Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Winzip Malware Protector

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.09.2017, 18:17   #1
Mr.Brian
 
Winzip Malware Protector - Standard

Winzip Malware Protector



Habe dieses Programm auf dem rechner und es lässt sich nicht deinstallieren Kann mir jemand helfen? Vielen Dank

Alt 13.09.2017, 20:28   #2
M-K-D-B
/// TB-Ausbilder
 
Winzip Malware Protector - Standard

Winzip Malware Protector









Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.



Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
  1. Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.

  2. Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.

  3. Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!

  4. Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
    Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
    Außerdem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.


  5. Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!

  6. Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!

  7. Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.

  8. Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
    Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.


  9. Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.

  10. In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
    Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.





Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!







Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)







Schritt 2
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von TDSS-Killer,
  • die beiden neuen Logdateien von FRST.
__________________

__________________

Alt 13.09.2017, 20:45   #3
Mr.Brian
 
Winzip Malware Protector - Standard

Winzip Malware Protector



FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13-09-2017
durchgeführt von User (Administrator) auf USER-PC (13-09-2017 21:40:53)
Gestartet von C:\Users\User\Desktop
Geladene Profile: User (Verfügbare Profile: User)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0 (1)\avp.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0 (1)\avpui.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\Parameters: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{3DE0DF2E-4D44-4E9C-914F-CBA55877EE46}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Kaspersky Protection -> {0E2877D3-2641-4970-B794-A553E295428D} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0 (1)\x64\IEExt\ie_plugin.dll [2017-09-13] (AO Kaspersky Lab)
BHO-x32: Kaspersky Protection -> {0E2877D3-2641-4970-B794-A553E295428D} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0 (1)\IEExt\ie_plugin.dll [2017-09-13] (AO Kaspersky Lab)
Toolbar: HKLM - Kaspersky Protection Toolbar - {4853DF44-7D6B-48E9-9258-D800EEE54AF6} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0 (1)\x64\IEExt\ie_plugin.dll [2017-09-13] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {4853DF44-7D6B-48E9-9258-D800EEE54AF6} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0 (1)\IEExt\ie_plugin.dll [2017-09-13] (AO Kaspersky Lab)

FireFox:
========
FF DefaultProfile: 4n0u1cbr.default-1502860011573
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\4n0u1cbr.default-1502860011573 [2017-09-13]
FF HKLM\...\Firefox\Extensions: [light_plugin_448EC0843447455C9DA355B3C2811D6A@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0 (1)\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0 (1)\FFExt\light_plugin_firefox\addon.xpi [2017-09-13]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_448EC0843447455C9DA355B3C2811D6A@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0 (1)\FFExt\light_plugin_firefox\addon.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_130.dll [2017-09-13] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_130.dll [2017-09-13] ()
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-10] (Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default [2017-09-13]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-19]
CHR Extension: (Chrome Media Router) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-20]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVP18.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0 (1)\avp.exe [354672 2017-01-24] (AO Kaspersky Lab)
S3 klvssbridge64_18.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0 (1)\x64\vssbridge64.exe [426416 2017-09-13] (AO Kaspersky Lab)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [247008 2016-12-26] (AO Kaspersky Lab)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [554408 2016-10-01] (AO Kaspersky Lab)
S0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [70880 2016-12-22] (AO Kaspersky Lab)
S1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [86240 2016-12-27] (AO Kaspersky Lab)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [78216 2016-05-31] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [206048 2017-09-13] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [317424 2017-09-13] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1071328 2017-09-13] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [57936 2016-10-11] (AO Kaspersky Lab)
S3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [57568 2016-12-23] (AO Kaspersky Lab)
S3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [58592 2016-12-07] (AO Kaspersky Lab)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [50672 2017-06-22] (AO Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [81904 2017-06-22] (AO Kaspersky Lab)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [137200 2017-06-22] (AO Kaspersky Lab)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [199360 2017-06-22] (AO Kaspersky Lab)
R4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-09-13 21:40 - 2017-09-13 21:41 - 000008347 _____ C:\Users\User\Desktop\FRST.txt
2017-09-13 21:40 - 2017-09-13 21:40 - 002397696 _____ (Farbar) C:\Users\User\Desktop\FRST64.exe
2017-09-13 21:40 - 2017-09-13 21:40 - 000000000 ____D C:\FRST
2017-09-13 21:39 - 2017-09-13 21:39 - 002397696 _____ (Farbar) C:\Users\User\Downloads\FRST64.exe
2017-09-13 21:39 - 2017-09-13 21:39 - 002397696 _____ (Farbar) C:\Users\User\Downloads\FRST64(1).exe
2017-09-13 20:05 - 2017-09-13 20:23 - 001071328 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2017-09-13 20:05 - 2017-09-13 20:23 - 000206048 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys
2017-09-13 20:05 - 2017-09-13 20:05 - 000317424 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2017-09-13 20:05 - 2017-09-13 20:05 - 000149584 _____ (AO Kaspersky Lab) C:\Windows\system32\klhkum.dll
2017-09-13 20:05 - 2017-09-13 20:05 - 000002113 _____ C:\Users\Public\Desktop\Kaspersky Anti-Virus.lnk
2017-09-13 20:05 - 2017-09-13 20:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Anti-Virus
2017-09-13 20:05 - 2013-05-06 08:13 - 000110176 _____ (Kaspersky Lab ZAO) C:\Windows\system32\klfphc.dll
2017-09-13 19:59 - 2017-09-13 19:59 - 000003010 _____ C:\Windows\System32\Tasks\{CEC44C76-CF6A-482C-96FD-19F6D8D21A94}
2017-09-13 19:57 - 2017-09-13 19:57 - 000001110 _____ C:\Users\Public\Desktop\Total Uninstaller.lnk
2017-09-13 19:57 - 2017-09-13 19:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Total Uninstaller
2017-09-13 19:57 - 2017-09-13 19:57 - 000000000 ____D C:\Program Files (x86)\Total Uninstaller
2017-09-13 19:56 - 2017-09-13 19:56 - 002280920 _____ (Total Uninstaller, Inc. ) C:\Users\User\Downloads\TotalUninstaller_Setup.exe
2017-09-13 19:48 - 2017-09-13 19:48 - 155351608 _____ (Kaspersky Lab) C:\Users\User\Downloads\KAV18.0.0.405de-DE_full(2).exe
2017-09-13 19:39 - 2017-09-13 19:39 - 155351608 _____ (Kaspersky Lab) C:\Users\User\Downloads\KAV18.0.0.405de-DE_full(1).exe
2017-09-13 19:21 - 2017-09-13 19:21 - 155351608 _____ (Kaspersky Lab) C:\Users\User\Downloads\KAV18.0.0.405de-DE_full.exe
2017-09-13 14:05 - 2017-09-13 14:05 - 006360161 _____ C:\Users\User\Downloads\ReportMaker(1).exe
2017-09-13 13:34 - 2017-09-13 13:34 - 008182736 _____ (Malwarebytes) C:\Users\User\Downloads\adwcleaner_7.0.2.1.exe
2017-09-13 13:34 - 2017-09-13 13:34 - 001671087 _____ C:\Users\User\Desktop\GSI_Report_USER-PC_User_13_09_2017_13_30_38_22.txt
2017-09-13 13:30 - 2017-09-13 14:07 - 000000000 ____D C:\Users\User\Desktop\ReportMaker
2017-09-13 13:30 - 2017-09-13 13:30 - 006360161 _____ C:\Users\User\Downloads\ReportMaker.exe
2017-09-13 13:05 - 2017-09-13 13:05 - 000000000 ____D C:\ProgramData\s5as
2017-09-13 13:05 - 2017-09-13 13:05 - 000000000 ____D C:\ProgramData\s42o
2017-09-13 13:04 - 2017-09-13 13:04 - 011308872 _____ (AO Kaspersky Lab) C:\Users\User\Downloads\GetSystemInfo6.2(2).exe
2017-09-13 13:04 - 2017-09-13 13:04 - 000000000 ____D C:\ProgramData\s5b8
2017-09-13 13:04 - 2017-09-13 13:04 - 000000000 ____D C:\ProgramData\s4k8
2017-09-13 13:04 - 2017-09-13 13:04 - 000000000 ____D C:\ProgramData\s20g
2017-09-13 12:40 - 2017-09-13 12:40 - 000000000 ____D C:\ProgramData\s5u4
2017-09-13 12:40 - 2017-09-13 12:40 - 000000000 ____D C:\ProgramData\s3k0
2017-09-13 12:37 - 2017-09-13 12:37 - 011308872 _____ (AO Kaspersky Lab) C:\Users\User\Downloads\GetSystemInfo6.2.exe
2017-09-13 12:37 - 2017-09-13 12:37 - 000000000 ____D C:\ProgramData\s4p0
2017-09-13 12:37 - 2017-09-13 12:37 - 000000000 ____D C:\ProgramData\s4l0
2017-09-13 12:37 - 2017-09-13 12:37 - 000000000 ____D C:\ProgramData\s1m4
2017-09-13 12:09 - 2017-09-13 12:09 - 002523184 _____ (Kaspersky Lab) C:\Users\User\Downloads\kav18.0.0.405abde_12845.exe
2017-09-12 11:06 - 2017-09-12 11:06 - 000085859 _____ C:\Users\User\Downloads\Briefmarken.8Stk.12.09.2017_1106.pdf
2017-09-12 08:01 - 2017-09-12 08:01 - 000017874 _____ C:\Users\User\Downloads\Paketschein_47255007300_Frau_Ingrid_Pra_120917.pdf
2017-09-12 07:52 - 2017-09-12 07:52 - 000017867 _____ C:\Users\User\Downloads\Paketschein_47255006432_Herr_Ulrich_Bau_120917.pdf
2017-09-12 07:37 - 2017-09-12 07:37 - 000017858 _____ C:\Users\User\Downloads\Paketschein_47255005092_Boyde_120917.pdf
2017-09-11 15:48 - 2017-09-11 15:48 - 000017872 _____ C:\Users\User\Downloads\Paketschein_47254073216_Herr_Johannes_N_110917.pdf
2017-09-11 07:59 - 2017-09-11 07:59 - 000017873 _____ C:\Users\User\Downloads\Paketschein_47254009788_Matthias_Kielwe_110917.pdf
2017-09-09 19:10 - 2017-09-09 19:10 - 000017899 _____ C:\Users\User\Downloads\Paketschein_47252023256_Herr_BERND_G_BE_090917.pdf
2017-09-08 08:57 - 2017-09-08 08:57 - 000067631 _____ C:\Users\User\Downloads\Briefmarken.2Stk.08.09.2017_0857.pdf
2017-09-07 09:12 - 2017-09-07 09:12 - 000085882 _____ C:\Users\User\Downloads\Briefmarken.8Stk.07.09.2017_0912.pdf
2017-09-06 08:40 - 2017-09-06 08:40 - 000017880 _____ C:\Users\User\Downloads\Paketschein_47249010120_Frau_Marion_B_t_060917.pdf
2017-09-05 20:20 - 2017-09-05 20:20 - 000010929 _____ C:\Users\User\Desktop\Buch.odt
2017-09-04 19:20 - 2017-09-04 19:20 - 000017856 _____ C:\Users\User\Downloads\Paketschein_47247086566_Herr_Ortwin_J_g_040917.pdf
2017-09-03 17:13 - 2017-09-03 17:13 - 000092729 _____ C:\Users\User\Downloads\Briefmarken.16Stk.03.09.2017_1713.pdf
2017-09-03 15:59 - 2017-09-03 15:59 - 000081399 _____ C:\Users\User\Downloads\FileExchange_Response_40054257.csv
2017-09-03 13:57 - 2017-09-03 13:57 - 000017873 _____ C:\Users\User\Downloads\Paketschein_47246012280_KOMAC_030917.pdf
2017-09-03 13:51 - 2017-09-03 13:51 - 000017869 _____ C:\Users\User\Downloads\Paketschein_47246012022_Dr_J_rg_Deuter_030917.pdf
2017-09-03 13:28 - 2017-09-04 19:04 - 000000107 ____H C:\Users\User\Desktop\.~lock.DHLAbs..odt#
2017-09-03 10:36 - 2017-09-03 10:36 - 000017885 _____ C:\Users\User\Downloads\Paketschein_47246005133_Herr_Helmut_Wil_030917.pdf
2017-09-03 10:26 - 2017-09-03 10:26 - 000017892 _____ C:\Users\User\Downloads\Paketschein_47246004790_Frau_Lorraine_F_030917.pdf
2017-08-26 08:23 - 2017-08-26 08:23 - 000026285 _____ C:\Users\User\Downloads\Tram_1_-_Richtung_Mockau_-_Rödelstraße.pdf
2017-08-25 13:11 - 2017-08-25 13:11 - 000017870 _____ C:\Users\User\Downloads\Paketschein_47237030448_Frau_Katja_Baue_250817.pdf
2017-08-23 20:02 - 2017-08-23 20:02 - 000017867 _____ C:\Users\User\Downloads\Paketschein_47235061212_Frank_Sch_ler_230817.pdf
2017-08-23 13:19 - 2017-08-23 13:19 - 000017883 _____ C:\Users\User\Downloads\Paketschein_47235040109_Herr_Carsten_Br_230817.pdf
2017-08-23 07:21 - 2017-08-23 07:21 - 000017882 _____ C:\Users\User\Downloads\Paketschein_47235003394_Dr_Wilhelm_Hae_230817.pdf
2017-08-22 20:06 - 2017-08-22 20:06 - 000017890 _____ C:\Users\User\Downloads\Paketschein_47234067231_Frau_Dr_Barbar_220817.pdf
2017-08-22 12:10 - 2017-08-22 12:10 - 000185012 _____ C:\Users\User\Downloads\DHL-Marke-RZQMH53QHP.pdf
2017-08-22 10:58 - 2017-08-22 10:58 - 000017894 _____ C:\Users\User\Downloads\Paketschein_47234026433_Willi_Mercier_220817.pdf
2017-08-21 20:42 - 2017-08-21 20:42 - 000017872 _____ C:\Users\User\Downloads\Paketschein_47233090310_Uwe_Gohr_210817.pdf
2017-08-21 20:28 - 2017-08-21 20:28 - 000017871 _____ C:\Users\User\Downloads\Paketschein_47233089413_Olaf_neopan_Sch_210817.pdf
2017-08-21 19:51 - 2017-08-21 19:51 - 000017859 _____ C:\Users\User\Downloads\Paketschein_47233087431_Arnulf_Struck_210817.pdf
2017-08-20 09:57 - 2017-08-20 09:57 - 000017890 _____ C:\Users\User\Downloads\Paketschein_47232002963_Mark_G_tzke_200817.pdf
2017-08-20 09:41 - 2017-08-20 09:41 - 000017888 _____ C:\Users\User\Downloads\Paketschein_47232002690_Nadja_Stefanoff_200817.pdf
2017-08-20 09:31 - 2017-08-20 09:31 - 000017862 _____ C:\Users\User\Downloads\Paketschein_47232002529_Heinl_Rainer_200817.pdf
2017-08-20 09:13 - 2017-08-20 09:13 - 000017879 _____ C:\Users\User\Downloads\Paketschein_47232002130_Herr_Werner_Sto_200817.pdf
2017-08-18 09:16 - 2017-08-18 09:16 - 000067684 _____ C:\Users\User\Downloads\Briefmarken.2Stk.18.08.2017_0916.pdf
2017-08-18 08:58 - 2017-08-18 08:58 - 000017873 _____ C:\Users\User\Downloads\Paketschein_47230010303_Reinhold_Loehr_180817.pdf
2017-08-18 07:55 - 2017-08-18 07:55 - 000017875 _____ C:\Users\User\Downloads\Paketschein_47230005458_Ralph_Schwalbe_180817.pdf
2017-08-18 07:48 - 2017-08-18 07:48 - 000017886 _____ C:\Users\User\Downloads\Paketschein_47230004952_Wolfgang_Sch_fe_180817.pdf
2017-08-17 16:50 - 2017-08-17 16:50 - 000017870 _____ C:\Users\User\Downloads\Paketschein_47229046838_armin_mey_170817.pdf
2017-08-17 16:29 - 2017-08-17 16:29 - 000017885 _____ C:\Users\User\Downloads\Paketschein_47229045865_Matthias_Decker_170817.pdf
2017-08-17 16:01 - 2017-08-17 16:01 - 000017875 _____ C:\Users\User\Downloads\Paketschein_47229044308_armin_mey_170817.pdf
2017-08-17 15:58 - 2017-08-17 15:58 - 000017875 _____ C:\Users\User\Downloads\Paketschein_47229044094_Wolfgang_Steign_170817.pdf
2017-08-17 15:31 - 2017-08-17 15:31 - 000017877 _____ C:\Users\User\Downloads\Paketschein_47229042592_Kai_Richter_170817.pdf
2017-08-17 15:25 - 2017-08-17 15:25 - 000017878 _____ C:\Users\User\Downloads\Paketschein_47229042336_Udo_Kittelmann_170817.pdf
2017-08-17 15:18 - 2017-08-17 15:18 - 000195325 _____ C:\Users\User\Downloads\DHL_label_2017-8-17_15_18_33.pdf
2017-08-17 14:50 - 2017-08-17 14:50 - 000017876 _____ C:\Users\User\Downloads\Paketschein_47229040304_Oliver_Weber_170817.pdf
2017-08-17 14:26 - 2017-08-17 14:26 - 000198249 _____ C:\Users\User\Downloads\DHL_label_2017-8-17_14_26_51.pdf
2017-08-17 14:00 - 2017-08-17 14:00 - 000017869 _____ C:\Users\User\Downloads\Paketschein_47229036941_Dr_Michael_Stu_170817.pdf
2017-08-17 13:27 - 2017-08-17 13:27 - 000017879 _____ C:\Users\User\Downloads\Paketschein_47229034748_Herr_Ulf_Loechn_170817.pdf
2017-08-16 07:06 - 2017-08-16 07:06 - 000000000 ____D C:\Users\User\Desktop\Alte Firefox-Daten
2017-08-15 09:07 - 2017-08-15 09:07 - 000017878 _____ C:\Users\User\Downloads\Paketschein_47227010821_Fabian_Mauch_150817.pdf
2017-08-15 08:56 - 2017-08-15 08:56 - 000017871 _____ C:\Users\User\Downloads\Paketschein_47227009880_Jan_Hutnik_150817.pdf
2017-08-15 08:48 - 2017-08-15 08:48 - 000017869 _____ C:\Users\User\Downloads\Paketschein_47227009132_Hans_Joachim_Ri_150817.pdf
2017-08-15 08:26 - 2017-08-15 08:26 - 000017879 _____ C:\Users\User\Downloads\Paketschein_47227007121_Ulrich_Thomas_150817.pdf
2017-08-15 08:16 - 2017-08-15 08:16 - 000017875 _____ C:\Users\User\Downloads\Paketschein_47227006317_Anni_K_hler_150817.pdf
2017-08-15 07:57 - 2017-08-15 07:57 - 000017886 _____ C:\Users\User\Downloads\Paketschein_47227004858_Harold_Grummt_150817.pdf
2017-08-15 07:29 - 2017-09-13 20:06 - 000000000 ____D C:\Program Files\Common Files\AV
2017-08-14 22:01 - 2017-07-29 16:56 - 000117248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2017-08-14 22:01 - 2017-07-21 16:26 - 000518144 _____ C:\Windows\SysWOW64\msjetoledb40.dll
2017-08-14 22:01 - 2017-07-21 16:26 - 000290816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjtes40.dll
2017-08-14 22:01 - 2017-07-15 20:35 - 000394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-08-14 22:01 - 2017-07-15 19:52 - 000346320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-08-14 22:01 - 2017-07-14 17:29 - 002319872 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2017-08-14 22:01 - 2017-07-14 17:29 - 002222080 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2017-08-14 22:01 - 2017-07-14 17:29 - 002058240 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll
2017-08-14 22:01 - 2017-07-14 17:29 - 000778240 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2017-08-14 22:01 - 2017-07-14 17:29 - 000491520 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2017-08-14 22:01 - 2017-07-14 17:29 - 000486400 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2017-08-14 22:01 - 2017-07-14 17:29 - 000288256 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2017-08-14 22:01 - 2017-07-14 17:29 - 000115200 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2017-08-14 22:01 - 2017-07-14 17:29 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2017-08-14 22:01 - 2017-07-14 17:29 - 000075264 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2017-08-14 22:01 - 2017-07-14 17:29 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll
2017-08-14 22:01 - 2017-07-14 17:29 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll
2017-08-14 22:01 - 2017-07-14 17:12 - 000591872 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2017-08-14 22:01 - 2017-07-14 17:12 - 000249856 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2017-08-14 22:01 - 2017-07-14 17:11 - 000113664 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2017-08-14 22:01 - 2017-07-14 17:10 - 001549824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2017-08-14 22:01 - 2017-07-14 17:10 - 001400320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2017-08-14 22:01 - 2017-07-14 17:10 - 001363968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Query.dll
2017-08-14 22:01 - 2017-07-14 17:10 - 000666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2017-08-14 22:01 - 2017-07-14 17:10 - 000382976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2017-08-14 22:01 - 2017-07-14 17:10 - 000337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2017-08-14 22:01 - 2017-07-14 17:10 - 000197120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssphtb.dll
2017-08-14 22:01 - 2017-07-14 17:10 - 000104448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssitlb.dll
2017-08-14 22:01 - 2017-07-14 16:57 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\wermgr.exe
2017-08-14 22:01 - 2017-07-14 16:50 - 000054272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wermgr.exe
2017-08-14 22:01 - 2017-07-14 16:50 - 000028672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\werdiagcontroller.dll
2017-08-14 22:01 - 2017-07-14 08:49 - 025733632 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-08-14 22:01 - 2017-07-14 08:47 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-08-14 22:01 - 2017-07-14 08:45 - 000417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-08-14 22:01 - 2017-07-14 08:45 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-08-14 22:01 - 2017-07-14 08:44 - 000576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-08-14 22:01 - 2017-07-14 08:44 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-08-14 22:01 - 2017-07-14 08:38 - 002899456 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-08-14 22:01 - 2017-07-14 08:29 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-08-14 22:01 - 2017-07-14 08:28 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-08-14 22:01 - 2017-07-14 08:22 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-08-14 22:01 - 2017-07-14 08:20 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-08-14 22:01 - 2017-07-14 08:20 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-08-14 22:01 - 2017-07-14 08:19 - 000817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-08-14 22:01 - 2017-07-14 08:19 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-08-14 22:01 - 2017-07-14 08:08 - 000968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-08-14 22:01 - 2017-07-14 08:02 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-08-14 22:01 - 2017-07-14 07:49 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-08-14 22:01 - 2017-07-14 07:48 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2017-08-14 22:01 - 2017-07-14 07:47 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-08-14 22:01 - 2017-07-14 07:42 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-08-14 22:01 - 2017-07-14 07:40 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-08-14 22:01 - 2017-07-14 07:35 - 005981184 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-08-14 22:01 - 2017-07-14 07:35 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-08-14 22:01 - 2017-07-14 07:33 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-08-14 22:01 - 2017-07-14 07:16 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-08-14 22:01 - 2017-07-14 07:11 - 000725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-08-14 22:01 - 2017-07-14 07:10 - 000806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-08-14 22:01 - 2017-07-14 07:09 - 002132992 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-08-14 22:01 - 2017-07-14 07:09 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-08-14 22:01 - 2017-07-14 06:40 - 015254016 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-08-14 22:01 - 2017-07-14 06:23 - 003240960 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-08-14 22:01 - 2017-07-14 06:07 - 001545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-08-14 22:01 - 2017-07-14 05:58 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-08-14 22:01 - 2017-07-14 04:54 - 020270080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-08-14 22:01 - 2017-07-14 04:48 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-08-14 22:01 - 2017-07-14 04:48 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2017-08-14 22:01 - 2017-07-14 04:48 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2017-08-14 22:01 - 2017-07-14 04:48 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2017-08-14 22:01 - 2017-07-14 04:47 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-08-14 22:01 - 2017-07-14 04:44 - 002290176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-08-14 22:01 - 2017-07-14 04:42 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2017-08-14 22:01 - 2017-07-14 04:41 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2017-08-14 22:01 - 2017-07-14 04:39 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2017-08-14 22:01 - 2017-07-14 04:38 - 000663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-08-14 22:01 - 2017-07-14 04:38 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2017-08-14 22:01 - 2017-07-14 04:38 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2017-08-14 22:01 - 2017-07-14 04:30 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2017-08-14 22:01 - 2017-07-14 04:26 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2017-08-14 22:01 - 2017-07-14 04:25 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2017-08-14 22:01 - 2017-07-14 04:25 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2017-08-14 22:01 - 2017-07-14 04:23 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2017-08-14 22:01 - 2017-07-14 04:22 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-08-14 22:01 - 2017-07-14 04:21 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-08-14 22:01 - 2017-07-14 04:20 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2017-08-14 22:01 - 2017-07-14 04:17 - 004546048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-08-14 22:01 - 2017-07-14 04:13 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-08-14 22:01 - 2017-07-14 04:12 - 000693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-08-14 22:01 - 2017-07-14 04:11 - 002057216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-08-14 22:01 - 2017-07-14 04:11 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2017-08-14 22:01 - 2017-07-14 04:09 - 013663744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-08-14 22:01 - 2017-07-14 03:53 - 002767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-08-14 22:01 - 2017-07-14 03:50 - 001314816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-08-14 22:01 - 2017-07-14 03:48 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-08-14 22:01 - 2017-07-08 17:34 - 000370920 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2017-08-14 22:01 - 2017-07-08 17:00 - 003224064 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-08-14 22:01 - 2017-07-07 17:37 - 000631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2017-08-14 22:01 - 2017-07-07 17:33 - 005547752 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-08-14 22:01 - 2017-07-07 17:33 - 000706792 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2017-08-14 22:01 - 2017-07-07 17:33 - 000363752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volmgrx.sys
2017-08-14 22:01 - 2017-07-07 17:33 - 000154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-08-14 22:01 - 2017-07-07 17:33 - 000095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-08-14 22:01 - 2017-07-07 17:31 - 001732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-08-14 22:01 - 2017-07-07 17:29 - 001460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-08-14 22:01 - 2017-07-07 17:29 - 001212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-08-14 22:01 - 2017-07-07 17:29 - 001163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2017-08-14 22:01 - 2017-07-07 17:29 - 000880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-08-14 22:01 - 2017-07-07 17:29 - 000731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-08-14 22:01 - 2017-07-07 17:29 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2017-08-14 22:01 - 2017-07-07 17:29 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-08-14 22:01 - 2017-07-07 17:29 - 000419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-08-14 22:01 - 2017-07-07 17:29 - 000362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2017-08-14 22:01 - 2017-07-07 17:29 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-08-14 22:01 - 2017-07-07 17:29 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-08-14 22:01 - 2017-07-07 17:29 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-08-14 22:01 - 2017-07-07 17:29 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2017-08-14 22:01 - 2017-07-07 17:29 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-08-14 22:01 - 2017-07-07 17:29 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-08-14 22:01 - 2017-07-07 17:29 - 000149504 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2017-08-14 22:01 - 2017-07-07 17:29 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-08-14 22:01 - 2017-07-07 17:29 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-08-14 22:01 - 2017-07-07 17:29 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-08-14 22:01 - 2017-07-07 17:29 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-08-14 22:01 - 2017-07-07 17:29 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-08-14 22:01 - 2017-07-07 17:15 - 004001000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2017-08-14 22:01 - 2017-07-07 17:15 - 003945192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2017-08-14 22:01 - 2017-07-07 17:13 - 001314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2017-08-14 22:01 - 2017-07-07 17:11 - 000666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-08-14 22:01 - 2017-07-07 17:11 - 000275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2017-08-14 22:01 - 2017-07-07 17:11 - 000261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-08-14 22:01 - 2017-07-07 17:11 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-08-14 22:01 - 2017-07-07 17:11 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-08-14 22:01 - 2017-07-07 17:11 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-08-14 22:01 - 2017-07-07 17:11 - 000141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-08-14 22:01 - 2017-07-07 17:11 - 000109568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2017-08-14 22:01 - 2017-07-07 17:11 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-08-14 22:01 - 2017-07-07 17:10 - 000644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2017-08-14 22:01 - 2017-07-07 17:10 - 000554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-08-14 22:01 - 2017-07-07 17:10 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-08-14 22:01 - 2017-07-07 16:58 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2017-08-14 22:01 - 2017-07-07 16:54 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-08-14 22:01 - 2017-07-07 16:54 - 000159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-08-14 22:01 - 2017-07-07 16:54 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-08-14 22:01 - 2017-07-07 16:53 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2017-08-14 22:01 - 2017-07-07 16:53 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-08-14 22:01 - 2017-07-01 15:05 - 001311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet40.dll
2017-08-14 22:01 - 2017-07-01 15:05 - 000866816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswdat10.dll
2017-08-14 22:01 - 2017-07-01 15:05 - 000641536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswstr10.dll
2017-08-14 22:01 - 2017-07-01 15:05 - 000616448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrepl40.dll
2017-08-14 22:01 - 2017-07-01 15:05 - 000475648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxbde40.dll
2017-08-14 22:01 - 2017-07-01 15:05 - 000375808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mspbde40.dll
2017-08-14 22:01 - 2017-07-01 15:05 - 000343552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll
2017-08-14 22:01 - 2017-07-01 15:05 - 000339968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
2017-08-14 22:01 - 2017-07-01 15:05 - 000310272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd2x40.dll
2017-08-14 22:01 - 2017-07-01 15:05 - 000240640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msltus40.dll
2017-08-14 22:01 - 2017-07-01 15:05 - 000144896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjint40.dll
2017-08-14 22:01 - 2017-07-01 15:05 - 000083968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjter40.dll
2017-08-14 22:00 - 2017-07-21 16:26 - 000409600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexch40.dll
2017-08-14 22:00 - 2017-07-21 16:26 - 000282624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstext40.dll
2017-08-14 22:00 - 2017-07-14 17:10 - 000059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll
2017-08-14 22:00 - 2017-07-14 17:10 - 000034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll
2017-08-14 22:00 - 2017-07-14 17:00 - 000427520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2017-08-14 22:00 - 2017-07-14 17:00 - 000164352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2017-08-14 22:00 - 2017-07-14 16:59 - 000086528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe
2017-08-14 22:00 - 2017-07-14 16:59 - 000009728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msshooks.dll
2017-08-14 22:00 - 2017-07-14 09:16 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-08-14 22:00 - 2017-07-14 09:15 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-08-14 22:00 - 2017-07-14 05:01 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2017-08-14 22:00 - 2017-07-07 17:29 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-08-14 22:00 - 2017-07-07 17:29 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2017-08-14 22:00 - 2017-07-07 17:29 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-08-14 22:00 - 2017-07-07 17:29 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2017-08-14 22:00 - 2017-07-07 17:29 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-08-14 22:00 - 2017-07-07 17:29 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2017-08-14 22:00 - 2017-07-07 17:29 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2017-08-14 22:00 - 2017-07-07 17:29 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-08-14 22:00 - 2017-07-07 17:29 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2017-08-14 22:00 - 2017-07-07 17:29 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-08-14 22:00 - 2017-07-07 17:29 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-08-14 22:00 - 2017-07-07 17:29 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2017-08-14 22:00 - 2017-07-07 17:29 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2017-08-14 22:00 - 2017-07-07 17:29 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2017-08-14 22:00 - 2017-07-07 17:29 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2017-08-14 22:00 - 2017-07-07 17:29 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2017-08-14 22:00 - 2017-07-07 17:29 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2017-08-14 22:00 - 2017-07-07 17:29 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2017-08-14 22:00 - 2017-07-07 17:29 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2017-08-14 22:00 - 2017-07-07 17:29 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2017-08-14 22:00 - 2017-07-07 17:29 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2017-08-14 22:00 - 2017-07-07 17:29 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2017-08-14 22:00 - 2017-07-07 17:29 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-08-14 22:00 - 2017-07-07 17:29 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2017-08-14 22:00 - 2017-07-07 17:29 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2017-08-14 22:00 - 2017-07-07 17:29 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2017-08-14 22:00 - 2017-07-07 17:29 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2017-08-14 22:00 - 2017-07-07 17:29 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2017-08-14 22:00 - 2017-07-07 17:29 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2017-08-14 22:00 - 2017-07-07 17:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2017-08-14 22:00 - 2017-07-07 17:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2017-08-14 22:00 - 2017-07-07 17:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2017-08-14 22:00 - 2017-07-07 17:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2017-08-14 22:00 - 2017-07-07 17:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2017-08-14 22:00 - 2017-07-07 17:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2017-08-14 22:00 - 2017-07-07 17:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2017-08-14 22:00 - 2017-07-07 17:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2017-08-14 22:00 - 2017-07-07 17:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2017-08-14 22:00 - 2017-07-07 17:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2017-08-14 22:00 - 2017-07-07 17:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2017-08-14 22:00 - 2017-07-07 17:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2017-08-14 22:00 - 2017-07-07 17:29 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2017-08-14 22:00 - 2017-07-07 17:11 - 001114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2017-08-14 22:00 - 2017-07-07 17:11 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-08-14 22:00 - 2017-07-07 17:11 - 000065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-08-14 22:00 - 2017-07-07 17:11 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2017-08-14 22:00 - 2017-07-07 17:11 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-08-14 22:00 - 2017-07-07 17:11 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2017-08-14 22:00 - 2017-07-07 17:10 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-08-14 22:00 - 2017-07-07 17:10 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-08-14 22:00 - 2017-07-07 17:10 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-08-14 22:00 - 2017-07-07 17:10 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2017-08-14 22:00 - 2017-07-07 17:10 - 000017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-08-14 22:00 - 2017-07-07 17:10 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2017-08-14 22:00 - 2017-07-07 17:10 - 000005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2017-08-14 22:00 - 2017-07-07 17:10 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2017-08-14 22:00 - 2017-07-07 17:10 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2017-08-14 22:00 - 2017-07-07 17:10 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2017-08-14 22:00 - 2017-07-07 17:10 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2017-08-14 22:00 - 2017-07-07 17:10 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2017-08-14 22:00 - 2017-07-07 17:10 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2017-08-14 22:00 - 2017-07-07 17:10 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2017-08-14 22:00 - 2017-07-07 17:10 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2017-08-14 22:00 - 2017-07-07 17:10 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2017-08-14 22:00 - 2017-07-07 17:10 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2017-08-14 22:00 - 2017-07-07 17:10 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2017-08-14 22:00 - 2017-07-07 17:10 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2017-08-14 22:00 - 2017-07-07 17:10 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2017-08-14 22:00 - 2017-07-07 17:10 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-08-14 22:00 - 2017-07-07 17:10 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2017-08-14 22:00 - 2017-07-07 17:10 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2017-08-14 22:00 - 2017-07-07 17:10 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2017-08-14 22:00 - 2017-07-07 17:10 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2017-08-14 22:00 - 2017-07-07 17:10 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2017-08-14 22:00 - 2017-07-07 17:10 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2017-08-14 22:00 - 2017-07-07 17:10 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2017-08-14 22:00 - 2017-07-07 17:10 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2017-08-14 22:00 - 2017-07-07 17:10 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2017-08-14 22:00 - 2017-07-07 17:02 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2017-08-14 22:00 - 2017-07-07 17:01 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-08-14 22:00 - 2017-07-07 17:01 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2017-08-14 22:00 - 2017-07-07 17:01 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2017-08-14 22:00 - 2017-07-07 16:57 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2017-08-14 22:00 - 2017-07-07 16:51 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-08-14 22:00 - 2017-07-07 16:48 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2017-08-14 22:00 - 2017-07-07 16:48 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2017-08-14 22:00 - 2017-07-07 16:48 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2017-08-14 22:00 - 2017-07-07 16:48 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2017-08-14 22:00 - 2017-07-07 16:47 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-08-14 22:00 - 2017-07-07 16:47 - 000006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2017-08-14 22:00 - 2017-07-07 16:47 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2017-08-14 22:00 - 2017-07-07 16:47 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2017-08-14 22:00 - 2017-07-07 16:47 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2017-08-14 21:36 - 2017-09-13 20:04 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2017-08-14 21:27 - 2017-08-14 21:27 - 002596896 _____ (Kaspersky Lab) C:\Users\User\Downloads\kav17.0.0.611en_10738.exe
2017-08-14 21:17 - 2017-08-14 21:17 - 000017877 _____ C:\Users\User\Downloads\Paketschein_47226083588_Herr_Wolfgang_S_140817.pdf
2017-08-14 21:12 - 2017-08-14 21:12 - 000000000 ____D C:\ProgramData\Nico Mak Computing
2017-08-14 20:59 - 2017-08-14 20:59 - 000060934 _____ C:\Windows\ntbtlog.txt
2017-08-14 20:32 - 2017-08-14 20:32 - 000017880 _____ C:\Users\User\Downloads\Paketschein_47226081453_Herr_Wolfgang_S_140817.pdf
2017-08-14 20:22 - 2017-08-14 20:22 - 000017878 _____ C:\Users\User\Downloads\Paketschein_47226081133_Herr_Wolfgang_S_140817.pdf
2017-08-14 20:05 - 2017-08-14 20:05 - 000000000 ____D C:\Users\User\AppData\Roaming\AVG
2017-08-14 19:58 - 2017-08-14 21:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG PC TuneUp
2017-08-14 19:58 - 2017-08-14 19:58 - 000000000 ____D C:\ProgramData\Lavasoft
2017-08-14 19:58 - 2017-08-14 19:58 - 000000000 ____D C:\ProgramData\adaware
2017-08-14 19:57 - 2017-08-14 21:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2017-08-14 19:55 - 2017-08-14 19:55 - 000000000 ____D C:\Program Files (x86)\GreatDealz

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-09-13 20:21 - 2016-02-26 12:19 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2017-09-13 20:08 - 2016-11-17 08:04 - 000000000 ____D C:\Users\User\AppData\LocalLow\Mozilla
2017-09-13 20:05 - 2016-02-26 12:19 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab
2017-09-13 20:05 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2017-09-13 20:01 - 2016-02-26 11:08 - 000004478 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-09-13 20:00 - 2017-08-06 09:35 - 000003112 _____ C:\Windows\System32\Tasks\WinZip Malware Protector_startup
2017-09-13 19:53 - 2009-07-14 06:45 - 000021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-09-13 19:53 - 2009-07-14 06:45 - 000021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-09-13 19:51 - 2016-04-02 20:19 - 000000000 ____D C:\ProgramData\Emsisoft
2017-09-13 19:51 - 2016-04-02 20:10 - 000000000 ____D C:\Program Files\Emsisoft Anti-Malware
2017-09-13 19:43 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-09-13 19:11 - 2016-10-23 13:06 - 000000000 ____D C:\Program Files (x86)\Glarysoft
2017-09-13 14:17 - 2015-09-30 16:19 - 000000000 ____D C:\Windows\system32\MRT
2017-09-13 14:15 - 2015-09-30 16:18 - 138202976 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-09-13 14:11 - 2016-02-26 12:57 - 001592628 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2017-09-13 14:11 - 2011-04-12 09:43 - 000699092 _____ C:\Windows\system32\perfh007.dat
2017-09-13 14:11 - 2011-04-12 09:43 - 000149232 _____ C:\Windows\system32\perfc007.dat
2017-09-13 14:11 - 2009-07-14 07:13 - 001592628 _____ C:\Windows\system32\PerfStringBackup.INI
2017-09-13 13:36 - 2016-10-23 13:42 - 000000000 ____D C:\AdwCleaner
2017-09-13 13:01 - 2017-05-20 10:12 - 000000000 ____D C:\Users\User\Downloads\E-Mail-Dateien
2017-09-13 09:55 - 2016-10-23 14:03 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-09-13 09:55 - 2016-10-23 14:03 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-09-13 09:55 - 2016-10-23 14:03 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-09-13 09:55 - 2016-02-27 15:41 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-09-13 09:55 - 2016-02-27 15:41 - 000000000 ____D C:\Windows\system32\Macromed
2017-09-13 09:43 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\PolicyDefinitions
2017-09-13 09:43 - 2009-07-14 05:20 - 000000000 ____D C:\Program Files\Common Files\Microsoft Shared
2017-09-13 09:42 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\registration
2017-09-13 08:09 - 2016-02-27 09:44 - 000014168 _____ C:\Users\User\Desktop\adressetikett.odt
2017-09-11 20:00 - 2016-06-09 19:07 - 000000000 ___RD C:\Users\User\Desktop\Zwischenfotos
2017-09-06 20:59 - 2017-01-02 20:02 - 000000000 ____D C:\Users\User\Desktop\Rechnungen 2017
2017-09-04 19:04 - 2016-05-12 08:04 - 000013574 _____ C:\Users\User\Desktop\DHLAbs..odt
2017-09-02 19:53 - 2016-08-08 19:58 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-08-27 06:12 - 2017-03-14 09:02 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-08-27 06:12 - 2016-10-23 13:55 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-08-15 11:08 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\rescache
2017-08-15 07:12 - 2009-07-14 06:45 - 000299088 _____ C:\Windows\system32\FNTCACHE.DAT
2017-08-15 07:09 - 2016-12-03 21:05 - 000000000 ____D C:\Program Files (x86)\Avira
2017-08-14 22:22 - 2016-09-25 09:43 - 000000000 ____D C:\ProgramData\WinZip
2017-08-14 21:48 - 2016-12-03 21:05 - 000000000 ____D C:\ProgramData\Package Cache
2017-08-14 21:48 - 2016-12-03 21:05 - 000000000 ____D C:\ProgramData\Avira
2017-08-14 21:12 - 2015-10-01 11:29 - 000065152 _____ C:\Users\User\AppData\Local\GDIPFONTCACHEV1.DAT
2017-08-14 21:07 - 2017-08-13 19:51 - 000000000 ____D C:\Program Files (x86)\Glary Utilities 5
2017-08-14 21:07 - 2017-08-06 09:35 - 000000000 ____D C:\Users\User\AppData\Roaming\Nico Mak Computing
2017-08-14 21:07 - 2017-08-06 09:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip Malware Protector
2017-08-14 21:07 - 2017-08-06 09:34 - 000000000 ____D C:\Program Files (x86)\WinZip Malware Protector
2017-08-14 21:07 - 2016-12-04 16:43 - 000000000 ____D C:\Users\User\AppData\Local\Avg
2017-08-14 20:04 - 2016-12-04 16:43 - 000000000 ____D C:\ProgramData\Avg
2017-08-14 20:03 - 2016-12-04 16:44 - 000000000 ____D C:\Program Files (x86)\AVG
2017-08-14 20:03 - 2016-12-04 16:43 - 000000000 ____D C:\Users\User\AppData\Local\AvgSetupLog
2017-08-14 19:55 - 2017-08-13 09:56 - 000000247 _____ C:\SILENT

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-02-26 14:54 - 2016-02-26 14:54 - 000000057 _____ () C:\ProgramData\Ament.ini

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-09-10 08:37

==================== Ende von FRST.txt ============================
         
--- --- ---


FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-09-2017
durchgeführt von User (13-09-2017 21:42:28)
Gestartet von C:\Users\User\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2015-09-30 10:03:59)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2858238894-271002077-1545706869-500 - Administrator - Disabled)
Gast (S-1-5-21-2858238894-271002077-1545706869-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2858238894-271002077-1545706869-1002 - Limited - Enabled)
User (S-1-5-21-2858238894-271002077-1545706869-1000 - Administrator - Enabled) => C:\Users\User

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Anti-Virus (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AV: Emsisoft Anti-Malware (Disabled - Out of date) {701CB209-EBBC-AADC-11E6-DE73E7AF4C9D}
AS: Emsisoft Anti-Malware (Disabled - Out of date) {CB7D53ED-CD86-A552-2B56-E5019C280620}
AS: Kaspersky Anti-Virus (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated)
Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.130 - Adobe Systems Incorporated)
CCleaner (HKLM\...\CCleaner) (Version: 5.26 - Piriform)
HP Deskjet 2540 series - Grundlegende Software für das Gerät (HKLM\...\{333E22D7-9F56-4482-A13C-1B9D35B9D641}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
Kaspersky Anti-Virus (HKLM-x32\...\{5AAE61FF-858E-453E-B8F3-944618149975}) (Version: 18.0.0.405 - Kaspersky Lab) Hidden
Kaspersky Anti-Virus (HKLM-x32\...\InstallWIX_{5AAE61FF-858E-453E-B8F3-944618149975}) (Version: 18.0.0.405 - Kaspersky Lab)
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 55.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 55.0.3 (x86 de)) (Version: 55.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 55.0.3.6445 - Mozilla)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Total Uninstaller version 3.1.9.60 (HKLM-x32\...\{A32F00F2-F342-4B23-A74B-D83B881D980B}_is1) (Version: 3.1.9.60 - Total Uninstaller, Inc.)
WinZip Malware Protector (HKLM-x32\...\WinZip Malware Protector_is1) (Version: 2.1.1000.21743 - WinZip International LLC) <==== ACHTUNG

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0 (1)\x64\ShellEx.dll [2017-09-13] (AO Kaspersky Lab)
ContextMenuHandlers2: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0 (1)\x64\ShellEx.dll [2017-09-13] (AO Kaspersky Lab)
ContextMenuHandlers4: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0 (1)\x64\ShellEx.dll [2017-09-13] (AO Kaspersky Lab)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2011-02-11] (Intel Corporation)
ContextMenuHandlers6: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0 (1)\x64\ShellEx.dll [2017-09-13] (AO Kaspersky Lab)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0D336923-F6CD-4544-AE07-37CFE373338D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated)
Task: {1B5D797E-4199-455B-B377-6DAC4738552B} - System32\Tasks\{8A47090D-1DDD-4BCB-9488-1537DD561FC2} => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 
Task: {39574D25-3CB9-4AF9-BFBC-17FEB83580C1} - System32\Tasks\HP AR Program Upload - e61888f240c1440e92eb774732a446de9c4bb2aea4404bc4b5ecad3b83591e40 => C:\Program Files\HP\HP Deskjet 2540 series\bin\HPRewards.exe [2014-03-06] (TODO: <Company name>)
Task: {3D64FD27-2B3A-4AD2-9128-6B85B2079941} - System32\Tasks\WinZip Malware Protector_ipm => C:\Program Files (x86)\WinZip Malware Protector\AppManager.exe [2016-12-14] (Nico Mak Computing) <==== ACHTUNG
Task: {423C16E0-1D0E-48CD-B495-A013D5CE1F91} - System32\Tasks\{9FFD491B-47AE-47D6-BF43-C98CDFECBCF8} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpui.exe
Task: {54673DF9-8DED-450A-A442-2977AA585157} - System32\Tasks\{D249F6A5-0CE6-4F82-A215-B5AA5C291FF6} => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 
Task: {5BCB57AD-3EE9-4DB3-81BB-05BDB2A929CE} - System32\Tasks\{BFD3B4FB-A902-4114-8848-CD3B97E2056F} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpui.exe
Task: {6665BB30-76F3-408F-A4F6-1725C151C904} - System32\Tasks\{EFF24C01-4E4E-40B5-A629-3F61105A0A1D} => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 
Task: {68BC8077-3E4E-4C08-B3C0-74F9AC84AD92} - System32\Tasks\{88A05EC1-37EA-4E26-B6D3-ED68D84F5722} => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 
Task: {6E8DD889-01D4-4E96-B6DB-F1B55C38C94B} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
Task: {76820832-8FCC-4591-BB00-72632D3AD523} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-12-21] (Piriform Ltd)
Task: {7C88BBC2-C445-4895-AA93-1E099D2BD56E} - System32\Tasks\HP AR Program Upload - 67aa8d664c6647c48ac7a655be1d3675fa9580970daf41c4824d6e87bc108acc => C:\Program Files\HP\HP Deskjet 2540 series\bin\HPRewards.exe [2014-03-06] (TODO: <Company name>)
Task: {933C79B2-DBE8-42EE-83C3-724538EE7E62} - System32\Tasks\HP AR Program Upload - 02d1b4a324324ffa89a6f14ce59311965bc6397038524363bfd1260121cfa3c6 => C:\Program Files\HP\HP Deskjet 2540 series\bin\HPRewards.exe [2014-03-06] (TODO: <Company name>)
Task: {95BE25C4-E0FE-446F-9202-B3F6B252A4E4} - System32\Tasks\HP AR Program Upload - 51272679bff04d80ac235b5b154707ff8edc0a02c3614c708b99625470e021c1 => C:\Program Files\HP\HP Deskjet 2540 series\bin\HPRewards.exe [2014-03-06] (TODO: <Company name>)
Task: {B68A35F7-CD75-43EA-A657-F3C85B8D8EC9} - System32\Tasks\HP AR Program Upload - 9b72834839564080ac44b077232d320c1de870c412324a8b84a6f9d72b87c7b5 => C:\Program Files\HP\HP Deskjet 2540 series\bin\HPRewards.exe [2014-03-06] (TODO: <Company name>)
Task: {C396A01C-4E9E-482F-8869-8E7622747629} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-09-13] (Adobe Systems Incorporated)
Task: {CF9BCE6C-E3A8-45D7-AD85-A974E27BEDED} - System32\Tasks\HP AR Program Upload - 987a01082c194892acd662e87bd53587e0fd79c11de04307b37bb1a640e68cfd => C:\Program Files\HP\HP Deskjet 2540 series\bin\HPRewards.exe [2014-03-06] (TODO: <Company name>)
Task: {E922EE67-BE8C-4DF5-A2D9-EC647AB2834C} - System32\Tasks\{CEC44C76-CF6A-482C-96FD-19F6D8D21A94} => C:\Program Files (x86)\WinZip Malware Protector\WinZipMalwareProtector.exe [2016-12-14] (Nico Mak Computing) <==== ACHTUNG
Task: {FB0F6627-9615-4DBC-9863-EFB5FF1E02FB} - System32\Tasks\WinZip Malware Protector_startup => C:\Program Files (x86)\WinZip Malware Protector\WinZipMalwareProtector.exe [2016-12-14] (Nico Mak Computing) <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-12-21 19:49 - 2016-12-21 19:49 - 000065536 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2017-09-13 20:05 - 2017-09-13 20:05 - 000836968 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0 (1)\kpcengine.2.3.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2858238894-271002077-1545706869-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{628A67C0-E75C-4EE2-9CCD-0E46ED6D902B}] => (Allow) C:\Program Files\HP\HP Deskjet 2540 series\Bin\DeviceSetup.exe
FirewallRules: [{A36BD1DC-2006-449E-9F6F-0E5BF1660664}] => (Allow) LPort=5357
FirewallRules: [{EDD24249-95A6-426C-AF1F-A468EE75958E}] => (Allow) C:\Program Files\HP\HP Deskjet 2540 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{DAD09E7A-471D-4EB3-84BE-325EE311C4A5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{537C12FF-A255-43CB-B729-B7E7D31C5AD2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

08-09-2017 08:06:55 Windows Update
12-09-2017 07:03:42 Windows Update
13-09-2017 09:09:13 Windows Update
13-09-2017 11:48:42 Windows Update
13-09-2017 13:29:12 Windows-Sicherung
13-09-2017 14:02:16 Windows-Sicherung
13-09-2017 14:10:02 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/13/2017 08:06:04 PM) (Source: MsiInstaller) (EventID: 10005) (User: User-PC)
Description: Programm: Kaspersky Secure Connection -- Fehler 29005. Der gewählte Ordner oder das Laufwerk enthält bereits Dateien. Das Programm kann nicht in einem Ordner installiert werden, der bereits Dateien enthält. Andernfalls können nach Aktivierung der Funktion "Selbstschutz" Probleme beim Zugriff auf diese Dateien auftreten.<<29005>>InstallDir=C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\<<31709>>

Error: (09/13/2017 08:04:21 PM) (Source: MsiInstaller) (EventID: 10005) (User: User-PC)
Description: Programm: Kaspersky Anti-Virus -- Fehler 29005. Der gewählte Ordner oder das Laufwerk enthält bereits Dateien. Das Programm kann nicht in einem Ordner installiert werden, der bereits Dateien enthält. Andernfalls können nach Aktivierung der Funktion "Selbstschutz" Probleme beim Zugriff auf diese Dateien auftreten.<<29005>>InstallDir=C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\<<31709>>

Error: (09/13/2017 07:45:32 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/13/2017 07:43:01 PM) (Source: a2AntiMalware) (EventID: 0) (User: )
Description: Event-ID 0

Error: (09/13/2017 07:37:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mscorsvw.exe, Version: 4.7.2053.0, Zeitstempel: 0x58fa6add
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000cfd74
ID des fehlerhaften Prozesses: 0xa88
Startzeit der fehlerhaften Anwendung: 0x01d32cb6ed195572
Pfad der fehlerhaften Anwendung: C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 2af7dd38-98aa-11e7-8fb3-0025649322a4

Error: (09/13/2017 07:37:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 55.0.3.6445, Zeitstempel: 0x599ed78a
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000cfd74
ID des fehlerhaften Prozesses: 0x12e4
Startzeit der fehlerhaften Anwendung: 0x01d32cb6e26a4857
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 2aa94fcf-98aa-11e7-8fb3-0025649322a4

Error: (09/13/2017 07:36:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ffcert.exe, Version: 4.5.188.0, Zeitstempel: 0x58de83ce
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000cfd74
ID des fehlerhaften Prozesses: 0x12f0
Startzeit der fehlerhaften Anwendung: 0x01d32cb6e299e3dd
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0 (1)\ffcert.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 20f43331-98aa-11e7-8fb3-0025649322a4

Error: (09/13/2017 07:36:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: upgrade_launcher.exe, Version: 1.0.0.50, Zeitstempel: 0x57bc29dc
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000cfd74
ID des fehlerhaften Prozesses: 0x1190
Startzeit der fehlerhaften Anwendung: 0x01d32cb6d7d8d23f
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0 (1)\upgrade_launcher.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 1c3ede25-98aa-11e7-8fb3-0025649322a4

Error: (09/13/2017 07:36:10 PM) (Source: MsiInstaller) (EventID: 10005) (User: User-PC)
Description: Programm: Kaspersky Secure Connection -- Fehler 29005. Der gewählte Ordner oder das Laufwerk enthält bereits Dateien. Das Programm kann nicht in einem Ordner installiert werden, der bereits Dateien enthält. Andernfalls können nach Aktivierung der Funktion "Selbstschutz" Probleme beim Zugriff auf diese Dateien auftreten.<<29005>>InstallDir=C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\<<31709>>

Error: (09/13/2017 07:33:37 PM) (Source: MsiInstaller) (EventID: 10005) (User: User-PC)
Description: Programm: Kaspersky Anti-Virus -- Fehler 29005. Der gewählte Ordner oder das Laufwerk enthält bereits Dateien. Das Programm kann nicht in einem Ordner installiert werden, der bereits Dateien enthält. Andernfalls können nach Aktivierung der Funktion "Selbstschutz" Probleme beim Zugriff auf diese Dateien auftreten.<<29005>>InstallDir=C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\<<31709>>


Systemfehler:
=============
Error: (09/13/2017 07:18:16 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 20.

Error: (09/13/2017 07:08:28 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Microsoft .NET Framework NGEN v4.0.30319_X86 erreicht.

Error: (09/13/2017 01:37:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/13/2017 01:37:50 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Blockebenen-Sicherungsmodul" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/13/2017 01:37:50 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Virtueller Datenträger" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/13/2017 01:37:50 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/13/2017 01:37:50 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "ASP.NET-Zustandsdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/13/2017 01:37:50 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/13/2017 12:23:22 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{73E709EA-5D93-4B2E-BBB0-99B7938DA9E4}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/13/2017 12:22:42 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{06622D85-6856-4460-8DE1-A81921B41C4B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


CodeIntegrity:
===================================
  Date: 2017-09-13 19:50:21.680
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-09-13 12:10:03.772
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-09-13 11:53:08.264
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-09-13 08:09:38.028
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-09-13 07:58:34.127
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-09-13 07:17:02.491
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-09-13 06:55:12.515
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-09-12 21:05:44.630
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-09-12 20:20:14.818
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-09-12 20:14:52.589
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz
Prozentuale Nutzung des RAM: 59%
Installierter physikalischer RAM: 3931.61 MB
Verfügbarer physikalischer RAM: 1603.61 MB
Summe virtueller Speicher: 7861.41 MB
Verfügbarer virtueller Speicher: 5333.74 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:232.72 GB) (Free:187.75 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.8 GB) (Disk ID: 48A2865C)
Partition 1: (Active) - (Size=102 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
--- --- ---
__________________

Alt 13.09.2017, 20:56   #4
Mr.Brian
 
Winzip Malware Protector - Standard

Winzip Malware Protector



21:54:11.0355 0x1578 TDSS rootkit removing tool 3.1.0.15 Apr 18 2017 11:34:02
21:54:13.0976 0x1578 ============================================================
21:54:13.0976 0x1578 Current date / time: 2017/09/13 21:54:13.0976
21:54:13.0976 0x1578 SystemInfo:
21:54:13.0976 0x1578
21:54:13.0976 0x1578 OS Version: 6.1.7601 ServicePack: 1.0
21:54:13.0976 0x1578 Product type: Workstation
21:54:13.0976 0x1578 ComputerName: USER-PC
21:54:13.0976 0x1578 UserName: User
21:54:13.0976 0x1578 Windows directory: C:\Windows
21:54:13.0976 0x1578 System windows directory: C:\Windows
21:54:13.0976 0x1578 Running under WOW64
21:54:13.0976 0x1578 Processor architecture: Intel x64
21:54:13.0976 0x1578 Number of processors: 2
21:54:13.0976 0x1578 Page size: 0x1000
21:54:13.0976 0x1578 Boot type: Normal boot
21:54:13.0976 0x1578 CodeIntegrityOptions = 0x00000001
21:54:13.0976 0x1578 ============================================================
21:54:15.0396 0x1578 KLMD registered as C:\Windows\system32\drivers\02972438.sys
21:54:15.0396 0x1578 KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 7601.23864, osProperties = 0x1
21:54:15.0645 0x1578 System UUID: {841E44EA-9285-34F4-0597-CD0F8AE61489}
21:54:16.0269 0x1578 Drive \Device\Harddisk0\DR0 - Size: 0x3A35294400 ( 232.83 Gb ), SectorSize: 0x200, Cylinders: 0x76BA, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
21:54:16.0269 0x1578 ============================================================
21:54:16.0269 0x1578 \Device\Harddisk0\DR0:
21:54:16.0269 0x1578 MBR partitions:
21:54:16.0269 0x1578 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x32F8E
21:54:16.0269 0x1578 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32FCD, BlocksNum 0x1D171FAC
21:54:16.0269 0x1578 ============================================================
21:54:16.0301 0x1578 C: <-> \Device\Harddisk0\DR0\Partition2
21:54:16.0301 0x1578 ============================================================
21:54:16.0301 0x1578 Initialize success
21:54:16.0301 0x1578 ============================================================
21:54:19.0467 0x1bc8 ============================================================
21:54:19.0467 0x1bc8 Scan started
21:54:19.0467 0x1bc8 Mode: Manual;
21:54:19.0467 0x1bc8 ============================================================
21:54:19.0467 0x1bc8 KSN ping started
21:54:19.0764 0x1bc8 KSN ping finished: true
21:54:21.0589 0x1bc8 ================ Scan system memory ========================
21:54:21.0589 0x1bc8 System memory - ok
21:54:21.0605 0x1bc8 ================ Scan services =============================
21:54:21.0745 0x1bc8 [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
21:54:21.0745 0x1bc8 1394ohci - ok
21:54:21.0776 0x1bc8 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2, FDAAB7E23012B4D31537C5BDEF245BB0A12FA060A072C250E21C68E18B22E002 ] ACPI C:\Windows\system32\drivers\ACPI.sys
21:54:21.0776 0x1bc8 ACPI - ok
21:54:21.0792 0x1bc8 [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
21:54:21.0792 0x1bc8 AcpiPmi - ok
21:54:21.0870 0x1bc8 [ 9B112FDA1D5FB7B75627461001AC692A, 2EDF7C8FD59CD5FCD19FA528F60CBD6DDB9A8076AE0280B11D8EA8EAF7D39958 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
21:54:21.0870 0x1bc8 AdobeARMservice - ok
21:54:21.0979 0x1bc8 [ 3E27E2DAA6869642B2DCB85C777E38B7, FB60068DFEA117006D8236DE73CC5A9B65272C6F739E2C8D1DD771360B9D989F ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
21:54:21.0995 0x1bc8 AdobeFlashPlayerUpdateSvc - ok
21:54:22.0026 0x1bc8 [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
21:54:22.0041 0x1bc8 adp94xx - ok
21:54:22.0088 0x1bc8 [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci C:\Windows\system32\drivers\adpahci.sys
21:54:22.0088 0x1bc8 adpahci - ok
21:54:22.0119 0x1bc8 [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
21:54:22.0119 0x1bc8 adpu320 - ok
21:54:22.0135 0x1bc8 [ 262D7C87D0AC20B96EF9877D3CA478A0, 54F7E5A5F8991C5525500C1ECCF3D3135D13F48866C366E52DF1D052DB2EE15B ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
21:54:22.0135 0x1bc8 AeLookupSvc - ok
21:54:22.0182 0x1bc8 [ 0DC2A9882540DEA4A55B08785E09D8FC, 69B15724B0034F9915AACE109A6C596D6AF2DA350FC18C9A0CD98C81CB7EDEE3 ] AFD C:\Windows\system32\drivers\afd.sys
21:54:22.0197 0x1bc8 AFD - ok
21:54:22.0213 0x1bc8 [ 608C14DBA7299D8CB6ED035A68A15799, 45360F89640BF1127C82A32393BD76205E4FA067889C40C491602F370C09282A ] agp440 C:\Windows\system32\drivers\agp440.sys
21:54:22.0213 0x1bc8 agp440 - ok
21:54:22.0229 0x1bc8 [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG C:\Windows\System32\alg.exe
21:54:22.0229 0x1bc8 ALG - ok
21:54:22.0260 0x1bc8 [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide C:\Windows\system32\drivers\aliide.sys
21:54:22.0260 0x1bc8 aliide - ok
21:54:22.0260 0x1bc8 [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide C:\Windows\system32\drivers\amdide.sys
21:54:22.0260 0x1bc8 amdide - ok
21:54:22.0291 0x1bc8 [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
21:54:22.0291 0x1bc8 AmdK8 - ok
21:54:22.0291 0x1bc8 [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM C:\Windows\system32\drivers\amdppm.sys
21:54:22.0291 0x1bc8 AmdPPM - ok
21:54:22.0322 0x1bc8 [ D4121AE6D0C0E7E13AA221AA57EF2D49, 626F43C099BD197BE56648C367B711143C2BCCE96496BBDEF19F391D52FA01D0 ] amdsata C:\Windows\system32\drivers\amdsata.sys
21:54:22.0322 0x1bc8 amdsata - ok
21:54:22.0353 0x1bc8 [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs C:\Windows\system32\drivers\amdsbs.sys
21:54:22.0353 0x1bc8 amdsbs - ok
21:54:22.0369 0x1bc8 [ 540DAF1CEA6094886D72126FD7C33048, 296578572A93F5B74E1AD443E000B79DC99D1CBD25082E02704800F886A3065F ] amdxata C:\Windows\system32\drivers\amdxata.sys
21:54:22.0369 0x1bc8 amdxata - ok
21:54:22.0416 0x1bc8 [ F5206C19AAD6BA60360888E9A20396C7, CB4D257F463DCAB6F79605AFA1A1850561447D11B2219C19302129F8FE7E3B71 ] AppID C:\Windows\system32\drivers\appid.sys
21:54:22.0416 0x1bc8 AppID - ok
21:54:22.0431 0x1bc8 [ 56CDF84E681464371CF7385E97406113, 95B80252D1534A1E25F4FA4EC08C80A39E233E0F599DF037B954D1898FA6B787 ] AppIDSvc C:\Windows\System32\appidsvc.dll
21:54:22.0431 0x1bc8 AppIDSvc - ok
21:54:22.0478 0x1bc8 [ DE23E052E557580674785CDF45B613F3, A955ADC6CC7D816BA7CE1065F911E7A3295A1908C22BE0A3C506C38CFEE8DE0D ] Appinfo C:\Windows\System32\appinfo.dll
21:54:22.0478 0x1bc8 Appinfo - ok
21:54:22.0494 0x1bc8 [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc C:\Windows\system32\drivers\arc.sys
21:54:22.0494 0x1bc8 arc - ok
21:54:22.0494 0x1bc8 [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas C:\Windows\system32\drivers\arcsas.sys
21:54:22.0509 0x1bc8 arcsas - ok
21:54:22.0587 0x1bc8 [ 8637F3119057178364D200F2462E625C, 40CAE47AA6C6B23FEB95961FD06BB3EB075CA63BB91B54CB26215A368371B343 ] aspnet_state C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
21:54:22.0587 0x1bc8 aspnet_state - ok
21:54:22.0603 0x1bc8 [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
21:54:22.0603 0x1bc8 AsyncMac - ok
21:54:22.0619 0x1bc8 [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi C:\Windows\system32\drivers\atapi.sys
21:54:22.0619 0x1bc8 atapi - ok
21:54:22.0665 0x1bc8 [ 67C717EC24FCAAE7B518D9E06AD036AB, F08550E4FCEC2899FACEF2A18CEE3D068D5911FFD2FF5534E4921E56FB0AEF59 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
21:54:22.0665 0x1bc8 AudioEndpointBuilder - ok
21:54:22.0697 0x1bc8 [ 67C717EC24FCAAE7B518D9E06AD036AB, F08550E4FCEC2899FACEF2A18CEE3D068D5911FFD2FF5534E4921E56FB0AEF59 ] AudioSrv C:\Windows\System32\Audiosrv.dll
21:54:22.0712 0x1bc8 AudioSrv - ok
21:54:22.0884 0x1bc8 [ 24B91DEBF94F19292C32DB76190036C9, 39C926526ADB06EA4C75AC3B0CD77C0CF10B8DA9FC0F44925541678E9F2CFF73 ] AVP18.0.0 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0 (1)\avp.exe
21:54:22.0884 0x1bc8 AVP18.0.0 - ok
21:54:22.0915 0x1bc8 [ A6BF31A71B409DFA8CAC83159E1E2AFF, CBB83F73FFD3C3FB4F96605067739F8F7A4A40B2B05417FA49E575E95628753F ] AxInstSV C:\Windows\System32\AxInstSV.dll
21:54:22.0915 0x1bc8 AxInstSV - ok
21:54:22.0962 0x1bc8 [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv C:\Windows\system32\drivers\bxvbda.sys
21:54:22.0962 0x1bc8 b06bdrv - ok
21:54:22.0993 0x1bc8 [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
21:54:22.0993 0x1bc8 b57nd60a - ok
21:54:23.0024 0x1bc8 [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC C:\Windows\System32\bdesvc.dll
21:54:23.0024 0x1bc8 BDESVC - ok
21:54:23.0024 0x1bc8 [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep C:\Windows\system32\drivers\Beep.sys
21:54:23.0024 0x1bc8 Beep - ok
21:54:23.0071 0x1bc8 [ 82974D6A2FD19445CC5171FC378668A4, 075D25F47C0D2277E40AF8615571DAA5EB16B1824563632A9A7EC62505C29A4A ] BFE C:\Windows\System32\bfe.dll
21:54:23.0087 0x1bc8 BFE - ok
21:54:23.0133 0x1bc8 [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS C:\Windows\System32\qmgr.dll
21:54:23.0149 0x1bc8 BITS - ok
21:54:23.0180 0x1bc8 [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
21:54:23.0180 0x1bc8 blbdrive - ok
21:54:23.0211 0x1bc8 [ ABA3984C822E4D3F889699912D85D6C5, 2251FA135CC290DA13DAE4743F393C7CC9E6A737C054707CB8D72C369D1FFACB ] bowser C:\Windows\system32\DRIVERS\bowser.sys
21:54:23.0211 0x1bc8 bowser - ok
21:54:23.0227 0x1bc8 [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys
21:54:23.0227 0x1bc8 BrFiltLo - ok
21:54:23.0243 0x1bc8 [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys
21:54:23.0243 0x1bc8 BrFiltUp - ok
21:54:23.0258 0x1bc8 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694, 40011138869F5496A3E78D38C9900B466B6F3877526AC22952DCD528173F4645 ] Browser C:\Windows\System32\browser.dll
21:54:23.0274 0x1bc8 Browser - ok
21:54:23.0289 0x1bc8 [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid C:\Windows\System32\Drivers\Brserid.sys
21:54:23.0289 0x1bc8 Brserid - ok
21:54:23.0305 0x1bc8 [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
21:54:23.0305 0x1bc8 BrSerWdm - ok
21:54:23.0321 0x1bc8 [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
21:54:23.0321 0x1bc8 BrUsbMdm - ok
21:54:23.0336 0x1bc8 [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
21:54:23.0336 0x1bc8 BrUsbSer - ok
21:54:23.0336 0x1bc8 [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
21:54:23.0336 0x1bc8 BTHMODEM - ok
21:54:23.0352 0x1bc8 [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv C:\Windows\system32\bthserv.dll
21:54:23.0367 0x1bc8 bthserv - ok
21:54:23.0383 0x1bc8 [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
21:54:23.0383 0x1bc8 cdfs - ok
21:54:23.0414 0x1bc8 [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
21:54:23.0414 0x1bc8 cdrom - ok
21:54:23.0430 0x1bc8 [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc C:\Windows\System32\certprop.dll
21:54:23.0430 0x1bc8 CertPropSvc - ok
21:54:23.0445 0x1bc8 [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass C:\Windows\system32\drivers\circlass.sys
21:54:23.0445 0x1bc8 circlass - ok
21:54:23.0477 0x1bc8 [ 3963FEC1892368DD500E6ED1F5C286CE, A04689CB07AF1C1B4B1032B0ACAD88DA3EB03D89A575C59FE602A65E8C246138 ] CLFS C:\Windows\system32\CLFS.sys
21:54:23.0492 0x1bc8 CLFS - ok
21:54:23.0539 0x1bc8 [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:54:23.0539 0x1bc8 clr_optimization_v2.0.50727_32 - ok
21:54:23.0586 0x1bc8 [ B4D73F04E9BC076F7CDAC4327DF636BB, 1ADED20D5A0D0A76E2F85CB778FD06BAB814868D35F8532E17D67045FF4770C2 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
21:54:23.0586 0x1bc8 clr_optimization_v2.0.50727_64 - ok
21:54:23.0617 0x1bc8 [ 2BA609641FA64BAB02ACD3C0095672F5, FD1FE403864F0564CA4A2F1D7415649B8FFE16F8ED33C4B44ACB21767118AD5F ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
21:54:23.0633 0x1bc8 clr_optimization_v4.0.30319_32 - ok
21:54:23.0648 0x1bc8 [ 7C7502CD2A2CFAB399D0D8DA95DB03E7, 4AE53B468CF597FCFD912A6EEE27E87EE4D9BC73F2A794FB5DF5DA46C1DD1289 ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
21:54:23.0648 0x1bc8 clr_optimization_v4.0.30319_64 - ok
21:54:23.0664 0x1bc8 [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt C:\Windows\system32\drivers\CmBatt.sys
21:54:23.0664 0x1bc8 CmBatt - ok
21:54:23.0695 0x1bc8 [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide C:\Windows\system32\drivers\cmdide.sys
21:54:23.0695 0x1bc8 cmdide - ok
21:54:23.0742 0x1bc8 [ F03BD81B9F81EE845D790B55417CD0AA, C8C5B83285BF70AC7A8585C06F46A66D746BA3CBE5E0D0CC743E4E01069E5029 ] cm_km C:\Windows\system32\DRIVERS\cm_km.sys
21:54:23.0757 0x1bc8 cm_km - ok
21:54:23.0835 0x1bc8 [ A98CED39AD91B445E2E442A9BD67E8B4, B4189DEEF1C0EE22AE983119047B1A40FFDD8F3E163DFFABD7C2706231B0B1B0 ] CNG C:\Windows\system32\Drivers\cng.sys
21:54:23.0835 0x1bc8 CNG - ok
21:54:23.0851 0x1bc8 [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt C:\Windows\system32\drivers\compbatt.sys
21:54:23.0851 0x1bc8 Compbatt - ok
21:54:23.0882 0x1bc8 [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus C:\Windows\system32\DRIVERS\CompositeBus.sys
21:54:23.0882 0x1bc8 CompositeBus - ok
21:54:23.0882 0x1bc8 COMSysApp - ok
21:54:23.0898 0x1bc8 [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
21:54:23.0898 0x1bc8 crcdisk - ok
21:54:23.0945 0x1bc8 [ 48FEDBE324F1EA9417BA1D62AE863011, 2C3D84F0842237A3BF2838DDB4126807977EB36588FA669B1E6671077584EF18 ] CryptSvc C:\Windows\system32\cryptsvc.dll
21:54:23.0945 0x1bc8 CryptSvc - ok
21:54:23.0991 0x1bc8 [ 5E9F8D029D9B03110D835CBFC058068B, 038FDF99C643C8102026BA26A75899A56E91AD0C239DF71AA5443FD35C718C78 ] DcomLaunch C:\Windows\system32\rpcss.dll
21:54:23.0991 0x1bc8 DcomLaunch - ok
21:54:24.0038 0x1bc8 [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc C:\Windows\System32\defragsvc.dll
21:54:24.0038 0x1bc8 defragsvc - ok
21:54:24.0069 0x1bc8 [ 9B38580063D281A99E68EF5813022A5F, D91676B0E0A8E2A090E3E5DD340ABCFC20AE0F55B4C82869D6CFB34239BD27DA ] DfsC C:\Windows\system32\Drivers\dfsc.sys
21:54:24.0069 0x1bc8 DfsC - ok
21:54:24.0085 0x1bc8 [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp C:\Windows\system32\dhcpcore.dll
21:54:24.0101 0x1bc8 Dhcp - ok
21:54:24.0163 0x1bc8 [ EE9954237F15BE4DD9304D12E4D305ED, F295C9BAF20F0E669B673AFCC16B4969EE31B6A3808980DAB93D9B0F167DA3C0 ] DiagTrack C:\Windows\system32\diagtrack.dll
21:54:24.0194 0x1bc8 DiagTrack - ok
21:54:24.0210 0x1bc8 [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache C:\Windows\system32\drivers\discache.sys
21:54:24.0210 0x1bc8 discache - ok
21:54:24.0257 0x1bc8 [ 616387BBD83372220B09DE95F4E67BBC, 5E2D5280BB775576E7CDE3FA6BDE494E183123635E5908CF7EBF1FF52966D07D ] Disk C:\Windows\system32\drivers\disk.sys
21:54:24.0257 0x1bc8 Disk - ok
21:54:24.0272 0x1bc8 [ 16835866AAA693C7D7FCEBA8FFF706E4, 15891558F7C1F2BB57A98769601D447ED0D952354A8BB347312D034DC03E0242 ] Dnscache C:\Windows\System32\dnsrslvr.dll
21:54:24.0288 0x1bc8 Dnscache - ok
21:54:24.0303 0x1bc8 [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc C:\Windows\System32\dot3svc.dll
21:54:24.0303 0x1bc8 dot3svc - ok
21:54:24.0319 0x1bc8 [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS C:\Windows\system32\dps.dll
21:54:24.0335 0x1bc8 DPS - ok
21:54:24.0350 0x1bc8 [ 26FE888505E5A945B0536AF9A2A27A6F, A6B16ED498BAFE300E1F0E0A241E3D62F7A1C5973EE775904ED14F33A2BC08A6 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
21:54:24.0350 0x1bc8 drmkaud - ok
21:54:24.0413 0x1bc8 [ 5CEF80AE869336376F550ECAE91E424A, 49152AC35556A5629AE7A4A762FDB2112FAD1C9CDB91E6196172809F74A3149A ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
21:54:24.0428 0x1bc8 DXGKrnl - ok
21:54:24.0491 0x1bc8 [ 711405DA1FBC40B820DB5A2B4DD939F0, 64B6D59BFF6DD0B8D2177C58A56F5AF719ACD01DD5F598E183C4BB81D949678B ] e1kexpress C:\Windows\system32\DRIVERS\e1k62x64.sys
21:54:24.0491 0x1bc8 e1kexpress - ok
21:54:24.0506 0x1bc8 [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost C:\Windows\System32\eapsvc.dll
21:54:24.0506 0x1bc8 EapHost - ok
21:54:24.0631 0x1bc8 [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv C:\Windows\system32\drivers\evbda.sys
21:54:24.0756 0x1bc8 ebdrv - ok
21:54:24.0787 0x1bc8 [ 61FF4456A65C5CF4CFF918F5C484F0A0, F9B6DDF62B4175093DD38C00520C7F0D52FBAB0077A8ED1391DD5188E400F481 ] EFS C:\Windows\System32\lsass.exe
21:54:24.0787 0x1bc8 EFS - ok
21:54:24.0849 0x1bc8 [ C4002B6B41975F057D98C439030CEA07, 3D2484FBB832EFB90504DD406ED1CF3065139B1FE1646471811F3A5679EF75F1 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
21:54:24.0865 0x1bc8 ehRecvr - ok
21:54:24.0881 0x1bc8 [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched C:\Windows\ehome\ehsched.exe
21:54:24.0881 0x1bc8 ehSched - ok
21:54:24.0912 0x1bc8 [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor C:\Windows\system32\drivers\elxstor.sys
21:54:24.0927 0x1bc8 elxstor - ok
21:54:24.0943 0x1bc8 [ 34A3C54752046E79A126E15C51DB409B, 7D5B5E150C7C73666F99CBAFF759029716C86F16B927E0078D77F8A696616D75 ] ErrDev C:\Windows\system32\drivers\errdev.sys
21:54:24.0943 0x1bc8 ErrDev - ok
21:54:24.0974 0x1bc8 [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem C:\Windows\system32\es.dll
21:54:24.0990 0x1bc8 EventSystem - ok
21:54:25.0021 0x1bc8 [ 7E45F8B117419ABA3BB26579F6E70324, 03FE86519860153E1BE571F10ACC9BA58FFB5A661C5C3EBDF3B77973BCD96C84 ] exfat C:\Windows\system32\drivers\exfat.sys
21:54:25.0021 0x1bc8 exfat - ok
21:54:25.0037 0x1bc8 [ 6EDFA237D25433C03F42FBFDB16BDD24, A30F89A40F7AFC475D3C2D3591FB9AFC06AE3FEBC915FDCB24ED77946FBA4E2C ] fastfat C:\Windows\system32\drivers\fastfat.sys
21:54:25.0037 0x1bc8 fastfat - ok
21:54:25.0083 0x1bc8 [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax C:\Windows\system32\fxssvc.exe
21:54:25.0115 0x1bc8 Fax - ok
21:54:25.0146 0x1bc8 [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc C:\Windows\system32\drivers\fdc.sys
21:54:25.0146 0x1bc8 fdc - ok
21:54:25.0161 0x1bc8 [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost C:\Windows\system32\fdPHost.dll
21:54:25.0161 0x1bc8 fdPHost - ok
21:54:25.0177 0x1bc8 [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub C:\Windows\system32\fdrespub.dll
21:54:25.0177 0x1bc8 FDResPub - ok
21:54:25.0193 0x1bc8 [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
21:54:25.0208 0x1bc8 FileInfo - ok
21:54:25.0224 0x1bc8 [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
21:54:25.0224 0x1bc8 Filetrace - ok
21:54:25.0239 0x1bc8 [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk C:\Windows\system32\drivers\flpydisk.sys
21:54:25.0239 0x1bc8 flpydisk - ok
21:54:25.0271 0x1bc8 [ DA6B67270FD9DB3697B20FCE94950741, F621A4462C9F2904063578C427FAF22D7D66AE9967605C11C798099817CE5331 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
21:54:25.0286 0x1bc8 FltMgr - ok
21:54:25.0349 0x1bc8 [ 785F474FB5E67E448E1931C98E8D0ABC, 911697D580CBF508A6F4A52D4F95A6976CF9A0EC3549076A8D0B5C8BD947C989 ] FontCache C:\Windows\system32\FntCache.dll
21:54:25.0395 0x1bc8 FontCache - ok
21:54:25.0427 0x1bc8 [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
21:54:25.0427 0x1bc8 FontCache3.0.0.0 - ok
21:54:25.0442 0x1bc8 [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
21:54:25.0442 0x1bc8 FsDepends - ok
21:54:25.0473 0x1bc8 [ 6BD9295CC032DD3077C671FCCF579A7B, 83622FBB0CB923798E7E584BF53CAAF75B8C016E3FF7F0FA35880FF34D1DFE33 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
21:54:25.0473 0x1bc8 Fs_Rec - ok
21:54:25.0505 0x1bc8 [ 8F6322049018354F45F05A2FD2D4E5E0, 73BF0FB4EBD7887E992DDEBB79E906958D6678F8D1107E8C368F5A0514D80359 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
21:54:25.0520 0x1bc8 fvevol - ok
21:54:25.0536 0x1bc8 [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
21:54:25.0551 0x1bc8 gagp30kx - ok
21:54:25.0598 0x1bc8 [ E4AE497857409127ED57562AF913A903, 262ADD713B1FBF6200550967D1F8635B55D01BBD8FA2E753536E71A4EC87867B ] gpsvc C:\Windows\System32\gpsvc.dll
21:54:25.0614 0x1bc8 gpsvc - ok
21:54:25.0629 0x1bc8 [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
21:54:25.0629 0x1bc8 hcw85cir - ok
21:54:25.0661 0x1bc8 [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
21:54:25.0676 0x1bc8 HdAudAddService - ok
21:54:25.0692 0x1bc8 [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
21:54:25.0692 0x1bc8 HDAudBus - ok
21:54:25.0707 0x1bc8 [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt C:\Windows\system32\drivers\HidBatt.sys
21:54:25.0707 0x1bc8 HidBatt - ok
21:54:25.0723 0x1bc8 [ 7FD2A313F7AFE5C4DAB14798C48DD104, 94CBFD4506CBDE4162CEB3367BAB042D19ACA6785954DC0B554D4164B9FCD0D4 ] HidBth C:\Windows\system32\drivers\hidbth.sys
21:54:25.0723 0x1bc8 HidBth - ok
21:54:25.0739 0x1bc8 [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr C:\Windows\system32\drivers\hidir.sys
21:54:25.0739 0x1bc8 HidIr - ok
21:54:25.0770 0x1bc8 [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv C:\Windows\system32\hidserv.dll
21:54:25.0770 0x1bc8 hidserv - ok
21:54:25.0801 0x1bc8 [ 9592090A7E2B61CD582B612B6DF70536, FD11D5E02C32D658B28FCC35688AB66CCB5D3A0A0D74C82AE0F0B6C67B568A0F ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
21:54:25.0801 0x1bc8 HidUsb - ok
21:54:25.0817 0x1bc8 [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc C:\Windows\system32\kmsvc.dll
21:54:25.0817 0x1bc8 hkmsvc - ok
21:54:25.0832 0x1bc8 [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
21:54:25.0848 0x1bc8 HomeGroupListener - ok
21:54:25.0863 0x1bc8 [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
21:54:25.0863 0x1bc8 HomeGroupProvider - ok
21:54:25.0895 0x1bc8 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
21:54:25.0895 0x1bc8 HpSAMD - ok
21:54:25.0926 0x1bc8 [ CF5C9BD985120781200D35FD445D0BD5, 91B37F595A196542458CBBCDAD80779721D228A7030A34E55995DDBB06649248 ] HTTP C:\Windows\system32\drivers\HTTP.sys
21:54:25.0957 0x1bc8 HTTP - ok
21:54:25.0973 0x1bc8 [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
21:54:25.0973 0x1bc8 hwpolicy - ok
21:54:25.0988 0x1bc8 [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt C:\Windows\system32\drivers\i8042prt.sys
21:54:26.0004 0x1bc8 i8042prt - ok
21:54:26.0035 0x1bc8 [ AAAF44DB3BD0B9D1FB6969B23ECC8366, 805AA4A9464002D1AB3832E4106B2AAA1331F4281367E75956062AAE99699385 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
21:54:26.0051 0x1bc8 iaStorV - ok
21:54:26.0113 0x1bc8 [ C98A5B9D932430AD8EEBD3EF73756EF7, DF7E1D391A0F3345AD61154363922C27BD557DEEACE395A6A8A8A16BFD1BB9A8 ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
21:54:26.0129 0x1bc8 idsvc - ok
21:54:26.0144 0x1bc8 IEEtwCollectorService - ok
21:54:26.0456 0x1bc8 [ C6238C6ABD6AC99F5D152DA4E9439A3D, 6FC490B94CEF523C7C099AEA3D36AB75C9896B1D83D4467D237E698A8E0D9E7B ] igfx C:\Windows\system32\DRIVERS\igdkmd64.sys
21:54:26.0612 0x1bc8 igfx - ok
21:54:26.0659 0x1bc8 [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp C:\Windows\system32\drivers\iirsp.sys
21:54:26.0659 0x1bc8 iirsp - ok
21:54:26.0706 0x1bc8 [ 344789398EC3EE5A4E00C52B31847946, 3DA5F08E4B46F4E63456AA588D49E39A6A09A97D0509880C00F327623DB6122D ] IKEEXT C:\Windows\System32\ikeext.dll
21:54:26.0737 0x1bc8 IKEEXT - ok
21:54:26.0753 0x1bc8 [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide C:\Windows\system32\drivers\intelide.sys
21:54:26.0753 0x1bc8 intelide - ok
21:54:26.0768 0x1bc8 [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
21:54:26.0768 0x1bc8 intelppm - ok
21:54:26.0784 0x1bc8 [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum C:\Windows\system32\ipbusenum.dll
21:54:26.0784 0x1bc8 IPBusEnum - ok
21:54:26.0815 0x1bc8 [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
21:54:26.0815 0x1bc8 IpFilterDriver - ok
21:54:26.0846 0x1bc8 [ 08C2957BB30058E663720C5606885653, E13EDF6701512E2A9977A531454932CA5023087CB50E1D2F416B8BCDD92B67BE ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
21:54:26.0862 0x1bc8 iphlpsvc - ok
21:54:26.0877 0x1bc8 [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
21:54:26.0877 0x1bc8 IPMIDRV - ok
21:54:26.0893 0x1bc8 [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT C:\Windows\system32\drivers\ipnat.sys
21:54:26.0893 0x1bc8 IPNAT - ok
21:54:26.0909 0x1bc8 [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM C:\Windows\system32\drivers\irenum.sys
21:54:26.0909 0x1bc8 IRENUM - ok
21:54:26.0924 0x1bc8 [ 2F7B28DC3E1183E5EB418DF55C204F38, D40410A760965925D6F10959B2043F7BD4F68EAFCF5E743AF11AD860BD136548 ] isapnp C:\Windows\system32\drivers\isapnp.sys
21:54:26.0924 0x1bc8 isapnp - ok
21:54:26.0955 0x1bc8 [ 96BB922A0981BC7432C8CF52B5410FE6, 236C05509B1040059B15021CBBDBDAF3B9C0F00910142BE5887B2C7561BAAFBA ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
21:54:26.0955 0x1bc8 iScsiPrt - ok
21:54:26.0971 0x1bc8 [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
21:54:26.0971 0x1bc8 kbdclass - ok
21:54:26.0987 0x1bc8 [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
21:54:26.0987 0x1bc8 kbdhid - ok
21:54:27.0002 0x1bc8 [ 61FF4456A65C5CF4CFF918F5C484F0A0, F9B6DDF62B4175093DD38C00520C7F0D52FBAB0077A8ED1391DD5188E400F481 ] KeyIso C:\Windows\system32\lsass.exe
21:54:27.0002 0x1bc8 KeyIso - ok
21:54:27.0065 0x1bc8 [ 025177EB96DDB40DBA3CD003AD54D90B, 68228990816781D79511FF72CBD47434980F979FB6A31742DB4000756E242333 ] kl1 C:\Windows\system32\DRIVERS\kl1.sys
21:54:27.0080 0x1bc8 kl1 - ok
21:54:27.0111 0x1bc8 [ 34976FC652F22C3EAAE231DE3A5ECA63, BD3E386235FC71A116023902CE8C4476A437506E88249515EDD14D71C935CF46 ] klbackupdisk C:\Windows\system32\DRIVERS\klbackupdisk.sys
21:54:27.0111 0x1bc8 klbackupdisk - ok
21:54:27.0143 0x1bc8 [ EAA6D315BFA55DBB7B601153D4FFA95C, 2866159B57775A7A52C169E6DE3D2F36336CEABDE7503BA3944269CF118495F3 ] klbackupflt C:\Windows\system32\DRIVERS\klbackupflt.sys
21:54:27.0143 0x1bc8 klbackupflt - ok
21:54:27.0143 0x1bc8 [ 7DAA9047F50BF5A3F8C147719FC520AF, 0740387075AF46DB1E9AEE3B12C65A06EDFE58EADB8B562C36CB1FEFF9905C26 ] kldisk C:\Windows\system32\DRIVERS\kldisk.sys
21:54:27.0143 0x1bc8 kldisk - ok
21:54:27.0189 0x1bc8 [ 678C25C0955A9E3E513DDBD92004AA62, 093CF38E69C49ABAF60A92E6F83DBDDE226BD658B2BA0D69B384C3C979B5EF3A ] klflt C:\Windows\system32\DRIVERS\klflt.sys
21:54:27.0189 0x1bc8 klflt - ok
21:54:27.0221 0x1bc8 [ 903C418998883BFA0CB6FD53C379467D, BA59D99FACD0859B67D1B9B999CB642B99CB72BE36D7DC8E7433D5D88A9DDABA ] klhk C:\Windows\system32\DRIVERS\klhk.sys
21:54:27.0221 0x1bc8 klhk - ok
21:54:27.0299 0x1bc8 [ CF065CD0439E0A48918A5290FE093F0E, 133CD0E435F993BACBBE2D1DF99F4DC603C6D3AC6CE1FAAFBCBD3A1379F201BF ] KLIF C:\Windows\system32\DRIVERS\klif.sys
21:54:27.0314 0x1bc8 KLIF - ok
21:54:27.0330 0x1bc8 [ F8AE6D4060F8822D246D493359D06201, 9974A80DF0CF22ACB8A4F37E1A19E27ACB4F16429FDC194608762E02BE23FDD9 ] KLIM6 C:\Windows\system32\DRIVERS\klim6.sys
21:54:27.0330 0x1bc8 KLIM6 - ok
21:54:27.0377 0x1bc8 [ E9DC10BB19A990BBB34759646BF9D1DF, 620F0950D2AF936F457A754D185E2EE37F68F24AE6A39418117268AFA4E6973D ] klkbdflt C:\Windows\system32\DRIVERS\klkbdflt.sys
21:54:27.0377 0x1bc8 klkbdflt - ok
21:54:27.0408 0x1bc8 klkbdflt2 - ok
21:54:27.0439 0x1bc8 [ B529DD154D29823708C7FCEFF8012842, 81888D35A0C8E48959769A097DA56C4F3B0929BD6F95D94149EB0551EA89F3FE ] klmouflt C:\Windows\system32\DRIVERS\klmouflt.sys
21:54:27.0439 0x1bc8 klmouflt - ok
21:54:27.0486 0x1bc8 [ C334FBE82E1ADE139FFCD43517378A4B, 10E2A6D8CEECEDAF31FD61FD2E8EA5F11FB20BC8D4EE0DB3290BBA324087FB58 ] klpd C:\Windows\system32\DRIVERS\klpd.sys
21:54:27.0486 0x1bc8 klpd - ok
21:54:27.0501 0x1bc8 [ D4BFD84A61FDEB56CF6809E8EF07C7E8, 7C6D3CE9FA284B94CB7EEAA67BAF6D202A0A2E1097E37086AAFC594F4887D713 ] kltdi C:\Windows\system32\DRIVERS\kltdi.sys
21:54:27.0501 0x1bc8 kltdi - ok
21:54:27.0626 0x1bc8 [ 33C55B05B758AAD633F6C882063D79E9, 5D540F87F9468FB4EF00642B42A802227F90A97597A33573DCBAC0E10D42F466 ] klvssbridge64_18.0.0 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0 (1)\x64\vssbridge64.exe
21:54:27.0626 0x1bc8 klvssbridge64_18.0.0 - ok
21:54:27.0642 0x1bc8 [ FE4B7E3A4D8BB509E6AAE3051460EFD0, C94DBD61D0100408EA58ED8F44BDD23C9951330BC3E09F52B8AD7B35764816AA ] Klwtp C:\Windows\system32\DRIVERS\klwtp.sys
21:54:27.0642 0x1bc8 Klwtp - ok
21:54:27.0673 0x1bc8 [ 67DED6469DC6024517B5A4337F44745D, CE890E95DA9EB239987735EB82F84529556085DF8E0B8DA34964F9B3A9F14244 ] kneps C:\Windows\system32\DRIVERS\kneps.sys
21:54:27.0673 0x1bc8 kneps - ok
21:54:27.0704 0x1bc8 [ B6839909DDC1DDA53A5470DA3DE638A4, A127A15D31F9C291DCBAF05BA8513E9CC1084E5799D3E07CF7F6C874F7EB9546 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
21:54:27.0720 0x1bc8 KSecDD - ok
21:54:27.0735 0x1bc8 [ EF5F0751E656C74E550E46B047FBEA57, 2784D6ECFFEB2A98DE81BC47052A5BEEE77BBD8395BA89BE1CB82B9EEF50F846 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
21:54:27.0735 0x1bc8 KSecPkg - ok
21:54:27.0751 0x1bc8 [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
21:54:27.0751 0x1bc8 ksthunk - ok
21:54:27.0782 0x1bc8 [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm C:\Windows\system32\msdtckrm.dll
21:54:27.0798 0x1bc8 KtmRm - ok
21:54:27.0845 0x1bc8 [ D9F42719019740BAA6D1C6D536CBDAA6, 8757599D0AE5302C4CE50861BEBA3A8DD14D7B0DBD916FD5404133688CDFCC40 ] LanmanServer C:\Windows\system32\srvsvc.dll
21:54:27.0860 0x1bc8 LanmanServer - ok
21:54:27.0891 0x1bc8 [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
21:54:27.0891 0x1bc8 LanmanWorkstation - ok
21:54:27.0923 0x1bc8 [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
21:54:27.0923 0x1bc8 lltdio - ok
21:54:27.0954 0x1bc8 [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc C:\Windows\System32\lltdsvc.dll
21:54:27.0969 0x1bc8 lltdsvc - ok
21:54:27.0969 0x1bc8 [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts C:\Windows\System32\lmhsvc.dll
21:54:27.0985 0x1bc8 lmhosts - ok
21:54:28.0001 0x1bc8 [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
21:54:28.0001 0x1bc8 LSI_FC - ok
21:54:28.0016 0x1bc8 [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
21:54:28.0016 0x1bc8 LSI_SAS - ok
21:54:28.0032 0x1bc8 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys
21:54:28.0032 0x1bc8 LSI_SAS2 - ok
21:54:28.0032 0x1bc8 [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
21:54:28.0032 0x1bc8 LSI_SCSI - ok
21:54:28.0047 0x1bc8 [ 43D0F98E1D56CCDDB0D5254CFF7B356E, 5BA498183B5C4996C694CB0A9A6B66CE6C7A460F6C91BEB9F305486FCC3B7B22 ] luafv C:\Windows\system32\drivers\luafv.sys
21:54:28.0047 0x1bc8 luafv - ok
21:54:28.0079 0x1bc8 MBAMSwissArmy - ok
21:54:28.0094 0x1bc8 [ 0BE09CD858ABF9DF6ED259D57A1A1663, 2FD28889B93C8E801F74C1D0769673A461671E0189D0A22C94509E3F0EEB7428 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
21:54:28.0094 0x1bc8 Mcx2Svc - ok
21:54:28.0110 0x1bc8 [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas C:\Windows\system32\drivers\megasas.sys
21:54:28.0125 0x1bc8 megasas - ok
21:54:28.0141 0x1bc8 [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR C:\Windows\system32\drivers\MegaSR.sys
21:54:28.0141 0x1bc8 MegaSR - ok
21:54:28.0172 0x1bc8 [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS C:\Windows\system32\mmcss.dll
21:54:28.0172 0x1bc8 MMCSS - ok
21:54:28.0188 0x1bc8 [ 800BA92F7010378B09F9ED9270F07137, 94F9AF9E1BE80AE6AC39A2A74EF9FAB115DCAACC011D07DFA8D6A1DDC8A93342 ] Modem C:\Windows\system32\drivers\modem.sys
21:54:28.0188 0x1bc8 Modem - ok
21:54:28.0203 0x1bc8 [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
21:54:28.0203 0x1bc8 monitor - ok
21:54:28.0219 0x1bc8 [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
21:54:28.0219 0x1bc8 mouclass - ok
21:54:28.0219 0x1bc8 [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
21:54:28.0235 0x1bc8 mouhid - ok
21:54:28.0266 0x1bc8 [ 072D8646E23ECF8A3F5F0157017B4DB6, EBFB1459ECC5AF94C94FB49CEBC724542612680F0777E24B5AA6E062C0EE5D94 ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
21:54:28.0266 0x1bc8 mountmgr - ok
21:54:28.0328 0x1bc8 [ 0EACD4459D14FBB121A0F8202F170225, 6C63A3D69D6A44E6E03863D2256A5C6EF2DCA56B18DC90B8F3AE8C8DF5D303EF ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
21:54:28.0328 0x1bc8 MozillaMaintenance - ok
21:54:28.0344 0x1bc8 [ A44B420D30BD56E145D6A2BC8768EC58, B1E4DCA5A1008FA7A0492DC091FB2B820406AE13FD3D44F124E89B1037AF09B8 ] mpio C:\Windows\system32\drivers\mpio.sys
21:54:28.0344 0x1bc8 mpio - ok
21:54:28.0375 0x1bc8 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F, 5A3FA2F110029CB4CC4384998EDB59203FDD65EC45E01B897FB684F8956EAD20 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
21:54:28.0375 0x1bc8 mpsdrv - ok
21:54:28.0437 0x1bc8 [ 54FFC9C8898113ACE189D4AA7199D2C1, 65F585C87F3F710FD5793FDFA96B740AD8D4317B0C120F4435CCF777300EA4F2 ] MpsSvc C:\Windows\system32\mpssvc.dll
21:54:28.0453 0x1bc8 MpsSvc - ok
21:54:28.0484 0x1bc8 [ 98DB1790F0A584E0A2528B92B052417F, 9AA04CA73AFE599810CD233B9CEC212E16D44DCEDF5C7D0181C7257F498068B5 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
21:54:28.0500 0x1bc8 MRxDAV - ok
21:54:28.0531 0x1bc8 [ 0CAFC684CABD24D089A53467CAF5C7BB, 0E5B7264CCA845BFE0BF6CC084D75D7039DD5C66D8A38A1F896730A21ADF085E ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
21:54:28.0531 0x1bc8 mrxsmb - ok
21:54:28.0562 0x1bc8 [ B9361F539BAAC1D362808157EAE0BA3B, C26E0F7A1B32F2DDE597BB12FC06007372EDF01396BE58CDEB425AED6579FCDE ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
21:54:28.0562 0x1bc8 mrxsmb10 - ok
21:54:28.0593 0x1bc8 [ A77260AE4B9E7B6C11675FB907D27AE8, F72BA83B962E1FEF2B6FFB39BDC15D9707F3001FBD91AFE47909FBC7043440D7 ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
21:54:28.0593 0x1bc8 mrxsmb20 - ok
21:54:28.0640 0x1bc8 [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci C:\Windows\system32\drivers\msahci.sys
21:54:28.0640 0x1bc8 msahci - ok
21:54:28.0656 0x1bc8 [ DB801A638D011B9633829EB6F663C900, B34FD33A215ACCF2905F4B7D061686CDB1CB9C652147AF56AE14686C1F6E3C74 ] msdsm C:\Windows\system32\drivers\msdsm.sys
21:54:28.0671 0x1bc8 msdsm - ok
21:54:28.0687 0x1bc8 [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC C:\Windows\System32\msdtc.exe
21:54:28.0687 0x1bc8 MSDTC - ok
21:54:28.0718 0x1bc8 [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs C:\Windows\system32\drivers\Msfs.sys
21:54:28.0718 0x1bc8 Msfs - ok
21:54:28.0734 0x1bc8 [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
21:54:28.0734 0x1bc8 mshidkmdf - ok
21:54:28.0734 0x1bc8 [ D916874BBD4F8B07BFB7FA9B3CCAE29D, B229DA150713DEDBC4F05386C9D9DC3BC095A74F44F3081E88311AB73BC992A1 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
21:54:28.0734 0x1bc8 msisadrv - ok
21:54:28.0765 0x1bc8 [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
21:54:28.0781 0x1bc8 MSiSCSI - ok
21:54:28.0781 0x1bc8 msiserver - ok
21:54:28.0812 0x1bc8 [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
21:54:28.0812 0x1bc8 MSKSSRV - ok
21:54:28.0827 0x1bc8 [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
21:54:28.0827 0x1bc8 MSPCLOCK - ok
21:54:28.0843 0x1bc8 [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
21:54:28.0843 0x1bc8 MSPQM - ok
21:54:28.0874 0x1bc8 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D, 64E3BC613EC4872B1B344CBF71EE15BE195592E3244C1EE099C6F8B95A40F133 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
21:54:28.0874 0x1bc8 MsRPC - ok
21:54:28.0921 0x1bc8 [ 0EED230E37515A0EAEE3C2E1BC97B288, B1D8F8A75006B6E99214CA36D27A8594EF8D952F315BEB201E9BAC9DE3E64D42 ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
21:54:28.0921 0x1bc8 mssmbios - ok
21:54:28.0921 0x1bc8 [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
21:54:28.0937 0x1bc8 MSTEE - ok
21:54:28.0937 0x1bc8 [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig C:\Windows\system32\drivers\MTConfig.sys
21:54:28.0937 0x1bc8 MTConfig - ok
21:54:28.0952 0x1bc8 [ F9A18612FD3526FE473C1BDA678D61C8, 32F7975B5BAA447917F832D9E3499B4B6D3E90D73F478375D0B70B36C524693A ] Mup C:\Windows\system32\Drivers\mup.sys
21:54:28.0952 0x1bc8 Mup - ok
21:54:28.0983 0x1bc8 [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent C:\Windows\system32\qagentRT.dll
21:54:28.0999 0x1bc8 napagent - ok
21:54:29.0046 0x1bc8 [ 1EA3749C4114DB3E3161156FFFFA6B33, 54C2E77BCE1037711A11313AC25B8706109098C10A31AA03AEB7A185E97800D7 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
21:54:29.0046 0x1bc8 NativeWifiP - ok
21:54:29.0124 0x1bc8 [ F7309F42555F8AAB7144A51A1F2585B0, 065277A8AFAEE3888C997A76D2F751070F92DF4C3354D16B194860B4BDAFF937 ] NDIS C:\Windows\system32\drivers\ndis.sys
21:54:29.0139 0x1bc8 NDIS - ok
21:54:29.0171 0x1bc8 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
21:54:29.0171 0x1bc8 NdisCap - ok
21:54:29.0186 0x1bc8 [ 30639C932D9FEF22B31268FE25A1B6E5, 32873D95339600F6EEFA51847D12C563FF01F320DC59055B242FA2887C99F9D6 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
21:54:29.0186 0x1bc8 NdisTapi - ok
21:54:29.0202 0x1bc8 [ 136185F9FB2CC61E573E676AA5402356, BA3AD0A33416DA913B4242C6BE8C3E5812AD2B20BA6C11DD3094F2E8EB56E683 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
21:54:29.0202 0x1bc8 Ndisuio - ok
21:54:29.0233 0x1bc8 [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
21:54:29.0233 0x1bc8 NdisWan - ok
21:54:29.0233 0x1bc8 [ 015C0D8E0E0421B4CFD48CFFE2825879, 4242E2D42CCFC859B2C0275C5331798BC0BDA68E51CF4650B6E64B1332071023 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
21:54:29.0249 0x1bc8 NDProxy - ok
21:54:29.0249 0x1bc8 [ 86743D9F5D2B1048062B14B1D84501C4, DBF6D6A60AB774FCB0F464FF2D285A7521D0A24006687B243AB46B17D8032062 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
21:54:29.0264 0x1bc8 NetBIOS - ok
21:54:29.0280 0x1bc8 [ E47D571FEC2C76E867935109AB2A770C, F349D25890B6F476B106FD75BFB081DB737CA9B224D95E44927942FFF2DF82CD ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
21:54:29.0280 0x1bc8 NetBT - ok
21:54:29.0295 0x1bc8 [ 61FF4456A65C5CF4CFF918F5C484F0A0, F9B6DDF62B4175093DD38C00520C7F0D52FBAB0077A8ED1391DD5188E400F481 ] Netlogon C:\Windows\system32\lsass.exe
21:54:29.0295 0x1bc8 Netlogon - ok
21:54:29.0327 0x1bc8 [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman C:\Windows\System32\netman.dll
21:54:29.0327 0x1bc8 Netman - ok
21:54:29.0358 0x1bc8 [ 10D5997E2F5F16FE3BC3BD1A4BF31EA8, 0DDC4855C00A581A35AB2A11D2AAACC844C460F13F524DD9B92B8F00C31173A7 ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:54:29.0358 0x1bc8 NetMsmqActivator - ok
21:54:29.0373 0x1bc8 [ 10D5997E2F5F16FE3BC3BD1A4BF31EA8, 0DDC4855C00A581A35AB2A11D2AAACC844C460F13F524DD9B92B8F00C31173A7 ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:54:29.0373 0x1bc8 NetPipeActivator - ok
21:54:29.0405 0x1bc8 [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm C:\Windows\System32\netprofm.dll
21:54:29.0405 0x1bc8 netprofm - ok
21:54:29.0420 0x1bc8 [ 10D5997E2F5F16FE3BC3BD1A4BF31EA8, 0DDC4855C00A581A35AB2A11D2AAACC844C460F13F524DD9B92B8F00C31173A7 ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:54:29.0420 0x1bc8 NetTcpActivator - ok
21:54:29.0436 0x1bc8 [ 10D5997E2F5F16FE3BC3BD1A4BF31EA8, 0DDC4855C00A581A35AB2A11D2AAACC844C460F13F524DD9B92B8F00C31173A7 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:54:29.0436 0x1bc8 NetTcpPortSharing - ok
21:54:29.0451 0x1bc8 [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
21:54:29.0451 0x1bc8 nfrd960 - ok
21:54:29.0483 0x1bc8 [ 8B301D474B478E9A92823BAB50A7BC49, 8181816035F41B1DABEC05E65E4F67BCD785F56760A61F1049E91BA39D42F01D ] NlaSvc C:\Windows\System32\nlasvc.dll
21:54:29.0483 0x1bc8 NlaSvc - ok
21:54:29.0498 0x1bc8 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs C:\Windows\system32\drivers\Npfs.sys
21:54:29.0498 0x1bc8 Npfs - ok
21:54:29.0529 0x1bc8 [ D54BFDF3E0C953F823B3D0BFE4732528, 497A1DCC5646EC22119273216DF10D5442D16F83E4363770F507518CF6EAA53A ] nsi C:\Windows\system32\nsisvc.dll
21:54:29.0529 0x1bc8 nsi - ok
21:54:29.0545 0x1bc8 [ E7F5AE18AF4168178A642A9247C63001, 133023B7E4BA8049C4CAED3282BDD25571D1CC25FAC3B820C7F981D292689D76 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
21:54:29.0545 0x1bc8 nsiproxy - ok
21:54:29.0639 0x1bc8 [ 7FD5A7FB8F55254E9AF5666C653AF3CA, 5EE9805BB4A952AE455D08953FF12E55879776A521B3333F2730AC552DC17C48 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
21:54:29.0670 0x1bc8 Ntfs - ok
21:54:29.0685 0x1bc8 [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null C:\Windows\system32\drivers\Null.sys
21:54:29.0685 0x1bc8 Null - ok
21:54:29.0701 0x1bc8 [ 0A92CB65770442ED0DC44834632F66AD, 581327F07A68DBD5CC749214BE5F1211FC2CE41C7A4F0656B680AFB51A35ACE7 ] nvraid C:\Windows\system32\drivers\nvraid.sys
21:54:29.0717 0x1bc8 nvraid - ok
21:54:29.0732 0x1bc8 [ DAB0E87525C10052BF65F06152F37E4A, AD9BFF0D5FD3FFB95C758B478E1F6A9FE45E7B37AEC71EB5070D292FEAAEDF37 ] nvstor C:\Windows\system32\drivers\nvstor.sys
21:54:29.0748 0x1bc8 nvstor - ok
21:54:29.0748 0x1bc8 [ 270D7CD42D6E3979F6DD0146650F0E05, 752489E54C9004EDCBE1F1F208FFD864DA5C83E59A2DDE6B3E0D63ECA996F76F ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
21:54:29.0748 0x1bc8 nv_agp - ok
21:54:29.0779 0x1bc8 [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
21:54:29.0779 0x1bc8 ohci1394 - ok
21:54:29.0795 0x1bc8 [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
21:54:29.0810 0x1bc8 p2pimsvc - ok
21:54:29.0841 0x1bc8 [ 927463ECB02179F88E4B9A17568C63C3, FEFD3447692C277D59EEC7BF218552C8BB6B8C98C26E973675549628408B94CE ] p2psvc C:\Windows\system32\p2psvc.dll
21:54:29.0841 0x1bc8 p2psvc - ok
21:54:29.0873 0x1bc8 [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport C:\Windows\system32\DRIVERS\parport.sys
21:54:29.0873 0x1bc8 Parport - ok
21:54:29.0888 0x1bc8 [ E9766131EEADE40A27DC27D2D68FBA9C, 63C295EC96DBD25F1A8B908295CCB86B54F2A77A02AAA11E5D9160C2C1A492B6 ] partmgr C:\Windows\system32\drivers\partmgr.sys
21:54:29.0904 0x1bc8 partmgr - ok
21:54:29.0919 0x1bc8 [ 3CD83692C43D87088E85E3C916146FFB, 9E812535E8FBA045FDA30F68E9EB2031132C37721D542A2DC9D4C33E2B137FCF ] PcaSvc C:\Windows\System32\pcasvc.dll
21:54:29.0935 0x1bc8 PcaSvc - ok
21:54:29.0951 0x1bc8 [ 94575C0571D1462A0F70BDE6BD6EE6B3, 7139BAC653EA94A3DD3821CAB35FC5E22F4CCA5ACC2BAABDAA27E4C3C8B27FC9 ] pci C:\Windows\system32\drivers\pci.sys
21:54:29.0951 0x1bc8 pci - ok
21:54:29.0966 0x1bc8 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide C:\Windows\system32\drivers\pciide.sys
21:54:29.0966 0x1bc8 pciide - ok
21:54:29.0982 0x1bc8 [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
21:54:29.0982 0x1bc8 pcmcia - ok
21:54:29.0997 0x1bc8 [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw C:\Windows\system32\drivers\pcw.sys
21:54:29.0997 0x1bc8 pcw - ok
21:54:30.0044 0x1bc8 [ EA4D67448BE493D543F1730D6CD04694, 24717C5E41B7CA522F3330EF2228B6685E710A5259396E9887A1C1E7A413F8CA ] PEAUTH C:\Windows\system32\drivers\peauth.sys
21:54:30.0075 0x1bc8 PEAUTH - ok
21:54:30.0122 0x1bc8 [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost C:\Windows\SysWow64\perfhost.exe
21:54:30.0122 0x1bc8 PerfHost - ok
21:54:30.0185 0x1bc8 [ BC5F8C5C7ACCD0B884FCB8B67616F537, 5C99E9D7E7095CED52B1F5F4A569E54F124602C573DD2B25731E0D57FDA22A27 ] pla C:\Windows\system32\pla.dll
21:54:30.0216 0x1bc8 pla - ok
21:54:30.0263 0x1bc8 [ 25FBDEF06C4D92815B353F6E792C8129, 57D9764AE6BCE33B242C399CDFC10DD405975BD6411CA8C75FBCD06EEB8442A9 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
21:54:30.0278 0x1bc8 PlugPlay - ok
21:54:30.0294 0x1bc8 [ 7195581CEC9BB7D12ABE54036ACC2E38, 9C4E5D6EA984148F2663DC529083408B2248DFF6DAAC85D9195F80A722782315 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
21:54:30.0294 0x1bc8 PNRPAutoReg - ok
21:54:30.0309 0x1bc8 [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
21:54:30.0325 0x1bc8 PNRPsvc - ok
21:54:30.0356 0x1bc8 [ 80D6B0563ED2BF10656B1D4748331082, B7E6B5E1148B7EE537E8D5C3A65450876B61CD45A395267D08699746E98AD574 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
21:54:30.0372 0x1bc8 PolicyAgent - ok
21:54:30.0403 0x1bc8 [ 6BA9D927DDED70BD1A9CADED45F8B184, 66203CE70A5EDE053929A940F38924C6792239CCCE10DD2C1D90D5B4D6748B55 ] Power C:\Windows\system32\umpo.dll
21:54:30.0403 0x1bc8 Power - ok
21:54:30.0434 0x1bc8 [ F92A2C41117A11A00BE01CA01A7FCDE9, 38ADC6052696D110CA5F393BC586791920663F5DA66934C2A824DDA9CD89C763 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
21:54:30.0434 0x1bc8 PptpMiniport - ok
21:54:30.0465 0x1bc8 [ 0D922E23C041EFB1C3FAC2A6F943C9BF, 855418A6A58DCAFB181A1A68613B3E203AFB0A9B3D9D26D0C521F9F613B4EAD5 ] Processor C:\Windows\system32\drivers\processr.sys
21:54:30.0465 0x1bc8 Processor - ok
21:54:30.0497 0x1bc8 [ B6A58491307B4CADA572583D863DC602, 5C44936605E52C9533E4CE22F18FAB8211475877F71EFD88DA4D02FD608C90A3 ] ProfSvc C:\Windows\system32\profsvc.dll
21:54:30.0512 0x1bc8 ProfSvc - ok
21:54:30.0543 0x1bc8 [ 61FF4456A65C5CF4CFF918F5C484F0A0, F9B6DDF62B4175093DD38C00520C7F0D52FBAB0077A8ED1391DD5188E400F481 ] ProtectedStorage C:\Windows\system32\lsass.exe
21:54:30.0543 0x1bc8 ProtectedStorage - ok
21:54:30.0559 0x1bc8 [ 0557CF5A2556BD58E26384169D72438D, F6F83A616B1F1C6C0DF6D2EC2513E6C23FD4FAA6D36518B8676C619AB74957B4 ] Psched C:\Windows\system32\DRIVERS\pacer.sys
21:54:30.0575 0x1bc8 Psched - ok
21:54:30.0653 0x1bc8 [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300 C:\Windows\system32\drivers\ql2300.sys
21:54:30.0684 0x1bc8 ql2300 - ok
21:54:30.0699 0x1bc8 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
21:54:30.0699 0x1bc8 ql40xx - ok
21:54:30.0715 0x1bc8 [ 906191634E99AEA92C4816150BDA3732, A0305436384104C3B559F9C73902DA19B96B518413379E397C5CDAB0B2B9418F ] QWAVE C:\Windows\system32\qwave.dll
21:54:30.0746 0x1bc8 QWAVE - ok
21:54:30.0762 0x1bc8 [ 76707BB36430888D9CE9D705398ADB6C, 35C1D1D05F98AC29A33D3781F497A0B40A3CB9CDF25FE1F28F574E40DDF70535 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
21:54:30.0762 0x1bc8 QWAVEdrv - ok
21:54:30.0762 0x1bc8 [ 5A0DA8AD5762FA2D91678A8A01311704, 8A64EB5DBAB7048A9E42A21CEB62CCD5B007A80C199892D7F8C69B48E8A255EF ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
21:54:30.0762 0x1bc8 RasAcd - ok
21:54:30.0793 0x1bc8 [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
21:54:30.0793 0x1bc8 RasAgileVpn - ok
21:54:30.0809 0x1bc8 [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto C:\Windows\System32\rasauto.dll
21:54:30.0809 0x1bc8 RasAuto - ok
21:54:30.0824 0x1bc8 [ 471815800AE33E6F1C32FB1B97C490CA, 27307265F743DE3A3A3EC1B2C472A3D85FDD0AEC458E0B1177593141EE072698 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
21:54:30.0824 0x1bc8 Rasl2tp - ok
21:54:30.0840 0x1bc8 [ EE867A0870FC9E4972BA9EAAD35651E2, 1B848D81705081FD2E18AC762DA7F51455657DAF860BF363DC15925A148BCADA ] RasMan C:\Windows\System32\rasmans.dll
21:54:30.0871 0x1bc8 RasMan - ok
21:54:30.0887 0x1bc8 [ 855C9B1CD4756C5E9A2AA58A15F58C25, A514F8A9C304D54BDA8DC60F5A64259B057EC83A1CAAF6D2B58CFD55E9561F72 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
21:54:30.0887 0x1bc8 RasPppoe - ok
21:54:30.0887 0x1bc8 [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
21:54:30.0902 0x1bc8 RasSstp - ok
21:54:30.0918 0x1bc8 [ 77F665941019A1594D887A74F301FA2F, 1FDC6F6853400190C086042933F157814D915C54F26793CAD36CD2607D8810DA ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
21:54:30.0933 0x1bc8 rdbss - ok
21:54:30.0949 0x1bc8 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus C:\Windows\system32\drivers\rdpbus.sys
21:54:30.0949 0x1bc8 rdpbus - ok
21:54:30.0965 0x1bc8 [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
21:54:30.0965 0x1bc8 RDPCDD - ok
21:54:30.0980 0x1bc8 [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
21:54:30.0980 0x1bc8 RDPENCDD - ok
21:54:30.0996 0x1bc8 [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
21:54:30.0996 0x1bc8 RDPREFMP - ok
21:54:31.0027 0x1bc8 [ 313F68E1A3E6345A4F47A36B07062F34, B8318A0AE06BDE278931CA52F960B9FE226FD9894B076858DDB755AE26E1E66F ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
21:54:31.0027 0x1bc8 RdpVideoMiniport - ok
21:54:31.0043 0x1bc8 [ FE571E088C2D83619D2D48D4E961BF41, 88C5A2FCB1D0E528657842E39963471A6E42FCA3FCDF37955AEC8258AB4C48EA ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
21:54:31.0058 0x1bc8 RDPWD - ok
21:54:31.0089 0x1bc8 [ 34ED295FA0121C241BFEF24764FC4520, AAEE5F00CAA763A5BA51CF56BD7262C03409CD72BD5601490E3EC3FFF929BB5F ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
21:54:31.0089 0x1bc8 rdyboost - ok
21:54:31.0105 0x1bc8 [ 254FB7A22D74E5511C73A3F6D802F192, 3D0FB5840364200DE394F8CC28DA0E334C2B5FA8FF28A41656EE72287F3D3836 ] RemoteAccess C:\Windows\System32\mprdim.dll
21:54:31.0105 0x1bc8 RemoteAccess - ok
21:54:31.0136 0x1bc8 [ E4D94F24081440B5FC5AA556C7C62702, 147CAA03568DC480F9506E30B84891AB7E433B5EBC05F34FF10F72B00E1C6B22 ] RemoteRegistry C:\Windows\system32\regsvc.dll
21:54:31.0136 0x1bc8 RemoteRegistry - ok
21:54:31.0152 0x1bc8 [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
21:54:31.0152 0x1bc8 RpcEptMapper - ok
21:54:31.0183 0x1bc8 [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator C:\Windows\system32\locator.exe
21:54:31.0183 0x1bc8 RpcLocator - ok
21:54:31.0214 0x1bc8 [ 5E9F8D029D9B03110D835CBFC058068B, 038FDF99C643C8102026BA26A75899A56E91AD0C239DF71AA5443FD35C718C78 ] RpcSs C:\Windows\system32\rpcss.dll
21:54:31.0230 0x1bc8 RpcSs - ok
21:54:31.0245 0x1bc8 [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
21:54:31.0261 0x1bc8 rspndr - ok
21:54:31.0261 0x1bc8 [ 61FF4456A65C5CF4CFF918F5C484F0A0, F9B6DDF62B4175093DD38C00520C7F0D52FBAB0077A8ED1391DD5188E400F481 ] SamSs C:\Windows\system32\lsass.exe
21:54:31.0261 0x1bc8 SamSs - ok
21:54:31.0277 0x1bc8 [ AC03AF3329579FFFB455AA2DAABBE22B, 7AD3B62ADFEC166F9E256F9FF8BAA0568B2ED7308142BF8F5269E6EAA5E0A656 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
21:54:31.0277 0x1bc8 sbp2port - ok
21:54:31.0292 0x1bc8 [ 9B7395789E3791A3B6D000FE6F8B131E, E5F067F3F212BF5481668BE1779CBEF053F511F8967589BE2E865ACB9A620024 ] SCardSvr C:\Windows\System32\SCardSvr.dll
21:54:31.0308 0x1bc8 SCardSvr - ok
21:54:31.0308 0x1bc8 [ 253F38D0D7074C02FF8DEB9836C97D2B, CB5CAFCB8628BB22877F74ACF1DED0BBAED8F4573A74DA7FE94BBBA584889116 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
21:54:31.0308 0x1bc8 scfilter - ok
21:54:31.0355 0x1bc8 [ 40686B59C127F0C93B4234E4A1E3472A, B2DD61CB796C6AA8AFD285D43472B94646CA6D331D282818E0FDC9DE28DDE9CF ] Schedule C:\Windows\system32\schedsvc.dll
21:54:31.0386 0x1bc8 Schedule - ok
21:54:31.0401 0x1bc8 [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] SCPolicySvc C:\Windows\System32\certprop.dll
21:54:31.0417 0x1bc8 SCPolicySvc - ok
21:54:31.0433 0x1bc8 [ 6EA4234DC55346E0709560FE7C2C1972, 64011E044C16E2F92689E5F7E4666A075E27BBFA61F3264E5D51CE1656C1D5B8 ] SDRSVC C:\Windows\System32\SDRSVC.dll
21:54:31.0433 0x1bc8 SDRSVC - ok
21:54:31.0433 0x1bc8 [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv C:\Windows\system32\drivers\secdrv.sys
21:54:31.0448 0x1bc8 secdrv - ok
21:54:31.0464 0x1bc8 [ A19623BDD61E66A12AB53992002B4F3A, E351CEEC086084A417BA3BD0EEF46114D3147EC38E3EF8BE49B724F9D028CC56 ] seclogon C:\Windows\system32\seclogon.dll
21:54:31.0464 0x1bc8 seclogon - ok
21:54:31.0464 0x1bc8 [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS C:\Windows\System32\sens.dll
21:54:31.0479 0x1bc8 SENS - ok
21:54:31.0479 0x1bc8 [ 0336CFFAFAAB87A11541F1CF1594B2B2, 8B8A6A33E78A12FB05E29B2E2775850626574AFD2EF88748D65E690A07B10B8D ] SensrSvc C:\Windows\system32\sensrsvc.dll
21:54:31.0495 0x1bc8 SensrSvc - ok
21:54:31.0495 0x1bc8 [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
21:54:31.0495 0x1bc8 Serenum - ok
21:54:31.0526 0x1bc8 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial C:\Windows\system32\DRIVERS\serial.sys
21:54:31.0526 0x1bc8 Serial - ok
21:54:31.0542 0x1bc8 [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse C:\Windows\system32\drivers\sermouse.sys
21:54:31.0542 0x1bc8 sermouse - ok
21:54:31.0557 0x1bc8 [ 0B6231BF38174A1628C4AC812CC75804, E569BF1F7F5689E2E917FA6516DB53388A5B8B1C6699DEE030147E853218811D ] SessionEnv C:\Windows\system32\sessenv.dll
21:54:31.0573 0x1bc8 SessionEnv - ok
21:54:31.0573 0x1bc8 [ A554811BCD09279536440C964AE35BBF, DA8F893722F803E189D7D4D6C6232ED34505B63A64ED3A0132A5BB7A2BABDE55 ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
21:54:31.0589 0x1bc8 sffdisk - ok
21:54:31.0589 0x1bc8 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF, B81EF5D26AEB572CAB590F7AD7CA8C89F296420089EF5E6148E972F2DBCA1042 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
21:54:31.0589 0x1bc8 sffp_mmc - ok
21:54:31.0604 0x1bc8 [ DD85B78243A19B59F0637DCF284DA63C, 6730D4F2BAE7E24615746ACC41B42D01DB6068D6504982008ADA1890DE900197 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
21:54:31.0604 0x1bc8 sffp_sd - ok
21:54:31.0620 0x1bc8 [ A9D601643A1647211A1EE2EC4E433FF4, 7AC60B4AB48D4BBF1F9681C12EC2A75C72E6E12D30FABC564A24394310E9A5F9 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
21:54:31.0620 0x1bc8 sfloppy - ok
21:54:31.0635 0x1bc8 [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess C:\Windows\System32\ipnathlp.dll
21:54:31.0651 0x1bc8 SharedAccess - ok
21:54:31.0682 0x1bc8 [ AAF932B4011D14052955D4B212A4DA8D, 2A3BFD0FA9569288E91AE3E72CA1EC39E1450D01E6473CE51157E0F138257923 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
21:54:31.0698 0x1bc8 ShellHWDetection - ok
21:54:31.0713 0x1bc8 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys
21:54:31.0713 0x1bc8 SiSRaid2 - ok
21:54:31.0729 0x1bc8 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
21:54:31.0729 0x1bc8 SiSRaid4 - ok
21:54:31.0745 0x1bc8 [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb C:\Windows\system32\DRIVERS\smb.sys
21:54:31.0745 0x1bc8 Smb - ok
21:54:31.0776 0x1bc8 [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
21:54:31.0776 0x1bc8 SNMPTRAP - ok
21:54:31.0791 0x1bc8 [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr C:\Windows\system32\drivers\spldr.sys
21:54:31.0791 0x1bc8 spldr - ok
21:54:31.0823 0x1bc8 [ 85DAA09A98C9286D4EA2BA8D0E644377, F9C324E2EF81193FE831C7EECC44A100CA06F82FA731BF555D9EA4D91DA13329 ] Spooler C:\Windows\System32\spoolsv.exe
21:54:31.0854 0x1bc8 Spooler - ok
21:54:31.0979 0x1bc8 [ E17E0188BB90FAE42D83E98707EFA59C, FC075F7B39E86CC8EF6DA4E339FE946917E319C347AC70FB0C50AAF36F97E27F ] sppsvc C:\Windows\system32\sppsvc.exe
21:54:32.0088 0x1bc8 sppsvc - ok
21:54:32.0103 0x1bc8 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45, 36D48B23B8243BE5229707375FCD11C2DCAC96983199345365F065A0CBF33314 ] sppuinotify C:\Windows\system32\sppuinotify.dll
21:54:32.0103 0x1bc8 sppuinotify - ok
21:54:32.0150 0x1bc8 [ 546C81F238F084A393EC54114741A0A8, AA223A2A8E8503CBDB0CE6A70620B372E0591070F9FF7D8532A93B54EF7B7E51 ] srv C:\Windows\system32\DRIVERS\srv.sys
21:54:32.0166 0x1bc8 srv - ok
21:54:32.0181 0x1bc8 [ 431D2B06E8F93EAEC53E8FA37FCFF2F1, 4CB94D250E9D2646FCE7284D4D3CED1BB02E4D79AD33A414D16EF794195868CA ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
21:54:32.0197 0x1bc8 srv2 - ok
21:54:32.0213 0x1bc8 [ 42EDAB3E3E8E25C7093674936C2DB4BD, B2D5E006B748F24F0FF2CEFFC3D056F3D50E8A818BDFF4231C87C022A25F44ED ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
21:54:32.0213 0x1bc8 srvnet - ok
21:54:32.0228 0x1bc8 [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
21:54:32.0228 0x1bc8 SSDPSRV - ok
21:54:32.0259 0x1bc8 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc C:\Windows\system32\sstpsvc.dll
21:54:32.0259 0x1bc8 SstpSvc - ok
21:54:32.0291 0x1bc8 [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor C:\Windows\system32\drivers\stexstor.sys
21:54:32.0291 0x1bc8 stexstor - ok
21:54:32.0337 0x1bc8 [ 8DD52E8E6128F4B2DA92CE27402871C1, 1101C38BE8FC383B5F2F9FA402F9652B23B88A764DE2B584DFE62B88B11DEF92 ] stisvc C:\Windows\System32\wiaservc.dll
21:54:32.0369 0x1bc8 stisvc - ok
21:54:32.0384 0x1bc8 [ D01EC09B6711A5F8E7E6564A4D0FBC90, 3CB922291DBADC92B46B9E28CCB6810CD8CCDA3E74518EC9522B58B998E1F969 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
21:54:32.0384 0x1bc8 swenum - ok
21:54:32.0400 0x1bc8 [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv C:\Windows\System32\swprv.dll
21:54:32.0415 0x1bc8 swprv - ok
21:54:32.0493 0x1bc8 [ 2E730941CC5BF6200A4F56D1E9C24AAD, 758836D55DC84F3EBE9917DC6FAB8E6170A5B238FEDBCFDB6D7C5C6EA98E08B2 ] SysMain C:\Windows\system32\sysmain.dll
21:54:32.0571 0x1bc8 SysMain - ok
21:54:32.0587 0x1bc8 [ E3C61FD7B7C2557E1F1B0B4CEC713585, 01F0E116606D185BF93B540868075BFB1A398197F6AABD994983DBFF56B3A8A0 ] TabletInputService C:\Windows\System32\TabSvc.dll
21:54:32.0587 0x1bc8 TabletInputService - ok
21:54:32.0618 0x1bc8 [ 40F0849F65D13EE87B9A9AE3C1DD6823, E251A7EF3D0FD2973AF33A62FC457A7E8D5E8694208F811F52455F7C2426121F ] TapiSrv C:\Windows\System32\tapisrv.dll
21:54:32.0634 0x1bc8 TapiSrv - ok
21:54:32.0727 0x1bc8 [ 7FB36A0A036ADDACE0A868E4A43C1C27, AFDCD57C49D06F31C02F37C81B67BA148CDC9B62AD62B771925D31339DDA9012 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
21:54:32.0759 0x1bc8 Tcpip - ok
21:54:32.0837 0x1bc8 [ 7FB36A0A036ADDACE0A868E4A43C1C27, AFDCD57C49D06F31C02F37C81B67BA148CDC9B62AD62B771925D31339DDA9012 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
21:54:32.0868 0x1bc8 TCPIP6 - ok
21:54:32.0883 0x1bc8 [ 7FE5586314EE7D6AA8483264A089E5AF, 4E3EA68713A45C22F1B9A1AA125E15D06D0C5E637B815537431ADFB6D7563879 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
21:54:32.0883 0x1bc8 tcpipreg - ok
21:54:32.0899 0x1bc8 [ 3371D21011695B16333A3934340C4E7C, 7416F9BBFC1BA9D875EA7D1C7A0D912FC6977B49A865D67E3F9C4E18A965082D ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
21:54:32.0899 0x1bc8 TDPIPE - ok
21:54:32.0930 0x1bc8 [ 51C5ECEB1CDEE2468A1748BE550CFBC8, 4E8F83877330B421F7B5D8393D34BC44C6450E69209DAA95B29CB298166A5DF9 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
21:54:32.0930 0x1bc8 TDTCP - ok
21:54:32.0961 0x1bc8 [ 4DD986720F7CB7A8A5D1226793097B9A, 9020375B45E9C966BF44CF425C127D7E0EC82EB99C7047F225C25402FF97743D ] tdx C:\Windows\system32\DRIVERS\tdx.sys
21:54:32.0961 0x1bc8 tdx - ok
21:54:32.0993 0x1bc8 [ 561E7E1F06895D78DE991E01DD0FB6E5, 83BFA50A528762EC52A011302AC3874636FB7E26628CD7ACFBF2BDC9FAA8110D ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
21:54:32.0993 0x1bc8 TermDD - ok
21:54:33.0039 0x1bc8 [ 008CD4EBFABCF78D0F19B3778492648C, 9050490EEE0AD86E73F0A82D83E4FC29DF84F6B6FDB389AE135FD712B5F425BE ] TermService C:\Windows\System32\termsrv.dll
21:54:33.0055 0x1bc8 TermService - ok
21:54:33.0071 0x1bc8 [ F0344071948D1A1FA732231785A0664C, DB9886C2C858FAF45AEA15F8E42860343F73EB8685C53EC2E8CCC10586CB0832 ] Themes C:\Windows\system32\themeservice.dll
21:54:33.0086 0x1bc8 Themes - ok
21:54:33.0086 0x1bc8 [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER C:\Windows\system32\mmcss.dll
21:54:33.0086 0x1bc8 THREADORDER - ok
21:54:33.0117 0x1bc8 [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks C:\Windows\System32\trkwks.dll
21:54:33.0117 0x1bc8 TrkWks - ok
21:54:33.0164 0x1bc8 [ 773212B2AAA24C1E31F10246B15B276C, F2EF85F5ABA307976D9C649D710B408952089458DDE97D4DEF321DF14E46A046 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
21:54:33.0164 0x1bc8 TrustedInstaller - ok
21:54:33.0195 0x1bc8 [ 19BEDA57F3E0A06B8D5EB6D619BD5624, 952D5FAFD662C93628C12A6F7EB8E240A44216C0A15CBD2F5016BC357CBFE821 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
21:54:33.0195 0x1bc8 tssecsrv - ok
21:54:33.0227 0x1bc8 [ E9981ECE8D894CEF7038FD1D040EB426, DCDDCE933CAECE8180A3447199B07F2F0413704EEC1A09606EE357901A84A7CF ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
21:54:33.0227 0x1bc8 TsUsbFlt - ok
21:54:33.0258 0x1bc8 [ AD64450A4ABE076F5CB34CC08EEACB07, B5C386635441A19178E7FEEE299BA430C8D72F9110866C13A216B12A1080AD12 ] TsUsbGD C:\Windows\system32\drivers\TsUsbGD.sys
21:54:33.0258 0x1bc8 TsUsbGD - ok
21:54:33.0305 0x1bc8 [ 3566A8DAAFA27AF944F5D705EAA64894, AE9D8B648DA08AF667B9456C3FE315489859C157510A258559F18238F2CC92B8 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
21:54:33.0305 0x1bc8 tunnel - ok
21:54:33.0320 0x1bc8 [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35 C:\Windows\system32\drivers\uagp35.sys
21:54:33.0320 0x1bc8 uagp35 - ok
21:54:33.0336 0x1bc8 [ FF4232A1A64012BAA1FD97C7B67DF593, D8591B4EB056899C7B604E4DD852D82D4D9809F508ABCED4A03E1BE6D5D456E3 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
21:54:33.0351 0x1bc8 udfs - ok
21:54:33.0383 0x1bc8 [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect C:\Windows\system32\UI0Detect.exe
21:54:33.0383 0x1bc8 UI0Detect - ok
21:54:33.0398 0x1bc8 [ 4BFE1BC28391222894CBF1E7D0E42320, 5918B1ED2030600DF77BDACF1C808DF6EADDD8BF3E7003AF1D72050D8B102B3A ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
21:54:33.0398 0x1bc8 uliagpkx - ok
21:54:33.0429 0x1bc8 [ DC54A574663A895C8763AF0FA1FF7561, 09A3F3597E91CBEB2F38E96E75134312B60CAE5574B2AD4606C2D3E992AEDDFE ] umbus C:\Windows\system32\DRIVERS\umbus.sys
21:54:33.0429 0x1bc8 umbus - ok
21:54:33.0429 0x1bc8 [ B2E8E8CB557B156DA5493BBDDCC1474D, F547509A08C0679ACB843E20C9C0CF51BED1B06530BBC529DFB0944504564A43 ] UmPass C:\Windows\system32\drivers\umpass.sys
21:54:33.0445 0x1bc8 UmPass - ok
21:54:33.0461 0x1bc8 [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost C:\Windows\System32\upnphost.dll
21:54:33.0476 0x1bc8 upnphost - ok
21:54:33.0507 0x1bc8 [ B0435098C81D04CAFFF80DDB746CD3A2, A17B207740382E38729571F0B0BC98FF874E856A7C7CE9EB930328A2AD88F52A ] usbaudio C:\Windows\system32\drivers\usbaudio.sys
21:54:33.0507 0x1bc8 usbaudio - ok
21:54:33.0523 0x1bc8 [ 28B81917A195B67617AF7DCF4DFE5736, 40A4D2AAE1BDE5ABA8708ED150396E913C566ECD5CDA40D6C6DB256F1B9FD4A9 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
21:54:33.0539 0x1bc8 usbccgp - ok
21:54:33.0554 0x1bc8 [ 80B0F7D5CCF86CEB5D402EAAF61FEC31, 140C62116A425DEAD25FE8D82DE283BC92C482A9F643658D512F9F67061F28AD ] usbcir C:\Windows\system32\drivers\usbcir.sys
21:54:33.0554 0x1bc8 usbcir - ok
21:54:33.0585 0x1bc8 [ B626F048318DAE65A3317F0592BE592C, 284D8FFE1D35F852EFDA182A72288AC3A10D6ED825FE2CC5812497D3FE291AF1 ] usbehci C:\Windows\system32\drivers\usbehci.sys
21:54:33.0585 0x1bc8 usbehci - ok
21:54:33.0617 0x1bc8 [ 390109E8E05BA00375DCB1ED64DC60AF, B8628502590B423BEFB6F7C8C69FAD0667AD0746FF6B444EE02016E8E1052B78 ] usbhub C:\Windows\system32\drivers\usbhub.sys
21:54:33.0617 0x1bc8 usbhub - ok
21:54:33.0632 0x1bc8 [ B4DF0F4C1D9D25DFE1DAD1D8670F1D4F, 4317C2DEDC639527B53864BAEC46CBE022D298C0503E29E1072DD1C851D92BFC ] usbohci C:\Windows\system32\drivers\usbohci.sys
21:54:33.0632 0x1bc8 usbohci - ok
21:54:33.0663 0x1bc8 [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
21:54:33.0663 0x1bc8 usbprint - ok
21:54:33.0695 0x1bc8 [ 9661DA76B4531B2DA272ECCE25A8AF24, FEA93254A21E71A7EB8AD35FCCAD2C1E41F7329EC33B1734F5B41307A34D8637 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
21:54:33.0695 0x1bc8 usbscan - ok
21:54:33.0710 0x1bc8 [ D029DD09E22EB24318A8FC3D8138BA43, C95805E8BF75ECB939520AE86420B16467B0771C161C51C9F1A37649ADFADCD0 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
21:54:33.0726 0x1bc8 USBSTOR - ok
21:54:33.0741 0x1bc8 [ CFEAAF96E666E3DCBD8F6DFF516784AE, 006218A3DB5851790CC0A7F3DCD7B3AF82F624DA679296DE507AFD36C5468317 ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
21:54:33.0741 0x1bc8 usbuhci - ok
21:54:33.0757 0x1bc8 [ EDBB23CBCF2CDF727D64FF9B51A6070E, 7202484C8E1BFB2AFD64D8C81668F3EDE0E3BF5EB27572877A0A7B337AE5AE42 ] UxSms C:\Windows\System32\uxsms.dll
21:54:33.0757 0x1bc8 UxSms - ok
21:54:33.0773 0x1bc8 [ 61FF4456A65C5CF4CFF918F5C484F0A0, F9B6DDF62B4175093DD38C00520C7F0D52FBAB0077A8ED1391DD5188E400F481 ] VaultSvc C:\Windows\system32\lsass.exe
21:54:33.0773 0x1bc8 VaultSvc - ok
21:54:33.0804 0x1bc8 [ C5C876CCFC083FF3B128F933823E87BD, 6FE0FBB6C3207E09300E0789E2168F76668D87C317FE9F263E733827ADCFBE0D ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
21:54:33.0804 0x1bc8 vdrvroot - ok
21:54:33.0819 0x1bc8 [ 8D6B481601D01A456E75C3210F1830BE, A2CEF483F4231367138EEF7E67FD5BE5364FC0780C44CA1368E36CE4AA3D0633 ] vds C:\Windows\System32\vds.exe
21:54:33.0835 0x1bc8 vds - ok
21:54:33.0851 0x1bc8 [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
21:54:33.0851 0x1bc8 vga - ok
21:54:33.0851 0x1bc8 [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave C:\Windows\System32\drivers\vga.sys
21:54:33.0851 0x1bc8 VgaSave - ok
21:54:33.0882 0x1bc8 [ 2CE2DF28C83AEAF30084E1B1EB253CBB, D1946816A1CB89F825CBEA58F94A4C9D0CE7249355CD3915563F54054EE564BF ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
21:54:33.0882 0x1bc8 vhdmp - ok
21:54:33.0897 0x1bc8 [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide C:\Windows\system32\drivers\viaide.sys
21:54:33.0897 0x1bc8 viaide - ok
21:54:33.0913 0x1bc8 [ D2AAFD421940F640B407AEFAAEBD91B0, 31EF342A60AF04F4108759A71F8FB7B8C8819216CF3D16A95B2BA0E33A8A9161 ] volmgr C:\Windows\system32\drivers\volmgr.sys
21:54:33.0913 0x1bc8 volmgr - ok
21:54:33.0944 0x1bc8 [ 85C5468BC395819AE2A0C747334BA14C, 75EB4751F90F3347229442A5622539383CE0B1834EE7B995260D0D433BA2E25F ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
21:54:33.0960 0x1bc8 volmgrx - ok
21:54:33.0975 0x1bc8 [ 0D08D2F3B3FF84E433346669B5E0F639, 3D6716CEC95B8861A7CC5778E91F310528DC6BEE0E57A3C8757FC675154EBDEC ] volsnap C:\Windows\system32\drivers\volsnap.sys
21:54:33.0991 0x1bc8 volsnap - ok
21:54:34.0007 0x1bc8 [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
21:54:34.0007 0x1bc8 vsmraid - ok
21:54:34.0069 0x1bc8 [ B60BA0BC31B0CB414593E169F6F21CC2, 47B801E623254CF0202B3591CB5C019CABFB52F123C7D47E29D19B32F1F2B915 ] VSS C:\Windows\system32\vssvc.exe
21:54:34.0100 0x1bc8 VSS - ok
21:54:34.0116 0x1bc8 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1, 3254523C85C70EBA2DBAC05DB2DBA89EDF8E9195F390F7C21F96458FB6B2E3D7 ] vwifibus C:\Windows\System32\drivers\vwifibus.sys
21:54:34.0116 0x1bc8 vwifibus - ok
21:54:34.0131 0x1bc8 [ 1C9D80CC3849B3788048078C26486E1A, 34A89F31E53F6B6C209B286F580CC2257AE6D057E4E20741F241C9C167947962 ] W32Time C:\Windows\system32\w32time.dll
21:54:34.0147 0x1bc8 W32Time - ok
21:54:34.0178 0x1bc8 [ 4E9440F4F152A7B944CB1663D3935A3E, 8FE04EBD3BC612EE943A21A3E56F37E5C9B578CDACA6044048181DAD81816D53 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
21:54:34.0178 0x1bc8 WacomPen - ok
21:54:34.0209 0x1bc8 [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
21:54:34.0209 0x1bc8 WANARP - ok
21:54:34.0209 0x1bc8 [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
21:54:34.0209 0x1bc8 Wanarpv6 - ok
21:54:34.0272 0x1bc8 [ 78F4E7F5C56CB9716238EB57DA4B6A75, 46A4E78CE5F2A4B26F4E9C3FF04A99D9B727A82AC2E390A82A1611C3F6E0C9AF ] wbengine C:\Windows\system32\wbengine.exe
21:54:34.0287 0x1bc8 wbengine - ok
21:54:34.0319 0x1bc8 [ 3AA101E8EDAB2DB4131333F4325C76A3, 4F7BD3DA5E58B18BFF106CFF7B45E75FD13EE556D433C695BA23EC80827E49DE ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
21:54:34.0319 0x1bc8 WbioSrvc - ok
21:54:34.0334 0x1bc8 [ 7368A2AFD46E5A4481D1DE9D14848EDD, 8039C478FC2D9F095F5883A4FA47F9E6EDF57CC88A4AA74F07C88445F90DED57 ] wcncsvc C:\Windows\System32\wcncsvc.dll
21:54:34.0365 0x1bc8 wcncsvc - ok
21:54:34.0381 0x1bc8 [ BC00873272B3771CCDA38336AF2B4D4B, 3E412DEC5F172B4C5FD5C227CD790EE56B90A00A8B538704E8F973D230BE2289 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
21:54:34.0397 0x1bc8 WcsPlugInService - ok
21:54:34.0412 0x1bc8 [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd C:\Windows\system32\drivers\wd.sys
21:54:34.0412 0x1bc8 Wd - ok
21:54:34.0443 0x1bc8 [ E2C933EDBC389386EBE6D2BA953F43D8, AF1DEADD5F1267CCEBD226E8EEB971D1946EA6A5A9645A36F5D111F758AF2F07 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
21:54:34.0459 0x1bc8 Wdf01000 - ok
21:54:34.0506 0x1bc8 [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiServiceHost C:\Windows\system32\wdi.dll
21:54:34.0506 0x1bc8 WdiServiceHost - ok
21:54:34.0521 0x1bc8 [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiSystemHost C:\Windows\system32\wdi.dll
21:54:34.0521 0x1bc8 WdiSystemHost - ok
21:54:34.0553 0x1bc8 [ EE841B6D1F2B9508D3ABAE52AC05A94F, F1AE981FCDBFC4672A4EABABD41382E93762EFC2EDAD96E75530E7ACA5AF1FD8 ] WebClient C:\Windows\System32\webclnt.dll
21:54:34.0568 0x1bc8 WebClient - ok
21:54:34.0599 0x1bc8 [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc C:\Windows\system32\wecsvc.dll
21:54:34.0615 0x1bc8 Wecsvc - ok
21:54:34.0646 0x1bc8 [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport C:\Windows\System32\wercplsupport.dll
21:54:34.0646 0x1bc8 wercplsupport - ok
21:54:34.0662 0x1bc8 [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc C:\Windows\System32\WerSvc.dll
21:54:34.0677 0x1bc8 WerSvc - ok
21:54:34.0709 0x1bc8 [ 611B23304BF067451A9FDEE01FBDD725, 0AF2734B978165FC6FD22B64862132CCE32528A21C698A49D176129446E099C8 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
21:54:34.0709 0x1bc8 WfpLwf - ok
21:54:34.0724 0x1bc8 [ 05ECAEC3E4529A7153B3136CEB49F0EC, 9995CB2CEC70A633EA33CBB0DEAD2BB28CB67132B41E9444BDAB9E75744C9A50 ] WIMMount C:\Windows\system32\drivers\wimmount.sys
21:54:34.0724 0x1bc8 WIMMount - ok
21:54:34.0740 0x1bc8 WinDefend - ok
21:54:34.0771 0x1bc8 WinHttpAutoProxySvc - ok
21:54:34.0818 0x1bc8 [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
21:54:34.0833 0x1bc8 Winmgmt - ok
21:54:34.0911 0x1bc8 [ EBDA1B0F15CB9B2CBCC6C94824E4E054, C51314F7D611E4903DA00EFA8EB99365414436324D256083CE0B5A8E055E8E06 ] WinRM C:\Windows\system32\WsmSvc.dll
21:54:34.0974 0x1bc8 WinRM - ok
21:54:35.0021 0x1bc8 [ FE88B288356E7B47B74B13372ADD906D, A16B166F6BB32EF9D2A142F27B9EC54CBC7B3AC915799783CF4C40E525BC9E03 ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
21:54:35.0021 0x1bc8 WinUsb - ok
21:54:35.0083 0x1bc8 [ 4FADA86E62F18A1B2F42BA18AE24E6AA, CE1683386886BF34862681A46199EA7E7FB4232A186047DA7FBD8EC240AF6726 ] Wlansvc C:\Windows\System32\wlansvc.dll
21:54:35.0114 0x1bc8 Wlansvc - ok
21:54:35.0130 0x1bc8 [ F6FF8944478594D0E414D3F048F0D778, 6F75E0AE6127B33A92A88E59D4B048FD4C15F997807BE7BF0EFE76F95235B1D9 ] WmiAcpi C:\Windows\system32\DRIVERS\wmiacpi.sys
21:54:35.0130 0x1bc8 WmiAcpi - ok
21:54:35.0161 0x1bc8 [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
21:54:35.0161 0x1bc8 wmiApSrv - ok
21:54:35.0192 0x1bc8 WMPNetworkSvc - ok
21:54:35.0192 0x1bc8 [ 96C6E7100D724C69FCF9E7BF590D1DCA, 2E63C9B0893B4FC03B7A71BAEA6202D3D3DB1B52F3643467829B5A573FD7655B ] WPCSvc C:\Windows\System32\wpcsvc.dll
21:54:35.0192 0x1bc8 WPCSvc - ok
21:54:35.0208 0x1bc8 [ 93221146D4EBBF314C29B23CD6CC391D, C0750858A65BF51E210CD244C825C121D67E025CD2D2455139991AAC289A90FE ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
21:54:35.0208 0x1bc8 WPDBusEnum - ok
21:54:35.0239 0x1bc8 [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
21:54:35.0239 0x1bc8 ws2ifsl - ok
21:54:35.0255 0x1bc8 [ E8B1FE6669397D1772D8196DF0E57A9E, 39FE0819360719F756BD31A1884A0508A1E2371ACC723E25E005CBEC0A7B02FA ] wscsvc C:\Windows\System32\wscsvc.dll
21:54:35.0255 0x1bc8 wscsvc - ok
21:54:35.0255 0x1bc8 WSearch - ok
21:54:35.0379 0x1bc8 [ 88009DB9E1166B6B6713A858C176FECD, CBF4C63D3C5D14AF3C3F0D9C48E5AC9E7A4323BFB0363E9948FD801963BE1467 ] wuauserv C:\Windows\system32\wuaueng.dll
21:54:35.0457 0x1bc8 wuauserv - ok
21:54:35.0473 0x1bc8 [ AB886378EEB55C6C75B4F2D14B6C869F, D6C4602EB8F291DADEDF3CD211013D4AC752DDE7E799C2D8D74AA4F5477CAED6 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
21:54:35.0473 0x1bc8 WudfPf - ok
21:54:35.0504 0x1bc8 [ DDA4CAF29D8C0A297F886BFE561E6659, 94E5DD649B5D86FA1A7C7D30FCF9644D0EE048D312E626111458ADF66BFBE978 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
21:54:35.0504 0x1bc8 WUDFRd - ok
21:54:35.0520 0x1bc8 [ B20F051B03A966392364C83F009F7D17, 88ECEB55AE91F58F592B96EBC10B572747D5A2F9B7629E8F371761E4F7408A65 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
21:54:35.0535 0x1bc8 wudfsvc - ok
21:54:35.0551 0x1bc8 [ 04F82965C09CBDF646B487E145060301, 2CD8533EDBE24C3E42EB7550E20F8A2EB9E5E345B165DEF543163A6BC1FDD18B ] WwanSvc C:\Windows\System32\wwansvc.dll
21:54:35.0567 0x1bc8 WwanSvc - ok
21:54:35.0567 0x1bc8 ================ Scan global ===============================
21:54:35.0598 0x1bc8 [ 168EA9CD9BD6056BB6F60B57D5304BBE, 5A2F98754F042A7D80E7483842967EB362F01D57CE9720B24C7EDAA047F24C6F ] C:\Windows\system32\basesrv.dll
21:54:35.0629 0x1bc8 [ 8925F0181AB6A43A4AF6420211FDEC47, E795784FE4C62B463800C712D7E6AD855E22C80261C31DC8F3E3B9B6F2808B2F ] C:\Windows\system32\winsrv.dll
21:54:35.0660 0x1bc8 [ 8925F0181AB6A43A4AF6420211FDEC47, E795784FE4C62B463800C712D7E6AD855E22C80261C31DC8F3E3B9B6F2808B2F ] C:\Windows\system32\winsrv.dll
21:54:35.0676 0x1bc8 [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\Windows\system32\sxssrv.dll
21:54:35.0707 0x1bc8 [ 71C85477DF9347FE8E7BC55768473FCA, A86D6A6D1F5A0EFCD649792A06F3AE9B37158D48493D2ECA7F52DCC1CB9B6536 ] C:\Windows\system32\services.exe
21:54:35.0723 0x1bc8 [ Global ] - ok
21:54:35.0723 0x1bc8 ================ Scan MBR ==================================
21:54:35.0723 0x1bc8 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
21:54:35.0925 0x1bc8 \Device\Harddisk0\DR0 - ok
21:54:35.0925 0x1bc8 ================ Scan VBR ==================================
21:54:35.0925 0x1bc8 [ 634A65FD9B62359110BDF93C01198A0A ] \Device\Harddisk0\DR0\Partition1
21:54:35.0941 0x1bc8 \Device\Harddisk0\DR0\Partition1 - ok
21:54:35.0941 0x1bc8 [ 27CA72D95CB3487F326F29FF9E4FD829 ] \Device\Harddisk0\DR0\Partition2
21:54:35.0941 0x1bc8 \Device\Harddisk0\DR0\Partition2 - ok
21:54:35.0941 0x1bc8 ================ Scan generic autorun ======================
21:54:36.0003 0x1bc8 [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
21:54:36.0019 0x1bc8 Sidebar - ok
21:54:36.0035 0x1bc8 [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
21:54:36.0035 0x1bc8 mctadmin - ok
21:54:36.0081 0x1bc8 [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
21:54:36.0097 0x1bc8 Sidebar - ok
21:54:36.0113 0x1bc8 [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
21:54:36.0113 0x1bc8 mctadmin - ok
21:54:36.0113 0x1bc8 Waiting for KSN requests completion. In queue: 58
21:54:37.0142 0x1bc8 AV detected via SS2: Kaspersky Anti-Virus, C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0 (1)\wmiav.exe ( 18.0.0.537 ), 0x41000 ( enabled : updated )
21:54:37.0142 0x1bc8 AV detected via SS2: Emsisoft Anti-Malware, C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2start.exe ( ), 0x40010 ( disabled : outofdate )
21:54:37.0142 0x1bc8 Win FW state via NFP2: enabled ( trusted )
21:54:37.0251 0x1bc8 ============================================================
21:54:37.0251 0x1bc8 Scan finished
21:54:37.0251 0x1bc8 ============================================================
21:54:37.0251 0x17ac Detected object count: 0
21:54:37.0251 0x17ac Actual detected object count: 0

Alt 14.09.2017, 19:04   #5
M-K-D-B
/// TB-Ausbilder
 
Winzip Malware Protector - Standard

Winzip Malware Protector



Servus,





Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Image File Execution Options Schlüssel
    • Tracing Schlüssel
    • Prefetch Dateien
    • Proxy
    • Winsock
    • Firewall
    • IE Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist. Am Ende des Suchlaufs öffnet sich automatisch eine Logdatei. Schließe diese.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware 3 (Bebilderte Anleitung)
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.





Schritt 3
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die zwei neuen Logdateien von FRST.

__________________
Gruß
M-K-D-B



Das Trojaner-Board unterstützen

Alt 15.09.2017, 08:19   #6
Mr.Brian
 
Winzip Malware Protector - Standard

Winzip Malware Protector



Hallo der Löschvorgang mit Malwarebytes konnte nicht beendet werden und steht jetzt bei etwa 40 %. ( nach etwa 20 min Löschen) Malwarebytes lässt sich nicht schließen.

Alt 15.09.2017, 20:41   #7
M-K-D-B
/// TB-Ausbilder
 
Winzip Malware Protector - Standard

Winzip Malware Protector



Zitat:
Zitat von Mr.Brian Beitrag anzeigen
Hallo der Löschvorgang mit Malwarebytes konnte nicht beendet werden und steht jetzt bei etwa 40 %. ( nach etwa 20 min Löschen) Malwarebytes lässt sich nicht schließen.
Nochmal wiederholen bitte.
__________________
Gruß
M-K-D-B



Das Trojaner-Board unterstützen

Alt 16.09.2017, 07:42   #8
Mr.Brian
 
Winzip Malware Protector - Standard

Winzip Malware Protector



Code:
ATTFilter
Guten Morgen das Ergebnis ist dasselbe: Start vom Desktop- Werkzeuge eingestellt -gestartet- dann Löschen- bleibt im 1. Drittel im Löschvorgang hängen Fenster lässt sich nicht schließen--dazu muss der rechner dann neu gestartet werden
         

Alt 16.09.2017, 11:10   #9
M-K-D-B
/// TB-Ausbilder
 
Winzip Malware Protector - Standard

Winzip Malware Protector



Logdatei von AdwCleaner posten und die Logdatei des Suchlaufs von MBAM posten. Funde nicht entfernen lassen. Dann weiter mit FRST.
__________________
Gruß
M-K-D-B



Das Trojaner-Board unterstützen

Alt 16.09.2017, 12:26   #10
Mr.Brian
 
Winzip Malware Protector - Standard

Winzip Malware Protector



Code:
ATTFilter
***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

PUP.Optional.WinZipMalwareProtector, WinZip Malware Protector_startup
PUP.Adware.Heuristic, WinZip Malware Protector_ipm
PUP.Adware.Heuristic, WinZip Malware Protector_startup


***** [ Registry ] *****

PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\cloudfront.net
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\d1af033869koo7.cloudfront.net
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\d3b3ehuo35wzeh.cloudfront.net
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
PUP.Optional.Chip, [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\chip 1-click download service
PUP.Optional.WinZipMalwareProtector, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinZip Malware Protector_is1
PUP.Optional.WinZipMalwareProtector, [Key] - HKLM\SOFTWARE\NICO MAK COMPUTING\WINZIP MALWARE PROTECTOR
PUP.Optional.WinZipMalwareProtector, [Key] - HKU\S-1-5-21-2858238894-271002077-1545706869-1000\Software\NICO MAK COMPUTING\WINZIP MALWARE PROTECTOR
PUP.Optional.WinZipMalwareProtector, [Key] - HKCU\Software\NICO MAK COMPUTING\WINZIP MALWARE PROTECTOR
PUP.Optional.WinZipMalwareProtector, [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application
PUP.Optional.WinZipMalwareProtector, [Key] - HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application
PUP.Adware.Heuristic, [Key] - HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WinZip Malware Protector_ipm
PUP.Adware.Heuristic, [Key] - HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WinZip Malware Protector_startup


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [3131 B] - [2016/10/23 11:45:34]
C:/AdwCleaner/AdwCleaner[C1].txt - [1916 B] - [2017/8/13 11:27:57]
C:/AdwCleaner/AdwCleaner[S0].txt - [3164 B] - [2016/10/23 11:43:17]
C:/AdwCleaner/AdwCleaner[S1].txt - [1853 B] - [2017/8/13 11:27:37]
C:/AdwCleaner/AdwCleaner[S2].txt - [3997 B] - [2017/9/13 11:36:37]
C:/AdwCleaner/AdwCleaner[S3].txt - [3955 B] - [2017/9/15 7:4:26]


########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt ##########
         
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 16.09.17
Scan-Zeit: 13:07
Protokolldatei: 40643f82-9acf-11e7-8127-0025649322a4.json
Administrator: Ja

-Softwaredaten-
Version: 3.2.2.2029
Komponentenversion: 1.0.188
Version des Aktualisierungspakets: 1.0.2818
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: User-PC\User

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 304908
Erkannte Bedrohungen: 120
In die Quarantäne verschobene Bedrohungen: 120
Abgelaufene Zeit: 6 Min., 31 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 11
PUP.Optional.WinZipMalwareProtector, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\WinZip Malware Protector_is1, In Quarantäne, [2189], [255385],1.0.2818
PUP.Optional.WinZipMalwareProtector, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\WinZipMalwareProtector_RASAPI32, In Quarantäne, [2189], [255425],1.0.2818
PUP.Optional.WinZipMalwareProtector, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\WinZipMalwareProtector_RASMANCS, In Quarantäne, [2189], [255425],1.0.2818
PUP.Optional.WinZipMalwareProtector, HKLM\SOFTWARE\WOW6432NODE\NICO MAK COMPUTING\WINZIP MALWARE PROTECTOR, In Quarantäne, [2189], [255427],1.0.2818
PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-2858238894-271002077-1545706869-1000\CONSOLE\%SYSTEMROOT%_SYSTEM32_SVCHOST.EXE, In Quarantäne, [5380], [425124],1.0.2818
PUP.Optional.WinZipMalwareProtector, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\WinZip Malware Protector, In Quarantäne, [2189], [255428],1.0.2818
PUP.Optional.WinZipMalwareProtector, HKU\S-1-5-21-2858238894-271002077-1545706869-1000\SOFTWARE\NICO MAK COMPUTING\WinZip Malware Protector, In Quarantäne, [2189], [255424],1.0.2818
PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-2858238894-271002077-1545706869-1000\CONSOLE\TASKENG.EXE, In Quarantäne, [5380], [425125],1.0.2818
PUP.Optional.WinZipMalwareProtector, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{2240B606-A8C4-4A52-B7AF-EFFAA6E02437}, In Quarantäne, [2189], [343626],1.0.2818
PUP.Optional.WinZipMalwareProtector, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{3D64FD27-2B3A-4AD2-9128-6B85B2079941}, In Quarantäne, [2189], [343626],1.0.2818
PUP.Optional.WinZipMalwareProtector, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WinZip Malware Protector_startup, In Quarantäne, [2189], [255388],1.0.2818

Registrierungswert: 10
PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-2858238894-271002077-1545706869-1000\CONSOLE\%SYSTEMROOT%_SYSTEM32_WINDOWSPOWERSHELL_V1.0_POWERSHELL.EXE|WINDOWPOSITION, In Quarantäne, [5380], [425126],1.0.2818
PUP.Optional.WinZipMalwareProtector, HKLM\SOFTWARE\WOW6432NODE\NICO MAK COMPUTING\WINZIP MALWARE PROTECTOR|BUYNOWURL, In Quarantäne, [2189], [255427],1.0.2818
PUP.Optional.WinZipMalwareProtector, HKLM\SOFTWARE\WOW6432NODE\NICO MAK COMPUTING\WINZIP MALWARE PROTECTOR|BUYNOWURLADU, In Quarantäne, [2189], [255427],1.0.2818
PUP.Optional.WinZipMalwareProtector, HKLM\SOFTWARE\WOW6432NODE\NICO MAK COMPUTING\WINZIP MALWARE PROTECTOR|BUYNOWURLRCP, In Quarantäne, [2189], [255427],1.0.2818
PUP.Optional.WinZipMalwareProtector, HKLM\SOFTWARE\WOW6432NODE\NICO MAK COMPUTING\WINZIP MALWARE PROTECTOR|BUYNOWURLASP, In Quarantäne, [2189], [255427],1.0.2818
PUP.Optional.WinZipMalwareProtector, HKLM\SOFTWARE\WOW6432NODE\NICO MAK COMPUTING\WINZIP MALWARE PROTECTOR|BUYNOWURLPB, In Quarantäne, [2189], [255427],1.0.2818
PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-2858238894-271002077-1545706869-1000\CONSOLE\%SYSTEMROOT%_SYSTEM32_SVCHOST.EXE|WINDOWPOSITION, In Quarantäne, [5380], [425124],1.0.2818
PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-2858238894-271002077-1545706869-1000\CONSOLE\TASKENG.EXE|WINDOWPOSITION, In Quarantäne, [5380], [425125],1.0.2818
PUP.Optional.WinZipMalwareProtector, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{2240B606-A8C4-4A52-B7AF-EFFAA6E02437}|PATH, In Quarantäne, [2189], [343626],1.0.2818
PUP.Optional.WinZipMalwareProtector, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{3D64FD27-2B3A-4AD2-9128-6B85B2079941}|PATH, In Quarantäne, [2189], [343626],1.0.2818

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 9
PUP.Optional.WinZipMalwareProtector, C:\ProgramData\Nico Mak Computing\WinZip Malware Protector\signatures, In Quarantäne, [2189], [181689],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\ProgramData\Nico Mak Computing\WinZip Malware Protector\updates, In Quarantäne, [2189], [181689],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\PROGRAMDATA\NICO MAK COMPUTING\WINZIP MALWARE PROTECTOR, In Quarantäne, [2189], [181689],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\Users\User\AppData\Roaming\Nico Mak Computing\WinZip Malware Protector\Backup, In Quarantäne, [2189], [181689],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\Users\User\AppData\Roaming\Nico Mak Computing\WinZip Malware Protector\Logs, In Quarantäne, [2189], [181689],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\USERS\USER\APPDATA\ROAMING\NICO MAK COMPUTING\WINZIP MALWARE PROTECTOR, In Quarantäne, [2189], [181689],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\WINZIP MALWARE PROTECTOR, In Quarantäne, [2189], [181690],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\Program Files (x86)\WinZip Malware Protector\clamunpack, In Quarantäne, [2189], [255385],1.0.2818
PUP.Optional.GreatDealz, C:\PROGRAM FILES (X86)\GREATDEALZ, In Quarantäne, [7577], [388477],1.0.2818

Datei: 90
PUP.Optional.WinZipMalwareProtector, C:\USERS\PUBLIC\DESKTOP\WINZIP MALWARE PROTECTOR.LNK, In Quarantäne, [2189], [255384],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\WINDOWS\SYSTEM32\TASKS\WINZIP MALWARE PROTECTOR_STARTUP, In Quarantäne, [2189], [255386],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\ProgramData\Nico Mak Computing\WinZip Malware Protector\signatures\completedatabase.db, In Quarantäne, [2189], [181689],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\ProgramData\Nico Mak Computing\WinZip Malware Protector\signatures\Cookies.bin, In Quarantäne, [2189], [181689],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\ProgramData\Nico Mak Computing\WinZip Malware Protector\signatures\DigSign.bin, In Quarantäne, [2189], [181689],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\ProgramData\Nico Mak Computing\WinZip Malware Protector\signatures\FilePaths.bin, In Quarantäne, [2189], [181689],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\ProgramData\Nico Mak Computing\WinZip Malware Protector\signatures\FileSignature.bin, In Quarantäne, [2189], [181689],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\ProgramData\Nico Mak Computing\WinZip Malware Protector\signatures\Folders.bin, In Quarantäne, [2189], [181689],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\ProgramData\Nico Mak Computing\WinZip Malware Protector\signatures\Md5.bin, In Quarantäne, [2189], [181689],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\ProgramData\Nico Mak Computing\WinZip Malware Protector\signatures\Registry.bin, In Quarantäne, [2189], [181689],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\ProgramData\Nico Mak Computing\WinZip Malware Protector\signatures\SetupSign.bin, In Quarantäne, [2189], [181689],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\ProgramData\Nico Mak Computing\WinZip Malware Protector\signatures\StrSetupSign.bin, In Quarantäne, [2189], [181689],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\ProgramData\Nico Mak Computing\WinZip Malware Protector\updates\3013completedatabase.zip, In Quarantäne, [2189], [181689],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\ProgramData\Nico Mak Computing\WinZip Malware Protector\updates\3223mupdate.zip, In Quarantäne, [2189], [181689],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\ProgramData\Nico Mak Computing\WinZip Malware Protector\updates\3224update.zip, In Quarantäne, [2189], [181689],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\ProgramData\Nico Mak Computing\WinZip Malware Protector\updates\3225update.zip, In Quarantäne, [2189], [181689],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\ProgramData\Nico Mak Computing\WinZip Malware Protector\updates\3226update.zip, In Quarantäne, [2189], [181689],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\ProgramData\Nico Mak Computing\WinZip Malware Protector\updates\3227update.zip, In Quarantäne, [2189], [181689],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\ProgramData\Nico Mak Computing\WinZip Malware Protector\updates\3228update.zip, In Quarantäne, [2189], [181689],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\ProgramData\Nico Mak Computing\WinZip Malware Protector\updates\3229update.zip, In Quarantäne, [2189], [181689],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\ProgramData\Nico Mak Computing\WinZip Malware Protector\updates\3230update.zip, In Quarantäne, [2189], [181689],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\ProgramData\Nico Mak Computing\WinZip Malware Protector\updates\3231update.zip, In Quarantäne, [2189], [181689],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\ProgramData\Nico Mak Computing\WinZip Malware Protector\updates\3232update.zip, In Quarantäne, [2189], [181689],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\ProgramData\Nico Mak Computing\WinZip Malware Protector\updates\3233update.zip, In Quarantäne, [2189], [181689],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\ProgramData\Nico Mak Computing\WinZip Malware Protector\updates\3234update.zip, In Quarantäne, [2189], [181689],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\ProgramData\Nico Mak Computing\WinZip Malware Protector\updates\3235update.zip, In Quarantäne, [2189], [181689],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\ProgramData\Nico Mak Computing\WinZip Malware Protector\updates\3236update.zip, In Quarantäne, [2189], [181689],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\ProgramData\Nico Mak Computing\WinZip Malware Protector\updates\3237update.zip, In Quarantäne, [2189], [181689],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\ProgramData\Nico Mak Computing\WinZip Malware Protector\updates\3244mupdate.zip, In Quarantäne, [2189], [181689],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\ProgramData\Nico Mak Computing\WinZip Malware Protector\updates\3245update.zip, In Quarantäne, [2189], [181689],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\ProgramData\Nico Mak Computing\WinZip Malware Protector\updates\3246update.zip, In Quarantäne, [2189], [181689],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\ProgramData\Nico Mak Computing\WinZip Malware Protector\updates\3247update.zip, In Quarantäne, [2189], [181689],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\ProgramData\Nico Mak Computing\WinZip Malware Protector\updates\3248update.zip, In Quarantäne, [2189], [181689],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\ProgramData\Nico Mak Computing\WinZip Malware Protector\updates\3249update.zip, In Quarantäne, [2189], [181689],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\ProgramData\Nico Mak Computing\WinZip Malware Protector\updates\3250update.zip, In Quarantäne, [2189], [181689],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\ProgramData\Nico Mak Computing\WinZip Malware Protector\updates\3251update.zip, In Quarantäne, [2189], [181689],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\ProgramData\Nico Mak Computing\WinZip Malware Protector\updates\3252update.zip, In Quarantäne, [2189], [181689],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\ProgramData\Nico Mak Computing\WinZip Malware Protector\updates\3253update.zip, In Quarantäne, [2189], [181689],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\ProgramData\Nico Mak Computing\WinZip Malware Protector\updates\3254update.zip, In Quarantäne, [2189], [181689],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\ProgramData\Nico Mak Computing\WinZip Malware Protector\updates\3255update.zip, In Quarantäne, [2189], [181689],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\ProgramData\Nico Mak Computing\WinZip Malware Protector\updates\3256update.zip, In Quarantäne, [2189], [181689],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\ProgramData\Nico Mak Computing\WinZip Malware Protector\updates\3257update.zip, In Quarantäne, [2189], [181689],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\ProgramData\Nico Mak Computing\WinZip Malware Protector\updates\3258update.zip, In Quarantäne, [2189], [181689],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\ProgramData\Nico Mak Computing\WinZip Malware Protector\AddonSafelist, In Quarantäne, [2189], [181689],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\Users\User\AppData\Roaming\Nico Mak Computing\WinZip Malware Protector\Logs\log_15-08-17_08-27-39.xml, In Quarantäne, [2189], [181689],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\Users\User\AppData\Roaming\Nico Mak Computing\WinZip Malware Protector\Logs\SMLog.xml, In Quarantäne, [2189], [181689],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\Users\User\AppData\Roaming\Nico Mak Computing\WinZip Malware Protector\ASPStartupManagerErrorLog.txt, In Quarantäne, [2189], [181689],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\Users\User\AppData\Roaming\Nico Mak Computing\WinZip Malware Protector\lci.lci, In Quarantäne, [2189], [181689],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\Users\User\AppData\Roaming\Nico Mak Computing\WinZip Malware Protector\QDetail.db, In Quarantäne, [2189], [181689],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\Users\User\AppData\Roaming\Nico Mak Computing\WinZip Malware Protector\Settings.db, In Quarantäne, [2189], [181689],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\Users\User\AppData\Roaming\Nico Mak Computing\WinZip Malware Protector\Update.ini, In Quarantäne, [2189], [181689],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip Malware Protector\Register WinZip Malware Protector.lnk, In Quarantäne, [2189], [181690],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip Malware Protector\WinZip Malware Protector entfernen.lnk, In Quarantäne, [2189], [181690],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip Malware Protector\WinZip Malware Protector.lnk, In Quarantäne, [2189], [181690],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\PROGRAM FILES (X86)\WINZIP MALWARE PROTECTOR\unins000.exe, In Quarantäne, [2189], [255385],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\Program Files (x86)\WinZip Malware Protector\clamunpack\clamscan.exe, In Quarantäne, [2189], [255385],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\Program Files (x86)\WinZip Malware Protector\clamunpack\libclamav.dll, In Quarantäne, [2189], [255385],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\Program Files (x86)\WinZip Malware Protector\Finnish_asp_FI.ini, In Quarantäne, [2189], [255385],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\Program Files (x86)\WinZip Malware Protector\portuguese_asp_PT-BR.ini, In Quarantäne, [2189], [255385],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\Program Files (x86)\WinZip Malware Protector\AppManager.exe, In Quarantäne, [2189], [255385],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\Program Files (x86)\WinZip Malware Protector\AppResource.dll, In Quarantäne, [2189], [255385],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\Program Files (x86)\WinZip Malware Protector\asp.ico, In Quarantäne, [2189], [255385],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\Program Files (x86)\WinZip Malware Protector\categories.ini, In Quarantäne, [2189], [255385],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\Program Files (x86)\WinZip Malware Protector\Chinese_asp_ZH-CN.ini, In Quarantäne, [2189], [255385],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\Program Files (x86)\WinZip Malware Protector\danish_asp_DA.ini, In Quarantäne, [2189], [255385],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\Program Files (x86)\WinZip Malware Protector\dutch_asp_NL.ini, In Quarantäne, [2189], [255385],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\Program Files (x86)\WinZip Malware Protector\eng_asp_en.ini, In Quarantäne, [2189], [255385],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\Program Files (x86)\WinZip Malware Protector\french_asp_FR.ini, In Quarantäne, [2189], [255385],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\Program Files (x86)\WinZip Malware Protector\german_asp_DE.ini, In Quarantäne, [2189], [255385],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\Program Files (x86)\WinZip Malware Protector\helper.dll, In Quarantäne, [2189], [255385],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\Program Files (x86)\WinZip Malware Protector\Interop.IWshRuntimeLibrary.dll, In Quarantäne, [2189], [255385],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\Program Files (x86)\WinZip Malware Protector\italian_asp_IT.ini, In Quarantäne, [2189], [255385],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\Program Files (x86)\WinZip Malware Protector\japanese_asp_JA.ini, In Quarantäne, [2189], [255385],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\Program Files (x86)\WinZip Malware Protector\Microsoft.Win32.TaskScheduler.DLL, In Quarantäne, [2189], [255385],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\Program Files (x86)\WinZip Malware Protector\norwegian_asp_NO.ini, In Quarantäne, [2189], [255385],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\Program Files (x86)\WinZip Malware Protector\russian_asp_ru.ini, In Quarantäne, [2189], [255385],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\Program Files (x86)\WinZip Malware Protector\scandll.dll, In Quarantäne, [2189], [255385],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\Program Files (x86)\WinZip Malware Protector\spanish_asp_ES.ini, In Quarantäne, [2189], [255385],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\Program Files (x86)\WinZip Malware Protector\swedish_asp_SV.ini, In Quarantäne, [2189], [255385],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\Program Files (x86)\WinZip Malware Protector\System.Data.SQLite.dll, In Quarantäne, [2189], [255385],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\Program Files (x86)\WinZip Malware Protector\tray.exe, In Quarantäne, [2189], [255385],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\Program Files (x86)\WinZip Malware Protector\unrar.dll, In Quarantäne, [2189], [255385],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\Program Files (x86)\WinZip Malware Protector\WinZipMalwareProtector.exe, In Quarantäne, [2189], [255385],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\Program Files (x86)\WinZip Malware Protector\WinZipMalwareProtector.exe.config, In Quarantäne, [2189], [255385],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\Program Files (x86)\WinZip Malware Protector\Xceed.Compression.dll, In Quarantäne, [2189], [255385],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\Program Files (x86)\WinZip Malware Protector\Xceed.Compression.Formats.dll, In Quarantäne, [2189], [255385],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\Program Files (x86)\WinZip Malware Protector\Xceed.FileSystem.dll, In Quarantäne, [2189], [255385],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\Program Files (x86)\WinZip Malware Protector\Xceed.Zip.dll, In Quarantäne, [2189], [255385],1.0.2818
PUP.Optional.GreatDealz, C:\Program Files (x86)\GreatDealz\lobonlhedgiilkfmbbbfhkaoefacipgj.crx, In Quarantäne, [7577], [388477],1.0.2818
PUP.Optional.WinZipMalwareProtector, C:\USERS\USER\DOWNLOADS\WZMP_8.EXE, In Quarantäne, [2189], [111773],1.0.2818

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-09-2017
durchgeführt von User (16-09-2017 13:23:56)
Gestartet von C:\Users\User\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2015-09-30 10:03:59)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2858238894-271002077-1545706869-500 - Administrator - Disabled)
Gast (S-1-5-21-2858238894-271002077-1545706869-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2858238894-271002077-1545706869-1002 - Limited - Enabled)
User (S-1-5-21-2858238894-271002077-1545706869-1000 - Administrator - Enabled) => C:\Users\User

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Anti-Virus (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Kaspersky Anti-Virus (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated)
Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.130 - Adobe Systems Incorporated)
CCleaner (HKLM\...\CCleaner) (Version: 5.26 - Piriform)
HP Deskjet 2540 series - Grundlegende Software für das Gerät (HKLM\...\{333E22D7-9F56-4482-A13C-1B9D35B9D641}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
Kaspersky Anti-Virus (HKLM-x32\...\{5AAE61FF-858E-453E-B8F3-944618149975}) (Version: 18.0.0.405 - Kaspersky Lab) Hidden
Kaspersky Anti-Virus (HKLM-x32\...\InstallWIX_{5AAE61FF-858E-453E-B8F3-944618149975}) (Version: 18.0.0.405 - Kaspersky Lab)
Malwarebytes Version 3.2.2.2029 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.2.2.2029 - Malwarebytes)
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 55.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 55.0.3 (x86 de)) (Version: 55.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 55.0.3.6445 - Mozilla)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Total Uninstaller version 3.1.9.60 (HKLM-x32\...\{A32F00F2-F342-4B23-A74B-D83B881D980B}_is1) (Version: 3.1.9.60 - Total Uninstaller, Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0 (1)\x64\ShellEx.dll [2017-09-13] (AO Kaspersky Lab)
ContextMenuHandlers2: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0 (1)\x64\ShellEx.dll [2017-09-13] (AO Kaspersky Lab)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes)
ContextMenuHandlers4: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0 (1)\x64\ShellEx.dll [2017-09-13] (AO Kaspersky Lab)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2011-02-11] (Intel Corporation)
ContextMenuHandlers6: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0 (1)\x64\ShellEx.dll [2017-09-13] (AO Kaspersky Lab)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0D336923-F6CD-4544-AE07-37CFE373338D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated)
Task: {1B5D797E-4199-455B-B377-6DAC4738552B} - System32\Tasks\{8A47090D-1DDD-4BCB-9488-1537DD561FC2} => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 
Task: {39574D25-3CB9-4AF9-BFBC-17FEB83580C1} - System32\Tasks\HP AR Program Upload - e61888f240c1440e92eb774732a446de9c4bb2aea4404bc4b5ecad3b83591e40 => C:\Program Files\HP\HP Deskjet 2540 series\bin\HPRewards.exe [2014-03-06] (TODO: <Company name>)
Task: {423C16E0-1D0E-48CD-B495-A013D5CE1F91} - System32\Tasks\{9FFD491B-47AE-47D6-BF43-C98CDFECBCF8} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpui.exe
Task: {54673DF9-8DED-450A-A442-2977AA585157} - System32\Tasks\{D249F6A5-0CE6-4F82-A215-B5AA5C291FF6} => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 
Task: {5BCB57AD-3EE9-4DB3-81BB-05BDB2A929CE} - System32\Tasks\{BFD3B4FB-A902-4114-8848-CD3B97E2056F} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpui.exe
Task: {6665BB30-76F3-408F-A4F6-1725C151C904} - System32\Tasks\{EFF24C01-4E4E-40B5-A629-3F61105A0A1D} => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 
Task: {68BC8077-3E4E-4C08-B3C0-74F9AC84AD92} - System32\Tasks\{88A05EC1-37EA-4E26-B6D3-ED68D84F5722} => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 
Task: {6E8DD889-01D4-4E96-B6DB-F1B55C38C94B} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
Task: {76820832-8FCC-4591-BB00-72632D3AD523} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-12-21] (Piriform Ltd)
Task: {7C88BBC2-C445-4895-AA93-1E099D2BD56E} - System32\Tasks\HP AR Program Upload - 67aa8d664c6647c48ac7a655be1d3675fa9580970daf41c4824d6e87bc108acc => C:\Program Files\HP\HP Deskjet 2540 series\bin\HPRewards.exe [2014-03-06] (TODO: <Company name>)
Task: {933C79B2-DBE8-42EE-83C3-724538EE7E62} - System32\Tasks\HP AR Program Upload - 02d1b4a324324ffa89a6f14ce59311965bc6397038524363bfd1260121cfa3c6 => C:\Program Files\HP\HP Deskjet 2540 series\bin\HPRewards.exe [2014-03-06] (TODO: <Company name>)
Task: {95BE25C4-E0FE-446F-9202-B3F6B252A4E4} - System32\Tasks\HP AR Program Upload - 51272679bff04d80ac235b5b154707ff8edc0a02c3614c708b99625470e021c1 => C:\Program Files\HP\HP Deskjet 2540 series\bin\HPRewards.exe [2014-03-06] (TODO: <Company name>)
Task: {B68A35F7-CD75-43EA-A657-F3C85B8D8EC9} - System32\Tasks\HP AR Program Upload - 9b72834839564080ac44b077232d320c1de870c412324a8b84a6f9d72b87c7b5 => C:\Program Files\HP\HP Deskjet 2540 series\bin\HPRewards.exe [2014-03-06] (TODO: <Company name>)
Task: {C396A01C-4E9E-482F-8869-8E7622747629} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-09-13] (Adobe Systems Incorporated)
Task: {CF9BCE6C-E3A8-45D7-AD85-A974E27BEDED} - System32\Tasks\HP AR Program Upload - 987a01082c194892acd662e87bd53587e0fd79c11de04307b37bb1a640e68cfd => C:\Program Files\HP\HP Deskjet 2540 series\bin\HPRewards.exe [2014-03-06] (TODO: <Company name>)
Task: {E922EE67-BE8C-4DF5-A2D9-EC647AB2834C} - System32\Tasks\{CEC44C76-CF6A-482C-96FD-19F6D8D21A94} => C:\Program Files (x86)\WinZip Malware Protector\WinZipMalwareProtector.exe <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-09-16 13:06 - 2017-08-24 11:27 - 002264528 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-09-13 20:05 - 2017-09-13 20:05 - 000836968 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0 (1)\kpcengine.2.3.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2858238894-271002077-1545706869-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{628A67C0-E75C-4EE2-9CCD-0E46ED6D902B}] => (Allow) C:\Program Files\HP\HP Deskjet 2540 series\Bin\DeviceSetup.exe
FirewallRules: [{A36BD1DC-2006-449E-9F6F-0E5BF1660664}] => (Allow) LPort=5357
FirewallRules: [{EDD24249-95A6-426C-AF1F-A468EE75958E}] => (Allow) C:\Program Files\HP\HP Deskjet 2540 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{DAD09E7A-471D-4EB3-84BE-325EE311C4A5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{537C12FF-A255-43CB-B729-B7E7D31C5AD2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

13-09-2017 09:09:13 Windows Update
13-09-2017 11:48:42 Windows Update
13-09-2017 13:29:12 Windows-Sicherung
13-09-2017 14:02:16 Windows-Sicherung
13-09-2017 14:10:02 Windows Update
15-09-2017 03:00:21 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/16/2017 01:18:44 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/16/2017 07:43:59 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/15/2017 07:30:20 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/15/2017 03:24:55 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/14/2017 07:47:28 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/13/2017 08:06:04 PM) (Source: MsiInstaller) (EventID: 10005) (User: User-PC)
Description: Programm: Kaspersky Secure Connection -- Fehler 29005. Der gewählte Ordner oder das Laufwerk enthält bereits Dateien. Das Programm kann nicht in einem Ordner installiert werden, der bereits Dateien enthält. Andernfalls können nach Aktivierung der Funktion "Selbstschutz" Probleme beim Zugriff auf diese Dateien auftreten.<<29005>>InstallDir=C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\<<31709>>

Error: (09/13/2017 08:04:21 PM) (Source: MsiInstaller) (EventID: 10005) (User: User-PC)
Description: Programm: Kaspersky Anti-Virus -- Fehler 29005. Der gewählte Ordner oder das Laufwerk enthält bereits Dateien. Das Programm kann nicht in einem Ordner installiert werden, der bereits Dateien enthält. Andernfalls können nach Aktivierung der Funktion "Selbstschutz" Probleme beim Zugriff auf diese Dateien auftreten.<<29005>>InstallDir=C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\<<31709>>

Error: (09/13/2017 07:45:32 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/13/2017 07:43:01 PM) (Source: a2AntiMalware) (EventID: 0) (User: )
Description: Event-ID 0

Error: (09/13/2017 07:37:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mscorsvw.exe, Version: 4.7.2053.0, Zeitstempel: 0x58fa6add
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000cfd74
ID des fehlerhaften Prozesses: 0xa88
Startzeit der fehlerhaften Anwendung: 0x01d32cb6ed195572
Pfad der fehlerhaften Anwendung: C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 2af7dd38-98aa-11e7-8fb3-0025649322a4


Systemfehler:
=============
Error: (09/16/2017 08:34:19 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/16/2017 08:34:19 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "ASP.NET-Zustandsdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/16/2017 08:34:19 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/15/2017 09:04:43 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/15/2017 09:04:43 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/15/2017 09:04:41 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "ASP.NET-Zustandsdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/13/2017 07:18:16 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 20.

Error: (09/13/2017 07:08:28 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Microsoft .NET Framework NGEN v4.0.30319_X86 erreicht.

Error: (09/13/2017 01:37:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/13/2017 01:37:50 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Blockebenen-Sicherungsmodul" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2017-09-13 19:50:21.680
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-09-13 12:10:03.772
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-09-13 11:53:08.264
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-09-13 08:09:38.028
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-09-13 07:58:34.127
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-09-13 07:17:02.491
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-09-13 06:55:12.515
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-09-12 21:05:44.630
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-09-12 20:20:14.818
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-09-12 20:14:52.589
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz
Prozentuale Nutzung des RAM: 46%
Installierter physikalischer RAM: 3931.61 MB
Verfügbarer physikalischer RAM: 2084.95 MB
Summe virtueller Speicher: 7861.41 MB
Verfügbarer virtueller Speicher: 5936.46 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:232.72 GB) (Free:186.47 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.8 GB) (Disk ID: 48A2865C)
Partition 1: (Active) - (Size=102 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Code:
ATTFilter
LastRegBack: 2017-09-10 08:37

==================== Ende von FRST.txt ============================
         

Alt 16.09.2017, 20:38   #11
M-K-D-B
/// TB-Ausbilder
 
Winzip Malware Protector - Standard

Winzip Malware Protector



Servus,



bitte die richtige Logdatei von AdwCleaner posten. Du hast die Logdatei des Suchlaufs gepostet (zudem auch noch unvollständig), ich möchte gerne die Logdatei des Löschvorgangs sehen.

Zudem ist die Logdatei FRST.txt unvollständig, bitte vollständig nachreichen oder Suchlauf wiederholen.
__________________
Gruß
M-K-D-B



Das Trojaner-Board unterstützen

Alt 17.09.2017, 08:16   #12
Mr.Brian
 
Winzip Malware Protector - Standard

Winzip Malware Protector



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-09-2017
durchgeführt von User (17-09-2017 09:10:41)
Gestartet von C:\Users\User\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2015-09-30 10:03:59)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2858238894-271002077-1545706869-500 - Administrator - Disabled)
Gast (S-1-5-21-2858238894-271002077-1545706869-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2858238894-271002077-1545706869-1002 - Limited - Enabled)
User (S-1-5-21-2858238894-271002077-1545706869-1000 - Administrator - Enabled) => C:\Users\User

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Anti-Virus (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Kaspersky Anti-Virus (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated)
Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.130 - Adobe Systems Incorporated)
CCleaner (HKLM\...\CCleaner) (Version: 5.26 - Piriform)
HP Deskjet 2540 series - Grundlegende Software für das Gerät (HKLM\...\{333E22D7-9F56-4482-A13C-1B9D35B9D641}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
Kaspersky Anti-Virus (HKLM-x32\...\{5AAE61FF-858E-453E-B8F3-944618149975}) (Version: 18.0.0.405 - Kaspersky Lab) Hidden
Kaspersky Anti-Virus (HKLM-x32\...\InstallWIX_{5AAE61FF-858E-453E-B8F3-944618149975}) (Version: 18.0.0.405 - Kaspersky Lab)
Malwarebytes Version 3.2.2.2029 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.2.2.2029 - Malwarebytes)
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 55.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 55.0.3 (x86 de)) (Version: 55.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 55.0.3.6445 - Mozilla)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Total Uninstaller version 3.1.9.60 (HKLM-x32\...\{A32F00F2-F342-4B23-A74B-D83B881D980B}_is1) (Version: 3.1.9.60 - Total Uninstaller, Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0 (1)\x64\ShellEx.dll [2017-09-13] (AO Kaspersky Lab)
ContextMenuHandlers2: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0 (1)\x64\ShellEx.dll [2017-09-13] (AO Kaspersky Lab)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes)
ContextMenuHandlers4: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0 (1)\x64\ShellEx.dll [2017-09-13] (AO Kaspersky Lab)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2011-02-11] (Intel Corporation)
ContextMenuHandlers6: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0 (1)\x64\ShellEx.dll [2017-09-13] (AO Kaspersky Lab)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0D336923-F6CD-4544-AE07-37CFE373338D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated)
Task: {1B5D797E-4199-455B-B377-6DAC4738552B} - System32\Tasks\{8A47090D-1DDD-4BCB-9488-1537DD561FC2} => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 
Task: {39574D25-3CB9-4AF9-BFBC-17FEB83580C1} - System32\Tasks\HP AR Program Upload - e61888f240c1440e92eb774732a446de9c4bb2aea4404bc4b5ecad3b83591e40 => C:\Program Files\HP\HP Deskjet 2540 series\bin\HPRewards.exe [2014-03-06] (TODO: <Company name>)
Task: {423C16E0-1D0E-48CD-B495-A013D5CE1F91} - System32\Tasks\{9FFD491B-47AE-47D6-BF43-C98CDFECBCF8} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpui.exe
Task: {54673DF9-8DED-450A-A442-2977AA585157} - System32\Tasks\{D249F6A5-0CE6-4F82-A215-B5AA5C291FF6} => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 
Task: {5BCB57AD-3EE9-4DB3-81BB-05BDB2A929CE} - System32\Tasks\{BFD3B4FB-A902-4114-8848-CD3B97E2056F} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpui.exe
Task: {6665BB30-76F3-408F-A4F6-1725C151C904} - System32\Tasks\{EFF24C01-4E4E-40B5-A629-3F61105A0A1D} => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 
Task: {68BC8077-3E4E-4C08-B3C0-74F9AC84AD92} - System32\Tasks\{88A05EC1-37EA-4E26-B6D3-ED68D84F5722} => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 
Task: {6E8DD889-01D4-4E96-B6DB-F1B55C38C94B} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
Task: {76820832-8FCC-4591-BB00-72632D3AD523} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-12-21] (Piriform Ltd)
Task: {7C88BBC2-C445-4895-AA93-1E099D2BD56E} - System32\Tasks\HP AR Program Upload - 67aa8d664c6647c48ac7a655be1d3675fa9580970daf41c4824d6e87bc108acc => C:\Program Files\HP\HP Deskjet 2540 series\bin\HPRewards.exe [2014-03-06] (TODO: <Company name>)
Task: {933C79B2-DBE8-42EE-83C3-724538EE7E62} - System32\Tasks\HP AR Program Upload - 02d1b4a324324ffa89a6f14ce59311965bc6397038524363bfd1260121cfa3c6 => C:\Program Files\HP\HP Deskjet 2540 series\bin\HPRewards.exe [2014-03-06] (TODO: <Company name>)
Task: {95BE25C4-E0FE-446F-9202-B3F6B252A4E4} - System32\Tasks\HP AR Program Upload - 51272679bff04d80ac235b5b154707ff8edc0a02c3614c708b99625470e021c1 => C:\Program Files\HP\HP Deskjet 2540 series\bin\HPRewards.exe [2014-03-06] (TODO: <Company name>)
Task: {B68A35F7-CD75-43EA-A657-F3C85B8D8EC9} - System32\Tasks\HP AR Program Upload - 9b72834839564080ac44b077232d320c1de870c412324a8b84a6f9d72b87c7b5 => C:\Program Files\HP\HP Deskjet 2540 series\bin\HPRewards.exe [2014-03-06] (TODO: <Company name>)
Task: {C396A01C-4E9E-482F-8869-8E7622747629} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-09-13] (Adobe Systems Incorporated)
Task: {CF9BCE6C-E3A8-45D7-AD85-A974E27BEDED} - System32\Tasks\HP AR Program Upload - 987a01082c194892acd662e87bd53587e0fd79c11de04307b37bb1a640e68cfd => C:\Program Files\HP\HP Deskjet 2540 series\bin\HPRewards.exe [2014-03-06] (TODO: <Company name>)
Task: {E922EE67-BE8C-4DF5-A2D9-EC647AB2834C} - System32\Tasks\{CEC44C76-CF6A-482C-96FD-19F6D8D21A94} => C:\Program Files (x86)\WinZip Malware Protector\WinZipMalwareProtector.exe <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-09-16 13:06 - 2017-08-24 11:27 - 002264528 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-09-13 20:05 - 2017-09-13 20:05 - 000836968 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0 (1)\kpcengine.2.3.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2858238894-271002077-1545706869-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{628A67C0-E75C-4EE2-9CCD-0E46ED6D902B}] => (Allow) C:\Program Files\HP\HP Deskjet 2540 series\Bin\DeviceSetup.exe
FirewallRules: [{A36BD1DC-2006-449E-9F6F-0E5BF1660664}] => (Allow) LPort=5357
FirewallRules: [{EDD24249-95A6-426C-AF1F-A468EE75958E}] => (Allow) C:\Program Files\HP\HP Deskjet 2540 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{DAD09E7A-471D-4EB3-84BE-325EE311C4A5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{537C12FF-A255-43CB-B729-B7E7D31C5AD2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

13-09-2017 09:09:13 Windows Update
13-09-2017 11:48:42 Windows Update
13-09-2017 13:29:12 Windows-Sicherung
13-09-2017 14:02:16 Windows-Sicherung
13-09-2017 14:10:02 Windows Update
15-09-2017 03:00:21 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/16/2017 01:18:44 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/16/2017 07:43:59 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/15/2017 07:30:20 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/15/2017 03:24:55 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/14/2017 07:47:28 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/13/2017 08:06:04 PM) (Source: MsiInstaller) (EventID: 10005) (User: User-PC)
Description: Programm: Kaspersky Secure Connection -- Fehler 29005. Der gewählte Ordner oder das Laufwerk enthält bereits Dateien. Das Programm kann nicht in einem Ordner installiert werden, der bereits Dateien enthält. Andernfalls können nach Aktivierung der Funktion "Selbstschutz" Probleme beim Zugriff auf diese Dateien auftreten.<<29005>>InstallDir=C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\<<31709>>

Error: (09/13/2017 08:04:21 PM) (Source: MsiInstaller) (EventID: 10005) (User: User-PC)
Description: Programm: Kaspersky Anti-Virus -- Fehler 29005. Der gewählte Ordner oder das Laufwerk enthält bereits Dateien. Das Programm kann nicht in einem Ordner installiert werden, der bereits Dateien enthält. Andernfalls können nach Aktivierung der Funktion "Selbstschutz" Probleme beim Zugriff auf diese Dateien auftreten.<<29005>>InstallDir=C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\<<31709>>

Error: (09/13/2017 07:45:32 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/13/2017 07:43:01 PM) (Source: a2AntiMalware) (EventID: 0) (User: )
Description: Event-ID 0

Error: (09/13/2017 07:37:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mscorsvw.exe, Version: 4.7.2053.0, Zeitstempel: 0x58fa6add
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000cfd74
ID des fehlerhaften Prozesses: 0xa88
Startzeit der fehlerhaften Anwendung: 0x01d32cb6ed195572
Pfad der fehlerhaften Anwendung: C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 2af7dd38-98aa-11e7-8fb3-0025649322a4


Systemfehler:
=============
Error: (09/17/2017 09:07:45 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/17/2017 09:07:45 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/17/2017 09:07:43 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "ASP.NET-Zustandsdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/16/2017 08:34:19 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/16/2017 08:34:19 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "ASP.NET-Zustandsdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/16/2017 08:34:19 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/15/2017 09:04:43 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/15/2017 09:04:43 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/15/2017 09:04:41 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "ASP.NET-Zustandsdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/13/2017 07:18:16 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 20.


CodeIntegrity:
===================================
  Date: 2017-09-13 19:50:21.680
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-09-13 12:10:03.772
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-09-13 11:53:08.264
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-09-13 08:09:38.028
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-09-13 07:58:34.127
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-09-13 07:17:02.491
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-09-13 06:55:12.515
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-09-12 21:05:44.630
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-09-12 20:20:14.818
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-09-12 20:14:52.589
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 Duo CPU E7500 @ 2.93GHz
Prozentuale Nutzung des RAM: 45%
Installierter physikalischer RAM: 3931.61 MB
Verfügbarer physikalischer RAM: 2160.12 MB
Summe virtueller Speicher: 7861.41 MB
Verfügbarer virtueller Speicher: 5692.42 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:232.72 GB) (Free:186.18 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.8 GB) (Disk ID: 48A2865C)
Partition 1: (Active) - (Size=102 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Code:
ATTFilter
Diesmal müste addition.txt vollständig sein, entschuldigung..  Die Logdatei des Löschvorganges kann ich nicht posten, da der Löschvorgang nicht beendet wird. Er bleibt immer bei etwa 40 % stehen und läuft nicht mehr weiter. Das Fenster lässt sich dann nicht mehr schließen.
         

Alt 17.09.2017, 09:32   #13
M-K-D-B
/// TB-Ausbilder
 
Winzip Malware Protector - Standard

Winzip Malware Protector



Servus,


danke für die Infos. Ja, die Addition.txt ist vollständig.

Wenn du mir jetzt noch eine vollständige FRST.txt posten könntest, wäre das super... am Besten die aktuell von vorhin:
Zitat:
durchgeführt von User (17-09-2017 09:10:41)

Dann machen wir weiter.
__________________
Gruß
M-K-D-B



Das Trojaner-Board unterstützen

Alt 17.09.2017, 09:38   #14
Mr.Brian
 
Winzip Malware Protector - Standard

Winzip Malware Protector



Code:
ATTFilter
LastRegBack: 2017-09-10 08:37

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Ja das ist das Problem  nur diese Zeilen wurden als txt Datei auf dem desktop gespeichert, hab ich da was falsch gemacht?
         

Alt 17.09.2017, 09:39   #15
M-K-D-B
/// TB-Ausbilder
 
Winzip Malware Protector - Standard

Winzip Malware Protector



Servus,


Starte den Rechner neu. Lösche die FRST.exe und lade sie neu herunter. Lösche auch alle vorhanden FRST.txt und Addition.txt Dateien.
Dann bitte einen neuen Suchlauf ausführen.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
Gruß
M-K-D-B



Das Trojaner-Board unterstützen

Antwort

Themen zu Winzip Malware Protector
deinstalliere, deinstallieren, malware, nicht, programm, protector, rechner, vielen dank, winzip, winzip malware protector



Ähnliche Themen: Winzip Malware Protector


  1. was haltet ihr vom WinZip Malware Protector?
    Antiviren-, Firewall- und andere Schutzprogramme - 16.10.2016 (7)
  2. Scan mit Win Zip Malware Protector durchgeführt mit 258 Warnmeldungen
    Plagegeister aller Art und deren Bekämpfung - 22.12.2015 (9)
  3. PC langsam, hängt sich beim Surfen auf, Bluescreen, Advanced System Protector, Win32:Dropper-gen, Win32:Malware-gen, Win32:Rootkit-gen u.a.
    Log-Analyse und Auswertung - 07.02.2015 (12)
  4. WinZip Malware Protector nicht zu löschen!
    Plagegeister aller Art und deren Bekämpfung - 01.02.2015 (1)
  5. Windows Vista Laptop: Avast und Malware Protector melden Virenbefall
    Log-Analyse und Auswertung - 07.07.2014 (33)
  6. Problem mit Google-Anzeigen; Winzip Malware Protector Installation
    Log-Analyse und Auswertung - 29.05.2014 (11)
  7. Trojaner durch Öffnen von Spam-Email/WinZip Malware Protector
    Plagegeister aller Art und deren Bekämpfung - 12.05.2014 (1)
  8. Infektionen bei malware protector
    Plagegeister aller Art und deren Bekämpfung - 03.02.2014 (7)
  9. Win XP SP2: Advanced System Protector Malware & Co. entfernen
    Log-Analyse und Auswertung - 10.01.2014 (9)
  10. Winpatrol : Scotty meldet: WinZip exe
    Plagegeister aller Art und deren Bekämpfung - 20.09.2013 (5)
  11. Unerklärliche Phänomene - WinZip Registry Optimizer
    Plagegeister aller Art und deren Bekämpfung - 22.05.2013 (3)
  12. winzip.exe
    Plagegeister aller Art und deren Bekämpfung - 26.01.2009 (12)
  13. Hilfe bei error cleaner, privacy protector und malware&spyware protection!
    Plagegeister aller Art und deren Bekämpfung - 13.07.2008 (5)
  14. Brauch hilfe bei : Error Cleaner, Privacy Protector, Malware&Spyware Protection!
    Mülltonne - 06.07.2008 (0)
  15. HILFE! TR/DROPPER.gen und error cleaner privacy protector spyware malware protection
    Plagegeister aller Art und deren Bekämpfung - 24.03.2008 (13)
  16. Sicherheitsproblem in WinZip
    Alles rund um Windows - 09.03.2004 (1)
  17. Wie Dateien mit Winzip komprimieren?
    Alles rund um Windows - 04.05.2003 (9)

Zum Thema Winzip Malware Protector - Habe dieses Programm auf dem rechner und es lässt sich nicht deinstallieren Kann mir jemand helfen? Vielen Dank - Winzip Malware Protector...
Archiv
Du betrachtest: Winzip Malware Protector auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.