Mein PC wird nach kurzer Betriebszeit vor allem im Internet langsam un blockiert teilweise

HubertK · 24.05.2018, 15:20

Hallo,
ich habe ein Problem mit meinem PC und vermute daß im Hintergrund "Einiges" läuft.
PC fährt normal hoch,braucht aber sehr lange bis Programme vor allem Firefox und Internet Explorer geöffnet wird. Danach kann ich einige Zeit normal arbeiten bis dann plötzlich alles für einige Minuten blockiert wird und der Rechner ständig "irgendwas" rechnet. Lasse fast jeden Tag den CC Cleaner durchlaufen wonach es wieder etwas besser ist.
Grüsse
Hubert

cosinus · 24.05.2018, 19:37

Hallo und

+++ WICHTIGE HINWEISE +++

1. Während der Analyse und Bereinigung nimmst du keine Änderungen auf eigene Faust vor, d.h. du installierst oder deinstallierst keine Software ohne Absprache!

2. Du veränderst keine Systemeinstellungen, solange wir deinen Fall bearbeiten. Änderungen, Installationen oder Deinstallationen machst du nur auf Anweisung.

3. Es wird erforderlich sein, deinen Virenscanner zu deaktivieren und in bestimmten Fällen auch zu deinstallieren, damit vernünftig bereinigt werden kann. Dein System ist daher erst wenn wir hier fertig sind wieder für den alltäglichen Gebrauch wie surfen oder mailen von mir freigegeben.

4. Während der Analyse bitte keine Nebenfragen wie zB welcher Virenscanner etc. - das wird alles zum Schluss geklärt damit die Analyse nicht unterbrochen wird.

Gelesen und verstanden?

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!

Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

HubertK · 24.05.2018, 21:33

danke für die Antwort.
Virenscan der letzten 7 Tage habe ich keinen gemacht,Avire habe ich drauf und laufen.
anbei die Dateien des FRST32.
Ich hoffe ich habe alles richtig gemacht,bin PC technisch nicht so gut:-)

FRST Additions Logfile:
FRST Additions Logfile:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 16.05.2018 01
durchgeführt von Hubert (24-05-2018 22:25:15)
Gestartet von C:\Users\Hubert\Downloads
Microsoft Windows 7 Professional  Service Pack 1 (X86) (2012-05-23 19:00:19)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-978841262-548920270-3419635609-500 - Administrator - Disabled)
Gast (S-1-5-21-978841262-548920270-3419635609-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-978841262-548920270-3419635609-1002 - Limited - Enabled)
Hubert (S-1-5-21-978841262-548920270-3419635609-1001 - Administrator - Enabled) => C:\Users\Hubert

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AS: Spybot - Search and Destroy (Disabled - Out of date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

32 Bit HP CIO Components Installer (HKLM\...\{92127AF5-FDD8-4ADF-BC40-C356C9EE0B7D}) (Version: 6.1.1 - Hewlett-Packard) Hidden
4500_G510gm_Help (HKLM\...\{DF0B357C-5874-47D0-81E7-79AA890B0CE0}) (Version: 000.0.439.000 - Hewlett-Packard) Hidden
4500G510gm (HKLM\...\{BE0D4271-69C9-4f28-AD9B-BB33D126A30E}) (Version: 000.0.423.000 - Hewlett-Packard) Hidden
4500G510gm_Software_Min (HKLM\...\{28379381-B56A-43e1-B505-3098D82B1C30}) (Version: 000.0.423.000 - Hewlett-Packard) Hidden
7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adblock Plus für IE (32-Bit) (HKLM\...\{512B73C7-CE32-49B3-9F85-E79D881D5B3F}) (Version: 1.5 - Eyeo GmbH)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20040 - Adobe Systems Incorporated)
Adobe Flash Player 29 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 29.0.0.171 - Adobe Systems Incorporated)
Adobe Flash Player 29 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 29.0.0.171 - Adobe Systems Incorporated)
Apple Application Support (HKLM\...\{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}) (Version: 1.3.2 - Apple Inc.)
Avira (HKLM\...\{B9E9546C-BAD0-43AB-8812-4FC3F8A9547C}) (Version: 1.2.113.25350 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM\...\{d2c9315d-82be-4e7a-8d9f-ccbe716c2552}) (Version: 1.2.113.25350 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.36.180 - Avira Operations GmbH & Co. KG)
Banking (HKLM\...\{00277C92-28A4-4A4F-828C-3C7C15732E9E}) (Version: 7.04.0014 - Deutsche Telekom)
BufferChm (HKLM\...\{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}) (Version: 130.0.331.000 - Hewlett-Packard) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.23 - Piriform)
Command & Conquer Generals (HKLM\...\{06F80017-8F98-4C94-B868-52358569FC32}) (Version: 0.50.0000 - Electronic Arts) Hidden
Corel WinDVD (HKLM\...\{5C1F18D2-F6B7-4242-B803-B5A78648185D}) (Version: 10.0.5.835 - Corel Inc.)
DirectX for Managed Code Update (Summer 2004) (HKLM\...\{E9E34215-82EF-4909-BE2F-F581F0DC9062}) (Version: 9.02.2904 - Microsoft) Hidden
EdenCity Download (HKLM\...\EdenCity Download) (Version: 12.0 - Edencity AG)
ElsterFormular (HKLM\...\ElsterFormular) (Version: 18.0.13.20170113 - Landesfinanzdirektion Thüringen)
Google Earth Pro (HKLM\...\{FA1BBF34-E994-4310-95D7-BE93092B8E61}) (Version: 7.3.1.4507 - Google)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Hewlett-Packard ACLM.NET v1.1.2.0 (HKLM\...\{6F340107-F9AA-47C6-B54C-C3A19F11553F}) (Version: 1.00.0000 - Hewlett-Packard) Hidden
HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP)
HP Odometer (HKLM\...\{B8AC1A89-FFD1-4F97-8051-E505A160F562}) (Version: 2.10.0000 - Hewlett-Packard)
HP Officejet 4500 G510g-m (HKLM\...\{E5083D57-D93F-404C-A91F-1C50D67C2BEB}) (Version: 13.0 - HP)
HP Support Information (HKLM\...\{B2B7B1C8-7C8B-476C-BE2C-049731C55992}) (Version: 11.00.0001 - Hewlett-Packard)
HP Update (HKLM\...\{7059BDA7-E1DB-442C-B7A1-6144596720A4}) (Version: 4.000.011.006 - Hewlett-Packard)
HP Vision Hardware Diagnostics (HKLM\...\{D79A02E9-6713-4335-9668-AAC7474C0C0E}) (Version: 2.12.1.0 - Hewlett-Packard)
Intel(R) Control Center (HKLM\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Identity Protection Technology 1.1.2.0 (HKLM\...\{C01A86F5-56E7-101F-9BC9-E3F1025EB779}) (Version: 1.1.2.0 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Network Connections 15.7.176.0 (HKLM\...\PROSetDX) (Version: 15.7.176.0 - Intel)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2253 - Intel Corporation)
Java 8 Update 171 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180171F0}) (Version: 8.0.1710.11 - Oracle Corporation)
Kingsoft Office 2012 (8.1.0.3375) (HKLM\...\Kingsoft Office) (Version: 8.1.0.3375 - Kingsoft Corp.)
Lets Trade Komponenten (HKLM\...\LetsTrade) (Version:  - )
MarketResearch (HKLM\...\{175F0111-2968-4935-8F70-33108C6A4DE3}) (Version: 130.0.374.000 - Hewlett-Packard) Hidden
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Word 2000 (HKLM\...\{00170407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Microsoft Works 2000 (HKLM\...\{56364334-9530-11D2-BFFC-00C04FA329AA}) (Version: 1.0.0.0000 - Microsoft Corporation)
Mozilla Firefox 60.0.1 (x86 de) (HKLM\...\Mozilla Firefox 60.0.1 (x86 de)) (Version: 60.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.0.1.6710 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Network (HKLM\...\{B2455727-ED8F-4643-8A6E-F4AB8DE3633D}) (Version: 130.0.374.000 - Hewlett-Packard) Hidden
Nikon Message Center 2 (HKLM\...\{B014EE44-9197-4513-9613-71E6EB1B514E}) (Version: 2.0.1 - Nikon)
NVIDIA PhysX (HKLM\...\{1C4551A6-4743-4093-91E4-1477CD655043}) (Version: 9.09.0203 - NVIDIA Corporation)
Online-Banking+ (HKLM\...\{B1B03833-939A-43D3-ADA5-E4088E6AFD5D}) (Version: 15.2.1.18 - Buhl Data Service GmbH) Hidden
Online-Banking+ (HKLM\...\Online-Banking+) (Version:  - Buhl Data Service GmbH)
PDF Complete Special Edition (HKLM\...\PDF Complete) (Version: 4.0.65 - PDF Complete, Inc)
Picture Control Utility (HKLM\...\{87441A59-5E64-4096-A170-14EFE67200C3}) (Version: 1.2.1 - Nikon)
QuickTime (HKLM\...\{E7004147-2CCA-431C-AA05-2AB166B9785D}) (Version: 7.68.75.0 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6257 - Realtek Semiconductor Corp.)
Recovery Manager (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.5.0.4320 - CyberLink Corp.) Hidden
Revo Uninstaller 2.0.1 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.1 - VS Revo Group, Ltd.)
Scan (HKLM\...\{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Security Task Manager 2.1k (HKLM\...\Security Task Manager) (Version: 2.1k - Neuber Software)
Skype™ 7.14 (HKLM\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.14.106 - Skype Technologies S.A.)
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.6.46 - Safer-Networking Ltd.)
T-Online 6.0 (HKLM\...\{B1275E23-717A-4D52-997A-1AD1E24BC7F3}) (Version:  - )
Toolbox (HKLM\...\{6BBA26E9-AB03-4FE7-831A-3535584CA002}) (Version: 130.0.648.000 - Hewlett-Packard) Hidden
ViewNX 2 (HKLM\...\{DDD62492-32A7-412B-8AF1-2CF032AD42E3}) (Version: 2.1.0 - Nikon)
VIP Access SDK (1.0.1.4)  (HKLM\...\VIP Access SDK) (Version: 1.0.1.4 - Symantec Inc.)
WebReg (HKLM\...\{43CDF946-F5D9-4292-B006-BA0D92013021}) (Version: 130.0.132.017 - Hewlett-Packard) Hidden
WinPatrol (HKLM\...\{6A206A04-6BC1-411B-AA04-4E52EDEEADF2}) (Version: 34.11.2016.27 - Ruiware)
WinZip 15.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240C1}) (Version: 15.0.9411 - WinZip Computing, S.L. )
Yahoo! Messenger (HKLM\...\Yahoo! Messenger) (Version:  - Yahoo! Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-978841262-548920270-3419635609-1001_Classes\CLSID\{00B7E0AB-817A-44AD-A04B-D1148D524136}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-978841262-548920270-3419635609-1001_Classes\CLSID\{7C6E29BC-8B8B-4C3D-859E-AF6CD158BE0F}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-978841262-548920270-3419635609-1001_Classes\CLSID\{88D969C0-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-978841262-548920270-3419635609-1001_Classes\CLSID\{88D969C1-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-978841262-548920270-3419635609-1001_Classes\CLSID\{88D969C2-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-978841262-548920270-3419635609-1001_Classes\CLSID\{88D969C3-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-978841262-548920270-3419635609-1001_Classes\CLSID\{88D969C4-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-978841262-548920270-3419635609-1001_Classes\CLSID\{88D969C5-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-978841262-548920270-3419635609-1001_Classes\CLSID\{88D969C6-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-978841262-548920270-3419635609-1001_Classes\CLSID\{88D969C8-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-978841262-548920270-3419635609-1001_Classes\CLSID\{88D969C9-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-978841262-548920270-3419635609-1001_Classes\CLSID\{88D969CA-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-978841262-548920270-3419635609-1001_Classes\CLSID\{88D969D6-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> [CC]{23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\AntiVir Desktop\shlext.dll [2018-05-10] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinZip] -> [CC]{E0D79304-84BE-11CE-9641-444553540000} =>  -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> [CC]{23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers4: [WinZip] -> [CC]{E0D79304-84BE-11CE-9641-444553540000} =>  -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2010-11-29] (Intel Corporation)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\AntiVir Desktop\shlext.dll [2018-05-10] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinZip] -> [CC]{E0D79304-84BE-11CE-9641-444553540000} =>  -> Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1A06ABBA-11DD-4D17-ACA0-186CD706F786} - System32\Tasks\WpsUpdateTask_Hubert => C:\Program Files\Kingsoft\Kingsoft Office\office6\wpsupdate.exe [2013-06-05] (Kingsoft Corp. Ltd.)
Task: {1DAD0259-DCEA-432C-9F64-B98101EC1D27} - System32\Tasks\{B9A27686-CE07-4EEB-A94A-191FBABB6E9E} => "c:\program files\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/6.10.0.104/de/go/help.faq.installer?LastError=1601
Task: {2E3EB202-EDED-4464-A9BC-E8BB612A5FE2} - System32\Tasks\{D7F24D49-A4BF-4FE5-8AB5-6C5DE92462FE} => C:\Program Files\Mozilla Firefox\firefox.exe 
Task: {54B26C3B-6A5A-4E8B-9E97-419604C4C0ED} - System32\Tasks\Games\UpdateCheck_S-1-5-21-978841262-548920270-3419635609-1001
Task: {598D9767-D8BB-4266-AFDC-E9C70591D1E1} - System32\Tasks\RMCreator => C:\Program Files\Hewlett-Packard\Recovery\Reminder.exe [2011-07-21] (CyberLink)
Task: {5AB47BD5-1D92-4A0C-BC23-DC8A6CA04103} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2018-05-08] (Adobe Systems Incorporated)
Task: {5FF58B3A-D182-4DFE-A2C9-113B8962650E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {6998C077-5BD8-446A-B3D4-79D1C2730BE3} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_29_0_0_171_Plugin.exe [2018-05-08] (Adobe Systems Incorporated)
Task: {6BC13C82-4E75-4AB0-9ED5-DB55E917C3B7} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Opt-in For HP Support Assistant Quick Start => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF_Utils.exe
Task: {735138BE-8181-4C2D-A6D3-E5BF13BAFD1C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPSFMessenger\HPSFMsgr.exe
Task: {802E4EC7-3E0B-4873-A590-7B3AE3278298} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2018-05-23] (Avira Operations GmbH & Co. KG)
Task: {82E1C274-6326-4B3C-941D-8B60A33EB4E3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {8AA8270B-6FC9-4686-887D-6A6C41A00682} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe [2017-05-23] (Safer-Networking Ltd.)
Task: {95DFFFF4-410B-4E86-B481-015165855459} - System32\Tasks\{6A1FDFB4-B122-458D-A4AC-10C3180AAEF5} => C:\Windows\system32\pcalua.exe -a C:\Users\Hubert\Downloads\e_mail_software_setup(1).exe -d C:\Users\Hubert\Downloads
Task: {A0B14B2C-3035-4BFC-B1E9-CBA2EFB2637F} - System32\Tasks\{11F1656B-7AD2-425E-BF6F-D0CEF73A4105} => "c:\program files\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/6.14.0.104/de/go/help.faq.installer?LastError=1601
Task: {A0BAEA72-2059-4650-9858-D11AE402B666} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {CE5BC28E-2A3A-426A-BF7A-388314F87250} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-09-28] (Piriform Ltd)
Task: {EB212B4B-8C45-4952-A816-97E10BAE6AA4} - System32\Tasks\{DE17A4C1-BBA4-461B-ADDF-C2EE57779E39} => C:\Program Files\Mozilla Firefox\firefox.exe 
Task: {F7077778-6A31-4F94-A13D-A896BD4D3486} - System32\Tasks\Hewlett-Packard\HP Support Assistant\First Boot => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF_Utils.exe
Task: {F8BAD817-8E20-4C5E-875F-F66342B2A704} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe [2017-05-23] (Safer-Networking Ltd.)
Task: {FA7ED93D-A82F-4626-A899-6BC7B10AB500} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe [2017-05-23] (Safer-Networking Ltd.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\WpsUpdateTask_Hubert.job => C:\Program Files\Kingsoft\Kingsoft Office\office6\wpsupdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-09-06 18:22 - 2016-09-13 14:00 - 000109400 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2017-09-06 18:22 - 2016-09-13 14:00 - 000416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl
2017-09-06 18:22 - 2016-09-13 14:00 - 000167768 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2017-09-06 18:22 - 2017-05-12 11:36 - 000507464 _____ () C:\Program Files\Spybot - Search & Destroy 2\sqlite3.dll
2016-09-28 18:25 - 2016-09-28 18:25 - 000061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Hubert\scan-gehalt.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
AlternateDataStreams: C:\Users\Hubert\scan-gehalt.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Hubert\Documents\gehaltdezember17.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
AlternateDataStreams: C:\Users\Hubert\Documents\gehaltdezember17.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Hubert\Documents\Gehaltfebruar18.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
AlternateDataStreams: C:\Users\Hubert\Documents\Gehaltfebruar18.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Hubert\Documents\Gehaltjanuar18.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
AlternateDataStreams: C:\Users\Hubert\Documents\Gehaltjanuar18.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Hubert\Documents\Gewer4benameldung.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
AlternateDataStreams: C:\Users\Hubert\Documents\Gewer4benameldung.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Hubert\Documents\gewerbeanmeldung.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
AlternateDataStreams: C:\Users\Hubert\Documents\gewerbeanmeldung.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Hubert\Documents\GewerbefürRöder.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
AlternateDataStreams: C:\Users\Hubert\Documents\GewerbefürRöder.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Hubert\Documents\gewerbeHubert.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
AlternateDataStreams: C:\Users\Hubert\Documents\gewerbeHubert.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Hubert\Documents\Steeb.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
AlternateDataStreams: C:\Users\Hubert\Documents\Steeb.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7936 mehr Seiten.

IE trusted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\webcompanion.com -> hxxp://webcompanion.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\123simsen.com -> www.123simsen.com

Da befinden sich 7936 mehr Seiten.


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2014-10-18 14:17 - 000000027 ____N C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-978841262-548920270-3419635609-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Hubert\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
MSCONFIG\startupreg: hpsysdrv => c:\program files\hewlett-packard\HP odometer\hpsysdrv.exe
MSCONFIG\startupreg: SDTray => "C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{94301F77-9491-40B6-9495-0A35F32C9108}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{17206D90-E4B4-43CA-A80D-90B0E4CDEF11}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{4CFD875B-752A-46E6-81D4-9C025028660C}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{175D3458-FAD1-4574-ADB2-21A24AA265DF}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{477AA349-011D-42AC-AFC0-79B8A3B66710}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{D0888565-605A-432E-906B-A0190AC70A2D}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{D2501032-941C-4FE6-A74E-5C98E81D72C1}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{097D7565-254E-4BA4-A314-A27A151146E7}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{78CF1E63-C778-4E76-B853-F6334299E7DE}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{3DF27CD9-07AF-4CBE-A2BF-3290AB284993}] => (Allow) C:\Program Files\HP\hp software update\hpwucli.exe
FirewallRules: [{054FB6C1-C8C4-4B80-9FD5-A63B352FB626}] => (Allow) C:\Windows\System32\msiexec.exe
FirewallRules: [{8344F2DA-4E9B-4E07-92C1-4E0AFD07D3DA}] => (Allow) C:\Windows\System32\msiexec.exe
FirewallRules: [{B7D799CC-027A-4370-ADEA-7F7AD6EA88AB}] => (Allow) C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
FirewallRules: [{72994B7C-1CD9-4F6E-B3C6-DF81D3219E57}] => (Allow) C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
FirewallRules: [{FDE07D34-1F36-4A7F-B1BD-460A7992CBC5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{3A79DFF7-0704-4D22-B3E6-3BB7B20B7FCA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{0B8BFD03-BCC0-4184-88D8-90200216627C}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{F4A5ED1B-94D0-4C1F-ACCC-3FC4B7292D1C}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{9E9A0E70-4574-49CE-85BC-37411F7AC27C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{911B6922-44D6-4B33-B965-DE69D28EB835}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

02-05-2018 23:07:44 Geplanter Prüfpunkt
09-05-2018 22:49:47 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/24/2018 07:12:00 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm avscan.exe, Version 15.0.36.170 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: ff0

Startzeit: 01d3f3820dc25a57

Endzeit: 7208

Anwendungspfad: C:\program files\avira\antivir desktop\avscan.exe

Berichts-ID: 8839d968-5f75-11e8-bbb0-082e5f256e73

Error: (05/24/2018 07:07:45 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm WinPatrol.exe, Version 34.11.2016.27 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2cc

Startzeit: 01d3f34d8d078662

Endzeit: 2319

Anwendungspfad: C:\Program Files\Ruiware\WinPatrol\WinPatrol.exe

Berichts-ID: e5524e6e-5f74-11e8-bbb0-082e5f256e73

Error: (05/24/2018 10:10:55 AM) (Source: MsiInstaller) (EventID: 11706) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Word 2000 -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Word 2000" gefunden. Die Installation kann nicht fortgesetzt werden.

Error: (05/23/2018 10:15:59 AM) (Source: MsiInstaller) (EventID: 11706) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Word 2000 -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Word 2000" gefunden. Die Installation kann nicht fortgesetzt werden.

Error: (05/22/2018 01:30:46 PM) (Source: MsiInstaller) (EventID: 11706) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Word 2000 -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Word 2000" gefunden. Die Installation kann nicht fortgesetzt werden.

Error: (05/21/2018 10:54:28 AM) (Source: MsiInstaller) (EventID: 11706) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Word 2000 -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Word 2000" gefunden. Die Installation kann nicht fortgesetzt werden.

Error: (05/20/2018 11:24:36 AM) (Source: MsiInstaller) (EventID: 11706) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Word 2000 -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Word 2000" gefunden. Die Installation kann nicht fortgesetzt werden.

Error: (05/19/2018 10:53:26 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm ipmGui.exe, Version 15.0.36.164 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: ec4

Startzeit: 01d3ef4df8154e19

Endzeit: 15

Anwendungspfad: C:\program files\avira\antivir desktop\ipmGui.exe

Berichts-ID: 0bc9535d-5b42-11e8-8887-082e5f256e73


Systemfehler:
=============
Error: (05/23/2018 08:12:20 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Service Host erreicht.

Error: (05/23/2018 12:34:06 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/21/2018 11:41:12 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/16/2018 06:32:32 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde nicht richtig gestartet.

Error: (05/12/2018 12:24:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Installer" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (05/12/2018 12:24:56 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1053" aufgetreten, als der Dienst "MSIServer" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{000C101C-0000-0000-C000-000000000046}

Error: (05/12/2018 12:24:55 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Installer erreicht.

Error: (05/09/2018 10:28:04 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i5-2400 CPU @ 3.10GHz
Prozentuale Nutzung des RAM: 76%
Installierter physikalischer RAM: 1930.02 MB
Verfügbarer physikalischer RAM: 458.09 MB
Summe virtueller Speicher: 3860.02 MB
Verfügbarer virtueller Speicher: 1210.7 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:226.73 GB) (Free:162.03 GB) NTFS
Drive d: (HP_RECOVERY) (Fixed) (Total:6.05 GB) (Free:0.89 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

\\?\Volume{5126c223-a554-11e1-bfc9-806e6f6e6963}\ (SYSTEM) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: ECB9EB22)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=226.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=6.1 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================

--- --- ---

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 16.05.2018 01
durchgeführt von Hubert (24-05-2018 22:25:15)
Gestartet von C:\Users\Hubert\Downloads
Microsoft Windows 7 Professional  Service Pack 1 (X86) (2012-05-23 19:00:19)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-978841262-548920270-3419635609-500 - Administrator - Disabled)
Gast (S-1-5-21-978841262-548920270-3419635609-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-978841262-548920270-3419635609-1002 - Limited - Enabled)
Hubert (S-1-5-21-978841262-548920270-3419635609-1001 - Administrator - Enabled) => C:\Users\Hubert

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AS: Spybot - Search and Destroy (Disabled - Out of date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

32 Bit HP CIO Components Installer (HKLM\...\{92127AF5-FDD8-4ADF-BC40-C356C9EE0B7D}) (Version: 6.1.1 - Hewlett-Packard) Hidden
4500_G510gm_Help (HKLM\...\{DF0B357C-5874-47D0-81E7-79AA890B0CE0}) (Version: 000.0.439.000 - Hewlett-Packard) Hidden
4500G510gm (HKLM\...\{BE0D4271-69C9-4f28-AD9B-BB33D126A30E}) (Version: 000.0.423.000 - Hewlett-Packard) Hidden
4500G510gm_Software_Min (HKLM\...\{28379381-B56A-43e1-B505-3098D82B1C30}) (Version: 000.0.423.000 - Hewlett-Packard) Hidden
7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adblock Plus für IE (32-Bit) (HKLM\...\{512B73C7-CE32-49B3-9F85-E79D881D5B3F}) (Version: 1.5 - Eyeo GmbH)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20040 - Adobe Systems Incorporated)
Adobe Flash Player 29 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 29.0.0.171 - Adobe Systems Incorporated)
Adobe Flash Player 29 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 29.0.0.171 - Adobe Systems Incorporated)
Apple Application Support (HKLM\...\{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}) (Version: 1.3.2 - Apple Inc.)
Avira (HKLM\...\{B9E9546C-BAD0-43AB-8812-4FC3F8A9547C}) (Version: 1.2.113.25350 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM\...\{d2c9315d-82be-4e7a-8d9f-ccbe716c2552}) (Version: 1.2.113.25350 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.36.180 - Avira Operations GmbH & Co. KG)
Banking (HKLM\...\{00277C92-28A4-4A4F-828C-3C7C15732E9E}) (Version: 7.04.0014 - Deutsche Telekom)
BufferChm (HKLM\...\{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}) (Version: 130.0.331.000 - Hewlett-Packard) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.23 - Piriform)
Command & Conquer Generals (HKLM\...\{06F80017-8F98-4C94-B868-52358569FC32}) (Version: 0.50.0000 - Electronic Arts) Hidden
Corel WinDVD (HKLM\...\{5C1F18D2-F6B7-4242-B803-B5A78648185D}) (Version: 10.0.5.835 - Corel Inc.)
DirectX for Managed Code Update (Summer 2004) (HKLM\...\{E9E34215-82EF-4909-BE2F-F581F0DC9062}) (Version: 9.02.2904 - Microsoft) Hidden
EdenCity Download (HKLM\...\EdenCity Download) (Version: 12.0 - Edencity AG)
ElsterFormular (HKLM\...\ElsterFormular) (Version: 18.0.13.20170113 - Landesfinanzdirektion Thüringen)
Google Earth Pro (HKLM\...\{FA1BBF34-E994-4310-95D7-BE93092B8E61}) (Version: 7.3.1.4507 - Google)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Hewlett-Packard ACLM.NET v1.1.2.0 (HKLM\...\{6F340107-F9AA-47C6-B54C-C3A19F11553F}) (Version: 1.00.0000 - Hewlett-Packard) Hidden
HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP)
HP Odometer (HKLM\...\{B8AC1A89-FFD1-4F97-8051-E505A160F562}) (Version: 2.10.0000 - Hewlett-Packard)
HP Officejet 4500 G510g-m (HKLM\...\{E5083D57-D93F-404C-A91F-1C50D67C2BEB}) (Version: 13.0 - HP)
HP Support Information (HKLM\...\{B2B7B1C8-7C8B-476C-BE2C-049731C55992}) (Version: 11.00.0001 - Hewlett-Packard)
HP Update (HKLM\...\{7059BDA7-E1DB-442C-B7A1-6144596720A4}) (Version: 4.000.011.006 - Hewlett-Packard)
HP Vision Hardware Diagnostics (HKLM\...\{D79A02E9-6713-4335-9668-AAC7474C0C0E}) (Version: 2.12.1.0 - Hewlett-Packard)
Intel(R) Control Center (HKLM\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Identity Protection Technology 1.1.2.0 (HKLM\...\{C01A86F5-56E7-101F-9BC9-E3F1025EB779}) (Version: 1.1.2.0 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Network Connections 15.7.176.0 (HKLM\...\PROSetDX) (Version: 15.7.176.0 - Intel)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2253 - Intel Corporation)
Java 8 Update 171 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180171F0}) (Version: 8.0.1710.11 - Oracle Corporation)
Kingsoft Office 2012 (8.1.0.3375) (HKLM\...\Kingsoft Office) (Version: 8.1.0.3375 - Kingsoft Corp.)
Lets Trade Komponenten (HKLM\...\LetsTrade) (Version:  - )
MarketResearch (HKLM\...\{175F0111-2968-4935-8F70-33108C6A4DE3}) (Version: 130.0.374.000 - Hewlett-Packard) Hidden
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Word 2000 (HKLM\...\{00170407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Microsoft Works 2000 (HKLM\...\{56364334-9530-11D2-BFFC-00C04FA329AA}) (Version: 1.0.0.0000 - Microsoft Corporation)
Mozilla Firefox 60.0.1 (x86 de) (HKLM\...\Mozilla Firefox 60.0.1 (x86 de)) (Version: 60.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.0.1.6710 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Network (HKLM\...\{B2455727-ED8F-4643-8A6E-F4AB8DE3633D}) (Version: 130.0.374.000 - Hewlett-Packard) Hidden
Nikon Message Center 2 (HKLM\...\{B014EE44-9197-4513-9613-71E6EB1B514E}) (Version: 2.0.1 - Nikon)
NVIDIA PhysX (HKLM\...\{1C4551A6-4743-4093-91E4-1477CD655043}) (Version: 9.09.0203 - NVIDIA Corporation)
Online-Banking+ (HKLM\...\{B1B03833-939A-43D3-ADA5-E4088E6AFD5D}) (Version: 15.2.1.18 - Buhl Data Service GmbH) Hidden
Online-Banking+ (HKLM\...\Online-Banking+) (Version:  - Buhl Data Service GmbH)
PDF Complete Special Edition (HKLM\...\PDF Complete) (Version: 4.0.65 - PDF Complete, Inc)
Picture Control Utility (HKLM\...\{87441A59-5E64-4096-A170-14EFE67200C3}) (Version: 1.2.1 - Nikon)
QuickTime (HKLM\...\{E7004147-2CCA-431C-AA05-2AB166B9785D}) (Version: 7.68.75.0 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6257 - Realtek Semiconductor Corp.)
Recovery Manager (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.5.0.4320 - CyberLink Corp.) Hidden
Revo Uninstaller 2.0.1 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.1 - VS Revo Group, Ltd.)
Scan (HKLM\...\{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Security Task Manager 2.1k (HKLM\...\Security Task Manager) (Version: 2.1k - Neuber Software)
Skype™ 7.14 (HKLM\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.14.106 - Skype Technologies S.A.)
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.6.46 - Safer-Networking Ltd.)
T-Online 6.0 (HKLM\...\{B1275E23-717A-4D52-997A-1AD1E24BC7F3}) (Version:  - )
Toolbox (HKLM\...\{6BBA26E9-AB03-4FE7-831A-3535584CA002}) (Version: 130.0.648.000 - Hewlett-Packard) Hidden
ViewNX 2 (HKLM\...\{DDD62492-32A7-412B-8AF1-2CF032AD42E3}) (Version: 2.1.0 - Nikon)
VIP Access SDK (1.0.1.4)  (HKLM\...\VIP Access SDK) (Version: 1.0.1.4 - Symantec Inc.)
WebReg (HKLM\...\{43CDF946-F5D9-4292-B006-BA0D92013021}) (Version: 130.0.132.017 - Hewlett-Packard) Hidden
WinPatrol (HKLM\...\{6A206A04-6BC1-411B-AA04-4E52EDEEADF2}) (Version: 34.11.2016.27 - Ruiware)
WinZip 15.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240C1}) (Version: 15.0.9411 - WinZip Computing, S.L. )
Yahoo! Messenger (HKLM\...\Yahoo! Messenger) (Version:  - Yahoo! Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-978841262-548920270-3419635609-1001_Classes\CLSID\{00B7E0AB-817A-44AD-A04B-D1148D524136}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-978841262-548920270-3419635609-1001_Classes\CLSID\{7C6E29BC-8B8B-4C3D-859E-AF6CD158BE0F}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-978841262-548920270-3419635609-1001_Classes\CLSID\{88D969C0-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-978841262-548920270-3419635609-1001_Classes\CLSID\{88D969C1-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-978841262-548920270-3419635609-1001_Classes\CLSID\{88D969C2-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-978841262-548920270-3419635609-1001_Classes\CLSID\{88D969C3-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-978841262-548920270-3419635609-1001_Classes\CLSID\{88D969C4-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-978841262-548920270-3419635609-1001_Classes\CLSID\{88D969C5-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-978841262-548920270-3419635609-1001_Classes\CLSID\{88D969C6-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-978841262-548920270-3419635609-1001_Classes\CLSID\{88D969C8-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-978841262-548920270-3419635609-1001_Classes\CLSID\{88D969C9-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-978841262-548920270-3419635609-1001_Classes\CLSID\{88D969CA-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-978841262-548920270-3419635609-1001_Classes\CLSID\{88D969D6-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> [CC]{23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\AntiVir Desktop\shlext.dll [2018-05-10] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinZip] -> [CC]{E0D79304-84BE-11CE-9641-444553540000} =>  -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> [CC]{23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers4: [WinZip] -> [CC]{E0D79304-84BE-11CE-9641-444553540000} =>  -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2010-11-29] (Intel Corporation)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\AntiVir Desktop\shlext.dll [2018-05-10] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinZip] -> [CC]{E0D79304-84BE-11CE-9641-444553540000} =>  -> Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1A06ABBA-11DD-4D17-ACA0-186CD706F786} - System32\Tasks\WpsUpdateTask_Hubert => C:\Program Files\Kingsoft\Kingsoft Office\office6\wpsupdate.exe [2013-06-05] (Kingsoft Corp. Ltd.)
Task: {1DAD0259-DCEA-432C-9F64-B98101EC1D27} - System32\Tasks\{B9A27686-CE07-4EEB-A94A-191FBABB6E9E} => "c:\program files\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/6.10.0.104/de/go/help.faq.installer?LastError=1601
Task: {2E3EB202-EDED-4464-A9BC-E8BB612A5FE2} - System32\Tasks\{D7F24D49-A4BF-4FE5-8AB5-6C5DE92462FE} => C:\Program Files\Mozilla Firefox\firefox.exe 
Task: {54B26C3B-6A5A-4E8B-9E97-419604C4C0ED} - System32\Tasks\Games\UpdateCheck_S-1-5-21-978841262-548920270-3419635609-1001
Task: {598D9767-D8BB-4266-AFDC-E9C70591D1E1} - System32\Tasks\RMCreator => C:\Program Files\Hewlett-Packard\Recovery\Reminder.exe [2011-07-21] (CyberLink)
Task: {5AB47BD5-1D92-4A0C-BC23-DC8A6CA04103} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2018-05-08] (Adobe Systems Incorporated)
Task: {5FF58B3A-D182-4DFE-A2C9-113B8962650E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {6998C077-5BD8-446A-B3D4-79D1C2730BE3} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_29_0_0_171_Plugin.exe [2018-05-08] (Adobe Systems Incorporated)
Task: {6BC13C82-4E75-4AB0-9ED5-DB55E917C3B7} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Opt-in For HP Support Assistant Quick Start => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF_Utils.exe
Task: {735138BE-8181-4C2D-A6D3-E5BF13BAFD1C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPSFMessenger\HPSFMsgr.exe
Task: {802E4EC7-3E0B-4873-A590-7B3AE3278298} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2018-05-23] (Avira Operations GmbH & Co. KG)
Task: {82E1C274-6326-4B3C-941D-8B60A33EB4E3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {8AA8270B-6FC9-4686-887D-6A6C41A00682} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe [2017-05-23] (Safer-Networking Ltd.)
Task: {95DFFFF4-410B-4E86-B481-015165855459} - System32\Tasks\{6A1FDFB4-B122-458D-A4AC-10C3180AAEF5} => C:\Windows\system32\pcalua.exe -a C:\Users\Hubert\Downloads\e_mail_software_setup(1).exe -d C:\Users\Hubert\Downloads
Task: {A0B14B2C-3035-4BFC-B1E9-CBA2EFB2637F} - System32\Tasks\{11F1656B-7AD2-425E-BF6F-D0CEF73A4105} => "c:\program files\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/6.14.0.104/de/go/help.faq.installer?LastError=1601
Task: {A0BAEA72-2059-4650-9858-D11AE402B666} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {CE5BC28E-2A3A-426A-BF7A-388314F87250} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-09-28] (Piriform Ltd)
Task: {EB212B4B-8C45-4952-A816-97E10BAE6AA4} - System32\Tasks\{DE17A4C1-BBA4-461B-ADDF-C2EE57779E39} => C:\Program Files\Mozilla Firefox\firefox.exe 
Task: {F7077778-6A31-4F94-A13D-A896BD4D3486} - System32\Tasks\Hewlett-Packard\HP Support Assistant\First Boot => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF_Utils.exe
Task: {F8BAD817-8E20-4C5E-875F-F66342B2A704} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe [2017-05-23] (Safer-Networking Ltd.)
Task: {FA7ED93D-A82F-4626-A899-6BC7B10AB500} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe [2017-05-23] (Safer-Networking Ltd.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\WpsUpdateTask_Hubert.job => C:\Program Files\Kingsoft\Kingsoft Office\office6\wpsupdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-09-06 18:22 - 2016-09-13 14:00 - 000109400 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2017-09-06 18:22 - 2016-09-13 14:00 - 000416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl
2017-09-06 18:22 - 2016-09-13 14:00 - 000167768 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2017-09-06 18:22 - 2017-05-12 11:36 - 000507464 _____ () C:\Program Files\Spybot - Search & Destroy 2\sqlite3.dll
2016-09-28 18:25 - 2016-09-28 18:25 - 000061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Hubert\scan-gehalt.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
AlternateDataStreams: C:\Users\Hubert\scan-gehalt.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Hubert\Documents\gehaltdezember17.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
AlternateDataStreams: C:\Users\Hubert\Documents\gehaltdezember17.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Hubert\Documents\Gehaltfebruar18.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
AlternateDataStreams: C:\Users\Hubert\Documents\Gehaltfebruar18.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Hubert\Documents\Gehaltjanuar18.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
AlternateDataStreams: C:\Users\Hubert\Documents\Gehaltjanuar18.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Hubert\Documents\Gewer4benameldung.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
AlternateDataStreams: C:\Users\Hubert\Documents\Gewer4benameldung.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Hubert\Documents\gewerbeanmeldung.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
AlternateDataStreams: C:\Users\Hubert\Documents\gewerbeanmeldung.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Hubert\Documents\GewerbefürRöder.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
AlternateDataStreams: C:\Users\Hubert\Documents\GewerbefürRöder.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Hubert\Documents\gewerbeHubert.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
AlternateDataStreams: C:\Users\Hubert\Documents\gewerbeHubert.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Hubert\Documents\Steeb.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
AlternateDataStreams: C:\Users\Hubert\Documents\Steeb.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7936 mehr Seiten.

IE trusted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\webcompanion.com -> hxxp://webcompanion.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\123simsen.com -> www.123simsen.com

Da befinden sich 7936 mehr Seiten.


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2014-10-18 14:17 - 000000027 ____N C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-978841262-548920270-3419635609-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Hubert\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
MSCONFIG\startupreg: hpsysdrv => c:\program files\hewlett-packard\HP odometer\hpsysdrv.exe
MSCONFIG\startupreg: SDTray => "C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{94301F77-9491-40B6-9495-0A35F32C9108}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{17206D90-E4B4-43CA-A80D-90B0E4CDEF11}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{4CFD875B-752A-46E6-81D4-9C025028660C}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{175D3458-FAD1-4574-ADB2-21A24AA265DF}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{477AA349-011D-42AC-AFC0-79B8A3B66710}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{D0888565-605A-432E-906B-A0190AC70A2D}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{D2501032-941C-4FE6-A74E-5C98E81D72C1}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{097D7565-254E-4BA4-A314-A27A151146E7}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{78CF1E63-C778-4E76-B853-F6334299E7DE}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{3DF27CD9-07AF-4CBE-A2BF-3290AB284993}] => (Allow) C:\Program Files\HP\hp software update\hpwucli.exe
FirewallRules: [{054FB6C1-C8C4-4B80-9FD5-A63B352FB626}] => (Allow) C:\Windows\System32\msiexec.exe
FirewallRules: [{8344F2DA-4E9B-4E07-92C1-4E0AFD07D3DA}] => (Allow) C:\Windows\System32\msiexec.exe
FirewallRules: [{B7D799CC-027A-4370-ADEA-7F7AD6EA88AB}] => (Allow) C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
FirewallRules: [{72994B7C-1CD9-4F6E-B3C6-DF81D3219E57}] => (Allow) C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
FirewallRules: [{FDE07D34-1F36-4A7F-B1BD-460A7992CBC5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{3A79DFF7-0704-4D22-B3E6-3BB7B20B7FCA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{0B8BFD03-BCC0-4184-88D8-90200216627C}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{F4A5ED1B-94D0-4C1F-ACCC-3FC4B7292D1C}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{9E9A0E70-4574-49CE-85BC-37411F7AC27C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{911B6922-44D6-4B33-B965-DE69D28EB835}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

02-05-2018 23:07:44 Geplanter Prüfpunkt
09-05-2018 22:49:47 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/24/2018 07:12:00 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm avscan.exe, Version 15.0.36.170 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: ff0

Startzeit: 01d3f3820dc25a57

Endzeit: 7208

Anwendungspfad: C:\program files\avira\antivir desktop\avscan.exe

Berichts-ID: 8839d968-5f75-11e8-bbb0-082e5f256e73

Error: (05/24/2018 07:07:45 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm WinPatrol.exe, Version 34.11.2016.27 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2cc

Startzeit: 01d3f34d8d078662

Endzeit: 2319

Anwendungspfad: C:\Program Files\Ruiware\WinPatrol\WinPatrol.exe

Berichts-ID: e5524e6e-5f74-11e8-bbb0-082e5f256e73

Error: (05/24/2018 10:10:55 AM) (Source: MsiInstaller) (EventID: 11706) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Word 2000 -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Word 2000" gefunden. Die Installation kann nicht fortgesetzt werden.

Error: (05/23/2018 10:15:59 AM) (Source: MsiInstaller) (EventID: 11706) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Word 2000 -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Word 2000" gefunden. Die Installation kann nicht fortgesetzt werden.

Error: (05/22/2018 01:30:46 PM) (Source: MsiInstaller) (EventID: 11706) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Word 2000 -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Word 2000" gefunden. Die Installation kann nicht fortgesetzt werden.

Error: (05/21/2018 10:54:28 AM) (Source: MsiInstaller) (EventID: 11706) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Word 2000 -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Word 2000" gefunden. Die Installation kann nicht fortgesetzt werden.

Error: (05/20/2018 11:24:36 AM) (Source: MsiInstaller) (EventID: 11706) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Word 2000 -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Word 2000" gefunden. Die Installation kann nicht fortgesetzt werden.

Error: (05/19/2018 10:53:26 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm ipmGui.exe, Version 15.0.36.164 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: ec4

Startzeit: 01d3ef4df8154e19

Endzeit: 15

Anwendungspfad: C:\program files\avira\antivir desktop\ipmGui.exe

Berichts-ID: 0bc9535d-5b42-11e8-8887-082e5f256e73


Systemfehler:
=============
Error: (05/23/2018 08:12:20 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Service Host erreicht.

Error: (05/23/2018 12:34:06 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/21/2018 11:41:12 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/16/2018 06:32:32 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde nicht richtig gestartet.

Error: (05/12/2018 12:24:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Installer" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (05/12/2018 12:24:56 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1053" aufgetreten, als der Dienst "MSIServer" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{000C101C-0000-0000-C000-000000000046}

Error: (05/12/2018 12:24:55 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Installer erreicht.

Error: (05/09/2018 10:28:04 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i5-2400 CPU @ 3.10GHz
Prozentuale Nutzung des RAM: 76%
Installierter physikalischer RAM: 1930.02 MB
Verfügbarer physikalischer RAM: 458.09 MB
Summe virtueller Speicher: 3860.02 MB
Verfügbarer virtueller Speicher: 1210.7 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:226.73 GB) (Free:162.03 GB) NTFS
Drive d: (HP_RECOVERY) (Fixed) (Total:6.05 GB) (Free:0.89 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

\\?\Volume{5126c223-a554-11e1-bfc9-806e6f6e6963}\ (SYSTEM) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: ECB9EB22)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=226.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=6.1 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================

--- --- ---

HubertK · 01.06.2018, 16:37

Hallo,
habe bis jetzt nichts mehr gehört/gelesen.Habe ich etwas vergessen zu schicken?

cosinus · 01.06.2018, 17:04

Hm ich dachte ich hätte dir schon längst geantwortet. Dann ist meine AW nicht angekommen. Ich poste gleich nochmal.

cosinus · 01.06.2018, 17:09

Zitat:

Avire habe ich drauf und laufen.

Solche Angaben helfen niemandem weiter. Wenn dann poste Logs mit Funden. Wenn es denn Funde gab. BITTE KEINE neuen Scans machen, nur vorhandenen Logs posten falls es Funde gab.

HubertK · 01.06.2018, 19:26

Avira hat beim letzten scan keinen Virus gefunden.

cosinus · 01.06.2018, 20:36

Avira bitte deinstallieren

Von Avira wird schon lange abgeraten.
Außerdem will ich für eine Analyse und Bereinigung so wenig Störquellen wie nur möglich. Zum Abschluss gibt es Hinweise zur Absicherung deines Windows-Systems.

Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel.

Lade Dir bitte von hier

Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
Klicke auf Optionen und wähle als Sprache Deutsch.
Suche im Uninstallerfeld nach den Programmen:

7-Zip 9.20

Adblock Plus für IE (32-Bit)

Adobe Acrobat Reader DC - Deutsch

Adobe Flash Player 29 ActiveX

Adobe Flash Player 29 NPAPI

Avira

Avira Antivirus

CCleaner

Microsoft Word 2000

Microsoft Works 2000

QuickTime

Spybot - Search & Destroy

WinZip 15.0
Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
Wähle anschließend den Modus "Moderat" aus.
Reste löschen:
Klicke auf dann auf und dann auf .

Gib Bescheid wenn das weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!

HubertK · 02.06.2018, 10:49

Hallo,
habe soweit alles uninstalliert. Den Revo Uninstaller hatte ich schon drauf.
Was ich noch drauf gelassen habe ist das Word 2000 da dies mein einziges Schreibprogramm ist auf dem PC und ich das immer wieder brauche.
Virenscanner habe ich nun gerade keinen drauf.

cosinus · 02.06.2018, 13:25

Das alte Word und Works deinstallierst du bitte. Das ist uralter Mist und schon seit Ewigkeiten ohne Support. Wenn wir hier durch sind kannst du auf LibreOffice umsteigen. Das ist kostenlos und wird auch permanent aktualisiert.

HubertK · 02.06.2018, 14:46

so,Word und works ist weg.

cosinus · 02.06.2018, 17:07

Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

HubertK · 02.06.2018, 19:30

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 02.06.2018
durchgeführt von Hubert (02-06-2018 20:25:53)
Gestartet von C:\Users\Hubert\Downloads
Microsoft Windows 7 Professional  Service Pack 1 (X86) (2012-05-23 19:00:19)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-978841262-548920270-3419635609-500 - Administrator - Disabled)
Gast (S-1-5-21-978841262-548920270-3419635609-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-978841262-548920270-3419635609-1002 - Limited - Enabled)
Hubert (S-1-5-21-978841262-548920270-3419635609-1001 - Administrator - Enabled) => C:\Users\Hubert

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

32 Bit HP CIO Components Installer (HKLM\...\{92127AF5-FDD8-4ADF-BC40-C356C9EE0B7D}) (Version: 6.1.1 - Hewlett-Packard) Hidden
4500_G510gm_Help (HKLM\...\{DF0B357C-5874-47D0-81E7-79AA890B0CE0}) (Version: 000.0.439.000 - Hewlett-Packard) Hidden
4500G510gm (HKLM\...\{BE0D4271-69C9-4f28-AD9B-BB33D126A30E}) (Version: 000.0.423.000 - Hewlett-Packard) Hidden
4500G510gm_Software_Min (HKLM\...\{28379381-B56A-43e1-B505-3098D82B1C30}) (Version: 000.0.423.000 - Hewlett-Packard) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20040 - Adobe Systems Incorporated)
Adobe Flash Player 29 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 29.0.0.171 - Adobe Systems Incorporated)
Adobe Flash Player 29 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 29.0.0.171 - Adobe Systems Incorporated)
Apple Application Support (HKLM\...\{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}) (Version: 1.3.2 - Apple Inc.)
Banking (HKLM\...\{00277C92-28A4-4A4F-828C-3C7C15732E9E}) (Version: 7.04.0014 - Deutsche Telekom)
BufferChm (HKLM\...\{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}) (Version: 130.0.331.000 - Hewlett-Packard) Hidden
Command & Conquer Generals (HKLM\...\{06F80017-8F98-4C94-B868-52358569FC32}) (Version: 0.50.0000 - Electronic Arts) Hidden
Corel WinDVD (HKLM\...\{5C1F18D2-F6B7-4242-B803-B5A78648185D}) (Version: 10.0.5.835 - Corel Inc.)
DirectX for Managed Code Update (Summer 2004) (HKLM\...\{E9E34215-82EF-4909-BE2F-F581F0DC9062}) (Version: 9.02.2904 - Microsoft) Hidden
EdenCity Download (HKLM\...\EdenCity Download) (Version: 12.0 - Edencity AG)
ElsterFormular (HKLM\...\ElsterFormular) (Version: 18.0.13.20170113 - Landesfinanzdirektion Thüringen)
Google Earth Pro (HKLM\...\{FA1BBF34-E994-4310-95D7-BE93092B8E61}) (Version: 7.3.1.4507 - Google)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Hewlett-Packard ACLM.NET v1.1.2.0 (HKLM\...\{6F340107-F9AA-47C6-B54C-C3A19F11553F}) (Version: 1.00.0000 - Hewlett-Packard) Hidden
HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP)
HP Odometer (HKLM\...\{B8AC1A89-FFD1-4F97-8051-E505A160F562}) (Version: 2.10.0000 - Hewlett-Packard)
HP Officejet 4500 G510g-m (HKLM\...\{E5083D57-D93F-404C-A91F-1C50D67C2BEB}) (Version: 13.0 - HP)
HP Support Information (HKLM\...\{B2B7B1C8-7C8B-476C-BE2C-049731C55992}) (Version: 11.00.0001 - Hewlett-Packard)
HP Update (HKLM\...\{7059BDA7-E1DB-442C-B7A1-6144596720A4}) (Version: 4.000.011.006 - Hewlett-Packard)
HP Vision Hardware Diagnostics (HKLM\...\{D79A02E9-6713-4335-9668-AAC7474C0C0E}) (Version: 2.12.1.0 - Hewlett-Packard)
Intel(R) Control Center (HKLM\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Identity Protection Technology 1.1.2.0 (HKLM\...\{C01A86F5-56E7-101F-9BC9-E3F1025EB779}) (Version: 1.1.2.0 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Network Connections 15.7.176.0 (HKLM\...\PROSetDX) (Version: 15.7.176.0 - Intel)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2253 - Intel Corporation)
Java 8 Update 171 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180171F0}) (Version: 8.0.1710.11 - Oracle Corporation)
Kingsoft Office 2012 (8.1.0.3375) (HKLM\...\Kingsoft Office) (Version: 8.1.0.3375 - Kingsoft Corp.)
Lets Trade Komponenten (HKLM\...\LetsTrade) (Version:  - )
MarketResearch (HKLM\...\{175F0111-2968-4935-8F70-33108C6A4DE3}) (Version: 130.0.374.000 - Hewlett-Packard) Hidden
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 60.0.1 (x86 de) (HKLM\...\Mozilla Firefox 60.0.1 (x86 de)) (Version: 60.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.0.1.6710 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Network (HKLM\...\{B2455727-ED8F-4643-8A6E-F4AB8DE3633D}) (Version: 130.0.374.000 - Hewlett-Packard) Hidden
Nikon Message Center 2 (HKLM\...\{B014EE44-9197-4513-9613-71E6EB1B514E}) (Version: 2.0.1 - Nikon)
NVIDIA PhysX (HKLM\...\{1C4551A6-4743-4093-91E4-1477CD655043}) (Version: 9.09.0203 - NVIDIA Corporation)
Online-Banking+ (HKLM\...\{B1B03833-939A-43D3-ADA5-E4088E6AFD5D}) (Version: 15.2.1.18 - Buhl Data Service GmbH) Hidden
Online-Banking+ (HKLM\...\Online-Banking+) (Version:  - Buhl Data Service GmbH)
PDF Complete Special Edition (HKLM\...\PDF Complete) (Version: 4.0.65 - PDF Complete, Inc)
Picture Control Utility (HKLM\...\{87441A59-5E64-4096-A170-14EFE67200C3}) (Version: 1.2.1 - Nikon)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6257 - Realtek Semiconductor Corp.)
Recovery Manager (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.5.0.4320 - CyberLink Corp.) Hidden
Revo Uninstaller 2.0.1 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.1 - VS Revo Group, Ltd.)
Scan (HKLM\...\{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Security Task Manager 2.1k (HKLM\...\Security Task Manager) (Version: 2.1k - Neuber Software)
Skype™ 7.14 (HKLM\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.14.106 - Skype Technologies S.A.)
T-Online 6.0 (HKLM\...\{B1275E23-717A-4D52-997A-1AD1E24BC7F3}) (Version:  - )
Toolbox (HKLM\...\{6BBA26E9-AB03-4FE7-831A-3535584CA002}) (Version: 130.0.648.000 - Hewlett-Packard) Hidden
ViewNX 2 (HKLM\...\{DDD62492-32A7-412B-8AF1-2CF032AD42E3}) (Version: 2.1.0 - Nikon)
VIP Access SDK (1.0.1.4)  (HKLM\...\VIP Access SDK) (Version: 1.0.1.4 - Symantec Inc.)
WebReg (HKLM\...\{43CDF946-F5D9-4292-B006-BA0D92013021}) (Version: 130.0.132.017 - Hewlett-Packard) Hidden
WinPatrol (HKLM\...\{6A206A04-6BC1-411B-AA04-4E52EDEEADF2}) (Version: 34.11.2016.27 - Ruiware)
Yahoo! Messenger (HKLM\...\Yahoo! Messenger) (Version:  - Yahoo! Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-978841262-548920270-3419635609-1001_Classes\CLSID\{00B7E0AB-817A-44AD-A04B-D1148D524136}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-978841262-548920270-3419635609-1001_Classes\CLSID\{7C6E29BC-8B8B-4C3D-859E-AF6CD158BE0F}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-978841262-548920270-3419635609-1001_Classes\CLSID\{88D969C0-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-978841262-548920270-3419635609-1001_Classes\CLSID\{88D969C1-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-978841262-548920270-3419635609-1001_Classes\CLSID\{88D969C2-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-978841262-548920270-3419635609-1001_Classes\CLSID\{88D969C3-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-978841262-548920270-3419635609-1001_Classes\CLSID\{88D969C4-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-978841262-548920270-3419635609-1001_Classes\CLSID\{88D969C5-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-978841262-548920270-3419635609-1001_Classes\CLSID\{88D969C6-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-978841262-548920270-3419635609-1001_Classes\CLSID\{88D969C8-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-978841262-548920270-3419635609-1001_Classes\CLSID\{88D969C9-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-978841262-548920270-3419635609-1001_Classes\CLSID\{88D969CA-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-978841262-548920270-3419635609-1001_Classes\CLSID\{88D969D6-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2010-11-29] (Intel Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1A06ABBA-11DD-4D17-ACA0-186CD706F786} - System32\Tasks\WpsUpdateTask_Hubert => C:\Program Files\Kingsoft\Kingsoft Office\office6\wpsupdate.exe [2013-06-05] (Kingsoft Corp. Ltd.)
Task: {1DAD0259-DCEA-432C-9F64-B98101EC1D27} - System32\Tasks\{B9A27686-CE07-4EEB-A94A-191FBABB6E9E} => "c:\program files\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/6.10.0.104/de/go/help.faq.installer?LastError=1601
Task: {2E3EB202-EDED-4464-A9BC-E8BB612A5FE2} - System32\Tasks\{D7F24D49-A4BF-4FE5-8AB5-6C5DE92462FE} => C:\Program Files\Mozilla Firefox\firefox.exe 
Task: {54B26C3B-6A5A-4E8B-9E97-419604C4C0ED} - System32\Tasks\Games\UpdateCheck_S-1-5-21-978841262-548920270-3419635609-1001
Task: {598D9767-D8BB-4266-AFDC-E9C70591D1E1} - System32\Tasks\RMCreator => C:\Program Files\Hewlett-Packard\Recovery\Reminder.exe [2011-07-21] (CyberLink)
Task: {5AB47BD5-1D92-4A0C-BC23-DC8A6CA04103} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2018-05-08] (Adobe Systems Incorporated)
Task: {5FF58B3A-D182-4DFE-A2C9-113B8962650E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {6998C077-5BD8-446A-B3D4-79D1C2730BE3} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_29_0_0_171_Plugin.exe [2018-05-08] (Adobe Systems Incorporated)
Task: {6BC13C82-4E75-4AB0-9ED5-DB55E917C3B7} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Opt-in For HP Support Assistant Quick Start => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF_Utils.exe
Task: {735138BE-8181-4C2D-A6D3-E5BF13BAFD1C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPSFMessenger\HPSFMsgr.exe
Task: {82E1C274-6326-4B3C-941D-8B60A33EB4E3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {95DFFFF4-410B-4E86-B481-015165855459} - System32\Tasks\{6A1FDFB4-B122-458D-A4AC-10C3180AAEF5} => C:\Windows\system32\pcalua.exe -a C:\Users\Hubert\Downloads\e_mail_software_setup(1).exe -d C:\Users\Hubert\Downloads
Task: {A0B14B2C-3035-4BFC-B1E9-CBA2EFB2637F} - System32\Tasks\{11F1656B-7AD2-425E-BF6F-D0CEF73A4105} => "c:\program files\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/6.14.0.104/de/go/help.faq.installer?LastError=1601
Task: {A0BAEA72-2059-4650-9858-D11AE402B666} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {EB212B4B-8C45-4952-A816-97E10BAE6AA4} - System32\Tasks\{DE17A4C1-BBA4-461B-ADDF-C2EE57779E39} => C:\Program Files\Mozilla Firefox\firefox.exe 
Task: {F7077778-6A31-4F94-A13D-A896BD4D3486} - System32\Tasks\Hewlett-Packard\HP Support Assistant\First Boot => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF_Utils.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\WpsUpdateTask_Hubert.job => C:\Program Files\Kingsoft\Kingsoft Office\office6\wpsupdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============


==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Hubert\scan-gehalt.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
AlternateDataStreams: C:\Users\Hubert\scan-gehalt.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Hubert\Documents\Abschlusszeugnis.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
AlternateDataStreams: C:\Users\Hubert\Documents\Abschlusszeugnis.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Hubert\Documents\gehaltdezember17.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
AlternateDataStreams: C:\Users\Hubert\Documents\gehaltdezember17.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Hubert\Documents\Gehaltfebruar18.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
AlternateDataStreams: C:\Users\Hubert\Documents\Gehaltfebruar18.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Hubert\Documents\Gehaltjanuar18.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
AlternateDataStreams: C:\Users\Hubert\Documents\Gehaltjanuar18.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Hubert\Documents\Gesellenbrief.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
AlternateDataStreams: C:\Users\Hubert\Documents\Gesellenbrief.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Hubert\Documents\Gewer4benameldung.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
AlternateDataStreams: C:\Users\Hubert\Documents\Gewer4benameldung.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Hubert\Documents\gewerbeanmeldung.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
AlternateDataStreams: C:\Users\Hubert\Documents\gewerbeanmeldung.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Hubert\Documents\GewerbefürRöder.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
AlternateDataStreams: C:\Users\Hubert\Documents\GewerbefürRöder.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Hubert\Documents\gewerbeHubert.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
AlternateDataStreams: C:\Users\Hubert\Documents\gewerbeHubert.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\Hubert\Documents\Steeb.jpeg:3or4kl4x13tuuug3Byamue2s4b [87]
AlternateDataStreams: C:\Users\Hubert\Documents\Steeb.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7936 mehr Seiten.

IE trusted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\webcompanion.com -> hxxp://webcompanion.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\123simsen.com -> www.123simsen.com

Da befinden sich 7936 mehr Seiten.


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2014-10-18 14:17 - 000000027 ____N C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-978841262-548920270-3419635609-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Hubert\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
MSCONFIG\startupreg: hpsysdrv => c:\program files\hewlett-packard\HP odometer\hpsysdrv.exe
MSCONFIG\startupreg: SDTray => "C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{94301F77-9491-40B6-9495-0A35F32C9108}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{17206D90-E4B4-43CA-A80D-90B0E4CDEF11}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{4CFD875B-752A-46E6-81D4-9C025028660C}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{175D3458-FAD1-4574-ADB2-21A24AA265DF}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{477AA349-011D-42AC-AFC0-79B8A3B66710}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{D0888565-605A-432E-906B-A0190AC70A2D}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{D2501032-941C-4FE6-A74E-5C98E81D72C1}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{097D7565-254E-4BA4-A314-A27A151146E7}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{78CF1E63-C778-4E76-B853-F6334299E7DE}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{3DF27CD9-07AF-4CBE-A2BF-3290AB284993}] => (Allow) C:\Program Files\HP\hp software update\hpwucli.exe
FirewallRules: [{054FB6C1-C8C4-4B80-9FD5-A63B352FB626}] => (Allow) C:\Windows\System32\msiexec.exe
FirewallRules: [{8344F2DA-4E9B-4E07-92C1-4E0AFD07D3DA}] => (Allow) C:\Windows\System32\msiexec.exe
FirewallRules: [{B7D799CC-027A-4370-ADEA-7F7AD6EA88AB}] => (Allow) C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
FirewallRules: [{72994B7C-1CD9-4F6E-B3C6-DF81D3219E57}] => (Allow) C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
FirewallRules: [{FDE07D34-1F36-4A7F-B1BD-460A7992CBC5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{3A79DFF7-0704-4D22-B3E6-3BB7B20B7FCA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{0B8BFD03-BCC0-4184-88D8-90200216627C}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{F4A5ED1B-94D0-4C1F-ACCC-3FC4B7292D1C}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{9E9A0E70-4574-49CE-85BC-37411F7AC27C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{911B6922-44D6-4B33-B965-DE69D28EB835}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

02-05-2018 23:07:44 Geplanter Prüfpunkt
09-05-2018 22:49:47 Windows Update
01-06-2018 23:10:14 Removed Adblock Plus für IE (32-Bit)
01-06-2018 23:12:28 Removed WinZip 15.0
01-06-2018 23:19:02 Removed QuickTime
02-06-2018 15:42:48 Revo Uninstaller's restore point - Microsoft Word 2000
02-06-2018 15:44:11 Revo Uninstaller's restore point - Adobe Flash Player 29 NPAPI

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/02/2018 03:42:47 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {a083aaa4-efcd-40aa-b00f-2054e551129c}

Error: (06/02/2018 10:41:51 AM) (Source: MsiInstaller) (EventID: 11706) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Word 2000 -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Word 2000" gefunden. Die Installation kann nicht fortgesetzt werden.

Error: (06/01/2018 11:18:35 PM) (Source: MsiInstaller) (EventID: 11706) (User: PC)
Description: Product: Microsoft Works 2000 -- Error 1706.Für das Produkt Microsoft Works 2000 wurde kein gültiger Quellcode gefunden. Windows Installer kann nicht fortfahren.

Error: (06/01/2018 11:11:18 AM) (Source: MsiInstaller) (EventID: 11706) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Word 2000 -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Word 2000" gefunden. Die Installation kann nicht fortgesetzt werden.

Error: (05/31/2018 10:33:50 AM) (Source: MsiInstaller) (EventID: 11706) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Word 2000 -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Word 2000" gefunden. Die Installation kann nicht fortgesetzt werden.

Error: (05/30/2018 10:01:10 AM) (Source: MsiInstaller) (EventID: 11706) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Word 2000 -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Word 2000" gefunden. Die Installation kann nicht fortgesetzt werden.

Error: (05/29/2018 10:14:26 AM) (Source: MsiInstaller) (EventID: 11706) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Word 2000 -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Word 2000" gefunden. Die Installation kann nicht fortgesetzt werden.

Error: (05/28/2018 09:38:41 AM) (Source: MsiInstaller) (EventID: 11706) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Word 2000 -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Word 2000" gefunden. Die Installation kann nicht fortgesetzt werden.


Systemfehler:
=============
Error: (05/30/2018 11:14:34 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/29/2018 01:14:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Protexis Licensing V2" wurde aufgrund folgenden Fehlers nicht gestartet: 
Die Pipe wurde beendet.

Error: (05/29/2018 01:13:41 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎29.‎05.‎2018 um 13:12:17 unerwartet heruntergefahren.

Error: (05/23/2018 08:12:20 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Service Host erreicht.

Error: (05/23/2018 12:34:06 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/21/2018 11:41:12 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/16/2018 06:32:32 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde nicht richtig gestartet.

Error: (05/12/2018 12:24:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Installer" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i5-2400 CPU @ 3.10GHz
Prozentuale Nutzung des RAM: 69%
Installierter physikalischer RAM: 1930.02 MB
Verfügbarer physikalischer RAM: 595.95 MB
Summe virtueller Speicher: 3860.02 MB
Verfügbarer virtueller Speicher: 2240.24 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:226.73 GB) (Free:161.85 GB) NTFS
Drive d: (HP_RECOVERY) (Fixed) (Total:6.05 GB) (Free:0.89 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

\\?\Volume{5126c223-a554-11e1-bfc9-806e6f6e6963}\ (SYSTEM) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: ECB9EB22)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=226.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=6.1 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 02.06.2018
durchgeführt von Hubert (Administrator) auf PC (02-06-2018 20:24:21)
Gestartet von C:\Users\Hubert\Downloads
Geladene Profile: Hubert (Verfügbare Profile: Hubert)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Als een item is opgenomen in de fixlist, zal het proces worden gesloten. Het bestand zal niet worden verplaatst.)

(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Ruiware) C:\Program Files\Ruiware\WinPatrol\WinPatrol.exe
(Microsoft® Corporation) C:\Config.Msi\3022cd.rbf
(Microsoft® Corporation) C:\Config.Msi\3022cc.rbf
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Intel Corporation) C:\Program Files\Intel\Services\IPT\jhi_service.exe
(PDF Complete Inc) C:\Program Files\PDF Complete\pdfsvc.exe
(Protexis Inc.) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(InterVideo) C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [588704 2018-03-28] (Oracle Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [9914984 2010-11-30] (Realtek Semiconductor)
HKU\S-1-5-21-978841262-548920270-3419635609-1001\...\Run: [WinPatrol] => C:\Program Files\Ruiware\WinPatrol\winpatrol.exe [1231240 2016-11-14] (Ruiware)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{050D0F05-5B09-421F-8FDE-75D46928EF17}: [DhcpNameServer] 192.168.2.1 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-978841262-548920270-3419635609-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://signin.ebay.de/ws/eBayISAPI.dll?SignIn
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-978841262-548920270-3419635609-1001 -> DefaultScope {DEEB3530-D5AA-4FF0-8D8C-BF295DA1AA5C} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-978841262-548920270-3419635609-1001 -> {DEEB3530-D5AA-4FF0-8D8C-BF295DA1AA5C} URL = hxxps://www.google.com/search?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_171\bin\ssv.dll [2018-04-19] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_171\bin\jp2ssv.dll [2018-04-19] (Oracle Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)

FireFox:
========
FF DefaultProfile: yju4t65y.default-1484683356116-1512043081523
FF ProfilePath: C:\Users\Hubert\AppData\Roaming\Mozilla\Firefox\Profiles\yju4t65y.default-1484683356116-1512043081523 [2018-06-02]
FF Homepage: Mozilla\Firefox\Profiles\yju4t65y.default-1484683356116-1512043081523 -> hxxps://signin.ebay.de/ws/eBayISAPI.dll?SignIn
FF Extension: (Avira Browser Safety) - C:\Users\Hubert\AppData\Roaming\Mozilla\Firefox\Profiles\yju4t65y.default-1484683356116-1512043081523\Extensions\abs@avira.com [2018-05-31]
FF Extension: (Adblock Plus) - C:\Users\Hubert\AppData\Roaming\Mozilla\Firefox\Profiles\yju4t65y.default-1484683356116-1512043081523\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-05-17]
FF Extension: (TLS 1.3 gradual roll-out fallback-limit) - C:\Users\Hubert\AppData\Roaming\Mozilla\Firefox\Profiles\yju4t65y.default-1484683356116-1512043081523\features\{e449a09a-50ee-43fc-b9f1-b6fe55662cdf}\tls13-version-fallback-rollout-bug1462099@mozilla.org.xpi [2018-05-31] [Legacy]
FF HKLM\...\Firefox\Extensions: [@greatdealz] - C:\Users\Hubert\AppData\Roaming\Mozilla\Firefox\Profiles\u1yvo4fi.default-1476952414032\extensions\@greatdealz.xpi => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_29_0_0_171.dll [2018-05-08] ()
FF Plugin: @java.com/DTPlugin,version=11.171.2 -> C:\Program Files\Java\jre1.8.0_171\bin\dtplugin\npDeployJava1.dll [2018-04-19] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.171.2 -> C:\Program Files\Java\jre1.8.0_171\bin\plugin2\npjp2.dll [2018-04-19] (Oracle Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-16] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-16] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-05-11] (Adobe Systems Inc.)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ElfoService; C:\Program Files\ElsterFormular Update Service\bin\ElfoService.exe [1283376 2017-01-13] ()
R2 HPSLPSVC; C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL [660992 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
R2 Intel(R) PROSet Monitoring Service; C:\Windows\system32\IProsetMonitor.exe [110752 2010-09-22] (Intel Corporation)
R2 jhi_service; C:\Program Files\Intel\Services\IPT\jhi_service.exe [212944 2011-02-24] (Intel Corporation)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44544 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
R2 pdfcDispatcher; C:\Program Files\PDF Complete\pdfsvc.exe [1128952 2011-08-12] (PDF Complete Inc)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 e1cexpress; C:\Windows\System32\DRIVERS\e1c6232.sys [238760 2010-12-21] (Intel Corporation)
S3 IFCoEMP; C:\Windows\system32\drivers\ifM52x32.sys [264464 2010-08-14] (Intel(R) Corporation)
S3 IFCoEVB; C:\Windows\system32\drivers\ifP52X32.sys [57616 2010-08-14] (Intel(R) Corporation)
R3 MEI; C:\Windows\system32\drivers\HECI.sys [41088 2010-10-20] (Intel Corporation)
S3 pmxdrv; C:\Windows\system32\drivers\pmxdrv.sys [816792 2012-02-28] () [Datei ist nicht signiert]
R2 secdrv; C:\Windows\system32\Drivers\secdrv.sys [12464 2018-03-19] (Macrovision Europe Ltd) [Datei ist nicht signiert]
R4 avkmgr; system32\DRIVERS\avkmgr.sys [X]
S3 catchme; \??\C:\Users\Hubert\AppData\Local\Temp\catchme.sys [X] <==== ACHTUNG
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-06-02 20:23 - 2018-06-02 20:23 - 000000000 ____D C:\Users\Hubert\Downloads\FRST-OlderVersion
2018-05-31 13:26 - 2018-05-31 13:26 - 005365456 _____ (Avira Operations GmbH & Co. KG) C:\Users\Hubert\Downloads\avira_de_av_5b0fda4a921c5__ws.exe
2018-05-28 13:49 - 2018-05-28 13:49 - 001110828 _____ C:\Users\Hubert\Documents\Gesellenbrief.jpeg
2018-05-28 13:46 - 2018-05-28 13:45 - 000320664 _____ C:\Users\Hubert\Documents\Abschlusszeugnis.jpeg
2018-05-24 22:25 - 2018-05-24 22:26 - 000036800 _____ C:\Users\Hubert\Downloads\Addition.txt
2018-05-24 22:23 - 2018-06-02 20:25 - 000009543 _____ C:\Users\Hubert\Downloads\FRST.txt
2018-05-24 22:22 - 2018-06-02 20:23 - 001773568 _____ (Farbar) C:\Users\Hubert\Downloads\FRST.exe
2018-05-09 15:20 - 2018-05-09 15:20 - 000000000 ____D C:\Users\Hubert\Documents\ProcAlyzer Dumps
2018-05-09 15:20 - 2014-10-18 14:17 - 000000027 _____ C:\Windows\system32\Drivers\etc\hosts.20180509-152006.backup
2018-05-09 10:53 - 2018-04-23 20:02 - 000348832 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-05-09 10:53 - 2018-04-23 02:12 - 004047040 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2018-05-09 10:53 - 2018-04-23 02:12 - 003958464 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-05-09 10:53 - 2018-04-23 01:40 - 000582144 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2018-05-09 10:53 - 2018-04-23 01:40 - 000377856 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2018-05-09 10:53 - 2018-04-22 09:24 - 020286464 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-05-09 10:53 - 2018-04-22 09:04 - 000499712 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-05-09 10:53 - 2018-04-22 09:00 - 002295296 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-05-09 10:53 - 2018-04-22 08:54 - 000661504 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-05-09 10:53 - 2018-04-22 08:48 - 000668160 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2018-05-09 10:53 - 2018-04-22 08:31 - 004496896 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-05-09 10:53 - 2018-04-22 08:27 - 000696320 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-05-09 10:53 - 2018-04-22 08:26 - 013679616 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-05-09 10:53 - 2018-04-22 08:26 - 002059776 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-05-09 10:53 - 2018-04-22 08:08 - 002767872 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-05-09 10:53 - 2018-04-22 08:04 - 001314304 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-05-09 10:53 - 2018-04-18 17:51 - 000523776 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2018-05-09 10:53 - 2018-04-11 18:36 - 000142848 _____ (Microsoft Corporation) C:\Windows\system32\itss.dll
2018-05-09 10:53 - 2018-04-10 18:34 - 000167936 _____ (Microsoft Corporation) C:\Windows\system32\srvsvc.dll
2018-05-09 10:53 - 2018-04-10 18:33 - 001241600 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2018-05-09 10:53 - 2018-04-10 17:56 - 002404352 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2018-05-09 10:53 - 2018-04-10 17:52 - 000317440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2018-05-09 10:53 - 2018-04-10 17:50 - 000314368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2018-05-09 10:53 - 2018-04-10 17:50 - 000117248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2018-05-09 10:53 - 2018-04-07 18:42 - 000250560 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2018-05-09 10:53 - 2018-03-14 19:16 - 002953216 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2018-05-09 10:53 - 2018-03-14 18:57 - 002092032 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2018-05-09 10:53 - 2018-03-14 18:57 - 000573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2018-05-09 10:53 - 2018-03-14 18:57 - 000093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2018-05-09 10:52 - 2018-04-23 02:11 - 000190144 _____ (Microsoft Corporation) C:\Windows\system32\halmacpi.dll
2018-05-09 10:52 - 2018-04-23 02:11 - 000190144 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2018-05-09 10:52 - 2018-04-23 02:11 - 000137920 _____ (Microsoft Corporation) C:\Windows\system32\halacpi.dll
2018-05-09 10:52 - 2018-04-23 02:11 - 000137920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2018-05-09 10:52 - 2018-04-23 02:11 - 000067264 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2018-05-09 10:52 - 2018-04-23 01:44 - 001310480 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-05-09 10:52 - 2018-04-23 01:41 - 000400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2018-05-09 10:52 - 2018-04-23 01:41 - 000172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2018-05-09 10:52 - 2018-04-23 01:41 - 000171008 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2018-05-09 10:52 - 2018-04-23 01:41 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2018-05-09 10:52 - 2018-04-23 01:41 - 000070144 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2018-05-09 10:52 - 2018-04-23 01:41 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 001417728 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 001063424 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000872448 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000554496 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000294400 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2018-05-09 10:52 - 2018-04-23 01:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2018-05-09 10:52 - 2018-04-23 01:24 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll
2018-05-09 10:52 - 2018-04-23 01:23 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2018-05-09 10:52 - 2018-04-23 01:23 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2018-05-09 10:52 - 2018-04-23 01:23 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2018-05-09 10:52 - 2018-04-23 01:23 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2018-05-09 10:52 - 2018-04-23 01:22 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2018-05-09 10:52 - 2018-04-23 01:21 - 000271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2018-05-09 10:52 - 2018-04-23 01:21 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys
2018-05-09 10:52 - 2018-04-23 01:20 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2018-05-09 10:52 - 2018-04-23 01:19 - 000226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2018-05-09 10:52 - 2018-04-23 01:19 - 000124928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2018-05-09 10:52 - 2018-04-23 01:19 - 000098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2018-05-09 10:52 - 2018-04-23 01:18 - 000069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2018-05-09 10:52 - 2018-04-23 01:18 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2018-05-09 10:52 - 2018-04-23 01:18 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2018-05-09 10:52 - 2018-04-23 01:18 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2018-05-09 10:52 - 2018-04-23 01:18 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2018-05-09 10:52 - 2018-04-23 01:18 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2018-05-09 10:52 - 2018-04-23 01:18 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2018-05-09 10:52 - 2018-04-23 01:18 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2018-05-09 10:52 - 2018-04-22 09:16 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2018-05-09 10:52 - 2018-04-22 09:16 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2018-05-09 10:52 - 2018-04-22 09:04 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2018-05-09 10:52 - 2018-04-22 09:03 - 000341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2018-05-09 10:52 - 2018-04-22 09:03 - 000047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2018-05-09 10:52 - 2018-04-22 09:02 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2018-05-09 10:52 - 2018-04-22 08:57 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2018-05-09 10:52 - 2018-04-22 08:56 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2018-05-09 10:52 - 2018-04-22 08:55 - 000476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2018-05-09 10:52 - 2018-04-22 08:54 - 000104960 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2018-05-09 10:52 - 2018-04-22 08:53 - 000620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-05-09 10:52 - 2018-04-22 08:53 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2018-05-09 10:52 - 2018-04-22 08:45 - 000416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2018-05-09 10:52 - 2018-04-22 08:40 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2018-05-09 10:52 - 2018-04-22 08:40 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2018-05-09 10:52 - 2018-04-22 08:39 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2018-05-09 10:52 - 2018-04-22 08:37 - 000168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2018-05-09 10:52 - 2018-04-22 08:37 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2018-05-09 10:52 - 2018-04-22 08:35 - 000279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2018-05-09 10:52 - 2018-04-22 08:34 - 000130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2018-05-09 10:52 - 2018-04-22 08:29 - 000230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-05-09 10:52 - 2018-04-22 08:27 - 000692224 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-05-09 10:52 - 2018-04-22 08:26 - 001155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2018-05-09 10:52 - 2018-04-22 08:03 - 000710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-05-09 10:52 - 2018-04-18 17:51 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\hhsetup.dll
2018-05-09 10:52 - 2018-04-18 17:35 - 000015360 _____ (Microsoft Corporation) C:\Windows\hh.exe
2018-05-09 10:52 - 2018-04-11 18:36 - 000158720 _____ (Microsoft Corporation) C:\Windows\system32\itircl.dll
2018-05-09 10:52 - 2018-04-10 21:44 - 000535616 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2018-05-09 10:52 - 2018-04-10 18:32 - 000487936 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2018-05-09 10:52 - 2018-04-10 18:00 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\sscore.dll
2018-05-09 10:52 - 2018-03-19 00:16 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2018-05-09 10:52 - 2018-03-14 19:16 - 000174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2018-05-09 10:52 - 2018-03-14 19:10 - 000073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2018-05-09 10:52 - 2018-03-14 18:57 - 000136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2018-05-09 10:52 - 2018-03-14 18:57 - 000035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2018-05-09 10:52 - 2018-03-14 18:57 - 000035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2018-05-09 10:52 - 2018-03-14 18:57 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2018-05-09 10:52 - 2018-03-14 18:57 - 000011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-06-02 20:24 - 2014-10-17 13:07 - 000000000 ____D C:\FRST
2018-06-02 20:19 - 2016-11-18 13:24 - 000000000 ____D C:\Users\Hubert\AppData\LocalLow\Mozilla
2018-06-02 19:55 - 2017-01-10 18:56 - 000000364 _____ C:\Windows\Tasks\WpsUpdateTask_Hubert.job
2018-06-02 15:52 - 2012-05-23 21:05 - 000069952 _____ C:\Users\Hubert\AppData\Local\GDIPFONTCACHEV1.DAT
2018-06-02 15:44 - 2012-02-28 17:23 - 000000000 ____D C:\Windows\system32\Macromed
2018-06-02 15:43 - 2012-05-24 01:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2018-06-02 15:43 - 2012-05-24 01:16 - 000000000 ____D C:\Program Files\Common Files\Designer
2018-06-02 15:43 - 2010-11-21 02:47 - 000000000 ____D C:\Windows\ShellNew
2018-06-02 11:41 - 2012-05-24 01:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Works
2018-06-02 11:41 - 2012-05-24 01:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Clip Gallery
2018-06-02 11:41 - 2012-05-24 01:24 - 000000000 ____D C:\Program Files\Microsoft Works
2018-06-02 11:31 - 2014-08-06 08:55 - 000000000 ____D C:\ProgramData\Package Cache
2018-06-02 11:31 - 2013-03-02 11:47 - 000000000 ____D C:\ProgramData\Avira
2018-06-02 11:31 - 2013-03-02 11:47 - 000000000 ____D C:\Program Files\Avira
2018-06-02 11:30 - 2013-03-02 12:40 - 000000000 ____D C:\Users\Hubert\AppData\Roaming\Avira
2018-06-02 10:49 - 2009-07-14 06:34 - 000027344 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-06-02 10:49 - 2009-07-14 06:34 - 000027344 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-06-02 10:39 - 2017-07-30 12:09 - 000000000 ____D C:\ProgramData\PDFC
2018-06-02 10:38 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-06-01 23:32 - 2017-09-06 18:22 - 000000000 ____D C:\Program Files\Spybot - Search & Destroy 2
2018-06-01 23:28 - 2017-11-16 13:00 - 000000181 _____ C:\Windows\wininit.ini
2018-06-01 23:28 - 2017-09-06 18:22 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2018-06-01 23:21 - 2012-05-24 00:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
2018-06-01 23:21 - 2012-05-24 00:55 - 000000000 ____D C:\Program Files\QuickTime
2018-06-01 23:13 - 2012-02-28 17:24 - 000000000 ____D C:\ProgramData\WinZip
2018-06-01 23:12 - 2012-02-28 17:24 - 000000000 ____D C:\Program Files\WinZip
2018-06-01 23:11 - 2014-10-16 20:53 - 000000000 ____D C:\Users\Hubert\AppData\LocalLow\Adblock Plus for IE
2018-06-01 20:31 - 2012-11-29 00:34 - 000177152 ___SH C:\Users\Hubert\Thumbs.db
2018-06-01 20:30 - 2012-05-23 21:00 - 000000000 ____D C:\Users\Hubert
2018-06-01 14:30 - 2015-10-30 18:32 - 000000000 ___RD C:\Users\Hubert\Desktop\Lisa
2018-06-01 11:30 - 2012-05-24 00:55 - 000000020 ____H C:\ProgramData\PKP_DLev.DAT
2018-06-01 11:28 - 2012-05-24 00:55 - 000000020 ____H C:\ProgramData\PKP_DLet.DAT
2018-05-28 13:49 - 2012-05-24 16:40 - 000000000 ___RD C:\Users\Hubert\Documents\Scanned Documents
2018-05-27 01:00 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf
2018-05-18 10:35 - 2016-11-18 11:42 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-05-18 10:35 - 2014-10-22 13:13 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2018-05-15 16:50 - 2018-01-06 13:15 - 000000000 ____D C:\ProgramData\SecTaskMan
2018-05-15 00:15 - 2015-12-07 13:38 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-05-09 23:08 - 2012-02-28 17:04 - 000699416 _____ C:\Windows\system32\perfh007.dat
2018-05-09 23:08 - 2012-02-28 17:04 - 000149556 _____ C:\Windows\system32\perfc007.dat
2018-05-09 23:08 - 2010-11-20 23:01 - 001620612 _____ C:\Windows\system32\PerfStringBackup.INI
2018-05-09 23:01 - 2009-07-14 06:33 - 000292936 _____ C:\Windows\system32\FNTCACHE.DAT
2018-05-09 22:54 - 2013-07-26 10:21 - 000000000 ____D C:\Windows\system32\MRT
2018-05-09 22:51 - 2017-10-11 16:21 - 138711016 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-05-09 22:50 - 2013-03-02 00:25 - 138711016 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-05-09 22:47 - 2014-01-12 22:31 - 000007610 _____ C:\Users\Hubert\AppData\Local\Resmon.ResmonCfg
2018-05-08 20:14 - 2012-05-23 21:42 - 000804864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2018-05-08 20:14 - 2012-02-28 17:23 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2018-05-08 10:24 - 2009-07-14 06:53 - 000032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2018-05-07 21:27 - 2012-05-23 23:16 - 000000000 ____D C:\Users\Hubert\Documents\Sounds
2018-05-07 21:19 - 2012-05-26 09:34 - 000000000 ____D C:\Users\Hubert\Ordner6

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-05-24 00:55 - 2012-05-24 00:55 - 000000268 ___RH () C:\Users\Hubert\AppData\Roaming\Sound Effects
2012-05-24 00:55 - 2012-05-24 00:55 - 000000268 ___RH () C:\Users\Hubert\AppData\Roaming\Sounds
2012-05-24 00:55 - 2012-05-24 00:55 - 000000268 ___RH () C:\Users\Hubert\AppData\Roaming\Soundtrack
2014-01-12 22:31 - 2018-05-09 22:47 - 000007610 _____ () C:\Users\Hubert\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-05-02 23:00

==================== Ende vom FRST.txt ============================

cosinus · 03.06.2018, 04:01

Schädlinge suchen mit Kaspersky TDSS-Killer

Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

HubertK · 03.06.2018, 10:11

Code:

ATTFilter

11:01:15.0386 0x00a8  TDSS rootkit removing tool 3.1.0.17 Apr 20 2018 12:12:17
11:01:21.0049 0x00a8  ============================================================
11:01:21.0049 0x00a8  Current date / time: 2018/06/03 11:01:21.0049
11:01:21.0049 0x00a8  SystemInfo:
11:01:21.0049 0x00a8  
11:01:21.0049 0x00a8  OS Version: 6.1.7601 ServicePack: 1.0
11:01:21.0049 0x00a8  Product type: Workstation
11:01:21.0049 0x00a8  ComputerName: PC
11:01:21.0049 0x00a8  UserName: Hubert
11:01:21.0049 0x00a8  Windows directory: C:\Windows
11:01:21.0049 0x00a8  System windows directory: C:\Windows
11:01:21.0049 0x00a8  Processor architecture: Intel x86
11:01:21.0049 0x00a8  Number of processors: 4
11:01:21.0049 0x00a8  Page size: 0x1000
11:01:21.0049 0x00a8  Boot type: Normal boot
11:01:21.0049 0x00a8  CodeIntegrityOptions = 0x00000000
11:01:21.0049 0x00a8  ============================================================
11:01:21.0221 0x00a8  KLMD registered as C:\Windows\system32\drivers\16152617.sys
11:01:21.0221 0x00a8  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 7601.24117, osProperties = 0x0
11:01:21.0392 0x00a8  System UUID: {012ECFE8-4A90-C2A7-4788-9392EB0DAD3B}
11:01:21.0517 0x00a8  Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 ( 232.89 Gb ), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
11:01:21.0517 0x00a8  ============================================================
11:01:21.0517 0x00a8  \Device\Harddisk0\DR0:
11:01:21.0533 0x00a8  MBR partitions:
11:01:21.0533 0x00a8  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
11:01:21.0533 0x00a8  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x1C577800
11:01:21.0533 0x00a8  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x1C5AA000, BlocksNum 0xC1B000
11:01:21.0533 0x00a8  ============================================================
11:01:21.0548 0x00a8  C: <-> \Device\Harddisk0\DR0\Partition2
11:01:21.0595 0x00a8  D: <-> \Device\Harddisk0\DR0\Partition3
11:01:21.0595 0x00a8  ============================================================
11:01:21.0595 0x00a8  Initialize success
11:01:21.0595 0x00a8  ============================================================
11:04:26.0740 0x1124  ============================================================
11:04:26.0740 0x1124  Scan started
11:04:26.0740 0x1124  Mode: Manual; SigCheck; TDLFS; 
11:04:26.0740 0x1124  ============================================================
11:04:26.0740 0x1124  KSN ping started
11:04:26.0803 0x1124  KSN ping finished: true
11:04:27.0255 0x1124  ================ Scan system memory ========================
11:04:27.0255 0x1124  System memory - ok
11:04:27.0255 0x1124  ================ Scan services =============================
11:04:27.0427 0x1124  [ 1B133875B8AA8AC48969BD3458AFE9F5, 01753BDD47F3F9BC0E0D23A069B9C56D4AE6A6B6295BC19B95AE245D25B12744 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
11:04:27.0505 0x1124  1394ohci - ok
11:04:27.0520 0x1124  [ 108620696430A4A98D0F7FF1192A5E87, 942D6EC0425450AD68AC3A1F8E41B48D935946A1C8A0CB1D3A7D03D784E83484 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
11:04:27.0536 0x1124  ACPI - ok
11:04:27.0567 0x1124  [ 1EFBC664ABFF416D1D07DB115DCB264F, BF94D069D692140B792DBF4FD3CB0127D27C26CC5BFB6B0C28A8B6346767EE58 ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
11:04:27.0614 0x1124  AcpiPmi - ok
11:04:27.0692 0x1124  [ CA805DA983594B01F3554464B2E5158F, AC311C5D59AA1FA2B1B3CDB9CCEABEC85878BF6CA6106253186909AA9EB3C1BA ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
11:04:27.0708 0x1124  AdobeARMservice - ok
11:04:27.0770 0x1124  [ E53B27BE2E80B2B64311036CDBB632F6, C1BEF41A1198587FB65FF88383DB4E7629C33060DB18AEB1FC74ED616934AA41 ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
11:04:27.0786 0x1124  AdobeFlashPlayerUpdateSvc - ok
11:04:27.0817 0x1124  [ 21E785EBD7DC90A06391141AAC7892FB, A2D3D764C5E6DC0AD5AAF48485FFB8B121D2A40DC08ECF2D2CB92278A1002B25 ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
11:04:27.0832 0x1124  adp94xx - ok
11:04:27.0879 0x1124  [ 0C676BC278D5B59FF5ABD57BBE9123F2, 339E8A433D186BAAB6FCB44C82CC9FB6FCD63C87981449494CBEB2072CB6B7BB ] adpahci         C:\Windows\system32\drivers\adpahci.sys
11:04:27.0879 0x1124  adpahci - ok
11:04:27.0910 0x1124  [ 7C7B5EE4B7B822EC85321FE23A27DB33, A934AFB71D439555E6376DA9B34F82E8D39A300A4547BE9AC9311F6A3C36270C ] adpu320         C:\Windows\system32\drivers\adpu320.sys
11:04:27.0926 0x1124  adpu320 - ok
11:04:27.0942 0x1124  [ 39AEAECE9F42407F176FE130D790BFBE, 19010DF87BDC1884268098CC04B4B15ECB710C94054A57157C0F9B7A795BDB28 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
11:04:28.0004 0x1124  AeLookupSvc - ok
11:04:28.0051 0x1124  [ F582FC7976F1248AC5FBD6875C626B41, E65532B4E9924ECFF892C0A62312CBC070BFF7B1C4737E6CF8C4ED638BCD030F ] AFD             C:\Windows\system32\drivers\afd.sys
11:04:28.0113 0x1124  AFD - ok
11:04:28.0144 0x1124  [ C54F82AC5C4FDAD3930BD8DDDA4618DD, 4E8A2969BAE5D0D39FE80C4953B11E5731FD5B845D7E6765C20B296D1C16D8F8 ] agp440          C:\Windows\system32\drivers\agp440.sys
11:04:28.0144 0x1124  agp440 - ok
11:04:28.0191 0x1124  [ 8B30250D573A8F6B4BD23195160D8707, 64EC289AFCD63D84EAFD9D81C50D0A77BCC79A1EFF32C50B2776BB0C0151757D ] aic78xx         C:\Windows\system32\drivers\djsvs.sys
11:04:28.0191 0x1124  aic78xx - ok
11:04:28.0222 0x1124  [ 18A54E132947CD98FEA9ACCC57F98F13, 9D39AF972785E49F0DD12C4BAEF39A79CD69F098886BF152AF1B7CCE2E902115 ] ALG             C:\Windows\System32\alg.exe
11:04:28.0285 0x1124  ALG - ok
11:04:28.0300 0x1124  [ 0D40BCF52EA90FC7DF2AEAB6503DEA44, 1D1AA8F50935D976C29DE7A84708CADBBBDD936F0DD2C059E820F0D21367B3B6 ] aliide          C:\Windows\system32\drivers\aliide.sys
11:04:28.0300 0x1124  aliide - ok
11:04:28.0332 0x1124  [ 9ACE631D227532F22C1E1899BB409605, EDDC21A4D582F987B842B93510A3D2669D2EA745F2BA559E4355E46BCDBE9923 ] amdagp          C:\Windows\system32\drivers\amdagp.sys
11:04:28.0332 0x1124  amdagp - ok
11:04:28.0347 0x1124  [ CD5914170297126B6266860198D1D4F0, 2239FCBD1A7EC27CE4F10DA36AE6BD6CCB87E5128C82CA71B84BFE5AF5602A60 ] amdide          C:\Windows\system32\drivers\amdide.sys
11:04:28.0363 0x1124  amdide - ok
11:04:28.0394 0x1124  [ 00DDA200D71BAC534BF56A9DB5DFD666, CA316B1FFD85BA1CF8664B3229DA1F238A5341E016059F7ED89702324CFD124B ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
11:04:28.0410 0x1124  AmdK8 - ok
11:04:28.0425 0x1124  [ 3CBF30F5370FDA40DD3E87DF38EA53B6, 7EACF1743367BE805357B6FD10F8F99E9B1C301FE3782D77719347B13DFA65EC ] AmdPPM          C:\Windows\system32\drivers\amdppm.sys
11:04:28.0456 0x1124  AmdPPM - ok
11:04:28.0503 0x1124  [ D320BF87125326F996D4904FE24300FC, F767D8C5C58D57202905D829F7AE1B1FF33937F407FDCE4C90E32A6638F27416 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
11:04:28.0503 0x1124  amdsata - ok
11:04:28.0534 0x1124  [ EA43AF0C423FF267355F74E7A53BDABA, 3F1335909AB0281A2FBDD7AD90E18309E091656CD32B48894B992789D8C61DB4 ] amdsbs          C:\Windows\system32\drivers\amdsbs.sys
11:04:28.0550 0x1124  amdsbs - ok
11:04:28.0566 0x1124  [ 46387FB17B086D16DEA267D5BE23A2F2, 8B8AC61B91F154B4EB5CC6DECB5FCCEBA8B42EFE94859947136AD06681EA8ED0 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
11:04:28.0566 0x1124  amdxata - ok
11:04:28.0597 0x1124  [ 147DED6BDCCA1FECE7DBFA2726A3DDF1, E7C9B9D178F4A930CD5A5ABFC9AFF9A1B2305F20C29124A8FD5DEADC6B6EACBE ] AppID           C:\Windows\system32\drivers\appid.sys
11:04:28.0644 0x1124  AppID - ok
11:04:28.0675 0x1124  [ 2FE8AD7A9064F5A032B9A135B7F92AD7, CED08B91F47D1D193E9F3E927FBD69062EA28E6100EF790C5122D0C6EBBBD66A ] AppIDSvc        C:\Windows\System32\appidsvc.dll
11:04:28.0690 0x1124  AppIDSvc - ok
11:04:28.0737 0x1124  [ CC96C08FCD638C0F450B0DCD962320E1, C4FA4BDC4542E7C148B7DB021ADA3DBA39007207C943C0E952EC069E37E55EAA ] Appinfo         C:\Windows\System32\appinfo.dll
11:04:28.0753 0x1124  Appinfo - ok
11:04:28.0800 0x1124  [ A45D184DF6A8803DA13A0B329517A64A, C1D16B60A6D69689AE951DC3D6884ED2E233D144B3FC0B86BC1C50AAAAA01ED2 ] AppMgmt         C:\Windows\System32\appmgmts.dll
11:04:28.0862 0x1124  AppMgmt - ok
11:04:28.0893 0x1124  [ 2932004F49677BD84DBC72EDB754FFB3, 73F84582244AC53994A2F4499A119B4A84A6BF7FD3046C29A8080C763DE540B8 ] arc             C:\Windows\system32\drivers\arc.sys
11:04:28.0893 0x1124  arc - ok
11:04:28.0924 0x1124  [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7, F7C9C3B4F2C816F57A43B2921672858C291054220BADE291044343778216F6BA ] arcsas          C:\Windows\system32\drivers\arcsas.sys
11:04:28.0924 0x1124  arcsas - ok
11:04:29.0018 0x1124  [ A7BC8002C5A5DE2C781203076AAF0DC5, FA3B80E827CD1BA22C853E4C40F2AE37741C26D970886A50AB09F7753B003CAD ] aspnet_state    C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
11:04:29.0080 0x1124  aspnet_state - ok
11:04:29.0112 0x1124  [ ADD2ADE1C2B285AB8378D2DAAF991481, 7965A705F37924C0EC7A934E64E89C5DF4069816E2EEA3509E0AC90F78910519 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
11:04:29.0221 0x1124  AsyncMac - ok
11:04:29.0268 0x1124  [ 338C86357871C167A96AB976519BF59E, F28CC534523D1701B0552F5D7E18E88369C4218BDB1F69110C3E31D395884AD6 ] atapi           C:\Windows\system32\drivers\atapi.sys
11:04:29.0268 0x1124  atapi - ok
11:04:29.0299 0x1124  [ 4F1E405154D2E68E6ACC3FE07DE02E93, 83FAB4E92B87E8C46BF39DD7556D2F7DCE0AD1E4C9C09ED12C428B82FAD03BDE ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
11:04:29.0346 0x1124  AudioEndpointBuilder - ok
11:04:29.0361 0x1124  [ 4F1E405154D2E68E6ACC3FE07DE02E93, 83FAB4E92B87E8C46BF39DD7556D2F7DCE0AD1E4C9C09ED12C428B82FAD03BDE ] Audiosrv        C:\Windows\System32\Audiosrv.dll
11:04:29.0377 0x1124  Audiosrv - ok
11:04:29.0424 0x1124  [ 6E30D02AAC9CAC84F421622E3A2F6178, 229DC527C1D6C778BCA2C855A2A6F6D2C4B0F4F6DE56C886B3AAD26E3347952C ] AxInstSV        C:\Windows\System32\AxInstSV.dll
11:04:29.0470 0x1124  AxInstSV - ok
11:04:29.0502 0x1124  [ 1A231ABEC60FD316EC54C66715543CEC, 09E2897BA80737997A286EA5408C03DD3CC0EBACD24CB391C2455B6D4BE7D67E ] b06bdrv         C:\Windows\system32\drivers\bxvbdx.sys
11:04:29.0548 0x1124  b06bdrv - ok
11:04:29.0564 0x1124  [ BD8869EB9CDE6BBE4508D869929869EE, F4363A12EBFDBB89C69FD59B22F9EE05BADA07D477A1DF2DE01F59D6EE496543 ] b57nd60x        C:\Windows\system32\DRIVERS\b57nd60x.sys
11:04:29.0595 0x1124  b57nd60x - ok
11:04:29.0611 0x1124  [ EE1E9C3BB8228AE423DD38DB69128E71, ED54FD9795F3A4D32F02BED6052AD9404409A05644CDBEBFF19C662D104DA95A ] BDESVC          C:\Windows\System32\bdesvc.dll
11:04:29.0658 0x1124  BDESVC - ok
11:04:29.0673 0x1124  [ 505506526A9D467307B3C393DEDAF858, 8AD6F1492E357F57CF42261497BA29122045D4FC0DCC9669AA5AC9B2A4BABFA4 ] Beep            C:\Windows\system32\drivers\Beep.sys
11:04:29.0720 0x1124  Beep - ok
11:04:29.0751 0x1124  [ 1E2BAC209D184BB851E1A187D8A29136, 53933C938DA5126986FFF2918C1F522ABE93ABAB460AE32E4453161C2F7B68DF ] BFE             C:\Windows\System32\bfe.dll
11:04:29.0829 0x1124  BFE - ok
11:04:29.0860 0x1124  [ E585445D5021971FAE10393F0F1C3961, 178C008A9A0A6BFDA65EB0B98C510271360AD4474F22F13594F5EB60AA4E1CF5 ] BITS            C:\Windows\system32\qmgr.dll
11:04:30.0048 0x1124  BITS - ok
11:04:30.0079 0x1124  [ 2287078ED48FCFC477B05B20CF38F36F, 55BCA6174E6034A8D61CBE4126B2F1989F6052BFA624BEA9C0A0A664AEC74521 ] blbdrive        C:\Windows\system32\drivers\blbdrive.sys
11:04:30.0094 0x1124  blbdrive - ok
11:04:30.0126 0x1124  [ 28AF7D4427868B7CE4C00CAB1864C7F6, AAE5303878AF0F7AA18069A8FCD99639EBC34622B456AF86C5E4F27858196E06 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
11:04:30.0157 0x1124  bowser - ok
11:04:30.0172 0x1124  [ 9F9ACC7F7CCDE8A15C282D3F88B43309, A9131334BD9CF8FD60BA9D54AA054E2DF2BE1219FB650DF1464F2787BDEAE98F ] BrFiltLo        C:\Windows\system32\drivers\BrFiltLo.sys
11:04:30.0188 0x1124  BrFiltLo - ok
11:04:30.0188 0x1124  [ 56801AD62213A41F6497F96DEE83755A, 0DEB8318FB47DF6473C171C795C735E26A73FA12232876C6856549EA16F33361 ] BrFiltUp        C:\Windows\system32\drivers\BrFiltUp.sys
11:04:30.0219 0x1124  BrFiltUp - ok
11:04:30.0297 0x1124  [ 77361D72A04F18809D0EFB6CCEB74D4B, 55E7DB65BB29FF421F138CDFF05E5ECFFC7C8862FAA68F6179A3BA9D6B69AE64 ] BridgeMP        C:\Windows\system32\DRIVERS\bridge.sys
11:04:30.0328 0x1124  BridgeMP - ok
11:04:30.0360 0x1124  [ 3DAA727B5B0A45039B0E1C9A211B8400, 903B51E75F0C503A0E255120F53BF51B047B219FEC1E15F2F1D02DDD562FC73B ] Browser         C:\Windows\System32\browser.dll
11:04:30.0391 0x1124  Browser - ok
11:04:30.0422 0x1124  [ 845B8CE732E67F3B4133164868C666EA, 9309B094CD9B5EBC46295A5EB806BED472C3CEDE3B5F6F497EBDABA496A2A27F ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
11:04:30.0469 0x1124  Brserid - ok
11:04:30.0500 0x1124  [ 203F0B1E73ADADBBB7B7B1FABD901F6B, 782FA7B26940FE479C49C9BAA2EB582CDAAAD607013E9BCFC85E6FBBB7D49A6D ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
11:04:30.0531 0x1124  BrSerWdm - ok
11:04:30.0562 0x1124  [ BD456606156BA17E60A04E18016AE54B, DFBDC9DA6A3EA40BACFF204BC6C55C2C122B5885D2CBF6D45054DE43EE15EC4D ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
11:04:30.0578 0x1124  BrUsbMdm - ok
11:04:30.0609 0x1124  [ AF72ED54503F717A43268B3CC5FAEC2E, 4A638669B0C30B1BDED242A8BF2015A37749570FF4D67D190BACC8D7E0C44468 ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
11:04:30.0609 0x1124  BrUsbSer - ok
11:04:30.0625 0x1124  [ ED3DF7C56CE0084EB2034432FC56565A, B5B75E002E7BC0209582C635CCCA26DB569BDB23C33A126634E00C6434BF941B ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
11:04:30.0656 0x1124  BTHMODEM - ok
11:04:30.0703 0x1124  [ 1DF19C96EEF6C29D1C3E1A8678E07190, 1F4BB161FF3A1C5B1465BB52F3520FEDB7ACB1FAA132466F07D16DB8E394AEA5 ] bthserv         C:\Windows\system32\bthserv.dll
11:04:30.0734 0x1124  bthserv - ok
11:04:30.0843 0x1124  catchme - ok
11:04:30.0859 0x1124  [ 77EA11B065E0A8AB902D78145CA51E10, 160EB3BBE9E5F3CC4A02584E6F2576A812C7565B940D74838B983F1EE51FA73A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
11:04:30.0890 0x1124  cdfs - ok
11:04:30.0937 0x1124  [ BE167ED0FDB9C1FA1133953C18D5A6C9, E26A851CA13E7300F977E5B20FA5D25FD0E1442AB6AD5DB58BBDB2DAAD87027C ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
11:04:30.0952 0x1124  cdrom - ok
11:04:30.0984 0x1124  [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] CertPropSvc     C:\Windows\System32\certprop.dll
11:04:31.0015 0x1124  CertPropSvc - ok
11:04:31.0046 0x1124  [ 3FE3FE94A34DF6FB06E6418D0F6A0060, 6B3A2A26609A75B690D4C0B3059E40822F3B3DB08943F58EC496BABDA7D0A735 ] circlass        C:\Windows\system32\drivers\circlass.sys
11:04:31.0077 0x1124  circlass - ok
11:04:31.0124 0x1124  [ 97C2B12B62C18D0BC0E0F39E44A197C7, 0100EB9C9D38A986083A18BB78BBBA1BEC9B810A681222C5B5A99760C15466F3 ] CLFS            C:\Windows\system32\CLFS.sys
11:04:31.0140 0x1124  CLFS - ok
11:04:31.0186 0x1124  [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
11:04:31.0186 0x1124  clr_optimization_v2.0.50727_32 - ok
11:04:31.0202 0x1124  [ 7761FBD826C16A007D6386FBFB846241, 7E9DD121488C8652F33059EBCA648D2319B9D3328EEA3F2AEBA1BFB90C0805EB ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
11:04:31.0264 0x1124  clr_optimization_v4.0.30319_32 - ok
11:04:31.0280 0x1124  [ DEA805815E587DAD1DD2C502220B5616, 2D6A7668C95352B818F5EC59FF462894935833D34190257DA9CAC7E67FD3631C ] CmBatt          C:\Windows\system32\drivers\CmBatt.sys
11:04:31.0311 0x1124  CmBatt - ok
11:04:31.0327 0x1124  [ C537B1DB64D495B9B4717B4D6D9EDBF2, 400EEFE662DE117C9CC956E4CBD5E98F28F962E7447CD93E8A78FDD8CA39EB4B ] cmdide          C:\Windows\system32\drivers\cmdide.sys
11:04:31.0342 0x1124  cmdide - ok
11:04:31.0389 0x1124  [ 7F7D4B16389CEF932950F6B2604D2601, E7C32734DAA75A00866A0F961C945BF7CC7A29D3A9806041D0046BC9FD3ACC5A ] CNG             C:\Windows\system32\Drivers\cng.sys
11:04:31.0405 0x1124  CNG - ok
11:04:31.0436 0x1124  [ A6023D3823C37043986713F118A89BEE, FAC239A7FA6251C7EDFFA34B4BAE3910B8BC0BD4A3574B6DB6931A8D691E207B ] Compbatt        C:\Windows\system32\drivers\compbatt.sys
11:04:31.0436 0x1124  Compbatt - ok
11:04:31.0467 0x1124  [ CBE8C58A8579CFE5FCCF809E6F114E89, AC083A1C649EBA18C59FCC1772D0784B10E2B8C63094E3C14388E147DBC3F6DF ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
11:04:31.0498 0x1124  CompositeBus - ok
11:04:31.0530 0x1124  COMSysApp - ok
11:04:31.0545 0x1124  [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1, 6FC323217D82EF661BA0E3F949B61B05BB5235D1A69C81D24876C2153FAECEF6 ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
11:04:31.0545 0x1124  crcdisk - ok
11:04:31.0576 0x1124  [ 27607C3219A98ADECDB355628D48E17B, 2A12FB8AA8AF0094D112FD465C0C955E688315669AD65E694D65EEFB8FAD54EF ] CryptSvc        C:\Windows\system32\cryptsvc.dll
11:04:31.0592 0x1124  CryptSvc - ok
11:04:31.0623 0x1124  [ 3C2177A897B4CA2788C6FB0C3FD81D4B, 98575CBD0664586E6211D02E71BDD52CBAA149A1658573550E29E74E5F7B1553 ] CSC             C:\Windows\system32\drivers\csc.sys
11:04:31.0654 0x1124  CSC - ok
11:04:31.0686 0x1124  [ 15F93B37F6801943360D9EB42485D5D3, DD6838C6496CB15F8BB57A6596F6A64ADD9C36B09F062295699131232712B558 ] CscService      C:\Windows\System32\cscsvc.dll
11:04:31.0717 0x1124  CscService - ok
11:04:31.0748 0x1124  [ C205080B4B692151BC3E90A87E7761FB, D9E03E8DF20837E72DF00375ABB8BD51C037CEB9F69CD60AB2B3FE0B226B7492 ] DcomLaunch      C:\Windows\system32\rpcss.dll
11:04:31.0795 0x1124  DcomLaunch - ok
11:04:31.0826 0x1124  [ 8D6E10A2D9A5EED59562D9B82CF804E1, 888F9650F4E872BA8F4E0C27E38A6672A561042B17EBA40E306A22357965B0AD ] defragsvc       C:\Windows\System32\defragsvc.dll
11:04:31.0857 0x1124  defragsvc - ok
11:04:31.0888 0x1124  [ 2962AB36BF231188BBECF58A5E93798D, 9108DF0813EBB9BB3189B18B3A54BA7E56C17F9429AE16AB02A2493EBFE44ED9 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
11:04:31.0904 0x1124  DfsC - ok
11:04:31.0951 0x1124  [ E9E01EB683C132F7FA27CD607B8A2B63, 4D9037B458C522874619143A4176BCED42472C68933E6E83D37B67242706F3C4 ] Dhcp            C:\Windows\system32\dhcpcore.dll
11:04:32.0013 0x1124  Dhcp - ok
11:04:32.0076 0x1124  [ 58F9BFBAE3C25D1A349DF0C6ECE8F9DF, FF1CFC9B323BCE2CFC06F9B2A98A29396832134FD61A570C1971A7240899E526 ] DiagTrack       C:\Windows\system32\diagtrack.dll
11:04:32.0216 0x1124  DiagTrack - ok
11:04:32.0247 0x1124  [ 1A050B0274BFB3890703D490F330C0DA, 79D74F4679A2EE040FAAF4D0392A9311239A10A5F8A5CCB48656C6F89B6D62FB ] discache        C:\Windows\system32\drivers\discache.sys
11:04:32.0278 0x1124  discache - ok
11:04:32.0310 0x1124  [ B7B470F163002A0D0E381EE45834BF6B, 5B5E204341A6B1689C3F8717C41782B1A077A026F8B19DA3DE08CA44AB1D95B2 ] Disk            C:\Windows\system32\drivers\disk.sys
11:04:32.0325 0x1124  Disk - ok
11:04:32.0341 0x1124  [ 2A958EF85DB1B61FFCA65044FA4BCE9E, C83511685EE1CE85A5ADF9B5BE96C375A521601F66024BDC3EE044C0B6E85D69 ] dmvsc           C:\Windows\system32\drivers\dmvsc.sys
11:04:32.0372 0x1124  dmvsc - ok
11:04:32.0403 0x1124  [ 33EF4861F19A0736B11314AAD9AE28D0, 4C4B84365D85758E3263B88F157D8B086B392C6F1EA5F0F3DB6BF87EF90248EC ] Dnscache        C:\Windows\System32\dnsrslvr.dll
11:04:32.0450 0x1124  Dnscache - ok
11:04:32.0497 0x1124  [ 366BA8FB4B7BB7435E3B9EACB3843F67, 65B7C61ACF34F1F0149045AA9E09A3F917A927963237A385A914D0B80551DC31 ] dot3svc         C:\Windows\System32\dot3svc.dll
11:04:32.0528 0x1124  dot3svc - ok
11:04:32.0575 0x1124  [ B5E479EB83707DD698F66953E922042C, 82891A4699F180A20EB25A0EC49A7E008B007A374BAA3279483AC1C95D125FE8 ] Dot4            C:\Windows\system32\DRIVERS\Dot4.sys
11:04:32.0575 0x1124  Dot4 - ok
11:04:32.0606 0x1124  [ CAEFD09B6A6249C53A67D55A9A9FCABF, A76C951EA8A830E5BA22D8D393A946BBAEEDB76478539F647E58199B383F786B ] Dot4Print       C:\Windows\system32\DRIVERS\Dot4Prt.sys
11:04:32.0622 0x1124  Dot4Print - ok
11:04:32.0653 0x1124  [ CF491FF38D62143203C065260567E2F7, 4315FD8FC88CF627EBE469A2DF0F280B17C95D3004FC7A93D6F8E47F0D91A037 ] dot4usb         C:\Windows\system32\DRIVERS\dot4usb.sys
11:04:32.0684 0x1124  dot4usb - ok
11:04:32.0731 0x1124  [ 8EC04CA86F1D68DA9E11952EB85973D6, 2E3FBC2D683D1274E8BC45EEEA87D43B77EDDCAAF0D453296D9FDA6B9D717071 ] DPS             C:\Windows\system32\dps.dll
11:04:32.0762 0x1124  DPS - ok
11:04:32.0793 0x1124  [ A3F684B866A7D89AE396276CE7AFD416, 1E4C034B7B106FA403B13842A199D88A33B492A577B58CDDAE0B4706266B9565 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
11:04:32.0824 0x1124  drmkaud - ok
11:04:32.0856 0x1124  [ 897AE9430D037B056CF76A49CF588542, 02767A3CF7AFF9ECF251808DF2B3B4CABFBDF3EF59E15498B0985298991D8B91 ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
11:04:32.0902 0x1124  DXGKrnl - ok
11:04:32.0934 0x1124  [ 890A46FB3D58667BE559CEE1A0252049, CF87882E75BE9B59C6263C4F5F40F55178290184BEEC3E9113CCCE29E549EAA3 ] e1cexpress      C:\Windows\system32\DRIVERS\e1c6232.sys
11:04:32.0949 0x1124  e1cexpress - ok
11:04:32.0980 0x1124  [ 8600142FA91C1B96367D3300AD0F3F3A, 5713625E27DF11FAAFDA7AC79899A6AD813166E167088FA990EC5DE87DBE83DF ] EapHost         C:\Windows\System32\eapsvc.dll
11:04:33.0012 0x1124  EapHost - ok
11:04:33.0121 0x1124  [ 024E1B5CAC09731E4D868E64DBFB4AB0, AB0826A74BBEE5B7A1B035861B665C79BC98305CFC7D82BEF420558FBD3EE994 ] ebdrv           C:\Windows\system32\drivers\evbdx.sys
11:04:33.0230 0x1124  ebdrv - ok
11:04:33.0261 0x1124  [ FA57E9D7814A67D263865D81CB9949B7, A68B4C0C2D1CF233746DCF33D3D6E18E94C51FF5A8D82103A2E007F115FA0E63 ] EFS             C:\Windows\System32\lsass.exe
11:04:33.0308 0x1124  EFS - ok
11:04:33.0355 0x1124  [ A8C362018EFC87BEB013EE28F29C0863, 07971C681FBD391C0BA0172618AF8AD77520182207F1C57F134B34D6A113857F ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
11:04:33.0417 0x1124  ehRecvr - ok
11:04:33.0433 0x1124  [ D389BFF34F80CAEDE417BF9D1507996A, 12859B9925D7A4631DE61A820922F43F56ED23C2AF014CBF36322685E5CF641E ] ehSched         C:\Windows\ehome\ehsched.exe
11:04:33.0448 0x1124  ehSched - ok
11:04:33.0542 0x1124  [ AE56C5BF46428D0E1A0E187395F29754, D636874744A34A0599450490410334B1FA7EE081BB64486CBDE1E800F727DF3A ] ElfoService     C:\Program Files\ElsterFormular Update Service\bin\ElfoService.exe
11:04:33.0589 0x1124  ElfoService - ok
11:04:33.0636 0x1124  [ 0ED67910C8C326796FAA00B2BF6D9D3C, 97FAA7627A162B0AEC15545E0165D13355D535B4157604BB87F8EEB72ECD24A8 ] elxstor         C:\Windows\system32\drivers\elxstor.sys
11:04:33.0651 0x1124  elxstor - ok
11:04:33.0667 0x1124  [ 406B0275A4C0B97E263F5BAAAEF8C993, 498DAE6099A1D31E802B745749D8C561DDD7489F63215845BD099517E19321B7 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
11:04:33.0698 0x1124  ErrDev - ok
11:04:33.0714 0x1124  esgiguard - ok
11:04:33.0745 0x1124  [ F6916EFC29D9953D5D0DF06882AE8E16, ED41893960018D5EC2F7829B1DE4B6967D9FD074D60B11B9EB854E3E0948EC24 ] EventSystem     C:\Windows\system32\es.dll
11:04:33.0776 0x1124  EventSystem - ok
11:04:33.0823 0x1124  [ 53E8732CC70CC0991839DF9FC8996E4A, D14F6CAAF1F71647F12C6BDF1CD3EE7ADFAB0B292760AC197B876F0868853A72 ] exfat           C:\Windows\system32\drivers\exfat.sys
11:04:33.0854 0x1124  exfat - ok
11:04:33.0885 0x1124  [ 24F422E5D7517FEBDA2324116F1A7BE6, 3D54FFB59F7E4F9CC1189D8808B1F17EE7C4A6DE2A13C74CA5B6A47D5E759C53 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
11:04:33.0916 0x1124  fastfat - ok
11:04:33.0963 0x1124  [ 967EA5B213E9984CBE270205DF37755B, 43153E23210B03FAE16897D62D55B8742F834EDC695F8401EAB5DE307F62602D ] Fax             C:\Windows\system32\fxssvc.exe
11:04:34.0010 0x1124  Fax - ok
11:04:34.0041 0x1124  [ E817A017F82DF2A1F8CFDBDA29388B29, 4CC9320A21E6FEA2D16C48D6BEA14391B695BD541A3C5FDDAEEE086A414FC837 ] fdc             C:\Windows\system32\drivers\fdc.sys
11:04:34.0057 0x1124  fdc - ok
11:04:34.0072 0x1124  [ F3222C893BD2F5821A0179E5C71E88FB, A85B947249DBB986358CCD4B158DD58A9301F074F3C6CCCDEF2D01F432E59D1B ] fdPHost         C:\Windows\system32\fdPHost.dll
11:04:34.0104 0x1124  fdPHost - ok
11:04:34.0119 0x1124  [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B, 0E76C29D2A974A3F2FBFCB63D066D4136B78E02F6B1F579B1865CA7A76193987 ] FDResPub        C:\Windows\system32\fdrespub.dll
11:04:34.0150 0x1124  FDResPub - ok
11:04:34.0166 0x1124  [ 6CF00369C97F3CF563BE99BE983D13D8, F65F35324A2FB9DFB533B1C4D089D990CC242218FE83414329D07B786D8EFF33 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
11:04:34.0182 0x1124  FileInfo - ok
11:04:34.0197 0x1124  [ 42C51DC94C91DA21CB9196EB64C45DB9, 388C68D12ECC8FFE3116FEAAF4DB7B80CF4A3F97E935788DD21C6ADE2369F635 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
11:04:34.0228 0x1124  Filetrace - ok
11:04:34.0244 0x1124  [ 87907AA70CB3C56600F1C2FB8841579B, CA1CD82A1CD453617CE5EA431A1836997F14E3580554E8A516D9FE1E9926D979 ] flpydisk        C:\Windows\system32\drivers\flpydisk.sys
11:04:34.0275 0x1124  flpydisk - ok
11:04:34.0306 0x1124  [ F07B0E42088848BDC9F2C91780231E9D, 5877AFAD50C3252C00F45BFD528F67B4FDC3DB2F5E673CCE192A02B95A9CE809 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
11:04:34.0322 0x1124  FltMgr - ok
11:04:34.0369 0x1124  [ B5259B75BFDE00A5CDFD8D70444C8E3C, 3526602AA212B43351644AFB91E0D9CEFB778461BAAD2331B6BBF76FB14EEE86 ] FontCache       C:\Windows\system32\FntCache.dll
11:04:34.0431 0x1124  FontCache - ok
11:04:34.0478 0x1124  [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F, DBED26852B99B362152DA9CD4F31A1883EF6F9B496F3CF3772A197BA72DB61DA ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
11:04:34.0494 0x1124  FontCache3.0.0.0 - ok
11:04:34.0509 0x1124  [ 1A16B57943853E598CFF37FE2B8CBF1D, 87609F46F3B8123552141FD70866E895220B1BBD92BC2B580CAF49201AA0197E ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
11:04:34.0509 0x1124  FsDepends - ok
11:04:34.0540 0x1124  [ 7DAE5EBCC80E45D3253F4923DC424D05, 8A2C4D5591509B0B0A44583520617A9AE34F32BB6E68A012A7D7870ED24F703A ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
11:04:34.0540 0x1124  Fs_Rec - ok
11:04:34.0587 0x1124  [ E306A24D9694C724FA2491278BF50FDB, 1D246B9C28550640EACBF8CF9DC980FD75106B92832D392FEBEF0C7012353091 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
11:04:34.0587 0x1124  fvevol - ok
11:04:34.0618 0x1124  [ 65EE0C7A58B65E74AE05637418153938, 0E1A398ADD8411AF4CCC3344D67BE1B261320C58328BD5C5855A357476FAEBEF ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
11:04:34.0618 0x1124  gagp30kx - ok
11:04:34.0650 0x1124  [ 8DA745095F6B73BB5B8266BF773DA1FA, 3EA614A9B8D4F61704A8754B014C8F6AC60551435BC4D9F2E761955905DA89F3 ] gpsvc           C:\Windows\System32\gpsvc.dll
11:04:34.0712 0x1124  gpsvc - ok
11:04:34.0774 0x1124  [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdate         C:\Program Files\Google\Update\GoogleUpdate.exe
11:04:34.0790 0x1124  gupdate - ok
11:04:34.0790 0x1124  [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdatem        C:\Program Files\Google\Update\GoogleUpdate.exe
11:04:34.0806 0x1124  gupdatem - ok
11:04:34.0821 0x1124  [ C44E3C2BAB6837DB337DDEE7544736DB, 88A24FF7D2FECCEAFFD421B2039A0FB623DA47A6B220B80EF1E52DD26D9E222D ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
11:04:34.0884 0x1124  hcw85cir - ok
11:04:34.0915 0x1124  [ A5EF29D5315111C80A5C1ABAD14C8972, A181DA72E946F121C3F4A19438C547B0BFD15138AB1DB5465945EC89DF1F6B0A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
11:04:34.0930 0x1124  HdAudAddService - ok
11:04:34.0977 0x1124  [ 9036377B8A6C15DC2EEC53E489D159B5, 1E56D2ACFE92E6DF96D755B05C63D580EED82C210F075C8623E138BEE6BCD41B ] HDAudBus        C:\Windows\system32\drivers\HDAudBus.sys
11:04:34.0993 0x1124  HDAudBus - ok
11:04:35.0024 0x1124  [ 1D58A7F3E11A9731D0EAAAA8405ACC36, 7056FA18B86FBD52C4A6092D80476C02553EA053D6A0BEDB01A2FA5E152D5215 ] HidBatt         C:\Windows\system32\drivers\HidBatt.sys
11:04:35.0055 0x1124  HidBatt - ok
11:04:35.0071 0x1124  [ 89448F40E6DF260C206A193A4683BA78, 71E0FCC32AE6FF8DFF420DB0383D6A200E1EAE14BD2E32453F92CE18B31C1F3C ] HidBth          C:\Windows\system32\drivers\hidbth.sys
11:04:35.0086 0x1124  HidBth - ok
11:04:35.0102 0x1124  [ CF50B4CF4A4F229B9F3C08351F99CA5E, B97843620AF80FF0EC8F2C438255C0A42A756C6314FAF3DEF415DE16E14C108F ] HidIr           C:\Windows\system32\drivers\hidir.sys
11:04:35.0102 0x1124  HidIr - ok
11:04:35.0118 0x1124  [ 2BC6F6A1992B3A77F5F41432CA6B3B6B, 2AF3312F1C8C8923C0A29AA5DAE57CE269417E53DEA2F0CCCC8DB57029698FE1 ] hidserv         C:\Windows\System32\hidserv.dll
11:04:35.0149 0x1124  hidserv - ok
11:04:35.0180 0x1124  [ AE003D56CF949FDF25CE9D4858512586, 48BD42A2BC633140D251B8BFFD2AB7C980663972DCA3DE4C1EF53CAA9EC4BFD5 ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
11:04:35.0196 0x1124  HidUsb - ok
11:04:35.0227 0x1124  [ 196B4E3F4CCCC24AF836CE58FACBB699, 7A2E1F603A073421FA0987EFB96647F1F0F2D4E0C82AA62EBC041585DA811DAF ] hkmsvc          C:\Windows\system32\kmsvc.dll
11:04:35.0242 0x1124  hkmsvc - ok
11:04:35.0258 0x1124  [ 6658F4404DE03D75FE3BA09F7ABA6A30, E51D9C1580A283EB862F09B73AAE1B647DD683A53F3DD99834222F12DD15E40F ] HomeGroupListener C:\Windows\system32\ListSvc.dll
11:04:35.0289 0x1124  HomeGroupListener - ok
11:04:35.0320 0x1124  [ DBC02D918FFF1CAD628ACBE0C0EAA8E8, 02121800D9062692C102475876AE8143EBE46D855E8328B8CDCFE6A2F0D19696 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
11:04:35.0352 0x1124  HomeGroupProvider - ok
11:04:35.0383 0x1124  [ 295FDC419039090EB8B49FFDBB374549, 670E8015FD374640C6570F56F7FE8DE4D8F92E7A8072F5D1B2B95D0BD699CEF7 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
11:04:35.0383 0x1124  HpSAMD - ok
11:04:35.0461 0x1124  [ 568E44F6DCFA173F3670172B69379891, D619B908770E308BE3978DD619CA0ADC229685971FC99379AA5620BE5F7C5F1C ] HPSLPSVC        C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL
11:04:35.0508 0x1124  HPSLPSVC - detected UnsignedFile.Multi.Generic ( 1 )
11:04:35.0554 0x1124  Detect skipped due to KSN trusted
11:04:35.0554 0x1124  HPSLPSVC - ok
11:04:35.0601 0x1124  [ E6D40D774076BCD7119CB7FAAA1A6004, 9F650F2A5E40EFBDEFD41BFA720F9A56083D0551C0523C4BD8AF4FDB4A758304 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
11:04:35.0617 0x1124  HTTP - ok
11:04:35.0632 0x1124  [ 0C4E035C7F105F1299258C90886C64C5, CFB4FBE7B28058E6D3E6E508CF3C1645F6AAE0AFEB4C5364835B9C42311DF0D4 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
11:04:35.0648 0x1124  hwpolicy - ok
11:04:35.0679 0x1124  [ F151F0BDC47F4A28B1B20A0818EA36D6, 84B24B5796D9F70A8C37773F5484A4606CC7908370CCD942627ACBEDC4952D79 ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
11:04:35.0710 0x1124  i8042prt - ok
11:04:35.0757 0x1124  [ F4037A3FEDB92DD97C95F320766EA5C9, 3872166AA17E9C19D9F5BBCBC6CA202F6D5CCB1F9E04ED2AA0D43F642B9C85FD ] iaStor          C:\Windows\system32\drivers\iaStor.sys
11:04:35.0757 0x1124  iaStor - ok
11:04:35.0804 0x1124  [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E, 72870092A80C6DAE0105025B0ED8B607E98BA81E59298364A7FE4C9C56C68FF0 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
11:04:35.0820 0x1124  iaStorV - ok
11:04:35.0866 0x1124  [ 1CF03C69B49ACB70C722DF92755C0C8C, C227850C133F29BB9DED91A26A22AE077FD69629CEF35B67D305F016C4BDAA81 ] IDriverT        C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
11:04:35.0882 0x1124  IDriverT - detected UnsignedFile.Multi.Generic ( 1 )
11:04:35.0929 0x1124  Detect skipped due to KSN trusted
11:04:35.0929 0x1124  IDriverT - ok
11:04:35.0976 0x1124  [ 3E9213A2A050BF429E91898C90F8B4E3, D80ABE5691087661B19F01927B631CB8C5291120B814B6F863F046E0D643E9E4 ] idsvc           C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
11:04:36.0007 0x1124  idsvc - ok
11:04:36.0054 0x1124  IEEtwCollectorService - ok
11:04:36.0069 0x1124  [ 34953BB9336540D2C029DF4AF01A5240, 3F64BC88618DA7D027E32FB54A55AAB1939A3B79A91BA64862BC2C99F4E0843D ] IFCoEMP         C:\Windows\system32\drivers\ifM52x32.sys
11:04:36.0085 0x1124  IFCoEMP - ok
11:04:36.0100 0x1124  [ 16E1452FD825B6F0BDB7ECA83C73BD24, B16F32E06B9BDB5890F4886624DC5EAD1851CF1A6FC0BA414B2537F49E604466 ] IFCoEVB         C:\Windows\system32\drivers\ifP52X32.sys
11:04:36.0116 0x1124  IFCoEVB - ok
11:04:36.0397 0x1124  [ 45D1BFFAECF68A2247FC0E3B78A0ADFA, 85EE238B52BD1D2BE6CCD5D9A7087A51BAF5E5E501AA7EA018285E5567A53781 ] igfx            C:\Windows\system32\DRIVERS\igdkmd32.sys
11:04:36.0709 0x1124  igfx - ok
11:04:36.0771 0x1124  [ 4173FF5708F3236CF25195FECD742915, 0A9C0701DF6EAC6602BE342FC13C7950EF04BB5BDF7D96C2C5DABBD2A29AA55D ] iirsp           C:\Windows\system32\drivers\iirsp.sys
11:04:36.0771 0x1124  iirsp - ok
11:04:36.0834 0x1124  [ B9C54120F46392100478F58F374E5709, A28EE8B0988F580D5984E815FC78DF41B169260814234AA0E453375542D0957B ] IKEEXT          C:\Windows\System32\ikeext.dll
11:04:36.0865 0x1124  IKEEXT - ok
11:04:36.0880 0x1124  [ E3C36AC5AE87EC970AE8EA2A93D59AE1, 8403A5243DF38EFC35A0200760EC081E42467744AF25A1F2168D5A8198AF6A5B ] Impcd           C:\Windows\system32\drivers\Impcd.sys
11:04:36.0927 0x1124  Impcd - ok
11:04:37.0052 0x1124  [ 544FCAF4CF73C6EF6A83747CB9274177, 3E319A8030BAAE7D5DABAA316F6427450EBDCC8DDDF408C126A2BB7F65D84C67 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
11:04:37.0177 0x1124  IntcAzAudAddService - ok
11:04:37.0208 0x1124  [ 5576AD2F0039D2BCCCA3567FC0BF981C, 4C782738B211B236DBDD0066BA0EDBA04E6BC5A97EF3227F2C7DAD7EBABF4C73 ] IntcDAud        C:\Windows\system32\DRIVERS\IntcDAud.sys
11:04:37.0270 0x1124  IntcDAud - ok
11:04:37.0317 0x1124  [ F2C6FB081B707863A0A21D639F325475, 1C2C8729AB71AA0F67AFB431586CFAC077FE7067F00FDA9A62545724864F0F32 ] Intel(R) PROSet Monitoring Service C:\Windows\system32\IProsetMonitor.exe
11:04:37.0317 0x1124  Intel(R) PROSet Monitoring Service - ok
11:04:37.0348 0x1124  [ A0F12F2C9BA6C72F3987CE780E77C130, 5F53DF8BE1621AA7DFB655CFD9C95E0AFA1AD3CE2E290E19D7B7FB3C6E380034 ] intelide        C:\Windows\system32\drivers\intelide.sys
11:04:37.0364 0x1124  intelide - ok
11:04:37.0504 0x1124  [ 3B514D27BFC4ACCB4037BC6685F766E0, F12D7AC62F8550E6F33B28AD751D8413AB7FFEF963242D99FFA76CE8A48B027A ] intelppm        C:\Windows\system32\drivers\intelppm.sys
11:04:37.0536 0x1124  intelppm - ok
11:04:37.0551 0x1124  [ ACB364B9075A45C0736E5C47BE5CAE19, 202F77C659103D2D0E787B8CB0A23BE32EA5AA2E6B3B0A0F0A8DFA906AB3C0C0 ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
11:04:37.0582 0x1124  IPBusEnum - ok
11:04:37.0614 0x1124  [ 709D1761D3B19A932FF0238EA6D50200, 0A9D2C3A6E91CA45540555B40CB4E2DF3EBE98C1D164C4EECEE20C86782F5823 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
11:04:37.0629 0x1124  IpFilterDriver - ok
11:04:37.0676 0x1124  [ 58F67245D041FBE7AF88F4EAF79DF0FA, 67468D6A46FF4D87AD321BFEA42F2FC843D09AA292A119C76D4D795D06028F96 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
11:04:37.0723 0x1124  iphlpsvc - ok
11:04:37.0754 0x1124  [ 4BD7134618C1D2A27466A099062547BF, 20284ABEF4433A59E2981F4143CAEC67DC990864FE0B9E3DC70EE0B88539E964 ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
11:04:37.0785 0x1124  IPMIDRV - ok
11:04:37.0785 0x1124  [ A5FA468D67ABCDAA36264E463A7BB0CD, EDB828D596E43372F97DAE1AADA46428C4C45FB80646DDC64FAD5F25C826CF63 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
11:04:37.0848 0x1124  IPNAT - ok
11:04:37.0879 0x1124  [ 42996CFF20A3084A56017B7902307E9F, 688176DAB91BE569280E4822E4C5BDE755794D293591C53F8047AD59C441751D ] IRENUM          C:\Windows\system32\drivers\irenum.sys
11:04:37.0879 0x1124  IRENUM - ok
11:04:37.0926 0x1124  [ AF8267DEB9D6D8B05041875DBF278274, 137A35BF063CC0078D9C2956839D9FAA602042FEA388C9E9A3AE1AB43B19CF91 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
11:04:37.0926 0x1124  isapnp - ok
11:04:37.0941 0x1124  [ EB34CE31FABD4DC4343FD2AD16D2CAF9, D21C91227A15DA89ECF522345D0AB80B3B7FC24A230596DABDB8BD3B7554CE8C ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
11:04:37.0957 0x1124  iScsiPrt - ok
11:04:38.0004 0x1124  [ F415A88162D23977B5EDAE4F0410E903, B86FD88B4285ED96BFDB9430E4DB134AC1B09DBB541929C4D6C1EEAF792D444D ] IviRegMgr       C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
11:04:38.0004 0x1124  IviRegMgr - ok
11:04:38.0066 0x1124  [ 6C85719A21B3F62C2C76280F4BD36C7B, 471E333467937720EF9369419EEDE5C2246C976123B437E0AC66F394CF1C056A ] jhi_service     C:\Program Files\Intel\Services\IPT\jhi_service.exe
11:04:38.0082 0x1124  jhi_service - ok
11:04:38.0097 0x1124  [ ADEF52CA1AEAE82B50DF86B56413107E, A3AE1E96B04AC81665ABBD3CB267DFB3F78376DAE18FB0DBD447908DDAAA22D2 ] kbdclass        C:\Windows\system32\drivers\kbdclass.sys
11:04:38.0113 0x1124  kbdclass - ok
11:04:38.0144 0x1124  [ 9E3CED91863E6EE98C24794D05E27A71, 90CF59F20E14E4A5A793266805E82BF7AE1F0CF4C7BAB1FD2EEF3B53C5DF770F ] kbdhid          C:\Windows\system32\drivers\kbdhid.sys
11:04:38.0160 0x1124  kbdhid - ok
11:04:38.0175 0x1124  [ FA57E9D7814A67D263865D81CB9949B7, A68B4C0C2D1CF233746DCF33D3D6E18E94C51FF5A8D82103A2E007F115FA0E63 ] KeyIso          C:\Windows\system32\lsass.exe
11:04:38.0191 0x1124  KeyIso - ok
11:04:38.0222 0x1124  [ 8FB389F290B8317427FE6D60A4647CD4, 0F9728A95816B411CFED8A4401D95A0DBDC8EEA69EF59196C042EE327E297C27 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
11:04:38.0238 0x1124  KSecDD - ok
11:04:38.0253 0x1124  [ CF1FF381A5D3DD434E25F0C30E032D55, 2CF279880F65C48FCE43359124638888280B407BB0D26B0735BECAE8AB962D3B ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
11:04:38.0269 0x1124  KSecPkg - ok
11:04:38.0300 0x1124  [ 89A7B9CC98D0D80C6F31B91C0A310FCD, 4583CAEEE0D50C0C7CE955E533FDA063CDC37B69033D41EF22EF1BA242E4C747 ] KtmRm           C:\Windows\system32\msdtckrm.dll
11:04:38.0347 0x1124  KtmRm - ok
11:04:38.0362 0x1124  [ 47A323EC5EEE9D7E2548F989CB40F5E1, 2D3C204670F72084CC1D1DBE70D6809275833A105BF4D2FA77BDD23E116C1973 ] LanmanServer    C:\Windows\System32\srvsvc.dll
11:04:38.0394 0x1124  LanmanServer - ok
11:04:38.0409 0x1124  [ 58405E4F68BA8E4057C6E914F326ABA2, C3E6519A1A38F1B3597D4391E42ABFE8F1F5E86256C4B3BD876CDAD9BB68B0A6 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
11:04:38.0440 0x1124  LanmanWorkstation - ok
11:04:38.0472 0x1124  [ F7611EC07349979DA9B0AE1F18CCC7A6, 879AA7A391966F00761CA039C25EBC62F6712DD5461694911EEC673E12DE103E ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
11:04:38.0518 0x1124  lltdio - ok
11:04:38.0550 0x1124  [ 5700673E13A2117FA3B9020C852C01E2, 6684A2905EE8C438F2A64BE47E51A54D287B08DEFB8E0AE7FC2809D845EE3C5F ] lltdsvc         C:\Windows\System32\lltdsvc.dll
11:04:38.0565 0x1124  lltdsvc - ok
11:04:38.0581 0x1124  [ 55CA01BA19D0006C8F2639B6C045E08B, 4DBBDC820C514DB18CC13F8EE178F8C4E39C295C6E3C255416C235553CE7BDC1 ] lmhosts         C:\Windows\System32\lmhsvc.dll
11:04:38.0596 0x1124  lmhosts - ok
11:04:38.0643 0x1124  [ 97F9EAAC985A663394CD8F54DCD3E73A, D5BA3E7ED36BA361B1941F12D83568C30F7E49A8B9D54D3EBBBD05767E1F3B0A ] LMS             C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
11:04:38.0659 0x1124  LMS - ok
11:04:38.0674 0x1124  [ EB119A53CCF2ACC000AC71B065B78FEF, 1FD60735C4945AE565C223F0B47EAF9602D8777E3D15600914C1A9D761215AF9 ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
11:04:38.0690 0x1124  LSI_FC - ok
11:04:38.0706 0x1124  [ 8ADE1C877256A22E49B75D1CC9161F9C, 3D64F233DC866537E50549A7C1A2B40A954055B22F0BDA39825B04C38C607CB7 ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
11:04:38.0706 0x1124  LSI_SAS - ok
11:04:38.0721 0x1124  [ DC9DC3D3DAA0E276FD2EC262E38B11E9, A264990857CBC74036799E17A087130626C0A09BE19879019BAF2D761C62AECC ] LSI_SAS2        C:\Windows\system32\drivers\lsi_sas2.sys
11:04:38.0721 0x1124  LSI_SAS2 - ok
11:04:38.0752 0x1124  [ 0A036C7D7CAB643A7F07135AC47E0524, 2F662D07FCB74B8D493156DB555EAA90A47E93CF14C7B30039D2FE47EB8682B8 ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
11:04:38.0752 0x1124  LSI_SCSI - ok
11:04:38.0784 0x1124  [ 4BA509FEF4DB0B683C46821ACDF20B9E, 89545321811222862E4FFF46B33EA9EA4D260C8B478222F754AB53B8406F2EC4 ] luafv           C:\Windows\system32\drivers\luafv.sys
11:04:38.0815 0x1124  luafv - ok
11:04:38.0815 0x1124  MBAMSwissArmy - ok
11:04:38.0846 0x1124  [ BFB9EE8EE977EFE85D1A3105ABEF6DD1, D2A84EBF0C0B7A14AD432FD2EF43CC12300027AEA3FA4075659FB088AB62B588 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
11:04:38.0846 0x1124  Mcx2Svc - ok
11:04:38.0862 0x1124  [ 0FFF5B045293002AB38EB1FD1FC2FB74, 49071B565FD5B2DE43EC00D8518C3BE70843F38919E82F13104B8C1FAFB20374 ] megasas         C:\Windows\system32\drivers\megasas.sys
11:04:38.0877 0x1124  megasas - ok
11:04:38.0877 0x1124  [ DCBAB2920C75F390CAF1D29F675D03D6, 85C3A7A010BEA5E3C6179161B295F2CB900A6A214833A5F87A4327392880E2BB ] MegaSR          C:\Windows\system32\drivers\MegaSR.sys
11:04:38.0893 0x1124  MegaSR - ok
11:04:38.0924 0x1124  [ D86AC00883B9C98B570E7643AAF8E554, 4B4BDC01DC20F820A9D1E1B8E875B6445F9B920F0AB1E115ADD9651A368911C4 ] MEI             C:\Windows\system32\drivers\HECI.sys
11:04:38.0955 0x1124  MEI - ok
11:04:38.0955 0x1124  [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] MMCSS           C:\Windows\system32\mmcss.dll
11:04:38.0971 0x1124  MMCSS - ok
11:04:39.0002 0x1124  [ F001861E5700EE84E2D4E52C712F4964, F4DC5AEED6F34D76CCEF360862CC47EF71097BE0813C8CE04EE5F0DB387DFFAE ] Modem           C:\Windows\system32\drivers\modem.sys
11:04:39.0018 0x1124  Modem - ok
11:04:39.0033 0x1124  [ 79D10964DE86B292320E9DFE02282A23, 52714827B7EEDACA55326A4E4F6158D4942DFAA3BACDE303A2F569BF3F4FAA72 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
11:04:39.0064 0x1124  monitor - ok
11:04:39.0096 0x1124  [ FB18CC1D4C2E716B6B903B0AC0CC0609, F10CCA63493782B16DE6B96B94A27078DBE68AECEF34FDF840CFF86D2C6E3C5E ] mouclass        C:\Windows\system32\drivers\mouclass.sys
11:04:39.0111 0x1124  mouclass - ok
11:04:39.0127 0x1124  [ 2C388D2CD01C9042596CF3C8F3C7B24D, B2FB72272BB01AEDA4047B57C943B7E9BD8A6497854F8CC34672AAA592D0A703 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
11:04:39.0142 0x1124  mouhid - ok
11:04:39.0174 0x1124  [ 9664F55623B43FD85D5642A202976AEE, 9349DADF639BBF7478EFA2398696FEC416554865AD4DEA91BD9A5E7D9F0C3D49 ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
11:04:39.0189 0x1124  mountmgr - ok
11:04:39.0252 0x1124  [ 28C75C18C913767FD8411E99665F9B1B, 3148845FD56F33C3881791E78A72AA78C30DF0C538D4F7BD3B840040E48A958E ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
11:04:39.0267 0x1124  MozillaMaintenance - ok
11:04:39.0283 0x1124  [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0, D3D903EEA465D77345AAC9B9F02CDEADF4831212EA2DE4FCA33BEE26EBB47420 ] mpio            C:\Windows\system32\drivers\mpio.sys
11:04:39.0298 0x1124  mpio - ok
11:04:39.0330 0x1124  [ 20BE6173FD814436000DED25973D3FDC, 94BED3209ACB74334CA9CFDAC20C07609954BCBF1DB5286F89E6A80C18CD82AF ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
11:04:39.0345 0x1124  mpsdrv - ok
11:04:39.0376 0x1124  [ A9E7CF7F09C78623FB0B0357E21B6FAC, D9CC6C99BF4B111030E5C45163F8DF262857305E489B4F6A0265E692EDBD27B5 ] MpsSvc          C:\Windows\system32\mpssvc.dll
11:04:39.0423 0x1124  MpsSvc - ok
11:04:39.0454 0x1124  [ 06AC0310138E4B2C35AF7344D18BC686, FCDB6CC851EC47F92FFF764717A44FF5D5D0E179C215B3C6E77FB9BEA4DE1908 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
11:04:39.0501 0x1124  MRxDAV - ok
11:04:39.0532 0x1124  [ D3639D9AFCDD4CCDED57C3E503FE3229, FB5228EC83334C35D5413C6A4BA5055DC4779E9193380F99B0F4C2E7C2256220 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
11:04:39.0548 0x1124  mrxsmb - ok
11:04:39.0579 0x1124  [ EB7CFF87D8FFAD77013240D80F3AB77E, 2AEC6DD6B9C467F41BC079AF6F95A797419CE50A1D09D444AF8E6B22969A123F ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
11:04:39.0610 0x1124  mrxsmb10 - ok
11:04:39.0642 0x1124  [ A85B3A118627BFDB45AD54A208475F25, 6CBCAA3687909565F7E58DBA08A735D980DB044C2838DA653FE33ABC345B8E94 ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
11:04:39.0673 0x1124  mrxsmb20 - ok
11:04:39.0688 0x1124  [ 012C5F4E9349E711E11E0F19A8589F0A, 208B92DFCF7AD43202660FBBC9FF5E03AEDBEE38178FF3628EB74CB6CD37C584 ] msahci          C:\Windows\system32\drivers\msahci.sys
11:04:39.0704 0x1124  msahci - ok
11:04:39.0720 0x1124  [ 55055F8AD8BE27A64C831322A780A228, C2C9FD1F61302997117B1CD0835E8234405BB80084065ED05363B77868397304 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
11:04:39.0720 0x1124  msdsm - ok
11:04:39.0735 0x1124  [ E1BCE74A3BD9902B72599C0192A07E27, 5162EB623FE64E9DFEAC6CA2410EFA1314E62EC13207FFBFED2D61AA887603C4 ] MSDTC           C:\Windows\System32\msdtc.exe
11:04:39.0751 0x1124  MSDTC - ok
11:04:39.0782 0x1124  [ DAEFB28E3AF5A76ABCC2C3078C07327F, 6EB558532400B489763BAE7203538DE5F196282A8CB46A1B31D59120FC5AFCEF ] Msfs            C:\Windows\system32\drivers\Msfs.sys
11:04:39.0813 0x1124  Msfs - ok
11:04:39.0829 0x1124  [ 3E1E5767043C5AF9367F0056295E9F84, B2EDFECD3C14E4FE1BA87D9A86334043A9BD696A554EBD186DA7EAEB2EBD4F70 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
11:04:39.0860 0x1124  mshidkmdf - ok
11:04:39.0891 0x1124  [ 621E468CD3AB1776F04F229476F3CCAE, 55B2CDD50EAC60AE506D1D3BE3AEB258284DFD1CDA0F089648E4AE203B109430 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
11:04:39.0891 0x1124  msisadrv - ok
11:04:39.0922 0x1124  [ 90F7D9E6B6F27E1A707D4A297F077828, BEFC220EAA7307849600748842ACB9254A6A91158812D9B23EFAF912C498BA7F ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
11:04:39.0938 0x1124  MSiSCSI - ok
11:04:39.0954 0x1124  msiserver - ok
11:04:39.0954 0x1124  [ 8C0860D6366AAFFB6C5BB9DF9448E631, 949C5A14E57F2D7385543C17C3485E7ADE36EA2016F6E0A1866571D2EDE90A77 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
11:04:39.0985 0x1124  MSKSSRV - ok
11:04:40.0000 0x1124  [ 3EA8B949F963562CEDBB549EAC0C11CE, 1B0B2F16A1790282504F3C548D47C3281EFB440D5D9711A1EF76D6371B768D2D ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
11:04:40.0032 0x1124  MSPCLOCK - ok
11:04:40.0063 0x1124  [ F456E973590D663B1073E9C463B40932, 48BA6D5580EE7B6A4C06E04772FD35B51779553FC0DD6C5C30DD8B5DEEB25B11 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
11:04:40.0094 0x1124  MSPQM - ok
11:04:40.0125 0x1124  [ F337CF6CECD0AD92F000EA0359DC1869, 487B04DBDBDDC8C8500D2C9A12ABC72129712BFD4BDEA4E60139E3CF15648496 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
11:04:40.0141 0x1124  MsRPC - ok
11:04:40.0156 0x1124  [ 641D3E30B4EB29E33DCEB9508B306A09, 7D211387F7E205AB72F0A79D318D0DAD09CBB1BDCE93DF0AE8235DC7A13B2005 ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
11:04:40.0172 0x1124  mssmbios - ok
11:04:40.0188 0x1124  [ B42C6B921F61A6E55159B8BE6CD54A36, 6BB0A7BE005B8F281E551D1B8046CE4202372BC7AE0161881C858BFAC675FE1C ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
11:04:40.0219 0x1124  MSTEE - ok
11:04:40.0234 0x1124  [ 33599130F44E1F34631CEA241DE8AC84, E15B31D1AFDC8DC6D2B21D4215796A99ECC69EEDBB06CEED01AECC3C99A44C8B ] MTConfig        C:\Windows\system32\drivers\MTConfig.sys
11:04:40.0250 0x1124  MTConfig - ok
11:04:40.0266 0x1124  [ 159FAD02F64E6381758C990F753BCC80, E55AB01DCFA95ECAB24A2A9656E28FF9D064BA08B3D82DC8AA42F5991BA09598 ] Mup             C:\Windows\system32\Drivers\mup.sys
11:04:40.0266 0x1124  Mup - ok
11:04:40.0297 0x1124  [ 61D57A5D7C6D9AFE10E77DAE6E1B445E, D252248532142E9E2332DA693BC51B795102CA938B568FF04981E98B19BFBC5C ] napagent        C:\Windows\system32\qagentRT.dll
11:04:40.0328 0x1124  napagent - ok
11:04:40.0375 0x1124  [ 5F2B9CD280C48A8015AD70FCF4DFB758, F50D118BDCE35654CCA153CA2FC9123D014038494FBCBAFE0514D956DCB2D44D ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
11:04:40.0406 0x1124  NativeWifiP - ok
11:04:40.0453 0x1124  [ F241CF64EC874861775B81F122532B94, AFDE8CC6D87614DEAE368B25D6891C00B94F7824117392EF21C50B1DF6055364 ] NDIS            C:\Windows\system32\drivers\ndis.sys
11:04:40.0484 0x1124  NDIS - ok
11:04:40.0500 0x1124  [ 0E1787AA6C9191D3D319E8BAFE86F80C, F535022747355B2C66424BDA892D7DCB820C2EB8EE05BAE5BC6D1B1D65186278 ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
11:04:40.0531 0x1124  NdisCap - ok
11:04:40.0546 0x1124  [ E4A8AEC125A2E43A9E32AFEEA7C9C888, 6EA181117126FC70B3C1DD1AC73CC26D1603A2CF49E47F66623E2C9489C49B55 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
11:04:40.0578 0x1124  NdisTapi - ok
11:04:40.0609 0x1124  [ D8A65DAFB3EB41CBB622745676FCD072, 874D3C3D247C4A309DA813DB1D2EDB0037D3C489824BD5FE95B0C20699764EF7 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
11:04:40.0624 0x1124  Ndisuio - ok
11:04:40.0671 0x1124  [ 38FBE267E7E6983311179230FACB1017, CFD1CBCA59650795C030DB30E5795B37C11C736E14003AE1DAB081BA5C0C9B14 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
11:04:40.0687 0x1124  NdisWan - ok
11:04:40.0702 0x1124  [ A4BDC541E69674FBFF1A8FF00BE913F2, 18CCFD063E9870B8B6958715BC0414C4D920AE63528EA1E9D7E30F7138918FFA ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
11:04:40.0718 0x1124  NDProxy - ok
11:04:40.0749 0x1124  [ 510C138564486FF926A3F773205C63D1, 50FBB8555C284ED22F71D99750899321B63E3B4C255174FE9B4F31084F9A34B1 ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll
11:04:40.0765 0x1124  Net Driver HPZ12 - detected UnsignedFile.Multi.Generic ( 1 )
11:04:40.0812 0x1124  Detect skipped due to KSN trusted
11:04:40.0812 0x1124  Net Driver HPZ12 - ok
11:04:40.0843 0x1124  [ EB806AED1697ABD9A0D21BB00888233C, 7A0489E165977E6F357601A3C35EAA904C318190B76CE731D313F75BE73C65EC ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
11:04:40.0874 0x1124  NetBIOS - ok
11:04:40.0905 0x1124  [ 2E226E666C6E11DC8C850071A90BE2DC, 5BE2ADBBEA0E5C20031FADB85461D6F68788095B6553B4EBC7A031D7EE1995AD ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
11:04:40.0921 0x1124  NetBT - ok
11:04:40.0936 0x1124  [ FA57E9D7814A67D263865D81CB9949B7, A68B4C0C2D1CF233746DCF33D3D6E18E94C51FF5A8D82103A2E007F115FA0E63 ] Netlogon        C:\Windows\system32\lsass.exe
11:04:40.0936 0x1124  Netlogon - ok
11:04:40.0968 0x1124  [ 7CCCFCA7510684768DA22092D1FA4DB2, BB9E4F8FABBF596D888E6D303CB54A336D9DFF95B36AEA9369D2ED787DDC4B5D ] Netman          C:\Windows\System32\netman.dll
11:04:40.0983 0x1124  Netman - ok
11:04:41.0014 0x1124  [ 51CD641EFF20C9FFBA2C0F72C269795E, ADA16CBCF4C915EDE7BB57C5B6562077918380C55D9E967B87421A24BD43DDE7 ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
11:04:41.0046 0x1124  NetMsmqActivator - ok
11:04:41.0046 0x1124  [ 51CD641EFF20C9FFBA2C0F72C269795E, ADA16CBCF4C915EDE7BB57C5B6562077918380C55D9E967B87421A24BD43DDE7 ] NetPipeActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
11:04:41.0061 0x1124  NetPipeActivator - ok
11:04:41.0092 0x1124  [ 8C338238C16777A802D6A9211EB2BA50, 0D08A47CD403EDA5E8CAD7409BBBBCDC29A9861D2DC41D42B68B22B1AA1EBDD6 ] netprofm        C:\Windows\System32\netprofm.dll
11:04:41.0124 0x1124  netprofm - ok
11:04:41.0124 0x1124  [ 51CD641EFF20C9FFBA2C0F72C269795E, ADA16CBCF4C915EDE7BB57C5B6562077918380C55D9E967B87421A24BD43DDE7 ] NetTcpActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
11:04:41.0139 0x1124  NetTcpActivator - ok
11:04:41.0139 0x1124  [ 51CD641EFF20C9FFBA2C0F72C269795E, ADA16CBCF4C915EDE7BB57C5B6562077918380C55D9E967B87421A24BD43DDE7 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
11:04:41.0155 0x1124  NetTcpPortSharing - ok
11:04:41.0186 0x1124  [ 1D85C4B390B0EE09C7A46B91EFB2C097, 6A8850B151E88EE371F3CC543A946302DDF9494908D684B8B0C706A42CC54348 ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
11:04:41.0186 0x1124  nfrd960 - ok
11:04:41.0217 0x1124  [ F115C5CD29E512F18BD7138A094B77E5, 90C2CE8B256EE9AABF674ADDE7F85E91DAF48EA368452D03C187A4AE027D4E39 ] NlaSvc          C:\Windows\System32\nlasvc.dll
11:04:41.0264 0x1124  NlaSvc - ok
11:04:41.0295 0x1124  [ 1DB262A9F8C087E8153D89BEF3D2235F, A51EE5D5AD3CD76B74BEA9C66C462608BF3B50C53DAA4110A75DB10495A8C101 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
11:04:41.0326 0x1124  Npfs - ok
11:04:41.0342 0x1124  [ 6937652377C07F86EF195F1BF5423143, 02F109ABC3543296E70541367A7A6103F38704DAF9A5CDBA2D798EF5592CF663 ] nsi             C:\Windows\system32\nsisvc.dll
11:04:41.0358 0x1124  nsi - ok
11:04:41.0389 0x1124  [ C68AA651F93450ECA51A60D45A8E266C, 0AF79071CE5007F968D4028158200312F0C6B6A2114CF0990A638DBFE897E009 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
11:04:41.0404 0x1124  nsiproxy - ok
11:04:41.0451 0x1124  [ F0CCA0FFC94FE93C03E00A6646D6A3D1, 238AB3D6D19AA3058608B3EFD294EB4E1F88B8130DDD284B4EDDD2A3B597AC09 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
11:04:41.0498 0x1124  Ntfs - ok
11:04:41.0514 0x1124  [ F9756A98D69098DCA8945D62858A812C, 572ADBFCFDE2030B34A013AADC14DBC144EB3F34D06991E2464A3EA9605BC045 ] Null            C:\Windows\system32\drivers\Null.sys
11:04:41.0545 0x1124  Null - ok
11:04:41.0576 0x1124  [ B3E25EE28883877076E0E1FF877D02E0, 402B6FED6FBBF645190396DC141141EF52DD059DABD01F8AC9CF01D23664070C ] nvraid          C:\Windows\system32\drivers\nvraid.sys
11:04:41.0576 0x1124  nvraid - ok
11:04:41.0607 0x1124  [ 4380E59A170D88C4F1022EFF6719A8A4, 93EDB3F4CDBF53C9C1970DD29AB146E390695C568180847BA8903F5FBEABCFF2 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
11:04:41.0623 0x1124  nvstor - ok
11:04:41.0654 0x1124  [ 2F29F8F9BC3E16CDABFF52063FE18313, 1B5E2528F4D43936D76D6D7DE56CECBDDF3B61B8B5F120FAAE4A020E242CC2B3 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
11:04:41.0654 0x1124  nv_agp - ok
11:04:41.0670 0x1124  [ 08A70A1F2CDDE9BB49B885CB817A66EB, 0BB98123B544124B144F3E95D77E01E973D060B8B2302503FF24ABBBE803EB63 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
11:04:41.0701 0x1124  ohci1394 - ok
11:04:41.0732 0x1124  [ 13AE66AAABC48BEC5C2A7149BE7649EA, 9E30217BBF1707F86ED8E48F5A4F3DAA1E72A33B26D2315C9A400BF4E811D6F7 ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
11:04:41.0779 0x1124  p2pimsvc - ok
11:04:41.0826 0x1124  [ 3160E4D1773C4B7CFFE6A40F75B37AC3, F816EAB7C6CAF1D09423E6579600729688EE99D798D51A67CFC6D4F2F8B97D33 ] p2psvc          C:\Windows\system32\p2psvc.dll
11:04:41.0857 0x1124  p2psvc - ok
11:04:41.0888 0x1124  [ 2EA877ED5DD9713C5AC74E8EA7348D14, 14BA3722CE5F8FF07F2D97DCDD6558EB49C9B02E5E6FAD6D9F18D354733EFECE ] Parport         C:\Windows\system32\drivers\parport.sys
11:04:41.0904 0x1124  Parport - ok
11:04:41.0919 0x1124  [ 3F34A1B4C5F6475F320C275E63AFCE9B, 31295D5121C0C3F2085E0EEBA260EEE4CA003993C026E2F81986D19158036E6B ] partmgr         C:\Windows\system32\drivers\partmgr.sys
11:04:41.0935 0x1124  partmgr - ok
11:04:41.0935 0x1124  [ EB0A59F29C19B86479D36B35983DAADC, AC09AFE7F13BE4079D01383BAC44091997E1AAF6512C9673A42B9E3780EB08A8 ] Parvdm          C:\Windows\system32\drivers\parvdm.sys
11:04:41.0950 0x1124  Parvdm - ok
11:04:41.0966 0x1124  [ 84752B402BF64CCDDF11816FEDF12DB4, 184DDFCEEE8C5B492415270FC640B8D584B3D79E7BADCE4DE7CDD74CC8C60130 ] PcaSvc          C:\Windows\System32\pcasvc.dll
11:04:41.0997 0x1124  PcaSvc - ok
11:04:42.0028 0x1124  [ 38B70674B96E69B5AFA4A6B13834E894, D4E20CC291A8819255759E1EF21C35572D9898A35E2D2FD336FDAC8212DF31BD ] pci             C:\Windows\system32\drivers\pci.sys
11:04:42.0028 0x1124  pci - ok
11:04:42.0060 0x1124  [ AFE86F419014DB4E5593F69FFE26CE0A, CAF36E61BE7B511D3A03A65FF5A3017CEE4D2F53005B410F2D4A2AAE9FED4C00 ] pciide          C:\Windows\system32\drivers\pciide.sys
11:04:42.0060 0x1124  pciide - ok
11:04:42.0075 0x1124  [ F396431B31693E71E8A80687EF523506, BC614FC21E029E2497F1CCE3131BBD295B827F2310762B47D5BBC7703D80554B ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
11:04:42.0091 0x1124  pcmcia - ok
11:04:42.0106 0x1124  [ 250F6B43D2B613172035C6747AEEB19F, A91F15B133F2619912CF750E6F3662E011CD0FA4B9477CE532CE3196D23307D9 ] pcw             C:\Windows\system32\drivers\pcw.sys
11:04:42.0106 0x1124  pcw - ok
11:04:42.0138 0x1124  pdfcDispatcher - ok
11:04:42.0153 0x1124  [ 0C941A3F148B4228867908F98F394461, 6D5F575F2E796C5EA8F9F3F96F9ACD935E274210A105C9365102B448E9AE2031 ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
11:04:42.0200 0x1124  PEAUTH - ok
11:04:42.0231 0x1124  [ EE48D385627A1F530DE77A881D5F20B9, A7F67D5B6F23C177775F3D4B8B847095DB7CB887F57BE2532AA837D1DF1F337B ] PeerDistSvc     C:\Windows\system32\peerdistsvc.dll
11:04:42.0325 0x1124  PeerDistSvc - ok
11:04:42.0387 0x1124  [ 09B61B4894B05723BACE59F46EF892D4, 1BEA7E4A38935C2F1DF4AF503704E4B3A19B0E5658D83F5C36013DF0D6F3BC6D ] pla             C:\Windows\system32\pla.dll
11:04:42.0450 0x1124  pla - ok
11:04:42.0496 0x1124  [ EC7BC28D207DA09E79B3E9FAF8B232CA, A42F8F69C3CD753D787A5D558659DEA2CC306C896D75B8C82549219CF654504F ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
11:04:42.0528 0x1124  PlugPlay - ok
11:04:42.0574 0x1124  [ 37E5E8FFBAD35605DAEEC3224EA0E465, E3A9BE275D3C8A3E143DF3A795964E9860A1F6C18BE36F8FE552E954435AC927 ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll
11:04:42.0590 0x1124  Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic ( 1 )
11:04:42.0637 0x1124  Detect skipped due to KSN trusted
11:04:42.0637 0x1124  Pml Driver HPZ12 - ok
11:04:42.0699 0x1124  [ B4079D61B5C6B4919BDE17C38202E236, A14F5F8441DCCC85E13CED006E8FB6A9A515595DF5B146E72F42AA7FC8F8C42F ] pmxdrv          C:\Windows\system32\drivers\pmxdrv.sys
11:04:42.0746 0x1124  pmxdrv - detected UnsignedFile.Multi.Generic ( 1 )
11:04:42.0777 0x1124  Detect skipped due to KSN trusted
11:04:42.0777 0x1124  pmxdrv - ok
11:04:42.0808 0x1124  [ 63FF8572611249931EB16BB8EED6AFC8, 9732CCBCB93A7A4BEC88812B952C20244479E9BD781240C195E57F09E619EA33 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
11:04:42.0855 0x1124  PNRPAutoReg - ok
11:04:42.0871 0x1124  [ 13AE66AAABC48BEC5C2A7149BE7649EA, 9E30217BBF1707F86ED8E48F5A4F3DAA1E72A33B26D2315C9A400BF4E811D6F7 ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
11:04:42.0886 0x1124  PNRPsvc - ok
11:04:42.0902 0x1124  [ A2FEA7E16D8D056D2FF1EE93F9C73FB1, 6BC8C1B37274B50573F3DAC043DBD9B29B93F527290392842CD94910014D0C74 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
11:04:42.0980 0x1124  PolicyAgent - ok
11:04:43.0011 0x1124  [ F87D30E72E03D579A5199CCB3831D6EA, B09328E89954584F97908FA5946376BA990B8C650DABCBF3CA3B08719937C694 ] Power           C:\Windows\system32\umpo.dll
11:04:43.0042 0x1124  Power - ok
11:04:43.0074 0x1124  [ 631E3E205AD6D86F2AED6A4A8E69F2DB, 1D3BF0CFC37D91A3A56246920B9CF1084E78A055D56E85A773417809C58C8065 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
11:04:43.0105 0x1124  PptpMiniport - ok
11:04:43.0136 0x1124  [ 85B1E3A0C7585BC4AAE6899EC6FCF011, 1E067113C146D6842D7FB04007F363D6FB7783C6BC7C9AB6614E44075C4F86C3 ] Processor       C:\Windows\system32\drivers\processr.sys
11:04:43.0152 0x1124  Processor - ok
11:04:43.0183 0x1124  [ FD9692A3D31E021207D3C2A9DDDC2BE3, 5295EFAD9BD4B59996935A41825392C12A4C968D161BEEA37797F90AF8E54229 ] ProfSvc         C:\Windows\system32\profsvc.dll
11:04:43.0245 0x1124  ProfSvc - ok
11:04:43.0261 0x1124  [ FA57E9D7814A67D263865D81CB9949B7, A68B4C0C2D1CF233746DCF33D3D6E18E94C51FF5A8D82103A2E007F115FA0E63 ] ProtectedStorage C:\Windows\system32\lsass.exe
11:04:43.0276 0x1124  ProtectedStorage - ok
11:04:43.0308 0x1124  [ DC0453903820086F9043C513FFC4E4AA, 2068E89F2B29629CE3DDB8E3B6E2728B3D8FF92991D68D866FAC7FDA7851CA6E ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
11:04:43.0323 0x1124  Psched - ok
11:04:43.0354 0x1124  [ F036CFB275D0C55F4E45FBBF5F98B3C8, D8D1CA9F65B34A93AB9F7FD9BB6C453B2BF4E8320E620F56055B743DF1D56DE8 ] PSI_SVC_2       C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
11:04:43.0354 0x1124  PSI_SVC_2 - ok
11:04:43.0417 0x1124  [ AB95ECF1F6659A60DDC166D8315B0751, 0ED6D3460D28978BADF31B930DBB3298A6A10EFF8883763EABA0E36A21A0E83D ] ql2300          C:\Windows\system32\drivers\ql2300.sys
11:04:43.0495 0x1124  ql2300 - ok
11:04:43.0510 0x1124  [ B4DD51DD25182244B86737DC51AF2270, 7E62B04F054A6330B7F9968222523BDE8F3EE47A11D17E6C0E2D5ACDC07B9E6B ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
11:04:43.0526 0x1124  ql40xx - ok
11:04:43.0542 0x1124  [ 31AC809E7707EB580B2BDB760390765A, A8481FD19A0F778F5591B7676F591F664ADC68B6867E663C0F9564173F4AC909 ] QWAVE           C:\Windows\system32\qwave.dll
11:04:43.0573 0x1124  QWAVE - ok
11:04:43.0604 0x1124  [ 584078CA1B95CA72DF2A27C336F9719D, 836F115C92D343463C14A9DE39648C1EFA7C7EE4720F5C692EE0F68B84830121 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
11:04:43.0620 0x1124  QWAVEdrv - ok
11:04:43.0635 0x1124  [ 30A81B53C766D0133BB86D234E5556AB, 726C6B83B5ACAA84CAB1689B6DD6DDAE3199D61A57B5D7B5B5A0F62FCF838090 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
11:04:43.0666 0x1124  RasAcd - ok
11:04:43.0666 0x1124  [ 57EC4AEF73660166074D8F7F31C0D4FD, C66B425EC4DB5E7FD289AE631C9B019EB16717C55E80FAE964BB22203E4AACEF ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
11:04:43.0698 0x1124  RasAgileVpn - ok
11:04:43.0698 0x1124  [ A60F1839849C0C00739787FD5EC03F13, B210DFA5A843CF1DA73635F168E2EA5052CBED15C664F8523CDFB34CA165D0E0 ] RasAuto         C:\Windows\System32\rasauto.dll
11:04:43.0729 0x1124  RasAuto - ok
11:04:43.0729 0x1124  [ D9F91EAFEC2815365CBE6D167E4E332A, 8350457A39D141C13807E7DB5A8D4113197C4016F7744B9993391F4AEA0C4A5C ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
11:04:43.0776 0x1124  Rasl2tp - ok
11:04:43.0791 0x1124  [ CB9E04DC05EACF5B9A36CA276D475006, 4D8C0AEF1D4F84F375AD2BAF786C9F6C52316A3E655B913449E71AD7C0FCA56E ] RasMan          C:\Windows\System32\rasmans.dll
11:04:43.0838 0x1124  RasMan - ok
11:04:43.0854 0x1124  [ 0FE8B15916307A6AC12BFB6A63E45507, 64119474DE7499E6E8B82E78BBD50074B3AA70B3E8329089FAE9B7F29919004E ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
11:04:43.0885 0x1124  RasPppoe - ok
11:04:43.0900 0x1124  [ 44101F495A83EA6401D886E7FD70096B, 56A0CE5C89870752B9B2AB795C1A248CA28209E049B2F20CCA0308CBE2488A0A ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
11:04:43.0916 0x1124  RasSstp - ok
11:04:43.0947 0x1124  [ 856D4FDA0F2FACEDD68ED8B6C52BCA14, BE3E606B82CE843151810539BF6C43FA0F9F8BB22F8089DB4B0888630C3DDE2F ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
11:04:43.0963 0x1124  rdbss - ok
11:04:43.0978 0x1124  [ 0D8F05481CB76E70E1DA06EE9F0DA9DF, 2AFCBE3237D27AFBF095F91F1FCCA63E6890F34A9E4F00E5C34C92394CDA89FB ] rdpbus          C:\Windows\system32\drivers\rdpbus.sys
11:04:43.0994 0x1124  rdpbus - ok
11:04:44.0010 0x1124  [ 23DAE03F29D253AE74C44F99E515F9A1, 8FED93D10B2062F0526FE3508101F8FCF8F72DEB90AFB472EB7CBAE83A0EC430 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
11:04:44.0041 0x1124  RDPCDD - ok
11:04:44.0056 0x1124  [ B973FCFC50DC1434E1970A146F7E3885, BE797E5F5AE34D37F8DA1134CE94DD14DBE36D2BC405B97E992E2257848B7CA9 ] RDPDR           C:\Windows\system32\drivers\rdpdr.sys
11:04:44.0088 0x1124  RDPDR - ok
11:04:44.0119 0x1124  [ 5A53CA1598DD4156D44196D200C94B8A, 8112FE14FEC94C67B1C5BDE4171E37584F1D0098D2C557C9E4BDD3E0291E25E4 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
11:04:44.0150 0x1124  RDPENCDD - ok
11:04:44.0181 0x1124  [ 44B0A53CD4F27D50ED461DAE0C0B4E1F, CDA80B08E67AD034081C0C920CD66147689F1844403CBC552F65005E7C011A91 ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
11:04:44.0197 0x1124  RDPREFMP - ok
11:04:44.0228 0x1124  [ CD9214A6AE17D188D17C3CF8CB9CC693, 2E16FF1F7446F0600D6519010FD05A30B94D97167C16B3E7FC396A97D8139D60 ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
11:04:44.0259 0x1124  RDPWD - ok
11:04:44.0290 0x1124  [ 2AA7FB156B876CAC20FC1FDEB2D1E95C, E1E8DB066B8256691A55C4ACFC7988D31E2E3D34F3AD0181454F0B10A4D165DE ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
11:04:44.0290 0x1124  rdyboost - ok
11:04:44.0337 0x1124  [ 24D3B49DAB660A8B8AFA40240E735E24, 1CA5554C582ADB83476B989845509FD1A1E82DAC627847A7209F9B39E472D8A7 ] regi            C:\Windows\system32\drivers\regi.sys
11:04:44.0337 0x1124  regi - ok
11:04:44.0368 0x1124  [ 149FE64A2BD27129CB731D09AF4ACDDE, 3B8E21A8E97348EC96EF24286EB6CF7EE517AD9C271D0E4EF918153D577E48F1 ] RemoteAccess    C:\Windows\System32\mprdim.dll
11:04:44.0384 0x1124  RemoteAccess - ok
11:04:44.0415 0x1124  [ CB9A8683F4EF2BF99E123D79950D7935, B9FA3E7E91E76D975CF40BFA37909E50F29CC13AB1399007884710651827E9AA ] RemoteRegistry  C:\Windows\system32\regsvc.dll
11:04:44.0446 0x1124  RemoteRegistry - ok
11:04:44.0462 0x1124  [ 78D072F35BC45D9E4E1B61895C152234, 80C924EE1156B4E3172E83DCB9C60817E87885FB9377647E0BF90153E415B1CA ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
11:04:44.0493 0x1124  RpcEptMapper - ok
11:04:44.0509 0x1124  [ 94D36C0E44677DD26981D2BFEEF2A29D, D77A93AC60536F3706E8A0154C0C2199E888B7748C84DB7437254FF175F4DF55 ] RpcLocator      C:\Windows\system32\locator.exe
11:04:44.0524 0x1124  RpcLocator - ok
11:04:44.0540 0x1124  [ C205080B4B692151BC3E90A87E7761FB, D9E03E8DF20837E72DF00375ABB8BD51C037CEB9F69CD60AB2B3FE0B226B7492 ] RpcSs           C:\Windows\system32\rpcss.dll
11:04:44.0556 0x1124  RpcSs - ok
11:04:44.0587 0x1124  [ 032B0D36AD92B582D869879F5AF5B928, 0F8F18A6A0A689957B886D9368015889091094EDA18BE532093F06A70A7CE184 ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
11:04:44.0618 0x1124  rspndr - ok
11:04:44.0665 0x1124  [ CD17C8E42D82BD0CB07B2DE00DABE202, D9E878E5200078361637CA155630F1BC3C63017FC716FD11409F54A7FD55F672 ] RTL8192su       C:\Windows\system32\DRIVERS\RTL8192su.sys
11:04:44.0743 0x1124  RTL8192su - ok
11:04:44.0743 0x1124  [ 7FA7F2E249A5DCBB7970630E15E1F482, 9633B193F3FDA67BC551C6DCA4788AB83E9F45F77763EE579D02FE5D6B80DEDF ] s3cap           C:\Windows\system32\drivers\vms3cap.sys
11:04:44.0774 0x1124  s3cap - ok
11:04:44.0774 0x1124  [ FA57E9D7814A67D263865D81CB9949B7, A68B4C0C2D1CF233746DCF33D3D6E18E94C51FF5A8D82103A2E007F115FA0E63 ] SamSs           C:\Windows\system32\lsass.exe
11:04:44.0790 0x1124  SamSs - ok
11:04:44.0836 0x1124  [ 05D860DA1040F111503AC416CCEF2BCA, DAE2F37D09A5A42F945BC8E27E4EA2303521081783A80CEE7FEE7C5A1C2CFC5E ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
11:04:44.0836 0x1124  sbp2port - ok
11:04:44.0868 0x1124  [ 8FC518FFE9519C2631D37515A68009C4, 21E10585470CF9FC3BD1977F8A426686CD2FA6BD2094B9E3594B21C7C4541D25 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
11:04:44.0899 0x1124  SCardSvr - ok
11:04:44.0914 0x1124  [ 0693B5EC673E34DC147E195779A4DCF6, AF1B56FBF3ADABF94CD9DBA67586B8746DE135151F6B3D1B0EE315BC1E2DB670 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
11:04:44.0946 0x1124  scfilter - ok
11:04:45.0008 0x1124  [ 9060B8D5BCD5F2B019249F85E3D811F3, 7FB32AB7FE118462988321B9230074DAA960B587417EB463187539C3215445AE ] Schedule        C:\Windows\system32\schedsvc.dll
11:04:45.0070 0x1124  Schedule - ok
11:04:45.0102 0x1124  [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] SCPolicySvc     C:\Windows\System32\certprop.dll
11:04:45.0117 0x1124  SCPolicySvc - ok
11:04:45.0133 0x1124  [ 08236C4BCE5EDD0A0318A438AF28E0F7, 77727F963F63C4CEC11E7AAD5FB3836179701D512CA9436C3170B9E6A4E5F888 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
11:04:45.0180 0x1124  SDRSVC - ok
11:04:45.0211 0x1124  [ 890CADA2AB7ACF53A5F9CCE7515522A2, 78F1DE7B1F3FBAE009FE818D5BF3C4E0F109C4C8DFF87A385921575C133B4B25 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
11:04:45.0226 0x1124  secdrv - detected UnsignedFile.Multi.Generic ( 1 )
11:04:45.0273 0x1124  Detect skipped due to KSN trusted
11:04:45.0273 0x1124  secdrv - ok
11:04:45.0304 0x1124  [ 38CBFFED5FC39CDFE6B4014401ED2629, 7BA730E2EDB8387190E45DA2F475BFE42AB3B12319DE088BD8E9F59227EDA4DD ] seclogon        C:\Windows\system32\seclogon.dll
11:04:45.0336 0x1124  seclogon - ok
11:04:45.0336 0x1124  [ DCB7FCDCC97F87360F75D77425B81737, F8289AF2C458C167038EEFE613EE5E3D6D5B3308B8784168374BC81C47891CE5 ] SENS            C:\Windows\system32\sens.dll
11:04:45.0367 0x1124  SENS - ok
11:04:45.0382 0x1124  [ 50087FE1EE447009C9CC2997B90DE53F, B5E6CF1D991F87C29C5E28198E0962E31FFB499A46C3BD43FC20391693389959 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
11:04:45.0414 0x1124  SensrSvc - ok
11:04:45.0445 0x1124  [ 9AD8B8B515E3DF6ACD4212EF465DE2D1, E2F019BCD1446236D078D46065DD151DD068778F33BE2F1E8A0CC1EA2F954E86 ] Serenum         C:\Windows\system32\drivers\serenum.sys
11:04:45.0476 0x1124  Serenum - ok
11:04:45.0507 0x1124  [ 5FB7FCEA0490D821F26F39CC5EA3D1E2, A26DB2EB9F3E2509B4EBA949DB97595CC32332D9321DF68283BFC102E66D766F ] Serial          C:\Windows\system32\drivers\serial.sys
11:04:45.0523 0x1124  Serial - ok
11:04:45.0538 0x1124  [ 79BFFB520327FF916A582DFEA17AA813, 7A2A9D69BE02228591186A9F4453D4B5FD98837CA422C873C48040170E8BD18C ] sermouse        C:\Windows\system32\drivers\sermouse.sys
11:04:45.0570 0x1124  sermouse - ok
11:04:45.0585 0x1124  [ 4AE380F39A0032EAB7DD953030B26D28, C8F5F2DD59574E966FDF3057867BB959A554BAB6FD5DC6F1427094A6BC2B2809 ] SessionEnv      C:\Windows\system32\sessenv.dll
11:04:45.0601 0x1124  SessionEnv - ok
11:04:45.0632 0x1124  [ 9F976E1EB233DF46FCE808D9DEA3EB9C, 6A5C53F27F8BCA85CE206EE7D196176F67EC6FFA5D4830373A20792C149B5E75 ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
11:04:45.0663 0x1124  sffdisk - ok
11:04:45.0679 0x1124  [ 932A68EE27833CFD57C1639D375F2731, 11D6B98FBEEE2B9C7B06EF7091857BBD3B349077997D6261D66280668FD1B5C3 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
11:04:45.0679 0x1124  sffp_mmc - ok
11:04:45.0694 0x1124  [ 6D4CCAEDC018F1CF52866BBBAA235982, AAC41F5C97B3FE5A3DC0838457EB8CC9BB71FCA16D3EDBB67D603F0A9D46C131 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
11:04:45.0726 0x1124  sffp_sd - ok
11:04:45.0757 0x1124  [ DB96666CC8312EBC45032F30B007A547, C3AE60FC65A36E96E0D2CC6E184481D70F91A19DC3E2E17E2873DD670A592DD7 ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys
11:04:45.0757 0x1124  sfloppy - ok
11:04:45.0804 0x1124  [ D1A079A0DE2EA524513B6930C24527A2, E2BC16DBCF38841EECD49C6FA1A9AC89C17F332F12606CA826F058E995E1B83D ] SharedAccess    C:\Windows\System32\ipnathlp.dll
11:04:45.0835 0x1124  SharedAccess - ok
11:04:45.0866 0x1124  [ 414DA952A35BF5D50192E28263B40577, 9C9BAFB9880DA6CC728506A142BE124E186219610DCC3460657A3CA93C865DF1 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
11:04:45.0882 0x1124  ShellHWDetection - ok
11:04:45.0913 0x1124  [ F6431A68115477694CC8E772051119C4, 590E2EC24352EFB3D911C7FE67FD8395D60160CFFC15E5208E832B7AA122FA84 ] sisagp          C:\Windows\system32\drivers\sisagp.sys
11:04:45.0928 0x1124  sisagp - ok
11:04:45.0960 0x1124  [ A9F0486851BECB6DDA1D89D381E71055, 7E909538AB758C18AC2CCBFFEE17BA36FA6ED2E674AA70924AA87AC61375FF35 ] SiSRaid2        C:\Windows\system32\drivers\SiSRaid2.sys
11:04:45.0960 0x1124  SiSRaid2 - ok
11:04:45.0975 0x1124  [ 3727097B55738E2F554972C3BE5BC1AA, 75D52A596A298C33EC79A3B0B80F25492C08A182ABC679401502DA9597687566 ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
11:04:45.0991 0x1124  SiSRaid4 - ok
11:04:46.0038 0x1124  [ 52F7E8603E888E3DB0A8B3D1804098E9, 4E23DC9442C0C14AAE7146DACBB0B39743F1FFAA463EE7069CCDF866AD27BD77 ] SkypeUpdate     C:\Program Files\Skype\Updater\Updater.exe
11:04:46.0053 0x1124  SkypeUpdate - ok
11:04:46.0069 0x1124  [ 3E21C083B8A01CB70BA1F09303010FCE, 803F8F91299C387110F34A49340E7136AAE91B418E2977A36285EA8F432FF197 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
11:04:46.0100 0x1124  Smb - ok
11:04:46.0147 0x1124  [ 6A984831644ECA1A33FFEAE4126F4F37, 753E23D2B33D47C52C05D892B052CFD96D93B97FB6E9FCB58EF1E4C4A125BF78 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
11:04:46.0162 0x1124  SNMPTRAP - ok
11:04:46.0178 0x1124  [ 95CF1AE7527FB70F7816563CBC09D942, CE8BACB91A5A86CBCE82619C6C1873B4D7593B00CED3B522E41B8F7F6258CC65 ] spldr           C:\Windows\system32\drivers\spldr.sys
11:04:46.0178 0x1124  spldr - ok
11:04:46.0209 0x1124  [ E3A9C44EB94D3821AD752CD7C7A8AE8F, ABB91C3E7788439E5514894002E08BE86527D518770E78858990B7D49B5BE4DA ] Spooler         C:\Windows\System32\spoolsv.exe
11:04:46.0225 0x1124  Spooler - ok
11:04:46.0318 0x1124  [ CF87A1DE791347E75B98885214CED2B8, 7AF4E03D751C951A4E5FBA28200DABFE6B3BF055490163EEEEA84EBA4D0F368A ] sppsvc          C:\Windows\system32\sppsvc.exe
11:04:46.0428 0x1124  sppsvc - ok
11:04:46.0443 0x1124  [ B0180B20B065D89232A78A40FE56EAA6, 4D045B23AD58A8822BE9F20119744A8D47455469D54494745CEB099951DA60FF ] sppuinotify     C:\Windows\system32\sppuinotify.dll
11:04:46.0459 0x1124  sppuinotify - ok
11:04:46.0490 0x1124  [ F30C2F6D367C72A1539F58C304B5832C, 362AD9618FE1BC7C0C90D701B6AD4E03FD66101A8B8AFBB442AA247CB716CECD ] srv             C:\Windows\system32\DRIVERS\srv.sys
11:04:46.0521 0x1124  srv - ok
11:04:46.0552 0x1124  [ 02F8BED00587B8DCB45757D971CA2BEC, 638187E2A21C96D287576BC186E42F82B7F9E8DF7D732486A90758F37D715855 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
11:04:46.0584 0x1124  srv2 - ok
11:04:46.0615 0x1124  [ 41FD2EB010C534A9385C9F2FF9040EB4, 33901E520002C8C63C0812D2B78CAD28AA306670A3EAC66ED22DE54342773EB2 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
11:04:46.0630 0x1124  srvnet - ok
11:04:46.0646 0x1124  [ D887C9FD02AC9FA880F6E5027A43E118, F38BAD90EC791368C37C21090302708D2DFB83ECE9096609AD9AA667B2E5592E ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
11:04:46.0662 0x1124  SSDPSRV - ok
11:04:46.0677 0x1124  [ D318F23BE45D5E3A107469EB64815B50, D74355E6FF215AA8CE53BC9DF16AF2740F2FC2FD754939478A3608BDA8C6DDA0 ] SstpSvc         C:\Windows\system32\sstpsvc.dll
11:04:46.0708 0x1124  SstpSvc - ok
11:04:46.0740 0x1124  [ DB32D325C192B801DF274BFD12A7E72B, F089DBA719E22BC269720A6B840B873A4AF5639745DB0C3DBC8BD2F2839A1ABA ] stexstor        C:\Windows\system32\drivers\stexstor.sys
11:04:46.0740 0x1124  stexstor - ok
11:04:46.0771 0x1124  [ E1FB3706030FB4578A0D72C2FC3689E4, A62EC9AA4514CAF2A10C0A3AEF7A36F593A7E7DA370A3F130C24E1B612E19427 ] StiSvc          C:\Windows\System32\wiaservc.dll
11:04:46.0802 0x1124  StiSvc - ok
11:04:46.0833 0x1124  [ 472AF0311073DCECEAA8FA18BA2BDF89, 089414057EB2047E42C96C1ACE79D509967461DC5A4D2836F63C04268637A3FC ] storflt         C:\Windows\system32\drivers\vmstorfl.sys
11:04:46.0833 0x1124  storflt - ok
11:04:46.0849 0x1124  [ 0BF669F0A910BEDA4A32258D363AF2A5, 83EEBACDE4F69A2866B69CAA633F5C8B3CB01D88CEDB01B6EA5988E0A25CEE47 ] StorSvc         C:\Windows\system32\storsvc.dll
11:04:46.0880 0x1124  StorSvc - ok
11:04:46.0911 0x1124  [ DCAFFD62259E0BDB433DD67B5BB37619, CBD12FF9BBF33D18B0F3D322B12EC62E7DF3BF45C6AD43D2E91FF4C4762E05D0 ] storvsc         C:\Windows\system32\drivers\storvsc.sys
11:04:46.0911 0x1124  storvsc - ok
11:04:46.0942 0x1124  [ 09CC36B58A2F308DC7BBA5E32C2D610A, 22CC4FD411F2D4CC08754FAD6E7C51C12347922AF74BFE3586B3DC786EF70219 ] swenum          C:\Windows\system32\drivers\swenum.sys
11:04:46.0942 0x1124  swenum - ok
11:04:46.0974 0x1124  [ A28BD92DF340E57B024BA433165D34D7, 889CC7FF143C3549982128473FF927CD80CF36485A347EF399C1271C8CE12CE4 ] swprv           C:\Windows\System32\swprv.dll
11:04:46.0989 0x1124  swprv - ok
11:04:47.0036 0x1124  [ 63B01C516B6F79678CBBD1F192A7C689, 6A9FEC7E8667D7DB255F52E1D8326B23CC31D2F72DC9F01C2F4B9C5AE8EF5246 ] SysMain         C:\Windows\system32\sysmain.dll
11:04:47.0098 0x1124  SysMain - ok
11:04:47.0130 0x1124  [ A5243B41F0FAAC2DA7410A6D2CF6FED8, 0FB09722787A5ADCCAE83ECDF2215630341F55E4911AABECE99CD8861E044422 ] TabletInputService C:\Windows\System32\TabSvc.dll
11:04:47.0161 0x1124  TabletInputService - ok
11:04:47.0176 0x1124  [ 613BF4820361543956909043A265C6AC, FCFF02E466D2501630B452627FB218C01E5245A0921EE3D2117E7FD63AC7E98E ] TapiSrv         C:\Windows\System32\tapisrv.dll
11:04:47.0192 0x1124  TapiSrv - ok
11:04:47.0254 0x1124  [ 6A9E1018611E1EACB61D7B51B228D24F, 6B8D0B3EBB26808644A7AB0391DAA5D196602DEB50FB179EE191C8D1C761FEA6 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
11:04:47.0286 0x1124  Tcpip - ok
11:04:47.0332 0x1124  [ 6A9E1018611E1EACB61D7B51B228D24F, 6B8D0B3EBB26808644A7AB0391DAA5D196602DEB50FB179EE191C8D1C761FEA6 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
11:04:47.0364 0x1124  TCPIP6 - ok
11:04:47.0395 0x1124  [ A4BF8BE9D1F7D563C7868AC7B2561545, E3C2FFE53373E5255DC388E0C81CCE965E432EFAF52C85B5B3B3918815114073 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
11:04:47.0457 0x1124  tcpipreg - ok
11:04:47.0473 0x1124  [ 1CB91B2BD8F6DD367DFC2EF26FD751B2, 879E2827354BB21573AC6A7CCEB746D44214540687E6882FFCB4089546FBD954 ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
11:04:47.0520 0x1124  TDPIPE - ok
11:04:47.0551 0x1124  [ 2C2C5AFE7EE4F620D69C23C0617651A8, E828D974C3F9D7004A030C3AD448096C736FDB4C4C1707D043E567D08C845103 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
11:04:47.0551 0x1124  TDTCP - ok
11:04:47.0566 0x1124  [ 8F143F86FDD8CF4F7BD25973C5983F9D, D3ECB70C5ACAFB6C07CB2104FBEA3FA965299F1BE84D33334DB0FAAA88F738A5 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
11:04:47.0582 0x1124  tdx - ok
11:04:47.0598 0x1124  [ A195C59AB3A95D0ABB2A830DEE18BA5A, D73435BE1102D9971F6395CBF5EDE476B212C2B4211F6779112D0AE148DFE299 ] TermDD          C:\Windows\system32\drivers\termdd.sys
11:04:47.0598 0x1124  TermDD - ok
11:04:47.0629 0x1124  [ FCFD4F50419B4BC72E80066DA10D2E54, 7C2314A57A404525F0444986332DBAE0964A3359374671598387051D7AAE72AE ] TermService     C:\Windows\System32\termsrv.dll
11:04:47.0676 0x1124  TermService - ok
11:04:47.0691 0x1124  [ 42FB6AFD6B79D9FE07381609172E7CA4, B57C85091209A2FAD19ED490B8FA7FC98F12911F9C9CACE9AF1E540780CE6700 ] Themes          C:\Windows\system32\themeservice.dll
11:04:47.0722 0x1124  Themes - ok
11:04:47.0738 0x1124  [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] THREADORDER     C:\Windows\system32\mmcss.dll
11:04:47.0754 0x1124  THREADORDER - ok
11:04:47.0800 0x1124  [ F0E99E1982E78251A564159EB1D22CBE, 33D893E0777B41F8F850FCB18D2344D5DFB41BCC725D2EA9E9BF276AD99DB9E4 ] TPM             C:\Windows\system32\drivers\tpm.sys
11:04:47.0816 0x1124  TPM - ok
11:04:47.0832 0x1124  [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A, 532A3A812578B2DFD83001DE66FC73689D79EC729409EB572E07E6D65B281712 ] TrkWks          C:\Windows\System32\trkwks.dll
11:04:47.0863 0x1124  TrkWks - ok
11:04:47.0910 0x1124  [ 2C49B175AEE1D4364B91B531417FE583, 6C7995E18F84E465C376D1D5F153C15ACB66CDEA86EE5BF186677F572E7E129B ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
11:04:47.0941 0x1124  TrustedInstaller - ok
11:04:47.0972 0x1124  [ 6841C85446F906E4584D43A70484E318, 5B1FD34DC82EC534F4527A4019F3BC910147CA3A54E3F36984C0712307329089 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
11:04:48.0003 0x1124  tssecsrv - ok
11:04:48.0019 0x1124  [ FD1D6C73E6333BE727CBCC6054247654, 6F7B9AE1A5986204DB3348D13B303F30FC17624939DA74D6BD114FAEED0FB30E ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
11:04:48.0050 0x1124  TsUsbFlt - ok
11:04:48.0081 0x1124  [ 01246F0BAAD7B68EC0F472AA41E33282, 51F975AF029AD015576FFFA3E88F5DBB8B40C7CD30ECDEDE8AFABCB08C954199 ] TsUsbGD         C:\Windows\system32\drivers\TsUsbGD.sys
11:04:48.0097 0x1124  TsUsbGD - ok
11:04:48.0128 0x1124  [ B2FA25D9B17A68BB93D58B0556E8C90D, 0146931B733CAB1CD87F94C35F97E110D6ED6C55EAFF03345400A29AEDE99BDE ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
11:04:48.0144 0x1124  tunnel - ok
11:04:48.0159 0x1124  [ 750FBCB269F4D7DD2E420C56B795DB6D, E1A95C59148FE463539C34336FD0E74B31A33B8AB2B8E34AA10349C3347471D7 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
11:04:48.0175 0x1124  uagp35 - ok
11:04:48.0190 0x1124  [ EE43346C7E4B5E63E54F927BABBB32FF, BAD6FC3BEE45E644D5A6A0A31428F5B2AEC72A0AA0C74EF8177B1FE23EEF3AA9 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
11:04:48.0222 0x1124  udfs - ok
11:04:48.0253 0x1124  [ 8344FD4FCE927880AA1AA7681D4927E5, 1B54EFA60A221E2B9FFE59BB41C7E7D8B5AC6826F1C5577456D81371D464255A ] UI0Detect       C:\Windows\system32\UI0Detect.exe
11:04:48.0268 0x1124  UI0Detect - ok
11:04:48.0300 0x1124  [ B67EC49FF15FE5E894B0A8A1A9472200, 42489EB37953800223B76D29683DC8723696880BE8DE646C441DFD147830CA0A ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
11:04:48.0300 0x1124  uliagpkx - ok
11:04:48.0315 0x1124  [ D295BED4B898F0FD999FCFA9B32B071B, D4130DB4AE76EE6DC0B8E7A4FEF5CB8B26EBD822C21021F6FA78FD29C1E211C2 ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
11:04:48.0346 0x1124  umbus - ok
11:04:48.0362 0x1124  [ 7550AD0C6998BA1CB4843E920EE0FEAC, 24C001E422C3B3B920CDCF6003A3179CE464DE4284775403DD5122EF9780460D ] UmPass          C:\Windows\system32\drivers\umpass.sys
11:04:48.0378 0x1124  UmPass - ok
11:04:48.0393 0x1124  [ 409994A8EACEEE4E328749C0353527A0, FFC57B647147DE2957A7DE4B330CC534DE7AC892A2FCE3BB164F7A516CAB1B56 ] UmRdpService    C:\Windows\System32\umrdp.dll
11:04:48.0424 0x1124  UmRdpService - ok
11:04:48.0518 0x1124  [ A69CD6BDB82872999D2E46F9324ADA83, 1F06D5B716D48E693A082C1FC49D80405F50D60C78FDF5829FF51F1CC11CF011 ] UNS             C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
11:04:48.0627 0x1124  UNS - ok
11:04:48.0643 0x1124  [ 833FBB672460EFCE8011D262175FAD33, C0C3067A305993CBF056C229771CB0593DD60C9C7AC5130FF1CA610BCA812AB5 ] upnphost        C:\Windows\System32\upnphost.dll
11:04:48.0674 0x1124  upnphost - ok
11:04:48.0721 0x1124  [ A1977C315BF5691DA99235AA4A6907AF, 34B52FBA83F0E1C6B001D0AD1808B00152F731D18AAECC3C53B9918AA89BACEC ] usbaudio        C:\Windows\system32\drivers\usbaudio.sys
11:04:48.0736 0x1124  usbaudio - ok
11:04:48.0768 0x1124  [ 87632869F4350B7CE711B356B1936B2B, 9E67211ACFC637F8C6B6AD5BE9CC61B69FEDF73408A1B678818200CFB0A0E585 ] usbccgp         C:\Windows\system32\drivers\usbccgp.sys
11:04:48.0814 0x1124  usbccgp - ok
11:04:48.0830 0x1124  [ 2352AB5F9F8F097BF9D41D5A4718A041, 25BC7828C625B9B2A5110C25B230C5828CEC18EC97ECF9EC4745E8930CBF472C ] usbcir          C:\Windows\system32\drivers\usbcir.sys
11:04:48.0846 0x1124  usbcir - ok
11:04:48.0877 0x1124  [ EF8127E7E612694F4E8FFDA37D9D00E4, 15E05CD77B1411728A314267FCDC1A1B32E5D003DB9E6D216025149AF2006D4E ] usbehci         C:\Windows\system32\drivers\usbehci.sys
11:04:48.0892 0x1124  usbehci - ok
11:04:48.0908 0x1124  [ 711E9F7CA6F9A2351F4F97F31004E589, DD9CFE415A95A1BA96A0108B7DD05E07861DFB28E6A08E024C32DAF208B5FB11 ] usbhub          C:\Windows\system32\drivers\usbhub.sys
11:04:48.0939 0x1124  usbhub - ok
11:04:48.0970 0x1124  [ 831F708F06CD5BF3933FBDFB388C606D, 9EE74338CF3FFD54B71AECBFD2CCC78512C92860A43663CE9A253150C332D881 ] usbohci         C:\Windows\system32\drivers\usbohci.sys
11:04:48.0986 0x1124  usbohci - ok
11:04:49.0033 0x1124  [ 797D862FE0875E75C7CC4C1AD7B30252, 1BBE745E4C85F8911076F6032ACD7A35FAC048D3CB1500C64E08D8B2C70A1069 ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
11:04:49.0033 0x1124  usbprint - ok
11:04:49.0064 0x1124  [ FC6B21DB4B5B398AB93DBE59CBF11036, A94094C208F376405C07822A6143001EF1B12AE93205CD8002E87F6EB45F6374 ] usbscan         C:\Windows\system32\drivers\usbscan.sys
11:04:49.0095 0x1124  usbscan - ok
11:04:49.0111 0x1124  [ 144DA53294922A84FFAA3D90B1453745, A8DC6B534E4526E2226CF6C9D53A4B6B251D2F23728E41737063D24024C5266F ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
11:04:49.0142 0x1124  USBSTOR - ok
11:04:49.0173 0x1124  [ 89BDF895EB76E3EC1C02EEF5AA18928D, 9CF4C787E75D59A713BCA2C1191A2492110B79F298AABC4608745125529D4DE3 ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
11:04:49.0173 0x1124  usbuhci - ok
11:04:49.0204 0x1124  [ DE014425522610BEDCA3821BB8C0F1D5, D6FEA0DF07F89834AEEE8C02CC7FD41068D758B6CCECE2EEE5CF4B9DB646FA1E ] usbvideo        C:\Windows\System32\Drivers\usbvideo.sys
11:04:49.0220 0x1124  usbvideo - ok
11:04:49.0236 0x1124  [ 081E6E1C91AEC36758902A9F727CD23C, 9FDAA17A3B99067E035E5D76305427F15FFDBC5D304B2BB78AFC6463EDDE1A75 ] UxSms           C:\Windows\System32\uxsms.dll
11:04:49.0282 0x1124  UxSms - ok
11:04:49.0298 0x1124  [ FA57E9D7814A67D263865D81CB9949B7, A68B4C0C2D1CF233746DCF33D3D6E18E94C51FF5A8D82103A2E007F115FA0E63 ] VaultSvc        C:\Windows\system32\lsass.exe
11:04:49.0314 0x1124  VaultSvc - ok
11:04:49.0345 0x1124  [ 85DA3F86D58E4A3F041C41D951C53EDA, 522D83C3B40BCA10DBA865747D3BF45194671B6312DB86A24E954A0463B8D2EA ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
11:04:49.0360 0x1124  vdrvroot - ok
11:04:49.0376 0x1124  [ C3CD30495687C2A2F66A65CA6FD89BE9, 582E4706C1D6A151020D14B26C7BF166F4E42BDD6E410F30EC452469270C5E9B ] vds             C:\Windows\System32\vds.exe
11:04:49.0407 0x1124  vds - ok
11:04:49.0423 0x1124  [ 17C408214EA61696CEC9C66E388B14F3, 829C0416672E2B2DFABCFE641E7F281F41E8DBB3C0EF11C7784CB9BB94F87E97 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
11:04:49.0438 0x1124  vga - ok
11:04:49.0454 0x1124  [ 8E38096AD5C8570A6F1570A61E251561, 4DBA3C1397A2203548F45F006E66D99F837903F601ABBCE2304754F783CA8A39 ] VgaSave         C:\Windows\System32\drivers\vga.sys
11:04:49.0470 0x1124  VgaSave - ok
11:04:49.0485 0x1124  [ 5461686CCA2FDA57B024547733AB42E3, 2721D0659AA890172FCAD4EC4D926B58ACD0EE4887DA51545DC7237420D5BF84 ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
11:04:49.0501 0x1124  vhdmp - ok
11:04:49.0532 0x1124  [ B085CD21FE6E9C51E6AC1C2B7DF7EC2F, B4BA53E976E216BA16ED357692E5BAA5D9820F4A36E433DDD48D661213FFE4DD ] viaagp          C:\Windows\system32\drivers\viaagp.sys
11:04:49.0532 0x1124  viaagp - ok
11:04:49.0548 0x1124  [ E02F079A6AA107F06B16549C6E5C7B74, B530DCE3EE4F285B3D5F69F7148D17E016D54F04E6F93706B829A34567748788 ] ViaC7           C:\Windows\system32\drivers\viac7.sys
11:04:49.0579 0x1124  ViaC7 - ok
11:04:49.0594 0x1124  [ E43574F6A56A0EE11809B48C09E4FD3C, 3687BF638E21C00E62ABFED70D728B91ADA08F7164CA898E654F31DA196589E9 ] viaide          C:\Windows\system32\drivers\viaide.sys
11:04:49.0610 0x1124  viaide - ok
11:04:49.0626 0x1124  [ C2F2911156FDC7817C52829C86DA494E, FE499F189B5016FCE0018AA3DE3970B72275B7B15F3D4D608117F6DDEC6B90DC ] vmbus           C:\Windows\system32\drivers\vmbus.sys
11:04:49.0626 0x1124  vmbus - ok
11:04:49.0641 0x1124  [ D4D77455211E204F370D08F4963063CE, 2018B2A84C73E0834200A594C02A9D28C74906F126DAD3CCDDFC9CD9A61669E2 ] VMBusHID        C:\Windows\system32\drivers\VMBusHID.sys
11:04:49.0672 0x1124  VMBusHID - ok
11:04:49.0704 0x1124  [ DC114DF0E9C458A8A65C1DC616689CBB, A0A2D352DB4CC72D317F54A6275D315E2D2C6462E8BB9EBD5D813903B22E9745 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
11:04:49.0704 0x1124  volmgr - ok
11:04:49.0735 0x1124  [ 21D83DD717E8D681364A5E44A5459717, 2D938D07132A2D37FB164CA322A93951729D6AF65BA8BAF8493D02B203F13243 ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
11:04:49.0750 0x1124  volmgrx - ok
11:04:49.0782 0x1124  [ C37AEE5966EB5929E2051AC7409B5730, 95701CDFCD57D3832E007BC7E6F00AA3A8080601317278EA6F0C4ADF0EF27A2C ] volsnap         C:\Windows\system32\drivers\volsnap.sys
11:04:49.0797 0x1124  volsnap - ok
11:04:49.0813 0x1124  [ 9DFA0CC2F8855A04816729651175B631, 37FD9E43A2A3F125E94A315FB4CD8A1B5499A5FD74806EB2D1E5DA88C070D3A3 ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
11:04:49.0828 0x1124  vsmraid - ok
11:04:49.0860 0x1124  [ 209A3B1901B83AEB8527ED211CCE9E4C, 1A431F6409F8E0531F600F8F988ECECECB902DA26BBAAF1DE74A5CAC29A7CB44 ] VSS             C:\Windows\system32\vssvc.exe
11:04:49.0938 0x1124  VSS - ok
11:04:49.0953 0x1124  [ 90567B1E658001E79D7C8BBD3DDE5AA6, EFC23BEEA7F54A2DC56CB523DAD1AF0358D904C5278BF08873910E2DB3F13557 ] vwifibus        C:\Windows\system32\DRIVERS\vwifibus.sys
11:04:49.0984 0x1124  vwifibus - ok
11:04:50.0000 0x1124  [ 7090D3436EEB4E7DA3373090A23448F7, 3A130B28F2BFA7DCEC8596C4CE4E187B019F5ECF1AAC8DD1BBDE9CBD2428FEC2 ] vwififlt        C:\Windows\system32\DRIVERS\vwififlt.sys
11:04:50.0031 0x1124  vwififlt - ok
11:04:50.0062 0x1124  [ 55187FD710E27D5095D10A472C8BAF1C, AE298E2D3BA366BCBDC092C717214C181E8843FA564A6DFB07FC3238A5A68DC3 ] W32Time         C:\Windows\system32\w32time.dll
11:04:50.0125 0x1124  W32Time - ok
11:04:50.0156 0x1124  [ DE3721E89C653AA281428C8A69745D90, 501C78056ED4295625D8A5412025FD2F0CA24077044D3A5800BA79DF3D946516 ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
11:04:50.0172 0x1124  WacomPen - ok
11:04:50.0203 0x1124  [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
11:04:50.0218 0x1124  WANARP - ok
11:04:50.0234 0x1124  [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
11:04:50.0250 0x1124  Wanarpv6 - ok
11:04:50.0281 0x1124  [ 691E3285E53DCA558E1A84667F13E15A, 12EDB66EF8FC100402BEA221F354D3BD5542F6DDF715B6E7D873D6BAE7E3D329 ] wbengine        C:\Windows\system32\wbengine.exe
11:04:50.0359 0x1124  wbengine - ok
11:04:50.0374 0x1124  [ 9614B5D29DC76AC3C29F6D2D3AA70E67, A2FFB92F0030B4CD771E862DA575ECCF2F3A5B4B85858C1241A0C59262C0EC88 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
11:04:50.0390 0x1124  WbioSrvc - ok
11:04:50.0406 0x1124  [ 34EEE0DFAADB4F691D6D5308A51315DC, A040A03E25A0C78B9E26F86C2DF95BCAF8E7EC90183CEB295615D3265350EBEE ] wcncsvc         C:\Windows\System32\wcncsvc.dll
11:04:50.0421 0x1124  wcncsvc - ok
11:04:50.0452 0x1124  [ 2AF284D0737FE5BCB3581DA8C536CDF7, 44C5B99F42E7FBEBDDF38FF50D862518C2AE88C66EF5CD230980AEBC8C734AC7 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
11:04:50.0515 0x1124  WcsPlugInService - ok
11:04:50.0530 0x1124  [ 1112A9BADACB47B7C0BB0392E3158DFF, 1AE2AFA125973571F91E6945FE8A735F63D76EBB250A0075D98C580167FD9ED4 ] Wd              C:\Windows\system32\drivers\wd.sys
11:04:50.0530 0x1124  Wd - ok
11:04:50.0562 0x1124  [ 25944D2CC49E0A6C581D02A74B7D6645, AF8FFAFEC07F1A6A3D4008E609E8E1D705A8DFCC7995C766E3946887203F7BEE ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
11:04:50.0593 0x1124  Wdf01000 - ok
11:04:50.0608 0x1124  [ DDE994E9159497D0D5AB2CDF66D1EAD6, 49BEDECA469C47E7622542D3B9BCD31ECDDAA27838495EC5C2F1338E33FEA877 ] WdiServiceHost  C:\Windows\system32\wdi.dll
11:04:50.0640 0x1124  WdiServiceHost - ok
11:04:50.0640 0x1124  [ DDE994E9159497D0D5AB2CDF66D1EAD6, 49BEDECA469C47E7622542D3B9BCD31ECDDAA27838495EC5C2F1338E33FEA877 ] WdiSystemHost   C:\Windows\system32\wdi.dll
11:04:50.0640 0x1124  WdiSystemHost - ok
11:04:50.0671 0x1124  [ DC54D7A40B6E18E5C7F592F836D163FF, 436AF3B94EAE6CBD2516A63235AE1D6EC4F1FCAA0F974A9672BB5AB2A846BB2C ] WebClient       C:\Windows\System32\webclnt.dll
11:04:50.0702 0x1124  WebClient - ok
11:04:50.0718 0x1124  [ 760F0AFE937A77CFF27153206534F275, A53940BA28854486FF18F16B98A3314B36322B0B6EFB54D08B921315BEB0ADD5 ] Wecsvc          C:\Windows\system32\wecsvc.dll
11:04:50.0764 0x1124  Wecsvc - ok
11:04:50.0764 0x1124  [ AC804569BB2364FB6017370258A4091B, 1856F354146A5946F3E7D0DD09726FC8A3502B0F0776FEADDF10669C81CC28E2 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
11:04:50.0796 0x1124  wercplsupport - ok
11:04:50.0827 0x1124  [ 08E420D873E4FD85241EE2421B02C4A4, E1E9436EB096FF7DE9A76DA6217035257EF9FC7565DDB9016DCA3859E7F1EF0F ] WerSvc          C:\Windows\System32\WerSvc.dll
11:04:50.0858 0x1124  WerSvc - ok
11:04:50.0874 0x1124  [ 8B9A943F3B53861F2BFAF6C186168F79, 88E2F79F32AFBA17CB8377A508B83A1EC2315E9F3A365F591C87FE4525AA6713 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
11:04:50.0889 0x1124  WfpLwf - ok
11:04:50.0905 0x1124  [ 5CF95B35E59E2A38023836FFF31BE64C, CEA21302B3E855EE592810D4E0DE10E47A47A393064C435463CD54598735CD8D ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
11:04:50.0905 0x1124  WIMMount - ok
11:04:50.0983 0x1124  [ 082CF481F659FAE0DE51AD060881EB47, BB67D2AF0BB9192D4CCF66C23D80CE5A1B38715556D94E2561DBF8F805FA30A5 ] WinDefend       C:\Program Files\Windows Defender\mpsvc.dll
11:04:51.0045 0x1124  WinDefend - ok
11:04:51.0061 0x1124  WinHttpAutoProxySvc - ok
11:04:51.0108 0x1124  [ F62E510B6AD4C21EB9FE8668ED251826, FA3E5CAC3E67E49377320CFBE4646585E6B62168292768FEA81E4623F9166890 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
11:04:51.0139 0x1124  Winmgmt - ok
11:04:51.0186 0x1124  [ 8949A93520F7008C3B7AD320A0EEA267, F77C6BF73B300347FEB3D02C7A1F98807546D95E10E499D385B7F00D1366CC59 ] WinRM           C:\Windows\system32\WsmSvc.dll
11:04:51.0217 0x1124  WinRM - ok
11:04:51.0264 0x1124  [ A67E5F9A400F3BD1BE3D80613B45F708, E170A8BD31A779403DC9C43ED6483DA8E186512D3EE700B87F6BA292E284E367 ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
11:04:51.0279 0x1124  WinUsb - ok
11:04:51.0326 0x1124  [ BB5D5249C49DB0D9B08AFB220019E1CF, 5DD01888BC303891FC5690D3F4EA795F185B934D985FC0F48DC30CC0718E5123 ] Wlansvc         C:\Windows\System32\wlansvc.dll
11:04:51.0373 0x1124  Wlansvc - ok
11:04:51.0420 0x1124  [ 5FBD0275F0517F8A1E04FDDE749B3AF5, DDABA6CA9F38E515EF29A504F03D5AF7FB262F0506DC92B5B3D938986F8CBA23 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
11:04:51.0435 0x1124  WmiAcpi - ok
11:04:51.0466 0x1124  [ 6EB6B66517B048D87DC1856DDF1F4C3F, EBB534C4829477C70062ADBB5626236B02FE563A544C53FA255E79F3CA170FE8 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
11:04:51.0466 0x1124  wmiApSrv - ok
11:04:51.0544 0x1124  [ 3B40D3A61AA8C21B88AE57C58AB3122E, 6C67DCB007C3CDF2EB0BBF5FD89C32CD7800C20F7166872F8C387BE262C5CD21 ] WMPNetworkSvc   C:\Program Files\Windows Media Player\wmpnetwk.exe
11:04:51.0607 0x1124  WMPNetworkSvc - ok
11:04:51.0638 0x1124  [ A2F0EC770A92F2B3F9DE6D518E11409C, 6838F2148B11285E00DC449D51F8AD85AAE57694E89BA2C607B87AC1C650D845 ] WPCSvc          C:\Windows\System32\wpcsvc.dll
11:04:51.0669 0x1124  WPCSvc - ok
11:04:51.0685 0x1124  [ AA53356D60AF47EACC85BC617A4F3F66, 155CB8112AA382D841C1891750FF29EF4F1BF716CD9CDF0F2243209E2CCCAC98 ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
11:04:51.0700 0x1124  WPDBusEnum - ok
11:04:51.0732 0x1124  [ 6DB3276587B853BF886B69528FDB048C, 9972FF6DF0DF6F86D1E9BCEF4C29064748B217DA196B0633C30D3D580144951C ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
11:04:51.0763 0x1124  ws2ifsl - ok
11:04:51.0778 0x1124  [ 6F5D49EFE0E7164E03AE773A3FE25340, 15B6AFF7455538189A96F8863CC995A271E02C6FBDAC15B037D44DDA65E61339 ] wscsvc          C:\Windows\system32\wscsvc.dll
11:04:51.0810 0x1124  wscsvc - ok
11:04:51.0810 0x1124  WSearch - ok
11:04:51.0888 0x1124  [ C4F960408339FBBBE7871D1173EF50CD, A6C03CB527F78363286FFC525C41E041A505E2E9E892739AEFE383E807B48B51 ] wuauserv        C:\Windows\system32\wuaueng.dll
11:04:51.0981 0x1124  wuauserv - ok
11:04:51.0997 0x1124  [ 06E6F32C8D0A3F66D956F57B43A2E070, 9A6BD96A28294B0372F16E13D652FD603308F64B74A56E41E0C68C5E8011F943 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
11:04:52.0028 0x1124  WudfPf - ok
11:04:52.0059 0x1124  [ 867C301E8B790040AE9CF6486E8041DF, D867D6498C987944D99508B2FAD6D6B749FA1EDFE8124B0863D4A642352F0855 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
11:04:52.0075 0x1124  WUDFRd - ok
11:04:52.0106 0x1124  [ FE47B7BC8EA320C2D9B5E5BF6E303765, 34518DBD1E9EA6E5DA62273B18613761E1D9C6B4E074A93C6D639FBAF02222EA ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
11:04:52.0106 0x1124  wudfsvc - ok
11:04:52.0137 0x1124  [ 7CC38741B8F68F1E0D5D79DA6123666A, F90D2DA1C9AFB506C381CD386E1430931B5F81813FEDFD720F87FBC54E7A00DA ] WwanSvc         C:\Windows\System32\wwansvc.dll
11:04:52.0200 0x1124  WwanSvc - ok
11:04:52.0215 0x1124  ================ Scan global ===============================
11:04:52.0231 0x1124  [ 5E7C5DE85AF978495C3A9A0B720B9811, 142CDEBED78E3BAEE8D2DBF6A97CE26313932024010548EC2E570CAE480AF7C3 ] C:\Windows\system32\basesrv.dll
11:04:52.0246 0x1124  [ 2EF5C9A183E619B374968738C41D5647, 9D30E00951A55E4C5A1117AE266F8283D306376F5BB7980F982DEC8D14F4B49F ] C:\Windows\system32\winsrv.dll
11:04:52.0262 0x1124  [ 2EF5C9A183E619B374968738C41D5647, 9D30E00951A55E4C5A1117AE266F8283D306376F5BB7980F982DEC8D14F4B49F ] C:\Windows\system32\winsrv.dll
11:04:52.0293 0x1124  [ 364455805E64882844EE9ACB72522830, 906561DBBB33F744844CF27E456226044C85DF0FCFD26DE1FD11E09E2CFA6F8F ] C:\Windows\system32\sxssrv.dll
11:04:52.0309 0x1124  [ 0780A42DBD7D9969F9BF4A19AA4285B5, 8EA41124A4E97732C5DAA616457FBA7111CB38986F3427FA776ED00BC1407171 ] C:\Windows\system32\services.exe
11:04:52.0324 0x1124  [ Global ] - ok
11:04:52.0324 0x1124  ================ Scan MBR ==================================
11:04:52.0324 0x1124  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
11:04:52.0683 0x1124  \Device\Harddisk0\DR0 - ok
11:04:52.0683 0x1124  ================ Scan VBR ==================================
11:04:52.0683 0x1124  [ 2B19551A945571D54E057AD86EDD9C55 ] \Device\Harddisk0\DR0\Partition1
11:04:52.0699 0x1124  \Device\Harddisk0\DR0\Partition1 - ok
11:04:52.0699 0x1124  [ 1EC21CACF4BA096583B3867966F2D848 ] \Device\Harddisk0\DR0\Partition2
11:04:52.0699 0x1124  \Device\Harddisk0\DR0\Partition2 - ok
11:04:52.0699 0x1124  [ 9F414A12E39D0B73C3B0664BCC4A314E ] \Device\Harddisk0\DR0\Partition3
11:04:52.0699 0x1124  \Device\Harddisk0\DR0\Partition3 - ok
11:04:52.0699 0x1124  ================ Scan generic autorun ======================
11:04:52.0746 0x1124  [ 7021BCD337B4A88CF3A63AA4F0C5D05D, BBAE4E28F58F5DFD5A7737676E004CEAB67FDC5EE56BE9A467F94ADEB4DBDDDA ] C:\Program Files\Common Files\Java\Java Update\jusched.exe
11:04:52.0761 0x1124  SunJavaUpdateSched - ok
11:04:53.0011 0x1124  [ 4D5655894E0F2768954FDB8CE48D7641, DB36D20B8FE644A0FEF08E9205A9C3ADB5A0EBBBE40DF924C4C7A0A4483CD396 ] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
11:04:53.0292 0x1124  RtHDVCpl - ok
11:04:53.0370 0x1124  [ 8419F773455D7A7EC572AB1CC69BEA9E, AE859B41D282FF024D3539A775C1B143B22CAB912BDBB3ED86E95F5265628F04 ] C:\Program Files\Ruiware\WinPatrol\winpatrol.exe
11:04:53.0416 0x1124  WinPatrol - ok
11:04:53.0416 0x1124  Waiting for KSN requests completion. In queue: 80
11:04:54.0602 0x1124  Win FW state via NFP2: enabled ( trusted )
11:04:54.0680 0x1124  ============================================================
11:04:54.0680 0x1124  Scan finished
11:04:54.0680 0x1124  ============================================================
11:04:54.0680 0x14d0  Detected object count: 0
11:04:54.0680 0x14d0  Actual detected object count: 0
11:10:16.0883 0x10c0  Deinitialize success

01.06.2018, 17:04	#5
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Mein PC wird nach kurzer Betriebszeit vor allem im Internet langsam un blockiert teilweise Hm ich dachte ich hätte dir schon längst geantwortet. Dann ist meine AW nicht angekommen. Ich poste gleich nochmal. __________________ Logfiles bitte immer in CODE-Tags posten

02.06.2018, 13:25	#10
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Mein PC wird nach kurzer Betriebszeit vor allem im Internet langsam un blockiert teilweise Das alte Word und Works deinstallierst du bitte. Das ist uralter Mist und schon seit Ewigkeiten ohne Support. Wenn wir hier durch sind kannst du auf LibreOffice umsteigen. Das ist kostenlos und wird auch permanent aktualisiert. __________________ Logfiles bitte immer in CODE-Tags posten

02.06.2018, 17:07	#12
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Mein PC wird nach kurzer Betriebszeit vor allem im Internet langsam un blockiert teilweise Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken. __________________ Logfiles bitte immer in CODE-Tags posten

Mein PC wird nach kurzer Betriebszeit vor allem im Internet langsam un blockiert teilweise

Plagegeister aller Art und deren Bekämpfung: Mein PC wird nach kurzer Betriebszeit vor allem im Internet langsam un blockiert teilweise