Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Win7 fährt nicht herunter, Systemprogramme starten nicht, kein cmd/regedit funktioniert

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.06.2016, 22:35   #1
Needhelp11
 
Win7 fährt nicht herunter, Systemprogramme starten nicht, kein cmd/regedit funktioniert - Icon17

Win7 fährt nicht herunter, Systemprogramme starten nicht, kein cmd/regedit funktioniert



Hallo,

first of all:
ich bin als Laie unterwegs und mein Laptop ist kurz davor, aus dem Fenster zu fliegen..

folgendes Problem:

Mein Laptop mit Win 7 32bit-System fährt schon seit einiger Zeit nicht mehr herunter, was ich bisher über den Umweg abmelden - herunterfahrenbutton klicken umgehen konnte. War auch nicht immer der Fall, deswegen hat es nicht genervt, aber jetzt gehts gar nicht mehr, weder abmelden, noch runterfahren noch neustart.
Auch der Taskmanager lässt sich nicht über Tastenkombination Strg+Alt+Enf öffnen, wohl aber über Rechtklick auf die Taskleiste.
Ab und an wird angezeigt, dass explorer.exe nicht funktioniert.

Mein Virenschutz ( Kaspersky 2016) zeigt keine Schädlinge an, braucht aber für eine komplette Überprüfung nur eine knappe Stunde ( kam mir recht kurz vor...?)
Ich habe bei der Recherche Malwarebytes gefunden und gedownloaded, die Installation lässt sich aber nicht ausführen. Der Kreis an der Maus erscheint, passieren tut aber nichts ( auch mit Admin). Daher wollte ich den ESET Onlinescan probieren, da schien die Installation zu klappen, zumindest reagierte der PC und die Nutzungsbedingungen öffneten sich, aber wenn ich auf starten klicken will, tut sich nix außer dem Fehlergeräusch. Das erscheint ebenso, wenn ich im Startmenü etwas anklicken will ( bisher noch nie passiert). Nachdem ich den explorer.exe-Prozess im Taskmanager beendet und manuell neu gestartet habe, reagiert immerhin das Startmenü wieder.

Ein manueller Shutdown in CMD oder mit Befehlverknüfung auf dem Desktop funktioniert auch nicht, auch die Registry (regedit) lässt sich nicht öffnen....

kurzum scheint mir alles, was ins System will, nicht zu funktionieren.

Keine Ahnung, ob das was zu sagen hat, ich kenne mich null aus, aber das hat ich etwas verwundert:
Im Taskmanager sind etwa 20-30 consent.exe-Prozesse ohne nähere Beschreibung aufgeführt, was mir seltsam vorkommt. bei Rechtklick auf die prozesse um an den Dateipfad zu kommen, reagiert nichts, Arbeitsspeicher für die einzelnen schwankt zwischen 350K und 2200K..ein schließen der Programme ist nicht möglich, da der Zugriff verweigert wird.

Ich wäre über jede Hilfe froh. Merci!

Alt 27.06.2016, 00:51   #2
burningice
/// Malwareteam
 
Win7 fährt nicht herunter, Systemprogramme starten nicht, kein cmd/regedit funktioniert - Standard

Win7 fährt nicht herunter, Systemprogramme starten nicht, kein cmd/regedit funktioniert




Mein Name ist Rafael und ich werde dir bei der Bereinigung helfen.

Damit ich dir optimal helfen kann, halte dich bitte an folgende Regeln:
  • Bitte lies meine Posts komplett durch bevor du sie abarbeitest
  • Wenn ein Problem auftauchen sollte oder dir etwas unklar ist, unterbreche deine Arbeit und beschreibe es so genau wie möglich.
  • Bitte kein Crossposting
  • Installiere oder Deinstalliere keine Software ohne Aufforderung
  • Bitte verwende nur die Tools, welche hier im Thread erwähnt werden und führe sie nur gemäß Anweisung aus
  • Bitte antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
  • Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen
  • Wichtig: Nur weil dein Problem mit einem Schritt plötzlich behoben ist, bedeutet das nicht, dass dein PC auch sauber ist. Mache solange weiter, bis ich dir sage, dass dein PC "clean" ist
  • Wenn ich dir nicht binnen 36h antworte, sende mir bitte eine persönliche Nachricht!
Los geht's

Schritt: 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Schritt: 2
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________

__________________

Alt 28.06.2016, 00:03   #3
Needhelp11
 
Win7 fährt nicht herunter, Systemprogramme starten nicht, kein cmd/regedit funktioniert - Standard

Win7 fährt nicht herunter, Systemprogramme starten nicht, kein cmd/regedit funktioniert



Hallo Rafael, danke für deine Hilfe Ich hoffe, ich habe das mit den Code-Tags richtig verstanden udn verursache hier nicht gleich ein Chaos, aber man wird es ja sehen..

hier also der FRST-log:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 26-06-2016 02
durchgeführt von Nora (Administrator) auf NORA-PC (28-06-2016 00:42:10)
Gestartet von C:\Users\Nora\Downloads
Geladene Profile: Nora (Verfügbare Profile: Nora)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe
(Digital Wave Ltd.) C:\Program Files\Common Files\DVDVideoSoft\lib\app_updater.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RP7.EXE
(Nero AG) C:\Program Files\HTC\HTC Sync Manager\HSMServiceEntry.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
() C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe
() C:\Windows\System32\SecUPDUtilSvc.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpui.exe
(Vimicro) C:\Program Files\USB Camera2\VM332_STI.EXE
(Lenovo(beijing) Limited) C:\Program Files\Lenovo\Energy Management\utility.exe
(Lenovo (Beijing) Limited) C:\Program Files\Lenovo\Energy Management\Energy Management.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe
() C:\Program Files\HTC\HTC Sync Manager\HTC Sync\adb.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
() C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
(Spotify Ltd) C:\Users\Nora\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe
(Dropbox, Inc.) C:\Users\Nora\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\BTStackServer.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Team OpenOffice.org) C:\Program Files\White Label Office 3\program\soffice.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Team OpenOffice.org) C:\Program Files\White Label Office 3\program\soffice.bin
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [332BigDog] => C:\Program Files\USB Camera2\VM332_STI.EXE [536576 2010-01-19] (Vimicro)
HKLM\...\Run: [EnergyUtility] => C:\Program Files\Lenovo\Energy Management\utility.exe [4204448 2010-04-23] (Lenovo(beijing) Limited)
HKLM\...\Run: [Energy Management] => C:\Program Files\Lenovo\Energy Management\Energy Management.exe [6285216 2010-09-15] (Lenovo (Beijing) Limited)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [9726568 2010-09-14] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe [1493608 2010-09-14] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1791272 2010-06-10] (Synaptics Incorporated)
HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [351968 2014-09-08] ()
HKU\S-1-5-21-1817456485-1755646982-3892870108-1000\...\Run: [Dropbox Update] => C:\Users\Nora\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-18] (Dropbox, Inc.)
HKU\S-1-5-21-1817456485-1755646982-3892870108-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6405912 2015-06-01] (Piriform Ltd)
HKU\S-1-5-21-1817456485-1755646982-3892870108-1000\...\Run: [Spotify Web Helper] => C:\Users\Nora\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1552496 2016-06-17] (Spotify Ltd)
HKU\S-1-5-21-1817456485-1755646982-3892870108-1000\...\Run: [Spotify] => C:\Users\Nora\AppData\Roaming\Spotify\Spotify.exe [6916208 2016-06-17] (Spotify Ltd)
HKU\S-1-5-21-1817456485-1755646982-3892870108-1000\...\MountPoints2: E - E:\install.EXE id= ver=1.0.0.0
HKU\S-1-5-21-1817456485-1755646982-3892870108-1000\...\MountPoints2: {12e4d332-da9d-11e4-917f-ec55f9d35bd8} - E:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1817456485-1755646982-3892870108-1000\...\MountPoints2: {2de23195-daf3-11e4-9143-ec55f9d35bd8} - E:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1817456485-1755646982-3892870108-1000\...\MountPoints2: {b0d1db15-e062-11e5-b993-b870f4031462} - E:\autorun.exe
HKU\S-1-5-21-1817456485-1755646982-3892870108-1000\...\MountPoints2: {b0d1db45-e062-11e5-b993-b870f4031462} - F:\autorun.exe
HKU\S-1-5-21-1817456485-1755646982-3892870108-1000\...\MountPoints2: {b0d1db56-e062-11e5-b993-b870f4031462} - E:\autorun.exe
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Nora\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Nora\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Nora\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Nora\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Nora\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Nora\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Nora\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Nora\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2015-03-28]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Users\Nora\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-06-25]
ShortcutTarget: Dropbox.lnk -> C:\Users\Nora\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Nora\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\White Label Office 3.3.lnk [2015-04-03]
ShortcutTarget: White Label Office 3.3.lnk -> C:\Program Files\White Label Office 3\program\quickstart.exe ()
BootExecute: autocheck autochk * sdnclean.exe
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:50158;https=127.0.0.1:50158;
AutoConfigURL: [.DEFAULT] => http=127.0.0.1:50158;https=127.0.0.1:50158;
Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{68803C4D-B9FA-4135-ABE0-458A5033EFDF}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{D115F1CB-27D8-4D3F-B9FD-DCA5E0876E45}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-1817456485-1755646982-3892870108-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/?pc=COSP&ptag=D080215-A6B219395BABB4E59ADF&form=CONMHP&conlogo=CT3332005
HKU\S-1-5-21-1817456485-1755646982-3892870108-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.msn.com/?PC=AV01
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1817456485-1755646982-3892870108-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1817456485-1755646982-3892870108-1000 -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2016-05-14] (AO Kaspersky Lab)
Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2016-05-14] (AO Kaspersky Lab)

FireFox:
========
FF ProfilePath: C:\Users\Nora\AppData\Roaming\Mozilla\Firefox\Profiles\bjye8491.default
FF DefaultSearchEngine: Bing
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-18] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-18] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-18] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF user.js: detected! => C:\Users\Nora\AppData\Roaming\Mozilla\Firefox\Profiles\bjye8491.default\user.js [2015-08-02]
FF Extension: AdBeaver - C:\Users\Nora\AppData\Roaming\Mozilla\Firefox\Profiles\bjye8491.default\Extensions\adbeaverSG@adbeaver.org.xpi [2015-11-03]
FF Extension: Adblock Plus - C:\Users\Nora\AppData\Roaming\Mozilla\Firefox\Profiles\bjye8491.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-12-12]
FF HKLM\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox
FF Extension: Kaspersky Protection - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox [2016-05-24]

Chrome: 
=======
CHR Profile: C:\Users\Nora\AppData\Local\Google\Chrome\User Data\Profile 1
CHR Extension: (Google Docs) - C:\Users\Nora\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2016-05-18]
CHR Extension: (Kaspersky Protection) - C:\Users\Nora\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eahebamiopdhefndnmappcihfajigkka [2016-05-18]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Nora\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-05-18]
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVP16.0.0; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe [194000 2015-09-28] (Kaspersky Lab ZAO)
R2 btwdins; C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe [615712 2010-04-20] (Broadcom Corporation.)
R2 DigitalWave.Update.Service; C:\Program Files\Common Files\DVDVideoSoft\lib\app_updater.exe [387944 2016-05-11] (Digital Wave Ltd.)
R2 EPSON_PM_RPCV4_06; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RP7.EXE [143424 2013-04-26] (SEIKO EPSON CORPORATION)
R2 HTCMonitorService; C:\Program Files\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2014-06-27] (Nero AG)
R2 PassThru Service; C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] () [Datei ist nicht signiert]
R2 SamsungUPDUtilSvc; C:\Windows\system32\SecUPDUtilSvc.exe [118576 2014-11-26] ()
S2 67e7201d; "C:\Windows\system32\rundll32.exe" "c:\Program Files\IncludeFoobar\IncludeFoobar.dll",serv

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ACPIVPC; C:\Windows\System32\DRIVERS\AcpiVpc.sys [21256 2009-09-03] (Lenovo Corporation)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [201912 2015-07-06] (Kaspersky Lab ZAO)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [153784 2015-06-22] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [46776 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [58224 2015-06-27] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [66976 2016-05-14] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [147328 2016-05-14] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [53168 2016-05-24] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [785328 2016-05-24] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [44120 2016-05-24] (AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [37048 2015-06-06] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [38072 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [39304 2015-09-28] (AO Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [54328 2015-06-11] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [87736 2015-06-16] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [156856 2015-06-23] (Kaspersky Lab ZAO)
R0 LHDmgr; C:\Windows\System32\DRIVERS\LhdX86.sys [32352 2010-01-15] (Lenovo.)
R2 SSPORT; C:\Windows\system32\Drivers\SSPORT.sys [5120 2014-05-07] (Samsung Electronics) [Datei ist nicht signiert]
R3 vm2uvcflt; C:\Windows\System32\Drivers\vm2uvcflt.sys [12624 2010-09-21] (Vimicro Corporation)
R3 vm332avs; C:\Windows\System32\Drivers\vm332avs.sys [202704 2010-10-04] (Vimicro Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-28 00:42 - 2016-06-28 00:42 - 00016555 _____ C:\Users\Nora\Downloads\FRST.txt
2016-06-28 00:41 - 2016-06-28 00:42 - 00000000 ____D C:\FRST
2016-06-28 00:40 - 2016-06-28 00:40 - 01739776 _____ (Farbar) C:\Users\Nora\Downloads\FRST.exe
2016-06-26 23:39 - 2016-06-26 23:39 - 00081423 _____ C:\Users\Nora\Desktop\Win7 fährt nicht herunter, Systemprogramme starten nicht, kein cmd_regedit funktioniert.htm
2016-06-26 23:39 - 2016-06-26 23:39 - 00000000 ____D C:\Users\Nora\Desktop\Win7 fährt nicht herunter, Systemprogramme starten nicht, kein cmd_regedit funktioniert-Dateien
2016-06-26 23:07 - 2016-06-26 23:08 - 02870984 _____ (ESET) C:\Users\Nora\Downloads\esetsmartinstaller_deu.exe
2016-06-26 22:59 - 2016-06-26 22:59 - 00001282 _____ C:\Users\Nora\Desktop\shutdown.lnk
2016-06-26 22:46 - 2016-06-26 22:46 - 02824232 _____ C:\Users\Nora\Downloads\SecurityTaskManager_Setup.exe
2016-06-26 17:40 - 2016-06-26 17:40 - 22851472 _____ (Malwarebytes ) C:\Users\Nora\Downloads\mbam-setup-chipde.13595-2.2.1.1043.exe
2016-06-26 17:27 - 2016-06-26 17:27 - 01184936 _____ (Uniblue Systems Limited ) C:\Users\Nora\Downloads\pcmechanicpm.exe
2016-06-26 17:14 - 2016-06-26 17:14 - 00163916 _____ C:\Users\Nora\Documents\Registry Sicherung 260616.reg
2016-06-25 08:23 - 2016-06-25 08:24 - 00000000 ____D C:\Users\Nora\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-06-24 16:04 - 2016-06-24 16:04 - 00985824 _____ (DVDVideoSoft_DLM) C:\Users\Nora\Downloads\FreeStudio_6.6.23.620_d.exe
2016-06-24 15:56 - 2016-06-24 15:57 - 23803944 _____ (Digital Wave Ltd ) C:\Users\Nora\Downloads\FreeYouTubeToMP3ConverterClassic_3.12.97.620.exe
2016-06-24 15:34 - 2016-06-24 15:35 - 41634032 _____ (Digital Wave Ltd ) C:\Users\Nora\Downloads\FreeYouTubeToMP3Converter_4.1.23.620.exe
2016-06-18 16:48 - 2016-06-27 18:04 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-06-17 19:19 - 2016-06-17 19:19 - 00847256 _____ C:\Users\Nora\Downloads\2016bweaf(1).pdf
2016-06-07 18:01 - 2016-06-07 18:01 - 00211371 _____ C:\Users\Nora\Downloads\musikwissenschaftliches_arbeiten.pdf
2016-06-07 16:19 - 2016-06-28 00:37 - 00000000 ____D C:\Users\Nora\AppData\Local\Spotify
2016-06-07 16:19 - 2016-06-07 16:19 - 00001807 _____ C:\Users\Nora\Desktop\Spotify.lnk
2016-06-07 16:19 - 2016-06-07 16:19 - 00001793 _____ C:\Users\Nora\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2016-06-07 16:18 - 2016-06-28 00:37 - 00000000 ____D C:\Users\Nora\AppData\Roaming\Spotify
2016-06-07 16:17 - 2016-06-07 16:17 - 00348376 _____ (Spotify Ltd) C:\Users\Nora\Downloads\SpotifySetup.exe
2016-06-07 12:36 - 2016-06-07 12:36 - 00408126 _____ C:\Users\Nora\Downloads\oeser-hoffmann-vorwort-KLA.pdf
2016-06-07 10:57 - 2016-06-07 10:57 - 00009812 _____ C:\Users\Nora\Downloads\B206120788_rech.pdf
2016-06-07 00:32 - 2016-06-07 00:32 - 00000000 ____D C:\Windows\system32\%Report%
2016-06-03 11:42 - 2016-06-03 11:42 - 00058018 _____ C:\Users\Nora\Downloads\reisekostensätze_und_teilstipendienraten_2016.pdf
2016-06-02 13:19 - 2016-06-02 13:19 - 00000000 ____D C:\Users\Nora\Desktop\Deutschlandstipendium
2016-06-01 20:09 - 2016-06-01 20:10 - 00000000 ____D C:\Users\Nora\Desktop\BAföG
2016-05-31 20:49 - 2016-05-31 20:49 - 00040116 _____ C:\Users\Nora\Downloads\Calendar   Week   29-05-16 to 11-06-16 (2).pdf
2016-05-31 20:49 - 2016-05-31 20:49 - 00040116 _____ C:\Users\Nora\Downloads\Calendar   Week   29-05-16 to 11-06-16 (1).pdf
2016-05-29 23:25 - 2016-05-29 23:25 - 00082255 _____ C:\Users\Nora\Downloads\gpf3_sp_gw.pdf
2016-05-29 22:28 - 2016-05-29 22:28 - 00847256 _____ C:\Users\Nora\Downloads\2016bweaf.pdf
2016-05-29 15:57 - 2016-05-29 15:57 - 00024652 _____ C:\Users\Nora\Downloads\ausbildung_2016.pdf
2016-05-29 15:41 - 2016-05-29 15:41 - 00000000 ____D C:\Users\Nora\Desktop\Praktika

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-28 00:38 - 2015-04-03 15:24 - 00000000 ___RD C:\Users\Nora\Dropbox
2016-06-28 00:36 - 2016-05-18 19:53 - 00001090 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-06-28 00:36 - 2015-08-02 12:10 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2016-06-28 00:36 - 2015-04-04 10:30 - 00000000 ____D C:\Users\Nora\AppData\Local\HTC MediaHub
2016-06-28 00:31 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-06-27 18:59 - 2016-05-18 19:53 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-06-27 18:27 - 2015-06-18 19:16 - 00001220 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1817456485-1755646982-3892870108-1000UA.job
2016-06-27 18:08 - 2009-07-14 06:34 - 00022352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-06-27 18:08 - 2009-07-14 06:34 - 00022352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-06-27 18:00 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2016-06-26 22:27 - 2015-06-18 19:16 - 00001168 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1817456485-1755646982-3892870108-1000Core.job
2016-06-26 21:21 - 2015-06-09 09:21 - 00000350 _____ C:\Windows\Tasks\FileBlanket.job
2016-06-25 13:33 - 2016-05-14 20:57 - 00000000 ____D C:\Users\Nora\Desktop\Journalismusseminar C.Stahl
2016-06-25 08:24 - 2015-04-03 15:21 - 00000000 ____D C:\Users\Nora\AppData\Roaming\Dropbox
2016-06-24 15:59 - 2015-04-04 11:20 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2016-06-24 15:59 - 2015-04-04 11:19 - 00000000 ____D C:\Users\Nora\AppData\Roaming\DVDVideoSoft
2016-06-18 16:48 - 2015-04-05 21:51 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-06-18 16:48 - 2015-04-05 21:51 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-06-18 16:47 - 2015-04-05 21:50 - 00000000 ____D C:\Users\Nora\AppData\Local\Adobe
2016-06-18 16:01 - 2016-05-18 19:54 - 00002139 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-06-18 16:01 - 2016-05-18 19:54 - 00002127 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-06-12 17:46 - 2015-12-05 18:33 - 00000000 ____D C:\Users\Nora\Desktop\Folkwang
2016-06-11 12:56 - 2015-07-27 17:36 - 00000000 ____D C:\Users\Nora\AppData\Local\ElevatedDiagnostics
2016-06-11 10:26 - 2010-11-21 02:46 - 00698926 _____ C:\Windows\system32\perfh007.dat
2016-06-11 10:26 - 2010-11-21 02:46 - 00149034 _____ C:\Windows\system32\perfc007.dat
2016-06-11 10:26 - 2010-11-20 23:01 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2016-06-07 11:06 - 2016-05-17 12:14 - 00000000 ____D C:\Users\Nora\Desktop\Erasmus Roma
2016-06-07 11:00 - 2015-07-21 09:37 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-05-31 20:29 - 2016-05-20 09:48 - 00000000 ____D C:\Windows\Minidump

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-05-11 23:42 - 2015-05-11 23:42 - 0000079 _____ () C:\Program Files\prefs.js
2016-02-29 23:41 - 2016-02-29 23:41 - 0001442 _____ () C:\Users\Nora\AppData\Local\recently-used.xbel
2015-05-28 18:40 - 2015-05-28 18:40 - 0000000 _____ () C:\Users\Nora\AppData\Local\Temp.dat

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-06-19 10:49

==================== Ende vom FRST.txt ============================
         
...und der Additor:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 26-06-2016 02
durchgeführt von Nora (2016-06-28 00:43:13)
Gestartet von C:\Users\Nora\Downloads
Microsoft Windows 7 Professional  Service Pack 1 (X86) (2015-03-28 20:21:03)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1817456485-1755646982-3892870108-500 - Administrator - Disabled)
Gast (S-1-5-21-1817456485-1755646982-3892870108-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1817456485-1755646982-3892870108-1002 - Limited - Enabled)
Nora (S-1-5-21-1817456485-1755646982-3892870108-1000 - Administrator - Enabled) => C:\Users\Nora

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.26 - Atheros Communications Inc.)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.07 - Piriform)
Common Desktop Agent (Version: 1.62.0 - OEM) Hidden
Dropbox (HKU\S-1-5-21-1817456485-1755646982-3892870108-1000\...\Dropbox) (Version: 5.4.24 - Dropbox, Inc.)
Energy Management (HKLM\...\{AE1E24C2-E720-42D5-B8E1-48F71A97B4DB}) (Version: 5.3.2.1 - Lenovo)
EPSON XP-412 413 415 Series Printer Uninstall (HKLM\...\EPSON XP-412 413 415 Series) (Version:  - SEIKO EPSON Corporation)
Finale 2009 (HKLM\...\Finale 2009) (Version: 14.2.r3.0 - MakeMusic)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM\...\Google Chrome) (Version: 51.0.2704.103 - Google Inc.)
Google Update Helper (Version: 1.3.30.3 - Google Inc.) Hidden
HTC Driver Installer (HKLM\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.16.0.001 - HTC Corporation)
HTC Sync Manager (HKLM\...\{231D0C79-98A6-4693-A366-36DE7D7346EC}) (Version: 3.1.44.5 - HTC)
Intel Driver Update Utility (HKLM\...\{45076b94-d6e6-41ae-abd0-609e78177aee}) (Version: 2.1.0.17 - Intel)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2189 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
IPTInstaller (HKLM\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.8 - HTC)
Kaspersky Internet Security (HKLM\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab)
Kaspersky Internet Security (Version: 16.0.0.614 - Kaspersky Lab) Hidden
Langenscheidt Konjugationstrainer Italienisch (HKLM\...\{9C48DC3D-224A-4B1D-A9C8-C331927BBAE8}) (Version: 4.0.55 - Langenscheidt)
Lenovo Bluetooth with Enhanced Data Rate Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.1.1900 - Broadcom Corporation)
Lenovo EasyCamera (HKLM\...\{ADE16A9D-FBDC-4ECC-B6BD-9C31E51D0333}) (Version: 1.10.1004.1 - Lenovo EasyCamera)
Lenovo_Wireless_Driver (HKLM\...\{28ABE740-47F3-441B-9437-852F6A64EFF8}) (Version: 1.02.01 - Lenovo)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.5 DEU Language Pack (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 38.0.5 (x86 de) (HKLM\...\Mozilla Firefox 38.0.5 (x86 de)) (Version: 38.0.5 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 37.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6201 - Realtek Semiconductor Corp.)
Samsung Drucker-Diagnose (HKLM\...\Samsung Printer Diagnostics) (Version: 1.0.0.17 - Samsung Electronics Co., Ltd.)
Samsung Easy Document Creator (HKLM\...\Samsung Easy Document Creator) (Version: 1.06.60 (17.03.2015) - Samsung Electronics Co., Ltd.)
Samsung Easy Printer Manager (HKLM\...\Samsung Easy Printer Manager) (Version: 1.05.81.00(25.05.2015) - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Samsung Scan Process Machine (Version: 1.03.05.25 - Samsung Electronics Co., Ltd.) Hidden
Samsung SCX-3400 Series (HKLM\...\Samsung SCX-3400 Series) (Version: 1.29 (09.09.2015) - Samsung Electronics Co., Ltd.)
Samsung Universal Print Driver 2 (HKLM\...\Samsung Universal Print Driver 2) (Version: 2.50.06.00 - Samsung Electronics Co., Ltd.)
Samsung Universal Scan Driver (HKLM\...\Samsung Universal Scan Driver) (Version: 1.2.19.0 - Samsung Electronics Co., Ltd.)
SecureW2 EAP Suite 1.1.3 for Windows (HKLM\...\SecureW2 EAP Suite) (Version:  - )
Skype™ 7.5 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.5.102 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-1817456485-1755646982-3892870108-1000\...\Spotify) (Version: 1.0.31.56.g526cfefe - Spotify AB)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.25.0 - Synaptics Incorporated)
White Label Office 3.3 (HKLM\...\{D72A30AF-8839-489E-94C8-86F5B214C91B}) (Version: 3.3.9568 - Team OpenOffice.org e.V.)
Windows Driver Package - Broadcom (BTHUSB) Bluetooth  (04/08/2010 6.3.5.430) (HKLM\...\2004BB9EB6CEA02846881BEF1F51C11F7A90C9D6) (Version: 04/08/2010 6.3.5.430 - Broadcom)
Windows Driver Package - Broadcom HIDClass  (07/28/2009 6.2.0.9800) (HKLM\...\BF20603967CFDCB2BBF91950E8A56DFBC5C833FE) (Version: 07/28/2009 6.2.0.9800 - Broadcom)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1817456485-1755646982-3892870108-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Nora\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1817456485-1755646982-3892870108-1000_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Users\Nora\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1817456485-1755646982-3892870108-1000_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Users\Nora\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1817456485-1755646982-3892870108-1000_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Users\Nora\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1817456485-1755646982-3892870108-1000_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Users\Nora\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1817456485-1755646982-3892870108-1000_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Users\Nora\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1817456485-1755646982-3892870108-1000_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Users\Nora\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1817456485-1755646982-3892870108-1000_Classes\CLSID\{E7A37920-253C-4FF1-B169-298A7CE6CAA9}\localserver32 -> C:\Users\Nora\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1817456485-1755646982-3892870108-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Nora\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1817456485-1755646982-3892870108-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Nora\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1817456485-1755646982-3892870108-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Nora\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1817456485-1755646982-3892870108-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Nora\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1817456485-1755646982-3892870108-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Nora\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1817456485-1755646982-3892870108-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Nora\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1817456485-1755646982-3892870108-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Nora\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1817456485-1755646982-3892870108-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Nora\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1817456485-1755646982-3892870108-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Nora\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1817456485-1755646982-3892870108-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Nora\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1817456485-1755646982-3892870108-1000_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Users\Nora\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1237179F-556A-4ECC-8A7A-D6C69BE860BB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-05-18] (Google Inc.)
Task: {256F3729-04C6-4B9C-908B-C3887FD5E834} - System32\Tasks\FileBlanket => c:\programdata\{8b38fe30-ef3f-42e0-8b38-8fe30ef3f8c3}\565752246933050631c.exe <==== ACHTUNG
Task: {36ADF0AA-CCD6-42E8-8CCF-D21ED28B0D16} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-05-18] (Google Inc.)
Task: {3F943EE2-036C-4D02-AFAD-9DBC0F758E10} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {7045CBBC-0A83-4EEB-B265-B19BCCA6C4B7} - System32\Tasks\{244442CA-35BF-4B66-B31A-50A0CE0BB5F0} => pcalua.exe -a C:\Users\Nora\AppData\Roaming\mystartsearch\UninstallManager.exe -c  -ptid=cvs
Task: {BB542DD9-CB8A-433F-ADD3-3849FD0AF05D} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1817456485-1755646982-3892870108-1000UA => C:\Users\Nora\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-18] (Dropbox, Inc.)
Task: {BE087976-47E1-4388-96AE-E8AAAE63479C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-06-18] (Adobe Systems Incorporated)
Task: {D93D8F48-6359-4E30-8DB9-8207E60ACFD8} - System32\Tasks\{FA44DE47-A59D-47AE-9DA9-334DD418B2C8} => pcalua.exe -a "C:\Users\Nora\Desktop\OpenOffice 4.1.1 (de) Installation Files\setup.exe" -d "C:\Users\Nora\Desktop\OpenOffice 4.1.1 (de) Installation Files"
Task: {DDD9ED46-87FF-458D-806A-986994A1F915} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1817456485-1755646982-3892870108-1000Core => C:\Users\Nora\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-18] (Dropbox, Inc.)
Task: {E0D86BC1-58BE-43FD-B45B-E620C461BBB6} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-06-01] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1817456485-1755646982-3892870108-1000Core.job => C:\Users\Nora\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1817456485-1755646982-3892870108-1000UA.job => C:\Users\Nora\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\FileBlanket.job => c:\programdata\{8b38fe30-ef3f-42e0-8b38-8fe30ef3f8c3}\565752246933050631c.exe <==== ACHTUNG
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-04-09 06:27 - 2015-04-09 06:27 - 00018432 _____ () C:\Windows\System32\ssm1mlm.dll
2015-09-29 10:49 - 2014-04-16 10:22 - 00025600 _____ () C:\Windows\System32\usp02l.dll
2015-07-08 23:18 - 2015-07-08 23:18 - 00794920 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\kpcengine.2.3.dll
2015-04-04 11:20 - 2016-05-11 16:11 - 00104296 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2015-04-04 11:20 - 2016-05-11 16:11 - 00020328 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2015-04-04 11:20 - 2016-05-11 16:11 - 00044392 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2015-03-19 17:16 - 2015-03-19 17:16 - 00031080 _____ () C:\Program Files\HTC\HTC Sync Manager\DbAccess.dll
2015-03-19 17:16 - 2015-03-19 17:16 - 00607376 _____ () C:\Program Files\HTC\HTC Sync Manager\sqlite3.dll
2015-03-19 17:17 - 2015-03-19 17:17 - 00059752 _____ () C:\Program Files\HTC\HTC Sync Manager\NAdvLog.dll
2015-03-19 17:17 - 2015-03-19 17:17 - 00036216 _____ () C:\Program Files\HTC\HTC Sync Manager\NFileCacheDBAccess.dll
2015-03-19 17:17 - 2015-03-19 17:17 - 00080248 _____ () C:\Program Files\HTC\HTC Sync Manager\ninstallerhelper.dll
2015-03-19 17:18 - 2015-03-19 17:18 - 00129376 _____ () C:\Program Files\HTC\HTC Sync Manager\zlib1.dll
2015-03-19 17:19 - 2015-03-19 17:19 - 00223592 _____ () C:\Program Files\HTC\HTC Sync Manager\DevConnMon.dll
2012-12-07 18:27 - 2012-12-07 18:27 - 00167424 _____ () C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe
2015-09-29 10:49 - 2014-11-26 13:07 - 00118576 _____ () C:\Windows\system32\SecUPDUtilSvc.exe
2015-09-29 10:42 - 2013-10-04 03:45 - 00577536 _____ () C:\Windows\system32\SnMinDrv.dll
2014-07-25 06:36 - 2014-07-25 06:36 - 00094208 _____ () C:\Windows\system32\SSDEVM.DLL
2015-03-29 00:10 - 2008-12-20 04:20 - 00063304 _____ () C:\Program Files\Lenovo\Energy Management\kbdhook.dll
2015-03-29 00:10 - 2008-12-20 04:20 - 00051016 _____ () C:\Program Files\Lenovo\Energy Management\HookLib.dll
2015-03-19 17:17 - 2015-03-19 17:17 - 00821600 _____ () C:\Program Files\HTC\HTC Sync Manager\HTC Sync\adb.exe
2014-09-08 13:30 - 2014-09-08 13:30 - 00351968 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
2014-09-08 13:32 - 2014-09-08 13:32 - 00050688 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrvPS.dll
2010-04-20 13:40 - 2010-04-20 13:40 - 00132384 _____ () C:\Program Files\Lenovo\Bluetooth Software\btkeyind.dll
2015-12-17 11:09 - 2016-05-25 19:03 - 00034768 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2016-06-25 08:23 - 2016-05-25 19:03 - 00134088 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2016-06-25 08:23 - 2016-05-25 19:04 - 00019408 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2016-06-25 08:23 - 2016-05-25 19:03 - 00116688 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2015-12-17 11:09 - 2016-05-25 19:03 - 00093640 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2015-12-17 11:09 - 2016-05-25 19:03 - 00018376 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\select.pyd
2015-12-17 11:09 - 2016-06-13 22:13 - 00019760 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2015-12-17 11:09 - 2016-05-25 19:05 - 00105928 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\win32api.pyd
2016-06-25 08:23 - 2016-05-25 19:03 - 00392144 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2015-12-17 11:09 - 2016-06-13 22:13 - 00381752 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2015-12-17 11:09 - 2016-05-25 19:03 - 00692688 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2016-06-25 08:23 - 2016-06-13 22:13 - 00020816 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2015-12-17 11:09 - 2016-05-25 19:04 - 00123856 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2016-06-25 08:23 - 2016-06-13 22:13 - 01682760 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2016-06-25 08:23 - 2016-06-13 22:13 - 00020808 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2015-12-17 11:09 - 2016-06-13 22:13 - 00021840 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd
2016-06-25 08:23 - 2016-06-13 22:13 - 00052024 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2016-06-25 08:23 - 2016-06-13 22:13 - 00038696 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\fastpath.pyd
2016-06-25 08:23 - 2016-05-25 19:05 - 00020936 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2015-12-17 11:09 - 2016-05-25 19:05 - 00024528 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\win32event.pyd
2015-12-17 11:09 - 2016-05-25 19:05 - 00114640 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\win32security.pyd
2015-12-17 11:09 - 2016-05-25 19:05 - 00124880 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\win32file.pyd
2016-02-21 19:57 - 2016-06-13 22:13 - 00021832 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\_cffi_pywin_kernel32_x64d8f881xc8c369be.pyd
2015-12-17 11:09 - 2016-05-25 19:05 - 00024016 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2015-12-17 11:09 - 2016-05-25 19:05 - 00175560 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\win32gui.pyd
2015-12-17 11:09 - 2016-05-25 19:05 - 00030160 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2015-12-17 11:09 - 2016-05-25 19:05 - 00043472 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\win32process.pyd
2015-12-17 11:09 - 2016-05-25 19:05 - 00048592 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\win32service.pyd
2016-02-21 19:57 - 2016-06-13 22:13 - 00023872 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\winffi.kernel32._winffi_kernel32.pyd
2016-06-25 08:23 - 2016-06-13 22:13 - 00026456 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2015-12-17 11:09 - 2016-05-25 19:05 - 00057808 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2015-12-17 11:09 - 2016-05-25 19:05 - 00024016 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\win32profile.pyd
2016-06-25 08:23 - 2016-06-13 22:13 - 00246592 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2015-12-17 11:09 - 2016-05-25 19:05 - 00028616 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\win32ts.pyd
2016-02-21 19:57 - 2016-06-13 22:13 - 00020800 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-02-21 19:57 - 2016-06-13 22:13 - 00019776 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\winffi.winerror._winffi_winerror.pyd
2016-02-21 19:57 - 2016-06-13 22:13 - 00020800 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\winffi.wininet._winffi_wininet.pyd
2015-12-17 11:09 - 2016-05-25 19:03 - 00134608 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\_elementtree.pyd
2016-06-25 08:23 - 2016-05-25 19:04 - 00240584 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\jpegtran.pyd
2016-06-25 08:23 - 2016-06-13 22:13 - 00020280 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2015-12-17 11:09 - 2016-06-13 22:13 - 00023376 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2015-12-17 11:09 - 2016-05-25 19:05 - 00350152 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2016-02-21 19:57 - 2016-06-13 22:13 - 00022352 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2016-06-25 08:23 - 2016-06-13 22:13 - 00024392 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2016-06-25 08:23 - 2016-05-25 19:05 - 00036296 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\librsync.dll
2016-06-25 08:23 - 2016-06-13 22:13 - 00084280 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2016-06-25 08:23 - 2016-06-13 22:13 - 01826096 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2015-12-17 11:09 - 2016-05-25 19:04 - 00083912 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\sip.pyd
2016-06-25 08:23 - 2016-06-13 22:13 - 03928880 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2016-06-25 08:23 - 2016-06-13 22:13 - 01971504 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2016-06-25 08:23 - 2016-06-13 22:13 - 00531248 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2016-06-25 08:23 - 2016-06-13 22:13 - 00132912 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2016-06-25 08:23 - 2016-06-13 22:13 - 00223544 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2016-06-25 08:23 - 2016-06-13 22:13 - 00207672 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2015-12-17 11:09 - 2016-05-25 19:05 - 00060880 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\win32print.pyd
2015-12-17 11:09 - 2016-06-13 22:13 - 00024904 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd
2016-06-25 08:23 - 2016-06-13 22:13 - 00546096 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2016-06-25 08:23 - 2016-06-13 22:13 - 00357680 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2015-06-01 19:28 - 2015-06-01 19:28 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2011-12-19 05:57 - 2015-04-03 16:08 - 00985088 _____ () C:\Program Files\White Label Office 3\program\libxml2.dll
2015-03-28 22:50 - 2010-08-23 16:46 - 00659456 _____ () C:\Windows\system32\vmprp332.ax
2016-06-18 16:01 - 2016-06-15 11:15 - 01745560 _____ () C:\Program Files\Google\Chrome\Application\51.0.2704.103\libglesv2.dll
2016-06-18 16:01 - 2016-06-15 11:15 - 00091288 _____ () C:\Program Files\Google\Chrome\Application\51.0.2704.103\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1817456485-1755646982-3892870108-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1817456485-1755646982-3892870108-1000\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1817456485-1755646982-3892870108-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Nora\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{31343742-4609-4E65-9C5E-9205A0C73955}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{45696E3A-FE9D-4946-A3B6-1AD43F69E067}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{4FD3BACF-EC6C-43BF-83F1-71F2CE02283E}] => (Allow) C:\Users\Nora\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{628CA8A4-7438-404D-A833-05D8452EB87F}] => (Allow) C:\Users\Nora\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{6D014F0F-2E01-4C0F-871B-6F22228563C3}] => (Allow) C:\Program Files\HTC\HTC Sync Manager\HTCSyncManager.exe
FirewallRules: [TCP Query User{88CBB9C9-BCE8-422E-BAC4-09817A9132CD}C:\users\nora\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\nora\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{348046DD-9B24-4821-A0EB-E2C1FCA0D18A}C:\users\nora\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\nora\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{56343844-03D8-48E3-A855-E7FA8A6D6EE1}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{52F7AFCC-CB68-4761-959F-B723754DCE36}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{06F9974E-2B76-4981-8B5A-4EC29806C5B6}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{59ACF727-0289-4252-8D4E-AD25A99CAEA0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{5C4D659A-F385-4146-A042-D6E75F130DC7}] => (Allow) C:\Program Files\Samsung\Samsung Universal Scan Driver\ICCUpdater.exe
FirewallRules: [{639359C5-70C9-4A2E-BFB3-19399B947714}] => (Allow) C:\Program Files\Samsung\Samsung Universal Scan Driver\ICCUpdater.exe
FirewallRules: [{F608C95F-6780-46FE-AE94-B21FFD992B4D}] => (Allow) C:\Program Files\Samsung\Samsung Universal Scan Driver\ScanCDLM.exe
FirewallRules: [{053DA1B9-D7C6-4BD8-BD96-A5D1CE25A68D}] => (Allow) C:\Program Files\Samsung\Samsung Universal Scan Driver\ScanCDLM.exe
FirewallRules: [{FF18FA08-7F4E-445C-835A-3184D49960E5}] => (Allow) C:\Program Files\Samsung\Easy Document Creator\EDC.exe
FirewallRules: [{9555D442-B54F-4459-A50F-C75E36E9677E}] => (Allow) C:\Program Files\Samsung\Easy Document Creator\EDC.exe
FirewallRules: [{A692BA60-94E6-42A5-A1E8-AA9A1C7058C4}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\IDS.Application.exe
FirewallRules: [{8FDA12F5-C3C7-4EB3-BF47-D115BC7414B6}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{784BA8EF-6320-44AE-8A10-1E81956FC002}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\IDSAlert.exe
FirewallRules: [{5FFA03D9-7203-44DB-A19C-29FC374E94EA}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\uninstall.exe
FirewallRules: [{7783B4C8-4FB5-41FF-B830-E5A47B192091}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe
FirewallRules: [{C6055516-33A4-43BA-B48B-CC46B951507A}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\CDAS2PC\ScanProcess.exe
FirewallRules: [{320E777C-ADE3-42DB-A951-9933614B3525}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\CDAS2PC\Scan2PCNotify.exe
FirewallRules: [{95D63B5D-AC72-4E72-83C4-2BDAEC3EA329}] => (Allow) C:\Program Files\Samsung\Samsung Universal Print Driver 2\PrinterSelector\SUPDApp.exe
FirewallRules: [TCP Query User{86D141A5-4803-4A1C-915F-6D344B41FDCF}C:\users\nora\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\nora\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{EBD248A2-FDD7-4EEE-B203-94A45F3C5FB7}C:\users\nora\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\nora\appdata\roaming\spotify\spotify.exe
FirewallRules: [{2A76280C-9564-4D69-A58D-A1939BBF35A4}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

11-06-2016 12:56:48 Geplanter Prüfpunkt
26-06-2016 17:06:58 Removed Bonjour

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/28/2016 12:33:36 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/27/2016 06:01:18 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/26/2016 11:41:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: msiexec.exe, Version: 5.0.7601.17514, Zeitstempel: 0x4ce792c4
Name des fehlerhaften Moduls: RPCRT4.dll, Version: 6.1.7601.18532, Zeitstempel: 0x53c334f3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001fad5
ID des fehlerhaften Prozesses: 0x734
Startzeit der fehlerhaften Anwendung: 0xmsiexec.exe0
Pfad der fehlerhaften Anwendung: msiexec.exe1
Pfad des fehlerhaften Moduls: msiexec.exe2
Berichtskennung: msiexec.exe3

Error: (06/26/2016 05:30:28 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.1.7601.17514 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 200

Startzeit: 01d1ca785cd27f96

Endzeit: 0

Anwendungspfad: C:\Windows\Explorer.EXE

Berichts-ID:

Error: (06/24/2016 05:07:46 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15085

Error: (06/24/2016 05:07:46 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15085

Error: (06/24/2016 05:07:46 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (06/20/2016 12:19:02 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/19/2016 11:50:00 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/19/2016 06:38:55 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (06/28/2016 12:32:24 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (06/28/2016 12:32:22 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst IncludeFoobar erreicht.

Error: (06/27/2016 06:01:02 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (06/27/2016 06:00:11 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (06/27/2016 06:00:08 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst IncludeFoobar erreicht.

Error: (06/26/2016 11:41:53 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/25/2016 08:17:09 AM) (Source: Tcpip) (EventID: 4199) (User: )
Description: Das System hat einen Adressenkonflikt der IP-Adresse 192.168.2.101 mit dem Computer mit der
Netzwerkhardwareadresse DC-EE-06-B6-C5-F8 ermittelt. Netzwerkvorgänge könnten daher auf diesem
System unterbrochen werden.

Error: (06/22/2016 07:33:13 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {1A1F4206-0688-4E7F-BE03-D82EC69DF9A5}

Error: (06/20/2016 12:29:11 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {C3D84F57-9904-4F7D-8D79-1D72DAD51ADC}

Error: (06/20/2016 12:29:07 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {078AEF33-C48A-49F7-AFF3-A0EE810BFE7C}


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i3 CPU U 380 @ 1.33GHz
Prozentuale Nutzung des RAM: 47%
Installierter physikalischer RAM: 2997.86 MB
Verfügbarer physikalischer RAM: 1568.76 MB
Summe virtueller Speicher: 5994.02 MB
Verfügbarer virtueller Speicher: 4290.31 MB

==================== Laufwerke ================================

Drive c: (Lenovo) (Fixed) (Total:74.07 GB) (Free:36.02 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Daten) (Fixed) (Total:224.02 GB) (Free:220.83 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: D9FA2484)
Partition 1: (Active) - (Size=74.1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=224 GB) - (Type=OF Extended)

==================== Ende vom Addition.txt ============================
         
Kaspersky folgt in zweitem Post.
Merci!
__________________

Alt 28.06.2016, 00:04   #4
Needhelp11
 
Win7 fährt nicht herunter, Systemprogramme starten nicht, kein cmd/regedit funktioniert - Standard

Win7 fährt nicht herunter, Systemprogramme starten nicht, kein cmd/regedit funktioniert



sodele, Kaspersky TRSS:
Code:
ATTFilter
00:49:32.0371 0x12b0  TDSS rootkit removing tool 3.1.0.9 Dec 11 2015 22:49:12
00:49:36.0370 0x12b0  ============================================================
00:49:36.0370 0x12b0  Current date / time: 2016/06/28 00:49:36.0370
00:49:36.0370 0x12b0  SystemInfo:
00:49:36.0370 0x12b0  
00:49:36.0370 0x12b0  OS Version: 6.1.7601 ServicePack: 1.0
00:49:36.0370 0x12b0  Product type: Workstation
00:49:36.0370 0x12b0  ComputerName: NORA-PC
00:49:36.0372 0x12b0  UserName: Nora
00:49:36.0372 0x12b0  Windows directory: C:\Windows
00:49:36.0372 0x12b0  System windows directory: C:\Windows
00:49:36.0372 0x12b0  Processor architecture: Intel x86
00:49:36.0372 0x12b0  Number of processors: 4
00:49:36.0372 0x12b0  Page size: 0x1000
00:49:36.0372 0x12b0  Boot type: Normal boot
00:49:36.0373 0x12b0  ============================================================
00:49:39.0364 0x12b0  KLMD registered as C:\Windows\system32\drivers\68574907.sys
00:49:39.0822 0x12b0  System UUID: {2C7DBC8B-C09B-7C93-E41F-D02F66C54BF6}
00:49:41.0212 0x12b0  Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 ( 298.09 Gb ), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
00:49:41.0216 0x12b0  ============================================================
00:49:41.0216 0x12b0  \Device\Harddisk0\DR0:
00:49:41.0216 0x12b0  MBR partitions:
00:49:41.0216 0x12b0  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x9422000
00:49:41.0245 0x12b0  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x9423000, BlocksNum 0x1C00B000
00:49:41.0245 0x12b0  ============================================================
00:49:41.0321 0x12b0  C: <-> \Device\Harddisk0\DR0\Partition1
00:49:41.0337 0x12b0  D: <-> \Device\Harddisk0\DR0\Partition2
00:49:41.0338 0x12b0  ============================================================
00:49:41.0338 0x12b0  Initialize success
00:49:41.0338 0x12b0  ============================================================
00:49:54.0747 0x1378  ============================================================
00:49:54.0747 0x1378  Scan started
00:49:54.0747 0x1378  Mode: Manual; 
00:49:54.0747 0x1378  ============================================================
00:49:54.0747 0x1378  KSN ping started
00:50:08.0549 0x1378  KSN ping finished: true
00:50:11.0519 0x1378  ================ Scan system memory ========================
00:50:11.0520 0x1378  System memory - ok
00:50:11.0521 0x1378  ================ Scan services =============================
00:50:11.0758 0x1378  [ 1B133875B8AA8AC48969BD3458AFE9F5, 01753BDD47F3F9BC0E0D23A069B9C56D4AE6A6B6295BC19B95AE245D25B12744 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
00:50:11.0767 0x1378  1394ohci - ok
00:50:11.0867 0x1378  [ 51138BEEA3E2C21EC44D0932C71762A8, 5AD3C37E6F2B9DB3EE8B5AEEDC474645DE90C66E3D95F8620C48102F1EBA4124 ] 67e7201d        C:\Windows\system32\rundll32.exe
00:50:11.0874 0x1378  67e7201d - ok
00:50:11.0932 0x1378  [ CEA80C80BED809AA0DA6FEBC04733349, AE69C142DC2210A4AE657C23CEA4A6E7CB32C4F4EBA039414123CAC52157509B ] ACPI            C:\Windows\system32\drivers\ACPI.sys
00:50:11.0947 0x1378  ACPI - ok
00:50:11.0992 0x1378  [ 1EFBC664ABFF416D1D07DB115DCB264F, BF94D069D692140B792DBF4FD3CB0127D27C26CC5BFB6B0C28A8B6346767EE58 ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
00:50:11.0994 0x1378  AcpiPmi - ok
00:50:12.0050 0x1378  [ E4D3DD5A1FC4AEF696D34D4B97049343, 505064F5C1F3498442AD93C8A6AE8B67B0C8210C77F641081D4B7186391A69D6 ] ACPIVPC         C:\Windows\system32\DRIVERS\AcpiVpc.sys
00:50:12.0054 0x1378  ACPIVPC - ok
00:50:12.0175 0x1378  [ 36114214BF8D7C464D1E92E4EB6B2DD3, 8E7CB266D4ABCDF332A3D4D341753811D51B72985E36F24A7E757DCA11A65A2A ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
00:50:12.0181 0x1378  AdobeARMservice - ok
00:50:12.0418 0x1378  [ E324D38B6CCF843ED4F6D521908AEE5B, D34DAF5AB7A3C2751C0C3BD3C21E52909E6D182DD202BD3C0B4981535320E64A ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
00:50:12.0434 0x1378  AdobeFlashPlayerUpdateSvc - ok
00:50:12.0506 0x1378  [ 21E785EBD7DC90A06391141AAC7892FB, A2D3D764C5E6DC0AD5AAF48485FFB8B121D2A40DC08ECF2D2CB92278A1002B25 ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
00:50:12.0537 0x1378  adp94xx - ok
00:50:12.0573 0x1378  [ 0C676BC278D5B59FF5ABD57BBE9123F2, 339E8A433D186BAAB6FCB44C82CC9FB6FCD63C87981449494CBEB2072CB6B7BB ] adpahci         C:\Windows\system32\drivers\adpahci.sys
00:50:12.0589 0x1378  adpahci - ok
00:50:12.0652 0x1378  [ 7C7B5EE4B7B822EC85321FE23A27DB33, A934AFB71D439555E6376DA9B34F82E8D39A300A4547BE9AC9311F6A3C36270C ] adpu320         C:\Windows\system32\drivers\adpu320.sys
00:50:12.0659 0x1378  adpu320 - ok
00:50:12.0691 0x1378  [ 8B5EEFEEC1E6D1A72A06C526628AD161, 026CDF4C96F4D493E7BABF79A14C4B0B5ADCCEF0B081FFFA2E3B243B2414167F ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
00:50:12.0695 0x1378  AeLookupSvc - ok
00:50:12.0767 0x1378  [ D0B388DA1D111A34366E04EB4A5DD156, 60D226F027F4025CC032CAFF73A80FAFB5FA75445654FDCF80CA8C0419C6E938 ] AFD             C:\Windows\system32\drivers\afd.sys
00:50:12.0781 0x1378  AFD - ok
00:50:12.0814 0x1378  [ 507812C3054C21CEF746B6EE3D04DD6E, D7E59350AC338AD229E3D10C76E32AE16D120311B263714A9CD94AB538633B0E ] agp440          C:\Windows\system32\drivers\agp440.sys
00:50:12.0819 0x1378  agp440 - ok
00:50:12.0858 0x1378  [ 8B30250D573A8F6B4BD23195160D8707, 64EC289AFCD63D84EAFD9D81C50D0A77BCC79A1EFF32C50B2776BB0C0151757D ] aic78xx         C:\Windows\system32\drivers\djsvs.sys
00:50:12.0862 0x1378  aic78xx - ok
00:50:12.0915 0x1378  [ 18A54E132947CD98FEA9ACCC57F98F13, 9D39AF972785E49F0DD12C4BAEF39A79CD69F098886BF152AF1B7CCE2E902115 ] ALG             C:\Windows\System32\alg.exe
00:50:12.0920 0x1378  ALG - ok
00:50:12.0968 0x1378  [ 0D40BCF52EA90FC7DF2AEAB6503DEA44, 1D1AA8F50935D976C29DE7A84708CADBBBDD936F0DD2C059E820F0D21367B3B6 ] aliide          C:\Windows\system32\drivers\aliide.sys
00:50:12.0970 0x1378  aliide - ok
00:50:12.0978 0x1378  [ 3C6600A0696E90A463771C7422E23AB5, 370B33DC1C25B981628A318BAE434A78A5F0A0DA93C2896DC7A3D7B87AE1A5E7 ] amdagp          C:\Windows\system32\drivers\amdagp.sys
00:50:12.0982 0x1378  amdagp - ok
00:50:13.0000 0x1378  [ CD5914170297126B6266860198D1D4F0, 2239FCBD1A7EC27CE4F10DA36AE6BD6CCB87E5128C82CA71B84BFE5AF5602A60 ] amdide          C:\Windows\system32\drivers\amdide.sys
00:50:13.0003 0x1378  amdide - ok
00:50:13.0152 0x1378  [ 00DDA200D71BAC534BF56A9DB5DFD666, CA316B1FFD85BA1CF8664B3229DA1F238A5341E016059F7ED89702324CFD124B ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
00:50:13.0203 0x1378  AmdK8 - ok
00:50:13.0484 0x1378  [ 3CBF30F5370FDA40DD3E87DF38EA53B6, 7EACF1743367BE805357B6FD10F8F99E9B1C301FE3782D77719347B13DFA65EC ] AmdPPM          C:\Windows\system32\drivers\amdppm.sys
00:50:13.0543 0x1378  AmdPPM - ok
00:50:13.0577 0x1378  [ E7F4D42D8076EC60E21715CD11743A0D, 91AC020A70964F8783C999BDE8AB8391A3FA3AFC1CD4BC52A43625A2010A53E7 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
00:50:13.0585 0x1378  amdsata - ok
00:50:13.0651 0x1378  [ EA43AF0C423FF267355F74E7A53BDABA, 3F1335909AB0281A2FBDD7AD90E18309E091656CD32B48894B992789D8C61DB4 ] amdsbs          C:\Windows\system32\drivers\amdsbs.sys
00:50:13.0660 0x1378  amdsbs - ok
00:50:13.0679 0x1378  [ 146459D2B08BFDCBFA856D9947043C81, AC7F2069717601F949B0968EA651899D497170A93B84281B66D3CE5C382DDECB ] amdxata         C:\Windows\system32\drivers\amdxata.sys
00:50:13.0680 0x1378  amdxata - ok
00:50:13.0736 0x1378  [ 81F97D8F8B3FB94A451CC6F7CF8B2965, 8DEBA4E47E1016D69740C0BB7CDD23852D86E0D42C1C1EA5A847ECB115C38CB1 ] AppID           C:\Windows\system32\drivers\appid.sys
00:50:13.0755 0x1378  AppID - ok
00:50:13.0896 0x1378  [ F5090F8FA6757C58E17BAEAA86093636, 5E14CF3032DF5801240F45C59AA93962EA41AA5648A0C6458D16D9B9D95A131F ] AppIDSvc        C:\Windows\System32\appidsvc.dll
00:50:13.0919 0x1378  AppIDSvc - ok
00:50:13.0988 0x1378  [ EACFDF31921F51C097629F1F3C9129B4, 24138755D823E69760579ECBD672421192457CDC9941B2BC499C2D34D83E86C3 ] Appinfo         C:\Windows\System32\appinfo.dll
00:50:13.0991 0x1378  Appinfo - ok
00:50:14.0038 0x1378  [ A45D184DF6A8803DA13A0B329517A64A, C1D16B60A6D69689AE951DC3D6884ED2E233D144B3FC0B86BC1C50AAAAA01ED2 ] AppMgmt         C:\Windows\System32\appmgmts.dll
00:50:14.0046 0x1378  AppMgmt - ok
00:50:14.0096 0x1378  [ 2932004F49677BD84DBC72EDB754FFB3, 73F84582244AC53994A2F4499A119B4A84A6BF7FD3046C29A8080C763DE540B8 ] arc             C:\Windows\system32\drivers\arc.sys
00:50:14.0102 0x1378  arc - ok
00:50:14.0120 0x1378  [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7, F7C9C3B4F2C816F57A43B2921672858C291054220BADE291044343778216F6BA ] arcsas          C:\Windows\system32\drivers\arcsas.sys
00:50:14.0128 0x1378  arcsas - ok
00:50:14.0269 0x1378  [ 2FE0D5DB69014980A970D3BF9A85D2B1, 3837F176B0CB7FEA2689D90B50B62F660FE579A5EB1E47C827DFA95596B72D1E ] aspnet_state    C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
00:50:14.0293 0x1378  aspnet_state - ok
00:50:14.0326 0x1378  [ ADD2ADE1C2B285AB8378D2DAAF991481, 7965A705F37924C0EC7A934E64E89C5DF4069816E2EEA3509E0AC90F78910519 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
00:50:14.0328 0x1378  AsyncMac - ok
00:50:14.0353 0x1378  [ 338C86357871C167A96AB976519BF59E, F28CC534523D1701B0552F5D7E18E88369C4218BDB1F69110C3E31D395884AD6 ] atapi           C:\Windows\system32\drivers\atapi.sys
00:50:14.0355 0x1378  atapi - ok
00:50:14.0460 0x1378  [ 6A661D017C4E5CD313F6A55ACF1D7465, 46B2326B2297755C26D6D8628AC50823D2922AEF0633ED147B95E0E0E774036B ] athr            C:\Windows\system32\DRIVERS\athr.sys
00:50:14.0520 0x1378  athr - ok
00:50:14.0592 0x1378  [ C1619A13B10CAC5038BF7129F57D8DE3, 9F71EA6C844650658938E68CCC1383F92D37C68E46E08461A8351491185BA791 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
00:50:14.0615 0x1378  AudioEndpointBuilder - ok
00:50:14.0642 0x1378  [ C1619A13B10CAC5038BF7129F57D8DE3, 9F71EA6C844650658938E68CCC1383F92D37C68E46E08461A8351491185BA791 ] Audiosrv        C:\Windows\System32\Audiosrv.dll
00:50:14.0661 0x1378  Audiosrv - ok
00:50:14.0743 0x1378  [ 50C3C62FFE6337E6E4F2F01CB07DF63C, CC9C7D2827E872F22A2A79D42195530F61DF6EA6A1C8F520E25DB35537574FAB ] AVP16.0.0       C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe
00:50:14.0755 0x1378  AVP16.0.0 - ok
00:50:14.0820 0x1378  [ 6E30D02AAC9CAC84F421622E3A2F6178, 229DC527C1D6C778BCA2C855A2A6F6D2C4B0F4F6DE56C886B3AAD26E3347952C ] AxInstSV        C:\Windows\System32\AxInstSV.dll
00:50:14.0825 0x1378  AxInstSV - ok
00:50:14.0900 0x1378  [ 1A231ABEC60FD316EC54C66715543CEC, 09E2897BA80737997A286EA5408C03DD3CC0EBACD24CB391C2455B6D4BE7D67E ] b06bdrv         C:\Windows\system32\drivers\bxvbdx.sys
00:50:14.0920 0x1378  b06bdrv - ok
00:50:14.0982 0x1378  [ BD8869EB9CDE6BBE4508D869929869EE, F4363A12EBFDBB89C69FD59B22F9EE05BADA07D477A1DF2DE01F59D6EE496543 ] b57nd60x        C:\Windows\system32\DRIVERS\b57nd60x.sys
00:50:14.0998 0x1378  b57nd60x - ok
00:50:15.0076 0x1378  [ EE1E9C3BB8228AE423DD38DB69128E71, ED54FD9795F3A4D32F02BED6052AD9404409A05644CDBEBFF19C662D104DA95A ] BDESVC          C:\Windows\System32\bdesvc.dll
00:50:15.0082 0x1378  BDESVC - ok
00:50:15.0113 0x1378  [ 505506526A9D467307B3C393DEDAF858, 8AD6F1492E357F57CF42261497BA29122045D4FC0DCC9669AA5AC9B2A4BABFA4 ] Beep            C:\Windows\system32\drivers\Beep.sys
00:50:15.0114 0x1378  Beep - ok
00:50:15.0175 0x1378  [ 1E2BAC209D184BB851E1A187D8A29136, 53933C938DA5126986FFF2918C1F522ABE93ABAB460AE32E4453161C2F7B68DF ] BFE             C:\Windows\System32\bfe.dll
00:50:15.0202 0x1378  BFE - ok
00:50:15.0307 0x1378  [ E585445D5021971FAE10393F0F1C3961, 178C008A9A0A6BFDA65EB0B98C510271360AD4474F22F13594F5EB60AA4E1CF5 ] BITS            C:\Windows\System32\qmgr.dll
00:50:15.0339 0x1378  BITS - ok
00:50:15.0360 0x1378  [ 2287078ED48FCFC477B05B20CF38F36F, 55BCA6174E6034A8D61CBE4126B2F1989F6052BFA624BEA9C0A0A664AEC74521 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
00:50:15.0363 0x1378  blbdrive - ok
00:50:15.0456 0x1378  [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A, 10F21999FF6B1D410EBF280F7F27DEACA5289739CF12F4293B614B8FC6C88DCC ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
00:50:15.0473 0x1378  Bonjour Service - ok
00:50:15.0524 0x1378  [ 8F2DA3028D5FCBD1A060A3DE64CD6506, E234672E9CFE1A95AD2E78E306E41E010B870221E6EBBC0E2B0BE2FA5CE0CD76 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
00:50:15.0528 0x1378  bowser - ok
00:50:15.0563 0x1378  [ 9F9ACC7F7CCDE8A15C282D3F88B43309, A9131334BD9CF8FD60BA9D54AA054E2DF2BE1219FB650DF1464F2787BDEAE98F ] BrFiltLo        C:\Windows\system32\drivers\BrFiltLo.sys
00:50:15.0565 0x1378  BrFiltLo - ok
00:50:15.0577 0x1378  [ 56801AD62213A41F6497F96DEE83755A, 0DEB8318FB47DF6473C171C795C735E26A73FA12232876C6856549EA16F33361 ] BrFiltUp        C:\Windows\system32\drivers\BrFiltUp.sys
00:50:15.0580 0x1378  BrFiltUp - ok
00:50:15.0647 0x1378  [ 3DAA727B5B0A45039B0E1C9A211B8400, 903B51E75F0C503A0E255120F53BF51B047B219FEC1E15F2F1D02DDD562FC73B ] Browser         C:\Windows\System32\browser.dll
00:50:15.0655 0x1378  Browser - ok
00:50:15.0694 0x1378  [ 845B8CE732E67F3B4133164868C666EA, 9309B094CD9B5EBC46295A5EB806BED472C3CEDE3B5F6F497EBDABA496A2A27F ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
00:50:15.0708 0x1378  Brserid - ok
00:50:15.0734 0x1378  [ 203F0B1E73ADADBBB7B7B1FABD901F6B, 782FA7B26940FE479C49C9BAA2EB582CDAAAD607013E9BCFC85E6FBBB7D49A6D ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
00:50:15.0739 0x1378  BrSerWdm - ok
00:50:15.0749 0x1378  [ BD456606156BA17E60A04E18016AE54B, DFBDC9DA6A3EA40BACFF204BC6C55C2C122B5885D2CBF6D45054DE43EE15EC4D ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
00:50:15.0751 0x1378  BrUsbMdm - ok
00:50:15.0764 0x1378  [ AF72ED54503F717A43268B3CC5FAEC2E, 4A638669B0C30B1BDED242A8BF2015A37749570FF4D67D190BACC8D7E0C44468 ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
00:50:15.0766 0x1378  BrUsbSer - ok
00:50:15.0803 0x1378  [ 2865A5C8E98C70C605F417908CEBB3A4, B1C5AC228BD7072AF8668C009C6CDC13EE9FCB9481F57524300F37C40BF1E935 ] BthEnum         C:\Windows\system32\drivers\BthEnum.sys
00:50:15.0806 0x1378  BthEnum - ok
00:50:15.0832 0x1378  [ ED3DF7C56CE0084EB2034432FC56565A, B5B75E002E7BC0209582C635CCCA26DB569BDB23C33A126634E00C6434BF941B ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
00:50:15.0837 0x1378  BTHMODEM - ok
00:50:15.0864 0x1378  [ AD1872E5829E8A2C3B5B4B641C3EAB0E, 8C2DBCAC08DDB41E2B44E257C55FA2D0272959B308EFF9EAF5FF9AE1E4A0AA39 ] BthPan          C:\Windows\system32\DRIVERS\bthpan.sys
00:50:15.0869 0x1378  BthPan - ok
00:50:15.0933 0x1378  [ C2FBF6D271D9A94D839C416BF186EAD9, 492F8344BD2E354C3525E1E535A1BAAAC17A38EE01868B986AC112E33B3B2A66 ] BTHPORT         C:\Windows\System32\Drivers\BTHport.sys
00:50:15.0953 0x1378  BTHPORT - ok
00:50:16.0006 0x1378  [ 1DF19C96EEF6C29D1C3E1A8678E07190, 1F4BB161FF3A1C5B1465BB52F3520FEDB7ACB1FAA132466F07D16DB8E394AEA5 ] bthserv         C:\Windows\system32\bthserv.dll
00:50:16.0012 0x1378  bthserv - ok
00:50:16.0042 0x1378  [ C81E9413A25A439F436B1D4B6A0CF9E9, A4C290163207AED22C70C7F90B28F6FC24892889643D60D915059405AC5A4A72 ] BTHUSB          C:\Windows\System32\Drivers\BTHUSB.sys
00:50:16.0045 0x1378  BTHUSB - ok
00:50:16.0100 0x1378  [ F549C3FB145A4928E40BB1518B2034DC, FAD5B228B43FEC582DBDD91903216C1B170AC3C426E1F3420985988559F2AC49 ] btusbflt        C:\Windows\system32\drivers\btusbflt.sys
00:50:16.0103 0x1378  btusbflt - ok
00:50:16.0135 0x1378  [ F8B4F60768328FAA2FFE2727F66809F8, 7281200791AC91AB88D5D338AA6B5401AA2039E2963F94C13B4887E73C3F8EE7 ] btwaudio        C:\Windows\system32\drivers\btwaudio.sys
00:50:16.0140 0x1378  btwaudio - ok
00:50:16.0176 0x1378  [ FA7446DD38DE84D4988D1F2EBB854589, 5F9C674C6811CC7DA60111B758433800246C967D8C1551391823390D8F4F30A1 ] btwavdt         C:\Windows\system32\DRIVERS\btwavdt.sys
00:50:16.0181 0x1378  btwavdt - ok
00:50:16.0269 0x1378  [ 41A87D6A8E76598BF951E8A3A81E6B2A, 94EF99A7D0CBBB6A7F21CAFA68C3B9F2C8932AF573D03F7AEF7487C653818A59 ] btwdins         C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe
00:50:16.0297 0x1378  btwdins - ok
00:50:16.0339 0x1378  [ AAFD7CB76BA61FBB08E302DA208C974A, 1B342095E373ECCA1775B30E92CD337BECEB4BA9F821132C33507A646E6A341C ] btwl2cap        C:\Windows\system32\DRIVERS\btwl2cap.sys
00:50:16.0342 0x1378  btwl2cap - ok
00:50:16.0390 0x1378  [ D5862FBC1CBC0404614FD9D85C8D880E, C05BC43415BD646CA950E177F3D3829C6600024061D19CDFB6507DC46A824144 ] btwrchid        C:\Windows\system32\DRIVERS\btwrchid.sys
00:50:16.0391 0x1378  btwrchid - ok
00:50:16.0464 0x1378  [ 77EA11B065E0A8AB902D78145CA51E10, 160EB3BBE9E5F3CC4A02584E6F2576A812C7565B940D74838B983F1EE51FA73A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
00:50:16.0468 0x1378  cdfs - ok
00:50:16.0536 0x1378  [ BE167ED0FDB9C1FA1133953C18D5A6C9, E26A851CA13E7300F977E5B20FA5D25FD0E1442AB6AD5DB58BBDB2DAAD87027C ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
00:50:16.0542 0x1378  cdrom - ok
00:50:16.0599 0x1378  [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] CertPropSvc     C:\Windows\System32\certprop.dll
00:50:16.0605 0x1378  CertPropSvc - ok
00:50:16.0658 0x1378  [ 3FE3FE94A34DF6FB06E6418D0F6A0060, 6B3A2A26609A75B690D4C0B3059E40822F3B3DB08943F58EC496BABDA7D0A735 ] circlass        C:\Windows\system32\drivers\circlass.sys
00:50:16.0660 0x1378  circlass - ok
00:50:16.0710 0x1378  [ 33A60554882FDF59CDA3E1806370BBA1, 3DE5451E1CB84AAEBD03F54BEFC670C401447B4881A8B022748B6ECF0F500F01 ] CLFS            C:\Windows\system32\CLFS.sys
00:50:16.0722 0x1378  CLFS - ok
00:50:16.0808 0x1378  [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
00:50:16.0812 0x1378  clr_optimization_v2.0.50727_32 - ok
00:50:16.0874 0x1378  [ 6D7C8A951AF6AD6835C029B3CB88D333, 66F3D79887B2449B4C6912D1A258D1A96056888F51A8AA24FEDF37942AD5BDBB ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
00:50:16.0891 0x1378  clr_optimization_v4.0.30319_32 - ok
00:50:16.0921 0x1378  [ DEA805815E587DAD1DD2C502220B5616, 2D6A7668C95352B818F5EC59FF462894935833D34190257DA9CAC7E67FD3631C ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
00:50:16.0923 0x1378  CmBatt - ok
00:50:16.0937 0x1378  [ C537B1DB64D495B9B4717B4D6D9EDBF2, 400EEFE662DE117C9CC956E4CBD5E98F28F962E7447CD93E8A78FDD8CA39EB4B ] cmdide          C:\Windows\system32\drivers\cmdide.sys
00:50:16.0938 0x1378  cmdide - ok
00:50:17.0014 0x1378  [ 1769C8644A974367C0F4F5C5215143AD, 9FE01BF2366848D67D2D3380C13F5BB544A5BB1D4C390BF9D58E36A0D8D18D91 ] cm_km           C:\Windows\system32\DRIVERS\cm_km.sys
00:50:17.0023 0x1378  cm_km - ok
00:50:17.0065 0x1378  [ 3051724F223EA48968B19567DE2A81F4, DCC27DE1B2B35866FC6DBDE95A368E7D0D346B6C3F31D0BACA63DD39B0A8874E ] CNG             C:\Windows\system32\Drivers\cng.sys
00:50:17.0081 0x1378  CNG - ok
00:50:17.0120 0x1378  [ A6023D3823C37043986713F118A89BEE, FAC239A7FA6251C7EDFFA34B4BAE3910B8BC0BD4A3574B6DB6931A8D691E207B ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
00:50:17.0122 0x1378  Compbatt - ok
00:50:17.0159 0x1378  [ CBE8C58A8579CFE5FCCF809E6F114E89, AC083A1C649EBA18C59FCC1772D0784B10E2B8C63094E3C14388E147DBC3F6DF ] CompositeBus    C:\Windows\system32\DRIVERS\CompositeBus.sys
00:50:17.0161 0x1378  CompositeBus - ok
00:50:17.0199 0x1378  COMSysApp - ok
00:50:17.0226 0x1378  [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1, 6FC323217D82EF661BA0E3F949B61B05BB5235D1A69C81D24876C2153FAECEF6 ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
00:50:17.0228 0x1378  crcdisk - ok
00:50:17.0288 0x1378  [ 49474B3E37969AF4B5C076F42B623AFF, BDA6B57E9B60EF1B67C74099263D33A367AAA035667239F76AB8B268FD3E8F23 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
00:50:17.0296 0x1378  CryptSvc - ok
00:50:17.0368 0x1378  [ 3C2177A897B4CA2788C6FB0C3FD81D4B, 98575CBD0664586E6211D02E71BDD52CBAA149A1658573550E29E74E5F7B1553 ] CSC             C:\Windows\system32\drivers\csc.sys
00:50:17.0384 0x1378  CSC - ok
00:50:17.0453 0x1378  [ 15F93B37F6801943360D9EB42485D5D3, DD6838C6496CB15F8BB57A6596F6A64ADD9C36B09F062295699131232712B558 ] CscService      C:\Windows\System32\cscsvc.dll
00:50:17.0477 0x1378  CscService - ok
00:50:17.0539 0x1378  [ 7660F01D3B38ACA1747E397D21D790AF, 04611B43705C064C2A8331F6D3F8E4530295694AE2C3E3EC3F62CFF4A5EFA88D ] DcomLaunch      C:\Windows\system32\rpcss.dll
00:50:17.0556 0x1378  DcomLaunch - ok
00:50:17.0594 0x1378  [ 8D6E10A2D9A5EED59562D9B82CF804E1, 888F9650F4E872BA8F4E0C27E38A6672A561042B17EBA40E306A22357965B0AD ] defragsvc       C:\Windows\System32\defragsvc.dll
00:50:17.0604 0x1378  defragsvc - ok
00:50:17.0646 0x1378  [ F024449C97EC1E464AAFFDA18593DB88, 7EF1E241892E098A472BCA14C724DFF1AACCF190954AF1C4A38B6D542CC74BD2 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
00:50:17.0650 0x1378  DfsC - ok
00:50:17.0703 0x1378  [ E9E01EB683C132F7FA27CD607B8A2B63, 4D9037B458C522874619143A4176BCED42472C68933E6E83D37B67242706F3C4 ] Dhcp            C:\Windows\system32\dhcpcore.dll
00:50:17.0726 0x1378  Dhcp - ok
00:50:17.0855 0x1378  [ FDF8D35491E812BC3597F393F9BFE731, 8126DD4D313FC400040EE9CD5E2B04CDBCA36C7EF2975BEB72E4CDD2DDC2667E ] DigitalWave.Update.Service C:\Program Files\Common Files\DVDVideoSoft\lib\app_updater.exe
00:50:17.0873 0x1378  DigitalWave.Update.Service - ok
00:50:17.0903 0x1378  [ 1A050B0274BFB3890703D490F330C0DA, 79D74F4679A2EE040FAAF4D0392A9311239A10A5F8A5CCB48656C6F89B6D62FB ] discache        C:\Windows\system32\drivers\discache.sys
00:50:17.0905 0x1378  discache - ok
00:50:17.0945 0x1378  [ 565003F326F99802E68CA78F2A68E9FF, ABC42B24DBA4FFC411120E09278EF26AF56CCAB463B69B4BD6C530B4A07063D2 ] Disk            C:\Windows\system32\drivers\disk.sys
00:50:17.0948 0x1378  Disk - ok
00:50:17.0978 0x1378  [ 2A958EF85DB1B61FFCA65044FA4BCE9E, C83511685EE1CE85A5ADF9B5BE96C375A521601F66024BDC3EE044C0B6E85D69 ] dmvsc           C:\Windows\system32\drivers\dmvsc.sys
00:50:17.0982 0x1378  dmvsc - ok
00:50:18.0016 0x1378  [ 33EF4861F19A0736B11314AAD9AE28D0, 4C4B84365D85758E3263B88F157D8B086B392C6F1EA5F0F3DB6BF87EF90248EC ] Dnscache        C:\Windows\System32\dnsrslvr.dll
00:50:18.0023 0x1378  Dnscache - ok
00:50:18.0063 0x1378  [ 366BA8FB4B7BB7435E3B9EACB3843F67, 65B7C61ACF34F1F0149045AA9E09A3F917A927963237A385A914D0B80551DC31 ] dot3svc         C:\Windows\System32\dot3svc.dll
00:50:18.0073 0x1378  dot3svc - ok
00:50:18.0094 0x1378  [ 8EC04CA86F1D68DA9E11952EB85973D6, 2E3FBC2D683D1274E8BC45EEEA87D43B77EDDCAAF0D453296D9FDA6B9D717071 ] DPS             C:\Windows\system32\dps.dll
00:50:18.0102 0x1378  DPS - ok
00:50:18.0165 0x1378  [ B918E7C5F9BF77202F89E1A9539F2EB4, C589A37DE50BBEF22E2DAA9682EA43147F614AA1AF7DAAA942BA5FC192313A0B ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
00:50:18.0166 0x1378  drmkaud - ok
00:50:18.0251 0x1378  [ 3583A5A8CC2E682BFFBD4630D0FEC08B, FD0F184B358FCECAA763444B414074BEF4E871EB7527D88385519FC158435C72 ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
00:50:18.0282 0x1378  DXGKrnl - ok
00:50:18.0334 0x1378  [ 8600142FA91C1B96367D3300AD0F3F3A, 5713625E27DF11FAAFDA7AC79899A6AD813166E167088FA990EC5DE87DBE83DF ] EapHost         C:\Windows\System32\eapsvc.dll
00:50:18.0340 0x1378  EapHost - ok
00:50:18.0533 0x1378  [ 024E1B5CAC09731E4D868E64DBFB4AB0, AB0826A74BBEE5B7A1B035861B665C79BC98305CFC7D82BEF420558FBD3EE994 ] ebdrv           C:\Windows\system32\drivers\evbdx.sys
00:50:18.0695 0x1378  ebdrv - ok
00:50:18.0730 0x1378  [ 618BA9298726844DA4E9E53C7C8D4015, BCDA8D829E0D40DA8E30832D6A53A2B9882655E5B024E4171BA9732456549B3E ] EFS             C:\Windows\System32\lsass.exe
00:50:18.0734 0x1378  EFS - ok
00:50:18.0809 0x1378  [ A8C362018EFC87BEB013EE28F29C0863, 07971C681FBD391C0BA0172618AF8AD77520182207F1C57F134B34D6A113857F ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
00:50:18.0832 0x1378  ehRecvr - ok
00:50:18.0843 0x1378  [ D389BFF34F80CAEDE417BF9D1507996A, 12859B9925D7A4631DE61A820922F43F56ED23C2AF014CBF36322685E5CF641E ] ehSched         C:\Windows\ehome\ehsched.exe
00:50:18.0848 0x1378  ehSched - ok
00:50:18.0926 0x1378  [ 0ED67910C8C326796FAA00B2BF6D9D3C, 97FAA7627A162B0AEC15545E0165D13355D535B4157604BB87F8EEB72ECD24A8 ] elxstor         C:\Windows\system32\drivers\elxstor.sys
00:50:18.0945 0x1378  elxstor - ok
00:50:19.0049 0x1378  [ BF732C1D0EBBC2A358BB63D147F7447B, 66E5535BFABA523E795F27F91CA6D355E22C6D3E2A82C454640776BE0C7E906B ] EPSON_PM_RPCV4_06 C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RP7.EXE
00:50:19.0056 0x1378  EPSON_PM_RPCV4_06 - ok
00:50:19.0078 0x1378  [ 8FC3208352DD3912C94367A206AB3F11, 69B65C12BDADD4B730508674B1B77C5496612B4ACCC447DB9AFE49ADEA8CBF02 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
00:50:19.0080 0x1378  ErrDev - ok
00:50:19.0144 0x1378  [ F6916EFC29D9953D5D0DF06882AE8E16, ED41893960018D5EC2F7829B1DE4B6967D9FD074D60B11B9EB854E3E0948EC24 ] EventSystem     C:\Windows\system32\es.dll
00:50:19.0156 0x1378  EventSystem - ok
00:50:19.0185 0x1378  [ 2DC9108D74081149CC8B651D3A26207F, 75CB47923A867DDAC512701CE71DFCFC340FC3A2E27F4255D0836A1FBC463176 ] exfat           C:\Windows\system32\drivers\exfat.sys
00:50:19.0207 0x1378  exfat - ok
00:50:19.0251 0x1378  [ 7E0AB74553476622FB6AE36F73D97D35, 41463A255FDA1D550B3385EC7C73ABC343B1BBBE9CEE4DF9F2A8B3E7338C4947 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
00:50:19.0258 0x1378  fastfat - ok
00:50:19.0333 0x1378  [ 967EA5B213E9984CBE270205DF37755B, 43153E23210B03FAE16897D62D55B8742F834EDC695F8401EAB5DE307F62602D ] Fax             C:\Windows\system32\fxssvc.exe
00:50:19.0357 0x1378  Fax - ok
00:50:19.0393 0x1378  [ E817A017F82DF2A1F8CFDBDA29388B29, 4CC9320A21E6FEA2D16C48D6BEA14391B695BD541A3C5FDDAEEE086A414FC837 ] fdc             C:\Windows\system32\drivers\fdc.sys
00:50:19.0395 0x1378  fdc - ok
00:50:19.0435 0x1378  [ F3222C893BD2F5821A0179E5C71E88FB, A85B947249DBB986358CCD4B158DD58A9301F074F3C6CCCDEF2D01F432E59D1B ] fdPHost         C:\Windows\system32\fdPHost.dll
00:50:19.0437 0x1378  fdPHost - ok
00:50:19.0459 0x1378  [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B, 0E76C29D2A974A3F2FBFCB63D066D4136B78E02F6B1F579B1865CA7A76193987 ] FDResPub        C:\Windows\system32\fdrespub.dll
00:50:19.0461 0x1378  FDResPub - ok
00:50:19.0478 0x1378  [ 6CF00369C97F3CF563BE99BE983D13D8, F65F35324A2FB9DFB533B1C4D089D990CC242218FE83414329D07B786D8EFF33 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
00:50:19.0481 0x1378  FileInfo - ok
00:50:19.0517 0x1378  [ 42C51DC94C91DA21CB9196EB64C45DB9, 388C68D12ECC8FFE3116FEAAF4DB7B80CF4A3F97E935788DD21C6ADE2369F635 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
00:50:19.0519 0x1378  Filetrace - ok
00:50:19.0529 0x1378  [ 87907AA70CB3C56600F1C2FB8841579B, CA1CD82A1CD453617CE5EA431A1836997F14E3580554E8A516D9FE1E9926D979 ] flpydisk        C:\Windows\system32\drivers\flpydisk.sys
00:50:19.0530 0x1378  flpydisk - ok
00:50:19.0582 0x1378  [ 7520EC808E0C35E0EE6F841294316653, 6EC65511B4838A7172A8F89E35C2F9DF4F0BFCE3BE12EDA790F3EB567102FF67 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
00:50:19.0591 0x1378  FltMgr - ok
00:50:19.0692 0x1378  [ 6EC244F102C7F129678E5F7309D1366D, C30DA201AC623DA440B0A0716534557C578218C2A591FA8893CCCBD96B4518F9 ] FontCache       C:\Windows\system32\FntCache.dll
00:50:19.0733 0x1378  FontCache - ok
00:50:19.0789 0x1378  [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F, DBED26852B99B362152DA9CD4F31A1883EF6F9B496F3CF3772A197BA72DB61DA ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
00:50:19.0792 0x1378  FontCache3.0.0.0 - ok
00:50:19.0811 0x1378  [ 1A16B57943853E598CFF37FE2B8CBF1D, 87609F46F3B8123552141FD70866E895220B1BBD92BC2B580CAF49201AA0197E ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
00:50:19.0814 0x1378  FsDepends - ok
00:50:19.0839 0x1378  [ 7DAE5EBCC80E45D3253F4923DC424D05, 8A2C4D5591509B0B0A44583520617A9AE34F32BB6E68A012A7D7870ED24F703A ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
00:50:19.0841 0x1378  Fs_Rec - ok
00:50:19.0903 0x1378  [ 8A73E79089B282100B9393B644CB853B, 844DC5AADFABBD050B967904B796BA06BFD64C9112616EA26229D084F8B3AD41 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
00:50:19.0911 0x1378  fvevol - ok
00:50:19.0946 0x1378  [ 65EE0C7A58B65E74AE05637418153938, 0E1A398ADD8411AF4CCC3344D67BE1B261320C58328BD5C5855A357476FAEBEF ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
00:50:19.0950 0x1378  gagp30kx - ok
00:50:20.0015 0x1378  [ E897EAF5ED6BA41E081060C9B447A673, A428DC68516F19C6C53A8B62E4BDB2587E70FB751B9D77700B6B147D347DA157 ] gpsvc           C:\Windows\System32\gpsvc.dll
00:50:20.0040 0x1378  gpsvc - ok
00:50:20.0144 0x1378  [ 50FCC5C822A6B4FC6F377EE9F9F37C7B, 57BD4032367D91EF19931E927127AA1D54DA6118B36C219B0FFD95326A2FFCA0 ] gupdate         C:\Program Files\Google\Update\GoogleUpdate.exe
00:50:20.0151 0x1378  gupdate - ok
00:50:20.0165 0x1378  [ 50FCC5C822A6B4FC6F377EE9F9F37C7B, 57BD4032367D91EF19931E927127AA1D54DA6118B36C219B0FFD95326A2FFCA0 ] gupdatem        C:\Program Files\Google\Update\GoogleUpdate.exe
00:50:20.0172 0x1378  gupdatem - ok
00:50:20.0210 0x1378  [ C44E3C2BAB6837DB337DDEE7544736DB, 88A24FF7D2FECCEAFFD421B2039A0FB623DA47A6B220B80EF1E52DD26D9E222D ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
00:50:20.0213 0x1378  hcw85cir - ok
00:50:20.0276 0x1378  [ A5EF29D5315111C80A5C1ABAD14C8972, A181DA72E946F121C3F4A19438C547B0BFD15138AB1DB5465945EC89DF1F6B0A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
00:50:20.0289 0x1378  HdAudAddService - ok
00:50:20.0340 0x1378  [ 9036377B8A6C15DC2EEC53E489D159B5, 1E56D2ACFE92E6DF96D755B05C63D580EED82C210F075C8623E138BEE6BCD41B ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
00:50:20.0345 0x1378  HDAudBus - ok
00:50:20.0394 0x1378  [ A88485DC6A7136C10D9A6C7E38FDFE3C, B651823E5F6D13B086B00440AD17C7C2756F079DD9290E0FEB1A3A48D0104F8C ] HECI            C:\Windows\system32\DRIVERS\HECI.sys
00:50:20.0397 0x1378  HECI - ok
00:50:20.0413 0x1378  [ 1D58A7F3E11A9731D0EAAAA8405ACC36, 7056FA18B86FBD52C4A6092D80476C02553EA053D6A0BEDB01A2FA5E152D5215 ] HidBatt         C:\Windows\system32\drivers\HidBatt.sys
00:50:20.0415 0x1378  HidBatt - ok
00:50:20.0440 0x1378  [ 89448F40E6DF260C206A193A4683BA78, 71E0FCC32AE6FF8DFF420DB0383D6A200E1EAE14BD2E32453F92CE18B31C1F3C ] HidBth          C:\Windows\system32\drivers\hidbth.sys
00:50:20.0444 0x1378  HidBth - ok
00:50:20.0465 0x1378  [ CF50B4CF4A4F229B9F3C08351F99CA5E, B97843620AF80FF0EC8F2C438255C0A42A756C6314FAF3DEF415DE16E14C108F ] HidIr           C:\Windows\system32\drivers\hidir.sys
00:50:20.0467 0x1378  HidIr - ok
00:50:20.0504 0x1378  [ 2BC6F6A1992B3A77F5F41432CA6B3B6B, 2AF3312F1C8C8923C0A29AA5DAE57CE269417E53DEA2F0CCCC8DB57029698FE1 ] hidserv         C:\Windows\system32\hidserv.dll
00:50:20.0507 0x1378  hidserv - ok
00:50:20.0558 0x1378  [ 10C19F8290891AF023EAEC0832E1EB4D, E208553029488A6EE2F5216CC9FE5F93E9931A94C0D0625253BB159E30642853 ] HidUsb          C:\Windows\system32\drivers\hidusb.sys
00:50:20.0560 0x1378  HidUsb - ok
00:50:20.0582 0x1378  [ 196B4E3F4CCCC24AF836CE58FACBB699, 7A2E1F603A073421FA0987EFB96647F1F0F2D4E0C82AA62EBC041585DA811DAF ] hkmsvc          C:\Windows\system32\kmsvc.dll
00:50:20.0588 0x1378  hkmsvc - ok
00:50:20.0610 0x1378  [ 6658F4404DE03D75FE3BA09F7ABA6A30, E51D9C1580A283EB862F09B73AAE1B647DD683A53F3DD99834222F12DD15E40F ] HomeGroupListener C:\Windows\system32\ListSvc.dll
00:50:20.0620 0x1378  HomeGroupListener - ok
00:50:20.0651 0x1378  [ DBC02D918FFF1CAD628ACBE0C0EAA8E8, 02121800D9062692C102475876AE8143EBE46D855E8328B8CDCFE6A2F0D19696 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
00:50:20.0662 0x1378  HomeGroupProvider - ok
00:50:20.0721 0x1378  [ 295FDC419039090EB8B49FFDBB374549, 670E8015FD374640C6570F56F7FE8DE4D8F92E7A8072F5D1B2B95D0BD699CEF7 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
00:50:20.0725 0x1378  HpSAMD - ok
00:50:20.0772 0x1378  [ 950CC1E6AE3A6CD23E0945CDE089B02C, C242AE9F21FE7FBC269BD11BDD3346936626DA15596561B527EF20CFAEF77055 ] HTCAND32        C:\Windows\system32\Drivers\ANDROIDUSB.sys
00:50:20.0774 0x1378  HTCAND32 - ok
00:50:20.0828 0x1378  [ 5C8BC8A28798FD010E7ABC4E0D588CAA, 622CAFD3DCBB05E15539589FDD4002DA6F24790FC55BDF05AA3D043E8A34E53E ] HTCMonitorService C:\Program Files\HTC\HTC Sync Manager\HSMServiceEntry.exe
00:50:20.0836 0x1378  HTCMonitorService - ok
00:50:20.0899 0x1378  [ 339ADEFAD60353F960E3CA67CE468C24, AF0953ACBE2CA6466595A31349DBF96452DEF2633FD279E8F2B59A3767B89AFC ] htcnprot        C:\Windows\system32\DRIVERS\htcnprot.sys
00:50:20.0900 0x1378  htcnprot - ok
00:50:20.0962 0x1378  [ 487569E5DA56A5A432FF8AF6D3599CF9, 7C974D8379C60B4F69A20B01876C49181B0A63AC318C4BD0A21DABFF27A15C9D ] HTTP            C:\Windows\system32\drivers\HTTP.sys
00:50:20.0988 0x1378  HTTP - ok
00:50:21.0024 0x1378  [ 0C4E035C7F105F1299258C90886C64C5, CFB4FBE7B28058E6D3E6E508CF3C1645F6AAE0AFEB4C5364835B9C42311DF0D4 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
00:50:21.0026 0x1378  hwpolicy - ok
00:50:21.0065 0x1378  [ F151F0BDC47F4A28B1B20A0818EA36D6, 84B24B5796D9F70A8C37773F5484A4606CC7908370CCD942627ACBEDC4952D79 ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
00:50:21.0069 0x1378  i8042prt - ok
00:50:21.0151 0x1378  [ A3CAE5D281DB4CFF7CFF8233507EE5AD, 2666107220B9F301193F2CF85A3D6B09E6E42CC150152D10A8886E47A3FD9B0D ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
00:50:21.0168 0x1378  iaStorV - ok
00:50:21.0257 0x1378  [ 3E9213A2A050BF429E91898C90F8B4E3, D80ABE5691087661B19F01927B631CB8C5291120B814B6F863F046E0D643E9E4 ] idsvc           C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
00:50:21.0299 0x1378  idsvc - ok
00:50:21.0313 0x1378  IEEtwCollectorService - ok
00:50:21.0829 0x1378  [ DB7413CF09D74231720F78737DCF4188, 1388BD066B88830DE5D6487E511D53139267072E8A99AE5007210BA2C730202C ] igfx            C:\Windows\system32\DRIVERS\igdkmd32.sys
00:50:22.0301 0x1378  igfx - ok
00:50:22.0361 0x1378  [ 4173FF5708F3236CF25195FECD742915, 0A9C0701DF6EAC6602BE342FC13C7950EF04BB5BDF7D96C2C5DABBD2A29AA55D ] iirsp           C:\Windows\system32\drivers\iirsp.sys
00:50:22.0363 0x1378  iirsp - ok
00:50:22.0445 0x1378  [ B9C54120F46392100478F58F374E5709, A28EE8B0988F580D5984E815FC78DF41B169260814234AA0E453375542D0957B ] IKEEXT          C:\Windows\System32\ikeext.dll
00:50:22.0474 0x1378  IKEEXT - ok
00:50:22.0532 0x1378  [ E3C36AC5AE87EC970AE8EA2A93D59AE1, 8403A5243DF38EFC35A0200760EC081E42467744AF25A1F2168D5A8198AF6A5B ] Impcd           C:\Windows\system32\DRIVERS\Impcd.sys
00:50:22.0539 0x1378  Impcd - ok
00:50:22.0756 0x1378  [ C4A01E7F7AA61256A153A1D8B463F89F, 1467BADED5FFBE70E0D8C65A26415FACCD2CD2B4F728B1C099B6A5CDCEA4C4D7 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
00:50:22.0938 0x1378  IntcAzAudAddService - ok
00:50:23.0025 0x1378  [ AF6D1E38BCE11DABA4C01D6A6DE94410, 0913444FE63FF47C99A3F002368C05574DE9AE7973CA5832FFC6C88F9F12B574 ] IntcDAud        C:\Windows\system32\DRIVERS\IntcDAud.sys
00:50:23.0041 0x1378  IntcDAud - ok
00:50:23.0072 0x1378  [ A0F12F2C9BA6C72F3987CE780E77C130, 5F53DF8BE1621AA7DFB655CFD9C95E0AFA1AD3CE2E290E19D7B7FB3C6E380034 ] intelide        C:\Windows\system32\drivers\intelide.sys
00:50:23.0074 0x1378  intelide - ok
00:50:23.0117 0x1378  [ 3B514D27BFC4ACCB4037BC6685F766E0, F12D7AC62F8550E6F33B28AD751D8413AB7FFEF963242D99FFA76CE8A48B027A ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
00:50:23.0122 0x1378  intelppm - ok
00:50:23.0189 0x1378  [ ACB364B9075A45C0736E5C47BE5CAE19, 202F77C659103D2D0E787B8CB0A23BE32EA5AA2E6B3B0A0F0A8DFA906AB3C0C0 ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
00:50:23.0201 0x1378  IPBusEnum - ok
00:50:23.0242 0x1378  [ 709D1761D3B19A932FF0238EA6D50200, 0A9D2C3A6E91CA45540555B40CB4E2DF3EBE98C1D164C4EECEE20C86782F5823 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
00:50:23.0247 0x1378  IpFilterDriver - ok
00:50:23.0319 0x1378  [ 4D65A07B795D6674312F879D09AA7663, 8D72FE0B51A6FF71F85D2602DB3AE91C8749F70869B6789552F047BA81411EDA ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
00:50:23.0347 0x1378  iphlpsvc - ok
00:50:23.0362 0x1378  [ 4BD7134618C1D2A27466A099062547BF, 20284ABEF4433A59E2981F4143CAEC67DC990864FE0B9E3DC70EE0B88539E964 ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
00:50:23.0366 0x1378  IPMIDRV - ok
00:50:23.0383 0x1378  [ A5FA468D67ABCDAA36264E463A7BB0CD, EDB828D596E43372F97DAE1AADA46428C4C45FB80646DDC64FAD5F25C826CF63 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
00:50:23.0391 0x1378  IPNAT - ok
00:50:23.0444 0x1378  [ 42996CFF20A3084A56017B7902307E9F, 688176DAB91BE569280E4822E4C5BDE755794D293591C53F8047AD59C441751D ] IRENUM          C:\Windows\system32\drivers\irenum.sys
00:50:23.0446 0x1378  IRENUM - ok
00:50:23.0461 0x1378  [ 1F32BB6B38F62F7DF1A7AB7292638A35, 86522358680FBB1CEBC56B4D139290689BB0F71A3EC78CE883E4D75D0B37586F ] isapnp          C:\Windows\system32\drivers\isapnp.sys
00:50:23.0465 0x1378  isapnp - ok
00:50:23.0524 0x1378  [ CB7A9ABB12B8415BCE5D74994C7BA3AE, 464BFF3F5EEE985BE075E23E1813F5CB82A9A0771A92C6D889B13B867BCDF647 ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
00:50:23.0540 0x1378  iScsiPrt - ok
00:50:23.0593 0x1378  [ ADEF52CA1AEAE82B50DF86B56413107E, A3AE1E96B04AC81665ABBD3CB267DFB3F78376DAE18FB0DBD447908DDAAA22D2 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
00:50:23.0596 0x1378  kbdclass - ok
00:50:23.0642 0x1378  [ 9E3CED91863E6EE98C24794D05E27A71, 90CF59F20E14E4A5A793266805E82BF7AE1F0CF4C7BAB1FD2EEF3B53C5DF770F ] kbdhid          C:\Windows\system32\drivers\kbdhid.sys
00:50:23.0645 0x1378  kbdhid - ok
00:50:23.0664 0x1378  [ 618BA9298726844DA4E9E53C7C8D4015, BCDA8D829E0D40DA8E30832D6A53A2B9882655E5B024E4171BA9732456549B3E ] KeyIso          C:\Windows\system32\lsass.exe
00:50:23.0667 0x1378  KeyIso - ok
00:50:23.0757 0x1378  [ 10003EB659D2EA81AC5222009834CB0D, 5E822B5CB52E4206E949DBB6BF8B3CA92EE06ED712C498FA54B86FA7B65DB2A4 ] kl1             C:\Windows\system32\DRIVERS\kl1.sys
00:50:23.0764 0x1378  kl1 - ok
00:50:23.0794 0x1378  [ 4C6908A4E14CE84C45FFF92F3C55793C, 798DC2D58D1688599869F3E2D550EF24AB8EAA8B90FE663168E4AF3D79E3C69B ] klbackupdisk    C:\Windows\system32\DRIVERS\klbackupdisk.sys
00:50:23.0797 0x1378  klbackupdisk - ok
00:50:23.0854 0x1378  [ 9B2811697E00E59A3536380BB6333170, CFB23C5B9F1A8BC29A3318AE3D225C3FD46B386774EBD23F7C8A50C64690B692 ] klbackupflt     C:\Windows\system32\DRIVERS\klbackupflt.sys
00:50:23.0858 0x1378  klbackupflt - ok
00:50:23.0920 0x1378  [ 01AAAA5927AC064D9A517406192DAC40, 654CD3EA9BBEDD0EEB1373F4DEF118A5C85173BC9BF3F75672DAEB9FD34F3D5B ] kldisk          C:\Windows\system32\DRIVERS\kldisk.sys
00:50:23.0930 0x1378  kldisk - ok
00:50:24.0022 0x1378  [ A46E47921CD4D62A1834A7468142BFC4, 9D186172DD8525E5F0E99711633BFC65DC9033E6EA42317330580EF51D52A155 ] klflt           C:\Windows\system32\DRIVERS\klflt.sys
00:50:24.0028 0x1378  klflt - ok
00:50:24.0114 0x1378  [ 8C641F65085BE228CDB0ACDF49751162, 1E5F17E922DA556507077B5EB19EEB48B8E2D0A79307AB2735EA4B7C6724EDB1 ] klhk            C:\Windows\system32\DRIVERS\klhk.sys
00:50:24.0117 0x1378  klhk - ok
00:50:24.0188 0x1378  [ B21D371BB4FC56A89ACA1C1CB8DAD4F5, BFCCFEB44A23DD36DD3065FCA5E0D33B1869FCD68A985C61AD4078E2175CF746 ] KLIF            C:\Windows\system32\DRIVERS\klif.sys
00:50:24.0222 0x1378  KLIF - ok
00:50:24.0258 0x1378  [ B5E8BADD1B7904C04726EDB5BA32A19D, 36FFF3E65C9959DB9135DAC1BF84A0FCC0615FB35B9D85EFB87F3AE90B48C71C ] KLIM6           C:\Windows\system32\DRIVERS\klim6.sys
00:50:24.0261 0x1378  KLIM6 - ok
00:50:24.0315 0x1378  [ 956B752A298D1BC88122CD75D63C1B1E, A64D4DBEB40B4081C676E159AAEFC8D28A2159E7CF4008900BFC898759668C04 ] klkbdflt        C:\Windows\system32\DRIVERS\klkbdflt.sys
00:50:24.0318 0x1378  klkbdflt - ok
00:50:24.0345 0x1378  [ B87153536ADE581E4874EE0F8AD09315, 7570BEF2455F1F51CA0FC5969C3046F8D20DF947DF3E71170ACB003D1C8972EE ] klmouflt        C:\Windows\system32\DRIVERS\klmouflt.sys
00:50:24.0347 0x1378  klmouflt - ok
00:50:24.0395 0x1378  [ FB7425A738F6041D6AA7BB2211BD4D05, 5F6AD74B425EE374877E7E6AF11B650D40737FA51CE4171BFB513766CFA4C677 ] klpd            C:\Windows\system32\DRIVERS\klpd.sys
00:50:24.0397 0x1378  klpd - ok
00:50:24.0429 0x1378  [ 8E682FBB727A3A3C3B7FAF986FF4EA54, 7AA1A8E71D665B33E00E36BD076C0AA4450769D6F51A70C932CEB02108690A0D ] kltdi           C:\Windows\system32\DRIVERS\kltdi.sys
00:50:24.0433 0x1378  kltdi - ok
00:50:24.0477 0x1378  [ 1F735D4D7B59DFBB2DC288B089D49981, D00F2F68C5F40862A915BD937F138D9FC82A804DB8371339FE2F2458683B94AF ] Klwtp           C:\Windows\system32\DRIVERS\klwtp.sys
00:50:24.0481 0x1378  Klwtp - ok
00:50:24.0502 0x1378  [ E90ED53B73CBCD4DFE397AC7272FE3F3, CE2CA9823FA30927F919D6759696DEBDD22898BC62BA9B3A4D8162BAAFB2408E ] kneps           C:\Windows\system32\DRIVERS\kneps.sys
00:50:24.0510 0x1378  kneps - ok
00:50:24.0534 0x1378  [ A5B076011C853B4CAFD6296217A6E345, 3C852DC701231241881AB472A0CBBA9C1E25E92C52EF819C8AA2252833835344 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
00:50:24.0537 0x1378  KSecDD - ok
00:50:24.0572 0x1378  [ FD6A70D5D5B5BDF36AD265A232DAFB9A, C8CB4CE76A8CBD84CA1430D0E50651D3E3AEF4861FD17DEAFF2974183FAC585F ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
00:50:24.0580 0x1378  KSecPkg - ok
00:50:24.0615 0x1378  [ 89A7B9CC98D0D80C6F31B91C0A310FCD, 4583CAEEE0D50C0C7CE955E533FDA063CDC37B69033D41EF22EF1BA242E4C747 ] KtmRm           C:\Windows\system32\msdtckrm.dll
00:50:24.0630 0x1378  KtmRm - ok
00:50:24.0661 0x1378  [ B05ADCD03AAED42607371186F359D8A5, C93AC79920D5112BD0BF6C0B8C9548AE13D698E7A0CBDB4B053E9C95680CE1B3 ] L1C             C:\Windows\system32\DRIVERS\L1C62x86.sys
00:50:24.0665 0x1378  L1C - ok
00:50:24.0714 0x1378  [ D64AF876D53ECA3668BB97B51B4E70AB, D5C07C019BFEAFBEDC29AB5060356A3B07449712B21B50E03378BEF04AF180F9 ] LanmanServer    C:\Windows\system32\srvsvc.dll
00:50:24.0724 0x1378  LanmanServer - ok
00:50:24.0760 0x1378  [ 58405E4F68BA8E4057C6E914F326ABA2, C3E6519A1A38F1B3597D4391E42ABFE8F1F5E86256C4B3BD876CDAD9BB68B0A6 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
00:50:24.0767 0x1378  LanmanWorkstation - ok
00:50:24.0835 0x1378  [ 8FF8B5F04AC4D57F9A965BB4DF07813E, E39669D8F4354CDCB7EDFA8722916E2BF6C3778EDDD81D0F6AF6D129B0619BA7 ] LHDmgr          C:\Windows\system32\DRIVERS\LhdX86.sys
00:50:24.0837 0x1378  LHDmgr - ok
00:50:24.0885 0x1378  [ F7611EC07349979DA9B0AE1F18CCC7A6, 879AA7A391966F00761CA039C25EBC62F6712DD5461694911EEC673E12DE103E ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
00:50:24.0888 0x1378  lltdio - ok
00:50:24.0916 0x1378  [ 5700673E13A2117FA3B9020C852C01E2, 6684A2905EE8C438F2A64BE47E51A54D287B08DEFB8E0AE7FC2809D845EE3C5F ] lltdsvc         C:\Windows\System32\lltdsvc.dll
00:50:24.0927 0x1378  lltdsvc - ok
00:50:24.0951 0x1378  [ 55CA01BA19D0006C8F2639B6C045E08B, 4DBBDC820C514DB18CC13F8EE178F8C4E39C295C6E3C255416C235553CE7BDC1 ] lmhosts         C:\Windows\System32\lmhsvc.dll
00:50:24.0955 0x1378  lmhosts - ok
00:50:25.0029 0x1378  [ 1E2F802846EB944E0333EFEE7C9532A8, 86EB59BF238E3DB8AF9E379B0BAE5AEC734C15598E665062B2E19C0A58BEF783 ] LMS             C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
00:50:25.0050 0x1378  LMS - ok
00:50:25.0102 0x1378  [ EB119A53CCF2ACC000AC71B065B78FEF, 1FD60735C4945AE565C223F0B47EAF9602D8777E3D15600914C1A9D761215AF9 ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
00:50:25.0107 0x1378  LSI_FC - ok
00:50:25.0155 0x1378  [ 8ADE1C877256A22E49B75D1CC9161F9C, 3D64F233DC866537E50549A7C1A2B40A954055B22F0BDA39825B04C38C607CB7 ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
00:50:25.0160 0x1378  LSI_SAS - ok
00:50:25.0177 0x1378  [ DC9DC3D3DAA0E276FD2EC262E38B11E9, A264990857CBC74036799E17A087130626C0A09BE19879019BAF2D761C62AECC ] LSI_SAS2        C:\Windows\system32\drivers\lsi_sas2.sys
00:50:25.0182 0x1378  LSI_SAS2 - ok
00:50:25.0214 0x1378  [ 0A036C7D7CAB643A7F07135AC47E0524, 2F662D07FCB74B8D493156DB555EAA90A47E93CF14C7B30039D2FE47EB8682B8 ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
00:50:25.0219 0x1378  LSI_SCSI - ok
00:50:25.0239 0x1378  [ 6703E366CC18D3B6E534F5CF7DF39CEE, 7396B9AF938284D99EC51206A7B2FA4A0DC10A493DCE6707818B03A7473782C4 ] luafv           C:\Windows\system32\drivers\luafv.sys
00:50:25.0244 0x1378  luafv - ok
00:50:25.0289 0x1378  [ BFB9EE8EE977EFE85D1A3105ABEF6DD1, D2A84EBF0C0B7A14AD432FD2EF43CC12300027AEA3FA4075659FB088AB62B588 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
00:50:25.0294 0x1378  Mcx2Svc - ok
00:50:25.0365 0x1378  [ 0FFF5B045293002AB38EB1FD1FC2FB74, 49071B565FD5B2DE43EC00D8518C3BE70843F38919E82F13104B8C1FAFB20374 ] megasas         C:\Windows\system32\drivers\megasas.sys
00:50:25.0368 0x1378  megasas - ok
00:50:25.0403 0x1378  [ DCBAB2920C75F390CAF1D29F675D03D6, 85C3A7A010BEA5E3C6179161B295F2CB900A6A214833A5F87A4327392880E2BB ] MegaSR          C:\Windows\system32\drivers\MegaSR.sys
00:50:25.0414 0x1378  MegaSR - ok
00:50:25.0454 0x1378  [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] MMCSS           C:\Windows\system32\mmcss.dll
00:50:25.0463 0x1378  MMCSS - ok
00:50:25.0479 0x1378  [ F001861E5700EE84E2D4E52C712F4964, F4DC5AEED6F34D76CCEF360862CC47EF71097BE0813C8CE04EE5F0DB387DFFAE ] Modem           C:\Windows\system32\drivers\modem.sys
00:50:25.0482 0x1378  Modem - ok
00:50:25.0529 0x1378  [ 79D10964DE86B292320E9DFE02282A23, 52714827B7EEDACA55326A4E4F6158D4942DFAA3BACDE303A2F569BF3F4FAA72 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
00:50:25.0531 0x1378  monitor - ok
00:50:25.0587 0x1378  [ FB18CC1D4C2E716B6B903B0AC0CC0609, F10CCA63493782B16DE6B96B94A27078DBE68AECEF34FDF840CFF86D2C6E3C5E ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
00:50:25.0590 0x1378  mouclass - ok
00:50:25.0606 0x1378  [ 2C388D2CD01C9042596CF3C8F3C7B24D, B2FB72272BB01AEDA4047B57C943B7E9BD8A6497854F8CC34672AAA592D0A703 ] mouhid          C:\Windows\system32\drivers\mouhid.sys
00:50:25.0609 0x1378  mouhid - ok
00:50:25.0638 0x1378  [ 644905A19D0F37F2233DFCE53BC4BC19, F52CB40AA0FD1EBF8CBF0F3BFB20C47142C637719840877FB93F10D085EB8C2B ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
00:50:25.0643 0x1378  mountmgr - ok
00:50:25.0752 0x1378  [ 9FC679D10A7377BB04ECC3D0E2E26B53, 24ACD4EC1618A052C29E4463138B28F62C8B78D442DB82F4925E64FC5849A096 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
00:50:25.0759 0x1378  MozillaMaintenance - ok
00:50:25.0794 0x1378  [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0, D3D903EEA465D77345AAC9B9F02CDEADF4831212EA2DE4FCA33BEE26EBB47420 ] mpio            C:\Windows\system32\drivers\mpio.sys
00:50:25.0800 0x1378  mpio - ok
00:50:25.0827 0x1378  [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0, 1D6DCFA0E56C3E55B6AED819176E751502F863BA0FCF4F0B3253A81D208141A2 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
00:50:25.0831 0x1378  mpsdrv - ok
00:50:25.0891 0x1378  [ 9835584E999D25004E1EE8E5F3E3B881, 71798B0CBE9AE69F1F29B845319019C69EC7F415CBABB3B87DDE92C360675021 ] MpsSvc          C:\Windows\system32\mpssvc.dll
00:50:25.0917 0x1378  MpsSvc - ok
00:50:25.0952 0x1378  [ 03F899F521D2AAED1C55008F734DF252, 4E56A51476A13F5630719018037B1F63DF9ACEA1CFE782AF04E669BD696954C5 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
00:50:25.0957 0x1378  MRxDAV - ok
00:50:26.0006 0x1378  [ 5D16C921E3671636C0EBA3BBAAC5FD25, 5BC107B95CAFC88F51FBB9F657B99944B20627A2B618F263093D7045E4FFD65C ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
00:50:26.0015 0x1378  mrxsmb - ok
00:50:26.0047 0x1378  [ 6D17A4791ACA19328C685D256349FEFC, 012AA3D84EEAAF53780D06D2D11B9727DFC3441F3FAD75BC9E751FB814403668 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
00:50:26.0061 0x1378  mrxsmb10 - ok
00:50:26.0081 0x1378  [ B81F204D146000BE76651A50670A5E9E, 78193D0F967BE9829E53F9B500342934B4B1E1F4CEFC444382959E2061BC3B17 ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
00:50:26.0088 0x1378  mrxsmb20 - ok
00:50:26.0116 0x1378  [ 012C5F4E9349E711E11E0F19A8589F0A, 208B92DFCF7AD43202660FBBC9FF5E03AEDBEE38178FF3628EB74CB6CD37C584 ] msahci          C:\Windows\system32\drivers\msahci.sys
00:50:26.0118 0x1378  msahci - ok
00:50:26.0142 0x1378  [ 55055F8AD8BE27A64C831322A780A228, C2C9FD1F61302997117B1CD0835E8234405BB80084065ED05363B77868397304 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
00:50:26.0150 0x1378  msdsm - ok
00:50:26.0189 0x1378  [ E1BCE74A3BD9902B72599C0192A07E27, 5162EB623FE64E9DFEAC6CA2410EFA1314E62EC13207FFBFED2D61AA887603C4 ] MSDTC           C:\Windows\System32\msdtc.exe
00:50:26.0201 0x1378  MSDTC - ok
00:50:26.0228 0x1378  [ DAEFB28E3AF5A76ABCC2C3078C07327F, 6EB558532400B489763BAE7203538DE5F196282A8CB46A1B31D59120FC5AFCEF ] Msfs            C:\Windows\system32\drivers\Msfs.sys
00:50:26.0231 0x1378  Msfs - ok
00:50:26.0259 0x1378  [ 3E1E5767043C5AF9367F0056295E9F84, B2EDFECD3C14E4FE1BA87D9A86334043A9BD696A554EBD186DA7EAEB2EBD4F70 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
00:50:26.0260 0x1378  mshidkmdf - ok
00:50:26.0286 0x1378  [ 0A4E5757AE09FA9622E3158CC1AEF114, ED574E420E57374E328C7C526504ECA569C164287966F06019EC207CB17F2C54 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
00:50:26.0288 0x1378  msisadrv - ok
00:50:26.0335 0x1378  [ 90F7D9E6B6F27E1A707D4A297F077828, BEFC220EAA7307849600748842ACB9254A6A91158812D9B23EFAF912C498BA7F ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
00:50:26.0346 0x1378  MSiSCSI - ok
00:50:26.0355 0x1378  msiserver - ok
00:50:26.0397 0x1378  [ 8C0860D6366AAFFB6C5BB9DF9448E631, 949C5A14E57F2D7385543C17C3485E7ADE36EA2016F6E0A1866571D2EDE90A77 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
00:50:26.0399 0x1378  MSKSSRV - ok
00:50:26.0416 0x1378  [ 3EA8B949F963562CEDBB549EAC0C11CE, 1B0B2F16A1790282504F3C548D47C3281EFB440D5D9711A1EF76D6371B768D2D ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
00:50:26.0418 0x1378  MSPCLOCK - ok
00:50:26.0426 0x1378  [ F456E973590D663B1073E9C463B40932, 48BA6D5580EE7B6A4C06E04772FD35B51779553FC0DD6C5C30DD8B5DEEB25B11 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
00:50:26.0428 0x1378  MSPQM - ok
00:50:26.0461 0x1378  [ 0E008FC4819D238C51D7C93E7B41E560, 141FCEBDD05874407EAEC35A9DCD3BB16F2A428F23E55487D6A5DBFCADBF10D2 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
00:50:26.0473 0x1378  MsRPC - ok
00:50:26.0495 0x1378  [ FC6B9FF600CC585EA38B12589BD4E246, F05DB01AE1955D2468CE6B51E51998B111CA3B0BDEED090EE6B99B625CBA564A ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
00:50:26.0497 0x1378  mssmbios - ok
00:50:26.0537 0x1378  [ B42C6B921F61A6E55159B8BE6CD54A36, 6BB0A7BE005B8F281E551D1B8046CE4202372BC7AE0161881C858BFAC675FE1C ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
00:50:26.0538 0x1378  MSTEE - ok
00:50:26.0546 0x1378  [ 33599130F44E1F34631CEA241DE8AC84, E15B31D1AFDC8DC6D2B21D4215796A99ECC69EEDBB06CEED01AECC3C99A44C8B ] MTConfig        C:\Windows\system32\drivers\MTConfig.sys
00:50:26.0548 0x1378  MTConfig - ok
00:50:26.0571 0x1378  [ 159FAD02F64E6381758C990F753BCC80, E55AB01DCFA95ECAB24A2A9656E28FF9D064BA08B3D82DC8AA42F5991BA09598 ] Mup             C:\Windows\system32\Drivers\mup.sys
00:50:26.0575 0x1378  Mup - ok
00:50:26.0627 0x1378  [ 61D57A5D7C6D9AFE10E77DAE6E1B445E, D252248532142E9E2332DA693BC51B795102CA938B568FF04981E98B19BFBC5C ] napagent        C:\Windows\system32\qagentRT.dll
00:50:26.0649 0x1378  napagent - ok
00:50:26.0715 0x1378  [ 26384429FCD85D83746F63E798AB1480, 957C115C263A4B4DC854558B43ECE632D8E2BCCB744E23A01EBA7476BA2E7FFB ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
00:50:26.0731 0x1378  NativeWifiP - ok
00:50:26.0813 0x1378  [ E7C54812A2AAF43316EB6930C1FFA108, C8A6FC1957FA29A3B372132FEA9145538BC767044A11D77316D3D1A3EAA60630 ] NDIS            C:\Windows\system32\drivers\ndis.sys
00:50:26.0848 0x1378  NDIS - ok
00:50:26.0900 0x1378  [ 0E1787AA6C9191D3D319E8BAFE86F80C, F535022747355B2C66424BDA892D7DCB820C2EB8EE05BAE5BC6D1B1D65186278 ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
00:50:26.0903 0x1378  NdisCap - ok
00:50:26.0932 0x1378  [ E4A8AEC125A2E43A9E32AFEEA7C9C888, 6EA181117126FC70B3C1DD1AC73CC26D1603A2CF49E47F66623E2C9489C49B55 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
00:50:26.0934 0x1378  NdisTapi - ok
00:50:26.0954 0x1378  [ D8A65DAFB3EB41CBB622745676FCD072, 874D3C3D247C4A309DA813DB1D2EDB0037D3C489824BD5FE95B0C20699764EF7 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
00:50:26.0957 0x1378  Ndisuio - ok
00:50:26.0985 0x1378  [ 38FBE267E7E6983311179230FACB1017, CFD1CBCA59650795C030DB30E5795B37C11C736E14003AE1DAB081BA5C0C9B14 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
00:50:26.0992 0x1378  NdisWan - ok
00:50:27.0010 0x1378  [ A4BDC541E69674FBFF1A8FF00BE913F2, 18CCFD063E9870B8B6958715BC0414C4D920AE63528EA1E9D7E30F7138918FFA ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
00:50:27.0014 0x1378  NDProxy - ok
00:50:27.0059 0x1378  [ 80B275B1CE3B0E79909DB7B39AF74D51, 75B406B0D9D28239D4EB2A298419A5F78A58237D88C5FD688EF1DFFAFACCF796 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
00:50:27.0062 0x1378  NetBIOS - ok
00:50:27.0102 0x1378  [ 280122DDCF04B378EDD1AD54D71C1E54, F98B2ADE34F7E67C7C06C1D0FFB80ECBC353D044D4B4784CD952910345DC2ED0 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
00:50:27.0113 0x1378  NetBT - ok
00:50:27.0132 0x1378  [ 618BA9298726844DA4E9E53C7C8D4015, BCDA8D829E0D40DA8E30832D6A53A2B9882655E5B024E4171BA9732456549B3E ] Netlogon        C:\Windows\system32\lsass.exe
00:50:27.0134 0x1378  Netlogon - ok
00:50:27.0190 0x1378  [ 7CCCFCA7510684768DA22092D1FA4DB2, BB9E4F8FABBF596D888E6D303CB54A336D9DFF95B36AEA9369D2ED787DDC4B5D ] Netman          C:\Windows\System32\netman.dll
00:50:27.0207 0x1378  Netman - ok
00:50:27.0275 0x1378  [ 5243CFC2E7161C91C2B355240035B9E4, CFD77485A9D7BC47F3A9C53D73B2AE2D5D04B90ED38628F3124EA569F4DE969E ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
00:50:27.0287 0x1378  NetMsmqActivator - ok
00:50:27.0338 0x1378  [ 5243CFC2E7161C91C2B355240035B9E4, CFD77485A9D7BC47F3A9C53D73B2AE2D5D04B90ED38628F3124EA569F4DE969E ] NetPipeActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
00:50:27.0349 0x1378  NetPipeActivator - ok
00:50:27.0404 0x1378  [ 8C338238C16777A802D6A9211EB2BA50, 0D08A47CD403EDA5E8CAD7409BBBBCDC29A9861D2DC41D42B68B22B1AA1EBDD6 ] netprofm        C:\Windows\System32\netprofm.dll
00:50:27.0423 0x1378  netprofm - ok
00:50:27.0474 0x1378  [ 5243CFC2E7161C91C2B355240035B9E4, CFD77485A9D7BC47F3A9C53D73B2AE2D5D04B90ED38628F3124EA569F4DE969E ] NetTcpActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
00:50:27.0482 0x1378  NetTcpActivator - ok
00:50:27.0497 0x1378  [ 5243CFC2E7161C91C2B355240035B9E4, CFD77485A9D7BC47F3A9C53D73B2AE2D5D04B90ED38628F3124EA569F4DE969E ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
00:50:27.0505 0x1378  NetTcpPortSharing - ok
00:50:27.0554 0x1378  [ 1D85C4B390B0EE09C7A46B91EFB2C097, 6A8850B151E88EE371F3CC543A946302DDF9494908D684B8B0C706A42CC54348 ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
00:50:27.0558 0x1378  nfrd960 - ok
00:50:27.0597 0x1378  [ F115C5CD29E512F18BD7138A094B77E5, 90C2CE8B256EE9AABF674ADDE7F85E91DAF48EA368452D03C187A4AE027D4E39 ] NlaSvc          C:\Windows\System32\nlasvc.dll
00:50:27.0611 0x1378  NlaSvc - ok
00:50:27.0636 0x1378  [ 1DB262A9F8C087E8153D89BEF3D2235F, A51EE5D5AD3CD76B74BEA9C66C462608BF3B50C53DAA4110A75DB10495A8C101 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
00:50:27.0638 0x1378  Npfs - ok
00:50:27.0661 0x1378  [ BA387E955E890C8A88306D9B8D06BF17, 3477BD9686C5777A93251C154512671AAA7533B18C536DF51F7B1D6D28E7F8A5 ] nsi             C:\Windows\system32\nsisvc.dll
00:50:27.0666 0x1378  nsi - ok
00:50:27.0680 0x1378  [ E9A0A4D07E53D8FEA2BB8387A3293C58, 690CAD6C4E35ECC1172A2E1FD3933DF73158B3BF42CB21244269612A53DE4D7A ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
00:50:27.0682 0x1378  nsiproxy - ok
00:50:27.0789 0x1378  [ 5E43D2B0EE64123D4880DFA6626DEFDE, 164413A22DE58B19EA2B4120034B46D6BE1F424B80C3421E10BE5C81153D049F ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
00:50:27.0860 0x1378  Ntfs - ok
00:50:27.0897 0x1378  [ F9756A98D69098DCA8945D62858A812C, 572ADBFCFDE2030B34A013AADC14DBC144EB3F34D06991E2464A3EA9605BC045 ] Null            C:\Windows\system32\drivers\Null.sys
00:50:27.0899 0x1378  Null - ok
00:50:27.0943 0x1378  [ AF2EEC9580C1D32FB7EAF105D9784061, 6DAAE3BCA048ACD7FFD26A65C793C461933179070F03855FE3DC3C01F968163A ] nvraid          C:\Windows\system32\drivers\nvraid.sys
00:50:27.0951 0x1378  nvraid - ok
00:50:27.0977 0x1378  [ 9283C58EBAA2618F93482EB5DABCEC82, 0BC119D4EAFDEA879E4C1CFBA5402499DBD1970EDF963C6D2034D4867C34D15E ] nvstor          C:\Windows\system32\drivers\nvstor.sys
00:50:27.0987 0x1378  nvstor - ok
00:50:28.0008 0x1378  [ 5A0983915F02BAE73267CC2A041F717D, D83461D74597BF2BE042FEFCC27FCD18BF63CB8135B0666D731D50951C3468A8 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
00:50:28.0016 0x1378  nv_agp - ok
00:50:28.0029 0x1378  [ 08A70A1F2CDDE9BB49B885CB817A66EB, 0BB98123B544124B144F3E95D77E01E973D060B8B2302503FF24ABBBE803EB63 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
00:50:28.0034 0x1378  ohci1394 - ok
00:50:28.0085 0x1378  [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
00:50:28.0106 0x1378  p2pimsvc - ok
00:50:28.0149 0x1378  [ 59C3DDD501E39E006DAC31BF55150D91, E02B63AB7F34CF6FF3F644AF354D10004E6F50014E03172D80BD78934EF71EF1 ] p2psvc          C:\Windows\system32\p2psvc.dll
00:50:28.0172 0x1378  p2psvc - ok
00:50:28.0212 0x1378  [ 2EA877ED5DD9713C5AC74E8EA7348D14, 14BA3722CE5F8FF07F2D97DCDD6558EB49C9B02E5E6FAD6D9F18D354733EFECE ] Parport         C:\Windows\system32\drivers\parport.sys
00:50:28.0218 0x1378  Parport - ok
00:50:28.0255 0x1378  [ 3F34A1B4C5F6475F320C275E63AFCE9B, 31295D5121C0C3F2085E0EEBA260EEE4CA003993C026E2F81986D19158036E6B ] partmgr         C:\Windows\system32\drivers\partmgr.sys
00:50:28.0259 0x1378  partmgr - ok
00:50:28.0300 0x1378  [ EB0A59F29C19B86479D36B35983DAADC, AC09AFE7F13BE4079D01383BAC44091997E1AAF6512C9673A42B9E3780EB08A8 ] Parvdm          C:\Windows\system32\drivers\parvdm.sys
00:50:28.0301 0x1378  Parvdm - ok
00:50:28.0354 0x1378  [ 3CAE2BBC86FCF7F94C9696994AF30386, 4DA063A60523567272CFB35DF5D7CA142B100EF9123B1F23A6F11AB89DB83486 ] PassThru Service C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe
00:50:28.0365 0x1378  PassThru Service - ok
00:50:28.0399 0x1378  [ 52954BE460EC6C54C0ACB2B3B126FFC6, 9F9878EC5ABC74C5A8EE8E1D940F0934F081895B07D844F42F80A638FE713F7B ] PcaSvc          C:\Windows\System32\pcasvc.dll
00:50:28.0410 0x1378  PcaSvc - ok
00:50:28.0436 0x1378  [ 673E55C3498EB970088E812EA820AA8F, 1F81315664B8CBFDD569416C0ECCE4C6251F34577313A0858AB46609781303B5 ] pci             C:\Windows\system32\drivers\pci.sys
00:50:28.0446 0x1378  pci - ok
00:50:28.0472 0x1378  [ AFE86F419014DB4E5593F69FFE26CE0A, CAF36E61BE7B511D3A03A65FF5A3017CEE4D2F53005B410F2D4A2AAE9FED4C00 ] pciide          C:\Windows\system32\drivers\pciide.sys
00:50:28.0474 0x1378  pciide - ok
00:50:28.0495 0x1378  [ F396431B31693E71E8A80687EF523506, BC614FC21E029E2497F1CCE3131BBD295B827F2310762B47D5BBC7703D80554B ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
00:50:28.0508 0x1378  pcmcia - ok
00:50:28.0531 0x1378  [ 250F6B43D2B613172035C6747AEEB19F, A91F15B133F2619912CF750E6F3662E011CD0FA4B9477CE532CE3196D23307D9 ] pcw             C:\Windows\system32\drivers\pcw.sys
00:50:28.0575 0x1378  pcw - ok
00:50:28.0813 0x1378  [ AEBC369F7DC72AB3F5B9BDF34FA0D43F, 2A819154AC6C23E97C583D90B4D0C112188B7AE9D8D9B3F88811BFCED124E551 ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
00:50:28.0855 0x1378  PEAUTH - ok
00:50:28.0932 0x1378  [ AF4D64D2A57B9772CF3801950B8058A6, C9C493A3775E6E1660CE5DF75DA574D0C04245FB88CF41B96217A725359C350D ] PeerDistSvc     C:\Windows\system32\peerdistsvc.dll
00:50:28.0988 0x1378  PeerDistSvc - ok
00:50:29.0144 0x1378  [ 414BBA67A3DED1D28437EB66AEB8A720, D6DF254E2615FA402044824DCD9004F579FC0DF74B90E44C99D5F0253CF8AD88 ] pla             C:\Windows\system32\pla.dll
00:50:29.0220 0x1378  pla - ok
00:50:29.0296 0x1378  [ EC7BC28D207DA09E79B3E9FAF8B232CA, A42F8F69C3CD753D787A5D558659DEA2CC306C896D75B8C82549219CF654504F ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
00:50:29.0351 0x1378  PlugPlay - ok
00:50:29.0382 0x1378  [ 63FF8572611249931EB16BB8EED6AFC8, 9732CCBCB93A7A4BEC88812B952C20244479E9BD781240C195E57F09E619EA33 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
00:50:29.0386 0x1378  PNRPAutoReg - ok
00:50:29.0417 0x1378  [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
00:50:29.0430 0x1378  PNRPsvc - ok
00:50:29.0471 0x1378  [ 53946B69BA0836BD95B03759530C81EC, 7F14A34635354CCA0F5342C8D9DF5A6AA1B94F6A508BD8834029E9BACF252920 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
00:50:29.0487 0x1378  PolicyAgent - ok
00:50:29.0538 0x1378  [ F87D30E72E03D579A5199CCB3831D6EA, B09328E89954584F97908FA5946376BA990B8C650DABCBF3CA3B08719937C694 ] Power           C:\Windows\system32\umpo.dll
00:50:29.0546 0x1378  Power - ok
00:50:29.0595 0x1378  [ 631E3E205AD6D86F2AED6A4A8E69F2DB, 1D3BF0CFC37D91A3A56246920B9CF1084E78A055D56E85A773417809C58C8065 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
00:50:29.0599 0x1378  PptpMiniport - ok
00:50:29.0621 0x1378  [ 85B1E3A0C7585BC4AAE6899EC6FCF011, 1E067113C146D6842D7FB04007F363D6FB7783C6BC7C9AB6614E44075C4F86C3 ] Processor       C:\Windows\system32\drivers\processr.sys
00:50:29.0625 0x1378  Processor - ok
00:50:29.0680 0x1378  [ FD9692A3D31E021207D3C2A9DDDC2BE3, 5295EFAD9BD4B59996935A41825392C12A4C968D161BEEA37797F90AF8E54229 ] ProfSvc         C:\Windows\system32\profsvc.dll
00:50:29.0689 0x1378  ProfSvc - ok
00:50:29.0709 0x1378  [ 618BA9298726844DA4E9E53C7C8D4015, BCDA8D829E0D40DA8E30832D6A53A2B9882655E5B024E4171BA9732456549B3E ] ProtectedStorage C:\Windows\system32\lsass.exe
00:50:29.0714 0x1378  ProtectedStorage - ok
00:50:29.0760 0x1378  [ 6270CCAE2A86DE6D146529FE55B3246A, 463209CBAF1B0E269DC8FC6FBDEE5BB7E5ADB5D3F024930BFD0B97E0A9678883 ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
00:50:29.0765 0x1378  Psched - ok
00:50:29.0862 0x1378  [ AB95ECF1F6659A60DDC166D8315B0751, 0ED6D3460D28978BADF31B930DBB3298A6A10EFF8883763EABA0E36A21A0E83D ] ql2300          C:\Windows\system32\drivers\ql2300.sys
00:50:29.0918 0x1378  ql2300 - ok
00:50:29.0943 0x1378  [ B4DD51DD25182244B86737DC51AF2270, 7E62B04F054A6330B7F9968222523BDE8F3EE47A11D17E6C0E2D5ACDC07B9E6B ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
00:50:29.0949 0x1378  ql40xx - ok
00:50:29.0993 0x1378  [ 31AC809E7707EB580B2BDB760390765A, A8481FD19A0F778F5591B7676F591F664ADC68B6867E663C0F9564173F4AC909 ] QWAVE           C:\Windows\system32\qwave.dll
00:50:30.0005 0x1378  QWAVE - ok
00:50:30.0023 0x1378  [ 584078CA1B95CA72DF2A27C336F9719D, 836F115C92D343463C14A9DE39648C1EFA7C7EE4720F5C692EE0F68B84830121 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
00:50:30.0025 0x1378  QWAVEdrv - ok
00:50:30.0033 0x1378  [ 30A81B53C766D0133BB86D234E5556AB, 726C6B83B5ACAA84CAB1689B6DD6DDAE3199D61A57B5D7B5B5A0F62FCF838090 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
00:50:30.0035 0x1378  RasAcd - ok
00:50:30.0080 0x1378  [ 57EC4AEF73660166074D8F7F31C0D4FD, C66B425EC4DB5E7FD289AE631C9B019EB16717C55E80FAE964BB22203E4AACEF ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
00:50:30.0082 0x1378  RasAgileVpn - ok
00:50:30.0119 0x1378  [ A60F1839849C0C00739787FD5EC03F13, B210DFA5A843CF1DA73635F168E2EA5052CBED15C664F8523CDFB34CA165D0E0 ] RasAuto         C:\Windows\System32\rasauto.dll
00:50:30.0125 0x1378  RasAuto - ok
00:50:30.0149 0x1378  [ D9F91EAFEC2815365CBE6D167E4E332A, 8350457A39D141C13807E7DB5A8D4113197C4016F7744B9993391F4AEA0C4A5C ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
00:50:30.0153 0x1378  Rasl2tp - ok
00:50:30.0199 0x1378  [ CB9E04DC05EACF5B9A36CA276D475006, 4D8C0AEF1D4F84F375AD2BAF786C9F6C52316A3E655B913449E71AD7C0FCA56E ] RasMan          C:\Windows\System32\rasmans.dll
00:50:30.0214 0x1378  RasMan - ok
00:50:30.0251 0x1378  [ 0FE8B15916307A6AC12BFB6A63E45507, 64119474DE7499E6E8B82E78BBD50074B3AA70B3E8329089FAE9B7F29919004E ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
00:50:30.0255 0x1378  RasPppoe - ok
00:50:30.0273 0x1378  [ 44101F495A83EA6401D886E7FD70096B, 56A0CE5C89870752B9B2AB795C1A248CA28209E049B2F20CCA0308CBE2488A0A ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
00:50:30.0277 0x1378  RasSstp - ok
00:50:30.0313 0x1378  [ D528BC58A489409BA40334EBF96A311B, C71E9A4B101DB6C3183B9F97B9098D73D6FE1B12C05C2EB3CE8A8041BEE6BA61 ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
00:50:30.0324 0x1378  rdbss - ok
00:50:30.0346 0x1378  [ 0D8F05481CB76E70E1DA06EE9F0DA9DF, 2AFCBE3237D27AFBF095F91F1FCCA63E6890F34A9E4F00E5C34C92394CDA89FB ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
00:50:30.0348 0x1378  rdpbus - ok
00:50:30.0369 0x1378  [ 23DAE03F29D253AE74C44F99E515F9A1, 8FED93D10B2062F0526FE3508101F8FCF8F72DEB90AFB472EB7CBAE83A0EC430 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
00:50:30.0370 0x1378  RDPCDD - ok
00:50:30.0422 0x1378  [ B973FCFC50DC1434E1970A146F7E3885, BE797E5F5AE34D37F8DA1134CE94DD14DBE36D2BC405B97E992E2257848B7CA9 ] RDPDR           C:\Windows\system32\drivers\rdpdr.sys
00:50:30.0428 0x1378  RDPDR - ok
00:50:30.0464 0x1378  [ 5A53CA1598DD4156D44196D200C94B8A, 8112FE14FEC94C67B1C5BDE4171E37584F1D0098D2C557C9E4BDD3E0291E25E4 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
00:50:30.0465 0x1378  RDPENCDD - ok
00:50:30.0484 0x1378  [ 44B0A53CD4F27D50ED461DAE0C0B4E1F, CDA80B08E67AD034081C0C920CD66147689F1844403CBC552F65005E7C011A91 ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
00:50:30.0485 0x1378  RDPREFMP - ok
00:50:30.0531 0x1378  [ CD9214A6AE17D188D17C3CF8CB9CC693, 2E16FF1F7446F0600D6519010FD05A30B94D97167C16B3E7FC396A97D8139D60 ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
00:50:30.0541 0x1378  RDPWD - ok
00:50:30.0608 0x1378  [ 518395321DC96FE2C9F0E96AC743B656, 5F6A0880B4F3EE7196259EA362DA9554B0687B0236F9A8E5CF7A4A77F01F1776 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
00:50:30.0616 0x1378  rdyboost - ok
00:50:30.0651 0x1378  [ 7B5E1419717FAC363A31CC302895217A, 048B96B127CC20833948DAE53C59886D5C725ECA7A744424A01339447D2DDC32 ] RemoteAccess    C:\Windows\System32\mprdim.dll
00:50:30.0658 0x1378  RemoteAccess - ok
00:50:30.0711 0x1378  [ CB9A8683F4EF2BF99E123D79950D7935, B9FA3E7E91E76D975CF40BFA37909E50F29CC13AB1399007884710651827E9AA ] RemoteRegistry  C:\Windows\system32\regsvc.dll
00:50:30.0731 0x1378  RemoteRegistry - ok
00:50:30.0794 0x1378  [ CB928D9E6DAF51879DD6BA8D02F01321, DFD263B67DDF98AE09AF6D6986CBC7BE3206BCE8403AAC51BCF9459E78233D12 ] RFCOMM          C:\Windows\system32\DRIVERS\rfcomm.sys
00:50:30.0803 0x1378  RFCOMM - ok
00:50:30.0847 0x1378  [ 78D072F35BC45D9E4E1B61895C152234, 80C924EE1156B4E3172E83DCB9C60817E87885FB9377647E0BF90153E415B1CA ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
00:50:30.0854 0x1378  RpcEptMapper - ok
00:50:30.0883 0x1378  [ 94D36C0E44677DD26981D2BFEEF2A29D, D77A93AC60536F3706E8A0154C0C2199E888B7748C84DB7437254FF175F4DF55 ] RpcLocator      C:\Windows\system32\locator.exe
00:50:30.0887 0x1378  RpcLocator - ok
00:50:30.0938 0x1378  [ 7660F01D3B38ACA1747E397D21D790AF, 04611B43705C064C2A8331F6D3F8E4530295694AE2C3E3EC3F62CFF4A5EFA88D ] RpcSs           C:\Windows\system32\rpcss.dll
00:50:30.0965 0x1378  RpcSs - ok
00:50:31.0061 0x1378  [ 032B0D36AD92B582D869879F5AF5B928, 0F8F18A6A0A689957B886D9368015889091094EDA18BE532093F06A70A7CE184 ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
00:50:31.0065 0x1378  rspndr - ok
00:50:31.0109 0x1378  [ 7FA7F2E249A5DCBB7970630E15E1F482, 9633B193F3FDA67BC551C6DCA4788AB83E9F45F77763EE579D02FE5D6B80DEDF ] s3cap           C:\Windows\system32\drivers\vms3cap.sys
00:50:31.0111 0x1378  s3cap - ok
00:50:31.0131 0x1378  [ 618BA9298726844DA4E9E53C7C8D4015, BCDA8D829E0D40DA8E30832D6A53A2B9882655E5B024E4171BA9732456549B3E ] SamSs           C:\Windows\system32\lsass.exe
00:50:31.0134 0x1378  SamSs - ok
00:50:31.0198 0x1378  [ B7A4102FCA57F022CF69E3E1EAD61421, 75B70A96925E855E07AE3A364D9CA7A433A7FEB4185891F4124BA64D490C24F3 ] SamsungUPDUtilSvc C:\Windows\system32\SecUPDUtilSvc.exe
00:50:31.0206 0x1378  SamsungUPDUtilSvc - ok
00:50:31.0282 0x1378  [ 05D860DA1040F111503AC416CCEF2BCA, DAE2F37D09A5A42F945BC8E27E4EA2303521081783A80CEE7FEE7C5A1C2CFC5E ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
00:50:31.0287 0x1378  sbp2port - ok
00:50:31.0334 0x1378  [ 8FC518FFE9519C2631D37515A68009C4, 21E10585470CF9FC3BD1977F8A426686CD2FA6BD2094B9E3594B21C7C4541D25 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
00:50:31.0342 0x1378  SCardSvr - ok
00:50:31.0351 0x1378  [ 0693B5EC673E34DC147E195779A4DCF6, AF1B56FBF3ADABF94CD9DBA67586B8746DE135151F6B3D1B0EE315BC1E2DB670 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
00:50:31.0354 0x1378  scfilter - ok
00:50:31.0412 0x1378  [ A04BB13F8A72F8B6E8B4071723E4E336, E63287FF71C39CBF64C3347C455324C8437F9CF398153E269543588B65389502 ] Schedule        C:\Windows\system32\schedsvc.dll
00:50:31.0449 0x1378  Schedule - ok
00:50:31.0465 0x1378  [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] SCPolicySvc     C:\Windows\System32\certprop.dll
00:50:31.0469 0x1378  SCPolicySvc - ok
00:50:31.0496 0x1378  [ 08236C4BCE5EDD0A0318A438AF28E0F7, 77727F963F63C4CEC11E7AAD5FB3836179701D512CA9436C3170B9E6A4E5F888 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
00:50:31.0506 0x1378  SDRSVC - ok
00:50:31.0547 0x1378  [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
00:50:31.0549 0x1378  secdrv - ok
00:50:31.0564 0x1378  [ A59B3A4442C52060CC7A85293AA3546F, 1776D6DEE51991149265AAF39E17065E301C5FA1FF4068653DC0010B9B27185D ] seclogon        C:\Windows\system32\seclogon.dll
00:50:31.0568 0x1378  seclogon - ok
00:50:31.0618 0x1378  [ DCB7FCDCC97F87360F75D77425B81737, F8289AF2C458C167038EEFE613EE5E3D6D5B3308B8784168374BC81C47891CE5 ] SENS            C:\Windows\System32\sens.dll
00:50:31.0623 0x1378  SENS - ok
00:50:31.0656 0x1378  [ 50087FE1EE447009C9CC2997B90DE53F, B5E6CF1D991F87C29C5E28198E0962E31FFB499A46C3BD43FC20391693389959 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
00:50:31.0660 0x1378  SensrSvc - ok
00:50:31.0695 0x1378  [ 9AD8B8B515E3DF6ACD4212EF465DE2D1, E2F019BCD1446236D078D46065DD151DD068778F33BE2F1E8A0CC1EA2F954E86 ] Serenum         C:\Windows\system32\drivers\serenum.sys
00:50:31.0697 0x1378  Serenum - ok
00:50:31.0706 0x1378  [ 5FB7FCEA0490D821F26F39CC5EA3D1E2, A26DB2EB9F3E2509B4EBA949DB97595CC32332D9321DF68283BFC102E66D766F ] Serial          C:\Windows\system32\drivers\serial.sys
00:50:31.0711 0x1378  Serial - ok
00:50:31.0730 0x1378  [ 79BFFB520327FF916A582DFEA17AA813, 7A2A9D69BE02228591186A9F4453D4B5FD98837CA422C873C48040170E8BD18C ] sermouse        C:\Windows\system32\drivers\sermouse.sys
00:50:31.0732 0x1378  sermouse - ok
00:50:31.0780 0x1378  [ 4AE380F39A0032EAB7DD953030B26D28, C8F5F2DD59574E966FDF3057867BB959A554BAB6FD5DC6F1427094A6BC2B2809 ] SessionEnv      C:\Windows\system32\sessenv.dll
00:50:31.0788 0x1378  SessionEnv - ok
00:50:31.0796 0x1378  [ 9F976E1EB233DF46FCE808D9DEA3EB9C, 6A5C53F27F8BCA85CE206EE7D196176F67EC6FFA5D4830373A20792C149B5E75 ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
00:50:31.0798 0x1378  sffdisk - ok
00:50:31.0806 0x1378  [ 932A68EE27833CFD57C1639D375F2731, 11D6B98FBEEE2B9C7B06EF7091857BBD3B349077997D6261D66280668FD1B5C3 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
00:50:31.0808 0x1378  sffp_mmc - ok
00:50:31.0817 0x1378  [ 6D4CCAEDC018F1CF52866BBBAA235982, AAC41F5C97B3FE5A3DC0838457EB8CC9BB71FCA16D3EDBB67D603F0A9D46C131 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
00:50:31.0820 0x1378  sffp_sd - ok
00:50:31.0828 0x1378  [ DB96666CC8312EBC45032F30B007A547, C3AE60FC65A36E96E0D2CC6E184481D70F91A19DC3E2E17E2873DD670A592DD7 ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys
00:50:31.0830 0x1378  sfloppy - ok
00:50:31.0885 0x1378  [ D1A079A0DE2EA524513B6930C24527A2, E2BC16DBCF38841EECD49C6FA1A9AC89C17F332F12606CA826F058E995E1B83D ] SharedAccess    C:\Windows\System32\ipnathlp.dll
00:50:31.0899 0x1378  SharedAccess - ok
00:50:31.0938 0x1378  [ 414DA952A35BF5D50192E28263B40577, 9C9BAFB9880DA6CC728506A142BE124E186219610DCC3460657A3CA93C865DF1 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
00:50:31.0959 0x1378  ShellHWDetection - ok
00:50:31.0979 0x1378  [ 2565CAC0DC9FE0371BDCE60832582B2E, 1A775214E86B83C2F1799F12D71077D81C89AD32734A248BA88787B7F104B79D ] sisagp          C:\Windows\system32\drivers\sisagp.sys
00:50:31.0983 0x1378  sisagp - ok
00:50:32.0019 0x1378  [ A9F0486851BECB6DDA1D89D381E71055, 7E909538AB758C18AC2CCBFFEE17BA36FA6ED2E674AA70924AA87AC61375FF35 ] SiSRaid2        C:\Windows\system32\drivers\SiSRaid2.sys
00:50:32.0022 0x1378  SiSRaid2 - ok
00:50:32.0037 0x1378  [ 3727097B55738E2F554972C3BE5BC1AA, 75D52A596A298C33EC79A3B0B80F25492C08A182ABC679401502DA9597687566 ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
00:50:32.0043 0x1378  SiSRaid4 - ok
00:50:32.0106 0x1378  [ 704B4F81729F676BBF034529FC334D82, 1E50DAF97836807A500284385D99272780A8B69CA88761250451060B207824F8 ] SkypeUpdate     C:\Program Files\Skype\Updater\Updater.exe
00:50:32.0120 0x1378  SkypeUpdate - ok
00:50:32.0163 0x1378  [ 3E21C083B8A01CB70BA1F09303010FCE, 803F8F91299C387110F34A49340E7136AAE91B418E2977A36285EA8F432FF197 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
00:50:32.0167 0x1378  Smb - ok
00:50:32.0220 0x1378  [ 6A984831644ECA1A33FFEAE4126F4F37, 753E23D2B33D47C52C05D892B052CFD96D93B97FB6E9FCB58EF1E4C4A125BF78 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
00:50:32.0223 0x1378  SNMPTRAP - ok
00:50:32.0246 0x1378  [ 95CF1AE7527FB70F7816563CBC09D942, CE8BACB91A5A86CBCE82619C6C1873B4D7593B00CED3B522E41B8F7F6258CC65 ] spldr           C:\Windows\system32\drivers\spldr.sys
00:50:32.0248 0x1378  spldr - ok
00:50:32.0283 0x1378  [ 866A43013535DC8587C258E43579C764, B2BE846B5167A2ECD1E30C69A81385FCC6EAE6033394D08458A5583D311C4D82 ] Spooler         C:\Windows\System32\spoolsv.exe
00:50:32.0299 0x1378  Spooler - ok
00:50:32.0467 0x1378  [ CF87A1DE791347E75B98885214CED2B8, 7AF4E03D751C951A4E5FBA28200DABFE6B3BF055490163EEEEA84EBA4D0F368A ] sppsvc          C:\Windows\system32\sppsvc.exe
00:50:32.0627 0x1378  sppsvc - ok
00:50:32.0668 0x1378  [ B0180B20B065D89232A78A40FE56EAA6, 4D045B23AD58A8822BE9F20119744A8D47455469D54494745CEB099951DA60FF ] sppuinotify     C:\Windows\system32\sppuinotify.dll
00:50:32.0673 0x1378  sppuinotify - ok
00:50:32.0715 0x1378  [ E4C2764065D66EA1D2D3EBC28FE99C46, 043AEF06A23069DD17675955C834690A5FD8F1948A05B3969F977E823C4E25F5 ] srv             C:\Windows\system32\DRIVERS\srv.sys
00:50:32.0734 0x1378  srv - ok
00:50:32.0773 0x1378  [ 03F0545BD8D4C77FA0AE1CEEDFCC71AB, 4DF31206DF8F33C2975E23C7257ED930C4EDA8BC4E246D8FDA130BB583083ED0 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
00:50:32.0787 0x1378  srv2 - ok
00:50:32.0822 0x1378  [ BE6BD660CAA6F291AE06A718A4FA8ABC, CD38939CFBA80B882D38099194FC1EBAE15A9D27A4D941DD03C55EC745E52E59 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
00:50:32.0827 0x1378  srvnet - ok
00:50:32.0865 0x1378  [ D887C9FD02AC9FA880F6E5027A43E118, F38BAD90EC791368C37C21090302708D2DFB83ECE9096609AD9AA667B2E5592E ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
00:50:32.0874 0x1378  SSDPSRV - ok
00:50:32.0941 0x1378  [ EF3458337D7341A05169CEFC73709264, C9D0AE966CFA02F7B72586C2A6E2AFA9818C9F4856A4E9625B79BC5A886FC193 ] SSPORT          C:\Windows\system32\Drivers\SSPORT.sys
00:50:32.0942 0x1378  SSPORT - ok
00:50:32.0976 0x1378  [ D318F23BE45D5E3A107469EB64815B50, D74355E6FF215AA8CE53BC9DF16AF2740F2FC2FD754939478A3608BDA8C6DDA0 ] SstpSvc         C:\Windows\system32\sstpsvc.dll
00:50:32.0983 0x1378  SstpSvc - ok
00:50:33.0024 0x1378  [ DB32D325C192B801DF274BFD12A7E72B, F089DBA719E22BC269720A6B840B873A4AF5639745DB0C3DBC8BD2F2839A1ABA ] stexstor        C:\Windows\system32\drivers\stexstor.sys
00:50:33.0026 0x1378  stexstor - ok
00:50:33.0098 0x1378  [ EDB05BD63148796F23EA78506404A538, 8EBF623D3DEB6CCAC75AAFCF8B23271029A28BE29D459088E40FBF109E80AA17 ] StillCam        C:\Windows\system32\DRIVERS\serscan.sys
00:50:33.0100 0x1378  StillCam - ok
00:50:33.0147 0x1378  [ E1FB3706030FB4578A0D72C2FC3689E4, A62EC9AA4514CAF2A10C0A3AEF7A36F593A7E7DA370A3F130C24E1B612E19427 ] StiSvc          C:\Windows\System32\wiaservc.dll
00:50:33.0186 0x1378  StiSvc - ok
00:50:33.0223 0x1378  [ 472AF0311073DCECEAA8FA18BA2BDF89, 089414057EB2047E42C96C1ACE79D509967461DC5A4D2836F63C04268637A3FC ] storflt         C:\Windows\system32\drivers\vmstorfl.sys
00:50:33.0226 0x1378  storflt - ok
00:50:33.0257 0x1378  [ 0BF669F0A910BEDA4A32258D363AF2A5, 83EEBACDE4F69A2866B69CAA633F5C8B3CB01D88CEDB01B6EA5988E0A25CEE47 ] StorSvc         C:\Windows\system32\storsvc.dll
00:50:33.0263 0x1378  StorSvc - ok
00:50:33.0320 0x1378  [ DCAFFD62259E0BDB433DD67B5BB37619, CBD12FF9BBF33D18B0F3D322B12EC62E7DF3BF45C6AD43D2E91FF4C4762E05D0 ] storvsc         C:\Windows\system32\drivers\storvsc.sys
00:50:33.0322 0x1378  storvsc - ok
00:50:33.0352 0x1378  [ E58C78A848ADD9610A4DB6D214AF5224, 1575A90EB22A4FB066459BDA00C6CAC10198C3C8C74493721EC6D34B51F50426 ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
00:50:33.0354 0x1378  swenum - ok
00:50:33.0400 0x1378  [ A28BD92DF340E57B024BA433165D34D7, 889CC7FF143C3549982128473FF927CD80CF36485A347EF399C1271C8CE12CE4 ] swprv           C:\Windows\System32\swprv.dll
00:50:33.0415 0x1378  swprv - ok
00:50:33.0547 0x1378  [ 244CF3EE5CB4742D687B44703F59CD4D, 8E072F263E6621B49779C49584924B5BB1F5992AA4482848AC3B562D789BCABA ] SynTP           C:\Windows\system32\DRIVERS\SynTP.sys
00:50:33.0605 0x1378  SynTP - ok
00:50:33.0685 0x1378  [ 36650D618CA34C9D357DFD3D89B2C56F, 7C3774E53DCF32CB3A4B3504E32D2A651E18467FA0A6AC4C7993C696741B704B ] SysMain         C:\Windows\system32\sysmain.dll
00:50:33.0735 0x1378  SysMain - ok
00:50:33.0758 0x1378  [ 763FECDC3D30C815FE72DD57936C6CD1, 1A62C7E63E426D56894F4121C75D9C60FC9A14469ADBD0D6F0B94B8DE48CDA3E ] TabletInputService C:\Windows\System32\TabSvc.dll
00:50:33.0765 0x1378  TabletInputService - ok
00:50:33.0809 0x1378  [ 613BF4820361543956909043A265C6AC, FCFF02E466D2501630B452627FB218C01E5245A0921EE3D2117E7FD63AC7E98E ] TapiSrv         C:\Windows\System32\tapisrv.dll
00:50:33.0822 0x1378  TapiSrv - ok
00:50:33.0860 0x1378  [ B799D9FDB26111737F58288D8DC172D9, 409A60819A4305699E2E492A6190637FAAEBD19E745A5DB2A5D6977106C86591 ] TBS             C:\Windows\System32\tbssvc.dll
00:50:33.0920 0x1378  TBS - ok
00:50:34.0152 0x1378  [ 5579DD18546999F5D0EC39D018726C6B, 82432BACEE75C34F21222D9CC1607223C2940947118A63DB239777A4B1442AD3 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
00:50:34.0204 0x1378  Tcpip - ok
00:50:34.0279 0x1378  [ 5579DD18546999F5D0EC39D018726C6B, 82432BACEE75C34F21222D9CC1607223C2940947118A63DB239777A4B1442AD3 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
00:50:34.0333 0x1378  TCPIP6 - ok
00:50:34.0371 0x1378  [ CCA24162E055C3714CE5A88B100C64ED, 9B7712E793B9478BA7A1EF71EA9CC03CCB9C4004C54EAA911F158958519EDCD9 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
00:50:34.0374 0x1378  tcpipreg - ok
00:50:34.0393 0x1378  [ 1CB91B2BD8F6DD367DFC2EF26FD751B2, 879E2827354BB21573AC6A7CCEB746D44214540687E6882FFCB4089546FBD954 ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
00:50:34.0395 0x1378  TDPIPE - ok
00:50:34.0434 0x1378  [ 2C2C5AFE7EE4F620D69C23C0617651A8, E828D974C3F9D7004A030C3AD448096C736FDB4C4C1707D043E567D08C845103 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
00:50:34.0437 0x1378  TDTCP - ok
00:50:34.0471 0x1378  [ B459575348C20E8121D6039DA063C704, 1B4328A9EA39FF5A57F258E02254D04B73455F1DF7C997C13702A8B2F12D0347 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
00:50:34.0475 0x1378  tdx - ok
00:50:34.0505 0x1378  [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20, 0D81B427720637882077C5024D738191F858FC734ED040697872D906351EF663 ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
00:50:34.0508 0x1378  TermDD - ok
00:50:34.0565 0x1378  [ FCFD4F50419B4BC72E80066DA10D2E54, 7C2314A57A404525F0444986332DBAE0964A3359374671598387051D7AAE72AE ] TermService     C:\Windows\System32\termsrv.dll
00:50:34.0590 0x1378  TermService - ok
00:50:34.0610 0x1378  [ 42FB6AFD6B79D9FE07381609172E7CA4, B57C85091209A2FAD19ED490B8FA7FC98F12911F9C9CACE9AF1E540780CE6700 ] Themes          C:\Windows\system32\themeservice.dll
00:50:34.0616 0x1378  Themes - ok
00:50:34.0638 0x1378  [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] THREADORDER     C:\Windows\system32\mmcss.dll
00:50:34.0643 0x1378  THREADORDER - ok
00:50:34.0675 0x1378  [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A, 532A3A812578B2DFD83001DE66FC73689D79EC729409EB572E07E6D65B281712 ] TrkWks          C:\Windows\System32\trkwks.dll
00:50:34.0682 0x1378  TrkWks - ok
00:50:34.0738 0x1378  [ 2C49B175AEE1D4364B91B531417FE583, 6C7995E18F84E465C376D1D5F153C15ACB66CDEA86EE5BF186677F572E7E129B ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
00:50:34.0747 0x1378  TrustedInstaller - ok
00:50:34.0777 0x1378  [ 6C5139E4283249518F7743D7043775B3, 58684E8C90EBAC65459A97C905CDCFE3A915CFF7E8E96071DE1AC3489F85E67F ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
00:50:34.0779 0x1378  tssecsrv - ok
00:50:34.0804 0x1378  [ FD1D6C73E6333BE727CBCC6054247654, 6F7B9AE1A5986204DB3348D13B303F30FC17624939DA74D6BD114FAEED0FB30E ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
00:50:34.0807 0x1378  TsUsbFlt - ok
00:50:34.0832 0x1378  [ 01246F0BAAD7B68EC0F472AA41E33282, 51F975AF029AD015576FFFA3E88F5DBB8B40C7CD30ECDEDE8AFABCB08C954199 ] TsUsbGD         C:\Windows\system32\drivers\TsUsbGD.sys
00:50:34.0834 0x1378  TsUsbGD - ok
00:50:34.0884 0x1378  [ B2FA25D9B17A68BB93D58B0556E8C90D, 0146931B733CAB1CD87F94C35F97E110D6ED6C55EAFF03345400A29AEDE99BDE ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
00:50:34.0889 0x1378  tunnel - ok
00:50:34.0898 0x1378  [ 750FBCB269F4D7DD2E420C56B795DB6D, E1A95C59148FE463539C34336FD0E74B31A33B8AB2B8E34AA10349C3347471D7 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
00:50:34.0902 0x1378  uagp35 - ok
00:50:34.0940 0x1378  [ EE43346C7E4B5E63E54F927BABBB32FF, BAD6FC3BEE45E644D5A6A0A31428F5B2AEC72A0AA0C74EF8177B1FE23EEF3AA9 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
00:50:34.0951 0x1378  udfs - ok
00:50:34.0983 0x1378  [ 8344FD4FCE927880AA1AA7681D4927E5, 1B54EFA60A221E2B9FFE59BB41C7E7D8B5AC6826F1C5577456D81371D464255A ] UI0Detect       C:\Windows\system32\UI0Detect.exe
00:50:34.0989 0x1378  UI0Detect - ok
00:50:35.0017 0x1378  [ 44E8048ACE47BEFBFDC2E9BE4CBC8880, 5D96D90FDF68AE470CC92CA9DF9DA2C05A53EF455A5A109DBBF7C96F3238257C ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
00:50:35.0022 0x1378  uliagpkx - ok
00:50:35.0065 0x1378  [ D295BED4B898F0FD999FCFA9B32B071B, D4130DB4AE76EE6DC0B8E7A4FEF5CB8B26EBD822C21021F6FA78FD29C1E211C2 ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
00:50:35.0068 0x1378  umbus - ok
00:50:35.0099 0x1378  [ 7550AD0C6998BA1CB4843E920EE0FEAC, 24C001E422C3B3B920CDCF6003A3179CE464DE4284775403DD5122EF9780460D ] UmPass          C:\Windows\system32\drivers\umpass.sys
00:50:35.0101 0x1378  UmPass - ok
00:50:35.0143 0x1378  [ 409994A8EACEEE4E328749C0353527A0, FFC57B647147DE2957A7DE4B330CC534DE7AC892A2FCE3BB164F7A516CAB1B56 ] UmRdpService    C:\Windows\System32\umrdp.dll
00:50:35.0154 0x1378  UmRdpService - ok
00:50:35.0334 0x1378  [ AF905F4966CFC8B973623AB150CD4B2B, E1BF0481A584C10AE4A927A01A1E6B76036C18FAF7AB38D9B78641F5808D9888 ] UNS             C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
00:50:35.0429 0x1378  UNS - ok
00:50:35.0472 0x1378  [ 833FBB672460EFCE8011D262175FAD33, C0C3067A305993CBF056C229771CB0593DD60C9C7AC5130FF1CA610BCA812AB5 ] upnphost        C:\Windows\System32\upnphost.dll
00:50:35.0486 0x1378  upnphost - ok
00:50:35.0526 0x1378  [ 0803FBA9FE829D61AE26EC0BCC910C46, 30D00E2C7DFC630C99C1599587D4F9C272BC30D444E07C961AA05BF84587806B ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
00:50:35.0530 0x1378  usbccgp - ok
00:50:35.0580 0x1378  [ 2352AB5F9F8F097BF9D41D5A4718A041, 25BC7828C625B9B2A5110C25B230C5828CEC18EC97ECF9EC4745E8930CBF472C ] usbcir          C:\Windows\system32\drivers\usbcir.sys
00:50:35.0589 0x1378  usbcir - ok
00:50:35.0605 0x1378  [ D40855F89B69305140BBD7E9A3BA2DA6, 745DC6D770666F6B19C2B6AA89C21D1A314732E291453BFA2367F9AF86F97C3C ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
00:50:35.0608 0x1378  usbehci - ok
00:50:35.0647 0x1378  [ EDF2DF71C4F1E13A6AC75F5224DE655A, 1764D155C6B99201774B57195349304259232A12868ECFC2069CA49443EBDC2C ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
00:50:35.0658 0x1378  usbhub - ok
00:50:35.0683 0x1378  [ A6FB7957EA7AFB1165991E54CE934B74, 1CE83D9E3276AE380F720C7700A17D58A37A2A77FD72DA69EE0C756B88DB3689 ] usbohci         C:\Windows\system32\drivers\usbohci.sys
00:50:35.0685 0x1378  usbohci - ok
00:50:35.0717 0x1378  [ 797D862FE0875E75C7CC4C1AD7B30252, 1BBE745E4C85F8911076F6032ACD7A35FAC048D3CB1500C64E08D8B2C70A1069 ] usbprint        C:\Windows\system32\drivers\usbprint.sys
00:50:35.0720 0x1378  usbprint - ok
00:50:35.0742 0x1378  [ BF63EBFC6979FEFB2BC03DF7989A0C1A, AFEF764A3E5D52CDBB5074F0E87F2B5EBCDF8D9B6E8F88EE235602B80145BE31 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
00:50:35.0746 0x1378  USBSTOR - ok
00:50:35.0770 0x1378  [ 78780C3EBCE17405B1CCD07A3A8A7D72, FBFF3111E22EE0B4BCAFA81F89AAE985135BFF48EEFD130C09B49CCF8A9946B9 ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
00:50:35.0772 0x1378  usbuhci - ok
00:50:35.0824 0x1378  [ DE014425522610BEDCA3821BB8C0F1D5, D6FEA0DF07F89834AEEE8C02CC7FD41068D758B6CCECE2EEE5CF4B9DB646FA1E ] usbvideo        C:\Windows\System32\Drivers\usbvideo.sys
00:50:35.0831 0x1378  usbvideo - ok
00:50:35.0857 0x1378  [ 081E6E1C91AEC36758902A9F727CD23C, 9FDAA17A3B99067E035E5D76305427F15FFDBC5D304B2BB78AFC6463EDDE1A75 ] UxSms           C:\Windows\System32\uxsms.dll
00:50:35.0861 0x1378  UxSms - ok
00:50:35.0876 0x1378  [ 618BA9298726844DA4E9E53C7C8D4015, BCDA8D829E0D40DA8E30832D6A53A2B9882655E5B024E4171BA9732456549B3E ] VaultSvc        C:\Windows\system32\lsass.exe
00:50:35.0879 0x1378  VaultSvc - ok
00:50:35.0918 0x1378  [ A059C4C3EDB09E07D21A8E5C0AABD3CB, BDD3729B49DF2E2FC72FFEF9D10235B481A671DE5A721B6B9A80873B7A343F07 ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
00:50:35.0920 0x1378  vdrvroot - ok
00:50:35.0953 0x1378  [ C3CD30495687C2A2F66A65CA6FD89BE9, 582E4706C1D6A151020D14B26C7BF166F4E42BDD6E410F30EC452469270C5E9B ] vds             C:\Windows\System32\vds.exe
00:50:35.0973 0x1378  vds - ok
00:50:35.0992 0x1378  [ 17C408214EA61696CEC9C66E388B14F3, 829C0416672E2B2DFABCFE641E7F281F41E8DBB3C0EF11C7784CB9BB94F87E97 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
00:50:35.0994 0x1378  vga - ok
00:50:36.0010 0x1378  [ 8E38096AD5C8570A6F1570A61E251561, 4DBA3C1397A2203548F45F006E66D99F837903F601ABBCE2304754F783CA8A39 ] VgaSave         C:\Windows\System32\drivers\vga.sys
00:50:36.0012 0x1378  VgaSave - ok
00:50:36.0037 0x1378  [ 5461686CCA2FDA57B024547733AB42E3, 2721D0659AA890172FCAD4EC4D926B58ACD0EE4887DA51545DC7237420D5BF84 ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
00:50:36.0044 0x1378  vhdmp - ok
00:50:36.0083 0x1378  [ C829317A37B4BEA8F39735D4B076E923, 55D1796AE750071E1E05BD7702B6C355CCFFE27B4C00E93E7044C3184732B497 ] viaagp          C:\Windows\system32\drivers\viaagp.sys
00:50:36.0086 0x1378  viaagp - ok
00:50:36.0109 0x1378  [ E02F079A6AA107F06B16549C6E5C7B74, B530DCE3EE4F285B3D5F69F7148D17E016D54F04E6F93706B829A34567748788 ] ViaC7           C:\Windows\system32\drivers\viac7.sys
00:50:36.0113 0x1378  ViaC7 - ok
00:50:36.0135 0x1378  [ E43574F6A56A0EE11809B48C09E4FD3C, 3687BF638E21C00E62ABFED70D728B91ADA08F7164CA898E654F31DA196589E9 ] viaide          C:\Windows\system32\drivers\viaide.sys
00:50:36.0137 0x1378  viaide - ok
00:50:36.0177 0x1378  [ C682BC1A21E26925229649966949F2AD, 1E221C63E07E4D1593FE1D5B04C564C070BA70F21ECB6D68F79F387A41130BC0 ] vm2uvcflt       C:\Windows\system32\Drivers\vm2uvcflt.sys
00:50:36.0179 0x1378  vm2uvcflt - ok
00:50:36.0213 0x1378  [ C183BDA7F2E42E4389D57425D6783AA4, 0788B992912D0B41F7199AA6EA5A3E5E779C7890D20C5FF18CCBE3995AF81FE5 ] vm332avs        C:\Windows\system32\Drivers\vm332avs.sys
00:50:36.0223 0x1378  vm332avs - ok
00:50:36.0278 0x1378  [ C2F2911156FDC7817C52829C86DA494E, FE499F189B5016FCE0018AA3DE3970B72275B7B15F3D4D608117F6DDEC6B90DC ] vmbus           C:\Windows\system32\drivers\vmbus.sys
00:50:36.0286 0x1378  vmbus - ok
00:50:36.0294 0x1378  [ D4D77455211E204F370D08F4963063CE, 2018B2A84C73E0834200A594C02A9D28C74906F126DAD3CCDDFC9CD9A61669E2 ] VMBusHID        C:\Windows\system32\drivers\VMBusHID.sys
00:50:36.0297 0x1378  VMBusHID - ok
00:50:36.0336 0x1378  [ 4C63E00F2F4B5F86AB48A58CD990F212, 9796BD4B9CFEEEAF57C5E332A732EFC2770B21F9B35301A5D202F5FC52C1E035 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
00:50:36.0339 0x1378  volmgr - ok
00:50:36.0367 0x1378  [ B5BB72067DDDDBBFB04B2F89FF8C3C87, 65B9AD55F43940A5FDD88B6EC5034A7E375DF8E6F5F1AE6519A4BD6B7E992EBC ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
00:50:36.0380 0x1378  volmgrx - ok
00:50:36.0408 0x1378  [ F497F67932C6FA693D7DE2780631CFE7, DAE544ED99D2CF570DA31343BD87D2F856D0D13529656D38E1BF854C77F017F6 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
00:50:36.0420 0x1378  volsnap - ok
00:50:36.0483 0x1378  [ 9DFA0CC2F8855A04816729651175B631, 37FD9E43A2A3F125E94A315FB4CD8A1B5499A5FD74806EB2D1E5DA88C070D3A3 ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
00:50:36.0490 0x1378  vsmraid - ok
00:50:36.0570 0x1378  [ 209A3B1901B83AEB8527ED211CCE9E4C, 1A431F6409F8E0531F600F8F988ECECECB902DA26BBAAF1DE74A5CAC29A7CB44 ] VSS             C:\Windows\system32\vssvc.exe
00:50:36.0617 0x1378  VSS - ok
00:50:36.0632 0x1378  [ 90567B1E658001E79D7C8BBD3DDE5AA6, EFC23BEEA7F54A2DC56CB523DAD1AF0358D904C5278BF08873910E2DB3F13557 ] vwifibus        C:\Windows\system32\DRIVERS\vwifibus.sys
00:50:36.0635 0x1378  vwifibus - ok
00:50:36.0675 0x1378  [ 7090D3436EEB4E7DA3373090A23448F7, 3A130B28F2BFA7DCEC8596C4CE4E187B019F5ECF1AAC8DD1BBDE9CBD2428FEC2 ] vwififlt        C:\Windows\system32\DRIVERS\vwififlt.sys
00:50:36.0678 0x1378  vwififlt - ok
00:50:36.0716 0x1378  [ A3F04CBEA6C2A10E6CB01F8B47611882, 32AFE18B07FECA30BC95831A5DC94C784E543784DF16165334A777DC84E91EF3 ] vwifimp         C:\Windows\system32\DRIVERS\vwifimp.sys
00:50:36.0718 0x1378  vwifimp - ok
00:50:36.0747 0x1378  [ 55187FD710E27D5095D10A472C8BAF1C, AE298E2D3BA366BCBDC092C717214C181E8843FA564A6DFB07FC3238A5A68DC3 ] W32Time         C:\Windows\system32\w32time.dll
00:50:36.0761 0x1378  W32Time - ok
00:50:36.0785 0x1378  [ DE3721E89C653AA281428C8A69745D90, 501C78056ED4295625D8A5412025FD2F0CA24077044D3A5800BA79DF3D946516 ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
00:50:36.0787 0x1378  WacomPen - ok
00:50:36.0819 0x1378  [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
00:50:36.0822 0x1378  WANARP - ok
00:50:36.0834 0x1378  [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
00:50:36.0837 0x1378  Wanarpv6 - ok
00:50:36.0916 0x1378  [ 691E3285E53DCA558E1A84667F13E15A, 12EDB66EF8FC100402BEA221F354D3BD5542F6DDF715B6E7D873D6BAE7E3D329 ] wbengine        C:\Windows\system32\wbengine.exe
00:50:36.0968 0x1378  wbengine - ok
00:50:36.0989 0x1378  [ 9614B5D29DC76AC3C29F6D2D3AA70E67, A2FFB92F0030B4CD771E862DA575ECCF2F3A5B4B85858C1241A0C59262C0EC88 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
00:50:36.0998 0x1378  WbioSrvc - ok
00:50:37.0018 0x1378  [ 34EEE0DFAADB4F691D6D5308A51315DC, A040A03E25A0C78B9E26F86C2DF95BCAF8E7EC90183CEB295615D3265350EBEE ] wcncsvc         C:\Windows\System32\wcncsvc.dll
00:50:37.0036 0x1378  wcncsvc - ok
00:50:37.0055 0x1378  [ 5D930B6357A6D2AF4D7653BDABBF352F, 677FF2ED14EE0B0CAA710DA81556CC16D5971DAB10E7C7432D167A87CA6F0EAA ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
00:50:37.0060 0x1378  WcsPlugInService - ok
00:50:37.0086 0x1378  [ 1112A9BADACB47B7C0BB0392E3158DFF, 1AE2AFA125973571F91E6945FE8A735F63D76EBB250A0075D98C580167FD9ED4 ] Wd              C:\Windows\system32\drivers\wd.sys
00:50:37.0088 0x1378  Wd - ok
00:50:37.0137 0x1378  [ 25944D2CC49E0A6C581D02A74B7D6645, AF8FFAFEC07F1A6A3D4008E609E8E1D705A8DFCC7995C766E3946887203F7BEE ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
00:50:37.0158 0x1378  Wdf01000 - ok
00:50:37.0178 0x1378  [ 46EF9DC96265FD0B423DB72E7C38C2A5, 43801A51FB0E45CFFC73DF6441B54A75FC2FEAF5E0424DFE7AB04FC26CF6CD16 ] WdiServiceHost  C:\Windows\system32\wdi.dll
00:50:37.0187 0x1378  WdiServiceHost - ok
00:50:37.0195 0x1378  [ 46EF9DC96265FD0B423DB72E7C38C2A5, 43801A51FB0E45CFFC73DF6441B54A75FC2FEAF5E0424DFE7AB04FC26CF6CD16 ] WdiSystemHost   C:\Windows\system32\wdi.dll
00:50:37.0203 0x1378  WdiSystemHost - ok
00:50:37.0257 0x1378  [ A9D880F97530D5B8FEE278923349929D, 6A293E2DB9B7C434EA8B4CD4861E11905D46BD60E014AE27B74DC8C4B2DDF834 ] WebClient       C:\Windows\System32\webclnt.dll
00:50:37.0270 0x1378  WebClient - ok
00:50:37.0305 0x1378  [ 760F0AFE937A77CFF27153206534F275, A53940BA28854486FF18F16B98A3314B36322B0B6EFB54D08B921315BEB0ADD5 ] Wecsvc          C:\Windows\system32\wecsvc.dll
00:50:37.0315 0x1378  Wecsvc - ok
00:50:37.0360 0x1378  [ AC804569BB2364FB6017370258A4091B, 1856F354146A5946F3E7D0DD09726FC8A3502B0F0776FEADDF10669C81CC28E2 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
00:50:37.0368 0x1378  wercplsupport - ok
00:50:37.0407 0x1378  [ 08E420D873E4FD85241EE2421B02C4A4, E1E9436EB096FF7DE9A76DA6217035257EF9FC7565DDB9016DCA3859E7F1EF0F ] WerSvc          C:\Windows\System32\WerSvc.dll
00:50:37.0424 0x1378  WerSvc - ok
00:50:37.0475 0x1378  [ 8B9A943F3B53861F2BFAF6C186168F79, 88E2F79F32AFBA17CB8377A508B83A1EC2315E9F3A365F591C87FE4525AA6713 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
00:50:37.0477 0x1378  WfpLwf - ok
00:50:37.0500 0x1378  [ 5CF95B35E59E2A38023836FFF31BE64C, CEA21302B3E855EE592810D4E0DE10E47A47A393064C435463CD54598735CD8D ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
00:50:37.0503 0x1378  WIMMount - ok
00:50:37.0538 0x1378  WinHttpAutoProxySvc - ok
00:50:37.0600 0x1378  [ F62E510B6AD4C21EB9FE8668ED251826, FA3E5CAC3E67E49377320CFBE4646585E6B62168292768FEA81E4623F9166890 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
00:50:37.0610 0x1378  Winmgmt - ok
00:50:37.0762 0x1378  [ 1B91CD34EA3A90AB6A4EF0550174F4CC, 5B6618615EBFBA594C945AD35F5C68DA8C6053892B6D12D626BB6120910D80DC ] WinRM           C:\Windows\system32\WsmSvc.dll
00:50:37.0845 0x1378  WinRM - ok
00:50:37.0925 0x1378  [ A67E5F9A400F3BD1BE3D80613B45F708, E170A8BD31A779403DC9C43ED6483DA8E186512D3EE700B87F6BA292E284E367 ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
00:50:37.0927 0x1378  WinUsb - ok
00:50:38.0001 0x1378  [ 16935C98FF639D185086A3529B1F2067, E9C6B73A572A04FCE9B1B0E6815F941B10332D9A6D55B92927C2B1275F119091 ] Wlansvc         C:\Windows\System32\wlansvc.dll
00:50:38.0038 0x1378  Wlansvc - ok
00:50:38.0101 0x1378  [ 0217679B8FCA58714C3BF2726D2CA84E, 4494984B922DCF24D37BCD0E6831CEBD07D1CA49235D04E821D17ED3DF84ED2A ] WmiAcpi         C:\Windows\system32\DRIVERS\wmiacpi.sys
00:50:38.0102 0x1378  WmiAcpi - ok
00:50:38.0138 0x1378  [ 6EB6B66517B048D87DC1856DDF1F4C3F, EBB534C4829477C70062ADBB5626236B02FE563A544C53FA255E79F3CA170FE8 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
00:50:38.0144 0x1378  wmiApSrv - ok
00:50:38.0307 0x1378  [ 3B40D3A61AA8C21B88AE57C58AB3122E, 6C67DCB007C3CDF2EB0BBF5FD89C32CD7800C20F7166872F8C387BE262C5CD21 ] WMPNetworkSvc   C:\Program Files\Windows Media Player\wmpnetwk.exe
00:50:38.0352 0x1378  WMPNetworkSvc - ok
00:50:38.0378 0x1378  [ A2F0EC770A92F2B3F9DE6D518E11409C, 6838F2148B11285E00DC449D51F8AD85AAE57694E89BA2C607B87AC1C650D845 ] WPCSvc          C:\Windows\System32\wpcsvc.dll
00:50:38.0382 0x1378  WPCSvc - ok
00:50:38.0405 0x1378  [ AA53356D60AF47EACC85BC617A4F3F66, 155CB8112AA382D841C1891750FF29EF4F1BF716CD9CDF0F2243209E2CCCAC98 ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
00:50:38.0411 0x1378  WPDBusEnum - ok
00:50:38.0445 0x1378  [ 6DB3276587B853BF886B69528FDB048C, 9972FF6DF0DF6F86D1E9BCEF4C29064748B217DA196B0633C30D3D580144951C ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
00:50:38.0447 0x1378  ws2ifsl - ok
00:50:38.0478 0x1378  [ 6F5D49EFE0E7164E03AE773A3FE25340, 15B6AFF7455538189A96F8863CC995A271E02C6FBDAC15B037D44DDA65E61339 ] wscsvc          C:\Windows\System32\wscsvc.dll
00:50:38.0485 0x1378  wscsvc - ok
00:50:38.0514 0x1378  [ 553F6CCD7C58EB98D4A8FBDAF283D7A9, 71FBE50C470D1F54FDAADCECEC2CB021AE240CD59DE4E8EB5BCAA6E7F2F86560 ] WSDPrintDevice  C:\Windows\system32\DRIVERS\WSDPrint.sys
00:50:38.0516 0x1378  WSDPrintDevice - ok
00:50:38.0560 0x1378  [ 7DC0270CFD4A05B4112E3EBBF083B595, DF4FCDE511F0B68B6C6E28C820EB722C34710F31A16023A9A297EAD228E00137 ] WSDScan         C:\Windows\system32\DRIVERS\WSDScan.sys
00:50:38.0562 0x1378  WSDScan - ok
00:50:38.0570 0x1378  WSearch - ok
00:50:38.0741 0x1378  [ 7E5C454A3F986FEBAD075DB8D915917E, 9E9147DDACD075958689523130DB92FC4ED0E38433461D8AB8792BCFBD9376DA ] wuauserv        C:\Windows\system32\wuaueng.dll
00:50:38.0823 0x1378  wuauserv - ok
00:50:38.0839 0x1378  [ E714A1C0354636837E20CCBF00888EE7, 0E31F0DB0AA318E3B0DACD26C0D3B11519B42F2A996AE580BE67FA8B3C42C436 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
00:50:38.0844 0x1378  WudfPf - ok
00:50:38.0885 0x1378  [ 1023EE888C9B47178C5293ED5336AB69, 62221C80C3F719A585266247482A64F7CB2F5EF69AFA8FA07D563CA2B0A37561 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
00:50:38.0892 0x1378  WUDFRd - ok
00:50:38.0942 0x1378  [ 8D1E1E529A2C9E9B6A85B55A345F7629, 64B637CFE2AF58A4F7CE6D8C3D603F8EFD527500F7137E0A37840313C712CA93 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
00:50:38.0948 0x1378  wudfsvc - ok
00:50:38.0978 0x1378  [ FF2D745B560F7C71B31F30F4D49F73D2, B2FBF7E5F58E34AC64FE6CF65800F1F07939279203BDE89375FAC92B884A4F37 ] WwanSvc         C:\Windows\System32\wwansvc.dll
00:50:38.0990 0x1378  WwanSvc - ok
00:50:39.0012 0x1378  ================ Scan global ===============================
00:50:39.0042 0x1378  [ DAB748AE0439955ED2FA22357533DDDB, 73EDD402C7479DDCE1998D0C7E99E1EC2974F64EFC33A851439CC85D09EDCDF9 ] C:\Windows\system32\basesrv.dll
00:50:39.0079 0x1378  [ 51BB04243DF6196C06E125898127E397, E1B6C83FC6E455F6806185027C5B56F8BA9ECDF1CD69E97301EC0291F0D3466E ] C:\Windows\system32\winsrv.dll
00:50:39.0100 0x1378  [ 51BB04243DF6196C06E125898127E397, E1B6C83FC6E455F6806185027C5B56F8BA9ECDF1CD69E97301EC0291F0D3466E ] C:\Windows\system32\winsrv.dll
00:50:39.0136 0x1378  [ 364455805E64882844EE9ACB72522830, 906561DBBB33F744844CF27E456226044C85DF0FCFD26DE1FD11E09E2CFA6F8F ] C:\Windows\system32\sxssrv.dll
00:50:39.0179 0x1378  [ 0780A42DBD7D9969F9BF4A19AA4285B5, 8EA41124A4E97732C5DAA616457FBA7111CB38986F3427FA776ED00BC1407171 ] C:\Windows\system32\services.exe
00:50:39.0199 0x1378  [ Global ] - ok
00:50:39.0200 0x1378  ================ Scan MBR ==================================
00:50:39.0225 0x1378  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
00:50:39.0481 0x1378  \Device\Harddisk0\DR0 - ok
00:50:39.0481 0x1378  ================ Scan VBR ==================================
00:50:39.0502 0x1378  [ 4252D8CF1AD51DD5CDA64600E4E3DC7F ] \Device\Harddisk0\DR0\Partition1
00:50:39.0504 0x1378  \Device\Harddisk0\DR0\Partition1 - ok
00:50:39.0520 0x1378  [ F8CA655D7A02EA9EFE184AF6392163AF ] \Device\Harddisk0\DR0\Partition2
00:50:39.0549 0x1378  \Device\Harddisk0\DR0\Partition2 - ok
00:50:39.0550 0x1378  ================ Scan generic autorun ======================
00:50:39.0606 0x1378  [ B7A36B59F77C1A088FE3A19BFADCB9F0, 88C33C26391F6D0773BB2AB8ACA3A10B781453954AF1E4F665898CA75F49CAE4 ] C:\Program Files\USB Camera2\VM332_STI.EXE
00:50:39.0629 0x1378  332BigDog - ok
00:50:39.0878 0x1378  [ 6F025D32B7DB1399FCDB1222920F1F24, DD3CF4BA1C78655D1FDB789E910AF97999BC8DFD77A65231B04CC81611915BEC ] C:\Program Files\Lenovo\Energy Management\utility.exe
00:50:40.0077 0x1378  EnergyUtility - ok
00:50:40.0417 0x1378  [ 487F49478F81ECADF1BA9FEB0DBEE67D, FA6842F72847C665111F706432CE56A38FD3E785B11D5D1E4F6E627BDA18C6B5 ] C:\Program Files\Lenovo\Energy Management\Energy Management.exe
00:50:40.0714 0x1378  Energy Management - ok
00:50:41.0236 0x1378  [ 1829A7519F91C9557BA89F0C6D5F2BCD, 7D30D5D80338630C522D64E4998958C210A2CA69913CF617F86D956934ABAF6F ] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
00:50:41.0694 0x1378  RtHDVCpl - ok
00:50:41.0818 0x1378  [ 15562317886D27A638F34C444C234A2B, 9F57B7B023BB5A918BF324AA1AE6E4BF3B622F44E871076465AB48C744F89D3C ] C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe
00:50:41.0879 0x1378  RtHDVBg - ok
00:50:42.0011 0x1378  [ 9A6CE36BCA19F8372614DB707163A0CA, 8256984013341DFF2583416D1F989ADEDB0E90525635911758329AFC8A4B4A18 ] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
00:50:42.0079 0x1378  SynTPEnh - ok
00:50:42.0116 0x1378  [ 6850C83D4E52E9F2093C153BD0D7A335, 5AB49A365439D450E81F8B631317B47BEE6294C343531DC981A966B0E5EBB157 ] C:\Windows\system32\igfxtray.exe
00:50:42.0123 0x1378  IgfxTray - ok
00:50:42.0155 0x1378  [ 05B699BB1397C06B5F460D834469E834, 6E25A62940CC5A357DB4A020AB001EDF32303445AC315CF14A6004D7A0B87990 ] C:\Windows\system32\hkcmd.exe
00:50:42.0164 0x1378  HotKeysCmds - ok
00:50:42.0199 0x1378  [ 4EAAB49F7C755C80A1A33A8EBDD956DE, 39856677A8EA4EEB6156ECA708B6424A6FFC294AFAD2B43A778671615D617D7E ] C:\Windows\system32\igfxpers.exe
00:50:42.0208 0x1378  Persistence - ok
00:50:42.0295 0x1378  [ C0E7CB4DB5B0DEE27C46B7DA9C3CA199, E0705A5334F4EBD4B4A39DFD3A9C9B8AEFB819C33AB43ACA5273DE877B1CAEF9 ] C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
00:50:42.0310 0x1378  CDAServer - ok
00:50:42.0418 0x1378  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files\Windows Sidebar\Sidebar.exe
00:50:42.0473 0x1378  Sidebar - ok
00:50:42.0515 0x1378  [ BBA1A5B86134F496B926DDAF247DB871, 636990AE49C55189B7EF69C419787440B57EC0BAD98A9C280E1028F741BB222E ] C:\Windows\System32\mctadmin.exe
00:50:42.0523 0x1378  mctadmin - ok
00:50:42.0612 0x1378  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files\Windows Sidebar\Sidebar.exe
00:50:42.0660 0x1378  Sidebar - ok
00:50:42.0693 0x1378  [ BBA1A5B86134F496B926DDAF247DB871, 636990AE49C55189B7EF69C419787440B57EC0BAD98A9C280E1028F741BB222E ] C:\Windows\System32\mctadmin.exe
00:50:42.0700 0x1378  mctadmin - ok
00:50:42.0835 0x1378  [ 7C6D524C78A1722AD987B9E47AC1FEE2, FFDC6C92ABB547D0DCD2621EC423C755A78079B061A41FA1751A56799D1A79A5 ] C:\Users\Nora\AppData\Local\Dropbox\Update\DropboxUpdate.exe
00:50:42.0843 0x1378  Dropbox Update - ok
00:50:43.0251 0x1378  [ 6313BA5D7F348576758CE789AF7E548A, FE8DA6EB0D551B98BF1C7A64EDE9F1CEEAF05BA312B9C07EAEEEFA1C0032A6AA ] C:\Program Files\CCleaner\CCleaner.exe
00:50:43.0571 0x1378  CCleaner Monitoring - ok
00:50:43.0773 0x1378  [ E11775E9CC132A91A0918E3C8A536343, 85FAB7BF6B69DA7992E216B230D62520F5F5F87EB003AC4B98394CD60AE369FC ] C:\Users\Nora\AppData\Roaming\Spotify\SpotifyWebHelper.exe
00:50:43.0832 0x1378  Spotify Web Helper - ok
00:50:44.0182 0x1378  [ D698C43D244DD4520BBABC381C0B8C21, A2F0173F60CD2B44C8665CD3C53847BD15A408CF598014291EC2B6A82D60346B ] C:\Users\Nora\AppData\Roaming\Spotify\Spotify.exe
00:50:44.0419 0x1378  Spotify - ok
00:50:44.0443 0x1378  Waiting for KSN requests completion. In queue: 98
00:50:45.0443 0x1378  Waiting for KSN requests completion. In queue: 98
00:50:46.0444 0x1378  Waiting for KSN requests completion. In queue: 98
00:50:47.0483 0x1378  AV detected via SS2: Kaspersky Internet Security, C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\wmiav.exe ( 16.0.0.614 ), 0x41000 ( enabled : updated )
00:50:47.0486 0x1378  FW detected via SS2: Kaspersky Internet Security, C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\wmiav.exe ( 16.0.0.614 ), 0x41010 ( enabled )
00:50:49.0915 0x1378  ============================================================
00:50:49.0915 0x1378  Scan finished
00:50:49.0915 0x1378  ============================================================
00:50:49.0942 0x0710  Detected object count: 0
00:50:49.0942 0x0710  Actual detected object count: 0
00:52:51.0548 0x0e44  Deinitialize success
         
AUF GUTES GELINGEN!!

Alt 28.06.2016, 00:20   #5
burningice
/// Malwareteam
 
Win7 fährt nicht herunter, Systemprogramme starten nicht, kein cmd/regedit funktioniert - Standard

Win7 fährt nicht herunter, Systemprogramme starten nicht, kein cmd/regedit funktioniert



Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



Schritt 3
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

Bitte poste in deiner nächsten Antwort also:
  • Logfile von AdwCleaner
  • Logfile von Malwarebytes
  • Frst.txt
  • Addition.txt

__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Alt 29.06.2016, 08:01   #6
Needhelp11
 
Win7 fährt nicht herunter, Systemprogramme starten nicht, kein cmd/regedit funktioniert - Standard

Win7 fährt nicht herunter, Systemprogramme starten nicht, kein cmd/regedit funktioniert



Sodele, der Adw-Cleaner:
Code:
ATTFilter
# AdwCleaner v5.200 - Bericht erstellt am 29/06/2016 um 00:26:15
# Aktualisiert am 14/06/2016 von ToolsLib
# Datenbank : 2016-06-26.1 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (X86)
# Benutzername : Nora - NORA-PC
# Gestartet von : C:\Users\Nora\Downloads\AdwCleaner_5.200.exe
# Option : Löschen
# Unterstützung : https://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner gelöscht : C:\ProgramData\8677200761707101501
[-] Ordner gelöscht : C:\ProgramData\{8b38fe30-ef3f-42e0-8b38-8fe30ef3f8c3}
[#] Ordner gelöscht : C:\ProgramData\Application Data\8677200761707101501
[#] Ordner gelöscht : C:\ProgramData\Application Data\{8b38fe30-ef3f-42e0-8b38-8fe30ef3f8c3}

***** [ Dateien ] *****

[-] Datei gelöscht : C:\Windows\system32\lavasofttcpservice.dll
[-] Datei gelöscht : C:\Windows\system32\LavasoftTcpServiceOff.ini
[-] Datei gelöscht : C:\Program Files\prefs.js

***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****

[-] Geplante Aufgabe gelöscht : {244442CA-35BF-4B66-B31A-50A0CE0BB5F0}

***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
[-] Schlüssel gelöscht : HKLM\SOFTWARE\c73e64fb-dd5f-3cc1-31c4-810bed9d144e
[-] Schlüssel gelöscht : HKCU\Software\Classes\TypeLib\{157B1AA6-3E5C-404A-9118-C1D91F537040}
[-] Schlüssel gelöscht : HKCU\Software\OCS
[-] Schlüssel gelöscht : HKCU\Software\WEBAPP
[-] Schlüssel gelöscht : HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\SecurityUtility
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Lavasoft\Web Companion
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{10A0E600-D246-BD63-F465-4C849C688998}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2D471A31-4FA7-95BA-1880-D441113ED736}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{532970A2-464B-73CB-BBC4-F209EAD3EEBE}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7E7FAE3D-3358-D280-8DBF-E8E2D94326D1}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{80E8B0A0-117D-1402-7CDE-688156237115}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A2616871-3463-BCEE-5AFA-73773317A381}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FE139F4C-CE5B-121A-8A2D-191FA2226094}
[-] Schlüssel gelöscht : HKU\.DEFAULT\Software\OCS
[-] Schlüssel gelöscht : HKU\.DEFAULT\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
[-] Daten wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
[-] Daten wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
[-] Daten wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
[-] Daten wiederhergestellt : HKU\S-1-5-21-1817456485-1755646982-3892870108-1000\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten wiederhergestellt : HKU\S-1-5-21-1817456485-1755646982-3892870108-1000\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
[-] Daten wiederhergestellt : HKU\S-1-5-21-1817456485-1755646982-3892870108-1000\Software\Microsoft\Internet Explorer\Search [SearchAssistant]

***** [ Internetbrowser ] *****

[-] [C:\Users\Nora\AppData\Roaming\Mozilla\Firefox\Profiles\bjye8491.default\prefs.js] gelöscht : user_pref("extensions.0Gnc1DkDsgXuSwvH.scode", "(function(){try{if(window.location.href.indexOf(\"rjw8rHrFrTn7qTa7rHCErHYFpdk\")>-1){return;}}catch(e){}try{var d=[[\"www.viracure.com\",\"onesystemcare[...]
[-] [C:\Users\Nora\AppData\Roaming\Mozilla\Firefox\Profiles\bjye8491.default\prefs.js] gelöscht : user_pref("extensions.UZtogBONgW5T4Dnm.scode", "(function(){try{if(window.location.href.indexOf(\"rjw8rHrFrTn7qTa7rHCErHYFpdk\")>-1){return;}}catch(e){}try{var d=[[\"investkingdom.com\",\"www.viracure[...]
[-] [C:\Users\Nora\AppData\Roaming\Mozilla\Firefox\Profiles\bjye8491.default\prefs.js] gelöscht : user_pref("extensions.ZG3Q2ZLEYfreluvv.scode", "(function(){try{if(window.location.href.indexOf(\"rjw8rHrFrTn7qTa7rHCErHYFpdk\")>-1){return;}}catch(e){}try{var d=[[\"cryptogmail.com\",\"bancdebinary.c[...]
[-] [C:\Users\Nora\AppData\Roaming\Mozilla\Firefox\Profiles\bjye8491.default\prefs.js] gelöscht : user_pref("extensions.g8myjjBZgSoN2q5k.scode", "(function(){try{if(window.location.href.indexOf(\"rjw8rHrFrTn7qTa7rHCErHYFpdk\")>-1){return;}}catch(e){}try{var d=[[\"investkingdom.com\",\"www.viracure[...]

*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [5317 Bytes] - [29/06/2016 00:26:15]
C:\AdwCleaner\AdwCleaner[R0].txt - [4384 Bytes] - [03/04/2015 14:43:55]
C:\AdwCleaner\AdwCleaner[S0].txt - [3923 Bytes] - [03/04/2015 14:45:04]
C:\AdwCleaner\AdwCleaner[S1].txt - [7004 Bytes] - [29/06/2016 00:24:24]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [5609 Bytes] ##########
         
hier mbam:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 29.06.2016
Suchlaufzeit: 07:46
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.06.29.01
Rootkit-Datenbank: v2016.05.27.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Nora

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 253124
Abgelaufene Zeit: 13 Min., 56 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 2
PUP.Optional.InstallCore, C:\Users\Nora\Downloads\FreeStudio_6.6.23.620_d.exe, In Quarantäne, [a11454ae405a4aec422a89494ab71ee2], 
PUP.Optional.AdBeaver, C:\Users\Nora\AppData\Roaming\Mozilla\Firefox\Profiles\bjye8491.default\extensions\adbeaverSG@adbeaver.org.xpi, In Quarantäne, [7f36f70b8e0c9c9a396fd00350b201ff], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
und zum Schluss FRST-Log

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 28-06-2016
durchgeführt von Nora (Administrator) auf NORA-PC (29-06-2016 08:58:54)
Gestartet von C:\Users\Nora\Downloads
Geladene Profile: Nora (Verfügbare Profile: Nora)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe
(Digital Wave Ltd.) C:\Program Files\Common Files\DVDVideoSoft\lib\app_updater.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RP7.EXE
(Nero AG) C:\Program Files\HTC\HTC Sync Manager\HSMServiceEntry.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
() C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe
() C:\Windows\System32\SecUPDUtilSvc.exe
() C:\Program Files\HTC\HTC Sync Manager\HTC Sync\adb.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpui.exe
(Vimicro) C:\Program Files\USB Camera2\VM332_STI.EXE
(Lenovo(beijing) Limited) C:\Program Files\Lenovo\Energy Management\utility.exe
(Lenovo (Beijing) Limited) C:\Program Files\Lenovo\Energy Management\Energy Management.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
() C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
(Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Dropbox, Inc.) C:\Users\Nora\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Team OpenOffice.org) C:\Program Files\White Label Office 3\program\soffice.exe
(Team OpenOffice.org) C:\Program Files\White Label Office 3\program\soffice.bin
(Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\BTStackServer.exe
(Spotify Ltd) C:\Users\Nora\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [332BigDog] => C:\Program Files\USB Camera2\VM332_STI.EXE [536576 2010-01-19] (Vimicro)
HKLM\...\Run: [EnergyUtility] => C:\Program Files\Lenovo\Energy Management\utility.exe [4204448 2010-04-23] (Lenovo(beijing) Limited)
HKLM\...\Run: [Energy Management] => C:\Program Files\Lenovo\Energy Management\Energy Management.exe [6285216 2010-09-15] (Lenovo (Beijing) Limited)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [9726568 2010-09-14] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe [1493608 2010-09-14] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1791272 2010-06-10] (Synaptics Incorporated)
HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [351968 2014-09-08] ()
HKU\S-1-5-21-1817456485-1755646982-3892870108-1000\...\Run: [Dropbox Update] => C:\Users\Nora\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-18] (Dropbox, Inc.)
HKU\S-1-5-21-1817456485-1755646982-3892870108-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6405912 2015-06-01] (Piriform Ltd)
HKU\S-1-5-21-1817456485-1755646982-3892870108-1000\...\Run: [Spotify Web Helper] => C:\Users\Nora\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1553520 2016-06-29] (Spotify Ltd)
HKU\S-1-5-21-1817456485-1755646982-3892870108-1000\...\Run: [Spotify] => C:\Users\Nora\AppData\Roaming\Spotify\Spotify.exe [7003760 2016-06-29] (Spotify Ltd)
HKU\S-1-5-21-1817456485-1755646982-3892870108-1000\...\MountPoints2: E - E:\install.EXE id= ver=1.0.0.0
HKU\S-1-5-21-1817456485-1755646982-3892870108-1000\...\MountPoints2: {12e4d332-da9d-11e4-917f-ec55f9d35bd8} - E:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1817456485-1755646982-3892870108-1000\...\MountPoints2: {2de23195-daf3-11e4-9143-ec55f9d35bd8} - E:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1817456485-1755646982-3892870108-1000\...\MountPoints2: {b0d1db15-e062-11e5-b993-b870f4031462} - E:\autorun.exe
HKU\S-1-5-21-1817456485-1755646982-3892870108-1000\...\MountPoints2: {b0d1db45-e062-11e5-b993-b870f4031462} - F:\autorun.exe
HKU\S-1-5-21-1817456485-1755646982-3892870108-1000\...\MountPoints2: {b0d1db56-e062-11e5-b993-b870f4031462} - E:\autorun.exe
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Nora\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Nora\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Nora\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Nora\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Nora\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Nora\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Nora\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Nora\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2015-03-28]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Users\Nora\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-06-25]
ShortcutTarget: Dropbox.lnk -> C:\Users\Nora\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Nora\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\White Label Office 3.3.lnk [2015-04-03]
ShortcutTarget: White Label Office 3.3.lnk -> C:\Program Files\White Label Office 3\program\quickstart.exe ()
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{68803C4D-B9FA-4135-ABE0-458A5033EFDF}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{D115F1CB-27D8-4D3F-B9FD-DCA5E0876E45}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-1817456485-1755646982-3892870108-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.msn.com/?PC=AV01
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1817456485-1755646982-3892870108-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1817456485-1755646982-3892870108-1000 -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2016-05-14] (AO Kaspersky Lab)
Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2016-05-14] (AO Kaspersky Lab)

FireFox:
========
FF ProfilePath: C:\Users\Nora\AppData\Roaming\Mozilla\Firefox\Profiles\bjye8491.default
FF DefaultSearchEngine: Bing
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-18] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-18] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-18] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF user.js: detected! => C:\Users\Nora\AppData\Roaming\Mozilla\Firefox\Profiles\bjye8491.default\user.js [2015-08-02]
FF Extension: Adblock Plus - C:\Users\Nora\AppData\Roaming\Mozilla\Firefox\Profiles\bjye8491.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-12-12]
FF HKLM\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox
FF Extension: Kaspersky Protection - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox [2016-05-24]

Chrome: 
=======
CHR Profile: C:\Users\Nora\AppData\Local\Google\Chrome\User Data\Profile 1
CHR Extension: (Google Docs) - C:\Users\Nora\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2016-05-18]
CHR Extension: (Kaspersky Protection) - C:\Users\Nora\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eahebamiopdhefndnmappcihfajigkka [2016-05-18]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Nora\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-05-18]
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVP16.0.0; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe [194000 2015-09-28] (Kaspersky Lab ZAO)
R2 btwdins; C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe [615712 2010-04-20] (Broadcom Corporation.)
R2 DigitalWave.Update.Service; C:\Program Files\Common Files\DVDVideoSoft\lib\app_updater.exe [387944 2016-05-11] (Digital Wave Ltd.)
R2 EPSON_PM_RPCV4_06; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RP7.EXE [143424 2013-04-26] (SEIKO EPSON CORPORATION)
R2 HTCMonitorService; C:\Program Files\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2014-06-27] (Nero AG)
R2 PassThru Service; C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] () [Datei ist nicht signiert]
R2 SamsungUPDUtilSvc; C:\Windows\system32\SecUPDUtilSvc.exe [118576 2014-11-26] ()
S2 67e7201d; "C:\Windows\system32\rundll32.exe" "c:\Program Files\IncludeFoobar\IncludeFoobar.dll",serv

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ACPIVPC; C:\Windows\System32\DRIVERS\AcpiVpc.sys [21256 2009-09-03] (Lenovo Corporation)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [201912 2015-07-06] (Kaspersky Lab ZAO)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [153784 2015-06-22] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [46776 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [58224 2015-06-27] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [66976 2016-05-14] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [147328 2016-05-14] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [53168 2016-05-24] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [785328 2016-05-24] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [44120 2016-05-24] (AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [37048 2015-06-06] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [38072 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [39304 2015-09-28] (AO Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [54328 2015-06-11] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [87736 2015-06-16] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [156856 2015-06-23] (Kaspersky Lab ZAO)
R0 LHDmgr; C:\Windows\System32\DRIVERS\LhdX86.sys [32352 2010-01-15] (Lenovo.)
R2 SSPORT; C:\Windows\system32\Drivers\SSPORT.sys [5120 2014-05-07] (Samsung Electronics) [Datei ist nicht signiert]
R3 vm2uvcflt; C:\Windows\System32\Drivers\vm2uvcflt.sys [12624 2010-09-21] (Vimicro Corporation)
R3 vm332avs; C:\Windows\System32\Drivers\vm332avs.sys [202704 2010-10-04] (Vimicro Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-29 08:58 - 2016-06-29 08:59 - 00015929 _____ C:\Users\Nora\Downloads\FRST.txt
2016-06-29 08:58 - 2016-06-29 08:58 - 00000000 ____D C:\Users\Nora\Downloads\FRST-OlderVersion
2016-06-29 08:56 - 2016-06-29 08:56 - 00001492 _____ C:\mbam.txt
2016-06-29 00:33 - 2016-06-29 08:55 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-06-29 00:32 - 2016-06-29 00:32 - 00001070 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-06-29 00:32 - 2016-06-29 00:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-06-29 00:32 - 2016-06-29 00:32 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2016-06-29 00:32 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-06-29 00:32 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-06-29 00:32 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-06-29 00:31 - 2016-06-29 00:32 - 22851472 _____ (Malwarebytes ) C:\Users\Nora\Downloads\mbam-setup-2.2.1.1043.exe
2016-06-29 00:21 - 2016-06-29 00:22 - 03703360 _____ C:\Users\Nora\Downloads\AdwCleaner_5.200.exe
2016-06-28 00:49 - 2016-06-28 00:52 - 00212298 _____ C:\TDSSKiller.3.1.0.9_28.06.2016_00.49.32_log.txt
2016-06-28 00:49 - 2016-06-28 00:49 - 04727984 _____ (Kaspersky Lab ZAO) C:\Users\Nora\Downloads\tdsskiller.exe
2016-06-28 00:43 - 2016-06-28 00:44 - 00037791 _____ C:\Users\Nora\Desktop\Addition.txt
2016-06-28 00:42 - 2016-06-28 00:44 - 00024978 _____ C:\Users\Nora\Desktop\FRST.txt
2016-06-28 00:41 - 2016-06-29 08:58 - 00000000 ____D C:\FRST
2016-06-28 00:40 - 2016-06-29 08:58 - 01740288 _____ (Farbar) C:\Users\Nora\Downloads\FRST.exe
2016-06-26 23:39 - 2016-06-26 23:39 - 00081423 _____ C:\Users\Nora\Desktop\Win7 fährt nicht herunter, Systemprogramme starten nicht, kein cmd_regedit funktioniert.htm
2016-06-26 23:39 - 2016-06-26 23:39 - 00000000 ____D C:\Users\Nora\Desktop\Win7 fährt nicht herunter, Systemprogramme starten nicht, kein cmd_regedit funktioniert-Dateien
2016-06-26 23:07 - 2016-06-26 23:08 - 02870984 _____ (ESET) C:\Users\Nora\Downloads\esetsmartinstaller_deu.exe
2016-06-26 22:59 - 2016-06-26 22:59 - 00001282 _____ C:\Users\Nora\Desktop\shutdown.lnk
2016-06-26 22:46 - 2016-06-26 22:46 - 02824232 _____ C:\Users\Nora\Downloads\SecurityTaskManager_Setup.exe
2016-06-26 17:40 - 2016-06-26 17:40 - 22851472 _____ (Malwarebytes ) C:\Users\Nora\Downloads\mbam-setup-chipde.13595-2.2.1.1043.exe
2016-06-26 17:27 - 2016-06-26 17:27 - 01184936 _____ (Uniblue Systems Limited ) C:\Users\Nora\Downloads\pcmechanicpm.exe
2016-06-26 17:14 - 2016-06-26 17:14 - 00163916 _____ C:\Users\Nora\Documents\Registry Sicherung 260616.reg
2016-06-25 08:23 - 2016-06-25 08:24 - 00000000 ____D C:\Users\Nora\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-06-24 15:56 - 2016-06-24 15:57 - 23803944 _____ (Digital Wave Ltd ) C:\Users\Nora\Downloads\FreeYouTubeToMP3ConverterClassic_3.12.97.620.exe
2016-06-24 15:34 - 2016-06-24 15:35 - 41634032 _____ (Digital Wave Ltd ) C:\Users\Nora\Downloads\FreeYouTubeToMP3Converter_4.1.23.620.exe
2016-06-18 16:48 - 2016-06-29 08:04 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-06-17 19:19 - 2016-06-17 19:19 - 00847256 _____ C:\Users\Nora\Downloads\2016bweaf(1).pdf
2016-06-07 18:01 - 2016-06-07 18:01 - 00211371 _____ C:\Users\Nora\Downloads\musikwissenschaftliches_arbeiten.pdf
2016-06-07 16:19 - 2016-06-29 08:57 - 00000000 ____D C:\Users\Nora\AppData\Local\Spotify
2016-06-07 16:19 - 2016-06-07 16:19 - 00001807 _____ C:\Users\Nora\Desktop\Spotify.lnk
2016-06-07 16:19 - 2016-06-07 16:19 - 00001793 _____ C:\Users\Nora\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2016-06-07 16:18 - 2016-06-29 08:56 - 00000000 ____D C:\Users\Nora\AppData\Roaming\Spotify
2016-06-07 16:17 - 2016-06-07 16:17 - 00348376 _____ (Spotify Ltd) C:\Users\Nora\Downloads\SpotifySetup.exe
2016-06-07 12:36 - 2016-06-07 12:36 - 00408126 _____ C:\Users\Nora\Downloads\oeser-hoffmann-vorwort-KLA.pdf
2016-06-07 10:57 - 2016-06-07 10:57 - 00009812 _____ C:\Users\Nora\Downloads\B206120788_rech.pdf
2016-06-07 00:32 - 2016-06-07 00:32 - 00000000 ____D C:\Windows\system32\%Report%
2016-06-03 11:42 - 2016-06-03 11:42 - 00058018 _____ C:\Users\Nora\Downloads\reisekostensätze_und_teilstipendienraten_2016.pdf
2016-06-02 13:19 - 2016-06-02 13:19 - 00000000 ____D C:\Users\Nora\Desktop\Deutschlandstipendium
2016-06-01 20:09 - 2016-06-01 20:10 - 00000000 ____D C:\Users\Nora\Desktop\BAföG
2016-05-31 20:49 - 2016-05-31 20:49 - 00040116 _____ C:\Users\Nora\Downloads\Calendar   Week   29-05-16 to 11-06-16 (2).pdf
2016-05-31 20:49 - 2016-05-31 20:49 - 00040116 _____ C:\Users\Nora\Downloads\Calendar   Week   29-05-16 to 11-06-16 (1).pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-29 08:58 - 2016-05-18 19:53 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-06-29 08:58 - 2009-07-14 06:34 - 00022352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-06-29 08:58 - 2009-07-14 06:34 - 00022352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-06-29 08:51 - 2015-04-03 15:24 - 00000000 ___RD C:\Users\Nora\Dropbox
2016-06-29 08:50 - 2016-05-18 19:53 - 00001090 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-06-29 08:50 - 2015-08-02 12:10 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2016-06-29 08:50 - 2015-04-04 10:30 - 00000000 ____D C:\Users\Nora\AppData\Local\HTC MediaHub
2016-06-29 08:50 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-06-29 08:49 - 2015-06-18 19:16 - 00001220 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1817456485-1755646982-3892870108-1000UA.job
2016-06-29 08:49 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\AppCompat
2016-06-29 00:26 - 2015-04-03 14:43 - 00000000 ____D C:\AdwCleaner
2016-06-27 18:00 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2016-06-26 22:27 - 2015-06-18 19:16 - 00001168 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1817456485-1755646982-3892870108-1000Core.job
2016-06-26 21:21 - 2015-06-09 09:21 - 00000350 _____ C:\Windows\Tasks\FileBlanket.job
2016-06-25 13:33 - 2016-05-14 20:57 - 00000000 ____D C:\Users\Nora\Desktop\Journalismusseminar C.Stahl
2016-06-25 08:24 - 2015-04-03 15:21 - 00000000 ____D C:\Users\Nora\AppData\Roaming\Dropbox
2016-06-24 15:59 - 2015-04-04 11:20 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2016-06-24 15:59 - 2015-04-04 11:19 - 00000000 ____D C:\Users\Nora\AppData\Roaming\DVDVideoSoft
2016-06-18 16:48 - 2015-04-05 21:51 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-06-18 16:48 - 2015-04-05 21:51 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-06-18 16:47 - 2015-04-05 21:50 - 00000000 ____D C:\Users\Nora\AppData\Local\Adobe
2016-06-18 16:01 - 2016-05-18 19:54 - 00002139 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-06-18 16:01 - 2016-05-18 19:54 - 00002127 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-06-12 17:46 - 2015-12-05 18:33 - 00000000 ____D C:\Users\Nora\Desktop\Folkwang
2016-06-11 12:56 - 2015-07-27 17:36 - 00000000 ____D C:\Users\Nora\AppData\Local\ElevatedDiagnostics
2016-06-11 10:26 - 2010-11-21 02:46 - 00698926 _____ C:\Windows\system32\perfh007.dat
2016-06-11 10:26 - 2010-11-21 02:46 - 00149034 _____ C:\Windows\system32\perfc007.dat
2016-06-11 10:26 - 2010-11-20 23:01 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2016-06-07 11:06 - 2016-05-17 12:14 - 00000000 ____D C:\Users\Nora\Desktop\Erasmus Roma
2016-06-07 11:00 - 2015-07-21 09:37 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-05-31 20:29 - 2016-05-20 09:48 - 00000000 ____D C:\Windows\Minidump

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-02-29 23:41 - 2016-02-29 23:41 - 0001442 _____ () C:\Users\Nora\AppData\Local\recently-used.xbel
2015-05-28 18:40 - 2015-05-28 18:40 - 0000000 _____ () C:\Users\Nora\AppData\Local\Temp.dat

Einige Dateien in TEMP:
====================
C:\Users\Nora\AppData\Local\Temp\libeay32.dll
C:\Users\Nora\AppData\Local\Temp\msvcr120.dll
C:\Users\Nora\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-06-29 08:15

==================== Ende vom FRST.txt ============================
         
und der Addition-Log
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 28-06-2016
durchgeführt von Nora (2016-06-29 08:59:43)
Gestartet von C:\Users\Nora\Downloads
Microsoft Windows 7 Professional  Service Pack 1 (X86) (2015-03-28 20:21:03)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1817456485-1755646982-3892870108-500 - Administrator - Disabled)
Gast (S-1-5-21-1817456485-1755646982-3892870108-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1817456485-1755646982-3892870108-1002 - Limited - Enabled)
Nora (S-1-5-21-1817456485-1755646982-3892870108-1000 - Administrator - Enabled) => C:\Users\Nora

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.26 - Atheros Communications Inc.)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.07 - Piriform)
Common Desktop Agent (Version: 1.62.0 - OEM) Hidden
Dropbox (HKU\S-1-5-21-1817456485-1755646982-3892870108-1000\...\Dropbox) (Version: 5.4.24 - Dropbox, Inc.)
Energy Management (HKLM\...\{AE1E24C2-E720-42D5-B8E1-48F71A97B4DB}) (Version: 5.3.2.1 - Lenovo)
EPSON XP-412 413 415 Series Printer Uninstall (HKLM\...\EPSON XP-412 413 415 Series) (Version:  - SEIKO EPSON Corporation)
Finale 2009 (HKLM\...\Finale 2009) (Version: 14.2.r3.0 - MakeMusic)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM\...\Google Chrome) (Version: 51.0.2704.103 - Google Inc.)
Google Update Helper (Version: 1.3.30.3 - Google Inc.) Hidden
HTC Driver Installer (HKLM\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.16.0.001 - HTC Corporation)
HTC Sync Manager (HKLM\...\{231D0C79-98A6-4693-A366-36DE7D7346EC}) (Version: 3.1.44.5 - HTC)
Intel Driver Update Utility (HKLM\...\{45076b94-d6e6-41ae-abd0-609e78177aee}) (Version: 2.1.0.17 - Intel)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2189 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
IPTInstaller (HKLM\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.8 - HTC)
Kaspersky Internet Security (HKLM\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab)
Kaspersky Internet Security (Version: 16.0.0.614 - Kaspersky Lab) Hidden
Langenscheidt Konjugationstrainer Italienisch (HKLM\...\{9C48DC3D-224A-4B1D-A9C8-C331927BBAE8}) (Version: 4.0.55 - Langenscheidt)
Lenovo Bluetooth with Enhanced Data Rate Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.1.1900 - Broadcom Corporation)
Lenovo EasyCamera (HKLM\...\{ADE16A9D-FBDC-4ECC-B6BD-9C31E51D0333}) (Version: 1.10.1004.1 - Lenovo EasyCamera)
Lenovo_Wireless_Driver (HKLM\...\{28ABE740-47F3-441B-9437-852F6A64EFF8}) (Version: 1.02.01 - Lenovo)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.5 DEU Language Pack (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 38.0.5 (x86 de) (HKLM\...\Mozilla Firefox 38.0.5 (x86 de)) (Version: 38.0.5 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 37.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6201 - Realtek Semiconductor Corp.)
Samsung Drucker-Diagnose (HKLM\...\Samsung Printer Diagnostics) (Version: 1.0.0.17 - Samsung Electronics Co., Ltd.)
Samsung Easy Document Creator (HKLM\...\Samsung Easy Document Creator) (Version: 1.06.60 (17.03.2015) - Samsung Electronics Co., Ltd.)
Samsung Easy Printer Manager (HKLM\...\Samsung Easy Printer Manager) (Version: 1.05.81.00(25.05.2015) - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Samsung Scan Process Machine (Version: 1.03.05.25 - Samsung Electronics Co., Ltd.) Hidden
Samsung SCX-3400 Series (HKLM\...\Samsung SCX-3400 Series) (Version: 1.29 (09.09.2015) - Samsung Electronics Co., Ltd.)
Samsung Universal Print Driver 2 (HKLM\...\Samsung Universal Print Driver 2) (Version: 2.50.06.00 - Samsung Electronics Co., Ltd.)
Samsung Universal Scan Driver (HKLM\...\Samsung Universal Scan Driver) (Version: 1.2.19.0 - Samsung Electronics Co., Ltd.)
SecureW2 EAP Suite 1.1.3 for Windows (HKLM\...\SecureW2 EAP Suite) (Version:  - )
Skype™ 7.5 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.5.102 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-1817456485-1755646982-3892870108-1000\...\Spotify) (Version: 1.0.32.96.g3c8a06e6 - Spotify AB)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.25.0 - Synaptics Incorporated)
White Label Office 3.3 (HKLM\...\{D72A30AF-8839-489E-94C8-86F5B214C91B}) (Version: 3.3.9568 - Team OpenOffice.org e.V.)
Windows Driver Package - Broadcom (BTHUSB) Bluetooth  (04/08/2010 6.3.5.430) (HKLM\...\2004BB9EB6CEA02846881BEF1F51C11F7A90C9D6) (Version: 04/08/2010 6.3.5.430 - Broadcom)
Windows Driver Package - Broadcom HIDClass  (07/28/2009 6.2.0.9800) (HKLM\...\BF20603967CFDCB2BBF91950E8A56DFBC5C833FE) (Version: 07/28/2009 6.2.0.9800 - Broadcom)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1817456485-1755646982-3892870108-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Nora\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1817456485-1755646982-3892870108-1000_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Users\Nora\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1817456485-1755646982-3892870108-1000_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Users\Nora\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1817456485-1755646982-3892870108-1000_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Users\Nora\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1817456485-1755646982-3892870108-1000_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Users\Nora\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1817456485-1755646982-3892870108-1000_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Users\Nora\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1817456485-1755646982-3892870108-1000_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Users\Nora\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1817456485-1755646982-3892870108-1000_Classes\CLSID\{E7A37920-253C-4FF1-B169-298A7CE6CAA9}\localserver32 -> C:\Users\Nora\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1817456485-1755646982-3892870108-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Nora\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1817456485-1755646982-3892870108-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Nora\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1817456485-1755646982-3892870108-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Nora\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1817456485-1755646982-3892870108-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Nora\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1817456485-1755646982-3892870108-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Nora\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1817456485-1755646982-3892870108-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Nora\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1817456485-1755646982-3892870108-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Nora\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1817456485-1755646982-3892870108-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Nora\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1817456485-1755646982-3892870108-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Nora\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1817456485-1755646982-3892870108-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Nora\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1817456485-1755646982-3892870108-1000_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Users\Nora\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1237179F-556A-4ECC-8A7A-D6C69BE860BB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-05-18] (Google Inc.)
Task: {256F3729-04C6-4B9C-908B-C3887FD5E834} - System32\Tasks\FileBlanket => c:\programdata\{8b38fe30-ef3f-42e0-8b38-8fe30ef3f8c3}\565752246933050631c.exe <==== ACHTUNG
Task: {36ADF0AA-CCD6-42E8-8CCF-D21ED28B0D16} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-05-18] (Google Inc.)
Task: {3F943EE2-036C-4D02-AFAD-9DBC0F758E10} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {BB542DD9-CB8A-433F-ADD3-3849FD0AF05D} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1817456485-1755646982-3892870108-1000UA => C:\Users\Nora\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-18] (Dropbox, Inc.)
Task: {BE087976-47E1-4388-96AE-E8AAAE63479C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-06-18] (Adobe Systems Incorporated)
Task: {D93D8F48-6359-4E30-8DB9-8207E60ACFD8} - System32\Tasks\{FA44DE47-A59D-47AE-9DA9-334DD418B2C8} => pcalua.exe -a "C:\Users\Nora\Desktop\OpenOffice 4.1.1 (de) Installation Files\setup.exe" -d "C:\Users\Nora\Desktop\OpenOffice 4.1.1 (de) Installation Files"
Task: {DDD9ED46-87FF-458D-806A-986994A1F915} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1817456485-1755646982-3892870108-1000Core => C:\Users\Nora\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-18] (Dropbox, Inc.)
Task: {E0D86BC1-58BE-43FD-B45B-E620C461BBB6} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-06-01] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1817456485-1755646982-3892870108-1000Core.job => C:\Users\Nora\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1817456485-1755646982-3892870108-1000UA.job => C:\Users\Nora\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\FileBlanket.job => c:\programdata\{8b38fe30-ef3f-42e0-8b38-8fe30ef3f8c3}\565752246933050631c.exe <==== ACHTUNG
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-04-09 06:27 - 2015-04-09 06:27 - 00018432 _____ () C:\Windows\System32\ssm1mlm.dll
2015-09-29 10:49 - 2014-04-16 10:22 - 00025600 _____ () C:\Windows\System32\usp02l.dll
2010-04-20 13:40 - 2010-04-20 13:40 - 00132384 _____ () C:\Program Files\Lenovo\Bluetooth Software\btkeyind.dll
2015-07-08 23:18 - 2015-07-08 23:18 - 00794920 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 16.0.0\kpcengine.2.3.dll
2015-04-04 11:20 - 2016-05-11 16:11 - 00104296 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2015-04-04 11:20 - 2016-05-11 16:11 - 00020328 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2015-04-04 11:20 - 2016-05-11 16:11 - 00044392 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2015-03-19 17:16 - 2015-03-19 17:16 - 00031080 _____ () C:\Program Files\HTC\HTC Sync Manager\DbAccess.dll
2015-03-19 17:16 - 2015-03-19 17:16 - 00607376 _____ () C:\Program Files\HTC\HTC Sync Manager\sqlite3.dll
2015-03-19 17:17 - 2015-03-19 17:17 - 00059752 _____ () C:\Program Files\HTC\HTC Sync Manager\NAdvLog.dll
2015-03-19 17:17 - 2015-03-19 17:17 - 00036216 _____ () C:\Program Files\HTC\HTC Sync Manager\NFileCacheDBAccess.dll
2015-03-19 17:17 - 2015-03-19 17:17 - 00080248 _____ () C:\Program Files\HTC\HTC Sync Manager\ninstallerhelper.dll
2015-03-19 17:18 - 2015-03-19 17:18 - 00129376 _____ () C:\Program Files\HTC\HTC Sync Manager\zlib1.dll
2015-03-19 17:19 - 2015-03-19 17:19 - 00223592 _____ () C:\Program Files\HTC\HTC Sync Manager\DevConnMon.dll
2012-12-07 18:27 - 2012-12-07 18:27 - 00167424 _____ () C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe
2015-09-29 10:49 - 2014-11-26 13:07 - 00118576 _____ () C:\Windows\system32\SecUPDUtilSvc.exe
2015-03-19 17:17 - 2015-03-19 17:17 - 00821600 _____ () C:\Program Files\HTC\HTC Sync Manager\HTC Sync\adb.exe
2015-03-29 00:10 - 2008-12-20 04:20 - 00063304 _____ () C:\Program Files\Lenovo\Energy Management\kbdhook.dll
2015-03-29 00:10 - 2008-12-20 04:20 - 00051016 _____ () C:\Program Files\Lenovo\Energy Management\HookLib.dll
2014-09-08 13:30 - 2014-09-08 13:30 - 00351968 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
2014-09-08 13:32 - 2014-09-08 13:32 - 00050688 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrvPS.dll
2015-12-17 11:09 - 2016-05-25 19:03 - 00034768 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2016-06-25 08:23 - 2016-05-25 19:03 - 00134088 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2016-06-25 08:23 - 2016-05-25 19:04 - 00019408 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2016-06-25 08:23 - 2016-05-25 19:03 - 00116688 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2015-12-17 11:09 - 2016-05-25 19:03 - 00093640 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2015-12-17 11:09 - 2016-05-25 19:03 - 00018376 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\select.pyd
2015-12-17 11:09 - 2016-06-13 22:13 - 00019760 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2015-12-17 11:09 - 2016-05-25 19:05 - 00105928 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\win32api.pyd
2016-06-25 08:23 - 2016-05-25 19:03 - 00392144 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2015-12-17 11:09 - 2016-06-13 22:13 - 00381752 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2015-12-17 11:09 - 2016-05-25 19:03 - 00692688 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2016-06-25 08:23 - 2016-06-13 22:13 - 00020816 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2015-12-17 11:09 - 2016-05-25 19:04 - 00123856 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2016-06-25 08:23 - 2016-06-13 22:13 - 01682760 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2016-06-25 08:23 - 2016-06-13 22:13 - 00020808 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2015-12-17 11:09 - 2016-06-13 22:13 - 00021840 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd
2016-06-25 08:23 - 2016-06-13 22:13 - 00052024 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2016-06-25 08:23 - 2016-06-13 22:13 - 00038696 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\fastpath.pyd
2016-06-25 08:23 - 2016-05-25 19:05 - 00020936 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2015-12-17 11:09 - 2016-05-25 19:05 - 00024528 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\win32event.pyd
2015-12-17 11:09 - 2016-05-25 19:05 - 00114640 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\win32security.pyd
2015-12-17 11:09 - 2016-05-25 19:05 - 00124880 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\win32file.pyd
2016-02-21 19:57 - 2016-06-13 22:13 - 00021832 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\_cffi_pywin_kernel32_x64d8f881xc8c369be.pyd
2015-12-17 11:09 - 2016-05-25 19:05 - 00024016 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2015-12-17 11:09 - 2016-05-25 19:05 - 00175560 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\win32gui.pyd
2015-12-17 11:09 - 2016-05-25 19:05 - 00030160 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2015-12-17 11:09 - 2016-05-25 19:05 - 00043472 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\win32process.pyd
2015-12-17 11:09 - 2016-05-25 19:05 - 00048592 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\win32service.pyd
2016-02-21 19:57 - 2016-06-13 22:13 - 00023872 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\winffi.kernel32._winffi_kernel32.pyd
2016-06-25 08:23 - 2016-06-13 22:13 - 00026456 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2015-12-17 11:09 - 2016-05-25 19:05 - 00057808 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2015-12-17 11:09 - 2016-05-25 19:05 - 00024016 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\win32profile.pyd
2016-06-25 08:23 - 2016-06-13 22:13 - 00246592 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2015-12-17 11:09 - 2016-05-25 19:05 - 00028616 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\win32ts.pyd
2016-02-21 19:57 - 2016-06-13 22:13 - 00020800 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-02-21 19:57 - 2016-06-13 22:13 - 00019776 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\winffi.winerror._winffi_winerror.pyd
2016-02-21 19:57 - 2016-06-13 22:13 - 00020800 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\winffi.wininet._winffi_wininet.pyd
2015-12-17 11:09 - 2016-05-25 19:03 - 00134608 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\_elementtree.pyd
2016-06-25 08:23 - 2016-05-25 19:04 - 00240584 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\jpegtran.pyd
2016-06-25 08:23 - 2016-06-13 22:13 - 00020280 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2015-12-17 11:09 - 2016-06-13 22:13 - 00023376 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2015-12-17 11:09 - 2016-05-25 19:05 - 00350152 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2016-02-21 19:57 - 2016-06-13 22:13 - 00022352 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2016-06-25 08:23 - 2016-06-13 22:13 - 00024392 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2016-06-25 08:23 - 2016-05-25 19:05 - 00036296 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\librsync.dll
2016-06-25 08:23 - 2016-06-13 22:13 - 00084280 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2016-06-25 08:23 - 2016-06-13 22:13 - 01826096 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2015-12-17 11:09 - 2016-05-25 19:04 - 00083912 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\sip.pyd
2016-06-25 08:23 - 2016-06-13 22:13 - 03928880 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2016-06-25 08:23 - 2016-06-13 22:13 - 01971504 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2016-06-25 08:23 - 2016-06-13 22:13 - 00531248 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2016-06-25 08:23 - 2016-06-13 22:13 - 00132912 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2016-06-25 08:23 - 2016-06-13 22:13 - 00223544 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2016-06-25 08:23 - 2016-06-13 22:13 - 00207672 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2015-12-17 11:09 - 2016-05-25 19:05 - 00060880 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\win32print.pyd
2015-12-17 11:09 - 2016-06-13 22:13 - 00024904 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd
2016-06-25 08:23 - 2016-06-13 22:13 - 00546096 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2016-06-25 08:23 - 2016-06-13 22:13 - 00357680 _____ () C:\Users\Nora\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2015-06-01 19:28 - 2015-06-01 19:28 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2011-12-19 05:57 - 2015-04-03 16:08 - 00985088 _____ () C:\Program Files\White Label Office 3\program\libxml2.dll
2015-03-28 22:50 - 2010-08-23 16:46 - 00659456 _____ () C:\Windows\system32\vmprp332.ax
2016-06-18 16:01 - 2016-06-15 11:15 - 01745560 _____ () C:\Program Files\Google\Chrome\Application\51.0.2704.103\libglesv2.dll
2016-06-18 16:01 - 2016-06-15 11:15 - 00091288 _____ () C:\Program Files\Google\Chrome\Application\51.0.2704.103\libegl.dll
2015-09-29 10:42 - 2013-10-04 03:45 - 00577536 _____ () C:\Windows\system32\SnMinDrv.dll
2014-07-25 06:36 - 2014-07-25 06:36 - 00094208 _____ () C:\Windows\system32\SSDEVM.DLL

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1817456485-1755646982-3892870108-1000\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1817456485-1755646982-3892870108-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Nora\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{31343742-4609-4E65-9C5E-9205A0C73955}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{45696E3A-FE9D-4946-A3B6-1AD43F69E067}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{4FD3BACF-EC6C-43BF-83F1-71F2CE02283E}] => (Allow) C:\Users\Nora\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{628CA8A4-7438-404D-A833-05D8452EB87F}] => (Allow) C:\Users\Nora\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{6D014F0F-2E01-4C0F-871B-6F22228563C3}] => (Allow) C:\Program Files\HTC\HTC Sync Manager\HTCSyncManager.exe
FirewallRules: [TCP Query User{88CBB9C9-BCE8-422E-BAC4-09817A9132CD}C:\users\nora\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\nora\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{348046DD-9B24-4821-A0EB-E2C1FCA0D18A}C:\users\nora\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\nora\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{56343844-03D8-48E3-A855-E7FA8A6D6EE1}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{52F7AFCC-CB68-4761-959F-B723754DCE36}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{06F9974E-2B76-4981-8B5A-4EC29806C5B6}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{59ACF727-0289-4252-8D4E-AD25A99CAEA0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{5C4D659A-F385-4146-A042-D6E75F130DC7}] => (Allow) C:\Program Files\Samsung\Samsung Universal Scan Driver\ICCUpdater.exe
FirewallRules: [{639359C5-70C9-4A2E-BFB3-19399B947714}] => (Allow) C:\Program Files\Samsung\Samsung Universal Scan Driver\ICCUpdater.exe
FirewallRules: [{F608C95F-6780-46FE-AE94-B21FFD992B4D}] => (Allow) C:\Program Files\Samsung\Samsung Universal Scan Driver\ScanCDLM.exe
FirewallRules: [{053DA1B9-D7C6-4BD8-BD96-A5D1CE25A68D}] => (Allow) C:\Program Files\Samsung\Samsung Universal Scan Driver\ScanCDLM.exe
FirewallRules: [{FF18FA08-7F4E-445C-835A-3184D49960E5}] => (Allow) C:\Program Files\Samsung\Easy Document Creator\EDC.exe
FirewallRules: [{9555D442-B54F-4459-A50F-C75E36E9677E}] => (Allow) C:\Program Files\Samsung\Easy Document Creator\EDC.exe
FirewallRules: [{A692BA60-94E6-42A5-A1E8-AA9A1C7058C4}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\IDS.Application.exe
FirewallRules: [{8FDA12F5-C3C7-4EB3-BF47-D115BC7414B6}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{784BA8EF-6320-44AE-8A10-1E81956FC002}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\IDSAlert.exe
FirewallRules: [{5FFA03D9-7203-44DB-A19C-29FC374E94EA}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\uninstall.exe
FirewallRules: [{7783B4C8-4FB5-41FF-B830-E5A47B192091}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe
FirewallRules: [{C6055516-33A4-43BA-B48B-CC46B951507A}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\CDAS2PC\ScanProcess.exe
FirewallRules: [{320E777C-ADE3-42DB-A951-9933614B3525}] => (Allow) C:\Program Files\Samsung\Easy Printer Manager\CDAS2PC\Scan2PCNotify.exe
FirewallRules: [{95D63B5D-AC72-4E72-83C4-2BDAEC3EA329}] => (Allow) C:\Program Files\Samsung\Samsung Universal Print Driver 2\PrinterSelector\SUPDApp.exe
FirewallRules: [TCP Query User{86D141A5-4803-4A1C-915F-6D344B41FDCF}C:\users\nora\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\nora\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{EBD248A2-FDD7-4EEE-B203-94A45F3C5FB7}C:\users\nora\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\nora\appdata\roaming\spotify\spotify.exe
FirewallRules: [{2A76280C-9564-4D69-A58D-A1939BBF35A4}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

11-06-2016 12:56:48 Geplanter Prüfpunkt
26-06-2016 17:06:58 Removed Bonjour

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/29/2016 08:51:56 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/29/2016 08:48:51 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1594393

Error: (06/29/2016 08:48:51 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1594393

Error: (06/29/2016 08:48:51 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (06/29/2016 08:48:50 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1593395

Error: (06/29/2016 08:48:50 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1593395

Error: (06/29/2016 08:48:50 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (06/29/2016 08:48:49 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1592396

Error: (06/29/2016 08:48:49 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1592396

Error: (06/29/2016 08:48:49 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second


Systemfehler:
=============
Error: (06/29/2016 08:51:20 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (06/29/2016 08:50:44 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (06/29/2016 08:50:43 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst IncludeFoobar erreicht.

Error: (06/29/2016 08:48:49 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {8086EBD4-43E3-4B19-BEB3-F0EA4ECF319C}

Error: (06/29/2016 08:48:49 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Wlansvc erreicht.

Error: (06/29/2016 07:43:28 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (06/29/2016 07:42:20 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (06/29/2016 07:42:19 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst IncludeFoobar erreicht.

Error: (06/29/2016 12:28:58 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (06/29/2016 12:28:28 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i3 CPU U 380 @ 1.33GHz
Prozentuale Nutzung des RAM: 42%
Installierter physikalischer RAM: 2997.86 MB
Verfügbarer physikalischer RAM: 1737.03 MB
Summe virtueller Speicher: 5994.02 MB
Verfügbarer virtueller Speicher: 4321.09 MB

==================== Laufwerke ================================

Drive c: (Lenovo) (Fixed) (Total:74.07 GB) (Free:35.26 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Daten) (Fixed) (Total:224.02 GB) (Free:220.83 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: D9FA2484)
Partition 1: (Active) - (Size=74.1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=224 GB) - (Type=OF Extended)

==================== Ende vom Addition.txt ============================
         
hoffe, es zeigt sich etwas...

Alt 29.06.2016, 13:41   #7
burningice
/// Malwareteam
 
Win7 fährt nicht herunter, Systemprogramme starten nicht, kein cmd/regedit funktioniert - Standard

Win7 fährt nicht herunter, Systemprogramme starten nicht, kein cmd/regedit funktioniert



Schritt: 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
closeprocesses:
FF user.js: detected! => C:\Users\Nora\AppData\Roaming\Mozilla\Firefox\Profiles\bjye8491.default\user.js [2015-08-02]
S2 67e7201d; "C:\Windows\system32\rundll32.exe" "c:\Program Files\IncludeFoobar\IncludeFoobar.dll",serv
c:\Program Files\IncludeFoobar
folder: C:\Windows\system32\%Report%
Task: {256F3729-04C6-4B9C-908B-C3887FD5E834} - System32\Tasks\FileBlanket => c:\programdata\{8b38fe30-ef3f-42e0-8b38-8fe30ef3f8c3}\565752246933050631c.exe <==== ACHTUNG 
Task: C:\Windows\Tasks\FileBlanket.job => c:\programdata\{8b38fe30-ef3f-42e0-8b38-8fe30ef3f8c3}\565752246933050631c.exe <==== ACHTUNG
c:\programdata\{8b38fe30-ef3f-42e0-8b38-8fe30ef3f8c3}
cmd: dir c:\programdata\
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Schritt: 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Hinweis: Dieser Scan kann schon einmal mehrere Stunden dauern...

Hast du noch irgendwelche Probleme mit deinem Rechner?
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Antwort

Themen zu Win7 fährt nicht herunter, Systemprogramme starten nicht, kein cmd/regedit funktioniert
button, cmd, desktop, escan, explorer.exe, funktioniert, herunterfahren funktioniert nicht, installation, installation von programmen nicht möglich, kaspersky, laptop, malwarebytes, maus, nicht mehr, problem, programme, regedit, registry, schließen, schutz, schädlinge, shutdown, shutdown -a hilft nicht, starten, starten nicht, systemausführung geht nicht, taskmanager, virenschutz, win7, zugriff verweigert



Ähnliche Themen: Win7 fährt nicht herunter, Systemprogramme starten nicht, kein cmd/regedit funktioniert


  1. PC fährt nach unbestimmter Zeit von selbst herunter und starten mit Auswahl abgesicherter Modus oder normal starten neu
    Plagegeister aller Art und deren Bekämpfung - 12.01.2016 (23)
  2. Toshiba Laptop mit Win7 fährt nicht mehr herunter
    Plagegeister aller Art und deren Bekämpfung - 12.01.2016 (5)
  3. Windows 7: Spiele starten nicht mehr und PC starten funktioniert manchmal nicht
    Plagegeister aller Art und deren Bekämpfung - 08.05.2015 (17)
  4. Laptop WIN7: funktioniert kein WLAN mehr, Mozilla spinnt rum, Intel RST Service läuft nicht, Meldungen im Wartungscenter
    Plagegeister aller Art und deren Bekämpfung - 03.11.2014 (37)
  5. Laptop WIN7: funktioniert kein WLAN mehr, Mozilla spinnt rum, Intel RST Service läuft nicht, Meldungen im Wartungscenter
    Alles rund um Windows - 07.10.2014 (1)
  6. Windows 7 Minianwendungen fehlerhaft und PC fährt nicht richtig herunter
    Plagegeister aller Art und deren Bekämpfung - 29.12.2013 (21)
  7. W7: PC wird langsam, fährt nicht herunter, FF schließt nicht
    Log-Analyse und Auswertung - 09.11.2013 (7)
  8. Win7 fährt im abgesicherten Modus sofort herunter
    Log-Analyse und Auswertung - 25.10.2013 (5)
  9. fährt nicht herunter, FN-Tasten verzögern, Taskmanager startet nicht
    Plagegeister aller Art und deren Bekämpfung - 25.03.2013 (3)
  10. Win Vista Installationen nicht möglich, Registry wird nicht gefunden, Systemprogramme angeblich nicht vorhanden
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (5)
  11. PC fährt nicht herunter,Programme hängen sich auf etc.
    Log-Analyse und Auswertung - 17.10.2010 (60)
  12. Windows fährt nicht herunter
    Log-Analyse und Auswertung - 27.07.2009 (2)
  13. PC fährt nicht mehr herunter...
    Log-Analyse und Auswertung - 03.04.2009 (14)
  14. PC fährt selbst herunter und nicht mehr hoch
    Plagegeister aller Art und deren Bekämpfung - 03.03.2009 (1)
  15. Windows fährt nicht mehr herunter!
    Alles rund um Windows - 26.02.2008 (4)
  16. Firefox hängt, PC fährt nicht herunter, PC ist voll ausgelastet...
    Log-Analyse und Auswertung - 25.12.2007 (0)
  17. Beim Starten des Internets fährt mein Antivirus programm automatisch herunter
    Antiviren-, Firewall- und andere Schutzprogramme - 24.07.2007 (13)

Zum Thema Win7 fährt nicht herunter, Systemprogramme starten nicht, kein cmd/regedit funktioniert - Hallo, first of all: ich bin als Laie unterwegs und mein Laptop ist kurz davor, aus dem Fenster zu fliegen.. folgendes Problem: Mein Laptop mit Win 7 32bit-System fährt schon - Win7 fährt nicht herunter, Systemprogramme starten nicht, kein cmd/regedit funktioniert...
Archiv
Du betrachtest: Win7 fährt nicht herunter, Systemprogramme starten nicht, kein cmd/regedit funktioniert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.