Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 7 mit 64 Bit, Fehlermeldung von System32 nicht entfernbar

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.08.2016, 08:24   #1
siddi
 
Windows 7 mit 64 Bit, Fehlermeldung von System32 nicht entfernbar - Standard

Windows 7 mit 64 Bit, Fehlermeldung von System32 nicht entfernbar



Hallo liebe Helfer/innen,

nachdem ich hier die letzten Tage für einen Fremdrechner tolle Unterstützung von "cosinius" bekam, möchte ich mich nun Vertrauensvoll an Euch wenden.
Da ich dieses Forum sehr zu schätzen weiß.

Ich habe eine Fehlermeldung (siehe Anhang), die ich nicht wegbekomme und auch keiner in meinem Umfeld kennt oder mit einem Ratschlag beheben könnte.
Auch im Internet wurde ich nicht richtig schlau.

Zuerst trat diese Fehlermeldung nur auf, wenn ich "Origin" starten wollte, also das übliche getan... Origin komplett deinstalliert mit allen Spielen und alles wieder neu Installiert.
Mittlerweile meldet sich diese Fehlermeldung immer wieder, unabhängig davon ob ich Origin starte oder nicht.

Ich habe keinen Plan was das sein könnte.

Wer kann mir bitte helfen.
Ich möchte ein Neuaufsetzen vom System vermeiden.

Gruß
Miniaturansicht angehängter Grafiken
Windows 7 mit 64 Bit, Fehlermeldung von System32 nicht entfernbar-fehlermeldung.jpg  

Alt 25.08.2016, 14:26   #2
M-K-D-B
/// TB-Ausbilder
 
Windows 7 mit 64 Bit, Fehlermeldung von System32 nicht entfernbar - Standard

Windows 7 mit 64 Bit, Fehlermeldung von System32 nicht entfernbar






Es scheint, als wäre die genannte Date beschädigt oder durch eine andere (schädliche) Datei ersetzt worden.

Ich verschiebe dein Thema in den Malwarebereich (für alle Fälle), dort arbeiten wir dann.





Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!
  • Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.



Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!




Zur ersten Analyse bitte FRST und TDSS-Killer ausführen:



Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)






Schritt 2
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von TDSS-Killer,
  • die beiden neuen Logdateien von FRST.
__________________

__________________

Alt 25.08.2016, 16:32   #3
siddi
 
Windows 7 mit 64 Bit, Fehlermeldung von System32 nicht entfernbar - Standard

Windows 7 mit 64 Bit, Fehlermeldung von System32 nicht entfernbar



danke lieber matthias.

ich werde gut mitarbeiten, so dass ich vor sonntag mit dem problem durch bin.
denn danach fahre ich zum camping (sonntag späten nachmittag) und dort gibt es keine internetverbindung und der rechner wird eh nicht mitgenommen.
oder wir müssten pausieren für einige tage und dann weiter machen...

starte jetzt los...
bin gespannt was da los ist auf meinem rechner.

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-08-2016 01
durchgeführt von TaSchi (Administrator) auf TASCHI-PC (25-08-2016 16:26:34)
Gestartet von C:\Users\TaSchi\Desktop
Geladene Profile: TaSchi (Verfügbare Profile: TaSchi)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1340192 2016-01-29] (Microsoft Corporation)
HKLM-x32\...\Run: [GamingKeyboard] => C:\Program Files (x86)\SHARKOON Skiller\GameMon.exe [1803264 2012-06-07] (Game Inc.)
HKLM-x32\...\Run: [Malwarebytes Anti-Exploit] => C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe [2631120 2016-07-28] (Malwarebytes Corporation)
HKU\S-1-5-21-246327607-3478125347-1826616317-1000\...\MountPoints2: {e6612845-d246-11e3-a20c-806e6f6e6963} - E:\Setup.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2014-05-03] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [  00BitrixShellExt] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506B} =>  Keine Datei
ShellIconOverlayIdentifiers: [  00BitrixShellExt_C] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506E} => C:\Program Files (x86)\Bitrix24\64\BitrixShellExt.dll Keine Datei
ShellIconOverlayIdentifiers: [  00BitrixShellExt_E] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506D} => C:\Program Files (x86)\Bitrix24\64\BitrixShellExt.dll Keine Datei
ShellIconOverlayIdentifiers: [  00BitrixShellExt_S] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506C} => C:\Program Files (x86)\Bitrix24\64\BitrixShellExt.dll Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [  00BitrixShellExt] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506B} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [  00BitrixShellExt_C] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506E} => C:\Program Files (x86)\Bitrix24\32\BitrixShellExt.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [  00BitrixShellExt_E] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506D} => C:\Program Files (x86)\Bitrix24\32\BitrixShellExt.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [  00BitrixShellExt_S] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506C} => C:\Program Files (x86)\Bitrix24\32\BitrixShellExt.dll Keine Datei

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 80.69.96.12 192.168.0.1
Tcpip\..\Interfaces\{A44735DF-3020-4F73-A12C-6570D791967F}: [DhcpNameServer] 80.69.96.12 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKU\S-1-5-21-246327607-3478125347-1826616317-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-246327607-3478125347-1826616317-1000 -> OldSearch URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-246327607-3478125347-1826616317-1000 -> {364F78DD-AE0A-405D-86A2-DC979A071022} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
DPF: HKLM {166B1BCA-3F9C-11CF-8075-444553540000} hxxps://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab

FireFox:
========
FF ProfilePath: C:\Users\TaSchi\AppData\Roaming\Mozilla\Firefox\Profiles\i521ltt7.default
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Extension: Adblock Plus Pop-up Addon - C:\Users\TaSchi\AppData\Roaming\Mozilla\Firefox\Profiles\i521ltt7.default\extensions\adblockpopups@jessehakanen.net.xpi [2016-07-17]
FF Extension: Adblock Plus - C:\Users\TaSchi\AppData\Roaming\Mozilla\Firefox\Profiles\i521ltt7.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-07-17]

Chrome: 
=======
CHR Profile: C:\Users\TaSchi\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\TaSchi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-03-09]
CHR Extension: (Google Docs) - C:\Users\TaSchi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-03-09]
CHR Extension: (Google Drive) - C:\Users\TaSchi\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-03-09]
CHR Extension: (YouTube) - C:\Users\TaSchi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-03-09]
CHR Extension: (Search by Image (by Google)) - C:\Users\TaSchi\AppData\Local\Google\Chrome\User Data\Default\Extensions\dajedkncpodkggklbegccjpmnglmnflm [2016-03-09]
CHR Extension: (Google Tabellen) - C:\Users\TaSchi\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-03-09]
CHR Extension: (Google Docs Offline) - C:\Users\TaSchi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-06-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\TaSchi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-06-15]
CHR Extension: (Google Mail) - C:\Users\TaSchi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-03-09]

Opera: 
=======
OPR StartupUrls: "hxxps://ixquick.de/deu/"
OPR Extension: (Social Fixer for Facebook) - C:\Users\TaSchi\AppData\Roaming\Opera Software\Opera Stable\Extensions\inficfabgpfjiegjgnhmjdagmhlmakoo [2015-11-16]
OPR Extension: (Opera Addons Portal) - C:\Users\TaSchi\AppData\Roaming\Opera Software\Opera Stable\Extensions\lnejmennopimdkhecilfhkmmjolebocd [2016-06-07]
OPR Extension: (Opera Addons Portal) - C:\Users\TaSchi\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2016-06-29]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 MbaeSvc; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe [750032 2016-07-28] (Malwarebytes Corporation)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2016-01-29] (Microsoft Corporation)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [374344 2016-01-29] (Microsoft Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2122248 2016-06-13] (Electronic Arts)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R1 ESProtectionDriver; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.sys [75360 2016-08-04] ()
R3 GameKB; C:\Windows\System32\drivers\GameKB.sys [27648 2012-05-11] ()
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [289120 2015-11-13] (Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [133816 2015-11-13] (Microsoft Corporation)
U0 aswVmm; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-25 16:26 - 2016-08-25 16:26 - 00009533 _____ C:\Users\TaSchi\Desktop\FRST.txt
2016-08-25 16:25 - 2016-08-25 16:26 - 00000000 ____D C:\FRST
2016-08-25 16:22 - 2016-08-25 16:22 - 02396672 _____ (Farbar) C:\Users\TaSchi\Desktop\FRST64.exe
2016-08-25 09:51 - 2016-08-25 09:51 - 00001381 _____ C:\Users\TaSchi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-08-25 08:19 - 2016-08-25 08:19 - 00602112 _____ (OldTimer Tools) C:\Users\TaSchi\Downloads\OTL.exe
2016-08-24 22:34 - 2016-08-24 22:45 - 00000000 ____D C:\ProgramData\Malwarebytes Anti-Exploit
2016-08-24 22:34 - 2016-08-24 22:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Exploit
2016-08-24 22:34 - 2016-08-24 22:34 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Exploit
2016-08-24 20:41 - 2016-08-24 20:41 - 01875208 _____ (Malwarebytes ) C:\Users\TaSchi\Downloads\mbae-setup-1.08.1.2572.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-25 15:56 - 2016-03-09 12:35 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-08-25 15:51 - 2014-07-05 22:16 - 00016288 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-08-25 15:51 - 2014-07-05 22:16 - 00016288 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-08-25 15:43 - 2016-03-09 12:35 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-08-25 15:43 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-08-25 09:51 - 2014-05-03 09:55 - 00000000 ____D C:\Program Files (x86)\Opera
2016-08-25 08:08 - 2014-06-07 10:38 - 00000000 ____D C:\ProgramData\Origin
2016-08-25 07:35 - 2014-07-07 12:32 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-08-24 22:24 - 2014-05-03 00:38 - 00000000 ____D C:\Users\TaSchi
2016-08-24 20:45 - 2014-05-03 01:15 - 00000000 ____D C:\ProgramData\AVAST Software
2016-08-18 15:27 - 2014-08-08 20:31 - 00000586 _____ C:\Users\TaSchi\Desktop\What Watch.lnk
2016-08-18 15:27 - 2014-08-08 20:31 - 00000000 ____D C:\watch
2016-08-17 16:39 - 2016-05-15 15:57 - 00001338 _____ C:\Users\Public\Desktop\Die Sims 4.lnk
2016-08-16 22:36 - 2015-07-18 22:37 - 00000000 ____D C:\Users\TaSchi\AppData\Roaming\DVDVideoSoft
2016-08-13 09:21 - 2014-06-07 11:43 - 00000000 ____D C:\Users\TaSchi\Documents\Electronic Arts
2016-08-12 07:59 - 2009-07-14 19:58 - 00699092 _____ C:\Windows\system32\perfh007.dat
2016-08-12 07:59 - 2009-07-14 19:58 - 00149232 _____ C:\Windows\system32\perfc007.dat
2016-08-12 07:59 - 2009-07-14 07:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2016-08-12 07:59 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-08-09 07:42 - 2015-01-26 21:28 - 00012248 _____ C:\Users\TaSchi\Desktop\Zyklusdatei.odt
2016-08-04 08:39 - 2016-03-09 12:36 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-08-03 06:49 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-07-29 07:51 - 2016-03-09 12:35 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-07-29 07:51 - 2016-03-09 12:35 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-07-27 21:25 - 2014-05-03 00:37 - 00504488 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-11-17 19:57 - 2015-11-17 19:57 - 0003584 _____ () C:\Users\TaSchi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-11-17 19:06 - 2014-11-17 19:06 - 0007596 _____ () C:\Users\TaSchi\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
C:\Users\TaSchi\AppData\Local\Temp\TsuC50EAD2F.dll
C:\Users\TaSchi\AppData\Local\Temp\_is28CB.exe
C:\Users\TaSchi\AppData\Local\Temp\_is740.exe
C:\Users\TaSchi\AppData\Local\Temp\_is9C83.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-08-07 22:54

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-08-2016 01
durchgeführt von TaSchi (25-08-2016 16:27:24)
Gestartet von C:\Users\TaSchi\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2014-05-02 22:38:42)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-246327607-3478125347-1826616317-500 - Administrator - Disabled)
Gast (S-1-5-21-246327607-3478125347-1826616317-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-246327607-3478125347-1826616317-1002 - Limited - Enabled)
TaSchi (S-1-5-21-246327607-3478125347-1826616317-1000 - Administrator - Enabled) => C:\Users\TaSchi

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
AS: Microsoft Security Essentials (Enabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Aquarius3 (HKLM-x32\...\Aquarius3_is1) (Version:  - aquarius-astrologie)
astrovitalis  (HKLM-x32\...\astrovitalis) (Version:  - )
Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.69.43.024017 - Electronic Arts Inc.)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.22.22.1020 - Electronic Arts Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 52.0.2743.116 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Malwarebytes Anti-Exploit version 1.8.1.2572 (HKLM\...\Malwarebytes Anti-Exploit_is1) (Version: 1.8.1.2572 - Malwarebytes)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Games for Windows - LIVE (HKLM-x32\...\{2C9EE786-1DDB-4C98-8FA4-B1B9B5A66B77}) (Version: 3.1.186.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}) (Version: 3.1.99.0 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.9.218.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft_VC100_CRT_x86 (HKLM-x32\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft)
Mozilla Firefox 47.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0.1 (x86 de)) (Version: 47.0.1 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 9.12.1.43352 - Electronic Arts, Inc.)
SafeZone Stable 1.46.1990.139 (x32 Version: 1.46.1990.139 - Avast Software) Hidden
SHARKOON Skiller (HKLM-x32\...\{91C25547-9534-41A5-823A-1E54BA16EA3F}) (Version: 1.00.0000 - )
System Requirements Lab (HKLM-x32\...\{0F659036-14C7-4622-9505-35A0DC93526A}) (Version: 6.1.3.0 - Husdawg, LLC)
What Watch 4.1 (HKLM-x32\...\What Watch_is1) (Version:  - Robert Amlung)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0224FF36-BD24-46DA-9F39-5DB716E0C314} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-03] (AVAST Software)
Task: {116A7B49-ADCA-4AC4-A169-8A145137764A} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe
Task: {228DB4F4-8793-4D65-97ED-326FC6A30AA8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-09] (Google Inc.)
Task: {3EF151AB-3D4E-4C87-93E1-126E5C06ECCD} - System32\Tasks\{987DB099-BC11-4A44-9733-04542601532D} => pcalua.exe -a "C:\Program Files (x86)\coolspot AG\Personal ID\\pid.exe" -c -su
Task: {6E4A3F26-76C9-4A50-958C-DE6ABC5793AB} - System32\Tasks\SafeZone scheduled Autoupdate 1449579905 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe
Task: {9EA303A1-3DE5-41BB-B987-A1F1F8441789} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-09] (Google Inc.)
Task: {C347188D-581A-4CCE-8B13-1A33D92A9DAC} - System32\Tasks\{D0E7214A-4322-4CB2-AB71-8731F51B9873} => pcalua.exe -a C:\Users\TaSchi\Downloads\Setup.exe -d C:\Users\TaSchi\Downloads

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============


==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-246327607-3478125347-1826616317-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\TaSchi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 80.69.96.12 - 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{26D31FFA-43CD-430D-AEBC-372041048F13}C:\program files (x86)\secretcity 3dchat\utherverse vww client\utherverse.exe] => (Allow) C:\program files (x86)\secretcity 3dchat\utherverse vww client\utherverse.exe
FirewallRules: [UDP Query User{BABB0792-2460-42A7-A56F-45CA5A98F88F}C:\program files (x86)\secretcity 3dchat\utherverse vww client\utherverse.exe] => (Allow) C:\program files (x86)\secretcity 3dchat\utherverse vww client\utherverse.exe
FirewallRules: [TCP Query User{9AA13563-813D-4B67-A879-0389EE279F2C}C:\program files (x86)\secretcity 3dchat\utherverse vww client\utherverse.exe] => (Allow) C:\program files (x86)\secretcity 3dchat\utherverse vww client\utherverse.exe
FirewallRules: [UDP Query User{DF9687EA-6861-41A6-A68B-DAA3B5F00CB6}C:\program files (x86)\secretcity 3dchat\utherverse vww client\utherverse.exe] => (Allow) C:\program files (x86)\secretcity 3dchat\utherverse vww client\utherverse.exe
FirewallRules: [{7D6C5C5D-B38E-4C8D-A6E7-81B4B31F5016}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{2EA2ABB2-6087-4CEA-B21B-6668260637DF}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{EAC827EA-72CE-49DE-9AED-886B1945779A}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{7FA80D44-5B6B-475A-9869-ACB216DDF375}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{C29941E8-87D4-4E4C-B278-42194D2CA969}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{E4348010-54B9-48BC-837A-AB93F1FB6043}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{7161143B-675B-429C-AF8B-B7631CCDF975}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5C301A7C-A4B0-401A-8019-1C4591210E16}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{AA2A9938-D5B1-4C1E-B3DA-0BEEB05AED81}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{CCDD4142-5EAE-4BF6-8E43-82A08EE8F9A3}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{B142EE6C-A97E-4F30-B6A8-8844589309AA}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{F852A881-C03F-4640-AD08-FDB1B1FC7FBA}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe
FirewallRules: [{4291D55A-C419-4C95-85E3-A41885EC516B}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe

==================== Wiederherstellungspunkte =========================

13-08-2016 09:15:08 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
13-08-2016 09:18:02 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
15-08-2016 15:08:25 Windows Update
17-08-2016 16:34:22 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
17-08-2016 16:37:08 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
24-08-2016 19:48:17 Windows Update
24-08-2016 19:57:46 Removed Adobe Acrobat Reader DC - Deutsch.
24-08-2016 20:23:38 Removed Java 8 Update 91
24-08-2016 20:37:01 Removed Java 8 Update 91 (64-bit)

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Standardtastatur (PS/2)
Description: Standardtastatur (PS/2)
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/24/2016 08:47:37 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (08/24/2016 08:47:32 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (08/24/2016 08:47:32 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (08/24/2016 08:46:54 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (08/14/2016 08:52:46 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Origin.exe, Version 9.12.2.60376 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1228

Startzeit: 01d1f5f74cef5ac7

Endzeit: 56

Anwendungspfad: C:\Program Files (x86)\Origin\Origin.exe

Berichts-ID: a64f9085-61eb-11e6-8179-002522fa77df

Error: (08/13/2016 08:03:17 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Origin.exe, Version 9.12.2.60376 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: e1c

Startzeit: 01d1f524f818f80e

Endzeit: 9

Anwendungspfad: C:\Program Files (x86)\Origin\Origin.exe

Berichts-ID: 8fd9f697-611b-11e6-af48-002522fa77df

Error: (08/09/2016 07:15:49 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmprph.exe, Version: 12.0.7600.16385, Zeitstempel: 0x4a5bd018
Name des fehlerhaften Moduls: wmp.dll, Version: 12.0.7601.19148, Zeitstempel: 0x56b9b871
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000005a028
ID des fehlerhaften Prozesses: 0x1054
Startzeit der fehlerhaften Anwendung: 0xwmprph.exe0
Pfad der fehlerhaften Anwendung: wmprph.exe1
Pfad des fehlerhaften Moduls: wmprph.exe2
Berichtskennung: wmprph.exe3

Error: (08/03/2016 06:44:50 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Origin.exe, Version 9.12.2.60376 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 468

Startzeit: 01d1eda11c924b99

Endzeit: 21

Anwendungspfad: C:\Program Files (x86)\Origin\Origin.exe

Berichts-ID: 8abe7378-5999-11e6-b80f-002522fa77df

Error: (08/01/2016 12:59:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmprph.exe, Version: 12.0.7600.16385, Zeitstempel: 0x4a5bd018
Name des fehlerhaften Moduls: wmp.dll, Version: 12.0.7601.19148, Zeitstempel: 0x56b9b871
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000005a028
ID des fehlerhaften Prozesses: 0x10f4
Startzeit der fehlerhaften Anwendung: 0xwmprph.exe0
Pfad der fehlerhaften Anwendung: wmprph.exe1
Pfad des fehlerhaften Moduls: wmprph.exe2
Berichtskennung: wmprph.exe3

Error: (08/01/2016 10:22:11 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmprph.exe, Version: 12.0.7600.16385, Zeitstempel: 0x4a5bd018
Name des fehlerhaften Moduls: wmp.dll, Version: 12.0.7601.19148, Zeitstempel: 0x56b9b871
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000005a028
ID des fehlerhaften Prozesses: 0xcd0
Startzeit der fehlerhaften Anwendung: 0xwmprph.exe0
Pfad der fehlerhaften Anwendung: wmprph.exe1
Pfad des fehlerhaften Moduls: wmprph.exe2
Berichtskennung: wmprph.exe3


Systemfehler:
=============
Error: (08/24/2016 08:52:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275 = Der Treiber konnte nicht geladen werden.

Error: (08/24/2016 08:52:03 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\TaSchi\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (08/24/2016 08:52:02 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275 = Der Treiber konnte nicht geladen werden.

Error: (08/24/2016 08:52:02 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\TaSchi\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (08/24/2016 08:52:02 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275 = Der Treiber konnte nicht geladen werden.

Error: (08/24/2016 08:52:02 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\TaSchi\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (08/24/2016 08:48:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275 = Der Treiber konnte nicht geladen werden.

Error: (08/24/2016 08:48:11 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\TaSchi\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (08/24/2016 08:48:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275 = Der Treiber konnte nicht geladen werden.

Error: (08/24/2016 08:48:10 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\TaSchi\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.


CodeIntegrity:
===================================
  Date: 2016-08-16 21:03:32.828
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-08-16 21:03:32.593
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-08-16 19:59:49.968
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-08-16 19:59:49.750
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-08-16 09:07:18.953
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-08-16 09:07:18.718
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-08-15 17:20:49.000
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-08-15 17:20:48.765
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-08-15 15:05:51.046
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-08-15 15:05:50.890
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
Prozentuale Nutzung des RAM: 42%
Installierter physikalischer RAM: 2047.24 MB
Verfügbarer physikalischer RAM: 1176.7 MB
Summe virtueller Speicher: 4094.48 MB
Verfügbarer virtueller Speicher: 2943.89 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:117.09 GB) (Free:57.05 GB) NTFS
Drive d: () (Fixed) (Total:814.32 GB) (Free:804.83 GB) NTFS
Drive e: (SHARKOON Skiller) (CDROM) (Total:0.04 GB) (Free:0 GB) CDFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: AC84AA84)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=117.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=814.3 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
__________________

Alt 25.08.2016, 17:57   #4
siddi
 
Windows 7 mit 64 Bit, Fehlermeldung von System32 nicht entfernbar - Standard

Windows 7 mit 64 Bit, Fehlermeldung von System32 nicht entfernbar



eine fehlermeldung spuckte "tdsskiller" aus.
hierbei handelt es sich aber um meine gamingtastataur.
im anhang siehst du meinen screen dazu.
warum mein pc diese nicht anerkennt, dass weiß ich nicht. ^^
Miniaturansicht angehängter Grafiken
Windows 7 mit 64 Bit, Fehlermeldung von System32 nicht entfernbar-screen.jpg  

Alt 25.08.2016, 18:05   #5
siddi
 
Windows 7 mit 64 Bit, Fehlermeldung von System32 nicht entfernbar - Standard

Windows 7 mit 64 Bit, Fehlermeldung von System32 nicht entfernbar



Code:
ATTFilter
17:57:36.0625 0x0524  TDSS rootkit removing tool 3.1.0.11 Aug  5 2016 12:13:31
17:57:42.0531 0x0524  ============================================================
17:57:42.0531 0x0524  Current date / time: 2016/08/25 17:57:42.0531
17:57:42.0531 0x0524  SystemInfo:
17:57:42.0531 0x0524  
17:57:42.0531 0x0524  OS Version: 6.1.7601 ServicePack: 1.0
17:57:42.0531 0x0524  Product type: Workstation
17:57:42.0531 0x0524  ComputerName: TASCHI-PC
17:57:42.0531 0x0524  UserName: TaSchi
17:57:42.0531 0x0524  Windows directory: C:\Windows
17:57:42.0531 0x0524  System windows directory: C:\Windows
17:57:42.0531 0x0524  Running under WOW64
17:57:42.0531 0x0524  Processor architecture: Intel x64
17:57:42.0531 0x0524  Number of processors: 2
17:57:42.0531 0x0524  Page size: 0x1000
17:57:42.0531 0x0524  Boot type: Normal boot
17:57:42.0531 0x0524  CodeIntegrityOptions = 0x00000001
17:57:42.0531 0x0524  ============================================================
17:57:43.0937 0x0524  KLMD registered as C:\Windows\system32\drivers\92139921.sys
17:57:43.0937 0x0524  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 7601.23418, osProperties = 0x1
17:57:46.0484 0x0524  System UUID: {15E9E1F9-0FDD-5260-6D24-89A076C64FD0}
17:57:47.0281 0x0524  Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x700FC, SectorsPerTrack: 0x13, TracksPerCylinder: 0xE0, Type 'K0', Flags 0x00000040
17:57:47.0281 0x0524  ============================================================
17:57:47.0281 0x0524  \Device\Harddisk0\DR0:
17:57:47.0281 0x0524  MBR partitions:
17:57:47.0281 0x0524  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
17:57:47.0281 0x0524  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0xEA2E000
17:57:47.0281 0x0524  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0xEA60800, BlocksNum 0x65CA5800
17:57:47.0281 0x0524  ============================================================
17:57:47.0296 0x0524  C: <-> \Device\Harddisk0\DR0\Partition2
17:57:47.0343 0x0524  D: <-> \Device\Harddisk0\DR0\Partition3
17:57:47.0343 0x0524  ============================================================
17:57:47.0343 0x0524  Initialize success
17:57:47.0343 0x0524  ============================================================
17:59:49.0177 0x0a2c  ============================================================
17:59:49.0177 0x0a2c  Scan started
17:59:49.0177 0x0a2c  Mode: Manual; SigCheck; TDLFS; 
17:59:49.0177 0x0a2c  ============================================================
17:59:49.0177 0x0a2c  KSN ping started
18:00:00.0302 0x0a2c  KSN ping finished: true
18:00:01.0271 0x0a2c  ================ Scan system memory ========================
18:00:01.0271 0x0a2c  System memory - ok
18:00:01.0271 0x0a2c  ================ Scan services =============================
18:00:01.0427 0x0a2c  [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
18:00:01.0521 0x0a2c  1394ohci - ok
18:00:01.0552 0x0a2c  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2, FDAAB7E23012B4D31537C5BDEF245BB0A12FA060A072C250E21C68E18B22E002 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
18:00:01.0583 0x0a2c  ACPI - ok
18:00:01.0599 0x0a2c  [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
18:00:01.0615 0x0a2c  AcpiPmi - ok
18:00:01.0662 0x0a2c  [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx         C:\Windows\system32\DRIVERS\adp94xx.sys
18:00:01.0693 0x0a2c  adp94xx - ok
18:00:01.0724 0x0a2c  [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci         C:\Windows\system32\DRIVERS\adpahci.sys
18:00:01.0755 0x0a2c  adpahci - ok
18:00:01.0771 0x0a2c  [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320         C:\Windows\system32\DRIVERS\adpu320.sys
18:00:01.0787 0x0a2c  adpu320 - ok
18:00:01.0818 0x0a2c  [ 262D7C87D0AC20B96EF9877D3CA478A0, 54F7E5A5F8991C5525500C1ECCF3D3135D13F48866C366E52DF1D052DB2EE15B ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
18:00:01.0849 0x0a2c  AeLookupSvc - ok
18:00:01.0896 0x0a2c  [ 9A4A1EEE802BF2F878EE8EAB407B21B7, 177EB7DF4B35FE4C0E45E775A0FD5D48D39B410052E3EE18BDEEC809E152D9D8 ] AFD             C:\Windows\system32\drivers\afd.sys
18:00:01.0927 0x0a2c  AFD - ok
18:00:01.0943 0x0a2c  [ 608C14DBA7299D8CB6ED035A68A15799, 45360F89640BF1127C82A32393BD76205E4FA067889C40C491602F370C09282A ] agp440          C:\Windows\system32\drivers\agp440.sys
18:00:01.0974 0x0a2c  agp440 - ok
18:00:02.0005 0x0a2c  [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG             C:\Windows\System32\alg.exe
18:00:02.0021 0x0a2c  ALG - ok
18:00:02.0037 0x0a2c  [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide          C:\Windows\system32\drivers\aliide.sys
18:00:02.0052 0x0a2c  aliide - ok
18:00:02.0083 0x0a2c  [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide          C:\Windows\system32\drivers\amdide.sys
18:00:02.0099 0x0a2c  amdide - ok
18:00:02.0115 0x0a2c  [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
18:00:02.0130 0x0a2c  AmdK8 - ok
18:00:02.0146 0x0a2c  [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
18:00:02.0162 0x0a2c  AmdPPM - ok
18:00:02.0177 0x0a2c  [ D4121AE6D0C0E7E13AA221AA57EF2D49, 626F43C099BD197BE56648C367B711143C2BCCE96496BBDEF19F391D52FA01D0 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
18:00:02.0208 0x0a2c  amdsata - ok
18:00:02.0224 0x0a2c  [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
18:00:02.0240 0x0a2c  amdsbs - ok
18:00:02.0255 0x0a2c  [ 540DAF1CEA6094886D72126FD7C33048, 296578572A93F5B74E1AD443E000B79DC99D1CBD25082E02704800F886A3065F ] amdxata         C:\Windows\system32\drivers\amdxata.sys
18:00:02.0271 0x0a2c  amdxata - ok
18:00:02.0302 0x0a2c  [ 6474F8823C7188D2DA579F01FB6CED6B, 81D4E9D026CA60FB8840D520D151B8C2F4745A75DF90A4D6C80641F1A23AB605 ] AppID           C:\Windows\system32\drivers\appid.sys
18:00:02.0318 0x0a2c  AppID - ok
18:00:02.0333 0x0a2c  [ 8F58BA1F7772D6D7CE45F03309608001, CDB109E0DD241042C058F7D81A1BDEBC34435CB2DC4A7A7A3692193DD5806097 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
18:00:02.0349 0x0a2c  AppIDSvc - ok
18:00:02.0396 0x0a2c  [ 978DC0A1FBE9CC91B21B40AF66CB396A, 90BAFF81D98F5AFD743D8BD65F716666A7A7BD2DA612492E03C79B29E9A0F8C2 ] Appinfo         C:\Windows\System32\appinfo.dll
18:00:02.0412 0x0a2c  Appinfo - ok
18:00:02.0458 0x0a2c  [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc             C:\Windows\system32\DRIVERS\arc.sys
18:00:02.0474 0x0a2c  arc - ok
18:00:02.0490 0x0a2c  [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
18:00:02.0505 0x0a2c  arcsas - ok
18:00:02.0615 0x0a2c  [ F15AB80B867D3332D5DDFB0A05B9CE04, 5A16577106246AB5DCC04FE0A0B00B7C5702557B75F958721E4C00383AB99809 ] aspnet_state    C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
18:00:02.0630 0x0a2c  aspnet_state - ok
18:00:02.0646 0x0a2c  [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
18:00:02.0693 0x0a2c  AsyncMac - ok
18:00:02.0724 0x0a2c  [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi           C:\Windows\system32\drivers\atapi.sys
18:00:02.0740 0x0a2c  atapi - ok
18:00:02.0787 0x0a2c  [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
18:00:02.0833 0x0a2c  AudioEndpointBuilder - ok
18:00:02.0865 0x0a2c  [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioSrv        C:\Windows\System32\Audiosrv.dll
18:00:02.0912 0x0a2c  AudioSrv - ok
18:00:02.0943 0x0a2c  [ A6BF31A71B409DFA8CAC83159E1E2AFF, CBB83F73FFD3C3FB4F96605067739F8F7A4A40B2B05417FA49E575E95628753F ] AxInstSV        C:\Windows\System32\AxInstSV.dll
18:00:02.0974 0x0a2c  AxInstSV - ok
18:00:03.0005 0x0a2c  [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv         C:\Windows\system32\DRIVERS\bxvbda.sys
18:00:03.0037 0x0a2c  b06bdrv - ok
18:00:03.0083 0x0a2c  [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
18:00:03.0115 0x0a2c  b57nd60a - ok
18:00:03.0162 0x0a2c  [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC          C:\Windows\System32\bdesvc.dll
18:00:03.0193 0x0a2c  BDESVC - ok
18:00:03.0208 0x0a2c  [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep            C:\Windows\system32\drivers\Beep.sys
18:00:03.0255 0x0a2c  Beep - ok
18:00:03.0302 0x0a2c  [ 82974D6A2FD19445CC5171FC378668A4, 075D25F47C0D2277E40AF8615571DAA5EB16B1824563632A9A7EC62505C29A4A ] BFE             C:\Windows\System32\bfe.dll
18:00:03.0349 0x0a2c  BFE - ok
18:00:03.0396 0x0a2c  [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS            C:\Windows\System32\qmgr.dll
18:00:03.0474 0x0a2c  BITS - ok
18:00:03.0490 0x0a2c  [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
18:00:03.0505 0x0a2c  blbdrive - ok
18:00:03.0537 0x0a2c  [ 6C02A83164F5CC0A262F4199F0871CF5, AD4632A6A203CB40970D848315D8ADB9C898349E20D8DF4107C2AE2703A2CF28 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
18:00:03.0568 0x0a2c  bowser - ok
18:00:03.0583 0x0a2c  [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
18:00:03.0615 0x0a2c  BrFiltLo - ok
18:00:03.0615 0x0a2c  [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
18:00:03.0646 0x0a2c  BrFiltUp - ok
18:00:03.0662 0x0a2c  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694, 40011138869F5496A3E78D38C9900B466B6F3877526AC22952DCD528173F4645 ] Browser         C:\Windows\System32\browser.dll
18:00:03.0708 0x0a2c  Browser - ok
18:00:03.0724 0x0a2c  [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
18:00:03.0755 0x0a2c  Brserid - ok
18:00:03.0771 0x0a2c  [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
18:00:03.0802 0x0a2c  BrSerWdm - ok
18:00:03.0818 0x0a2c  [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
18:00:03.0849 0x0a2c  BrUsbMdm - ok
18:00:03.0849 0x0a2c  [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
18:00:03.0880 0x0a2c  BrUsbSer - ok
18:00:03.0880 0x0a2c  [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
18:00:03.0912 0x0a2c  BTHMODEM - ok
18:00:03.0943 0x0a2c  [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv         C:\Windows\system32\bthserv.dll
18:00:03.0990 0x0a2c  bthserv - ok
18:00:04.0005 0x0a2c  [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
18:00:04.0052 0x0a2c  cdfs - ok
18:00:04.0099 0x0a2c  [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom           C:\Windows\system32\drivers\cdrom.sys
18:00:04.0115 0x0a2c  cdrom - ok
18:00:04.0146 0x0a2c  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc     C:\Windows\System32\certprop.dll
18:00:04.0193 0x0a2c  CertPropSvc - ok
18:00:04.0208 0x0a2c  [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass        C:\Windows\system32\DRIVERS\circlass.sys
18:00:04.0240 0x0a2c  circlass - ok
18:00:04.0271 0x0a2c  [ 404B7DF9CA4D1CB675045AF220FF3285, 91FFADE2ABE5C48849E63134D5FFD20671FE0D1720F7D486F904391B3D142C96 ] CLFS            C:\Windows\system32\CLFS.sys
18:00:04.0302 0x0a2c  CLFS - ok
18:00:04.0349 0x0a2c  [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
18:00:04.0365 0x0a2c  clr_optimization_v2.0.50727_32 - ok
18:00:04.0396 0x0a2c  [ B4D73F04E9BC076F7CDAC4327DF636BB, 1ADED20D5A0D0A76E2F85CB778FD06BAB814868D35F8532E17D67045FF4770C2 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
18:00:04.0412 0x0a2c  clr_optimization_v2.0.50727_64 - ok
18:00:04.0490 0x0a2c  [ F5AB4D2E36625F355E81539239765107, 48E6AD65EEFD6C54F938F5753EF58377CDA77ADBB41CD8635F0040D61EFB92A4 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
18:00:04.0521 0x0a2c  clr_optimization_v4.0.30319_32 - ok
18:00:04.0521 0x0a2c  [ 9ACBE5EC13C2CC95833BFB7636CA8B1A, 6224DA9FB335D2A8374C60B8DEA539DD3A0E43230DB888B137B71A56EC57D6AF ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
18:00:04.0552 0x0a2c  clr_optimization_v4.0.30319_64 - ok
18:00:04.0568 0x0a2c  [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
18:00:04.0583 0x0a2c  CmBatt - ok
18:00:04.0615 0x0a2c  [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide          C:\Windows\system32\drivers\cmdide.sys
18:00:04.0630 0x0a2c  cmdide - ok
18:00:04.0693 0x0a2c  [ 3323F76352B0AF14B2CDC4DFBF3E980A, F8E3C3508C37E647497B6889F26819B1DB30275F48A994D1BBFBAA9454E5FD70 ] CNG             C:\Windows\system32\Drivers\cng.sys
18:00:04.0724 0x0a2c  CNG - ok
18:00:04.0755 0x0a2c  [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
18:00:04.0771 0x0a2c  Compbatt - ok
18:00:04.0802 0x0a2c  [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
18:00:04.0818 0x0a2c  CompositeBus - ok
18:00:04.0833 0x0a2c  COMSysApp - ok
18:00:04.0865 0x0a2c  [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk         C:\Windows\system32\DRIVERS\crcdisk.sys
18:00:04.0880 0x0a2c  crcdisk - ok
18:00:04.0927 0x0a2c  [ 7BC3E861F7E8EB543A630090FAE779E0, 52A538F25C853AAC9706CD0D4EBF80B1963391AA175895CFD9D44C8ABBFCFB74 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
18:00:04.0958 0x0a2c  CryptSvc - ok
18:00:05.0005 0x0a2c  [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] DcomLaunch      C:\Windows\system32\rpcss.dll
18:00:05.0068 0x0a2c  DcomLaunch - ok
18:00:05.0115 0x0a2c  [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc       C:\Windows\System32\defragsvc.dll
18:00:05.0162 0x0a2c  defragsvc - ok
18:00:05.0208 0x0a2c  [ 9BB2EF44EAA163B29C4A4587887A0FE4, 03667BC3EA5003F4236929C10F23D8F108AFCB29DB5559E751FB26DFB318636F ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
18:00:05.0240 0x0a2c  DfsC - ok
18:00:05.0287 0x0a2c  [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp            C:\Windows\system32\dhcpcore.dll
18:00:05.0302 0x0a2c  Dhcp - ok
18:00:05.0333 0x0a2c  [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache        C:\Windows\system32\drivers\discache.sys
18:00:05.0365 0x0a2c  discache - ok
18:00:05.0380 0x0a2c  [ 9819EEE8B5EA3784EC4AF3B137A5244C, 571BC886E87C888DA96282E381A746D273B58B9074E84D4CA91275E26056D427 ] Disk            C:\Windows\system32\DRIVERS\disk.sys
18:00:05.0412 0x0a2c  Disk - ok
18:00:05.0458 0x0a2c  [ 16835866AAA693C7D7FCEBA8FFF706E4, 15891558F7C1F2BB57A98769601D447ED0D952354A8BB347312D034DC03E0242 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
18:00:05.0474 0x0a2c  Dnscache - ok
18:00:05.0505 0x0a2c  [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc         C:\Windows\System32\dot3svc.dll
18:00:05.0568 0x0a2c  dot3svc - ok
18:00:05.0583 0x0a2c  [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS             C:\Windows\system32\dps.dll
18:00:05.0630 0x0a2c  DPS - ok
18:00:05.0662 0x0a2c  [ 26FE888505E5A945B0536AF9A2A27A6F, A6B16ED498BAFE300E1F0E0A241E3D62F7A1C5973EE775904ED14F33A2BC08A6 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
18:00:05.0677 0x0a2c  drmkaud - ok
18:00:05.0724 0x0a2c  [ 3A9D7D464BDB3B70D7ECF689ADABBD4D, B4F5B23705EA1BA453FE30791CA245E1A5F7FBEABAD026E4A8A15A9FC44E8C9C ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
18:00:05.0771 0x0a2c  DXGKrnl - ok
18:00:05.0802 0x0a2c  [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost         C:\Windows\System32\eapsvc.dll
18:00:05.0849 0x0a2c  EapHost - ok
18:00:05.0974 0x0a2c  [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv           C:\Windows\system32\DRIVERS\evbda.sys
18:00:06.0115 0x0a2c  ebdrv - ok
18:00:06.0146 0x0a2c  [ C8A7F80DB5C193DD67747A1BA4B1782E, B216FC5A07C643868AD7C58F931F6327A21695E1734A62875F6E2909139F30B8 ] EFS             C:\Windows\System32\lsass.exe
18:00:06.0162 0x0a2c  EFS - ok
18:00:06.0255 0x0a2c  [ C4002B6B41975F057D98C439030CEA07, 3D2484FBB832EFB90504DD406ED1CF3065139B1FE1646471811F3A5679EF75F1 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
18:00:06.0302 0x0a2c  ehRecvr - ok
18:00:06.0333 0x0a2c  [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched         C:\Windows\ehome\ehsched.exe
18:00:06.0349 0x0a2c  ehSched - ok
18:00:06.0396 0x0a2c  [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor         C:\Windows\system32\DRIVERS\elxstor.sys
18:00:06.0427 0x0a2c  elxstor - ok
18:00:06.0458 0x0a2c  [ 34A3C54752046E79A126E15C51DB409B, 7D5B5E150C7C73666F99CBAFF759029716C86F16B927E0078D77F8A696616D75 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
18:00:06.0474 0x0a2c  ErrDev - ok
18:00:06.0583 0x0a2c  [ 580A27392E20987D1F01B8355CDA4439, 86405FD625BF783CCA41A48A0EB7B90C2D7723A1539F43778F349420D29CC562 ] ESProtectionDriver C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.sys
18:00:06.0599 0x0a2c  ESProtectionDriver - ok
18:00:06.0677 0x0a2c  [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem     C:\Windows\system32\es.dll
18:00:06.0740 0x0a2c  EventSystem - ok
18:00:06.0755 0x0a2c  [ A510C654EC00C1E9BDD91EEB3A59823B, 76CD277730F7B08D375770CD373D786160F34D1481AF0536BA1A5D2727E255F5 ] exfat           C:\Windows\system32\drivers\exfat.sys
18:00:06.0818 0x0a2c  exfat - ok
18:00:06.0833 0x0a2c  [ 0ADC83218B66A6DB380C330836F3E36D, 798D6F83B5DBCC1656595E0A96CF12087FCCBE19D1982890D0CE5F629B328B29 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
18:00:06.0880 0x0a2c  fastfat - ok
18:00:06.0943 0x0a2c  [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax             C:\Windows\system32\fxssvc.exe
18:00:06.0990 0x0a2c  Fax - ok
18:00:07.0005 0x0a2c  [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
18:00:07.0021 0x0a2c  fdc - ok
18:00:07.0037 0x0a2c  [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost         C:\Windows\system32\fdPHost.dll
18:00:07.0083 0x0a2c  fdPHost - ok
18:00:07.0099 0x0a2c  [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub        C:\Windows\system32\fdrespub.dll
18:00:07.0146 0x0a2c  FDResPub - ok
18:00:07.0162 0x0a2c  [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
18:00:07.0193 0x0a2c  FileInfo - ok
18:00:07.0193 0x0a2c  [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
18:00:07.0240 0x0a2c  Filetrace - ok
18:00:07.0255 0x0a2c  [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
18:00:07.0271 0x0a2c  flpydisk - ok
18:00:07.0302 0x0a2c  [ DA6B67270FD9DB3697B20FCE94950741, F621A4462C9F2904063578C427FAF22D7D66AE9967605C11C798099817CE5331 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
18:00:07.0333 0x0a2c  FltMgr - ok
18:00:07.0412 0x0a2c  [ BCB16AE33AA58E0042F3EF34CFB6396A, E8ADA10DE60A94E4BABE9FCA6D0AA83B11520C092D49057E17F6C6059D35A323 ] FontCache       C:\Windows\system32\FntCache.dll
18:00:07.0474 0x0a2c  FontCache - ok
18:00:07.0521 0x0a2c  [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
18:00:07.0537 0x0a2c  FontCache3.0.0.0 - ok
18:00:07.0552 0x0a2c  [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
18:00:07.0568 0x0a2c  FsDepends - ok
18:00:07.0599 0x0a2c  [ 6BD9295CC032DD3077C671FCCF579A7B, 83622FBB0CB923798E7E584BF53CAAF75B8C016E3FF7F0FA35880FF34D1DFE33 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
18:00:07.0615 0x0a2c  Fs_Rec - ok
18:00:07.0646 0x0a2c  [ 8F6322049018354F45F05A2FD2D4E5E0, 73BF0FB4EBD7887E992DDEBB79E906958D6678F8D1107E8C368F5A0514D80359 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
18:00:07.0677 0x0a2c  fvevol - ok
18:00:07.0693 0x0a2c  [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
18:00:07.0708 0x0a2c  gagp30kx - ok
18:00:07.0740 0x0a2c  [ F5D15F93007259AFD6FC2DEC420132A1, EB1B5D0478861AC038A7E0CD7317EFA836DDBD66B1419067B5DD75CE924421BA ] GameKB          C:\Windows\system32\drivers\GameKB.sys
18:00:07.0771 0x0a2c  GameKB - ok
18:00:07.0818 0x0a2c  [ E4AE497857409127ED57562AF913A903, 262ADD713B1FBF6200550967D1F8635B55D01BBD8FA2E753536E71A4EC87867B ] gpsvc           C:\Windows\System32\gpsvc.dll
18:00:07.0865 0x0a2c  gpsvc - ok
18:00:07.0927 0x0a2c  [ 750446ED76A5D13E902174DDDDA1A62B, F67355A6659E21D8D97E6982B28F22453F8C298E822E27FADDB440DA4A6DE7C0 ] gupdate         C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
18:00:07.0958 0x0a2c  gupdate - ok
18:00:07.0958 0x0a2c  [ 750446ED76A5D13E902174DDDDA1A62B, F67355A6659E21D8D97E6982B28F22453F8C298E822E27FADDB440DA4A6DE7C0 ] gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
18:00:07.0990 0x0a2c  gupdatem - ok
18:00:08.0005 0x0a2c  [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
18:00:08.0021 0x0a2c  hcw85cir - ok
18:00:08.0083 0x0a2c  [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
18:00:08.0115 0x0a2c  HdAudAddService - ok
18:00:08.0130 0x0a2c  [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus        C:\Windows\system32\drivers\HDAudBus.sys
18:00:08.0162 0x0a2c  HDAudBus - ok
18:00:08.0177 0x0a2c  [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt         C:\Windows\system32\DRIVERS\HidBatt.sys
18:00:08.0193 0x0a2c  HidBatt - ok
18:00:08.0208 0x0a2c  [ 7FD2A313F7AFE5C4DAB14798C48DD104, 94CBFD4506CBDE4162CEB3367BAB042D19ACA6785954DC0B554D4164B9FCD0D4 ] HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
18:00:08.0240 0x0a2c  HidBth - ok
18:00:08.0271 0x0a2c  [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr           C:\Windows\system32\DRIVERS\hidir.sys
18:00:08.0287 0x0a2c  HidIr - ok
18:00:08.0318 0x0a2c  [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv         C:\Windows\system32\hidserv.dll
18:00:08.0365 0x0a2c  hidserv - ok
18:00:08.0396 0x0a2c  [ 9592090A7E2B61CD582B612B6DF70536, FD11D5E02C32D658B28FCC35688AB66CCB5D3A0A0D74C82AE0F0B6C67B568A0F ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
18:00:08.0427 0x0a2c  HidUsb - ok
18:00:08.0458 0x0a2c  [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc          C:\Windows\system32\kmsvc.dll
18:00:08.0505 0x0a2c  hkmsvc - ok
18:00:08.0552 0x0a2c  [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
18:00:08.0583 0x0a2c  HomeGroupListener - ok
18:00:08.0615 0x0a2c  [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
18:00:08.0630 0x0a2c  HomeGroupProvider - ok
18:00:08.0677 0x0a2c  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
18:00:08.0693 0x0a2c  HpSAMD - ok
18:00:08.0755 0x0a2c  [ F61634BEC53F73702A10DE69F6DCAF57, BBA7344CF3AB96A46D1A6F1D50F2758EA8D097FE558C38B4EF45C8C334AF96E1 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
18:00:08.0818 0x0a2c  HTTP - ok
18:00:08.0833 0x0a2c  [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
18:00:08.0849 0x0a2c  hwpolicy - ok
18:00:08.0880 0x0a2c  [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
18:00:08.0896 0x0a2c  i8042prt - ok
18:00:08.0943 0x0a2c  [ AAAF44DB3BD0B9D1FB6969B23ECC8366, 805AA4A9464002D1AB3832E4106B2AAA1331F4281367E75956062AAE99699385 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
18:00:08.0974 0x0a2c  iaStorV - ok
18:00:09.0037 0x0a2c  [ C98A5B9D932430AD8EEBD3EF73756EF7, DF7E1D391A0F3345AD61154363922C27BD557DEEACE395A6A8A8A16BFD1BB9A8 ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
18:00:09.0099 0x0a2c  idsvc - ok
18:00:09.0130 0x0a2c  IEEtwCollectorService - ok
18:00:09.0162 0x0a2c  [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp           C:\Windows\system32\DRIVERS\iirsp.sys
18:00:09.0193 0x0a2c  iirsp - ok
18:00:09.0255 0x0a2c  [ 344789398EC3EE5A4E00C52B31847946, 3DA5F08E4B46F4E63456AA588D49E39A6A09A97D0509880C00F327623DB6122D ] IKEEXT          C:\Windows\System32\ikeext.dll
18:00:09.0302 0x0a2c  IKEEXT - ok
18:00:09.0333 0x0a2c  [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide        C:\Windows\system32\drivers\intelide.sys
18:00:09.0349 0x0a2c  intelide - ok
18:00:09.0380 0x0a2c  [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
18:00:09.0396 0x0a2c  intelppm - ok
18:00:09.0443 0x0a2c  [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
18:00:09.0490 0x0a2c  IPBusEnum - ok
18:00:09.0521 0x0a2c  [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
18:00:09.0568 0x0a2c  IpFilterDriver - ok
18:00:09.0615 0x0a2c  [ 08C2957BB30058E663720C5606885653, E13EDF6701512E2A9977A531454932CA5023087CB50E1D2F416B8BCDD92B67BE ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
18:00:09.0646 0x0a2c  iphlpsvc - ok
18:00:09.0677 0x0a2c  [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
18:00:09.0693 0x0a2c  IPMIDRV - ok
18:00:09.0708 0x0a2c  [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
18:00:09.0755 0x0a2c  IPNAT - ok
18:00:09.0787 0x0a2c  [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM          C:\Windows\system32\drivers\irenum.sys
18:00:09.0818 0x0a2c  IRENUM - ok
18:00:09.0833 0x0a2c  [ 2F7B28DC3E1183E5EB418DF55C204F38, D40410A760965925D6F10959B2043F7BD4F68EAFCF5E743AF11AD860BD136548 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
18:00:09.0849 0x0a2c  isapnp - ok
18:00:09.0880 0x0a2c  [ 96BB922A0981BC7432C8CF52B5410FE6, 236C05509B1040059B15021CBBDBDAF3B9C0F00910142BE5887B2C7561BAAFBA ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
18:00:09.0896 0x0a2c  iScsiPrt - ok
18:00:09.0927 0x0a2c  [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
18:00:09.0943 0x0a2c  kbdclass - ok
18:00:09.0943 0x0a2c  [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
18:00:09.0974 0x0a2c  kbdhid - ok
18:00:09.0974 0x0a2c  [ C8A7F80DB5C193DD67747A1BA4B1782E, B216FC5A07C643868AD7C58F931F6327A21695E1734A62875F6E2909139F30B8 ] KeyIso          C:\Windows\system32\lsass.exe
18:00:09.0990 0x0a2c  KeyIso - ok
18:00:10.0021 0x0a2c  [ 3974E5264A0481600370C5BEED061DDF, 6365DC2B3ECAF462F98481103F47B7550688D1A3AE96C88FDBCB3ED3BBB76EB6 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
18:00:10.0037 0x0a2c  KSecDD - ok
18:00:10.0052 0x0a2c  [ 6E85615A86FE86E76DAE49BF9F227483, 825F9906910C33A36D04D805402A8C0C8E09232407E077B85282E3208A9BFC25 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
18:00:10.0068 0x0a2c  KSecPkg - ok
18:00:10.0099 0x0a2c  [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
18:00:10.0146 0x0a2c  ksthunk - ok
18:00:10.0177 0x0a2c  [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm           C:\Windows\system32\msdtckrm.dll
18:00:10.0240 0x0a2c  KtmRm - ok
18:00:10.0287 0x0a2c  [ D9F42719019740BAA6D1C6D536CBDAA6, 8757599D0AE5302C4CE50861BEBA3A8DD14D7B0DBD916FD5404133688CDFCC40 ] LanmanServer    C:\Windows\system32\srvsvc.dll
18:00:10.0333 0x0a2c  LanmanServer - ok
18:00:10.0380 0x0a2c  [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
18:00:10.0427 0x0a2c  LanmanWorkstation - ok
18:00:10.0458 0x0a2c  [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
18:00:10.0505 0x0a2c  lltdio - ok
18:00:10.0552 0x0a2c  [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
18:00:10.0599 0x0a2c  lltdsvc - ok
18:00:10.0615 0x0a2c  [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts         C:\Windows\System32\lmhsvc.dll
18:00:10.0662 0x0a2c  lmhosts - ok
18:00:10.0693 0x0a2c  [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
18:00:10.0724 0x0a2c  LSI_FC - ok
18:00:10.0724 0x0a2c  [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS         C:\Windows\system32\DRIVERS\lsi_sas.sys
18:00:10.0755 0x0a2c  LSI_SAS - ok
18:00:10.0771 0x0a2c  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
18:00:10.0787 0x0a2c  LSI_SAS2 - ok
18:00:10.0802 0x0a2c  [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
18:00:10.0818 0x0a2c  LSI_SCSI - ok
18:00:10.0849 0x0a2c  [ 43D0F98E1D56CCDDB0D5254CFF7B356E, 5BA498183B5C4996C694CB0A9A6B66CE6C7A460F6C91BEB9F305486FCC3B7B22 ] luafv           C:\Windows\system32\drivers\luafv.sys
18:00:10.0896 0x0a2c  luafv - ok
18:00:10.0990 0x0a2c  [ DE111E937CB01E149FD749F67CDA7DD9, 1434FD87072FE4032D40E2B59DA301B0B35A301DAD4A6E7FE53BE8044BD2B465 ] MbaeSvc         C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe
18:00:11.0037 0x0a2c  MbaeSvc - ok
18:00:11.0068 0x0a2c  [ 0BE09CD858ABF9DF6ED259D57A1A1663, 2FD28889B93C8E801F74C1D0769673A461671E0189D0A22C94509E3F0EEB7428 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
18:00:11.0083 0x0a2c  Mcx2Svc - ok
18:00:11.0115 0x0a2c  [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas         C:\Windows\system32\DRIVERS\megasas.sys
18:00:11.0130 0x0a2c  megasas - ok
18:00:11.0146 0x0a2c  [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
18:00:11.0177 0x0a2c  MegaSR - ok
18:00:11.0208 0x0a2c  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS           C:\Windows\system32\mmcss.dll
18:00:11.0255 0x0a2c  MMCSS - ok
18:00:11.0287 0x0a2c  [ 800BA92F7010378B09F9ED9270F07137, 94F9AF9E1BE80AE6AC39A2A74EF9FAB115DCAACC011D07DFA8D6A1DDC8A93342 ] Modem           C:\Windows\system32\drivers\modem.sys
18:00:11.0333 0x0a2c  Modem - ok
18:00:11.0349 0x0a2c  [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
18:00:11.0380 0x0a2c  monitor - ok
18:00:11.0412 0x0a2c  [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
18:00:11.0443 0x0a2c  mouclass - ok
18:00:11.0458 0x0a2c  [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
18:00:11.0474 0x0a2c  mouhid - ok
18:00:11.0505 0x0a2c  [ 67050452C0118BAF2883928E6FCCFE47, 335FC0AEB7B47DCC7CE0CF3F424EB60ACB1327D2FF6515F04D9AC03A10FF1E31 ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
18:00:11.0521 0x0a2c  mountmgr - ok
18:00:11.0583 0x0a2c  [ DA0FAEE45D6F03D7647851A20977A7D0, AFB1EA053CD4BCA903868896D020205D4C207C85314E6C56C4663922A3F9BD6A ] MpFilter        C:\Windows\system32\DRIVERS\MpFilter.sys
18:00:11.0615 0x0a2c  MpFilter - ok
18:00:11.0630 0x0a2c  [ A44B420D30BD56E145D6A2BC8768EC58, B1E4DCA5A1008FA7A0492DC091FB2B820406AE13FD3D44F124E89B1037AF09B8 ] mpio            C:\Windows\system32\drivers\mpio.sys
18:00:11.0646 0x0a2c  mpio - ok
18:00:11.0662 0x0a2c  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F, 5A3FA2F110029CB4CC4384998EDB59203FDD65EC45E01B897FB684F8956EAD20 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
18:00:11.0708 0x0a2c  mpsdrv - ok
18:00:11.0755 0x0a2c  [ 54FFC9C8898113ACE189D4AA7199D2C1, 65F585C87F3F710FD5793FDFA96B740AD8D4317B0C120F4435CCF777300EA4F2 ] MpsSvc          C:\Windows\system32\mpssvc.dll
18:00:11.0833 0x0a2c  MpsSvc - ok
18:00:11.0880 0x0a2c  [ D7ADC2B83CA0B0381F75A98351F72CEE, 05476B7CA0486DF770AE492B5A90C85E3D3E7485152EB2FA30A19EC9BE44ED81 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
18:00:11.0896 0x0a2c  MRxDAV - ok
18:00:11.0927 0x0a2c  [ 10112D850C844606419C79EE24EE6016, 1668F47ED9C31D805542646A0AD6E572C3547FF822F5BCDF1BB3F521714F8B85 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
18:00:11.0943 0x0a2c  mrxsmb - ok
18:00:11.0974 0x0a2c  [ DCC4343B422A13B42C7678998449CE8A, 9C143543DC9B21A15C5E86640464A3A78C5E820857D0A6BE05D4FBC20D0BF866 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
18:00:11.0990 0x0a2c  mrxsmb10 - ok
18:00:12.0021 0x0a2c  [ 46C4F5BEE8D98BB1688752EAD0ABB7C0, C744F39E462798DC98D1C4603758AC43DB4A7961F3BAF9E5ABA22AD905E012F8 ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
18:00:12.0037 0x0a2c  mrxsmb20 - ok
18:00:12.0052 0x0a2c  [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci          C:\Windows\system32\drivers\msahci.sys
18:00:12.0083 0x0a2c  msahci - ok
18:00:12.0099 0x0a2c  [ DB801A638D011B9633829EB6F663C900, B34FD33A215ACCF2905F4B7D061686CDB1CB9C652147AF56AE14686C1F6E3C74 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
18:00:12.0115 0x0a2c  msdsm - ok
18:00:12.0146 0x0a2c  [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC           C:\Windows\System32\msdtc.exe
18:00:12.0177 0x0a2c  MSDTC - ok
18:00:12.0193 0x0a2c  [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
18:00:12.0240 0x0a2c  Msfs - ok
18:00:12.0255 0x0a2c  [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
18:00:12.0302 0x0a2c  mshidkmdf - ok
18:00:12.0318 0x0a2c  [ D916874BBD4F8B07BFB7FA9B3CCAE29D, B229DA150713DEDBC4F05386C9D9DC3BC095A74F44F3081E88311AB73BC992A1 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
18:00:12.0333 0x0a2c  msisadrv - ok
18:00:12.0365 0x0a2c  [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
18:00:12.0427 0x0a2c  MSiSCSI - ok
18:00:12.0427 0x0a2c  msiserver - ok
18:00:12.0458 0x0a2c  [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
18:00:12.0505 0x0a2c  MSKSSRV - ok
18:00:12.0599 0x0a2c  [ C66FE30BBA4604A06EE9E4180ABE4BD9, 43E60C15C05FF19082142BB9D1F29D1B3269AD4A7FB32AF109AE63FE5A6AA0A9 ] MsMpSvc         C:\Program Files\Microsoft Security Client\MsMpEng.exe
18:00:12.0615 0x0a2c  MsMpSvc - ok
18:00:12.0662 0x0a2c  [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
18:00:12.0693 0x0a2c  MSPCLOCK - ok
18:00:12.0708 0x0a2c  [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
18:00:12.0755 0x0a2c  MSPQM - ok
18:00:12.0802 0x0a2c  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D, 64E3BC613EC4872B1B344CBF71EE15BE195592E3244C1EE099C6F8B95A40F133 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
18:00:12.0833 0x0a2c  MsRPC - ok
18:00:12.0849 0x0a2c  [ 0EED230E37515A0EAEE3C2E1BC97B288, B1D8F8A75006B6E99214CA36D27A8594EF8D952F315BEB201E9BAC9DE3E64D42 ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
18:00:12.0865 0x0a2c  mssmbios - ok
18:00:12.0880 0x0a2c  [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
18:00:12.0927 0x0a2c  MSTEE - ok
18:00:12.0927 0x0a2c  [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
18:00:12.0958 0x0a2c  MTConfig - ok
18:00:12.0958 0x0a2c  [ F9A18612FD3526FE473C1BDA678D61C8, 32F7975B5BAA447917F832D9E3499B4B6D3E90D73F478375D0B70B36C524693A ] Mup             C:\Windows\system32\Drivers\mup.sys
18:00:12.0990 0x0a2c  Mup - ok
18:00:13.0021 0x0a2c  [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent        C:\Windows\system32\qagentRT.dll
18:00:13.0083 0x0a2c  napagent - ok
18:00:13.0115 0x0a2c  [ 1EA3749C4114DB3E3161156FFFFA6B33, 54C2E77BCE1037711A11313AC25B8706109098C10A31AA03AEB7A185E97800D7 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
18:00:13.0146 0x0a2c  NativeWifiP - ok
18:00:13.0224 0x0a2c  [ F7309F42555F8AAB7144A51A1F2585B0, 065277A8AFAEE3888C997A76D2F751070F92DF4C3354D16B194860B4BDAFF937 ] NDIS            C:\Windows\system32\drivers\ndis.sys
18:00:13.0271 0x0a2c  NDIS - ok
18:00:13.0302 0x0a2c  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
18:00:13.0349 0x0a2c  NdisCap - ok
18:00:13.0365 0x0a2c  [ 30639C932D9FEF22B31268FE25A1B6E5, 32873D95339600F6EEFA51847D12C563FF01F320DC59055B242FA2887C99F9D6 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
18:00:13.0412 0x0a2c  NdisTapi - ok
18:00:13.0443 0x0a2c  [ 136185F9FB2CC61E573E676AA5402356, BA3AD0A33416DA913B4242C6BE8C3E5812AD2B20BA6C11DD3094F2E8EB56E683 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
18:00:13.0490 0x0a2c  Ndisuio - ok
18:00:13.0521 0x0a2c  [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
18:00:13.0568 0x0a2c  NdisWan - ok
18:00:13.0583 0x0a2c  [ 015C0D8E0E0421B4CFD48CFFE2825879, 4242E2D42CCFC859B2C0275C5331798BC0BDA68E51CF4650B6E64B1332071023 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
18:00:13.0630 0x0a2c  NDProxy - ok
18:00:13.0646 0x0a2c  [ 86743D9F5D2B1048062B14B1D84501C4, DBF6D6A60AB774FCB0F464FF2D285A7521D0A24006687B243AB46B17D8032062 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
18:00:13.0693 0x0a2c  NetBIOS - ok
18:00:13.0708 0x0a2c  [ E47D571FEC2C76E867935109AB2A770C, F349D25890B6F476B106FD75BFB081DB737CA9B224D95E44927942FFF2DF82CD ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
18:00:13.0740 0x0a2c  NetBT - ok
18:00:13.0755 0x0a2c  [ C8A7F80DB5C193DD67747A1BA4B1782E, B216FC5A07C643868AD7C58F931F6327A21695E1734A62875F6E2909139F30B8 ] Netlogon        C:\Windows\system32\lsass.exe
18:00:13.0771 0x0a2c  Netlogon - ok
18:00:13.0802 0x0a2c  [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman          C:\Windows\System32\netman.dll
18:00:13.0865 0x0a2c  Netman - ok
18:00:13.0912 0x0a2c  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
18:00:13.0927 0x0a2c  NetMsmqActivator - ok
18:00:13.0943 0x0a2c  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
18:00:13.0974 0x0a2c  NetPipeActivator - ok
18:00:14.0005 0x0a2c  [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm        C:\Windows\System32\netprofm.dll
18:00:14.0068 0x0a2c  netprofm - ok
18:00:14.0083 0x0a2c  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
18:00:14.0099 0x0a2c  NetTcpActivator - ok
18:00:14.0115 0x0a2c  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
18:00:14.0130 0x0a2c  NetTcpPortSharing - ok
18:00:14.0162 0x0a2c  [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960         C:\Windows\system32\DRIVERS\nfrd960.sys
18:00:14.0177 0x0a2c  nfrd960 - ok
18:00:14.0208 0x0a2c  [ 6D79C8CB73187FBEAAD1F680FADF98D3, 0075B2CCC4FFF929023F95686D7BBE32C0FCE05DEB2159C0784AF85D64E1B66E ] NisDrv          C:\Windows\system32\DRIVERS\NisDrvWFP.sys
18:00:14.0240 0x0a2c  NisDrv - ok
18:00:14.0302 0x0a2c  [ B8F4F580638373FBF72F2B572446D294, A5CD9ABCA5CDC335D2C6FDCB81327B600150E45BB867B88859A00AF974B42F85 ] NisSrv          C:\Program Files\Microsoft Security Client\NisSrv.exe
18:00:14.0333 0x0a2c  NisSrv - ok
18:00:14.0380 0x0a2c  [ 8B301D474B478E9A92823BAB50A7BC49, 8181816035F41B1DABEC05E65E4F67BCD785F56760A61F1049E91BA39D42F01D ] NlaSvc          C:\Windows\System32\nlasvc.dll
18:00:14.0412 0x0a2c  NlaSvc - ok
18:00:14.0443 0x0a2c  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs            C:\Windows\system32\drivers\Npfs.sys
18:00:14.0490 0x0a2c  Npfs - ok
18:00:14.0490 0x0a2c  [ D54BFDF3E0C953F823B3D0BFE4732528, 497A1DCC5646EC22119273216DF10D5442D16F83E4363770F507518CF6EAA53A ] nsi             C:\Windows\system32\nsisvc.dll
18:00:14.0552 0x0a2c  nsi - ok
18:00:14.0552 0x0a2c  [ E7F5AE18AF4168178A642A9247C63001, 133023B7E4BA8049C4CAED3282BDD25571D1CC25FAC3B820C7F981D292689D76 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
18:00:14.0599 0x0a2c  nsiproxy - ok
18:00:14.0677 0x0a2c  [ 1A29A59A4C5BA6F8C85062A613B7E2B2, CC137F499A12C724D4166C2D85E9F447413419A0683DAC6F1A802B7F210C77F1 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
18:00:14.0771 0x0a2c  Ntfs - ok
18:00:14.0787 0x0a2c  [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null            C:\Windows\system32\drivers\Null.sys
18:00:14.0833 0x0a2c  Null - ok
18:00:15.0255 0x0a2c  [ DD81FBC57AB9134CDDC5CE90880BFD80, 16DF4D9645238D1014FA9189FF171DCF7B7C7573F759B5AC73025518139D86B1 ] nvlddmkm        C:\Windows\system32\DRIVERS\nvlddmkm.sys
18:00:15.0662 0x0a2c  nvlddmkm - ok
18:00:15.0708 0x0a2c  [ 0A92CB65770442ED0DC44834632F66AD, 581327F07A68DBD5CC749214BE5F1211FC2CE41C7A4F0656B680AFB51A35ACE7 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
18:00:15.0740 0x0a2c  nvraid - ok
18:00:15.0771 0x0a2c  [ DAB0E87525C10052BF65F06152F37E4A, AD9BFF0D5FD3FFB95C758B478E1F6A9FE45E7B37AEC71EB5070D292FEAAEDF37 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
18:00:15.0787 0x0a2c  nvstor - ok
18:00:15.0833 0x0a2c  [ 270D7CD42D6E3979F6DD0146650F0E05, 752489E54C9004EDCBE1F1F208FFD864DA5C83E59A2DDE6B3E0D63ECA996F76F ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
18:00:15.0849 0x0a2c  nv_agp - ok
18:00:15.0880 0x0a2c  [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
18:00:15.0896 0x0a2c  ohci1394 - ok
18:00:16.0037 0x0a2c  [ 2906AF02B5D06B0EFCD32382F19B88DB, 52A57816017591AC18693095ED6877EC6187F01A1B075ECC0F7E8FA73543E9D0 ] Origin Client Service C:\Program Files (x86)\Origin\OriginClientService.exe
18:00:16.0130 0x0a2c  Origin Client Service - ok
18:00:16.0177 0x0a2c  [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
18:00:16.0208 0x0a2c  p2pimsvc - ok
18:00:16.0240 0x0a2c  [ 927463ECB02179F88E4B9A17568C63C3, FEFD3447692C277D59EEC7BF218552C8BB6B8C98C26E973675549628408B94CE ] p2psvc          C:\Windows\system32\p2psvc.dll
18:00:16.0287 0x0a2c  p2psvc - ok
18:00:16.0302 0x0a2c  [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport         C:\Windows\system32\DRIVERS\parport.sys
18:00:16.0333 0x0a2c  Parport - ok
18:00:16.0349 0x0a2c  [ E9766131EEADE40A27DC27D2D68FBA9C, 63C295EC96DBD25F1A8B908295CCB86B54F2A77A02AAA11E5D9160C2C1A492B6 ] partmgr         C:\Windows\system32\drivers\partmgr.sys
18:00:16.0365 0x0a2c  partmgr - ok
18:00:16.0396 0x0a2c  [ DB2D62AA2DF6B1F3D690A9EC9701AA2C, BEAC55E1AA0494565F1547DF5E6FE20FCEA66461764C016FCB68D8BFF0F0C375 ] PcaSvc          C:\Windows\System32\pcasvc.dll
18:00:16.0427 0x0a2c  PcaSvc - ok
18:00:16.0443 0x0a2c  [ 94575C0571D1462A0F70BDE6BD6EE6B3, 7139BAC653EA94A3DD3821CAB35FC5E22F4CCA5ACC2BAABDAA27E4C3C8B27FC9 ] pci             C:\Windows\system32\drivers\pci.sys
18:00:16.0474 0x0a2c  pci - ok
18:00:16.0490 0x0a2c  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide          C:\Windows\system32\drivers\pciide.sys
18:00:16.0505 0x0a2c  pciide - ok
18:00:16.0521 0x0a2c  [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
18:00:16.0552 0x0a2c  pcmcia - ok
18:00:16.0568 0x0a2c  [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw             C:\Windows\system32\drivers\pcw.sys
18:00:16.0583 0x0a2c  pcw - ok
18:00:16.0615 0x0a2c  [ ED6E75158D28D33A2E2A020AC5B2B59D, 0F364D9A88304C45F31318605C417A70A9D0E4CF087D73E949B42C12CC76CD6C ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
18:00:16.0662 0x0a2c  PEAUTH - ok
18:00:16.0724 0x0a2c  [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost        C:\Windows\SysWow64\perfhost.exe
18:00:16.0755 0x0a2c  PerfHost - ok
18:00:16.0849 0x0a2c  [ C7CF6A6E137463219E1259E3F0F0DD6C, 08D7244F52AA17DD669AA6F77C291DAC88E7B2D1887DE422509C1F83EC85F3DD ] pla             C:\Windows\system32\pla.dll
18:00:16.0958 0x0a2c  pla - ok
18:00:17.0005 0x0a2c  [ 25FBDEF06C4D92815B353F6E792C8129, 57D9764AE6BCE33B242C399CDFC10DD405975BD6411CA8C75FBCD06EEB8442A9 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
18:00:17.0037 0x0a2c  PlugPlay - ok
18:00:17.0068 0x0a2c  [ 7195581CEC9BB7D12ABE54036ACC2E38, 9C4E5D6EA984148F2663DC529083408B2248DFF6DAAC85D9195F80A722782315 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
18:00:17.0083 0x0a2c  PNRPAutoReg - ok
18:00:17.0099 0x0a2c  [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
18:00:17.0130 0x0a2c  PNRPsvc - ok
18:00:17.0177 0x0a2c  [ 80D6B0563ED2BF10656B1D4748331082, B7E6B5E1148B7EE537E8D5C3A65450876B61CD45A395267D08699746E98AD574 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
18:00:17.0208 0x0a2c  PolicyAgent - ok
18:00:17.0240 0x0a2c  [ 6BA9D927DDED70BD1A9CADED45F8B184, 66203CE70A5EDE053929A940F38924C6792239CCCE10DD2C1D90D5B4D6748B55 ] Power           C:\Windows\system32\umpo.dll
18:00:17.0287 0x0a2c  Power - ok
18:00:17.0333 0x0a2c  [ F92A2C41117A11A00BE01CA01A7FCDE9, 38ADC6052696D110CA5F393BC586791920663F5DA66934C2A824DDA9CD89C763 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
18:00:17.0380 0x0a2c  PptpMiniport - ok
18:00:17.0412 0x0a2c  [ 0D922E23C041EFB1C3FAC2A6F943C9BF, 855418A6A58DCAFB181A1A68613B3E203AFB0A9B3D9D26D0C521F9F613B4EAD5 ] Processor       C:\Windows\system32\DRIVERS\processr.sys
18:00:17.0427 0x0a2c  Processor - ok
18:00:17.0458 0x0a2c  [ B6A58491307B4CADA572583D863DC602, 5C44936605E52C9533E4CE22F18FAB8211475877F71EFD88DA4D02FD608C90A3 ] ProfSvc         C:\Windows\system32\profsvc.dll
18:00:17.0490 0x0a2c  ProfSvc - ok
18:00:17.0505 0x0a2c  [ C8A7F80DB5C193DD67747A1BA4B1782E, B216FC5A07C643868AD7C58F931F6327A21695E1734A62875F6E2909139F30B8 ] ProtectedStorage C:\Windows\system32\lsass.exe
18:00:17.0521 0x0a2c  ProtectedStorage - ok
18:00:17.0552 0x0a2c  [ 0557CF5A2556BD58E26384169D72438D, F6F83A616B1F1C6C0DF6D2EC2513E6C23FD4FAA6D36518B8676C619AB74957B4 ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
18:00:17.0615 0x0a2c  Psched - ok
18:00:17.0677 0x0a2c  [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
18:00:17.0740 0x0a2c  ql2300 - ok
18:00:17.0771 0x0a2c  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
18:00:17.0787 0x0a2c  ql40xx - ok
18:00:17.0818 0x0a2c  [ 906191634E99AEA92C4816150BDA3732, A0305436384104C3B559F9C73902DA19B96B518413379E397C5CDAB0B2B9418F ] QWAVE           C:\Windows\system32\qwave.dll
18:00:17.0849 0x0a2c  QWAVE - ok
18:00:17.0865 0x0a2c  [ 76707BB36430888D9CE9D705398ADB6C, 35C1D1D05F98AC29A33D3781F497A0B40A3CB9CDF25FE1F28F574E40DDF70535 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
18:00:17.0896 0x0a2c  QWAVEdrv - ok
18:00:17.0896 0x0a2c  [ 5A0DA8AD5762FA2D91678A8A01311704, 8A64EB5DBAB7048A9E42A21CEB62CCD5B007A80C199892D7F8C69B48E8A255EF ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
18:00:17.0943 0x0a2c  RasAcd - ok
18:00:17.0974 0x0a2c  [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
18:00:18.0021 0x0a2c  RasAgileVpn - ok
18:00:18.0037 0x0a2c  [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto         C:\Windows\System32\rasauto.dll
18:00:18.0083 0x0a2c  RasAuto - ok
18:00:18.0115 0x0a2c  [ 471815800AE33E6F1C32FB1B97C490CA, 27307265F743DE3A3A3EC1B2C472A3D85FDD0AEC458E0B1177593141EE072698 ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
18:00:18.0162 0x0a2c  Rasl2tp - ok
18:00:18.0208 0x0a2c  [ EE867A0870FC9E4972BA9EAAD35651E2, 1B848D81705081FD2E18AC762DA7F51455657DAF860BF363DC15925A148BCADA ] RasMan          C:\Windows\System32\rasmans.dll
18:00:18.0271 0x0a2c  RasMan - ok
18:00:18.0271 0x0a2c  [ 855C9B1CD4756C5E9A2AA58A15F58C25, A514F8A9C304D54BDA8DC60F5A64259B057EC83A1CAAF6D2B58CFD55E9561F72 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
18:00:18.0318 0x0a2c  RasPppoe - ok
18:00:18.0349 0x0a2c  [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
18:00:18.0396 0x0a2c  RasSstp - ok
18:00:18.0427 0x0a2c  [ 77F665941019A1594D887A74F301FA2F, 1FDC6F6853400190C086042933F157814D915C54F26793CAD36CD2607D8810DA ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
18:00:18.0474 0x0a2c  rdbss - ok
18:00:18.0490 0x0a2c  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
18:00:18.0505 0x0a2c  rdpbus - ok
18:00:18.0521 0x0a2c  [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
18:00:18.0568 0x0a2c  RDPCDD - ok
18:00:18.0583 0x0a2c  [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
18:00:18.0630 0x0a2c  RDPENCDD - ok
18:00:18.0646 0x0a2c  [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
18:00:18.0693 0x0a2c  RDPREFMP - ok
18:00:18.0724 0x0a2c  [ FE571E088C2D83619D2D48D4E961BF41, 88C5A2FCB1D0E528657842E39963471A6E42FCA3FCDF37955AEC8258AB4C48EA ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
18:00:18.0755 0x0a2c  RDPWD - ok
18:00:18.0787 0x0a2c  [ 34ED295FA0121C241BFEF24764FC4520, AAEE5F00CAA763A5BA51CF56BD7262C03409CD72BD5601490E3EC3FFF929BB5F ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
18:00:18.0818 0x0a2c  rdyboost - ok
18:00:18.0849 0x0a2c  [ 254FB7A22D74E5511C73A3F6D802F192, 3D0FB5840364200DE394F8CC28DA0E334C2B5FA8FF28A41656EE72287F3D3836 ] RemoteAccess    C:\Windows\System32\mprdim.dll
18:00:18.0896 0x0a2c  RemoteAccess - ok
18:00:18.0912 0x0a2c  [ E4D94F24081440B5FC5AA556C7C62702, 147CAA03568DC480F9506E30B84891AB7E433B5EBC05F34FF10F72B00E1C6B22 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
18:00:18.0958 0x0a2c  RemoteRegistry - ok
18:00:18.0990 0x0a2c  [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
18:00:19.0037 0x0a2c  RpcEptMapper - ok
18:00:19.0068 0x0a2c  [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator      C:\Windows\system32\locator.exe
18:00:19.0083 0x0a2c  RpcLocator - ok
18:00:19.0115 0x0a2c  [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] RpcSs           C:\Windows\system32\rpcss.dll
18:00:19.0177 0x0a2c  RpcSs - ok
18:00:19.0193 0x0a2c  [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
18:00:19.0240 0x0a2c  rspndr - ok
18:00:19.0302 0x0a2c  [ BAEFEE35D27A5440D35092CE10267BEC, FB550D38C01E07B1170C52C1441874B56DD3BECB10CBE8E132EE3276A05C796E ] RTL8167         C:\Windows\system32\DRIVERS\Rt64win7.sys
18:00:19.0318 0x0a2c  RTL8167 - ok
18:00:19.0349 0x0a2c  [ C8A7F80DB5C193DD67747A1BA4B1782E, B216FC5A07C643868AD7C58F931F6327A21695E1734A62875F6E2909139F30B8 ] SamSs           C:\Windows\system32\lsass.exe
18:00:19.0380 0x0a2c  SamSs - ok
18:00:19.0427 0x0a2c  [ AC03AF3329579FFFB455AA2DAABBE22B, 7AD3B62ADFEC166F9E256F9FF8BAA0568B2ED7308142BF8F5269E6EAA5E0A656 ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
18:00:19.0443 0x0a2c  sbp2port - ok
18:00:19.0490 0x0a2c  [ 9B7395789E3791A3B6D000FE6F8B131E, E5F067F3F212BF5481668BE1779CBEF053F511F8967589BE2E865ACB9A620024 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
18:00:19.0552 0x0a2c  SCardSvr - ok
18:00:19.0583 0x0a2c  [ 253F38D0D7074C02FF8DEB9836C97D2B, CB5CAFCB8628BB22877F74ACF1DED0BBAED8F4573A74DA7FE94BBBA584889116 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
18:00:19.0630 0x0a2c  scfilter - ok
18:00:19.0693 0x0a2c  [ 40686B59C127F0C93B4234E4A1E3472A, B2DD61CB796C6AA8AFD285D43472B94646CA6D331D282818E0FDC9DE28DDE9CF ] Schedule        C:\Windows\system32\schedsvc.dll
18:00:19.0771 0x0a2c  Schedule - ok
18:00:19.0802 0x0a2c  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] SCPolicySvc     C:\Windows\System32\certprop.dll
18:00:19.0849 0x0a2c  SCPolicySvc - ok
18:00:19.0880 0x0a2c  [ 6EA4234DC55346E0709560FE7C2C1972, 64011E044C16E2F92689E5F7E4666A075E27BBFA61F3264E5D51CE1656C1D5B8 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
18:00:19.0912 0x0a2c  SDRSVC - ok
18:00:19.0958 0x0a2c  [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv          C:\Windows\system32\drivers\secdrv.sys
18:00:19.0974 0x0a2c  secdrv - ok
18:00:19.0990 0x0a2c  [ A19623BDD61E66A12AB53992002B4F3A, E351CEEC086084A417BA3BD0EEF46114D3147EC38E3EF8BE49B724F9D028CC56 ] seclogon        C:\Windows\system32\seclogon.dll
18:00:20.0005 0x0a2c  seclogon - ok
18:00:20.0037 0x0a2c  [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS            C:\Windows\System32\sens.dll
18:00:20.0083 0x0a2c  SENS - ok
18:00:20.0083 0x0a2c  [ 0336CFFAFAAB87A11541F1CF1594B2B2, 8B8A6A33E78A12FB05E29B2E2775850626574AFD2EF88748D65E690A07B10B8D ] SensrSvc        C:\Windows\system32\sensrsvc.dll
18:00:20.0115 0x0a2c  SensrSvc - ok
18:00:20.0130 0x0a2c  [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
18:00:20.0146 0x0a2c  Serenum - ok
18:00:20.0162 0x0a2c  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial          C:\Windows\system32\DRIVERS\serial.sys
18:00:20.0177 0x0a2c  Serial - ok
18:00:20.0193 0x0a2c  [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
18:00:20.0208 0x0a2c  sermouse - ok
18:00:20.0255 0x0a2c  [ 0B6231BF38174A1628C4AC812CC75804, E569BF1F7F5689E2E917FA6516DB53388A5B8B1C6699DEE030147E853218811D ] SessionEnv      C:\Windows\system32\sessenv.dll
18:00:20.0302 0x0a2c  SessionEnv - ok
18:00:20.0333 0x0a2c  [ A554811BCD09279536440C964AE35BBF, DA8F893722F803E189D7D4D6C6232ED34505B63A64ED3A0132A5BB7A2BABDE55 ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
18:00:20.0349 0x0a2c  sffdisk - ok
18:00:20.0349 0x0a2c  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF, B81EF5D26AEB572CAB590F7AD7CA8C89F296420089EF5E6148E972F2DBCA1042 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
18:00:20.0380 0x0a2c  sffp_mmc - ok
18:00:20.0380 0x0a2c  [ DD85B78243A19B59F0637DCF284DA63C, 6730D4F2BAE7E24615746ACC41B42D01DB6068D6504982008ADA1890DE900197 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
18:00:20.0412 0x0a2c  sffp_sd - ok
18:00:20.0427 0x0a2c  [ A9D601643A1647211A1EE2EC4E433FF4, 7AC60B4AB48D4BBF1F9681C12EC2A75C72E6E12D30FABC564A24394310E9A5F9 ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
18:00:20.0443 0x0a2c  sfloppy - ok
18:00:20.0474 0x0a2c  [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
18:00:20.0537 0x0a2c  SharedAccess - ok
18:00:20.0583 0x0a2c  [ AAF932B4011D14052955D4B212A4DA8D, 2A3BFD0FA9569288E91AE3E72CA1EC39E1450D01E6473CE51157E0F138257923 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
18:00:20.0630 0x0a2c  ShellHWDetection - ok
18:00:20.0662 0x0a2c  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
18:00:20.0677 0x0a2c  SiSRaid2 - ok
18:00:20.0693 0x0a2c  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
18:00:20.0708 0x0a2c  SiSRaid4 - ok
18:00:20.0740 0x0a2c  [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
18:00:20.0787 0x0a2c  Smb - ok
18:00:20.0833 0x0a2c  [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
18:00:20.0849 0x0a2c  SNMPTRAP - ok
18:00:20.0865 0x0a2c  [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr           C:\Windows\system32\drivers\spldr.sys
18:00:20.0880 0x0a2c  spldr - ok
18:00:20.0927 0x0a2c  [ 85DAA09A98C9286D4EA2BA8D0E644377, F9C324E2EF81193FE831C7EECC44A100CA06F82FA731BF555D9EA4D91DA13329 ] Spooler         C:\Windows\System32\spoolsv.exe
18:00:20.0974 0x0a2c  Spooler - ok
18:00:21.0115 0x0a2c  [ E17E0188BB90FAE42D83E98707EFA59C, FC075F7B39E86CC8EF6DA4E339FE946917E319C347AC70FB0C50AAF36F97E27F ] sppsvc          C:\Windows\system32\sppsvc.exe
18:00:21.0302 0x0a2c  sppsvc - ok
18:00:21.0333 0x0a2c  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45, 36D48B23B8243BE5229707375FCD11C2DCAC96983199345365F065A0CBF33314 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
18:00:21.0380 0x0a2c  sppuinotify - ok
18:00:21.0427 0x0a2c  [ F2F4B895296EE3ECCE781CC2A296A5D1, 126321EDDA8141A42DBE7C90675948433063E6D5B6DEFD805AA0797C95A461EE ] srv             C:\Windows\system32\DRIVERS\srv.sys
18:00:21.0458 0x0a2c  srv - ok
18:00:21.0490 0x0a2c  [ FD0008BEDD2723170CCA7D61837DFD52, F9F576FA7B84CAB5180B9080D62B8A00B3E5D5BC73199B11C63193742529227D ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
18:00:21.0521 0x0a2c  srv2 - ok
18:00:21.0552 0x0a2c  [ 63B5845D9379262083655D5C6AB8DFC5, 1813D2FC41ADCDAC6E3A522373B9DB934CC27B89E7185E0E4FC26E30CDAF1523 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
18:00:21.0568 0x0a2c  srvnet - ok
18:00:21.0583 0x0a2c  [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
18:00:21.0646 0x0a2c  SSDPSRV - ok
18:00:21.0662 0x0a2c  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc         C:\Windows\system32\sstpsvc.dll
18:00:21.0708 0x0a2c  SstpSvc - ok
18:00:21.0724 0x0a2c  [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor        C:\Windows\system32\DRIVERS\stexstor.sys
18:00:21.0740 0x0a2c  stexstor - ok
18:00:21.0802 0x0a2c  [ 8DD52E8E6128F4B2DA92CE27402871C1, 1101C38BE8FC383B5F2F9FA402F9652B23B88A764DE2B584DFE62B88B11DEF92 ] stisvc          C:\Windows\System32\wiaservc.dll
18:00:21.0849 0x0a2c  stisvc - ok
18:00:21.0880 0x0a2c  [ D01EC09B6711A5F8E7E6564A4D0FBC90, 3CB922291DBADC92B46B9E28CCB6810CD8CCDA3E74518EC9522B58B998E1F969 ] swenum          C:\Windows\system32\drivers\swenum.sys
18:00:21.0896 0x0a2c  swenum - ok
18:00:21.0927 0x0a2c  [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv           C:\Windows\System32\swprv.dll
18:00:22.0005 0x0a2c  swprv - ok
18:00:22.0083 0x0a2c  [ 2E730941CC5BF6200A4F56D1E9C24AAD, 758836D55DC84F3EBE9917DC6FAB8E6170A5B238FEDBCFDB6D7C5C6EA98E08B2 ] SysMain         C:\Windows\system32\sysmain.dll
18:00:22.0193 0x0a2c  SysMain - ok
18:00:22.0224 0x0a2c  [ E3C61FD7B7C2557E1F1B0B4CEC713585, 01F0E116606D185BF93B540868075BFB1A398197F6AABD994983DBFF56B3A8A0 ] TabletInputService C:\Windows\System32\TabSvc.dll
18:00:22.0240 0x0a2c  TabletInputService - ok
18:00:22.0271 0x0a2c  [ 40F0849F65D13EE87B9A9AE3C1DD6823, E251A7EF3D0FD2973AF33A62FC457A7E8D5E8694208F811F52455F7C2426121F ] TapiSrv         C:\Windows\System32\tapisrv.dll
18:00:22.0318 0x0a2c  TapiSrv - ok
18:00:22.0333 0x0a2c  [ 1BE03AC720F4D302EA01D40F588162F6, AB644862BF1D2E824FD846180DEC4E2C0FAFCC517451486DE5A92E5E78A952E4 ] TBS             C:\Windows\System32\tbssvc.dll
18:00:22.0380 0x0a2c  TBS - ok
18:00:22.0474 0x0a2c  [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
18:00:22.0583 0x0a2c  Tcpip - ok
18:00:22.0646 0x0a2c  [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
18:00:22.0724 0x0a2c  TCPIP6 - ok
18:00:22.0755 0x0a2c  [ 1B16D0BD9841794A6E0CDE0CEF744ABC, 7EB8BA97339199EEE7F2B09DA2DA6279DA64A510D4598D42CF86415D67CD674C ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
18:00:22.0771 0x0a2c  tcpipreg - ok
18:00:22.0802 0x0a2c  [ 3371D21011695B16333A3934340C4E7C, 7416F9BBFC1BA9D875EA7D1C7A0D912FC6977B49A865D67E3F9C4E18A965082D ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
18:00:22.0818 0x0a2c  TDPIPE - ok
18:00:22.0849 0x0a2c  [ 51C5ECEB1CDEE2468A1748BE550CFBC8, 4E8F83877330B421F7B5D8393D34BC44C6450E69209DAA95B29CB298166A5DF9 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
18:00:22.0880 0x0a2c  TDTCP - ok
18:00:22.0896 0x0a2c  [ AA77EB517D2F07A947294F260E3ACA83, B7A5DF3066830C0C2302B059778A67419792058A0D300C471DE40AB245EA7E58 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
18:00:22.0927 0x0a2c  tdx - ok
18:00:22.0943 0x0a2c  [ 561E7E1F06895D78DE991E01DD0FB6E5, 83BFA50A528762EC52A011302AC3874636FB7E26628CD7ACFBF2BDC9FAA8110D ] TermDD          C:\Windows\system32\drivers\termdd.sys
18:00:22.0974 0x0a2c  TermDD - ok
18:00:23.0005 0x0a2c  [ 008CD4EBFABCF78D0F19B3778492648C, 9050490EEE0AD86E73F0A82D83E4FC29DF84F6B6FDB389AE135FD712B5F425BE ] TermService     C:\Windows\System32\termsrv.dll
18:00:23.0037 0x0a2c  TermService - ok
18:00:23.0068 0x0a2c  [ F0344071948D1A1FA732231785A0664C, DB9886C2C858FAF45AEA15F8E42860343F73EB8685C53EC2E8CCC10586CB0832 ] Themes          C:\Windows\system32\themeservice.dll
18:00:23.0083 0x0a2c  Themes - ok
18:00:23.0115 0x0a2c  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER     C:\Windows\system32\mmcss.dll
18:00:23.0162 0x0a2c  THREADORDER - ok
18:00:23.0177 0x0a2c  [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks          C:\Windows\System32\trkwks.dll
18:00:23.0224 0x0a2c  TrkWks - ok
18:00:23.0287 0x0a2c  [ 773212B2AAA24C1E31F10246B15B276C, F2EF85F5ABA307976D9C649D710B408952089458DDE97D4DEF321DF14E46A046 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
18:00:23.0333 0x0a2c  TrustedInstaller - ok
18:00:23.0349 0x0a2c  [ E232A3B43A894BB327FC161529BD9ED1, F2673DA8C920F21ACCECC25F7C59A05822E5E577D47F126EDF9C94FEB4B30C5F ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
18:00:23.0365 0x0a2c  tssecsrv - ok
18:00:23.0412 0x0a2c  [ D11C783E3EF9A3C52C0EBE83CC5000E9, A136C355D4C8945729163D15801364A614E23217B15F9313C85BA45BB71A74EB ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
18:00:23.0427 0x0a2c  TsUsbFlt - ok
18:00:23.0474 0x0a2c  [ 3566A8DAAFA27AF944F5D705EAA64894, AE9D8B648DA08AF667B9456C3FE315489859C157510A258559F18238F2CC92B8 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
18:00:23.0521 0x0a2c  tunnel - ok
18:00:23.0537 0x0a2c  [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
18:00:23.0568 0x0a2c  uagp35 - ok
18:00:23.0583 0x0a2c  [ FF4232A1A64012BAA1FD97C7B67DF593, D8591B4EB056899C7B604E4DD852D82D4D9809F508ABCED4A03E1BE6D5D456E3 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
18:00:23.0646 0x0a2c  udfs - ok
18:00:23.0662 0x0a2c  [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect       C:\Windows\system32\UI0Detect.exe
18:00:23.0693 0x0a2c  UI0Detect - ok
18:00:23.0724 0x0a2c  [ 4BFE1BC28391222894CBF1E7D0E42320, 5918B1ED2030600DF77BDACF1C808DF6EADDD8BF3E7003AF1D72050D8B102B3A ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
18:00:23.0740 0x0a2c  uliagpkx - ok
18:00:23.0771 0x0a2c  [ DC54A574663A895C8763AF0FA1FF7561, 09A3F3597E91CBEB2F38E96E75134312B60CAE5574B2AD4606C2D3E992AEDDFE ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
18:00:23.0787 0x0a2c  umbus - ok
18:00:23.0818 0x0a2c  [ B2E8E8CB557B156DA5493BBDDCC1474D, F547509A08C0679ACB843E20C9C0CF51BED1B06530BBC529DFB0944504564A43 ] UmPass          C:\Windows\system32\DRIVERS\umpass.sys
18:00:23.0833 0x0a2c  UmPass - ok
18:00:23.0865 0x0a2c  [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost        C:\Windows\System32\upnphost.dll
18:00:23.0912 0x0a2c  upnphost - ok
18:00:23.0958 0x0a2c  [ DCA68B0943D6FA415F0C56C92158A83A, BEE5A5B33B22D1DF50B884D46D89FC3B8286EB16E38AD5A20F0A49E5C6766C57 ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
18:00:23.0974 0x0a2c  usbccgp - ok
18:00:23.0990 0x0a2c  [ 80B0F7D5CCF86CEB5D402EAAF61FEC31, 140C62116A425DEAD25FE8D82DE283BC92C482A9F643658D512F9F67061F28AD ] usbcir          C:\Windows\system32\drivers\usbcir.sys
18:00:24.0005 0x0a2c  usbcir - ok
18:00:24.0021 0x0a2c  [ 18A85013A3E0F7E1755365D287443965, 811C5EDF38C765BCF71BCE25CB6626FF6988C3699F5EF1846240EA0052F34C33 ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
18:00:24.0052 0x0a2c  usbehci - ok
18:00:24.0083 0x0a2c  [ 8D1196CFBB223621F2C67D45710F25BA, B5D7AFE51833B24FC9576F3AED3D8A2B290E5846060E73F9FFFAC1890A8B6003 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
18:00:24.0115 0x0a2c  usbhub - ok
18:00:24.0130 0x0a2c  [ 765A92D428A8DB88B960DA5A8D6089DC, 56DE8A2ED58E53B202C399CA7BACB1551136303C2EE0AB426BDBBF880E3C542C ] usbohci         C:\Windows\system32\drivers\usbohci.sys
18:00:24.0146 0x0a2c  usbohci - ok
18:00:24.0162 0x0a2c  [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
18:00:24.0177 0x0a2c  usbprint - ok
18:00:24.0208 0x0a2c  [ D029DD09E22EB24318A8FC3D8138BA43, C95805E8BF75ECB939520AE86420B16467B0771C161C51C9F1A37649ADFADCD0 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
18:00:24.0224 0x0a2c  USBSTOR - ok
18:00:24.0255 0x0a2c  [ DD253AFC3BC6CBA412342DE60C3647F3, 146F8613F1057AC054DC3593E84BC52899DA27EA33B0E72ACFB78C3699ADCDE7 ] usbuhci         C:\Windows\system32\DRIVERS\usbuhci.sys
18:00:24.0271 0x0a2c  usbuhci - ok
18:00:24.0302 0x0a2c  [ 7B28E2FBE75115660FAB31079C0A9F29, 81BB5A3E64B652A672A0782A88ABF6DDD729D38712D0706CE0FB9DE6D1EE1515 ] usb_rndisx      C:\Windows\system32\DRIVERS\usb8023x.sys
18:00:24.0318 0x0a2c  usb_rndisx - ok
18:00:24.0349 0x0a2c  [ EDBB23CBCF2CDF727D64FF9B51A6070E, 7202484C8E1BFB2AFD64D8C81668F3EDE0E3BF5EB27572877A0A7B337AE5AE42 ] UxSms           C:\Windows\System32\uxsms.dll
18:00:24.0396 0x0a2c  UxSms - ok
18:00:24.0412 0x0a2c  [ C8A7F80DB5C193DD67747A1BA4B1782E, B216FC5A07C643868AD7C58F931F6327A21695E1734A62875F6E2909139F30B8 ] VaultSvc        C:\Windows\system32\lsass.exe
18:00:24.0427 0x0a2c  VaultSvc - ok
18:00:24.0458 0x0a2c  [ C5C876CCFC083FF3B128F933823E87BD, 6FE0FBB6C3207E09300E0789E2168F76668D87C317FE9F263E733827ADCFBE0D ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
18:00:24.0474 0x0a2c  vdrvroot - ok
18:00:24.0521 0x0a2c  [ 8D6B481601D01A456E75C3210F1830BE, A2CEF483F4231367138EEF7E67FD5BE5364FC0780C44CA1368E36CE4AA3D0633 ] vds             C:\Windows\System32\vds.exe
18:00:24.0583 0x0a2c  vds - ok
18:00:24.0599 0x0a2c  [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
18:00:24.0615 0x0a2c  vga - ok
18:00:24.0630 0x0a2c  [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave         C:\Windows\System32\drivers\vga.sys
18:00:24.0677 0x0a2c  VgaSave - ok
18:00:24.0724 0x0a2c  [ 2CE2DF28C83AEAF30084E1B1EB253CBB, D1946816A1CB89F825CBEA58F94A4C9D0CE7249355CD3915563F54054EE564BF ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
18:00:24.0755 0x0a2c  vhdmp - ok
18:00:24.0787 0x0a2c  [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide          C:\Windows\system32\drivers\viaide.sys
18:00:24.0802 0x0a2c  viaide - ok
18:00:24.0818 0x0a2c  [ D2AAFD421940F640B407AEFAAEBD91B0, 31EF342A60AF04F4108759A71F8FB7B8C8819216CF3D16A95B2BA0E33A8A9161 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
18:00:24.0833 0x0a2c  volmgr - ok
18:00:24.0880 0x0a2c  [ A255814907C89BE58B79EF2F189B843B, 463DB771851352185B6AC323BD93B9084D47291E53C1F7B628B65D6918B2E28F ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
18:00:24.0912 0x0a2c  volmgrx - ok
18:00:24.0927 0x0a2c  [ 0D08D2F3B3FF84E433346669B5E0F639, 3D6716CEC95B8861A7CC5778E91F310528DC6BEE0E57A3C8757FC675154EBDEC ] volsnap         C:\Windows\system32\drivers\volsnap.sys
18:00:24.0958 0x0a2c  volsnap - ok
18:00:24.0974 0x0a2c  [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid         C:\Windows\system32\DRIVERS\vsmraid.sys
18:00:25.0037 0x0a2c  vsmraid - ok
18:00:25.0099 0x0a2c  [ B60BA0BC31B0CB414593E169F6F21CC2, 47B801E623254CF0202B3591CB5C019CABFB52F123C7D47E29D19B32F1F2B915 ] VSS             C:\Windows\system32\vssvc.exe
18:00:25.0240 0x0a2c  VSS - ok
18:00:25.0271 0x0a2c  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1, 3254523C85C70EBA2DBAC05DB2DBA89EDF8E9195F390F7C21F96458FB6B2E3D7 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
18:00:25.0287 0x0a2c  vwifibus - ok
18:00:25.0333 0x0a2c  [ 1C9D80CC3849B3788048078C26486E1A, 34A89F31E53F6B6C209B286F580CC2257AE6D057E4E20741F241C9C167947962 ] W32Time         C:\Windows\system32\w32time.dll
18:00:25.0396 0x0a2c  W32Time - ok
18:00:25.0412 0x0a2c  [ 4E9440F4F152A7B944CB1663D3935A3E, 8FE04EBD3BC612EE943A21A3E56F37E5C9B578CDACA6044048181DAD81816D53 ] WacomPen        C:\Windows\system32\DRIVERS\wacompen.sys
18:00:25.0427 0x0a2c  WacomPen - ok
18:00:25.0458 0x0a2c  [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
18:00:25.0505 0x0a2c  WANARP - ok
18:00:25.0521 0x0a2c  [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
18:00:25.0568 0x0a2c  Wanarpv6 - ok
18:00:25.0662 0x0a2c  [ 3CEC96DE223E49EAAE3651FCF8FAEA6C, 4150DAB33E8D61076F1D4767BCAFC9B4ECCCCBD58FD4FB3CFE5B8D27DCDCAB61 ] WatAdminSvc     C:\Windows\system32\Wat\WatAdminSvc.exe
18:00:25.0708 0x0a2c  WatAdminSvc - ok
18:00:25.0787 0x0a2c  [ 78F4E7F5C56CB9716238EB57DA4B6A75, 46A4E78CE5F2A4B26F4E9C3FF04A99D9B727A82AC2E390A82A1611C3F6E0C9AF ] wbengine        C:\Windows\system32\wbengine.exe
18:00:25.0865 0x0a2c  wbengine - ok
18:00:25.0880 0x0a2c  [ 3AA101E8EDAB2DB4131333F4325C76A3, 4F7BD3DA5E58B18BFF106CFF7B45E75FD13EE556D433C695BA23EC80827E49DE ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
18:00:25.0927 0x0a2c  WbioSrvc - ok
18:00:25.0943 0x0a2c  [ 7368A2AFD46E5A4481D1DE9D14848EDD, 8039C478FC2D9F095F5883A4FA47F9E6EDF57CC88A4AA74F07C88445F90DED57 ] wcncsvc         C:\Windows\System32\wcncsvc.dll
18:00:25.0990 0x0a2c  wcncsvc - ok
18:00:25.0990 0x0a2c  [ 20F7441334B18CEE52027661DF4A6129, 7B8E0247234B740FED2BE9B833E9CE8DD7453340123AB43F6B495A7E6A27B0DD ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
18:00:26.0021 0x0a2c  WcsPlugInService - ok
18:00:26.0037 0x0a2c  [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd              C:\Windows\system32\DRIVERS\wd.sys
18:00:26.0052 0x0a2c  Wd - ok
18:00:26.0115 0x0a2c  [ E2C933EDBC389386EBE6D2BA953F43D8, AF1DEADD5F1267CCEBD226E8EEB971D1946EA6A5A9645A36F5D111F758AF2F07 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
18:00:26.0162 0x0a2c  Wdf01000 - ok
18:00:26.0177 0x0a2c  [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiServiceHost  C:\Windows\system32\wdi.dll
18:00:26.0208 0x0a2c  WdiServiceHost - ok
18:00:26.0208 0x0a2c  [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiSystemHost   C:\Windows\system32\wdi.dll
18:00:26.0240 0x0a2c  WdiSystemHost - ok
18:00:26.0271 0x0a2c  [ 4E89FC53493704BF835F0300DC201C34, FB3080725E144D93512DED81047D21C0582BC3412250EFF37E039108D7351F53 ] WebClient       C:\Windows\System32\webclnt.dll
18:00:26.0287 0x0a2c  WebClient - ok
18:00:26.0318 0x0a2c  [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc          C:\Windows\system32\wecsvc.dll
18:00:26.0380 0x0a2c  Wecsvc - ok
18:00:26.0396 0x0a2c  [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
18:00:26.0443 0x0a2c  wercplsupport - ok
18:00:26.0474 0x0a2c  [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc          C:\Windows\System32\WerSvc.dll
18:00:26.0521 0x0a2c  WerSvc - ok
18:00:26.0537 0x0a2c  [ 611B23304BF067451A9FDEE01FBDD725, 0AF2734B978165FC6FD22B64862132CCE32528A21C698A49D176129446E099C8 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
18:00:26.0583 0x0a2c  WfpLwf - ok
18:00:26.0599 0x0a2c  [ 05ECAEC3E4529A7153B3136CEB49F0EC, 9995CB2CEC70A633EA33CBB0DEAD2BB28CB67132B41E9444BDAB9E75744C9A50 ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
18:00:26.0615 0x0a2c  WIMMount - ok
18:00:26.0646 0x0a2c  WinDefend - ok
18:00:26.0662 0x0a2c  WinHttpAutoProxySvc - ok
18:00:26.0724 0x0a2c  [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
18:00:26.0787 0x0a2c  Winmgmt - ok
18:00:26.0880 0x0a2c  [ D929ABD465A2DED963DA8B30946A8D5C, DE8DBFB01C11D2AE903CBD6A974D6F995E9813CE2D6484B7DA06EAE4C545842A ] WinRM           C:\Windows\system32\WsmSvc.dll
18:00:26.0990 0x0a2c  WinRM - ok
18:00:27.0052 0x0a2c  [ FE88B288356E7B47B74B13372ADD906D, A16B166F6BB32EF9D2A142F27B9EC54CBC7B3AC915799783CF4C40E525BC9E03 ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
18:00:27.0068 0x0a2c  WinUsb - ok
18:00:27.0115 0x0a2c  [ 4FADA86E62F18A1B2F42BA18AE24E6AA, CE1683386886BF34862681A46199EA7E7FB4232A186047DA7FBD8EC240AF6726 ] Wlansvc         C:\Windows\System32\wlansvc.dll
18:00:27.0177 0x0a2c  Wlansvc - ok
18:00:27.0193 0x0a2c  [ F6FF8944478594D0E414D3F048F0D778, 6F75E0AE6127B33A92A88E59D4B048FD4C15F997807BE7BF0EFE76F95235B1D9 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
18:00:27.0208 0x0a2c  WmiAcpi - ok
18:00:27.0240 0x0a2c  [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
18:00:27.0271 0x0a2c  wmiApSrv - ok
18:00:27.0271 0x0a2c  WMPNetworkSvc - ok
18:00:27.0287 0x0a2c  [ 96C6E7100D724C69FCF9E7BF590D1DCA, 2E63C9B0893B4FC03B7A71BAEA6202D3D3DB1B52F3643467829B5A573FD7655B ] WPCSvc          C:\Windows\System32\wpcsvc.dll
18:00:27.0318 0x0a2c  WPCSvc - ok
18:00:27.0365 0x0a2c  [ 93221146D4EBBF314C29B23CD6CC391D, C0750858A65BF51E210CD244C825C121D67E025CD2D2455139991AAC289A90FE ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
18:00:27.0380 0x0a2c  WPDBusEnum - ok
18:00:27.0412 0x0a2c  [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
18:00:27.0458 0x0a2c  ws2ifsl - ok
18:00:27.0474 0x0a2c  [ E8B1FE6669397D1772D8196DF0E57A9E, 39FE0819360719F756BD31A1884A0508A1E2371ACC723E25E005CBEC0A7B02FA ] wscsvc          C:\Windows\System32\wscsvc.dll
18:00:27.0505 0x0a2c  wscsvc - ok
18:00:27.0505 0x0a2c  WSearch - ok
18:00:27.0630 0x0a2c  [ 86F11B85102AFA6A1A6101DCE2F09386, 68A0F0E628C8F33FDAC114876DA8ED14776DD74E80AC5A6A52257E19DE011091 ] wuauserv        C:\Windows\system32\wuaueng.dll
18:00:27.0740 0x0a2c  wuauserv - ok
18:00:27.0771 0x0a2c  [ AB886378EEB55C6C75B4F2D14B6C869F, D6C4602EB8F291DADEDF3CD211013D4AC752DDE7E799C2D8D74AA4F5477CAED6 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
18:00:27.0787 0x0a2c  WudfPf - ok
18:00:27.0818 0x0a2c  [ DDA4CAF29D8C0A297F886BFE561E6659, 94E5DD649B5D86FA1A7C7D30FCF9644D0EE048D312E626111458ADF66BFBE978 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
18:00:27.0849 0x0a2c  WUDFRd - ok
18:00:27.0865 0x0a2c  [ B20F051B03A966392364C83F009F7D17, 88ECEB55AE91F58F592B96EBC10B572747D5A2F9B7629E8F371761E4F7408A65 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
18:00:27.0896 0x0a2c  wudfsvc - ok
18:00:27.0912 0x0a2c  [ 04F82965C09CBDF646B487E145060301, 2CD8533EDBE24C3E42EB7550E20F8A2EB9E5E345B165DEF543163A6BC1FDD18B ] WwanSvc         C:\Windows\System32\wwansvc.dll
18:00:27.0943 0x0a2c  WwanSvc - ok
18:00:27.0943 0x0a2c  ================ Scan global ===============================
18:00:27.0974 0x0a2c  [ 168EA9CD9BD6056BB6F60B57D5304BBE, 5A2F98754F042A7D80E7483842967EB362F01D57CE9720B24C7EDAA047F24C6F ] C:\Windows\system32\basesrv.dll
18:00:28.0005 0x0a2c  [ E0E4D286839FC27F56A85B4710E16B6B, 6BBBADB8904D6159E6171A339E0BF30A41D14E885D560BFB8BB73B1FF7239E1A ] C:\Windows\system32\winsrv.dll
18:00:28.0037 0x0a2c  [ E0E4D286839FC27F56A85B4710E16B6B, 6BBBADB8904D6159E6171A339E0BF30A41D14E885D560BFB8BB73B1FF7239E1A ] C:\Windows\system32\winsrv.dll
18:00:28.0052 0x0a2c  [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\Windows\system32\sxssrv.dll
18:00:28.0083 0x0a2c  [ 71C85477DF9347FE8E7BC55768473FCA, A86D6A6D1F5A0EFCD649792A06F3AE9B37158D48493D2ECA7F52DCC1CB9B6536 ] C:\Windows\system32\services.exe
18:00:28.0099 0x0a2c  [ Global ] - ok
18:00:28.0099 0x0a2c  ================ Scan MBR ==================================
18:00:28.0115 0x0a2c  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
18:00:28.0349 0x0a2c  \Device\Harddisk0\DR0 - ok
18:00:28.0365 0x0a2c  ================ Scan VBR ==================================
18:00:28.0365 0x0a2c  [ DD906B25DB380FA8E185F0A7C1B8F027 ] \Device\Harddisk0\DR0\Partition1
18:00:28.0365 0x0a2c  \Device\Harddisk0\DR0\Partition1 - ok
18:00:28.0365 0x0a2c  [ F961E9866A2837890DDED146A1589129 ] \Device\Harddisk0\DR0\Partition2
18:00:28.0365 0x0a2c  \Device\Harddisk0\DR0\Partition2 - ok
18:00:28.0380 0x0a2c  [ 5D4874B508BDB71F99D7E4F0D4158271 ] \Device\Harddisk0\DR0\Partition3
18:00:28.0380 0x0a2c  \Device\Harddisk0\DR0\Partition3 - ok
18:00:28.0380 0x0a2c  ================ Scan generic autorun ======================
18:00:28.0490 0x0a2c  [ DD7B4F9E6B71A599FEF4BD9DA0AE57C2, 6B22356F74F7ED069A3FC39C62326AA98A70D0E860A2EB29A6C46F4077FB567A ] C:\Program Files\Microsoft Security Client\msseces.exe
18:00:28.0583 0x0a2c  MSC - ok
18:00:28.0662 0x0a2c  [ 2EA91CA041F7A50D3C1BCFF9A9B6E103, EF00E0102E2CA8AFC1D2B3F4CA4B8A126B9DD413E9B0B7B100F9FDF291544FD6 ] C:\Program Files (x86)\SHARKOON Skiller\GameMon.exe
18:00:28.0755 0x0a2c  GamingKeyboard - detected UnsignedFile.Multi.Generic ( 1 )
18:00:29.0693 0x0a2c  GamingKeyboard ( UnsignedFile.Multi.Generic ) - warning
18:00:29.0958 0x0a2c  [ 1A774CBE54318A3411539BA10D47BEF5, 99CDBD90429FCAFA1C814E49EFF1160E8DC7D43B8F82E8AC33116BE7D42DBA9B ] C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe
18:00:30.0068 0x0a2c  Malwarebytes Anti-Exploit - ok
18:00:30.0146 0x0a2c  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
18:00:30.0208 0x0a2c  Sidebar - ok
18:00:30.0240 0x0a2c  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
18:00:30.0271 0x0a2c  mctadmin - ok
18:00:30.0318 0x0a2c  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
18:00:30.0365 0x0a2c  Sidebar - ok
18:00:30.0380 0x0a2c  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
18:00:30.0396 0x0a2c  mctadmin - ok
18:00:30.0396 0x0a2c  Waiting for KSN requests completion. In queue: 47
18:00:31.0412 0x0a2c  AV detected via SS2: Microsoft Security Essentials, C:\Program Files\Microsoft Security Client\msseces.exe ( 4.9.218.0 ), 0x61000 ( enabled : updated )
18:00:31.0412 0x0a2c  Win FW state via NFP2: enabled ( trusted )
18:00:31.0552 0x0a2c  ============================================================
18:00:31.0552 0x0a2c  Scan finished
18:00:31.0552 0x0a2c  ============================================================
18:00:31.0552 0x0778  Detected object count: 1
18:00:31.0552 0x0778  Actual detected object count: 1
18:01:09.0271 0x0778  GamingKeyboard ( UnsignedFile.Multi.Generic ) - skipped by user
18:01:09.0271 0x0778  GamingKeyboard ( UnsignedFile.Multi.Generic ) - User select action: Skip
         


Alt 25.08.2016, 21:45   #6
M-K-D-B
/// TB-Ausbilder
 
Windows 7 mit 64 Bit, Fehlermeldung von System32 nicht entfernbar - Standard

Windows 7 mit 64 Bit, Fehlermeldung von System32 nicht entfernbar



Servus,


Logdateien sehen gut aus, scheint nur ein Problem mit dieser .dll zu sein.
  • Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in die Zeile:
    Code:
    ATTFilter
    npmproxy.dll
             
  • Drücke auf den Button Datei-Suche.
  • FRST beginnt mit dem Suchlauf und erstellt am Ende eine Textdatei Search.txt.
  • Poste mir deren Inhalt mit deiner nächsten Antwort.
__________________
--> Windows 7 mit 64 Bit, Fehlermeldung von System32 nicht entfernbar

Alt 26.08.2016, 07:15   #7
siddi
 
Windows 7 mit 64 Bit, Fehlermeldung von System32 nicht entfernbar - Standard

Windows 7 mit 64 Bit, Fehlermeldung von System32 nicht entfernbar



guten morgen,

das hatte mich gestern schon gefreut als ich feststellte, das es nicht übel aussah..
danke für die bestätigung.
bleibt nur die frage, warum es so langsam ist, ich meine dass es seit dieser fehlerdatei etwas ruckelt und auch zwischendurch hängt.

hier die logdatei.

ich bin späten nachmittag wieder am rechner.

bis später

Code:
ATTFilter
Farbar Recovery Scan Tool (x64) Version: 21-08-2016 01
durchgeführt von TaSchi (26-08-2016 07:06:04)
Gestartet von C:\Users\TaSchi\Desktop
Start-Modus: Normal

================== Datei-Suche: "npmproxy.dll" =============

C:\Windows\winsxs\wow64_microsoft-windows-networkprofile_31bf3856ad364e35_6.1.7600.16385_none_dee4ed53c4379077\npmproxy.dll
[2009-07-14 01:56][2009-07-14 03:16] 0016896 ____A () 082E8CD56986686A2443C262AA93F3AF [Datei ist nicht signiert]

C:\Windows\winsxs\amd64_microsoft-windows-networkprofile_31bf3856ad364e35_6.1.7600.16385_none_d49043018fd6ce7c\npmproxy.dll
[2009-07-14 02:12][2009-07-14 03:41] 0031744 ____A (Microsoft Corporation) F7073C962C4FB7C415565DDE109DE49F [Datei ist digital signiert]

C:\Windows\SysWOW64\npmproxy.dll
[2009-07-14 01:56][2009-07-14 03:16] 0016896 ____A () 082E8CD56986686A2443C262AA93F3AF [Datei ist nicht signiert]

C:\Windows\System32\npmproxy.dll
[2009-07-14 02:12][2009-07-14 03:41] 0031744 ____A (Microsoft Corporation) F7073C962C4FB7C415565DDE109DE49F [Datei ist digital signiert]

====== Ende von Suche ======
         

Geändert von siddi (26.08.2016 um 07:31 Uhr)

Alt 26.08.2016, 19:13   #8
M-K-D-B
/// TB-Ausbilder
 
Windows 7 mit 64 Bit, Fehlermeldung von System32 nicht entfernbar - Standard

Windows 7 mit 64 Bit, Fehlermeldung von System32 nicht entfernbar



Servus,


eine Datei besitzt keine Signatur, auch das Backup nicht.





Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.
  • Klicke auf Wählen Sie eine
  • Kopiere nun folgendes in die Suchleiste
    Code:
    ATTFilter
    C:\Windows\SysWOW64\npmproxy.dll
             
  • und klicke auf Öffnen.
  • Klicke auf Scannen!.
  • Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen
    Zitat:
    Diese Datei wurde bereits von VirusTotal analysiert...
    klicke auf Neu analysieren.
  • Warte bis dir das Analysedatum angezeigt wird und der Scan abgeschlossen ist.
  • Kopiere den Link aus deiner Adresszeile und poste ihn hier.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 26.08.2016, 19:17   #9
siddi
 
Windows 7 mit 64 Bit, Fehlermeldung von System32 nicht entfernbar - Standard

Windows 7 mit 64 Bit, Fehlermeldung von System32 nicht entfernbar



keine neuanalyse.... :-)

https://www.virustotal.com/de/file/81fe74aba6fa40f239fc73eeec3d14cd853d61d0ab0a267fe943b0489faf48f6/analysis/1472231700/

Alt 26.08.2016, 19:20   #10
M-K-D-B
/// TB-Ausbilder
 
Windows 7 mit 64 Bit, Fehlermeldung von System32 nicht entfernbar - Standard

Windows 7 mit 64 Bit, Fehlermeldung von System32 nicht entfernbar



Servus,




Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 26.08.2016, 19:51   #11
siddi
 
Windows 7 mit 64 Bit, Fehlermeldung von System32 nicht entfernbar - Standard

Windows 7 mit 64 Bit, Fehlermeldung von System32 nicht entfernbar



Code:
ATTFilter
ComboFix 16-08-21.02 - TaSchi 26.08.2016  19:30:40.1.2 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.2047.1183 [GMT 2:00]
ausgeführt von:: c:\users\TaSchi\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
SP: Microsoft Security Essentials *Disabled/Updated* {CDE0C533-D3CD-62A1-E772-AFADDF863628}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((   Dateien erstellt von 2016-07-26 bis 2016-08-26  ))))))))))))))))))))))))))))))
.
.
2016-08-26 17:37 . 2016-08-26 17:37	--------	d-----w-	c:\users\Default\AppData\Local\temp
2016-08-26 05:40 . 2016-08-26 05:40	19912	----a-w-	c:\program files (x86)\Mozilla Firefox\AccessibleMarshal.dll
2016-08-26 05:39 . 2016-08-26 05:39	14792	----a-w-	c:\program files (x86)\Mozilla Firefox\qipcap.dll
2016-08-25 14:25 . 2016-08-26 05:05	--------	d-----w-	C:\FRST
2016-08-24 20:34 . 2016-08-24 20:45	--------	d-----w-	c:\programdata\Malwarebytes Anti-Exploit
2016-08-24 20:34 . 2016-08-24 20:34	--------	d-----w-	c:\program files (x86)\Malwarebytes Anti-Exploit
2016-08-24 17:57 . 2016-08-02 22:36	11847048	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{E15C605B-06CB-426F-8460-DC034628FAC4}\mpengine.dll
2016-08-24 17:56 . 2016-05-12 07:29	1167568	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{70CAFF88-C45F-4205-85DA-C3C34B0673F0}\gapaengine.dll
2016-08-24 17:51 . 2016-08-02 22:36	11847048	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2016-08-25 05:35 . 2014-07-07 10:32	192216	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2016-07-27 19:25 . 2014-05-02 22:37	504488	------w-	c:\windows\system32\MpSigStub.exe
2016-07-16 15:05 . 2014-05-03 00:01	144749672	----a-w-	c:\windows\system32\MRT.exe
2016-07-12 17:10 . 2016-07-12 17:10	20466368	----a-w-	c:\windows\SysWow64\FlashPlayerInstaller.exe
2016-06-26 00:27 . 2016-07-16 14:21	756736	----a-w-	c:\windows\system32\win32spl.dll
2016-06-26 00:27 . 2016-07-16 14:21	344576	----a-w-	c:\windows\system32\ntprint.dll
2016-06-26 00:27 . 2016-07-16 14:21	970240	----a-w-	c:\windows\system32\localspl.dll
2016-06-26 00:27 . 2016-07-16 14:21	166400	----a-w-	c:\windows\system32\inetpp.dll
2016-06-26 00:27 . 2016-07-16 14:21	22528	----a-w-	c:\windows\system32\inetppui.dll
2016-06-25 19:54 . 2016-07-16 14:21	497152	----a-w-	c:\windows\SysWow64\win32spl.dll
2016-06-25 19:53 . 2016-07-16 14:21	297472	----a-w-	c:\windows\SysWow64\ntprint.dll
2016-06-25 19:53 . 2016-07-16 14:21	48640	----a-w-	c:\windows\system32\wpnpinst.exe
2016-06-25 19:53 . 2016-07-16 14:21	61952	----a-w-	c:\windows\system32\ntprint.exe
2016-06-25 19:41 . 2016-07-16 14:21	61952	----a-w-	c:\windows\SysWow64\ntprint.exe
2016-06-14 15:21 . 2016-07-16 14:21	2560	----a-w-	c:\windows\apppatch\AcRes.dll
2016-06-14 15:03 . 2016-07-16 14:21	3217408	----a-w-	c:\windows\system32\win32k.sys
2016-06-11 06:57 . 2016-07-16 14:23	394448	----a-w-	c:\windows\system32\iedkcs32.dll
2016-06-10 21:38 . 2016-07-16 14:23	2724864	----a-w-	c:\windows\system32\mshtml.tlb
2016-06-10 21:38 . 2016-07-16 14:23	4096	----a-w-	c:\windows\system32\ieetwcollectorres.dll
2016-06-10 21:20 . 2016-07-16 14:23	66560	----a-w-	c:\windows\system32\iesetup.dll
2016-06-10 21:19 . 2016-07-16 14:23	48640	----a-w-	c:\windows\system32\ieetwproxystub.dll
2016-06-10 21:19 . 2016-07-16 14:22	417792	----a-w-	c:\windows\system32\html.iec
2016-06-10 21:18 . 2016-07-16 14:22	88064	----a-w-	c:\windows\system32\MshtmlDac.dll
2016-06-10 21:18 . 2016-07-16 14:23	572416	----a-w-	c:\windows\system32\vbscript.dll
2016-06-10 21:17 . 2016-07-16 14:23	2895360	----a-w-	c:\windows\system32\iertutil.dll
2016-06-10 21:10 . 2016-07-16 14:22	54784	----a-w-	c:\windows\system32\jsproxy.dll
2016-06-10 21:08 . 2016-07-16 14:23	34304	----a-w-	c:\windows\system32\iernonce.dll
2016-06-10 21:05 . 2016-07-16 14:22	25814016	----a-w-	c:\windows\system32\mshtml.dll
2016-06-10 21:04 . 2016-07-16 14:22	615936	----a-w-	c:\windows\system32\ieui.dll
2016-06-10 21:03 . 2016-07-16 14:23	114688	----a-w-	c:\windows\system32\ieetwcollector.exe
2016-06-10 21:03 . 2016-07-16 14:22	144384	----a-w-	c:\windows\system32\ieUnatt.exe
2016-06-10 21:02 . 2016-07-16 14:22	814080	----a-w-	c:\windows\system32\jscript9diag.dll
2016-06-10 21:02 . 2016-07-16 14:22	817664	----a-w-	c:\windows\system32\jscript.dll
2016-06-10 20:53 . 2016-07-16 14:23	968704	----a-w-	c:\windows\system32\MsSpellCheckingFacility.exe
2016-06-10 20:50 . 2016-07-16 14:22	489984	----a-w-	c:\windows\system32\dxtmsft.dll
2016-06-10 20:49 . 2016-07-16 14:22	6047744	----a-w-	c:\windows\system32\jscript9.dll
2016-06-10 20:40 . 2016-07-16 14:23	77824	----a-w-	c:\windows\system32\JavaScriptCollectionAgent.dll
2016-06-10 20:38 . 2016-07-16 14:23	107520	----a-w-	c:\windows\system32\inseng.dll
2016-06-10 20:35 . 2016-07-16 14:22	199680	----a-w-	c:\windows\system32\msrating.dll
2016-06-10 20:34 . 2016-07-16 14:22	92160	----a-w-	c:\windows\system32\mshtmled.dll
2016-06-10 20:31 . 2016-07-16 14:23	315392	----a-w-	c:\windows\system32\dxtrans.dll
2016-06-10 20:28 . 2016-07-16 14:23	152064	----a-w-	c:\windows\system32\occache.dll
2016-06-10 20:15 . 2016-07-16 14:22	262144	----a-w-	c:\windows\system32\webcheck.dll
2016-06-10 20:13 . 2016-07-16 14:23	724992	----a-w-	c:\windows\system32\ie4uinit.exe
2016-06-10 20:12 . 2016-07-16 14:23	806400	----a-w-	c:\windows\system32\msfeeds.dll
2016-06-10 20:11 . 2016-07-16 14:22	1359360	----a-w-	c:\windows\system32\mshtmlmedia.dll
2016-06-10 20:10 . 2016-07-16 14:23	2131456	----a-w-	c:\windows\system32\inetcpl.cpl
2016-06-10 19:45 . 2016-07-16 14:22	15409664	----a-w-	c:\windows\system32\ieframe.dll
2016-06-10 19:44 . 2016-07-16 14:22	2869248	----a-w-	c:\windows\system32\wininet.dll
2016-06-10 19:30 . 2016-07-16 14:23	1550848	----a-w-	c:\windows\system32\urlmon.dll
2016-06-10 19:21 . 2016-07-16 14:23	800768	----a-w-	c:\windows\system32\ieapfltr.dll
2016-06-10 19:09 . 2016-07-16 14:23	2724864	----a-w-	c:\windows\SysWow64\mshtml.tlb
2016-06-10 18:54 . 2016-07-16 14:23	62464	----a-w-	c:\windows\SysWow64\iesetup.dll
2016-06-10 18:53 . 2016-07-16 14:23	497664	----a-w-	c:\windows\SysWow64\vbscript.dll
2016-06-10 18:53 . 2016-07-16 14:23	47616	----a-w-	c:\windows\SysWow64\ieetwproxystub.dll
2016-06-10 18:53 . 2016-07-16 14:22	341504	----a-w-	c:\windows\SysWow64\html.iec
2016-06-10 18:52 . 2016-07-16 14:23	64000	----a-w-	c:\windows\SysWow64\MshtmlDac.dll
2016-06-10 18:41 . 2016-07-16 14:23	115712	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2016-06-10 18:41 . 2016-07-16 14:23	620032	----a-w-	c:\windows\SysWow64\jscript9diag.dll
2016-06-10 18:27 . 2016-07-16 14:23	60416	----a-w-	c:\windows\SysWow64\JavaScriptCollectionAgent.dll
2016-06-10 18:14 . 2016-07-16 14:23	4608000	----a-w-	c:\windows\SysWow64\jscript9.dll
2016-06-10 18:09 . 2016-07-16 14:23	2055680	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2016-06-10 18:09 . 2016-07-16 14:23	1155072	----a-w-	c:\windows\SysWow64\mshtmlmedia.dll
2016-06-10 17:45 . 2016-07-16 14:22	2392576	----a-w-	c:\windows\SysWow64\wininet.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"GamingKeyboard"="c:\program files (x86)\SHARKOON Skiller\GameMon.exe" [2012-06-07 1803264]
"Malwarebytes Anti-Exploit"="c:\program files (x86)\Malwarebytes Anti-Exploit\mbae.exe" [2016-07-28 2631120]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"SoftwareSASGeneration"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys;c:\windows\SYSNATIVE\DRIVERS\NisDrvWFP.sys [x]
R3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\Microsoft Security Client\NisSrv.exe;c:\program files\Microsoft Security Client\NisSrv.exe [x]
R3 Origin Client Service;Origin Client Service;c:\program files (x86)\Origin\OriginClientService.exe;c:\program files (x86)\Origin\OriginClientService.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
S1 ESProtectionDriver;Malwarebytes Anti-Exploit;c:\program files (x86)\Malwarebytes Anti-Exploit\mbae64.sys;c:\program files (x86)\Malwarebytes Anti-Exploit\mbae64.sys [x]
S2 MbaeSvc;Malwarebytes Anti-Exploit Service;c:\program files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe;c:\program files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe [x]
S3 GameKB;SHARKOON Skiller;c:\windows\system32\drivers\GameKB.sys;c:\windows\SYSNATIVE\drivers\GameKB.sys [x]
S3 RTL8167;Realtek 8167 NT-Treiber;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2016-08-04 06:36	1262408	----a-w-	c:\program files (x86)\Google\Chrome\Application\52.0.2743.116\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2016-08-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2016-03-09 10:35]
.
2016-08-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2016-03-09 10:35]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2016-01-29 1340192]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 80.69.96.12 192.168.0.1
FF - ProfilePath - c:\users\TaSchi\AppData\Roaming\Mozilla\Firefox\Profiles\i521ltt7.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
ShellIconOverlayIdentifiers-{A11A1EE5-F9F8-4BE0-907F-D74A49CC506B} - (no file)
ShellIconOverlayIdentifiers-{A11A1EE5-F9F8-4BE0-907F-D74A49CC506E} - c:\program files (x86)\Bitrix24\32\BitrixShellExt.dll
ShellIconOverlayIdentifiers-{A11A1EE5-F9F8-4BE0-907F-D74A49CC506D} - c:\program files (x86)\Bitrix24\32\BitrixShellExt.dll
ShellIconOverlayIdentifiers-{A11A1EE5-F9F8-4BE0-907F-D74A49CC506C} - c:\program files (x86)\Bitrix24\32\BitrixShellExt.dll
Wow6432Node-HKU-Default-RunOnce-SPReview - c:\windows\System32\SPReview\SPReview.exe
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
ShellIconOverlayIdentifiers-{A11A1EE5-F9F8-4BE0-907F-D74A49CC506B} - (no file)
ShellIconOverlayIdentifiers-{A11A1EE5-F9F8-4BE0-907F-D74A49CC506E} - c:\program files (x86)\Bitrix24\64\BitrixShellExt.dll
ShellIconOverlayIdentifiers-{A11A1EE5-F9F8-4BE0-907F-D74A49CC506D} - c:\program files (x86)\Bitrix24\64\BitrixShellExt.dll
ShellIconOverlayIdentifiers-{A11A1EE5-F9F8-4BE0-907F-D74A49CC506C} - c:\program files (x86)\Bitrix24\64\BitrixShellExt.dll
ShellIconOverlayIdentifiers-{472083B0-C522-11CF-8763-00608CC02F24} - (no file)
AddRemove-SafeZone 1.46.1990.139 - c:\program files\AVAST Software\SZBrowser\Launcher.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-246327607-3478125347-1826616317-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:23,fc,07,db,cb,bd,e6,0a,6d,d8,aa,1f,7c,ab,fc,1c,dd,9c,20,12,80,1a,fa,
   46,3a,c1,34,c1,53,cc,68,ba,ca,0b,44,7c,22,d8,73,81,3c,33,24,c6,e2,ef,72,86,\
"??"=hex:65,34,23,f1,ac,3e,ae,99,14,20,f8,2a,53,ca,02,2f
.
[HKEY_USERS\S-1-5-21-246327607-3478125347-1826616317-1000\Software\SecuROM\License information*]
"datasecu"=hex:02,57,2f,9a,2c,2b,60,9f,aa,7f,cd,bd,63,a5,51,30,6c,95,f4,14,94,
   8f,9a,17,4f,2d,75,d0,0c,62,e0,12,d3,03,69,9e,c0,f4,03,34,54,72,74,da,80,89,\
"rkeysecu"=hex:c5,17,20,f8,ca,b8,6f,b4,d6,0c,4a,dd,6b,5e,5f,bb
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2016-08-26  19:41:19
ComboFix-quarantined-files.txt  2016-08-26 17:41
.
Vor Suchlauf: 8 Verzeichnis(se), 61.757.812.736 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 63.249.854.464 Bytes frei
.
- - End Of File - - 7C506CC3600A819874A9BD58D8216C0E
A36C5E4F47E84449FF07ED3517B43A31
         

Alt 26.08.2016, 23:04   #12
M-K-D-B
/// TB-Ausbilder
 
Windows 7 mit 64 Bit, Fehlermeldung von System32 nicht entfernbar - Standard

Windows 7 mit 64 Bit, Fehlermeldung von System32 nicht entfernbar



Servus,




Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel
    • "Prefetch" Dateien
    • Proxy
    • Winsock
    • Internet Explorer Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).






Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.








Schritt 3
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die beiden neuen Logdateien von FRST.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 27.08.2016, 08:05   #13
siddi
 
Windows 7 mit 64 Bit, Fehlermeldung von System32 nicht entfernbar - Standard

Windows 7 mit 64 Bit, Fehlermeldung von System32 nicht entfernbar



guten morgen,

zur info:
witzig, beim starten von ADWC sprang sofort die fehlermeldung auf, dass war bisher bei keiner anderen anwendung seit deiner hilfe der fall.

hier die logs.

ich habe bis späten mittag bzw frühen nachmittag zeit, danach bin ich offline und erst wieder (spät)abends oder nachts online...

morgen ab vormittags bin ich erstmal im urlaub.

bis später


Code:
ATTFilter
Farbar Recovery Scan Tool (x64) Version: 21-08-2016 01
durchgeführt von TaSchi (26-08-2016 07:06:04)
Gestartet von C:\Users\TaSchi\Desktop
Start-Modus: Normal

================== Datei-Suche: "npmproxy.dll" =============

C:\Windows\winsxs\wow64_microsoft-windows-networkprofile_31bf3856ad364e35_6.1.7600.16385_none_dee4ed53c4379077\npmproxy.dll
[2009-07-14 01:56][2009-07-14 03:16] 0016896 ____A () 082E8CD56986686A2443C262AA93F3AF [Datei ist nicht signiert]

C:\Windows\winsxs\amd64_microsoft-windows-networkprofile_31bf3856ad364e35_6.1.7600.16385_none_d49043018fd6ce7c\npmproxy.dll
[2009-07-14 02:12][2009-07-14 03:41] 0031744 ____A (Microsoft Corporation) F7073C962C4FB7C415565DDE109DE49F [Datei ist digital signiert]

C:\Windows\SysWOW64\npmproxy.dll
[2009-07-14 01:56][2009-07-14 03:16] 0016896 ____A () 082E8CD56986686A2443C262AA93F3AF [Datei ist nicht signiert]

C:\Windows\System32\npmproxy.dll
[2009-07-14 02:12][2009-07-14 03:41] 0031744 ____A (Microsoft Corporation) F7073C962C4FB7C415565DDE109DE49F [Datei ist digital signiert]

====== Ende von Suche ======
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-08-2016 01
durchgeführt von TaSchi (27-08-2016 07:57:29)
Gestartet von C:\Users\TaSchi\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2014-05-02 22:38:42)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-246327607-3478125347-1826616317-500 - Administrator - Disabled)
Gast (S-1-5-21-246327607-3478125347-1826616317-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-246327607-3478125347-1826616317-1002 - Limited - Enabled)
TaSchi (S-1-5-21-246327607-3478125347-1826616317-1000 - Administrator - Enabled) => C:\Users\TaSchi

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
AS: Microsoft Security Essentials (Enabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Aquarius3 (HKLM-x32\...\Aquarius3_is1) (Version:  - aquarius-astrologie)
astrovitalis  (HKLM-x32\...\astrovitalis) (Version:  - )
Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.69.43.024017 - Electronic Arts Inc.)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.22.22.1020 - Electronic Arts Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 52.0.2743.116 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Malwarebytes Anti-Exploit version 1.8.1.2572 (HKLM\...\Malwarebytes Anti-Exploit_is1) (Version: 1.8.1.2572 - Malwarebytes)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Games for Windows - LIVE (HKLM-x32\...\{2C9EE786-1DDB-4C98-8FA4-B1B9B5A66B77}) (Version: 3.1.186.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}) (Version: 3.1.99.0 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.9.218.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft_VC100_CRT_x86 (HKLM-x32\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft)
Mozilla Firefox 48.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 48.0.2 (x86 de)) (Version: 48.0.2 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 9.12.1.43352 - Electronic Arts, Inc.)
SafeZone Stable 1.46.1990.139 (x32 Version: 1.46.1990.139 - Avast Software) Hidden
SHARKOON Skiller (HKLM-x32\...\{91C25547-9534-41A5-823A-1E54BA16EA3F}) (Version: 1.00.0000 - )
System Requirements Lab (HKLM-x32\...\{0F659036-14C7-4622-9505-35A0DC93526A}) (Version: 6.1.3.0 - Husdawg, LLC)
What Watch 4.1 (HKLM-x32\...\What Watch_is1) (Version:  - Robert Amlung)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0224FF36-BD24-46DA-9F39-5DB716E0C314} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-03] (AVAST Software)
Task: {116A7B49-ADCA-4AC4-A169-8A145137764A} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe
Task: {228DB4F4-8793-4D65-97ED-326FC6A30AA8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-09] (Google Inc.)
Task: {3EF151AB-3D4E-4C87-93E1-126E5C06ECCD} - System32\Tasks\{987DB099-BC11-4A44-9733-04542601532D} => pcalua.exe -a "C:\Program Files (x86)\coolspot AG\Personal ID\\pid.exe" -c -su
Task: {6E4A3F26-76C9-4A50-958C-DE6ABC5793AB} - System32\Tasks\SafeZone scheduled Autoupdate 1449579905 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe
Task: {9EA303A1-3DE5-41BB-B987-A1F1F8441789} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-09] (Google Inc.)
Task: {C347188D-581A-4CCE-8B13-1A33D92A9DAC} - System32\Tasks\{D0E7214A-4322-4CB2-AB71-8731F51B9873} => pcalua.exe -a C:\Users\TaSchi\Downloads\Setup.exe -d C:\Users\TaSchi\Downloads

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============


==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-246327607-3478125347-1826616317-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\TaSchi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 80.69.96.12 - 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{26D31FFA-43CD-430D-AEBC-372041048F13}C:\program files (x86)\secretcity 3dchat\utherverse vww client\utherverse.exe] => (Allow) C:\program files (x86)\secretcity 3dchat\utherverse vww client\utherverse.exe
FirewallRules: [UDP Query User{BABB0792-2460-42A7-A56F-45CA5A98F88F}C:\program files (x86)\secretcity 3dchat\utherverse vww client\utherverse.exe] => (Allow) C:\program files (x86)\secretcity 3dchat\utherverse vww client\utherverse.exe
FirewallRules: [TCP Query User{9AA13563-813D-4B67-A879-0389EE279F2C}C:\program files (x86)\secretcity 3dchat\utherverse vww client\utherverse.exe] => (Allow) C:\program files (x86)\secretcity 3dchat\utherverse vww client\utherverse.exe
FirewallRules: [UDP Query User{DF9687EA-6861-41A6-A68B-DAA3B5F00CB6}C:\program files (x86)\secretcity 3dchat\utherverse vww client\utherverse.exe] => (Allow) C:\program files (x86)\secretcity 3dchat\utherverse vww client\utherverse.exe
FirewallRules: [{7D6C5C5D-B38E-4C8D-A6E7-81B4B31F5016}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{2EA2ABB2-6087-4CEA-B21B-6668260637DF}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{EAC827EA-72CE-49DE-9AED-886B1945779A}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{7FA80D44-5B6B-475A-9869-ACB216DDF375}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{C29941E8-87D4-4E4C-B278-42194D2CA969}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{E4348010-54B9-48BC-837A-AB93F1FB6043}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{7161143B-675B-429C-AF8B-B7631CCDF975}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5C301A7C-A4B0-401A-8019-1C4591210E16}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{AA2A9938-D5B1-4C1E-B3DA-0BEEB05AED81}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{CCDD4142-5EAE-4BF6-8E43-82A08EE8F9A3}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{B142EE6C-A97E-4F30-B6A8-8844589309AA}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{F852A881-C03F-4640-AD08-FDB1B1FC7FBA}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe
FirewallRules: [{4291D55A-C419-4C95-85E3-A41885EC516B}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe

==================== Wiederherstellungspunkte =========================

17-08-2016 16:34:22 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
17-08-2016 16:37:08 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
24-08-2016 19:48:17 Windows Update
24-08-2016 19:57:46 Removed Adobe Acrobat Reader DC - Deutsch.
24-08-2016 20:23:38 Removed Java 8 Update 91
24-08-2016 20:37:01 Removed Java 8 Update 91 (64-bit)
26-08-2016 19:27:56 ComboFix created restore point

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Standardtastatur (PS/2)
Description: Standardtastatur (PS/2)
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/24/2016 08:47:37 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (08/24/2016 08:47:32 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (08/24/2016 08:47:32 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (08/24/2016 08:46:54 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (08/14/2016 08:52:46 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Origin.exe, Version 9.12.2.60376 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1228

Startzeit: 01d1f5f74cef5ac7

Endzeit: 56

Anwendungspfad: C:\Program Files (x86)\Origin\Origin.exe

Berichts-ID: a64f9085-61eb-11e6-8179-002522fa77df

Error: (08/13/2016 08:03:17 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Origin.exe, Version 9.12.2.60376 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: e1c

Startzeit: 01d1f524f818f80e

Endzeit: 9

Anwendungspfad: C:\Program Files (x86)\Origin\Origin.exe

Berichts-ID: 8fd9f697-611b-11e6-af48-002522fa77df

Error: (08/09/2016 07:15:49 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmprph.exe, Version: 12.0.7600.16385, Zeitstempel: 0x4a5bd018
Name des fehlerhaften Moduls: wmp.dll, Version: 12.0.7601.19148, Zeitstempel: 0x56b9b871
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000005a028
ID des fehlerhaften Prozesses: 0x1054
Startzeit der fehlerhaften Anwendung: 0xwmprph.exe0
Pfad der fehlerhaften Anwendung: wmprph.exe1
Pfad des fehlerhaften Moduls: wmprph.exe2
Berichtskennung: wmprph.exe3

Error: (08/03/2016 06:44:50 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Origin.exe, Version 9.12.2.60376 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 468

Startzeit: 01d1eda11c924b99

Endzeit: 21

Anwendungspfad: C:\Program Files (x86)\Origin\Origin.exe

Berichts-ID: 8abe7378-5999-11e6-b80f-002522fa77df

Error: (08/01/2016 12:59:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmprph.exe, Version: 12.0.7600.16385, Zeitstempel: 0x4a5bd018
Name des fehlerhaften Moduls: wmp.dll, Version: 12.0.7601.19148, Zeitstempel: 0x56b9b871
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000005a028
ID des fehlerhaften Prozesses: 0x10f4
Startzeit der fehlerhaften Anwendung: 0xwmprph.exe0
Pfad der fehlerhaften Anwendung: wmprph.exe1
Pfad des fehlerhaften Moduls: wmprph.exe2
Berichtskennung: wmprph.exe3

Error: (08/01/2016 10:22:11 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmprph.exe, Version: 12.0.7600.16385, Zeitstempel: 0x4a5bd018
Name des fehlerhaften Moduls: wmp.dll, Version: 12.0.7601.19148, Zeitstempel: 0x56b9b871
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000005a028
ID des fehlerhaften Prozesses: 0xcd0
Startzeit der fehlerhaften Anwendung: 0xwmprph.exe0
Pfad der fehlerhaften Anwendung: wmprph.exe1
Pfad des fehlerhaften Moduls: wmprph.exe2
Berichtskennung: wmprph.exe3


Systemfehler:
=============
Error: (08/27/2016 07:29:39 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056 = Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (08/27/2016 07:29:09 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/27/2016 07:29:09 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/27/2016 07:29:09 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/27/2016 07:29:08 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Malwarebytes Anti-Exploit Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/27/2016 07:29:08 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/26/2016 07:44:44 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.227.551.0

	Aktualisierungsquelle: %NT-AUTORITÄT59

	Aktualisierungsphase: 4.9.0218.00

	Quellpfad: 4.9.0218.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (08/26/2016 07:37:36 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (08/26/2016 07:34:30 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (08/26/2016 03:03:27 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.227.551.0

	Aktualisierungsquelle: %NT-AUTORITÄT59

	Aktualisierungsphase: 4.9.0218.00

	Quellpfad: 4.9.0218.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608


CodeIntegrity:
===================================
  Date: 2016-08-16 21:03:32.828
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-08-16 21:03:32.593
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-08-16 19:59:49.968
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-08-16 19:59:49.750
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-08-16 09:07:18.953
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-08-16 09:07:18.718
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-08-15 17:20:49.000
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-08-15 17:20:48.765
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-08-15 15:05:51.046
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-08-15 15:05:50.890
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 CPU 4300 @ 1.80GHz
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 2047.24 MB
Verfügbarer physikalischer RAM: 1250.82 MB
Summe virtueller Speicher: 4094.48 MB
Verfügbarer virtueller Speicher: 3085.04 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:117.09 GB) (Free:59.06 GB) NTFS
Drive d: () (Fixed) (Total:814.32 GB) (Free:804.83 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: AC84AA84)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=117.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=814.3 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-08-2016 01
durchgeführt von TaSchi (Administrator) auf TASCHI-PC (27-08-2016 07:56:42)
Gestartet von C:\Users\TaSchi\Desktop
Geladene Profile: TaSchi (Verfügbare Profile: TaSchi)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1340192 2016-01-29] (Microsoft Corporation)
HKLM-x32\...\Run: [GamingKeyboard] => C:\Program Files (x86)\SHARKOON Skiller\GameMon.exe [1803264 2012-06-07] (Game Inc.)
HKLM-x32\...\Run: [Malwarebytes Anti-Exploit] => C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe [2631120 2016-07-28] (Malwarebytes Corporation)
ShellIconOverlayIdentifiers: [  00BitrixShellExt] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506B} =>  Keine Datei
ShellIconOverlayIdentifiers: [  00BitrixShellExt_C] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506E} =>  Keine Datei
ShellIconOverlayIdentifiers: [  00BitrixShellExt_E] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506D} =>  Keine Datei
ShellIconOverlayIdentifiers: [  00BitrixShellExt_S] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506C} =>  Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 80.69.96.12 192.168.0.1
Tcpip\..\Interfaces\{A44735DF-3020-4F73-A12C-6570D791967F}: [DhcpNameServer] 80.69.96.12 192.168.0.1

Internet Explorer:
==================
HKU\S-1-5-21-246327607-3478125347-1826616317-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-246327607-3478125347-1826616317-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-246327607-3478125347-1826616317-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-246327607-3478125347-1826616317-1000 -> OldSearch URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-246327607-3478125347-1826616317-1000 -> {364F78DD-AE0A-405D-86A2-DC979A071022} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
DPF: HKLM {166B1BCA-3F9C-11CF-8075-444553540000} hxxps://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab

FireFox:
========
FF ProfilePath: C:\Users\TaSchi\AppData\Roaming\Mozilla\Firefox\Profiles\i521ltt7.default
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Extension: (Adblock Plus Pop-up Addon) - C:\Users\TaSchi\AppData\Roaming\Mozilla\Firefox\Profiles\i521ltt7.default\extensions\adblockpopups@jessehakanen.net.xpi [2016-07-17]
FF Extension: (Adblock Plus) - C:\Users\TaSchi\AppData\Roaming\Mozilla\Firefox\Profiles\i521ltt7.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-07-17]

Chrome: 
=======
CHR Profile: C:\Users\TaSchi\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\TaSchi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-03-09]
CHR Extension: (Google Docs) - C:\Users\TaSchi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-03-09]
CHR Extension: (Google Drive) - C:\Users\TaSchi\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-03-09]
CHR Extension: (YouTube) - C:\Users\TaSchi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-03-09]
CHR Extension: (Search by Image (by Google)) - C:\Users\TaSchi\AppData\Local\Google\Chrome\User Data\Default\Extensions\dajedkncpodkggklbegccjpmnglmnflm [2016-03-09]
CHR Extension: (Google Tabellen) - C:\Users\TaSchi\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-03-09]
CHR Extension: (Google Docs Offline) - C:\Users\TaSchi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-06-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\TaSchi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-06-15]
CHR Extension: (Google Mail) - C:\Users\TaSchi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-03-09]

Opera: 
=======
OPR StartupUrls: "hxxps://ixquick.de/deu/"
OPR Extension: (Social Fixer for Facebook) - C:\Users\TaSchi\AppData\Roaming\Opera Software\Opera Stable\Extensions\inficfabgpfjiegjgnhmjdagmhlmakoo [2015-11-16]
OPR Extension: (Opera Addons Portal) - C:\Users\TaSchi\AppData\Roaming\Opera Software\Opera Stable\Extensions\lnejmennopimdkhecilfhkmmjolebocd [2016-06-07]
OPR Extension: (Opera Addons Portal) - C:\Users\TaSchi\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2016-06-29]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 MbaeSvc; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe [750032 2016-07-28] (Malwarebytes Corporation)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2016-01-29] (Microsoft Corporation)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [374344 2016-01-29] (Microsoft Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2122248 2016-06-13] (Electronic Arts)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R1 ESProtectionDriver; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.sys [75360 2016-08-04] ()
R3 GameKB; C:\Windows\System32\drivers\GameKB.sys [27648 2012-05-11] ()
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [289120 2015-11-13] (Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [133816 2015-11-13] (Microsoft Corporation)
U0 aswVmm; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-27 07:56 - 2016-08-27 07:57 - 00009207 _____ C:\Users\TaSchi\Desktop\FRST.txt
2016-08-27 07:56 - 2016-08-27 07:56 - 00001212 _____ C:\Users\TaSchi\Desktop\mbam log.txt
2016-08-27 07:23 - 2016-08-27 07:29 - 00000000 ____D C:\AdwCleaner
2016-08-27 07:23 - 2016-08-27 07:23 - 03826240 _____ C:\Users\TaSchi\Desktop\AdwCleaner_6.010.exe
2016-08-26 19:41 - 2016-08-26 19:41 - 00013505 _____ C:\ComboFix.txt
2016-08-26 19:27 - 2016-08-26 19:41 - 00000000 ____D C:\Qoobox
2016-08-26 19:27 - 2016-08-26 19:39 - 00000000 ____D C:\Windows\erdnt
2016-08-26 19:27 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2016-08-26 19:27 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2016-08-26 19:27 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2016-08-26 19:27 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2016-08-26 19:27 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2016-08-26 19:27 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2016-08-26 19:27 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2016-08-26 19:27 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2016-08-26 19:26 - 2016-08-26 19:26 - 05659484 ____R (Swearware) C:\Users\TaSchi\Desktop\ComboFix.exe
2016-08-26 07:06 - 2016-08-26 07:08 - 00001090 _____ C:\Users\TaSchi\Desktop\Search.txt
2016-08-26 07:05 - 2016-08-26 07:05 - 00000000 ____D C:\Users\TaSchi\Desktop\FRST-OlderVersion
2016-08-25 17:57 - 2016-08-25 18:28 - 00179944 _____ C:\TDSSKiller.3.1.0.11_25.08.2016_17.57.36_log.txt
2016-08-25 16:36 - 2016-08-25 17:55 - 00179944 _____ C:\TDSSKiller.3.1.0.11_25.08.2016_16.36.43_log.txt
2016-08-25 16:36 - 2016-08-25 16:36 - 04747704 _____ (AO Kaspersky Lab) C:\Users\TaSchi\Desktop\tdsskiller.exe
2016-08-25 16:25 - 2016-08-27 07:56 - 00000000 ____D C:\FRST
2016-08-25 16:22 - 2016-08-26 07:05 - 02396160 _____ (Farbar) C:\Users\TaSchi\Desktop\FRST64.exe
2016-08-25 09:51 - 2016-08-25 09:51 - 00001381 _____ C:\Users\TaSchi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-08-25 08:19 - 2016-08-25 08:19 - 00602112 _____ (OldTimer Tools) C:\Users\TaSchi\Downloads\OTL.exe
2016-08-24 22:34 - 2016-08-24 22:45 - 00000000 ____D C:\ProgramData\Malwarebytes Anti-Exploit
2016-08-24 22:34 - 2016-08-24 22:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Exploit
2016-08-24 22:34 - 2016-08-24 22:34 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Exploit
2016-08-24 20:41 - 2016-08-24 20:41 - 01875208 _____ (Malwarebytes ) C:\Users\TaSchi\Downloads\mbae-setup-1.08.1.2572.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-27 07:57 - 2016-03-09 12:35 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-08-27 07:56 - 2016-03-09 12:35 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-08-27 07:38 - 2014-07-05 22:16 - 00016288 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-08-27 07:38 - 2014-07-05 22:16 - 00016288 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-08-27 07:37 - 2014-07-07 12:32 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-08-27 07:30 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-08-26 19:41 - 2009-07-14 07:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2016-08-26 19:37 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini
2016-08-26 07:40 - 2016-07-17 16:13 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-08-25 09:51 - 2014-05-03 09:55 - 00000000 ____D C:\Program Files (x86)\Opera
2016-08-25 08:08 - 2014-06-07 10:38 - 00000000 ____D C:\ProgramData\Origin
2016-08-24 22:24 - 2014-05-03 00:38 - 00000000 ____D C:\Users\TaSchi
2016-08-24 20:45 - 2014-05-03 01:15 - 00000000 ____D C:\ProgramData\AVAST Software
2016-08-18 15:27 - 2014-08-08 20:31 - 00000586 _____ C:\Users\TaSchi\Desktop\What Watch.lnk
2016-08-18 15:27 - 2014-08-08 20:31 - 00000000 ____D C:\watch
2016-08-17 16:39 - 2016-05-15 15:57 - 00001338 _____ C:\Users\Public\Desktop\Die Sims 4.lnk
2016-08-16 22:36 - 2015-07-18 22:37 - 00000000 ____D C:\Users\TaSchi\AppData\Roaming\DVDVideoSoft
2016-08-13 09:21 - 2014-06-07 11:43 - 00000000 ____D C:\Users\TaSchi\Documents\Electronic Arts
2016-08-12 07:59 - 2009-07-14 19:58 - 00699092 _____ C:\Windows\system32\perfh007.dat
2016-08-12 07:59 - 2009-07-14 19:58 - 00149232 _____ C:\Windows\system32\perfc007.dat
2016-08-12 07:59 - 2009-07-14 07:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2016-08-12 07:59 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-08-09 07:42 - 2015-01-26 21:28 - 00012248 _____ C:\Users\TaSchi\Desktop\Zyklusdatei.odt
2016-08-04 08:39 - 2016-03-09 12:36 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-08-03 06:49 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-07-29 07:51 - 2016-03-09 12:35 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-07-29 07:51 - 2016-03-09 12:35 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-11-17 19:57 - 2015-11-17 19:57 - 0003584 _____ () C:\Users\TaSchi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-11-17 19:06 - 2014-11-17 19:06 - 0007596 _____ () C:\Users\TaSchi\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
C:\Users\TaSchi\AppData\Local\Temp\libeay32.dll
C:\Users\TaSchi\AppData\Local\Temp\msvcr120.dll
C:\Users\TaSchi\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-08-07 22:54

==================== Ende von FRST.txt ============================
         

Alt 27.08.2016, 11:40   #14
M-K-D-B
/// TB-Ausbilder
 
Windows 7 mit 64 Bit, Fehlermeldung von System32 nicht entfernbar - Standard

Windows 7 mit 64 Bit, Fehlermeldung von System32 nicht entfernbar



Servus,


Logdatei von AdwCleaner und MBAM hast du nicht für mich?

Inplace-Upgrade oder Neuinstallation sind evtl. die einzigen Möglichkeiten, die helfen.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 27.08.2016, 15:09   #15
siddi
 
Windows 7 mit 64 Bit, Fehlermeldung von System32 nicht entfernbar - Standard

Windows 7 mit 64 Bit, Fehlermeldung von System32 nicht entfernbar



Ich habe einen Anbieter, für Internet Telefon und Fernsehen All-in-One.
Dort werden Glasfaserkabel verbaut und ich habe einen Totalausfall kein Fernsehen kein Telefon kein Internet über den Rechner.

Das ist ärgerlich weil ich die beiden Logdateien nicht mehr anhängen konnte. Mir fehlt jetzt auch noch aktuell die Zeit die Log-Dateien auf mein Smartphone zu ziehen. Ich poste die Log-Dateien sobald ich wieder eine Verbindung habe. Beziehungsweise von morgen Vormittag bis Donnerstag bin ich im Urlaub. Von Freitag bis Sonntag verfügbar und dann die komplette übernächste Woche nicht übernächste Woche nicht erreichbar..

Schade dass ich gerade hier stoppen muss.

Gruß und bis später
---------------------------------------------------------
verbindung ist da, wie lange das kann ich nicht sagen.

hier die beiden logs.

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 27.08.2016
Suchlaufzeit: 07:38
Protokolldatei: mbam log.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.08.27.03
Rootkit-Datenbank: v2016.08.15.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: TaSchi

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 299461
Abgelaufene Zeit: 17 Min., 9 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
hier die datei von adwc.
hatte wohl heute morgen die datei nicht richtig gespeichert, so dass ich vorhin das programm erneut suchen lassen musste.

dabei fand ich beim speichern die datei von heute morgen wieder.

auffällig ist, das es heute morgen 3 einträge gab, die nun bei erneuter suche nicht mehr aufgelistet werden.
ich poste dir beides zur sicherheit.

Code:
ATTFilter
# AdwCleaner v6.010 - Bericht erstellt am 27/08/2016 um 07:26:30
# Aktualisiert am 12/08/2016 von ToolsLib
# Datenbank : 2016-08-26.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : TaSchi - TASCHI-PC
# Gestartet von : C:\Users\TaSchi\Desktop\AdwCleaner_6.010.exe
# Modus: Suchlauf
# Unterstützung : https://toolslib.net/forum



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Keine schädlichen Ordner gefunden.


***** [ Dateien ] *****

Keine schädlichen Dateien gefunden.


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Keine schädlichen Aufgaben gefunden.


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden: HKU\S-1-5-21-246327607-3478125347-1826616317-1000\Software\OCS
Schlüssel Gefunden: HKCU\Software\OCS
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [1440 Bytes] - [27/08/2016 07:26:30]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1513 Bytes] ##########
         

Code:
ATTFilter
# AdwCleaner v6.010 - Bericht erstellt am 27/08/2016 um 15:00:52
# Aktualisiert am 12/08/2016 von ToolsLib
# Datenbank : 2016-08-26.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : TaSchi - TASCHI-PC
# Gestartet von : C:\Users\TaSchi\Desktop\AdwCleaner_6.010.exe
# Modus: Suchlauf
# Unterstützung : https://toolslib.net/forum



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Keine schädlichen Ordner gefunden.


***** [ Dateien ] *****

Keine schädlichen Dateien gefunden.


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Keine schädlichen Aufgaben gefunden.


***** [ Registrierungsdatenbank ] *****

Keine schädlichen Elemente in der Registrierungsdatenbank gefunden.


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [1540 Bytes] - [27/08/2016 07:29:34]
C:\AdwCleaner\AdwCleaner[S0].txt - [1592 Bytes] - [27/08/2016 07:26:30]
C:\AdwCleaner\AdwCleaner[S1].txt - [1343 Bytes] - [27/08/2016 15:00:52]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1416 Bytes] ##########
         

Antwort

Themen zu Windows 7 mit 64 Bit, Fehlermeldung von System32 nicht entfernbar
anhang, beheben, deinstalliert, entfernbar, fehlermeldung, forum, interne, internet, komplett, liebe, melde, meldet, neu, neuaufsetzen, richtig, spiele, starte, starten, system, system32, unterstützung, vermeide, wegbekomme, windows, windows 7



Ähnliche Themen: Windows 7 mit 64 Bit, Fehlermeldung von System32 nicht entfernbar


  1. Ungültiges Bild --- C:\WINDOWS\SYSTEM32\WININET.dll ist entweder nicht... (Windows 8, 64 Bit)
    Plagegeister aller Art und deren Bekämpfung - 17.05.2016 (1)
  2. WINDOWS 10: Ask.com (MapsGalaxy) Bar ist nicht entfernbar
    Log-Analyse und Auswertung - 16.01.2016 (9)
  3. c:\windows\system32\d3d8thk.dll - Windows 7 macht Probleme! (Skype u.a. nicht möglich)
    Alles rund um Windows - 01.01.2016 (4)
  4. Windows 10: DNS-Unlocker o.ä. nicht entfernbar
    Log-Analyse und Auswertung - 03.11.2015 (4)
  5. C:\Windows\System32\cmd. exe Fehlermeldung bat=exe konnte nicht gefunden werden
    Plagegeister aller Art und deren Bekämpfung - 27.02.2015 (17)
  6. Windows 8.1: SpyHunter 4 nicht entfernbar
    Plagegeister aller Art und deren Bekämpfung - 02.01.2015 (13)
  7. C:\Windows\System32\cmd. exe Fehlermeldung bat=exe konnte nicht gefunden werden
    Log-Analyse und Auswertung - 26.12.2014 (11)
  8. C:\Windows\System32\cmd. exe Fehlermeldung bat=exe konnte nicht gefunden werden
    Log-Analyse und Auswertung - 16.08.2014 (17)
  9. C:\Windows\System32\cmd. exe Fehlermeldung bat=exe konnte nicht gefunden werden
    Log-Analyse und Auswertung - 19.07.2014 (14)
  10. "MS13-052: Security Update for Microsoft .NET Framework 4 on Windows 7" nicht entfernbar
    Plagegeister aller Art und deren Bekämpfung - 09.05.2014 (3)
  11. Windows 7: Startseite Nation Zoom einfach nicht entfernbar
    Plagegeister aller Art und deren Bekämpfung - 12.12.2013 (11)
  12. C:\Windows\system32\d3dx9_37.dll ist entweder nicht für die Ausführung unter Windows vorgesehen oder enthält einen Fehler.
    Alles rund um Windows - 23.03.2013 (3)
  13. Avira meldet TR/Sirefef.BV.2 -- C:\\windows\system32\ac97inctc.ddl und nach Quarantäne c:\\windows\system32\persfw.dll
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (4)
  14. Fehlermeldung in C:\Windows\system32\dbghelp.dll und ePowerTray.exe
    Plagegeister aller Art und deren Bekämpfung - 20.08.2012 (26)
  15. Fehlermeldung bei System Start nach Trojaner Befall: Error loading C:\WINDOWS\System32\disktcfg.dll
    Plagegeister aller Art und deren Bekämpfung - 24.11.2010 (6)
  16. HiJackThis Log zum auswerten nach Fehlermeldung c:\windows\system32\sshnas21.dll
    Log-Analyse und Auswertung - 10.03.2010 (4)
  17. Windows findet das C:/WINDOWS/System32/NVMCTAY.DLL Modul nicht!
    Mülltonne - 21.09.2006 (1)

Zum Thema Windows 7 mit 64 Bit, Fehlermeldung von System32 nicht entfernbar - Hallo liebe Helfer/innen, nachdem ich hier die letzten Tage für einen Fremdrechner tolle Unterstützung von "cosinius" bekam, möchte ich mich nun Vertrauensvoll an Euch wenden. Da ich dieses Forum sehr - Windows 7 mit 64 Bit, Fehlermeldung von System32 nicht entfernbar...
Archiv
Du betrachtest: Windows 7 mit 64 Bit, Fehlermeldung von System32 nicht entfernbar auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.