - ok
13:46:16.0700 0x0eb4  [ A9D601643A1647211A1EE2EC4E433FF4, 7AC60B4AB48D4BBF1F9681C12EC2A75C72E6E12D30FABC564A24394310E9A5F9 ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys
13:46:16.0700 0x0eb4  sfloppy - ok
13:46:16.0750 0x0eb4  [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
13:46:16.0750 0x0eb4  SharedAccess - ok
13:46:16.0790 0x0eb4  [ AAF932B4011D14052955D4B212A4DA8D, 2A3BFD0FA9569288E91AE3E72CA1EC39E1450D01E6473CE51157E0F138257923 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
13:46:16.0800 0x0eb4  ShellHWDetection - ok
13:46:16.0820 0x0eb4  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2        C:\Windows\system32\drivers\SiSRaid2.sys
13:46:16.0820 0x0eb4  SiSRaid2 - ok
13:46:16.0840 0x0eb4  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
13:46:16.0850 0x0eb4  SiSRaid4 - ok
13:46:16.0980 0x0eb4  [ 704B4F81729F676BBF034529FC334D82, 1E50DAF97836807A500284385D99272780A8B69CA88761250451060B207824F8 ] SkypeUpdate     C:\Program Files (x86)\Skype\Updater\Updater.exe
13:46:16.0980 0x0eb4  SkypeUpdate - ok
13:46:17.0000 0x0eb4  [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
13:46:17.0010 0x0eb4  Smb - ok
13:46:17.0050 0x0eb4  [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
13:46:17.0050 0x0eb4  SNMPTRAP - ok
13:46:17.0080 0x0eb4  [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr           C:\Windows\system32\drivers\spldr.sys
13:46:17.0080 0x0eb4  spldr - ok
13:46:17.0130 0x0eb4  [ 85DAA09A98C9286D4EA2BA8D0E644377, F9C324E2EF81193FE831C7EECC44A100CA06F82FA731BF555D9EA4D91DA13329 ] Spooler         C:\Windows\System32\spoolsv.exe
13:46:17.0150 0x0eb4  Spooler - ok
13:46:17.0340 0x0eb4  [ E17E0188BB90FAE42D83E98707EFA59C, FC075F7B39E86CC8EF6DA4E339FE946917E319C347AC70FB0C50AAF36F97E27F ] sppsvc          C:\Windows\system32\sppsvc.exe
13:46:17.0420 0x0eb4  sppsvc - ok
13:46:17.0440 0x0eb4  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45, 36D48B23B8243BE5229707375FCD11C2DCAC96983199345365F065A0CBF33314 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
13:46:17.0450 0x0eb4  sppuinotify - ok
13:46:17.0500 0x0eb4  [ 441FBA48BFF01FDB9D5969EBC1838F0B, 306128F1AD489F87161A089D1BDC1542A4CB742D91A0C12A7CD1863FDB8932C0 ] srv             C:\Windows\system32\DRIVERS\srv.sys
13:46:17.0510 0x0eb4  srv - ok
13:46:17.0540 0x0eb4  [ B4ADEBBF5E3677CCE9651E0F01F7CC28, 726DB2283113AB2A9681E8E9F61132303D6D86E9CD034C40EE4A8C9DB29E87F7 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
13:46:17.0550 0x0eb4  srv2 - ok
13:46:17.0570 0x0eb4  [ 27E461F0BE5BFF5FC737328F749538C3, AFA4704ED8FFC1A0BAB40DFB81D3AE3F3D933A3C9BF54DDAF39FF9AF3646D9E6 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
13:46:17.0570 0x0eb4  srvnet - ok
13:46:17.0640 0x0eb4  [ 8F8324ED1DE63FFC7B1A02CD2D963C72, E58603F81DEAFF1D45CB83FB6E625E6A13868741B833B1C9E60D672179D18EE0 ] ssadbus         C:\Windows\system32\DRIVERS\ssadbus.sys
13:46:17.0640 0x0eb4  ssadbus - ok
13:46:17.0670 0x0eb4  [ 58221EFCB74167B73667F0024C661CE0, D9B67A8897B4DC3E4729187F17ABEB4710CF57440D718E17ED828439198D34DB ] ssadmdfl        C:\Windows\system32\DRIVERS\ssadmdfl.sys
13:46:17.0670 0x0eb4  ssadmdfl - ok
13:46:17.0700 0x0eb4  [ 4DA7C71BFAC5AD71255B7E4CAB980163, 4CC0F9C8E96ECEF36EEB021E448A9734B63512D030516DC38B1A2EEAA1043AEC ] ssadmdm         C:\Windows\system32\DRIVERS\ssadmdm.sys
13:46:17.0700 0x0eb4  ssadmdm - ok
13:46:17.0740 0x0eb4  [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
13:46:17.0750 0x0eb4  SSDPSRV - ok
13:46:17.0770 0x0eb4  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc         C:\Windows\system32\sstpsvc.dll
13:46:17.0770 0x0eb4  SstpSvc - ok
13:46:17.0800 0x0eb4  [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor        C:\Windows\system32\drivers\stexstor.sys
13:46:17.0800 0x0eb4  stexstor - ok
13:46:17.0870 0x0eb4  [ 8DD52E8E6128F4B2DA92CE27402871C1, 1101C38BE8FC383B5F2F9FA402F9652B23B88A764DE2B584DFE62B88B11DEF92 ] stisvc          C:\Windows\System32\wiaservc.dll
13:46:17.0880 0x0eb4  stisvc - ok
13:46:17.0900 0x0eb4  [ D01EC09B6711A5F8E7E6564A4D0FBC90, 3CB922291DBADC92B46B9E28CCB6810CD8CCDA3E74518EC9522B58B998E1F969 ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
13:46:17.0900 0x0eb4  swenum - ok
13:46:17.0960 0x0eb4  [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv           C:\Windows\System32\swprv.dll
13:46:17.0970 0x0eb4  swprv - ok
13:46:18.0090 0x0eb4  [ 2E730941CC5BF6200A4F56D1E9C24AAD, 758836D55DC84F3EBE9917DC6FAB8E6170A5B238FEDBCFDB6D7C5C6EA98E08B2 ] SysMain         C:\Windows\system32\sysmain.dll
13:46:18.0130 0x0eb4  SysMain - ok
13:46:18.0190 0x0eb4  [ E3C61FD7B7C2557E1F1B0B4CEC713585, 01F0E116606D185BF93B540868075BFB1A398197F6AABD994983DBFF56B3A8A0 ] TabletInputService C:\Windows\System32\TabSvc.dll
13:46:18.0190 0x0eb4  TabletInputService - ok
13:46:18.0270 0x0eb4  [ 40F0849F65D13EE87B9A9AE3C1DD6823, E251A7EF3D0FD2973AF33A62FC457A7E8D5E8694208F811F52455F7C2426121F ] TapiSrv         C:\Windows\System32\tapisrv.dll
13:46:18.0280 0x0eb4  TapiSrv - ok
13:46:18.0660 0x0eb4  [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
13:46:18.0700 0x0eb4  Tcpip - ok
13:46:18.0770 0x0eb4  [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
13:46:18.0810 0x0eb4  TCPIP6 - ok
13:46:18.0860 0x0eb4  [ 1B16D0BD9841794A6E0CDE0CEF744ABC, 7EB8BA97339199EEE7F2B09DA2DA6279DA64A510D4598D42CF86415D67CD674C ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
13:46:18.0860 0x0eb4  tcpipreg - ok
13:46:18.0900 0x0eb4  [ 3371D21011695B16333A3934340C4E7C, 7416F9BBFC1BA9D875EA7D1C7A0D912FC6977B49A865D67E3F9C4E18A965082D ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
13:46:18.0900 0x0eb4  TDPIPE - ok
13:46:18.0930 0x0eb4  [ 51C5ECEB1CDEE2468A1748BE550CFBC8, 4E8F83877330B421F7B5D8393D34BC44C6450E69209DAA95B29CB298166A5DF9 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
13:46:18.0940 0x0eb4  TDTCP - ok
13:46:18.0990 0x0eb4  [ AA77EB517D2F07A947294F260E3ACA83, B7A5DF3066830C0C2302B059778A67419792058A0D300C471DE40AB245EA7E58 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
13:46:18.0990 0x0eb4  tdx - ok
13:46:19.0010 0x0eb4  [ 561E7E1F06895D78DE991E01DD0FB6E5, 83BFA50A528762EC52A011302AC3874636FB7E26628CD7ACFBF2BDC9FAA8110D ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
13:46:19.0010 0x0eb4  TermDD - ok
13:46:19.0080 0x0eb4  [ 008CD4EBFABCF78D0F19B3778492648C, 9050490EEE0AD86E73F0A82D83E4FC29DF84F6B6FDB389AE135FD712B5F425BE ] TermService     C:\Windows\System32\termsrv.dll
13:46:19.0100 0x0eb4  TermService - ok
13:46:19.0130 0x0eb4  [ F0344071948D1A1FA732231785A0664C, DB9886C2C858FAF45AEA15F8E42860343F73EB8685C53EC2E8CCC10586CB0832 ] Themes          C:\Windows\system32\themeservice.dll
13:46:19.0140 0x0eb4  Themes - ok
13:46:19.0160 0x0eb4  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER     C:\Windows\system32\mmcss.dll
13:46:19.0170 0x0eb4  THREADORDER - ok
13:46:19.0180 0x0eb4  [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks          C:\Windows\System32\trkwks.dll
13:46:19.0190 0x0eb4  TrkWks - ok
13:46:19.0240 0x0eb4  [ 773212B2AAA24C1E31F10246B15B276C, F2EF85F5ABA307976D9C649D710B408952089458DDE97D4DEF321DF14E46A046 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
13:46:19.0240 0x0eb4  TrustedInstaller - ok
13:46:19.0290 0x0eb4  [ E232A3B43A894BB327FC161529BD9ED1, F2673DA8C920F21ACCECC25F7C59A05822E5E577D47F126EDF9C94FEB4B30C5F ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
13:46:19.0300 0x0eb4  tssecsrv - ok
13:46:19.0340 0x0eb4  [ D11C783E3EF9A3C52C0EBE83CC5000E9, A136C355D4C8945729163D15801364A614E23217B15F9313C85BA45BB71A74EB ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
13:46:19.0350 0x0eb4  TsUsbFlt - ok
13:46:19.0360 0x0eb4  [ 9CC2CCAE8A84820EAECB886D477CBCB8, 50D8AA2D7477A6618A0C31BB4D1C4887B457865FB1105E2E7B984EEFA337B804 ] TsUsbGD         C:\Windows\system32\drivers\TsUsbGD.sys
13:46:19.0360 0x0eb4  TsUsbGD - ok
13:46:19.0400 0x0eb4  [ 3566A8DAAFA27AF944F5D705EAA64894, AE9D8B648DA08AF667B9456C3FE315489859C157510A258559F18238F2CC92B8 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
13:46:19.0400 0x0eb4  tunnel - ok
13:46:19.0430 0x0eb4  [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
13:46:19.0430 0x0eb4  uagp35 - ok
13:46:19.0470 0x0eb4  [ FF4232A1A64012BAA1FD97C7B67DF593, D8591B4EB056899C7B604E4DD852D82D4D9809F508ABCED4A03E1BE6D5D456E3 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
13:46:19.0480 0x0eb4  udfs - ok
13:46:19.0520 0x0eb4  [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect       C:\Windows\system32\UI0Detect.exe
13:46:19.0520 0x0eb4  UI0Detect - ok
13:46:19.0540 0x0eb4  [ 4BFE1BC28391222894CBF1E7D0E42320, 5918B1ED2030600DF77BDACF1C808DF6EADDD8BF3E7003AF1D72050D8B102B3A ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
13:46:19.0540 0x0eb4  uliagpkx - ok
13:46:19.0590 0x0eb4  [ DC54A574663A895C8763AF0FA1FF7561, 09A3F3597E91CBEB2F38E96E75134312B60CAE5574B2AD4606C2D3E992AEDDFE ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
13:46:19.0590 0x0eb4  umbus - ok
13:46:19.0610 0x0eb4  [ B2E8E8CB557B156DA5493BBDDCC1474D, F547509A08C0679ACB843E20C9C0CF51BED1B06530BBC529DFB0944504564A43 ] UmPass          C:\Windows\system32\drivers\umpass.sys
13:46:19.0610 0x0eb4  UmPass - ok
13:46:19.0650 0x0eb4  [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost        C:\Windows\System32\upnphost.dll
13:46:19.0650 0x0eb4  upnphost - ok
13:46:19.0720 0x0eb4  [ B0435098C81D04CAFFF80DDB746CD3A2, A17B207740382E38729571F0B0BC98FF874E856A7C7CE9EB930328A2AD88F52A ] usbaudio        C:\Windows\system32\drivers\usbaudio.sys
13:46:19.0730 0x0eb4  usbaudio - ok
13:46:19.0770 0x0eb4  [ DCA68B0943D6FA415F0C56C92158A83A, BEE5A5B33B22D1DF50B884D46D89FC3B8286EB16E38AD5A20F0A49E5C6766C57 ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
13:46:19.0770 0x0eb4  usbccgp - ok
13:46:19.0790 0x0eb4  [ 80B0F7D5CCF86CEB5D402EAAF61FEC31, 140C62116A425DEAD25FE8D82DE283BC92C482A9F643658D512F9F67061F28AD ] usbcir          C:\Windows\system32\drivers\usbcir.sys
13:46:19.0790 0x0eb4  usbcir - ok
13:46:19.0840 0x0eb4  [ 18A85013A3E0F7E1755365D287443965, 811C5EDF38C765BCF71BCE25CB6626FF6988C3699F5EF1846240EA0052F34C33 ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
13:46:19.0840 0x0eb4  usbehci - ok
13:46:19.0910 0x0eb4  [ 8D1196CFBB223621F2C67D45710F25BA, B5D7AFE51833B24FC9576F3AED3D8A2B290E5846060E73F9FFFAC1890A8B6003 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
13:46:19.0920 0x0eb4  usbhub - ok
13:46:19.0960 0x0eb4  [ 765A92D428A8DB88B960DA5A8D6089DC, 56DE8A2ED58E53B202C399CA7BACB1551136303C2EE0AB426BDBBF880E3C542C ] usbohci         C:\Windows\system32\drivers\usbohci.sys
13:46:19.0960 0x0eb4  usbohci - ok
13:46:20.0000 0x0eb4  [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
13:46:20.0000 0x0eb4  usbprint - ok
13:46:20.0050 0x0eb4  [ 9661DA76B4531B2DA272ECCE25A8AF24, FEA93254A21E71A7EB8AD35FCCAD2C1E41F7329EC33B1734F5B41307A34D8637 ] usbscan         C:\Windows\system32\drivers\usbscan.sys
13:46:20.0050 0x0eb4  usbscan - ok
13:46:20.0080 0x0eb4  [ D029DD09E22EB24318A8FC3D8138BA43, C95805E8BF75ECB939520AE86420B16467B0771C161C51C9F1A37649ADFADCD0 ] USBSTOR         C:\Windows\system32\drivers\USBSTOR.SYS
13:46:20.0080 0x0eb4  USBSTOR - ok
13:46:20.0100 0x0eb4  [ DD253AFC3BC6CBA412342DE60C3647F3, 146F8613F1057AC054DC3593E84BC52899DA27EA33B0E72ACFB78C3699ADCDE7 ] usbuhci         C:\Windows\system32\DRIVERS\usbuhci.sys
13:46:20.0100 0x0eb4  usbuhci - ok
13:46:20.0140 0x0eb4  [ EDBB23CBCF2CDF727D64FF9B51A6070E, 7202484C8E1BFB2AFD64D8C81668F3EDE0E3BF5EB27572877A0A7B337AE5AE42 ] UxSms           C:\Windows\System32\uxsms.dll
13:46:20.0140 0x0eb4  UxSms - ok
13:46:20.0150 0x0eb4  [ 54C0E3156872881F6AB017210278E27E, 8C3C71535FAC3897E1AE5505302387D7EC7C93D9DB6CA8AD6C1E1B26FE33D367 ] VaultSvc        C:\Windows\system32\lsass.exe
13:46:20.0160 0x0eb4  VaultSvc - ok
13:46:20.0190 0x0eb4  [ C5C876CCFC083FF3B128F933823E87BD, 6FE0FBB6C3207E09300E0789E2168F76668D87C317FE9F263E733827ADCFBE0D ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
13:46:20.0190 0x0eb4  vdrvroot - ok
13:46:20.0270 0x0eb4  [ 8D6B481601D01A456E75C3210F1830BE, A2CEF483F4231367138EEF7E67FD5BE5364FC0780C44CA1368E36CE4AA3D0633 ] vds             C:\Windows\System32\vds.exe
13:46:20.0280 0x0eb4  vds - ok
13:46:20.0330 0x0eb4  [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
13:46:20.0330 0x0eb4  vga - ok
13:46:20.0350 0x0eb4  [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave         C:\Windows\System32\drivers\vga.sys
13:46:20.0350 0x0eb4  VgaSave - ok
13:46:20.0370 0x0eb4  [ 2CE2DF28C83AEAF30084E1B1EB253CBB, D1946816A1CB89F825CBEA58F94A4C9D0CE7249355CD3915563F54054EE564BF ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
13:46:20.0380 0x0eb4  vhdmp - ok
13:46:20.0430 0x0eb4  [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide          C:\Windows\system32\drivers\viaide.sys
13:46:20.0430 0x0eb4  viaide - ok
13:46:20.0450 0x0eb4  [ D2AAFD421940F640B407AEFAAEBD91B0, 31EF342A60AF04F4108759A71F8FB7B8C8819216CF3D16A95B2BA0E33A8A9161 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
13:46:20.0460 0x0eb4  volmgr - ok
13:46:20.0490 0x0eb4  [ A255814907C89BE58B79EF2F189B843B, 463DB771851352185B6AC323BD93B9084D47291E53C1F7B628B65D6918B2E28F ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
13:46:20.0500 0x0eb4  volmgrx - ok
13:46:20.0540 0x0eb4  [ 0D08D2F3B3FF84E433346669B5E0F639, 3D6716CEC95B8861A7CC5778E91F310528DC6BEE0E57A3C8757FC675154EBDEC ] volsnap         C:\Windows\system32\drivers\volsnap.sys
13:46:20.0550 0x0eb4  volsnap - ok
13:46:20.0620 0x0eb4  [ F8C69EB4CC46FD2681B65212CA20DD97, 290CC81B0F1C6EC26AD445442E1705710CFCCCB68D305205AE03A2DE49A6BEB3 ] Vsdatant        C:\Windows\system32\DRIVERS\vsdatant.sys
13:46:20.0630 0x0eb4  Vsdatant - ok
13:46:20.0690 0x0eb4  vsmon - ok
13:46:20.0710 0x0eb4  [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
13:46:20.0720 0x0eb4  vsmraid - ok
13:46:20.0830 0x0eb4  [ B60BA0BC31B0CB414593E169F6F21CC2, 47B801E623254CF0202B3591CB5C019CABFB52F123C7D47E29D19B32F1F2B915 ] VSS             C:\Windows\system32\vssvc.exe
13:46:20.0860 0x0eb4  VSS - ok
13:46:20.0880 0x0eb4  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1, 3254523C85C70EBA2DBAC05DB2DBA89EDF8E9195F390F7C21F96458FB6B2E3D7 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
13:46:20.0880 0x0eb4  vwifibus - ok
13:46:20.0920 0x0eb4  [ 1C9D80CC3849B3788048078C26486E1A, 34A89F31E53F6B6C209B286F580CC2257AE6D057E4E20741F241C9C167947962 ] W32Time         C:\Windows\system32\w32time.dll
13:46:20.0930 0x0eb4  W32Time - ok
13:46:20.0970 0x0eb4  [ 4E9440F4F152A7B944CB1663D3935A3E, 8FE04EBD3BC612EE943A21A3E56F37E5C9B578CDACA6044048181DAD81816D53 ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
13:46:20.0970 0x0eb4  WacomPen - ok
13:46:21.0000 0x0eb4  [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
13:46:21.0010 0x0eb4  WANARP - ok
13:46:21.0010 0x0eb4  [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
13:46:21.0020 0x0eb4  Wanarpv6 - ok
13:46:21.0140 0x0eb4  [ 3CEC96DE223E49EAAE3651FCF8FAEA6C, 4150DAB33E8D61076F1D4767BCAFC9B4ECCCCBD58FD4FB3CFE5B8D27DCDCAB61 ] WatAdminSvc     C:\Windows\system32\Wat\WatAdminSvc.exe
13:46:21.0170 0x0eb4  WatAdminSvc - ok
13:46:21.0270 0x0eb4  [ 78F4E7F5C56CB9716238EB57DA4B6A75, 46A4E78CE5F2A4B26F4E9C3FF04A99D9B727A82AC2E390A82A1611C3F6E0C9AF ] wbengine        C:\Windows\system32\wbengine.exe
13:46:21.0300 0x0eb4  wbengine - ok
13:46:21.0330 0x0eb4  [ 3AA101E8EDAB2DB4131333F4325C76A3, 4F7BD3DA5E58B18BFF106CFF7B45E75FD13EE556D433C695BA23EC80827E49DE ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
13:46:21.0340 0x0eb4  WbioSrvc - ok
13:46:21.0390 0x0eb4  [ 7368A2AFD46E5A4481D1DE9D14848EDD, 8039C478FC2D9F095F5883A4FA47F9E6EDF57CC88A4AA74F07C88445F90DED57 ] wcncsvc         C:\Windows\System32\wcncsvc.dll
13:46:21.0400 0x0eb4  wcncsvc - ok
13:46:21.0420 0x0eb4  [ 20F7441334B18CEE52027661DF4A6129, 7B8E0247234B740FED2BE9B833E9CE8DD7453340123AB43F6B495A7E6A27B0DD ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
13:46:21.0430 0x0eb4  WcsPlugInService - ok
13:46:21.0460 0x0eb4  [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd              C:\Windows\system32\drivers\wd.sys
13:46:21.0460 0x0eb4  Wd - ok
13:46:21.0540 0x0eb4  [ E2C933EDBC389386EBE6D2BA953F43D8, AF1DEADD5F1267CCEBD226E8EEB971D1946EA6A5A9645A36F5D111F758AF2F07 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
13:46:21.0560 0x0eb4  Wdf01000 - ok
13:46:21.0610 0x0eb4  [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiServiceHost  C:\Windows\system32\wdi.dll
13:46:21.0620 0x0eb4  WdiServiceHost - ok
13:46:21.0620 0x0eb4  [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiSystemHost   C:\Windows\system32\wdi.dll
13:46:21.0630 0x0eb4  WdiSystemHost - ok
13:46:21.0680 0x0eb4  [ 4E89FC53493704BF835F0300DC201C34, FB3080725E144D93512DED81047D21C0582BC3412250EFF37E039108D7351F53 ] WebClient       C:\Windows\System32\webclnt.dll
13:46:21.0690 0x0eb4  WebClient - ok
13:46:21.0720 0x0eb4  [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc          C:\Windows\system32\wecsvc.dll
13:46:21.0730 0x0eb4  Wecsvc - ok
13:46:21.0750 0x0eb4  [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
13:46:21.0750 0x0eb4  wercplsupport - ok
13:46:21.0780 0x0eb4  [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc          C:\Windows\System32\WerSvc.dll
13:46:21.0780 0x0eb4  WerSvc - ok
13:46:21.0820 0x0eb4  [ 611B23304BF067451A9FDEE01FBDD725, 0AF2734B978165FC6FD22B64862132CCE32528A21C698A49D176129446E099C8 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
13:46:21.0820 0x0eb4  WfpLwf - ok
13:46:21.0840 0x0eb4  [ 05ECAEC3E4529A7153B3136CEB49F0EC, 9995CB2CEC70A633EA33CBB0DEAD2BB28CB67132B41E9444BDAB9E75744C9A50 ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
13:46:21.0840 0x0eb4  WIMMount - ok
13:46:21.0880 0x0eb4  WinDefend - ok
13:46:21.0890 0x0eb4  WinHttpAutoProxySvc - ok
13:46:21.0960 0x0eb4  [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
13:46:21.0960 0x0eb4  Winmgmt - ok
13:46:22.0100 0x0eb4  [ D929ABD465A2DED963DA8B30946A8D5C, DE8DBFB01C11D2AE903CBD6A974D6F995E9813CE2D6484B7DA06EAE4C545842A ] WinRM           C:\Windows\system32\WsmSvc.dll
13:46:22.0150 0x0eb4  WinRM - ok
13:46:22.0220 0x0eb4  [ FE88B288356E7B47B74B13372ADD906D, A16B166F6BB32EF9D2A142F27B9EC54CBC7B3AC915799783CF4C40E525BC9E03 ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
13:46:22.0250 0x0eb4  WinUsb - ok
13:46:22.0340 0x0eb4  [ 4FADA86E62F18A1B2F42BA18AE24E6AA, CE1683386886BF34862681A46199EA7E7FB4232A186047DA7FBD8EC240AF6726 ] Wlansvc         C:\Windows\System32\wlansvc.dll
13:46:22.0360 0x0eb4  Wlansvc - ok
13:46:22.0530 0x0eb4  [ 357CABBF155AFD1D3926E62539D2A3A7, C43CFF84E7D930B4999DC061AB0766B57AAD7540B3E6EE54605B10ECE90825F5 ] wlidsvc         C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
13:46:22.0580 0x0eb4  wlidsvc - ok
13:46:22.0610 0x0eb4  [ F6FF8944478594D0E414D3F048F0D778, 6F75E0AE6127B33A92A88E59D4B048FD4C15F997807BE7BF0EFE76F95235B1D9 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
13:46:22.0610 0x0eb4  WmiAcpi - ok
13:46:22.0650 0x0eb4  [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
13:46:22.0650 0x0eb4  wmiApSrv - ok
13:46:22.0710 0x0eb4  WMPNetworkSvc - ok
13:46:22.0740 0x0eb4  [ 96C6E7100D724C69FCF9E7BF590D1DCA, 2E63C9B0893B4FC03B7A71BAEA6202D3D3DB1B52F3643467829B5A573FD7655B ] WPCSvc          C:\Windows\System32\wpcsvc.dll
13:46:22.0740 0x0eb4  WPCSvc - ok
13:46:22.0770 0x0eb4  [ 93221146D4EBBF314C29B23CD6CC391D, C0750858A65BF51E210CD244C825C121D67E025CD2D2455139991AAC289A90FE ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
13:46:22.0770 0x0eb4  WPDBusEnum - ok
13:46:22.0800 0x0eb4  [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
13:46:22.0800 0x0eb4  ws2ifsl - ok
13:46:22.0820 0x0eb4  [ E8B1FE6669397D1772D8196DF0E57A9E, 39FE0819360719F756BD31A1884A0508A1E2371ACC723E25E005CBEC0A7B02FA ] wscsvc          C:\Windows\system32\wscsvc.dll
13:46:22.0820 0x0eb4  wscsvc - ok
13:46:22.0830 0x0eb4  WSearch - ok
13:46:23.0000 0x0eb4  [ 86F11B85102AFA6A1A6101DCE2F09386, 68A0F0E628C8F33FDAC114876DA8ED14776DD74E80AC5A6A52257E19DE011091 ] wuauserv        C:\Windows\system32\wuaueng.dll
13:46:23.0060 0x0eb4  wuauserv - ok
13:46:23.0090 0x0eb4  [ AB886378EEB55C6C75B4F2D14B6C869F, D6C4602EB8F291DADEDF3CD211013D4AC752DDE7E799C2D8D74AA4F5477CAED6 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
13:46:23.0090 0x0eb4  WudfPf - ok
13:46:23.0140 0x0eb4  [ DDA4CAF29D8C0A297F886BFE561E6659, 94E5DD649B5D86FA1A7C7D30FCF9644D0EE048D312E626111458ADF66BFBE978 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
13:46:23.0140 0x0eb4  WUDFRd - ok
13:46:23.0180 0x0eb4  [ B20F051B03A966392364C83F009F7D17, 88ECEB55AE91F58F592B96EBC10B572747D5A2F9B7629E8F371761E4F7408A65 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
13:46:23.0180 0x0eb4  wudfsvc - ok
13:46:23.0220 0x0eb4  [ 04F82965C09CBDF646B487E145060301, 2CD8533EDBE24C3E42EB7550E20F8A2EB9E5E345B165DEF543163A6BC1FDD18B ] WwanSvc         C:\Windows\System32\wwansvc.dll
13:46:23.0230 0x0eb4  WwanSvc - ok
13:46:23.0290 0x0eb4  [ F0814A5318A534E4742F5358DF59F3AD, 4A8877987D9DFAD57AF409D9C35EAF480D5260730E392EF3CFA9725F46640086 ] ZAPrivacyService C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe
13:46:23.0290 0x0eb4  ZAPrivacyService - ok
13:46:23.0290 0x0eb4  ================ Scan global ===============================
13:46:23.0340 0x0eb4  [ 168EA9CD9BD6056BB6F60B57D5304BBE, 5A2F98754F042A7D80E7483842967EB362F01D57CE9720B24C7EDAA047F24C6F ] C:\Windows\system32\basesrv.dll
13:46:23.0390 0x0eb4  [ E0E4D286839FC27F56A85B4710E16B6B, 6BBBADB8904D6159E6171A339E0BF30A41D14E885D560BFB8BB73B1FF7239E1A ] C:\Windows\system32\winsrv.dll
13:46:23.0410 0x0eb4  [ E0E4D286839FC27F56A85B4710E16B6B, 6BBBADB8904D6159E6171A339E0BF30A41D14E885D560BFB8BB73B1FF7239E1A ] C:\Windows\system32\winsrv.dll
13:46:23.0440 0x0eb4  [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\Windows\system32\sxssrv.dll
13:46:23.0500 0x0eb4  [ 71C85477DF9347FE8E7BC55768473FCA, A86D6A6D1F5A0EFCD649792A06F3AE9B37158D48493D2ECA7F52DCC1CB9B6536 ] C:\Windows\system32\services.exe
13:46:23.0510 0x0eb4  [ Global ] - ok
13:46:23.0510 0x0eb4  ================ Scan MBR ==================================
13:46:23.0530 0x0eb4  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
13:46:23.0680 0x0eb4  \Device\Harddisk0\DR0 - ok
13:46:23.0730 0x0eb4  [ 64B1E91C5C6C2157642651010728F90F ] \Device\Harddisk1\DR1
13:46:23.0860 0x0eb4  \Device\Harddisk1\DR1 - ok
13:46:23.0864 0x0eb4  ================ Scan VBR ==================================
13:46:23.0867 0x0eb4  [ 3087C43D4C61D0C740492B7C8D7A8F66 ] \Device\Harddisk0\DR0\Partition1
13:46:23.0868 0x0eb4  \Device\Harddisk0\DR0\Partition1 - ok
13:46:23.0872 0x0eb4  [ EDF3FCEA73E28A0DE55197A72520B286 ] \Device\Harddisk1\DR1\Partition1
13:46:23.0872 0x0eb4  \Device\Harddisk1\DR1\Partition1 - ok
13:46:23.0892 0x0eb4  [ 561FD32E0E287824779E5DFB3DBE6090 ] \Device\Harddisk1\DR1\Partition2
13:46:23.0892 0x0eb4  \Device\Harddisk1\DR1\Partition2 - ok
13:46:23.0892 0x0eb4  ================ Scan generic autorun ======================
13:46:24.0052 0x0eb4  [ E9D228970356F01DB68E531A0F173FB8, B23032DFEA446CF4D5E75D6CC3F049314EC9EB2D4E9BEB1883D4AC4BC2631A6B ] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
13:46:24.0192 0x0eb4  CanonMyPrinter - ok
13:46:24.0322 0x0eb4  [ 605BB2B2A2171D3F5748F4919E80E6C7, 4EBAAE4E2122048603D058C83E32C56F64F8FB9E7B9BB2F83E659BFFD7CB12EE ] C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe
13:46:24.0342 0x0eb4  CanonSolutionMenu - ok
13:46:24.0362 0x0eb4  [ 76085F350AAC7EEA7D91471F58A9E344, 7D557875AEE9B7CE6690124E8685EAD74D31897A666F1DB10BF949CB4707A5D9 ] C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe
13:46:24.0362 0x0eb4  ZoneAlarm - ok
13:46:24.0402 0x0eb4  [ 3B01B800A43CF3FAF5AAA78315BC2148, C6868579F19FAD74FF347B7CCF35E8807724EF34B5885464F2BC46F9B6B39648 ] D:\Winamp\winampa.exe
13:46:24.0412 0x0eb4  WinampAgent - ok
13:46:24.0542 0x0eb4  [ 2F6CE097DD3CAC2A18F7186381CD867B, EBEE9F496F3714410E887B8F0FFFD1F2AF6301E72F56AB2526FABC34EA9B2F26 ] C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe
13:46:24.0602 0x0eb4  KeePass 2 PreLoad - ok
13:46:24.0742 0x0eb4  [ 187F4C75A89E3F412322C94526320074, D78FA7EF93C8C7B4326A5B6DB04A92ADD091DF00658FA8731D07C5D3BE29ED04 ] C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe
13:46:24.0742 0x0eb4  BCSSync - ok
13:46:24.0852 0x0eb4  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
13:46:24.0882 0x0eb4  Sidebar - ok
13:46:24.0922 0x0eb4  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
13:46:24.0932 0x0eb4  mctadmin - ok
13:46:24.0932 0x0eb4  Waiting for KSN requests completion. In queue: 38
13:46:25.0932 0x0eb4  Waiting for KSN requests completion. In queue: 38
13:46:26.0932 0x0eb4  Waiting for KSN requests completion. In queue: 38
13:46:27.0972 0x0eb4  AV detected via SS2: ZoneAlarm Antivirus, C:\Program Files (x86)\CheckPoint\ZoneAlarm\\MultiFix.exe ( 12.0.104.0 ), 0x41000 ( enabled : updated )
13:46:27.0972 0x0eb4  FW detected via SS2: ZoneAlarm Firewall, C:\Program Files (x86)\CheckPoint\ZoneAlarm\\MultiFix.exe ( 12.0.104.0 ), 0x41010 ( enabled )
13:46:30.0374 0x0eb4  ============================================================
13:46:30.0374 0x0eb4  Scan finished
13:46:30.0374 0x0eb4  ============================================================
13:46:30.0374 0x0cd4  Detected object count: 0
13:46:30.0374 0x0cd4  Actual detected object count: 0
         
__________________


Alt 16.06.2016, 12:07   #3
darkeye78
 
PC sehr langsam geworden - Standard

PC sehr langsam geworden



Kann keiner weiterhelfen?
__________________

Alt 16.06.2016, 14:19   #4
Deathkid535
/// Malwareteam
 
PC sehr langsam geworden - Standard

PC sehr langsam geworden





Mein Name ist Dennis und ich werde dir bei der Bereinigung helfen.

Bitte beachte, dass es ein paar Regeln gibt:
  • Bitte lies meine Posts komplett durch bevor du sie abarbeitest
  • Wenn ein Problem auftauchen sollte, unterbreche deine Arbeit, poste die entstandenen Logs und schildere dieses so genau wie möglich.
  • Bitte kein Crossposting
  • Installiere oder Deinstalliere keine Software ohne Aufforderung
  • Bitte verwende nur die Tools welche hier im Thread erwähnt werden
  • Antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
  • Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen

Sollte ich nicht innerhalb von 48h antworten, schreibe mir eine PM!

Posten in CODE-Tags

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.


Los gehts!

Schritt # 1: REVO

Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    DNSBlock
    Google Update Helper

  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 



Schritt # 2: MBAM

Lade dir, falls nicht schon vorhanden, Malwarebytes Anti-Malware herunter, installiere und starte es.
  • Gehe in die Einstellungen, unter Erkennung und Schutz und setze das Hakerl für Suche nach Rootkits
  • Wechsle ins Amaturenbrett und klicke auf Jetzt Scannen
  • Nachdem der Suchlauf abgeschlossen ist, verschiebe alle vorhandenen Funde in die Quarantäne.
  • Nachdem der PC neu gestartet hat, findest du unter dem Punkt Verlauf dein Logfile. Poste mir dieses hier.



Schritt # 3: AdwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt # 4: FRST

Und noch ein frisches FRST-Log bitte.



Schritt # 5: Bitte Posten
  • Das Log von MBAM
  • Das Log von AdwCleaner
  • Das frische FRST-Log

Alt 16.06.2016, 17:03   #5
darkeye78
 
PC sehr langsam geworden - Standard

PC sehr langsam geworden



MBAM hat zwei Trojaner entdeckt. ich habe sie in Quarantäne verschoben. Eine Logfile habe ich nirgends finden können.

ADWCleaner:


--- --- ---
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v5.200 - Bericht erstellt am 16/06/2016 um 17:34:48
# Aktualisiert am 14/06/2016 von ToolsLib
# Datenbank : 2016-06-16.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : Dan - DAN-PC
# Gestartet von : C:\Users\Dan\Downloads\AdwCleaner_5.200.exe
# Option : Löschen
# Unterstützung : https://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner gelöscht : C:\Program Files (x86)\{94B50F1E-359F-4B67-86AC-D97D27306079}
[-] Ordner gelöscht : C:\Program Files\{8088E93F-26CE-4F15-B00D-E44227690429}

***** [ Dateien ] *****

[-] Datei gelöscht : C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
[#] Datei gelöscht : C:\ProgramData\Application Data\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
[-] Datei gelöscht : C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.azlyrics.com_0.localstorage
[-] Datei gelöscht : C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.azlyrics.com_0.localstorage-journal
[-] Datei gelöscht : C:\Windows\SysNative\GroupPolicy\Machine\Registry.pol
[-] Datei gelöscht : C:\Windows\SysNative\GroupPolicy\GPT.ini

***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AudioCD\shell\PlayWithiMesh
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{1C6F51F8-BCE6-4702-8952-6A8233359FBC}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00011268-E188-40DF-A514-835FCD78B1BF}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00011268-E188-40DF-A514-835FCD78B1BF}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00011268-E188-40DF-A514-835FCD78B1BF}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00011268-E188-40DF-A514-835FCD78B1BF}
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\CheckPoint\ISW
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7b5da7f5-de7d-4e00-b330-a2e08e460095}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-4091732102-1417289204-537718382-1001\Software\SweetIM
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{FEAC2477-EFD8-4911-8CCC-8F0C8BB8857F}]

***** [ Internetbrowser ] *****

[-] [C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\prefs.js] gelöscht : user_pref("browser.search.searchengine.desc", "this is my first firefox searchEngine");
[-] [C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\prefs.js] gelöscht : user_pref("browser.search.searchengine.ptid", "cvs2");
[-] [C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\prefs.js] gelöscht : user_pref("browser.search.searchengine.uid", "ST3250410AS_9RY11FCSXXXX9RY11FCS");
[-] [C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\jtph53or.default\prefs.js] gelöscht : user_pref("browser.newtab.url", "chrome://unitedtb/content/newtab/newtab-page.xhtml");

*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [12052 Bytes] - [06/09/2015 14:31:27]
C:\AdwCleaner\AdwCleaner[S1].txt - [11730 Bytes] - [06/09/2015 14:29:16]
C:\AdwCleaner\AdwCleaner[S2].txt - [778 Bytes] - [06/09/2015 14:50:37]
C:\AdwCleaner\AdwCleaner[S3].txt - [778 Bytes] - [09/09/2015 14:56:59]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [12344 Bytes] ##########
         
--- --- ---





FRST:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:15-06-2016
durchgeführt von Dan (Administrator) auf DAN-PC (16-06-2016 17:58:41)
Gestartet von C:\Users\Dan\Downloads
Geladene Profile: Dan & UpdatusUser (Verfügbare Profile: Dan & UpdatusUser & Julia)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Check Point Software Technologies LTD) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
() D:\WISO 2014\mshaktuell.exe
(Check Point Software Technologies LTD) C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe
(Nullsoft, Inc.) D:\Winamp\winampa.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_21_0_0_242.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_21_0_0_242.exe
(Farbar) C:\Users\Dan\Downloads\FRST64(1).exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2710856 2009-11-01] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenu] => C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe [767312 2009-09-03] (CANON INC.)
HKLM-x32\...\Run: [ZoneAlarm] => C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe [73832 2013-10-26] (Check Point Software Technologies LTD)
HKLM-x32\...\Run: [WinampAgent] => D:\Winamp\winampa.exe [74752 2012-06-28] (Nullsoft, Inc.)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [1960448 2013-04-05] (Dominik Reichl)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKU\S-1-5-18\...\Run: [ZoneAlarm Windows 10 Upgrader] => "C:\ProgramData\CheckPoint\ZoneAlarm\Data\Updates\unpacked==win10=update_win10.zip\upgrade.exe" /delay
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk [2016-06-16]
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> D:\WISO 2014\mshaktuell.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{B0B7FB4F-8479-4F16-B05D-CA0794E6A244}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-4091732102-1417289204-537718382-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-4091732102-1417289204-537718382-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-4091732102-1417289204-537718382-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: ContributeBHO Class -> {074C1DC5-9320-4A9A-947D-C042949C6216} -> Keine Datei
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2010-11-08] (CANON INC.)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll [2014-12-23] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll => Keine Datei
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll [2014-12-23] (Oracle Corporation)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2010-11-08] (CANON INC.)
Toolbar: HKLM-x32 - Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} -  Keine Datei
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll Keine Datei
Toolbar: HKU\S-1-5-21-4091732102-1417289204-537718382-1001 -> Kein Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} -  Keine Datei
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

FireFox:
========
FF ProfilePath: C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default
FF NewTab: 
FF DefaultSearchEngine: Bing
FF Homepage: hxxp://www.spiegel.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_242.dll [2016-05-16] ()
FF Plugin: @java.com/DTPlugin,version=10.9.2 -> C:\Windows\system32\npDeployJava1.dll [2012-10-24] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-16] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2010-02-04] (CANON INC.)
FF Plugin-x32: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll [2014-12-23] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll [2014-12-23] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-02-05] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-02-05] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-4091732102-1417289204-537718382-1001: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\Dan\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Limited)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll [2012-06-28] (Nullsoft, Inc.)
FF SearchPlugin: C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\searchplugins\firefox-add-ons.xml [2015-11-26]
FF SearchPlugin: C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\searchplugins\google-maps.xml [2014-12-29]
FF Extension: FireFTP - C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f} [2016-06-05]
FF Extension: Adblock Plus Pop-up Addon - C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\Extensions\adblockpopups@jessehakanen.net.xpi [2015-10-25]
FF Extension: Firebug - C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\Extensions\firebug@software.joehewitt.com.xpi [2015-11-25]
FF Extension: Website City + Country Info - C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\Extensions\ipdata@extension [2015-05-30]
FF Extension: Awesome screenshot: Capture and Annotate - C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\Extensions\jid0-GXjLLfbCoAx0LcltEdFrEkQdQPI@jetpack.xpi [2015-09-29]
FF Extension: Mailvelope - C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\Extensions\jid1-AQqSMBYb0a8ADg@jetpack.xpi [2015-10-07]
FF Extension: selectivecookiedelete - C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\Extensions\selectivecookiedelete@siju.mathew [2015-05-30]
FF Extension: WebRank SEO Toolbar - C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\Extensions\webrank-toolbar@probcomp.com [2015-05-30]
FF Extension: Domain Details - C:\Users\Dan\AppData\Roaming\Mozilla\Firefox\Profiles\f3glm5wv.default\Extensions\{152455DE-7B40-4bcf-B5B4-C68A1BE85A91} [2015-05-29]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR Profile: C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-02-07]
CHR Extension: (Google Docs) - C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-07]
CHR Extension: (Google Drive) - C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-01-15]
CHR Extension: (YouTube) - C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-01-15]
CHR Extension: (Google-Suche) - C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-01-15]
CHR Extension: (Google Tabellen) - C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-02-07]
CHR Extension: (Google Docs Offline) - C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-23]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-05-18]
CHR Extension: (Google Mail) - C:\Users\Dan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-01-15]

Opera: 
=======
OPR StartupUrls: "hxxp://www.mystartsearch.com/?type=hp&ts=1441473802&z=1f0eb49534b9f6e9afd4e69g2z1zbg4z4mdc6q7wfg&from=cvs2&uid=ST3250410AS_9RY11FCSXXXX9RY11FCS"

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2012-11-16] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
R2 vsmon; C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [2445816 2013-10-26] (Check Point Software Technologies LTD)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 ZAPrivacyService; C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe [50704 2013-10-15] (Check Point Software Technologies, Ltd.)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R3 AtcL001; C:\Windows\System32\DRIVERS\l160x64.sys [58368 2009-06-25] (Atheros Communications, Inc.)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [7717984 2013-07-17] (Kaspersky Lab ZAO)
R1 kl2; C:\Windows\System32\DRIVERS\kl2.sys [11864 2012-01-09] (Kaspersky Lab ZAO)
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [90208 2013-10-09] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [489568 2013-10-09] (Kaspersky Lab ZAO)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [8192 2005-03-29] ()
R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [454168 2013-10-23] (Check Point Software Technologies LTD)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-16 17:58 - 2016-06-16 17:58 - 02385920 _____ (Farbar) C:\Users\Dan\Downloads\FRST64(1).exe
2016-06-16 17:55 - 2016-06-16 17:55 - 00012432 _____ C:\Users\Dan\Desktop\AdwCleaner[C1].txt
2016-06-16 17:31 - 2016-06-16 17:31 - 03703360 _____ C:\Users\Dan\Downloads\AdwCleaner_5.200.exe
2016-06-16 15:47 - 2016-06-16 15:49 - 22851472 _____ (Malwarebytes ) C:\Users\Dan\Downloads\mbam-setup-2.2.1.1043.exe
2016-06-16 15:45 - 2016-06-16 15:45 - 00000000 ____D C:\Users\Dan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2016-06-16 15:43 - 2016-06-16 15:44 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Dan\Downloads\revosetup95.exe
2016-06-16 10:32 - 2016-06-16 10:32 - 00034886 _____ C:\Users\Dan\Desktop\Rechnung Nr8352.pdf
2016-06-16 10:13 - 2016-06-16 10:13 - 00019244 _____ C:\Users\Dan\Downloads\Konto_1261193450_16-06-16 (1).csv
2016-06-16 10:12 - 2016-06-16 10:12 - 00007321 _____ C:\Users\Dan\Downloads\Konto_1261193450_16-06-16.csv
2016-06-15 12:30 - 2016-06-15 12:30 - 00007018 _____ C:\Users\Dan\Desktop\Rechnung Nr8361.pdf
2016-06-15 11:00 - 2016-06-15 11:00 - 00010200 _____ C:\Users\Dan\Desktop\neue_Seiten_06.xlsx
2016-06-14 14:05 - 2016-06-14 14:05 - 29064103 _____ C:\Users\Dan\Downloads\DB985953.sql
2016-06-12 16:01 - 2016-06-12 16:01 - 00076393 _____ C:\Users\Julia\Downloads\osm_map.pdf
2016-06-11 13:45 - 2016-06-11 13:58 - 00189176 _____ C:\TDSSKiller.3.1.0.9_11.06.2016_13.45.33_log.txt
2016-06-11 13:43 - 2016-06-11 13:45 - 00033203 _____ C:\Users\Dan\Downloads\Addition.txt
2016-06-11 13:41 - 2016-06-16 17:58 - 00015993 _____ C:\Users\Dan\Downloads\FRST.txt
2016-06-11 13:41 - 2016-06-11 13:41 - 04727984 _____ (Kaspersky Lab ZAO) C:\Users\Dan\Downloads\tdsskiller.exe
2016-06-11 13:40 - 2016-06-11 13:40 - 02385408 _____ (Farbar) C:\Users\Dan\Downloads\FRST64.exe
2016-06-11 13:35 - 2016-06-11 13:35 - 00000000 ____D C:\Users\Dan\AppData\Local\CrashDumps
2016-06-10 13:08 - 2016-06-10 13:08 - 00140206 _____ C:\Users\Dan\Downloads\productdata147385.csv
2016-06-10 13:04 - 2016-06-10 13:04 - 00147240 _____ C:\Users\Dan\Desktop\csv.csv
2016-06-07 21:31 - 2016-06-07 21:31 - 00009879 _____ C:\Users\Dan\Desktop\Neue_Seiten_05.xlsx
2016-06-05 14:41 - 2016-06-05 14:41 - 00000000 ____D C:\Users\Dan\AppData\Roaming\FileZilla Server
2016-06-05 14:39 - 2016-06-05 14:39 - 02163536 _____ (FileZilla Project) C:\Users\Dan\Downloads\FileZilla_Server-0_9_57.exe
2016-06-05 14:14 - 2016-06-05 14:29 - 00000000 ____D C:\Users\Julia\Desktop\Camera
2016-06-05 14:08 - 2016-06-05 14:11 - 00000000 ____D C:\Users\Julia\Desktop\Fotos
2016-06-05 13:11 - 2016-06-05 13:11 - 00000000 ____D C:\Users\Julia\Desktop\Fotos Handy juni 2016
2016-06-05 12:29 - 2016-06-05 12:29 - 00564054 _____ C:\Users\Julia\Downloads\tito b side.bmp
2016-06-05 12:26 - 2016-06-05 12:27 - 00005087 _____ C:\Users\Julia\Downloads\daten 1.html
2016-05-31 21:34 - 2016-05-31 21:34 - 00022016 _____ C:\Users\Dan\Downloads\2016-05-31_20-34_explorer-backlinks_fresh_url_http-www-hamburg-de-hamburg-card-.xls
2016-05-31 21:33 - 2016-05-31 21:33 - 00134144 _____ C:\Users\Dan\Downloads\2016-05-31_20-33_explorer-backlinks_fresh_url_http-www-hamburg-tourism-de-suchen-buchen-hamburg-card-.xls
2016-05-29 13:27 - 2016-05-29 13:27 - 00046900 _____ C:\Users\Julia\Downloads\Stundenzettel PIM 2015 (2).xlsx
2016-05-26 12:30 - 2016-05-26 12:30 - 00257855 _____ C:\Users\Julia\Downloads\Exposé (1).pdf
2016-05-23 19:10 - 2016-05-23 19:10 - 00000020 _____ C:\Users\Dan\Desktop\ikea.txt
2016-05-23 16:49 - 2016-05-23 16:49 - 00010006 _____ C:\Users\Dan\Desktop\Neue_Seiten_04.xlsx
2016-05-22 14:26 - 2016-05-22 16:02 - 00000192 _____ C:\Users\Dan\Desktop\Wellensteyn.txt
2016-05-20 13:54 - 2016-06-07 20:47 - 00001360 _____ C:\Users\Dan\Desktop\scholz.txt
2016-05-18 22:02 - 2016-05-18 22:02 - 00314522 _____ C:\Users\Dan\Desktop\julia2do.xlsx
2016-05-18 20:15 - 2016-05-18 20:15 - 00307710 _____ C:\Users\Dan\Desktop\Mai.xlsx

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-16 17:58 - 2013-07-26 13:24 - 00000000 ____D C:\FRST
2016-06-16 17:45 - 2015-01-20 17:25 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-06-16 17:45 - 2009-07-14 06:45 - 00028944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-06-16 17:45 - 2009-07-14 06:45 - 00028944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-06-16 17:42 - 2012-10-17 23:28 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-06-16 17:39 - 2016-04-27 12:36 - 00002896 _____ C:\Windows\System32\Tasks\AutoKMS
2016-06-16 17:39 - 2014-05-14 18:13 - 00000266 _____ C:\Windows\Tasks\AutoKMS.job
2016-06-16 17:37 - 2015-01-20 17:25 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-06-16 17:36 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-06-16 17:34 - 2015-09-05 19:27 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-06-16 17:32 - 2015-09-06 14:29 - 00000000 ____D C:\AdwCleaner
2016-06-16 17:29 - 2012-11-02 00:24 - 00000920 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4091732102-1417289204-537718382-1001UA.job
2016-06-16 17:27 - 2014-10-02 13:28 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-06-16 17:05 - 2015-08-07 16:23 - 00003864 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1385394001
2016-06-16 17:05 - 2013-11-25 17:40 - 00000000 ____D C:\Program Files (x86)\Opera
2016-06-16 16:56 - 2016-04-04 16:54 - 00000603 _____ C:\Users\Public\Desktop\WISO steuer Sparbuch 2016.lnk
2016-06-16 16:56 - 2016-01-15 20:05 - 00002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-06-16 16:56 - 2015-12-22 12:15 - 00000629 _____ C:\Users\Public\Desktop\7-PDF Split & Merge.lnk
2016-06-16 16:56 - 2015-11-30 12:23 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-06-16 16:56 - 2015-09-29 14:21 - 00000873 _____ C:\Users\Dan\Desktop\KingBill 2012.lnk
2016-06-16 16:56 - 2015-09-06 14:52 - 00001102 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-06-16 16:56 - 2015-04-15 17:02 - 00000758 _____ C:\Users\Dan\Desktop\Revo Uninstaller.lnk
2016-06-16 16:56 - 2015-01-20 17:27 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-06-16 16:56 - 2014-12-28 17:56 - 00000955 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2016-06-16 16:56 - 2014-03-22 12:03 - 00000566 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Poedit.lnk
2016-06-16 16:56 - 2014-02-20 16:05 - 00002534 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Messenger.lnk
2016-06-16 16:56 - 2013-11-25 17:40 - 00001123 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2016-06-16 16:56 - 2013-06-10 10:30 - 00001117 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeePass 2.lnk
2016-06-16 16:56 - 2013-03-07 15:06 - 00001097 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Widget Browser.lnk
2016-06-16 16:56 - 2013-01-09 13:53 - 00001692 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CS2.lnk
2016-06-16 16:56 - 2013-01-09 13:53 - 00001687 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe ImageReady CS2.lnk
2016-06-16 16:56 - 2012-10-17 19:37 - 00001490 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Mail.lnk
2016-06-16 16:56 - 2012-10-17 19:24 - 00001159 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-06-16 16:56 - 2012-10-17 19:24 - 00001147 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-06-16 16:56 - 2012-10-17 18:05 - 00001421 _____ C:\Users\Dan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-06-16 16:56 - 2012-10-17 17:56 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2016-06-16 16:56 - 2012-10-17 17:56 - 00001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2016-06-16 16:56 - 2009-07-14 07:01 - 00001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2016-06-16 16:56 - 2009-07-14 06:57 - 00001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-06-16 16:56 - 2009-07-14 06:57 - 00001352 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk
2016-06-16 16:56 - 2009-07-14 06:57 - 00001330 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2016-06-16 16:56 - 2009-07-14 06:57 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2016-06-16 16:56 - 2009-07-14 06:54 - 00001210 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2016-06-16 16:56 - 2009-07-14 06:49 - 00001266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2016-06-16 15:50 - 2014-10-02 13:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-06-16 15:50 - 2014-10-02 13:27 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-06-16 10:32 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2016-06-16 09:35 - 2013-04-14 03:05 - 00000000 ____D C:\Users\UpdatusUser
2016-06-15 12:34 - 2015-09-06 17:56 - 00077128 _____ C:\Users\Dan\Desktop\Testroom-Akquise.xlsx
2016-06-09 11:50 - 2011-04-12 09:43 - 00699416 _____ C:\Windows\system32\perfh007.dat
2016-06-09 11:50 - 2011-04-12 09:43 - 00149556 _____ C:\Windows\system32\perfc007.dat
2016-06-09 11:50 - 2009-07-14 07:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2016-06-09 11:50 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-06-05 14:12 - 2014-05-22 18:55 - 00000000 ____D C:\Users\Julia\Desktop\Karriere
2016-06-05 13:11 - 2014-12-30 13:06 - 00000000 ____D C:\Users\Julia\Desktop\privat
2016-05-26 13:25 - 2015-04-06 22:24 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2016-05-26 13:25 - 2015-04-06 22:24 - 00000000 ___SD C:\Windows\system32\GWX
2016-05-18 16:08 - 2016-04-29 15:38 - 00000000 ____D C:\Windows\rescache

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-12-21 13:28 - 2014-10-02 13:18 - 0000202 _____ () C:\Users\Dan\AppData\Roaming\WB.CFG
2013-12-31 01:28 - 2014-01-03 15:35 - 0000005 _____ () C:\Users\Dan\AppData\Roaming\WBPU-Q5-TTL.DAT
2013-07-15 18:46 - 2014-01-29 15:45 - 0000005 _____ () C:\Users\Dan\AppData\Roaming\WBPU-TTL.DAT

Einige Dateien in TEMP:
====================
C:\Users\Dan\AppData\Local\Temp\DseShExt-x64.dll
C:\Users\Dan\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\Dan\AppData\Local\Temp\libeay32.dll
C:\Users\Dan\AppData\Local\Temp\msvcr120.dll
C:\Users\Dan\AppData\Local\Temp\SDShelEx-win32.dll
C:\Users\Dan\AppData\Local\Temp\SDShelEx-x64.dll
C:\Users\Dan\AppData\Local\Temp\sqlite3.dll
C:\Users\Dan\AppData\Local\Temp\_unps.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-06-07 19:27

==================== Ende von FRST.txt ============================
         


Alt 17.06.2016, 11:15   #6
Deathkid535
/// Malwareteam
 
PC sehr langsam geworden - Standard

PC sehr langsam geworden



Hi,

das MBAM-Logfile kannst du so finden: Malwarebytes Anti-Malware Logfile finden - Anleitungen
__________________
--> PC sehr langsam geworden

Alt 17.06.2016, 16:53   #7
darkeye78
 
PC sehr langsam geworden - Standard

PC sehr langsam geworden



Jetzt hat es geklappt:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 17.06.2016
Suchlaufzeit: 17:09
Protokolldatei: mala.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.06.17.03
Rootkit-Datenbank: v2016.05.27.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Dan

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 390461
Abgelaufene Zeit: 39 Min., 41 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

Alt 18.06.2016, 16:11   #8
Deathkid535
/// Malwareteam
 
PC sehr langsam geworden - Standard

PC sehr langsam geworden



Hi,

besteht das Problem noch?

Antwort

Themen zu PC sehr langsam geworden
antivirus, combofix, cpu, desktop, dnsapi.dll, email, error, flash player, google, helper, home, homepage, kaspersky, langsam, mozilla, prozesse, registry, scan, security, software, starten, svchost.exe, system, updates, windows, wiso



Ähnliche Themen: PC sehr langsam geworden


  1. Windows 7: Sehr langsam geworden
    Log-Analyse und Auswertung - 09.06.2016 (9)
  2. Computer extrem langsam geworden. Internet ist auch sehr langsam geworden.
    Plagegeister aller Art und deren Bekämpfung - 25.03.2016 (1)
  3. Laptop sehr langsam geworden, Internet startet nur sehr verzögert, Avira findet Warnungen
    Log-Analyse und Auswertung - 03.12.2015 (4)
  4. Lenovo E335 ist sehr langsam geworden und Tastatur reagiert langsam
    Log-Analyse und Auswertung - 11.09.2015 (25)
  5. Rechner sehr langsam geworden (Vista)
    Alles rund um Windows - 18.10.2014 (3)
  6. Ping sehr hoch,Downloadrate sehr langsam geworden
    Plagegeister aller Art und deren Bekämpfung - 16.08.2014 (3)
  7. Laptop sehr langsam geworden
    Plagegeister aller Art und deren Bekämpfung - 15.09.2013 (32)
  8. PC ist sehr langsam geworden
    Log-Analyse und Auswertung - 06.07.2013 (27)
  9. Internet sehr langsam geworden
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (1)
  10. Windows ist sehr Langsam geworden
    Alles rund um Windows - 04.06.2011 (2)
  11. System ist sehr langsam geworden
    Log-Analyse und Auswertung - 22.07.2010 (1)
  12. Die Internetverbindung ist sehr langsam geworden
    Plagegeister aller Art und deren Bekämpfung - 28.04.2010 (1)
  13. Internet ist sehr langsam geworden
    Log-Analyse und Auswertung - 14.08.2009 (1)
  14. PC sehr langsam geworden
    Alles rund um Windows - 25.01.2009 (51)
  15. AW: PC sehr langsam geworden
    Mülltonne - 17.01.2009 (1)
  16. Pc sehr langsam geworden
    Log-Analyse und Auswertung - 11.09.2007 (1)
  17. Notebook sehr langsam geworden
    Log-Analyse und Auswertung - 22.12.2006 (5)

Zum Thema PC sehr langsam geworden - Hallo, mit meinem PC scheint was nicht zu stimmen.. Er sehr lahm geworden. Manchmal stürtzt er komplett ab und ich kann ihn nicht mehr starten, erst wenn ich die Aus- - PC sehr langsam geworden...
Archiv
Du betrachtest: PC sehr langsam geworden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.