| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: SVCHOST.EXE nimmt Überhand im SekundentaktWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
24.10.2015, 19:32
| #1 |
 |  SVCHOST.EXE nimmt Überhand im Sekundentakt Hallo zusammen, wie im Titel schon erwähnt, habe ich ein Problem mit einer Svchost.exe, die unersättlich RAM belegt bis zum unmöglichen Nutzung des Netbooks.Wenn ich den Prozess beende gibt es mir wieder ein kleines Zeitfenster um mit dem Rechner zu arbeiten (10 Minuten).  Die Taskleiste wird dann ein paar Minuten "2 Demensional", sonst passiert nichts. Die .exe wächst munter weiter  Habe ein ASUS Netbook mit Windows 7 64-bit Home Premium SP1 Leider habe ich von Viren, Trojanern etc. keine Erfahrung. Und hoffe hier Hilfe zu bekommen, wenn ihr noch weitere Infos benötigt einfach fragen.  |
|
24.10.2015, 19:40
| #2 |
| /// TB-Ausbilder /// Anleitungs-Guru  |  SVCHOST.EXE nimmt Überhand im Sekundentakt Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das... 
 Hinweis:Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden. Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert. Adware & Co. können wir sehr gut entfernen. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean  bekommst.Los geht's: Schritt 1   Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff Posten in CODE-Tags: So gehts... Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
24.10.2015, 19:56
| #3 |
| | SVCHOST.EXE nimmt Überhand im Sekundentakt WOW! Danke für die schnelle Antwort.
__________________FRST.TXT Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:24-10-2015
durchgeführt von Susii (Administrator) auf ASUS-SUSII (24-10-2015 20:51:50)
Gestartet von C:\Users\Susii\Desktop
Geladene Profile: Susii (Verfügbare Profile: Susii)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Conexant Systems, Inc) C:\Program Files\CONEXANT\SAII\SmartAudio.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\Silverlight.Configuration.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [911576 2013-10-30] (Conexant Systems, Inc.)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1830104 2014-01-14] (Conexant Systems, Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-09-23] (Apple Inc.)
HKLM-x32\...\Run: [HControlUser] => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM-x32\...\Run: [ATKOSD2] => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [406328 2013-05-21] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [ATKMEDIA] => C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [205624 2013-05-30] (ASUSTek Computer Inc.)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKU\S-1-5-21-1294669401-424132049-2113156179-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [242688 2010-11-20] (Microsoft Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{1EF47567-CBF8-4C7E-A01B-8FC3FECFE2D5}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{F8393B57-0414-4BAA-90DE-E768B552626E}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-1294669401-424132049-2113156179-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1294669401-424132049-2113156179-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll [2014-09-19] (DVDVideoSoft Ltd.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-02-09] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-02-09] (Oracle Corporation)
BHO-x32: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll [2015-01-13] (DVDVideoSoft Ltd.)
FireFox:
========
FF ProfilePath: C:\Users\Susii\AppData\Roaming\Mozilla\Firefox\Profiles\kb1qxoie.default
FF NewTab:
FF Homepage: hxxps://www.google.de/
FF Session Restore: -> ist aktiviert.
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_77.dll [2014-03-30] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll [2014-03-30] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-02-09] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-02-09] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> D:\-=Programme=-\VLC\npvlc.dll [2013-12-09] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1294669401-424132049-2113156179-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Susii\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-07-10] (Unity Technologies ApS)
FF user.js: detected! => C:\Users\Susii\AppData\Roaming\Mozilla\Firefox\Profiles\kb1qxoie.default\user.js [2014-01-14]
FF SearchPlugin: C:\Users\Susii\AppData\Roaming\Mozilla\Firefox\Profiles\kb1qxoie.default\searchplugins\firefox-add-ons.xml [2014-01-11]
FF Extension: ProxTube - Unblock YouTube - C:\Users\Susii\AppData\Roaming\Mozilla\Firefox\Profiles\kb1qxoie.default\Extensions\ich@maltegoetz.de.xpi [2015-09-04]
FF Extension: YouTube quality manager - C:\Users\Susii\AppData\Roaming\Mozilla\Firefox\Profiles\kb1qxoie.default\Extensions\youtubequality@rzll.xpi [2015-06-18]
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Users\Susii\AppData\Roaming\Mozilla\Firefox\Profiles\kb1qxoie.default\Extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900}.xpi [2015-01-13] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Users\Susii\AppData\Roaming\Mozilla\Firefox\Profiles\kb1qxoie.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-12-26] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}] - C:\Program Files\V-bates\Firefox => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}] - C:\Program Files\V-bates\Firefox => nicht gefunden
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-09-02] (Apple Inc.)
R2 HPSLPSVC; D:\-=Programme=-\Hp Treiber\Digital Imaging\bin\HPSLPSVC64.DLL [1037824 2009-09-08] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319376 2014-10-01] (Intel Corporation)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R3 ATP; C:\Windows\System32\DRIVERS\AsusTP.sys [65784 2013-05-28] (ASUS Corporation)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2014-01-14] (Disc Soft Ltd)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [17280 2012-08-05] ( )
R3 L1C; C:\Windows\System32\DRIVERS\L1C62x64.sys [128200 2013-04-26] (Qualcomm Atheros Co., Ltd.)
S3 RT-USB; C:\Windows\System32\drivers\RT-USB64.SYS [70984 2010-06-16] (Ross-Tech LLC)
R4 avkmgr; system32\DRIVERS\avkmgr.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-10-24 20:51 - 2015-10-24 20:52 - 00012224 _____ C:\Users\Susii\Desktop\FRST.txt
2015-10-24 20:51 - 2015-10-24 20:51 - 02196480 _____ (Farbar) C:\Users\Susii\Desktop\FRST64.exe
2015-10-24 20:51 - 2015-10-24 20:51 - 00000000 ____D C:\FRST
2015-10-24 20:19 - 2015-10-24 20:19 - 00000000 _____ C:\ProgramData\rebootpending.txt
2015-10-24 20:06 - 2015-10-24 20:06 - 00001131 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2015-10-24 19:54 - 2015-10-24 20:19 - 00000000 ____D C:\ProgramData\Avira
2015-10-24 19:54 - 2015-10-24 20:06 - 00000000 ____D C:\Program Files (x86)\Avira
2015-09-30 17:27 - 2015-09-30 17:27 - 00001764 _____ C:\Users\Public\Desktop\iTunes.lnk
2015-09-30 17:27 - 2015-09-30 17:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2015-09-30 17:27 - 2015-09-30 17:27 - 00000000 ____D C:\Program Files\iTunes
2015-09-30 17:27 - 2015-09-30 17:27 - 00000000 ____D C:\Program Files\iPod
2015-09-30 17:27 - 2015-09-30 17:27 - 00000000 ____D C:\Program Files (x86)\iTunes
2015-09-30 17:26 - 2015-09-30 17:26 - 00000000 ____D C:\Program Files\Bonjour
2015-09-30 17:26 - 2015-09-30 17:26 - 00000000 ____D C:\Program Files (x86)\Bonjour
2015-09-30 17:25 - 2015-09-30 17:25 - 00000000 ____D C:\Windows\System32\Tasks\Apple
2015-09-30 17:25 - 2015-09-30 17:25 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-10-24 20:38 - 2013-12-25 13:18 - 01280149 _____ C:\Windows\WindowsUpdate.log
2015-10-24 20:38 - 2009-07-14 06:45 - 00014048 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-10-24 20:38 - 2009-07-14 06:45 - 00014048 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-10-24 20:25 - 2009-07-14 19:58 - 00699340 _____ C:\Windows\system32\perfh007.dat
2015-10-24 20:25 - 2009-07-14 19:58 - 00149448 _____ C:\Windows\system32\perfc007.dat
2015-10-24 20:25 - 2009-07-14 07:13 - 01619272 _____ C:\Windows\system32\PerfStringBackup.INI
2015-10-24 20:17 - 2014-01-14 21:17 - 00000284 _____ C:\Windows\Tasks\FF Watcher {C968EB80-B4C6-43B2-8B57-4CC8409E1E56}.job
2015-10-24 20:17 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-10-24 20:10 - 2013-12-31 18:06 - 00000314 _____ C:\Windows\Tasks\GlaryInitialize.job
2015-10-24 20:09 - 2013-12-25 20:20 - 00000062 _____ C:\Users\Susii\AppData\Roaming\sp_data.sys
2015-10-24 20:07 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-24 19:47 - 2015-06-30 11:33 - 00002072 _____ C:\Windows\setupact.log
2015-10-02 19:13 - 2014-02-02 19:25 - 00000000 ____D C:\Users\Susii\AppData\Roaming\vlc
2015-10-02 19:13 - 2013-12-25 15:59 - 02925594 _____ C:\Users\Public\CAFADEBUG.log
2015-09-30 17:27 - 2013-12-26 14:58 - 00000000 ____D C:\Program Files\Common Files\Apple
2015-09-30 17:26 - 2014-09-21 20:59 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2015-09-30 17:25 - 2013-12-26 14:58 - 00002519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-12-25 21:49 - 2013-12-25 21:49 - 0000021 _____ () C:\Users\Susii\AppData\Roaming\my_intel.sys
2013-12-25 20:20 - 2015-10-24 20:09 - 0000062 _____ () C:\Users\Susii\AppData\Roaming\sp_data.sys
2013-12-26 17:23 - 2014-08-17 20:28 - 0007611 _____ () C:\Users\Susii\AppData\Local\Resmon.ResmonCfg
2014-01-06 12:50 - 2014-01-06 12:55 - 0000368 _____ () C:\ProgramData\hpzinstall.log
2015-10-24 20:19 - 2015-10-24 20:19 - 0000000 _____ () C:\ProgramData\rebootpending.txt
Einige Dateien in TEMP:
====================
C:\Users\Susii\AppData\Local\Temp\avgnt.exe
C:\Users\Susii\AppData\Local\Temp\tmd_34019972.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-10-02 14:55
==================== Ende von FRST.txt ============================
Addition.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:24-10-2015
durchgeführt von Susii (2015-10-24 20:53:03)
Gestartet von C:\Users\Susii\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2013-12-25 12:08:00)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1294669401-424132049-2113156179-500 - Administrator - Disabled)
Gast (S-1-5-21-1294669401-424132049-2113156179-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1294669401-424132049-2113156179-1002 - Limited - Enabled)
Susii (S-1-5-21-1294669401-424132049-2113156179-1000 - Administrator - Enabled) => C:\Users\Susii
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
4500_G510gm_Help_Web (x32 Version: 000.0.440.000 - Hewlett-Packard) Hidden
4500G510gm_Software_Min (x32 Version: 000.0.423.000 - Hewlett-Packard) Hidden
4500G510gm_web (x32 Version: 000.0.425.000 - Hewlett-Packard) Hidden
64 Bit HP CIO Components Installer (Version: 6.2.1 - Hewlett-Packard) Hidden
Adobe Flash Player 12 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 3.9.145.62246 - Alcor Micro Corp.)
Alcor Micro USB Card Reader (x32 Version: 3.9.145.62246 - Alcor Micro Corp.) Hidden
Apple Application Support (32-Bit) (HKLM-x32\...\{A50679D9-6CBD-4FCD-BACB-62EF3894F6F3}) (Version: 4.0.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{1F72FDD5-A069-45B4-928F-D0F16492DC69}) (Version: 4.0.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{FD244E19-6EFE-4A2D-948A-0D45D4C168BE}) (Version: 9.0.0.26 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
ASUS FaceLogon (HKLM-x32\...\{64452561-169F-4A36-A2FF-B5E118EC65F5}) (Version: 1.0.0014 - ASUS)
ASUS LifeFrame3 (HKLM-x32\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.1.13 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 2.1.5 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 2.01.0010 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 2.1.5 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0030 - ASUS)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
BufferChm (x32 Version: 130.0.331.000 - Hewlett-Packard) Hidden
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.65.29.51 - Conexant)
Core Temp 1.0 RC6 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.0 - Alcpu)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.48.1.0347 - Disc Soft Ltd)
Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Free MP4 Video Converter version 5.0.52.1107 (HKLM-x32\...\Free MP4 Video Converter_is1) (Version: 5.0.52.1107 - DVDVideoSoft Ltd.)
Free Studio version 6.4.2.113 (HKLM-x32\...\Free Studio_is1) (Version: 6.4.2.113 - DVDVideoSoft Ltd.)
Free Video to MP3 Converter version 5.0.54.1215 (HKLM-x32\...\Free Video to MP3 Converter_is1) (Version: 5.0.54.1215 - DVDVideoSoft Ltd.)
Free YouTube Download version 3.2.48.1015 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.2.48.1015 - DVDVideoSoft Ltd.)
Free YouTube to DVD Converter version 3.1.48.1015 (HKLM-x32\...\Free YouTube to DVD Converter_is1) (Version: 3.1.48.1015 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.44.922 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.44.922 - DVDVideoSoft Ltd.)
Glary Utilities 2.56.0.1822 (HKLM-x32\...\Glary Utilities_is1) (Version: 2.56.0.1822 - Glarysoft Ltd)
Harveys Neue Augen (HKLM-x32\...\Harvey) (Version: 1.1 - Daedalic Entertainment)
HP Officejet 4500 G510g-m (HKLM\...\{B38968E0-778F-47C3-8781-BAD4E497801C}) (Version: 13.0 - HP)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3958 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.7.248 - Intel Corporation)
iTunes (HKLM\...\{96984DE8-1DB8-425C-AC8C-3098BC696F04}) (Version: 12.3.0.44 - Apple Inc.)
Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 29.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Network64 (Version: 130.0.550.000 - Hewlett-Packard) Hidden
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Power Manager Version 6.0.0.3 (HKLM\...\{F8EE377A-9FD7-49E9-BCE6-DD3EBEEFAA7A}_is1) (Version: 6.0.0.3 - Energenie)
Project64 1.6 (HKLM-x32\...\{9559F7CA-5E34-4237-A2D9-D856464AD727}) (Version: 1.6 - Project64)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.17 - Qualcomm Atheros Inc.)
Ralink RT2860 Wireless LAN Card (HKLM-x32\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309B0}) (Version: 1.2.0.41 - Ralink)
Runes of Magic (HKLM-x32\...\{A2F166A0-F031-4E27-A057-C69733219434}_is1) (Version: 6.0.2.2664 - Gameforge Productions GmbH)
Scan (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
System Requirements Lab for Intel (HKLM-x32\...\{1EBDF6D2-CEA0-484C-A23E-2DDAD7FD0DD0}) (Version: 4.5.22.0 - Husdawg, LLC)
Toolbox (x32 Version: 130.0.648.000 - Hewlett-Packard) Hidden
Unity Web Player (HKU\S-1-5-21-1294669401-424132049-2113156179-1000\...\UnityWebPlayer) (Version: 4.5.2f1 - Unity Technologies ApS)
VCDS 10.6 Deutsch (HKLM-x32\...\VCDS AIB) (Version: 1006.4 - Auto-Intern)
VCDS Release 11.11.2 (HKLM-x32\...\VCDS Release 11.11) (Version: 11.11.2 - Ross-Tech)
VLC media player 2.1.2 (HKLM-x32\...\VLC media player) (Version: 2.1.2 - VideoLAN)
WebReg (x32 Version: 130.0.132.017 - Hewlett-Packard) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
Windows-Treiberpaket - ASUS (ATP) Mouse (05/09/2013 1.0.0.173) (HKLM\...\1016059FBF327ED9E3BAE758BD08CF10D3C6252D) (Version: 05/09/2013 1.0.0.173 - ASUS)
Windows-Treiberpaket - Ross-Tech USB Driver Package (06/16/2010 2.06.02) (HKLM\...\F2D626F9A8E5C6126BED6EBD3E3504D0B2AB8443) (Version: 06/16/2010 2.06.02 - Ross-Tech)
WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
Wireless Console 3 (HKLM-x32\...\{19EA33FB-B34E-40EA-8B8A-61743AEB795A}) (Version: 3.0.38 - ASUS)
Z-defragRAM (HKLM-x32\...\{0F9F096B-9EF0-43A2-91C8-4613835312F7}) (Version: 2.7 - IMU Andreas Baumann)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1294669401-424132049-2113156179-1000_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> D:\-=Programme=-\Open Office\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-1294669401-424132049-2113156179-1000_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> D:\-=Programme=-\Open Office\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-1294669401-424132049-2113156179-1000_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> D:\-=Programme=-\Open Office\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-1294669401-424132049-2113156179-1000_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> D:\-=Programme=-\Open Office\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-1294669401-424132049-2113156179-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-1294669401-424132049-2113156179-1000_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> D:\-=Programme=-\Open Office\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-1294669401-424132049-2113156179-1000_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> D:\-=Programme=-\Open Office\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
==================== Wiederherstellungspunkte =========================
13-09-2015 16:16:34 Geplanter Prüfpunkt
30-09-2015 00:00:02 Geplanter Prüfpunkt
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2013-12-29 17:05 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {04323033-4C1E-4411-BBCC-84F0CAF648FB} - System32\Tasks\{D9F7CD28-DD79-448C-87D3-4DDE1272FE36} => D:\-=Programme=-\-=Games=-\Frets on Fire\FretsOnFire.exe
Task: {17AB3B02-F44E-4DD9-8813-0F9E6F93BA17} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe [2012-02-16] (ASUSTek Computer Inc.)
Task: {1CD69A89-63F4-429F-9DC9-E882896D2B8A} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2013-05-28] (AsusTek)
Task: {29A7C84A-BA16-4F61-AA42-5EFC1803343B} - System32\Tasks\ASUS Wireless Console 3 => C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2012-11-28] (ASUSTeK Computer Inc.)
Task: {42A845ED-7BBB-47F0-AAE4-8E6586F52E97} - System32\Tasks\FF Watcher {C968EB80-B4C6-43B2-8B57-4CC8409E1E56} => C:\Program Files\V-bates\PrefHelper.exe <==== ACHTUNG
Task: {51C0A956-B15C-446C-8C33-C078EF911EC4} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2013-06-03] (ASUS)
Task: {6254C820-C9D0-4B66-8F25-EC1D8F936D41} - System32\Tasks\Core Temp Autostart Susii => C:\Program Files\Core Temp\Core Temp.exe [2013-10-08] ()
Task: {689F7F89-18A4-4C7E-A2C8-5225CEE3AF75} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => C:\Program Files\Microsoft Security Client\MpCmdRun.exe
Task: {A51CA5BA-04BE-4F50-A999-E3CCBD624F44} - System32\Tasks\GlaryInitialize => D:\-=Programme=-\Glary Utilities\initialize.exe [2013-05-27] (Glarysoft Ltd)
Task: {AE7BBCAE-89C7-4A01-B4D0-D42F20EFC8A5} - System32\Tasks\ASUS Splendid ColorU => C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe [2013-06-03] (ASUSTeK Computer Inc.)
Task: {B4A7D477-D650-410D-AD59-1448272D3B33} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2012-09-18] (ASUSTek Computer Inc.)
Task: {B6817DD8-141E-4853-8AA9-DB17359EF3AC} - System32\Tasks\{3DC3D77B-7529-470C-AA93-ED3F5CA1651B} => D:\-=Programme=-\-=Installer=-\Postal2\Postal 2 Share The Pain(www.fullypcgames.net)\Tecsetup.exe
Task: {D963675B-8216-4444-86BA-700B0E786410} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-27] (Apple Inc.)
Task: {E8A3317F-423B-4360-B892-BC880C2C1536} - System32\Tasks\ATKOSD2 => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [2013-05-21] (ASUSTek Computer Inc.)
Task: {E8F7A190-A1F1-4C5D-AC7E-C69BBC5CA092} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\FF Watcher {C968EB80-B4C6-43B2-8B57-4CC8409E1E56}.job => C:\Program Files\V-bates\PrefHelper.exe <==== ACHTUNG
Task: C:\Windows\Tasks\GlaryInitialize.job => D:\-=Programme=-\Glary Utilities\initialize.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-09-23 16:47 - 2015-09-23 16:47 - 00085800 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-09-23 16:47 - 2015-09-23 16:47 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-05-11 13:18 - 2014-05-11 13:19 - 03839088 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1294669401-424132049-2113156179-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Susii\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupreg: iTunesHelper => "D:\-=Programme=-\iTunes\iTunesHelper.exe"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{22B80B7E-5597-4DC7-8EB9-65633F0EF0D1}D:\-=programme=-\games\gameforgelive\games\deu_deu\runes of magic\client.exe] => (Allow) D:\-=programme=-\games\gameforgelive\games\deu_deu\runes of magic\client.exe
FirewallRules: [UDP Query User{DE0237FF-2C21-4AAA-BCA2-F1F7056D9A9E}D:\-=programme=-\games\gameforgelive\games\deu_deu\runes of magic\client.exe] => (Allow) D:\-=programme=-\games\gameforgelive\games\deu_deu\runes of magic\client.exe
FirewallRules: [TCP Query User{00B8C0E3-B864-457C-B38F-F6AD04770732}D:\-=programme=-\games\runes of magic\client.exe] => (Allow) D:\-=programme=-\games\runes of magic\client.exe
FirewallRules: [UDP Query User{63464395-3B64-4BF0-9E4F-597CE7BF2F72}D:\-=programme=-\games\runes of magic\client.exe] => (Allow) D:\-=programme=-\games\runes of magic\client.exe
FirewallRules: [TCP Query User{91167FA1-35E8-421B-AF34-25866DABC066}D:\-=programme=-\-=games=-\runes of magic\client.exe] => (Allow) D:\-=programme=-\-=games=-\runes of magic\client.exe
FirewallRules: [UDP Query User{DF754B86-B05A-40A4-9E6D-65D0D2E1D0BE}D:\-=programme=-\-=games=-\runes of magic\client.exe] => (Allow) D:\-=programme=-\-=games=-\runes of magic\client.exe
FirewallRules: [{D14BE9CE-CCA9-45C1-A2C9-020E557D435B}] => (Allow) D:\-=Programme=-\Hp Treiber\OJ4500vG510g-m_Basic_13_en\setup\hpznui40.exe
FirewallRules: [{A1D022DA-008E-4620-ABF4-F8FE01D36A1C}] => (Allow) D:\-=Programme=-\Hp Treiber\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{A852EA3C-AA21-4352-9DEB-62F5C03FA360}] => (Allow) D:\-=Programme=-\Hp Treiber\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{23440D45-D5FF-49EF-A52C-728E9B1A0273}] => (Allow) D:\-=Programme=-\Hp Treiber\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{C0EE411A-308C-4B1C-A84F-7DB0CC22C3EA}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{4C3596FF-8E5E-49BA-A07E-7391B76B72AE}] => (Allow) LPort=2869
FirewallRules: [{423650CD-7F94-4586-A302-0A29617F5199}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{A7CD96DA-D136-4615-B727-3788B7D230DB}C:\program files\core temp\core temp.exe] => (Allow) C:\program files\core temp\core temp.exe
FirewallRules: [UDP Query User{B30C025A-27EC-4A67-81A3-97C3E947B8C2}C:\program files\core temp\core temp.exe] => (Allow) C:\program files\core temp\core temp.exe
FirewallRules: [TCP Query User{E364816A-D2DA-429B-B92A-5CD481757FF7}D:\-=programme=-\vlc\vlc.exe] => (Block) D:\-=programme=-\vlc\vlc.exe
FirewallRules: [UDP Query User{3E0032B8-14C5-4A2C-9EAD-2A8AF6461F82}D:\-=programme=-\vlc\vlc.exe] => (Block) D:\-=programme=-\vlc\vlc.exe
FirewallRules: [TCP Query User{E76DE419-A8FB-4EBA-8F2F-0CE99AF9525E}C:\program files\core temp\core temp.exe] => (Block) C:\program files\core temp\core temp.exe
FirewallRules: [UDP Query User{21C1040D-4138-4E0E-A654-4211E4FBB694}C:\program files\core temp\core temp.exe] => (Block) C:\program files\core temp\core temp.exe
FirewallRules: [TCP Query User{58807771-EFE7-4048-91BB-BEBCDFF705F1}D:\-=programme=-\-=games=-\postel ii\system\postal2mp.exe] => (Allow) D:\-=programme=-\-=games=-\postel ii\system\postal2mp.exe
FirewallRules: [UDP Query User{9CE42960-21FA-498D-8B64-31A21523273F}D:\-=programme=-\-=games=-\postel ii\system\postal2mp.exe] => (Allow) D:\-=programme=-\-=games=-\postel ii\system\postal2mp.exe
FirewallRules: [{4739B47F-A8BB-494A-9261-4952104803C2}] => (Allow) D:\-=Programme=-\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [{202B2B2A-5528-467A-8361-86CEC4747A8C}] => (Allow) D:\-=Programme=-\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [{E022B885-C875-429B-A2E1-C1E5FD2EEA0B}] => (Allow) D:\-=Programme=-\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [{13F5CF36-8987-4BB0-BB04-D862BC0651E1}] => (Allow) D:\-=Programme=-\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [{B99D8986-9059-4C35-84A9-72BDA19E8BEC}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{E5D3BCDD-145D-4DBB-A99A-28426146B5A4}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{04AF790E-5BEC-4F8F-BBC8-BA605200299B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{D72F6CE8-0B02-406A-A33B-8A30F00BFB94}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{5F0D21EF-FAC5-4C54-B307-AF13106D31BF}] => (Allow) C:\Program Files\iTunes\iTunes.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Officejet 4500 G510g-m
Description: Officejet 4500 G510g-m
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: HP
Service: StillCam
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Officejet 4500 G510g-m
Description: Officejet 4500 G510g-m
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/02/2015 06:39:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AsusTPCenter.exe, Version: 1.0.0.53, Zeitstempel: 0x5190cf16
Name des fehlerhaften Moduls: AsusTPApi.dll, Version: 1.0.3.99, Zeitstempel: 0x5190cea4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000013d83
ID des fehlerhaften Prozesses: 0xc6c
Startzeit der fehlerhaften Anwendung: 0xAsusTPCenter.exe0
Pfad der fehlerhaften Anwendung: AsusTPCenter.exe1
Pfad des fehlerhaften Moduls: AsusTPCenter.exe2
Berichtskennung: AsusTPCenter.exe3
Error: (09/30/2015 05:24:22 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: ASUS-Susii)
Description: Die Anwendung oder der Dienst "YSLoader.exe" konnte nicht heruntergefahren werden.
Error: (09/30/2015 05:24:22 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: ASUS-Susii)
Description: Die Anwendung oder der Dienst "distnoted" konnte nicht heruntergefahren werden.
Error: (09/13/2015 01:03:20 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 29.0.1.5239 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 4a4
Startzeit: 01d0ee114afa4689
Endzeit: 6896
Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Berichts-ID: 00f8d78e-5a07-11e5-9e14-74d02b1f9b52
Error: (09/04/2015 10:26:31 AM) (Source: MsiInstaller) (EventID: 1024) (User: ASUS-Susii)
Description: Produkt: Adobe Reader XI (11.0.11) - Deutsch - Update "{AC76BA86-7AD7-0000-2550-7A8C40011012}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127
Error: (09/04/2015 10:12:34 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 29.0.1.5239 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 670
Startzeit: 01d0e6e871589b23
Endzeit: 32364
Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Berichts-ID: 8ad22f12-52dc-11e5-9e14-74d02b1f9b52
Error: (09/04/2015 10:05:16 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 29.0.1.5239, Zeitstempel: 0x536995c2
Name des fehlerhaften Moduls: mozalloc.dll, Version: 29.0.1.5239, Zeitstempel: 0x536968fa
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000119c
ID des fehlerhaften Prozesses: 0x1318
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Error: (09/04/2015 10:05:16 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 29.0.1.5239 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: ed8
Startzeit: 01d0e6e8343bc21d
Endzeit: 50
Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Berichts-ID: ab751114-52db-11e5-9e14-74d02b1f9b52
Error: (06/29/2015 11:46:27 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {a2824519-2614-4820-85be-6cc7bb38b7ed}
Error: (06/17/2015 09:08:27 PM) (Source: MsiInstaller) (EventID: 1024) (User: ASUS-Susii)
Description: Produkt: Adobe Reader XI (11.0.10) - Deutsch - Update "{AC76BA86-7AD7-0000-2550-7A8C40011011}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127
Systemfehler:
=============
Error: (10/24/2015 08:38:45 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Update" wurde unerwartet beendet. Dies ist bereits 4 Mal passiert.
Error: (10/24/2015 08:38:45 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows-Verwaltungsinstrumentation" wurde unerwartet beendet. Dies ist bereits 4 Mal passiert.
Error: (10/24/2015 08:38:45 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Benutzerprofildienst" wurde unerwartet beendet. Dies ist bereits 4 Mal passiert.
Error: (10/24/2015 08:38:45 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Multimediaklassenplaner" wurde unerwartet beendet. Dies ist bereits 4 Mal passiert.
Error: (10/24/2015 08:38:45 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Server" wurde unerwartet beendet. Dies ist bereits 4 Mal passiert.
Error: (10/24/2015 08:38:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "IKE- und AuthIP IPsec-Schlüsselerstellungsmodule" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 300000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/24/2015 08:38:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Computerbrowser" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/24/2015 08:38:45 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intelligenter Hintergrundübertragungsdienst" wurde unerwartet beendet. Dies ist bereits 4 Mal passiert.
Error: (10/24/2015 08:38:45 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Anwendungsinformationen" wurde unerwartet beendet. Dies ist bereits 4 Mal passiert.
Error: (10/24/2015 08:19:49 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "IKE- und AuthIP IPsec-Schlüsselerstellungsmodule" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056
CodeIntegrity:
===================================
Date: 2013-12-29 16:02:35.807
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-12-29 16:02:35.682
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Celeron(R) CPU 1007U @ 1.50GHz
Prozentuale Nutzung des RAM: 66%
Installierter physikalischer RAM: 1933.85 MB
Verfügbarer physikalischer RAM: 647.15 MB
Summe virtueller Speicher: 3867.7 MB
Verfügbarer virtueller Speicher: 1923.99 MB
==================== Laufwerke ================================
Drive c: (System ASUS) (Fixed) (Total:50 GB) (Free:8.08 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Festplatte ASUS) (Fixed) (Total:247.99 GB) (Free:184.45 GB) NTFS
Drive f: () (Removable) (Total:29.71 GB) (Free:29.71 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 3691DBD8)
Partition 1: (Active) - (Size=50 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=248 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 29.7 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
|
24.10.2015, 19:59
| #4 |
| /// TB-Ausbilder /// Anleitungs-Guru | SVCHOST.EXE nimmt Überhand im Sekundentakt Hi, Schritt 1 Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
24.10.2015, 20:13
| #5 |
| | SVCHOST.EXE nimmt Überhand im SekundentaktCode:
ATTFilter 21:11:11.0888 0x098c TDSS rootkit removing tool 3.1.0.5 Jul 24 2015 12:29:57
21:11:17.0400 0x098c ============================================================
21:11:17.0400 0x098c Current date / time: 2015/10/24 21:11:17.0400
21:11:17.0400 0x098c SystemInfo:
21:11:17.0400 0x098c
21:11:17.0400 0x098c OS Version: 6.1.7601 ServicePack: 1.0
21:11:17.0401 0x098c Product type: Workstation
21:11:17.0401 0x098c ComputerName: ASUS-SUSII
21:11:17.0401 0x098c UserName: Susii
21:11:17.0401 0x098c Windows directory: C:\Windows
21:11:17.0401 0x098c System windows directory: C:\Windows
21:11:17.0401 0x098c Running under WOW64
21:11:17.0401 0x098c Processor architecture: Intel x64
21:11:17.0401 0x098c Number of processors: 2
21:11:17.0401 0x098c Page size: 0x1000
21:11:17.0401 0x098c Boot type: Normal boot
21:11:17.0401 0x098c ============================================================
21:11:20.0627 0x098c KLMD registered as C:\Windows\system32\drivers\19807353.sys
21:11:20.0850 0x098c System UUID: {BA8F73B2-5B70-0282-AE04-B96321246F96}
21:11:21.0457 0x098c Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 ( 298.09 Gb ), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
21:11:21.0471 0x098c Drive \Device\Harddisk1\DR1 - Size: 0x76E480000 ( 29.72 Gb ), SectorSize: 0x200, Cylinders: 0xF28, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
21:11:21.0485 0x098c ============================================================
21:11:21.0485 0x098c \Device\Harddisk0\DR0:
21:11:21.0486 0x098c MBR partitions:
21:11:21.0486 0x098c \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x6400000
21:11:21.0486 0x098c \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x6432800, BlocksNum 0x1EFFB800
21:11:21.0486 0x098c \Device\Harddisk1\DR1:
21:11:21.0487 0x098c MBR partitions:
21:11:21.0487 0x098c \Device\Harddisk1\DR1\Partition1: MBR, Type 0xC, StartLBA 0x2000, BlocksNum 0x3B70400
21:11:21.0487 0x098c ============================================================
21:11:21.0527 0x098c C: <-> \Device\Harddisk0\DR0\Partition1
21:11:21.0568 0x098c D: <-> \Device\Harddisk0\DR0\Partition2
21:11:21.0568 0x098c ============================================================
21:11:21.0568 0x098c Initialize success
21:11:21.0568 0x098c ============================================================
21:11:58.0624 0x1070 ============================================================
21:11:58.0624 0x1070 Scan started
21:11:58.0624 0x1070 Mode: Manual; SigCheck; TDLFS;
21:11:58.0624 0x1070 ============================================================
21:11:58.0624 0x1070 KSN ping started
21:12:12.0405 0x1070 KSN ping finished: true
21:12:15.0071 0x1070 ================ Scan system memory ========================
21:12:15.0072 0x1070 System memory - ok
21:12:15.0072 0x1070 ================ Scan services =============================
21:12:15.0224 0x1070 [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
21:12:15.0336 0x1070 1394ohci - ok
21:12:15.0370 0x1070 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2, FDAAB7E23012B4D31537C5BDEF245BB0A12FA060A072C250E21C68E18B22E002 ] ACPI C:\Windows\system32\drivers\ACPI.sys
21:12:15.0393 0x1070 ACPI - ok
21:12:15.0417 0x1070 [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
21:12:15.0435 0x1070 AcpiPmi - ok
21:12:15.0539 0x1070 [ 013697369EAFFA675D0671607F036020, 65611C775AC4681E46A6565E5A7A4FF3363C66EBDC98C4C58AFB365D40BE23B6 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
21:12:15.0564 0x1070 AdobeARMservice - ok
21:12:15.0606 0x1070 [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx C:\Windows\system32\DRIVERS\adp94xx.sys
21:12:15.0634 0x1070 adp94xx - ok
21:12:15.0666 0x1070 [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci C:\Windows\system32\DRIVERS\adpahci.sys
21:12:15.0689 0x1070 adpahci - ok
21:12:15.0717 0x1070 [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320 C:\Windows\system32\DRIVERS\adpu320.sys
21:12:15.0734 0x1070 adpu320 - ok
21:12:15.0761 0x1070 [ 4B78B431F225FD8624C5655CB1DE7B61, 198A5AF2125C7C41F531A652D200C083A55A97DC541E3C0B5B253C7329949156 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
21:12:15.0807 0x1070 AeLookupSvc - ok
21:12:15.0855 0x1070 [ FA886682CFC5D36718D3E436AACF10B9, F80AB4F91AA6B5C7ECCB000D8E1BC2CF776DC3D69B3D9EBC2558C19035A6B3AB ] AFD C:\Windows\system32\drivers\afd.sys
21:12:15.0885 0x1070 AFD - ok
21:12:15.0915 0x1070 [ 608C14DBA7299D8CB6ED035A68A15799, 45360F89640BF1127C82A32393BD76205E4FA067889C40C491602F370C09282A ] agp440 C:\Windows\system32\drivers\agp440.sys
21:12:15.0929 0x1070 agp440 - ok
21:12:15.0964 0x1070 [ 16F6F6B7903B913AB41AB848C8BB5658, 7304257048CB42E5274B3F6400F4A053A38E3B70A157662FE9D2B7C5979DE851 ] AiCharger C:\Windows\system32\DRIVERS\AiCharger.sys
21:12:16.0037 0x1070 AiCharger - ok
21:12:16.0065 0x1070 [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG C:\Windows\System32\alg.exe
21:12:16.0083 0x1070 ALG - ok
21:12:16.0111 0x1070 [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide C:\Windows\system32\drivers\aliide.sys
21:12:16.0123 0x1070 aliide - ok
21:12:16.0138 0x1070 [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide C:\Windows\system32\drivers\amdide.sys
21:12:16.0150 0x1070 amdide - ok
21:12:16.0183 0x1070 [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys
21:12:16.0199 0x1070 AmdK8 - ok
21:12:16.0217 0x1070 [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys
21:12:16.0234 0x1070 AmdPPM - ok
21:12:16.0268 0x1070 [ D4121AE6D0C0E7E13AA221AA57EF2D49, 626F43C099BD197BE56648C367B711143C2BCCE96496BBDEF19F391D52FA01D0 ] amdsata C:\Windows\system32\drivers\amdsata.sys
21:12:16.0283 0x1070 amdsata - ok
21:12:16.0303 0x1070 [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs C:\Windows\system32\DRIVERS\amdsbs.sys
21:12:16.0322 0x1070 amdsbs - ok
21:12:16.0345 0x1070 [ 540DAF1CEA6094886D72126FD7C33048, 296578572A93F5B74E1AD443E000B79DC99D1CBD25082E02704800F886A3065F ] amdxata C:\Windows\system32\drivers\amdxata.sys
21:12:16.0358 0x1070 amdxata - ok
21:12:16.0403 0x1070 [ 7D676814DE129391D423F3D97F590414, F72ECCC2D80F6E2144B88D232E74DD17C7E9FEBB476A289759C7FF041C6E47B3 ] AmUStor C:\Windows\system32\drivers\AmUStor.SYS
21:12:16.0426 0x1070 AmUStor - ok
21:12:16.0451 0x1070 [ 90C53BD47979FB8814F465A08B885102, 5EDFC1909FC1FF9133A534DFCC5408CF3A777AC41FB21FAD375436E3D86C02EC ] AppID C:\Windows\system32\drivers\appid.sys
21:12:16.0467 0x1070 AppID - ok
21:12:16.0480 0x1070 [ 72D4757510FDA69D729169C00AFC211E, FB9686D0D94EE7C19A3994C29E8331A6EC3020B2980B2CC75F72F3AB25512C15 ] AppIDSvc C:\Windows\System32\appidsvc.dll
21:12:16.0495 0x1070 AppIDSvc - ok
21:12:16.0515 0x1070 [ 9D2A2369AB4B08A4905FE72DB104498F, D6FA1705018BABABFA2362E05691A0D6408D14DE7B76129B16D0A1DAD6378E58 ] Appinfo C:\Windows\System32\appinfo.dll
21:12:16.0548 0x1070 Appinfo - ok
21:12:16.0663 0x1070 [ 3E7C6639E424FD28952C29D66B7E5277, B10AD3FA5CB36328C5DF33AF58F76770E2B54CFBCB70BD84934F925B8E19FA1F ] Apple Mobile Device Service C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
21:12:16.0676 0x1070 Apple Mobile Device Service - ok
21:12:16.0696 0x1070 [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc C:\Windows\system32\DRIVERS\arc.sys
21:12:16.0710 0x1070 arc - ok
21:12:16.0731 0x1070 [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas C:\Windows\system32\DRIVERS\arcsas.sys
21:12:16.0746 0x1070 arcsas - ok
21:12:16.0811 0x1070 [ DC2BA6926FA0CDCE273CC9897F05584A, CF35A55511C6241679FDB9D48DC43B61D86D071B974E7A668495E2021098E912 ] ASLDRService C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
21:12:16.0825 0x1070 ASLDRService - ok
21:12:16.0848 0x1070 [ 4C016FD76ED5C05E84CA8CAB77993961, 025E7BE9FCEFD6A83F4471BBA0C11F1C11BD5047047D26626DA24EE9A419CDC4 ] ASMMAP64 C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys
21:12:16.0858 0x1070 ASMMAP64 - ok
21:12:16.0953 0x1070 [ F15AB80B867D3332D5DDFB0A05B9CE04, 5A16577106246AB5DCC04FE0A0B00B7C5702557B75F958721E4C00383AB99809 ] aspnet_state C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
21:12:16.0996 0x1070 aspnet_state - ok
21:12:17.0010 0x1070 [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
21:12:17.0054 0x1070 AsyncMac - ok
21:12:17.0078 0x1070 [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi C:\Windows\system32\drivers\atapi.sys
21:12:17.0090 0x1070 atapi - ok
21:12:17.0271 0x1070 [ FA5FA1147FF4C4EE63087762362F534D, F2D32A230451B3DE68277B29C3AABA7684ED16EE5D38703EAC2D1D75E2ADE008 ] athr C:\Windows\system32\DRIVERS\athrx.sys
21:12:17.0416 0x1070 athr - ok
21:12:17.0448 0x1070 [ DBC598E47E7A382E60E2A4745D41FEF9, A810AC197CA456B0285E2CAE6986D38B31F4ADA32BEB47EC7A48A2B2196BA639 ] ATKGFNEXSrv C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
21:12:17.0460 0x1070 ATKGFNEXSrv - ok
21:12:17.0494 0x1070 [ 41CEAFFCF3550785E59E3EC9BEE8D97A, 89FE604088B65B82AA794E1DA8429033CD2F05FFB2D7EFAAC7B967C7A83D1B1E ] ATKWMIACPIIO C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys
21:12:17.0503 0x1070 ATKWMIACPIIO - ok
21:12:17.0537 0x1070 [ 74D09AC81A7BD9E5361B3F623F78608A, D97271ED81F7408892CDDFC00168FF0000E6507B46A0197B1FB81F86B9034C9F ] ATP C:\Windows\system32\DRIVERS\AsusTP.sys
21:12:17.0550 0x1070 ATP - ok
21:12:17.0608 0x1070 [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
21:12:17.0644 0x1070 AudioEndpointBuilder - ok
21:12:17.0670 0x1070 [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioSrv C:\Windows\System32\Audiosrv.dll
21:12:17.0706 0x1070 AudioSrv - ok
21:12:17.0722 0x1070 avkmgr - ok
21:12:17.0748 0x1070 [ A6BF31A71B409DFA8CAC83159E1E2AFF, CBB83F73FFD3C3FB4F96605067739F8F7A4A40B2B05417FA49E575E95628753F ] AxInstSV C:\Windows\System32\AxInstSV.dll
21:12:17.0773 0x1070 AxInstSV - ok
21:12:17.0811 0x1070 [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv C:\Windows\system32\DRIVERS\bxvbda.sys
21:12:17.0851 0x1070 b06bdrv - ok
21:12:17.0879 0x1070 [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
21:12:17.0903 0x1070 b57nd60a - ok
21:12:17.0945 0x1070 [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC C:\Windows\System32\bdesvc.dll
21:12:17.0961 0x1070 BDESVC - ok
21:12:17.0973 0x1070 [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep C:\Windows\system32\drivers\Beep.sys
21:12:18.0016 0x1070 Beep - ok
21:12:18.0077 0x1070 [ 82974D6A2FD19445CC5171FC378668A4, 075D25F47C0D2277E40AF8615571DAA5EB16B1824563632A9A7EC62505C29A4A ] BFE C:\Windows\System32\bfe.dll
21:12:18.0118 0x1070 BFE - ok
21:12:18.0187 0x1070 [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS C:\Windows\system32\qmgr.dll
21:12:18.0262 0x1070 BITS - ok
21:12:18.0279 0x1070 [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
21:12:18.0293 0x1070 blbdrive - ok
21:12:18.0377 0x1070 [ B5C2F92EE1106DFE7BB1CCE4D35B6037, E399C390687589194D8AAD385055F0CFA7D52AD9E837D8FF95008B8EB2B34E50 ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
21:12:18.0402 0x1070 Bonjour Service - ok
21:12:18.0434 0x1070 [ 6C02A83164F5CC0A262F4199F0871CF5, AD4632A6A203CB40970D848315D8ADB9C898349E20D8DF4107C2AE2703A2CF28 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
21:12:18.0450 0x1070 bowser - ok
21:12:18.0475 0x1070 [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo C:\Windows\system32\DRIVERS\BrFiltLo.sys
21:12:18.0492 0x1070 BrFiltLo - ok
21:12:18.0505 0x1070 [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp C:\Windows\system32\DRIVERS\BrFiltUp.sys
21:12:18.0522 0x1070 BrFiltUp - ok
21:12:18.0545 0x1070 [ 5C2F352A4E961D72518261257AAE204B, 9EE1001E1D46A414A7A86FE1DBBE232203E26F54D9EF43ED31ED8EACD4D09853 ] BridgeMP C:\Windows\system32\DRIVERS\bridge.sys
21:12:18.0592 0x1070 BridgeMP - ok
21:12:18.0623 0x1070 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694, 40011138869F5496A3E78D38C9900B466B6F3877526AC22952DCD528173F4645 ] Browser C:\Windows\System32\browser.dll
21:12:18.0641 0x1070 Browser - ok
21:12:18.0670 0x1070 [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid C:\Windows\System32\Drivers\Brserid.sys
21:12:18.0692 0x1070 Brserid - ok
21:12:18.0705 0x1070 [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
21:12:18.0723 0x1070 BrSerWdm - ok
21:12:18.0738 0x1070 [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
21:12:18.0754 0x1070 BrUsbMdm - ok
21:12:18.0772 0x1070 [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
21:12:18.0785 0x1070 BrUsbSer - ok
21:12:18.0797 0x1070 [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys
21:12:18.0816 0x1070 BTHMODEM - ok
21:12:18.0851 0x1070 [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv C:\Windows\system32\bthserv.dll
21:12:18.0898 0x1070 bthserv - ok
21:12:18.0901 0x1070 catchme - ok
21:12:18.0926 0x1070 [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
21:12:18.0971 0x1070 cdfs - ok
21:12:19.0003 0x1070 [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
21:12:19.0021 0x1070 cdrom - ok
21:12:19.0052 0x1070 [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc C:\Windows\System32\certprop.dll
21:12:19.0097 0x1070 CertPropSvc - ok
21:12:19.0119 0x1070 [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass C:\Windows\system32\DRIVERS\circlass.sys
21:12:19.0137 0x1070 circlass - ok
21:12:19.0168 0x1070 [ FE1EC06F2253F691FE36217C592A0206, B9F122DB5E665ECDF29A5CB8BB6B531236F31A54A95769D6C5C1924C87FE70CE ] CLFS C:\Windows\system32\CLFS.sys
21:12:19.0192 0x1070 CLFS - ok
21:12:19.0256 0x1070 [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:12:19.0272 0x1070 clr_optimization_v2.0.50727_32 - ok
21:12:19.0317 0x1070 [ B4D73F04E9BC076F7CDAC4327DF636BB, 1ADED20D5A0D0A76E2F85CB778FD06BAB814868D35F8532E17D67045FF4770C2 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
21:12:19.0332 0x1070 clr_optimization_v2.0.50727_64 - ok
21:12:19.0399 0x1070 [ F5AB4D2E36625F355E81539239765107, 48E6AD65EEFD6C54F938F5753EF58377CDA77ADBB41CD8635F0040D61EFB92A4 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
21:12:19.0490 0x1070 clr_optimization_v4.0.30319_32 - ok
21:12:19.0522 0x1070 [ 9ACBE5EC13C2CC95833BFB7636CA8B1A, 6224DA9FB335D2A8374C60B8DEA539DD3A0E43230DB888B137B71A56EC57D6AF ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
21:12:19.0559 0x1070 clr_optimization_v4.0.30319_64 - ok
21:12:19.0596 0x1070 [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
21:12:19.0610 0x1070 CmBatt - ok
21:12:19.0641 0x1070 [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide C:\Windows\system32\drivers\cmdide.sys
21:12:19.0653 0x1070 cmdide - ok
21:12:19.0701 0x1070 [ 27667A788130A7F7A5858DE27572E6D7, 5501D80BCCB7A811ECCED3828DFD0A5D948BBED8504E9BCC4A3BFB840DD41CBC ] CNG C:\Windows\system32\Drivers\cng.sys
21:12:19.0749 0x1070 CNG - ok
21:12:19.0849 0x1070 [ 8287CA38BF1243F363C483F4290D9D0A, 1F3E770BF74F2500C62161097F865F6228DB72648CC40F3EE91A1AE24101D6F9 ] CnxtHdAudService C:\Windows\system32\drivers\CHDRT64.sys
21:12:19.0918 0x1070 CnxtHdAudService - ok
21:12:19.0937 0x1070 [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
21:12:19.0949 0x1070 Compbatt - ok
21:12:19.0975 0x1070 [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys
21:12:19.0993 0x1070 CompositeBus - ok
21:12:19.0998 0x1070 COMSysApp - ok
21:12:20.0076 0x1070 [ D8724B606616B2B75AF54096119580F5, 53E1DEF9F966FDE5898759A33FB62B5062A941E97B235D6F6EF79A5AD1283BDE ] cphs C:\Windows\SysWow64\IntelCpHeciSvc.exe
21:12:20.0114 0x1070 cphs - ok
21:12:20.0129 0x1070 [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk C:\Windows\system32\DRIVERS\crcdisk.sys
21:12:20.0141 0x1070 crcdisk - ok
21:12:20.0174 0x1070 [ 1CD76A83B9E8E9A5A3519B39E28354D9, F9931743B99820FFBFB13136DFFD92F86802D543F9D8478648CDC554FB38899D ] CryptSvc C:\Windows\system32\cryptsvc.dll
21:12:20.0194 0x1070 CryptSvc - ok
21:12:20.0240 0x1070 [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] DcomLaunch C:\Windows\system32\rpcss.dll
21:12:20.0303 0x1070 DcomLaunch - ok
21:12:20.0342 0x1070 [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc C:\Windows\System32\defragsvc.dll
21:12:20.0406 0x1070 defragsvc - ok
21:12:20.0444 0x1070 [ 9BB2EF44EAA163B29C4A4587887A0FE4, 03667BC3EA5003F4236929C10F23D8F108AFCB29DB5559E751FB26DFB318636F ] DfsC C:\Windows\system32\Drivers\dfsc.sys
21:12:20.0498 0x1070 DfsC - ok
21:12:20.0523 0x1070 [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp C:\Windows\system32\dhcpcore.dll
21:12:20.0564 0x1070 Dhcp - ok
21:12:20.0597 0x1070 [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache C:\Windows\system32\drivers\discache.sys
21:12:20.0653 0x1070 discache - ok
21:12:20.0696 0x1070 [ 9819EEE8B5EA3784EC4AF3B137A5244C, 571BC886E87C888DA96282E381A746D273B58B9074E84D4CA91275E26056D427 ] Disk C:\Windows\system32\DRIVERS\disk.sys
21:12:20.0713 0x1070 Disk - ok
21:12:20.0752 0x1070 [ 16835866AAA693C7D7FCEBA8FFF706E4, 15891558F7C1F2BB57A98769601D447ED0D952354A8BB347312D034DC03E0242 ] Dnscache C:\Windows\System32\dnsrslvr.dll
21:12:20.0776 0x1070 Dnscache - ok
21:12:20.0818 0x1070 [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc C:\Windows\System32\dot3svc.dll
21:12:20.0869 0x1070 dot3svc - ok
21:12:20.0897 0x1070 [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS C:\Windows\system32\dps.dll
21:12:20.0948 0x1070 DPS - ok
21:12:20.0985 0x1070 [ 9B19F34400D24DF84C858A421C205754, 967AF267B4124BADA8F507CEBF25F2192D146A4D63BE71B45BFC03C5DA7F21A7 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
21:12:21.0015 0x1070 drmkaud - ok
21:12:21.0070 0x1070 [ 6A0E850DDCB136AA3D2FB7234382DF12, C01863E95F45E1B74AC65C9CD12C8DC769299218255B3C94E3EBF58C4D79FEF3 ] dtsoftbus01 C:\Windows\system32\DRIVERS\dtsoftbus01.sys
21:12:21.0092 0x1070 dtsoftbus01 - ok
21:12:21.0152 0x1070 [ 87CE5C8965E101CCCED1F4675557E868, 077D98F0F130B2FC710208BA34016EF2B2506EE2BD71740B228145E34A3046F1 ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
21:12:21.0202 0x1070 DXGKrnl - ok
21:12:21.0235 0x1070 [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost C:\Windows\System32\eapsvc.dll
21:12:21.0284 0x1070 EapHost - ok
21:12:21.0447 0x1070 [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv C:\Windows\system32\DRIVERS\evbda.sys
21:12:21.0624 0x1070 ebdrv - ok
21:12:21.0654 0x1070 [ B6C7729936AAF8E0697F0A7DCA82CED8, 9706E5234364488DD18527AAC82760E5ECB6EC9EBFDD4D04D2708D3C9C576FE6 ] EFS C:\Windows\System32\lsass.exe
21:12:21.0669 0x1070 EFS - ok
21:12:21.0744 0x1070 [ C4002B6B41975F057D98C439030CEA07, 3D2484FBB832EFB90504DD406ED1CF3065139B1FE1646471811F3A5679EF75F1 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
21:12:21.0784 0x1070 ehRecvr - ok
21:12:21.0814 0x1070 [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched C:\Windows\ehome\ehsched.exe
21:12:21.0833 0x1070 ehSched - ok
21:12:21.0879 0x1070 [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor C:\Windows\system32\DRIVERS\elxstor.sys
21:12:21.0911 0x1070 elxstor - ok
21:12:21.0938 0x1070 [ 34A3C54752046E79A126E15C51DB409B, 7D5B5E150C7C73666F99CBAFF759029716C86F16B927E0078D77F8A696616D75 ] ErrDev C:\Windows\system32\drivers\errdev.sys
21:12:21.0954 0x1070 ErrDev - ok
21:12:22.0012 0x1070 [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem C:\Windows\system32\es.dll
21:12:22.0072 0x1070 EventSystem - ok
21:12:22.0095 0x1070 [ A510C654EC00C1E9BDD91EEB3A59823B, 76CD277730F7B08D375770CD373D786160F34D1481AF0536BA1A5D2727E255F5 ] exfat C:\Windows\system32\drivers\exfat.sys
21:12:22.0146 0x1070 exfat - ok
21:12:22.0165 0x1070 [ 0ADC83218B66A6DB380C330836F3E36D, 798D6F83B5DBCC1656595E0A96CF12087FCCBE19D1982890D0CE5F629B328B29 ] fastfat C:\Windows\system32\drivers\fastfat.sys
21:12:22.0216 0x1070 fastfat - ok
21:12:22.0266 0x1070 [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax C:\Windows\system32\fxssvc.exe
21:12:22.0317 0x1070 Fax - ok
21:12:22.0334 0x1070 [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc C:\Windows\system32\DRIVERS\fdc.sys
21:12:22.0348 0x1070 fdc - ok
21:12:22.0368 0x1070 [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost C:\Windows\system32\fdPHost.dll
21:12:22.0413 0x1070 fdPHost - ok
21:12:22.0432 0x1070 [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub C:\Windows\system32\fdrespub.dll
21:12:22.0478 0x1070 FDResPub - ok
21:12:22.0496 0x1070 [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
21:12:22.0510 0x1070 FileInfo - ok
21:12:22.0522 0x1070 [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
21:12:22.0568 0x1070 Filetrace - ok
21:12:22.0589 0x1070 [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
21:12:22.0605 0x1070 flpydisk - ok
21:12:22.0634 0x1070 [ DA6B67270FD9DB3697B20FCE94950741, F621A4462C9F2904063578C427FAF22D7D66AE9967605C11C798099817CE5331 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
21:12:22.0657 0x1070 FltMgr - ok
21:12:22.0729 0x1070 [ C4C183E6551084039EC862DA1C945E3D, 0874A2ACDD24D64965AA9A76E9C818E216880AE4C9A2E07ED932EE404585CEE6 ] FontCache C:\Windows\system32\FntCache.dll
21:12:22.0806 0x1070 FontCache - ok
21:12:22.0852 0x1070 [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
21:12:22.0865 0x1070 FontCache3.0.0.0 - ok
21:12:22.0876 0x1070 [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
21:12:22.0890 0x1070 FsDepends - ok
21:12:22.0924 0x1070 [ 6BD9295CC032DD3077C671FCCF579A7B, 83622FBB0CB923798E7E584BF53CAAF75B8C016E3FF7F0FA35880FF34D1DFE33 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
21:12:22.0938 0x1070 Fs_Rec - ok
21:12:22.0968 0x1070 [ 8F6322049018354F45F05A2FD2D4E5E0, 73BF0FB4EBD7887E992DDEBB79E906958D6678F8D1107E8C368F5A0514D80359 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
21:12:22.0993 0x1070 fvevol - ok
21:12:23.0010 0x1070 [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx C:\Windows\system32\DRIVERS\gagp30kx.sys
21:12:23.0024 0x1070 gagp30kx - ok
21:12:23.0060 0x1070 [ 8E98D21EE06192492A5671A6144D092F, B8F656B34D361EA5AFB47F3A67AB2221580DADA59C8CD0CB83181E4AD8B562B4 ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
21:12:23.0071 0x1070 GEARAspiWDM - ok
21:12:23.0127 0x1070 [ 277BBC7E1AA1EE957F573A10ECA7EF3A, 2EE60B924E583E847CC24E78B401EF95C69DB777A5B74E1EC963E18D47B94D24 ] gpsvc C:\Windows\System32\gpsvc.dll
21:12:23.0200 0x1070 gpsvc - ok
21:12:23.0222 0x1070 [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
21:12:23.0237 0x1070 hcw85cir - ok
21:12:23.0279 0x1070 [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
21:12:23.0312 0x1070 HdAudAddService - ok
21:12:23.0332 0x1070 [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys
21:12:23.0355 0x1070 HDAudBus - ok
21:12:23.0377 0x1070 [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt C:\Windows\system32\DRIVERS\HidBatt.sys
21:12:23.0392 0x1070 HidBatt - ok
21:12:23.0404 0x1070 [ 7FD2A313F7AFE5C4DAB14798C48DD104, 94CBFD4506CBDE4162CEB3367BAB042D19ACA6785954DC0B554D4164B9FCD0D4 ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys
21:12:23.0425 0x1070 HidBth - ok
21:12:23.0445 0x1070 [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr C:\Windows\system32\DRIVERS\hidir.sys
21:12:23.0464 0x1070 HidIr - ok
21:12:23.0488 0x1070 [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv C:\Windows\System32\hidserv.dll
21:12:23.0533 0x1070 hidserv - ok
21:12:23.0563 0x1070 [ 9592090A7E2B61CD582B612B6DF70536, FD11D5E02C32D658B28FCC35688AB66CCB5D3A0A0D74C82AE0F0B6C67B568A0F ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
21:12:23.0588 0x1070 HidUsb - ok
21:12:23.0616 0x1070 [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc C:\Windows\system32\kmsvc.dll
21:12:23.0662 0x1070 hkmsvc - ok
21:12:23.0691 0x1070 [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
21:12:23.0719 0x1070 HomeGroupListener - ok
21:12:23.0750 0x1070 [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
21:12:23.0771 0x1070 HomeGroupProvider - ok
21:12:23.0801 0x1070 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
21:12:23.0815 0x1070 HpSAMD - ok
21:12:23.0949 0x1070 [ 4F6C514B6149E380B8C1EDEAC3D7AEC5, A794536CD0E9898A90C5C5BA89427BAD1B29B9AE31769F1B8395E81A31737F1E ] HPSLPSVC D:\-=Programme=-\Hp Treiber\Digital Imaging\bin\HPSLPSVC64.DLL
21:12:24.0025 0x1070 HPSLPSVC - detected UnsignedFile.Multi.Generic ( 1 )
21:12:26.0364 0x1070 Detect skipped due to KSN trusted
21:12:26.0365 0x1070 HPSLPSVC - ok
21:12:26.0463 0x1070 [ 0EA7DE1ACB728DD5A369FD742D6EEE28, 21C489412EB33A12B22290EB701C19BA57006E8702E76F730954F0784DDE9779 ] HTTP C:\Windows\system32\drivers\HTTP.sys
21:12:26.0535 0x1070 HTTP - ok
21:12:26.0557 0x1070 [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
21:12:26.0568 0x1070 hwpolicy - ok
21:12:26.0619 0x1070 [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
21:12:26.0636 0x1070 i8042prt - ok
21:12:26.0669 0x1070 [ AAAF44DB3BD0B9D1FB6969B23ECC8366, 805AA4A9464002D1AB3832E4106B2AAA1331F4281367E75956062AAE99699385 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
21:12:26.0697 0x1070 iaStorV - ok
21:12:26.0818 0x1070 [ 83FF82FE209E7997067B375DAD6CF23D, E312DD068E51DBF96A8232D7D1C9F158652FDA23649655F1102928B320795091 ] ICCS C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
21:12:26.0835 0x1070 ICCS - ok
21:12:26.0913 0x1070 [ C98A5B9D932430AD8EEBD3EF73756EF7, DF7E1D391A0F3345AD61154363922C27BD557DEEACE395A6A8A8A16BFD1BB9A8 ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
21:12:26.0981 0x1070 idsvc - ok
21:12:27.0178 0x1070 [ 076023219E918D34585B231029A44571, C2AB0DE0D80D0BC6595C9F9655A890531E7952599714DC03B4ECB46947D833A8 ] igfx C:\Windows\system32\DRIVERS\igdkmd64.sys
21:12:27.0422 0x1070 igfx - ok
21:12:27.0476 0x1070 [ C814D4A0B7B91E936B2DC0828C69ACAB, A19B503CB3C598474C61DA6F1AC087CCF287F7523D2F932B21EF21E7CA1809B1 ] igfxCUIService1.0.0.0 C:\Windows\system32\igfxCUIService.exe
21:12:27.0501 0x1070 igfxCUIService1.0.0.0 - ok
21:12:27.0534 0x1070 [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp C:\Windows\system32\DRIVERS\iirsp.sys
21:12:27.0547 0x1070 iirsp - ok
21:12:27.0611 0x1070 [ 344789398EC3EE5A4E00C52B31847946, 3DA5F08E4B46F4E63456AA588D49E39A6A09A97D0509880C00F327623DB6122D ] IKEEXT C:\Windows\System32\ikeext.dll
21:12:27.0657 0x1070 IKEEXT - ok
21:12:27.0705 0x1070 [ EC80E6B9E27DC3E22ED5B2E0E75A39C0, 8EEC89F88AE79DA256BB651983397773F6B25139006C8A7C8F77960F47774CF5 ] IntcDAud C:\Windows\system32\DRIVERS\IntcDAud.sys
21:12:27.0733 0x1070 IntcDAud - ok
21:12:27.0755 0x1070 [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide C:\Windows\system32\drivers\intelide.sys
21:12:27.0769 0x1070 intelide - ok
21:12:27.0787 0x1070 [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
21:12:27.0803 0x1070 intelppm - ok
21:12:27.0834 0x1070 [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum C:\Windows\system32\ipbusenum.dll
21:12:27.0882 0x1070 IPBusEnum - ok
21:12:27.0906 0x1070 [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
21:12:27.0952 0x1070 IpFilterDriver - ok
21:12:27.0999 0x1070 [ 08C2957BB30058E663720C5606885653, E13EDF6701512E2A9977A531454932CA5023087CB50E1D2F416B8BCDD92B67BE ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
21:12:28.0035 0x1070 iphlpsvc - ok
21:12:28.0058 0x1070 [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
21:12:28.0074 0x1070 IPMIDRV - ok
21:12:28.0098 0x1070 [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT C:\Windows\system32\drivers\ipnat.sys
21:12:28.0161 0x1070 IPNAT - ok
21:12:28.0252 0x1070 [ 57A85230DA22ABCFD9AF2E5A3D946F41, 9E9217FF5AB64D06D79632B9F9CEDABA10F744C40896D7622D0FD397FD0E99BF ] iPod Service C:\Program Files\iPod\bin\iPodService.exe
21:12:28.0288 0x1070 iPod Service - ok
21:12:28.0301 0x1070 [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM C:\Windows\system32\drivers\irenum.sys
21:12:28.0321 0x1070 IRENUM - ok
21:12:28.0336 0x1070 [ 2F7B28DC3E1183E5EB418DF55C204F38, D40410A760965925D6F10959B2043F7BD4F68EAFCF5E743AF11AD860BD136548 ] isapnp C:\Windows\system32\drivers\isapnp.sys
21:12:28.0348 0x1070 isapnp - ok
21:12:28.0376 0x1070 [ 96BB922A0981BC7432C8CF52B5410FE6, 236C05509B1040059B15021CBBDBDAF3B9C0F00910142BE5887B2C7561BAAFBA ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
21:12:28.0399 0x1070 iScsiPrt - ok
21:12:28.0426 0x1070 [ 7A4D015FF432645C55C162DADAEA143E, 21A4B1D52028E02E63EB348F8A98A426E5B07B897FE153CCB4ACE7692385BEC5 ] iusb3hcs C:\Windows\system32\DRIVERS\iusb3hcs.sys
21:12:28.0441 0x1070 iusb3hcs - ok
21:12:28.0476 0x1070 [ 5D6164479F6F900ACD287FDC6935532E, 6CA16351458E07687ED93A8B6131826D886B9B276BF62617711502665B3127B3 ] iusb3hub C:\Windows\system32\DRIVERS\iusb3hub.sys
21:12:28.0500 0x1070 iusb3hub - ok
21:12:28.0557 0x1070 [ 9F5687C7EFA906E4F33586D393F7C257, 27295FACA7841A5E1DF8964C4C20B4CC889743A1088068E194B4C59B24E41D21 ] iusb3xhc C:\Windows\system32\DRIVERS\iusb3xhc.sys
21:12:28.0597 0x1070 iusb3xhc - ok
21:12:28.0628 0x1070 [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
21:12:28.0642 0x1070 kbdclass - ok
21:12:28.0652 0x1070 [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
21:12:28.0668 0x1070 kbdhid - ok
21:12:28.0693 0x1070 [ 6C6F4A5FC5A2343995D1B0F111D5CF06, 62282992D3B1634C7BBDD1BCFC13F77FC806AD85B2C667FA09D73355825D19A8 ] kbfiltr C:\Windows\system32\DRIVERS\kbfiltr.sys
21:12:28.0706 0x1070 kbfiltr - ok
21:12:28.0721 0x1070 [ B6C7729936AAF8E0697F0A7DCA82CED8, 9706E5234364488DD18527AAC82760E5ECB6EC9EBFDD4D04D2708D3C9C576FE6 ] KeyIso C:\Windows\system32\lsass.exe
21:12:28.0737 0x1070 KeyIso - ok
21:12:28.0765 0x1070 [ 56ED3EE5FED6BF2FC1305CF872042868, 44F77AE3CD83284800FF106156ABCB63047327855E2535EE278289AF6F05579C ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
21:12:28.0781 0x1070 KSecDD - ok
21:12:28.0822 0x1070 [ 8BA90F480705D7153AD0060CCA62222A, B3E610DFAB382368114D026947084A72AFC4F5BF9C28317F411D4ED91E0B3192 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
21:12:28.0840 0x1070 KSecPkg - ok
21:12:28.0872 0x1070 [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
21:12:28.0916 0x1070 ksthunk - ok
21:12:28.0950 0x1070 [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm C:\Windows\system32\msdtckrm.dll
21:12:29.0011 0x1070 KtmRm - ok
21:12:29.0037 0x1070 [ F4874390FCC0509F1D420E9D18D07F24, C81DC71FD39BB9F978002C344B09009CDB8986DA35161414FF5D639A3E6B80D9 ] L1C C:\Windows\system32\DRIVERS\L1C62x64.sys
21:12:29.0052 0x1070 L1C - ok
21:12:29.0090 0x1070 [ D9F42719019740BAA6D1C6D536CBDAA6, 8757599D0AE5302C4CE50861BEBA3A8DD14D7B0DBD916FD5404133688CDFCC40 ] LanmanServer C:\Windows\System32\srvsvc.dll
21:12:29.0142 0x1070 LanmanServer - ok
21:12:29.0164 0x1070 [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
21:12:29.0213 0x1070 LanmanWorkstation - ok
21:12:29.0228 0x1070 [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
21:12:29.0274 0x1070 lltdio - ok
21:12:29.0302 0x1070 [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc C:\Windows\System32\lltdsvc.dll
21:12:29.0359 0x1070 lltdsvc - ok
21:12:29.0381 0x1070 [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts C:\Windows\System32\lmhsvc.dll
21:12:29.0429 0x1070 lmhosts - ok
21:12:29.0455 0x1070 [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC C:\Windows\system32\DRIVERS\lsi_fc.sys
21:12:29.0473 0x1070 LSI_FC - ok
21:12:29.0488 0x1070 [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS C:\Windows\system32\DRIVERS\lsi_sas.sys
21:12:29.0504 0x1070 LSI_SAS - ok
21:12:29.0517 0x1070 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2 C:\Windows\system32\DRIVERS\lsi_sas2.sys
21:12:29.0531 0x1070 LSI_SAS2 - ok
21:12:29.0549 0x1070 [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI C:\Windows\system32\DRIVERS\lsi_scsi.sys
21:12:29.0566 0x1070 LSI_SCSI - ok
21:12:29.0588 0x1070 [ 43D0F98E1D56CCDDB0D5254CFF7B356E, 5BA498183B5C4996C694CB0A9A6B66CE6C7A460F6C91BEB9F305486FCC3B7B22 ] luafv C:\Windows\system32\drivers\luafv.sys
21:12:29.0638 0x1070 luafv - ok
21:12:29.0663 0x1070 [ 0BE09CD858ABF9DF6ED259D57A1A1663, 2FD28889B93C8E801F74C1D0769673A461671E0189D0A22C94509E3F0EEB7428 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
21:12:29.0682 0x1070 Mcx2Svc - ok
21:12:29.0699 0x1070 [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas C:\Windows\system32\DRIVERS\megasas.sys
21:12:29.0713 0x1070 megasas - ok
21:12:29.0738 0x1070 [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR C:\Windows\system32\DRIVERS\MegaSR.sys
21:12:29.0762 0x1070 MegaSR - ok
21:12:29.0792 0x1070 [ 772A1DEEDFDBC244183B5C805D1B7D85, 7D821B8DF1F174E5414FFDEAB5207DB687740E9842F7203600AEBA086945AFC9 ] MEIx64 C:\Windows\system32\DRIVERS\HECIx64.sys
21:12:29.0805 0x1070 MEIx64 - ok
21:12:29.0826 0x1070 [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS C:\Windows\system32\mmcss.dll
21:12:29.0876 0x1070 MMCSS - ok
21:12:29.0898 0x1070 [ 800BA92F7010378B09F9ED9270F07137, 94F9AF9E1BE80AE6AC39A2A74EF9FAB115DCAACC011D07DFA8D6A1DDC8A93342 ] Modem C:\Windows\system32\drivers\modem.sys
21:12:29.0944 0x1070 Modem - ok
21:12:29.0953 0x1070 [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
21:12:29.0970 0x1070 monitor - ok
21:12:29.0987 0x1070 [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
21:12:30.0000 0x1070 mouclass - ok
21:12:30.0011 0x1070 [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
21:12:30.0027 0x1070 mouhid - ok
21:12:30.0055 0x1070 [ 87BCD1034CBF33537D4D4C251D39BA26, CB9DD235B62B79383F99873D75E26EEA5EE7914CA89E4B75992207F83420437F ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
21:12:30.0070 0x1070 mountmgr - ok
21:12:30.0156 0x1070 [ E1B6FCAE82474FC071155263E2841D54, 341E2CEB1A86586730130311C4FAF86851151D5F08EF915A5F89B6C4094AE1F4 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
21:12:30.0174 0x1070 MozillaMaintenance - ok
21:12:30.0202 0x1070 [ A44B420D30BD56E145D6A2BC8768EC58, B1E4DCA5A1008FA7A0492DC091FB2B820406AE13FD3D44F124E89B1037AF09B8 ] mpio C:\Windows\system32\drivers\mpio.sys
21:12:30.0220 0x1070 mpio - ok
21:12:30.0241 0x1070 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F, 5A3FA2F110029CB4CC4384998EDB59203FDD65EC45E01B897FB684F8956EAD20 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
21:12:30.0290 0x1070 mpsdrv - ok
21:12:30.0340 0x1070 [ 54FFC9C8898113ACE189D4AA7199D2C1, 65F585C87F3F710FD5793FDFA96B740AD8D4317B0C120F4435CCF777300EA4F2 ] MpsSvc C:\Windows\system32\mpssvc.dll
21:12:30.0416 0x1070 MpsSvc - ok
21:12:30.0440 0x1070 [ AE3334958D8F631FF14A0AEB3D7EFB3A, F5FD6B61F896104C20DFC43FEE2FCE6930B73F78DF876BD19A333EABB9139C6D ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
21:12:30.0468 0x1070 MRxDAV - ok
21:12:30.0499 0x1070 [ A5D9106A73DC88564C825D317CAC68AC, 0457B2AEA4E05A91D0E43F317894A614434D8CEBE35020785387F307E231FBE4 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
21:12:30.0530 0x1070 mrxsmb - ok
21:12:30.0563 0x1070 [ D711B3C1D5F42C0C2415687BE09FC163, 9B3013AC60BD2D0FF52086658BA5FF486ADE15954A552D7DD590580E8BAE3EFF ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
21:12:30.0589 0x1070 mrxsmb10 - ok
21:12:30.0605 0x1070 [ 9423E9D355C8D303E76B8CFBD8A5C30C, 220B33F120C2DD937FE4D5664F4B581DC0ACF78D62EB56B7720888F67B9644CC ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
21:12:30.0623 0x1070 mrxsmb20 - ok
21:12:30.0655 0x1070 [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci C:\Windows\system32\drivers\msahci.sys
21:12:30.0667 0x1070 msahci - ok
21:12:30.0693 0x1070 [ DB801A638D011B9633829EB6F663C900, B34FD33A215ACCF2905F4B7D061686CDB1CB9C652147AF56AE14686C1F6E3C74 ] msdsm C:\Windows\system32\drivers\msdsm.sys
21:12:30.0710 0x1070 msdsm - ok
21:12:30.0731 0x1070 [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC C:\Windows\System32\msdtc.exe
21:12:30.0752 0x1070 MSDTC - ok
21:12:30.0778 0x1070 [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs C:\Windows\system32\drivers\Msfs.sys
21:12:30.0823 0x1070 Msfs - ok
21:12:30.0833 0x1070 [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
21:12:30.0878 0x1070 mshidkmdf - ok
21:12:30.0897 0x1070 [ D916874BBD4F8B07BFB7FA9B3CCAE29D, B229DA150713DEDBC4F05386C9D9DC3BC095A74F44F3081E88311AB73BC992A1 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
21:12:30.0909 0x1070 msisadrv - ok
21:12:30.0941 0x1070 [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
21:12:30.0991 0x1070 MSiSCSI - ok
21:12:30.0996 0x1070 msiserver - ok
21:12:31.0021 0x1070 [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
21:12:31.0066 0x1070 MSKSSRV - ok
21:12:31.0081 0x1070 [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
21:12:31.0124 0x1070 MSPCLOCK - ok
21:12:31.0139 0x1070 [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
21:12:31.0183 0x1070 MSPQM - ok
21:12:31.0216 0x1070 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D, 64E3BC613EC4872B1B344CBF71EE15BE195592E3244C1EE099C6F8B95A40F133 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
21:12:31.0242 0x1070 MsRPC - ok
21:12:31.0257 0x1070 [ 0EED230E37515A0EAEE3C2E1BC97B288, B1D8F8A75006B6E99214CA36D27A8594EF8D952F315BEB201E9BAC9DE3E64D42 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys
21:12:31.0270 0x1070 mssmbios - ok
21:12:31.0286 0x1070 [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
21:12:31.0331 0x1070 MSTEE - ok
21:12:31.0346 0x1070 [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig C:\Windows\system32\DRIVERS\MTConfig.sys
21:12:31.0360 0x1070 MTConfig - ok
21:12:31.0380 0x1070 [ F9A18612FD3526FE473C1BDA678D61C8, 32F7975B5BAA447917F832D9E3499B4B6D3E90D73F478375D0B70B36C524693A ] Mup C:\Windows\system32\Drivers\mup.sys
21:12:31.0395 0x1070 Mup - ok
21:12:31.0442 0x1070 [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent C:\Windows\system32\qagentRT.dll
21:12:31.0505 0x1070 napagent - ok
21:12:31.0531 0x1070 [ 1EA3749C4114DB3E3161156FFFFA6B33, 54C2E77BCE1037711A11313AC25B8706109098C10A31AA03AEB7A185E97800D7 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
21:12:31.0563 0x1070 NativeWifiP - ok
21:12:31.0620 0x1070 [ 760E38053BF56E501D562B70AD796B88, F856E81A975D44F8684A6F2466549CEEDFAEB3950191698555A93A1206E0A42D ] NDIS C:\Windows\system32\drivers\ndis.sys
21:12:31.0669 0x1070 NDIS - ok
21:12:31.0691 0x1070 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
21:12:31.0737 0x1070 NdisCap - ok
21:12:31.0753 0x1070 [ 30639C932D9FEF22B31268FE25A1B6E5, 32873D95339600F6EEFA51847D12C563FF01F320DC59055B242FA2887C99F9D6 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
21:12:31.0800 0x1070 NdisTapi - ok
21:12:31.0823 0x1070 [ 136185F9FB2CC61E573E676AA5402356, BA3AD0A33416DA913B4242C6BE8C3E5812AD2B20BA6C11DD3094F2E8EB56E683 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
21:12:31.0870 0x1070 Ndisuio - ok
21:12:31.0903 0x1070 [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
21:12:31.0950 0x1070 NdisWan - ok
21:12:31.0974 0x1070 [ 015C0D8E0E0421B4CFD48CFFE2825879, 4242E2D42CCFC859B2C0275C5331798BC0BDA68E51CF4650B6E64B1332071023 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
21:12:32.0020 0x1070 NDProxy - ok
21:12:32.0061 0x1070 [ D5AC41AE382738483FAFFBD7E373D49A, 68793D15566F387650E9C5010E1CA73BDE3EB4BA431EA0A1673004CAE08413B0 ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll
21:12:32.0069 0x1070 Net Driver HPZ12 - detected UnsignedFile.Multi.Generic ( 1 )
21:12:34.0407 0x1070 Detect skipped due to KSN trusted
21:12:34.0407 0x1070 Net Driver HPZ12 - ok
21:12:34.0485 0x1070 [ 86743D9F5D2B1048062B14B1D84501C4, DBF6D6A60AB774FCB0F464FF2D285A7521D0A24006687B243AB46B17D8032062 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
21:12:34.0532 0x1070 NetBIOS - ok
21:12:34.0577 0x1070 [ 09594D1089C523423B32A4229263F068, 7426A9B8BA27D3225928DDEFBD399650ABB90798212F56B7D12158AC22CCCE37 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
21:12:34.0629 0x1070 NetBT - ok
21:12:34.0647 0x1070 [ B6C7729936AAF8E0697F0A7DCA82CED8, 9706E5234364488DD18527AAC82760E5ECB6EC9EBFDD4D04D2708D3C9C576FE6 ] Netlogon C:\Windows\system32\lsass.exe
21:12:34.0662 0x1070 Netlogon - ok
21:12:34.0707 0x1070 [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman C:\Windows\System32\netman.dll
21:12:34.0768 0x1070 Netman - ok
21:12:34.0830 0x1070 [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:12:34.0860 0x1070 NetMsmqActivator - ok
21:12:34.0868 0x1070 [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:12:34.0888 0x1070 NetPipeActivator - ok
21:12:34.0910 0x1070 [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm C:\Windows\System32\netprofm.dll
21:12:35.0012 0x1070 netprofm - ok
21:12:35.0042 0x1070 [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:12:35.0061 0x1070 NetTcpActivator - ok
21:12:35.0072 0x1070 [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:12:35.0092 0x1070 NetTcpPortSharing - ok
21:12:35.0119 0x1070 [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960 C:\Windows\system32\DRIVERS\nfrd960.sys
21:12:35.0133 0x1070 nfrd960 - ok
21:12:35.0165 0x1070 [ 8B301D474B478E9A92823BAB50A7BC49, 8181816035F41B1DABEC05E65E4F67BCD785F56760A61F1049E91BA39D42F01D ] NlaSvc C:\Windows\System32\nlasvc.dll
21:12:35.0197 0x1070 NlaSvc - ok
21:12:35.0210 0x1070 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs C:\Windows\system32\drivers\Npfs.sys
21:12:35.0255 0x1070 Npfs - ok
21:12:35.0267 0x1070 [ D54BFDF3E0C953F823B3D0BFE4732528, 497A1DCC5646EC22119273216DF10D5442D16F83E4363770F507518CF6EAA53A ] nsi C:\Windows\system32\nsisvc.dll
21:12:35.0313 0x1070 nsi - ok
21:12:35.0321 0x1070 [ E7F5AE18AF4168178A642A9247C63001, 133023B7E4BA8049C4CAED3282BDD25571D1CC25FAC3B820C7F981D292689D76 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
21:12:35.0367 0x1070 nsiproxy - ok
21:12:35.0461 0x1070 [ 1A29A59A4C5BA6F8C85062A613B7E2B2, CC137F499A12C724D4166C2D85E9F447413419A0683DAC6F1A802B7F210C77F1 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
21:12:35.0562 0x1070 Ntfs - ok
21:12:35.0582 0x1070 [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null C:\Windows\system32\drivers\Null.sys
21:12:35.0629 0x1070 Null - ok
21:12:35.0653 0x1070 [ 0A92CB65770442ED0DC44834632F66AD, 581327F07A68DBD5CC749214BE5F1211FC2CE41C7A4F0656B680AFB51A35ACE7 ] nvraid C:\Windows\system32\drivers\nvraid.sys
21:12:35.0670 0x1070 nvraid - ok
21:12:35.0701 0x1070 [ DAB0E87525C10052BF65F06152F37E4A, AD9BFF0D5FD3FFB95C758B478E1F6A9FE45E7B37AEC71EB5070D292FEAAEDF37 ] nvstor C:\Windows\system32\drivers\nvstor.sys
21:12:35.0719 0x1070 nvstor - ok
21:12:35.0739 0x1070 [ 270D7CD42D6E3979F6DD0146650F0E05, 752489E54C9004EDCBE1F1F208FFD864DA5C83E59A2DDE6B3E0D63ECA996F76F ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
21:12:35.0757 0x1070 nv_agp - ok
21:12:35.0777 0x1070 [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
21:12:35.0794 0x1070 ohci1394 - ok
21:12:35.0820 0x1070 [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
21:12:35.0856 0x1070 p2pimsvc - ok
21:12:35.0894 0x1070 [ 927463ECB02179F88E4B9A17568C63C3, FEFD3447692C277D59EEC7BF218552C8BB6B8C98C26E973675549628408B94CE ] p2psvc C:\Windows\system32\p2psvc.dll
21:12:35.0925 0x1070 p2psvc - ok
21:12:35.0958 0x1070 [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport C:\Windows\system32\DRIVERS\parport.sys
21:12:35.0978 0x1070 Parport - ok
21:12:36.0008 0x1070 [ E9766131EEADE40A27DC27D2D68FBA9C, 63C295EC96DBD25F1A8B908295CCB86B54F2A77A02AAA11E5D9160C2C1A492B6 ] partmgr C:\Windows\system32\drivers\partmgr.sys
21:12:36.0023 0x1070 partmgr - ok
21:12:36.0053 0x1070 [ DB2D62AA2DF6B1F3D690A9EC9701AA2C, BEAC55E1AA0494565F1547DF5E6FE20FCEA66461764C016FCB68D8BFF0F0C375 ] PcaSvc C:\Windows\System32\pcasvc.dll
21:12:36.0087 0x1070 PcaSvc - ok
21:12:36.0113 0x1070 [ 94575C0571D1462A0F70BDE6BD6EE6B3, 7139BAC653EA94A3DD3821CAB35FC5E22F4CCA5ACC2BAABDAA27E4C3C8B27FC9 ] pci C:\Windows\system32\drivers\pci.sys
21:12:36.0132 0x1070 pci - ok
21:12:36.0161 0x1070 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide C:\Windows\system32\drivers\pciide.sys
21:12:36.0173 0x1070 pciide - ok
21:12:36.0196 0x1070 [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys
21:12:36.0216 0x1070 pcmcia - ok
21:12:36.0231 0x1070 [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw C:\Windows\system32\drivers\pcw.sys
21:12:36.0246 0x1070 pcw - ok
21:12:36.0297 0x1070 [ ED6E75158D28D33A2E2A020AC5B2B59D, 0F364D9A88304C45F31318605C417A70A9D0E4CF087D73E949B42C12CC76CD6C ] PEAUTH C:\Windows\system32\drivers\peauth.sys
21:12:36.0336 0x1070 PEAUTH - ok
21:12:36.0408 0x1070 [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost C:\Windows\SysWow64\perfhost.exe
21:12:36.0425 0x1070 PerfHost - ok
21:12:36.0522 0x1070 [ C7CF6A6E137463219E1259E3F0F0DD6C, 08D7244F52AA17DD669AA6F77C291DAC88E7B2D1887DE422509C1F83EC85F3DD ] pla C:\Windows\system32\pla.dll
21:12:36.0640 0x1070 pla - ok
21:12:36.0697 0x1070 [ 25FBDEF06C4D92815B353F6E792C8129, 57D9764AE6BCE33B242C399CDFC10DD405975BD6411CA8C75FBCD06EEB8442A9 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
21:12:36.0735 0x1070 PlugPlay - ok
21:12:36.0778 0x1070 [ 37F6046CDC630442D7DC087501FF6FC6, EFC0F3DA49839CA263CD95AE5015F4FC554D9D845A58A699C542C8C96E70ED3C ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll
21:12:36.0788 0x1070 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic ( 1 )
21:12:39.0176 0x1070 Detect skipped due to KSN trusted
21:12:39.0176 0x1070 Pml Driver HPZ12 - ok
21:12:39.0267 0x1070 [ 7195581CEC9BB7D12ABE54036ACC2E38, 9C4E5D6EA984148F2663DC529083408B2248DFF6DAAC85D9195F80A722782315 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
21:12:39.0294 0x1070 PNRPAutoReg - ok
21:12:39.0320 0x1070 [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
21:12:39.0353 0x1070 PNRPsvc - ok
21:12:39.0414 0x1070 [ 4F15D75ADF6156BF56ECED6D4A55C389, 2ADA3EA69A5D7EC2A4D2DD89178DB94EAFDDF95F07B0070D654D9F7A5C12A044 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
21:12:39.0502 0x1070 PolicyAgent - ok
21:12:39.0532 0x1070 [ 6BA9D927DDED70BD1A9CADED45F8B184, 66203CE70A5EDE053929A940F38924C6792239CCCE10DD2C1D90D5B4D6748B55 ] Power C:\Windows\system32\umpo.dll
21:12:39.0583 0x1070 Power - ok
21:12:39.0611 0x1070 [ F92A2C41117A11A00BE01CA01A7FCDE9, 38ADC6052696D110CA5F393BC586791920663F5DA66934C2A824DDA9CD89C763 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
21:12:39.0657 0x1070 PptpMiniport - ok
21:12:39.0684 0x1070 [ 0D922E23C041EFB1C3FAC2A6F943C9BF, 855418A6A58DCAFB181A1A68613B3E203AFB0A9B3D9D26D0C521F9F613B4EAD5 ] Processor C:\Windows\system32\DRIVERS\processr.sys
21:12:39.0701 0x1070 Processor - ok
21:12:39.0731 0x1070 [ B6A58491307B4CADA572583D863DC602, 5C44936605E52C9533E4CE22F18FAB8211475877F71EFD88DA4D02FD608C90A3 ] ProfSvc C:\Windows\system32\profsvc.dll
21:12:39.0768 0x1070 ProfSvc - ok
21:12:39.0784 0x1070 [ B6C7729936AAF8E0697F0A7DCA82CED8, 9706E5234364488DD18527AAC82760E5ECB6EC9EBFDD4D04D2708D3C9C576FE6 ] ProtectedStorage C:\Windows\system32\lsass.exe
21:12:39.0798 0x1070 ProtectedStorage - ok
21:12:39.0828 0x1070 [ 0557CF5A2556BD58E26384169D72438D, F6F83A616B1F1C6C0DF6D2EC2513E6C23FD4FAA6D36518B8676C619AB74957B4 ] Psched C:\Windows\system32\DRIVERS\pacer.sys
21:12:39.0875 0x1070 Psched - ok
21:12:39.0947 0x1070 [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300 C:\Windows\system32\DRIVERS\ql2300.sys
21:12:40.0035 0x1070 ql2300 - ok
21:12:40.0060 0x1070 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx C:\Windows\system32\DRIVERS\ql40xx.sys
21:12:40.0077 0x1070 ql40xx - ok
21:12:40.0121 0x1070 [ 906191634E99AEA92C4816150BDA3732, A0305436384104C3B559F9C73902DA19B96B518413379E397C5CDAB0B2B9418F ] QWAVE C:\Windows\system32\qwave.dll
21:12:40.0152 0x1070 QWAVE - ok
21:12:40.0162 0x1070 [ 76707BB36430888D9CE9D705398ADB6C, 35C1D1D05F98AC29A33D3781F497A0B40A3CB9CDF25FE1F28F574E40DDF70535 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
21:12:40.0185 0x1070 QWAVEdrv - ok
21:12:40.0219 0x1070 [ 5A0DA8AD5762FA2D91678A8A01311704, 8A64EB5DBAB7048A9E42A21CEB62CCD5B007A80C199892D7F8C69B48E8A255EF ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
21:12:40.0278 0x1070 RasAcd - ok
21:12:40.0315 0x1070 [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
21:12:40.0404 0x1070 RasAgileVpn - ok
21:12:40.0447 0x1070 [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto C:\Windows\System32\rasauto.dll
21:12:40.0546 0x1070 RasAuto - ok
21:12:40.0598 0x1070 [ 471815800AE33E6F1C32FB1B97C490CA, 27307265F743DE3A3A3EC1B2C472A3D85FDD0AEC458E0B1177593141EE072698 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
21:12:40.0676 0x1070 Rasl2tp - ok
21:12:40.0720 0x1070 [ EE867A0870FC9E4972BA9EAAD35651E2, 1B848D81705081FD2E18AC762DA7F51455657DAF860BF363DC15925A148BCADA ] RasMan C:\Windows\System32\rasmans.dll
21:12:40.0779 0x1070 RasMan - ok
21:12:40.0801 0x1070 [ 855C9B1CD4756C5E9A2AA58A15F58C25, A514F8A9C304D54BDA8DC60F5A64259B057EC83A1CAAF6D2B58CFD55E9561F72 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
21:12:40.0849 0x1070 RasPppoe - ok
21:12:40.0870 0x1070 [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
21:12:40.0918 0x1070 RasSstp - ok
21:12:40.0940 0x1070 [ 77F665941019A1594D887A74F301FA2F, 1FDC6F6853400190C086042933F157814D915C54F26793CAD36CD2607D8810DA ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
21:12:40.0995 0x1070 rdbss - ok
21:12:41.0011 0x1070 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys
21:12:41.0030 0x1070 rdpbus - ok
21:12:41.0046 0x1070 [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
21:12:41.0092 0x1070 RDPCDD - ok
21:12:41.0100 0x1070 [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
21:12:41.0144 0x1070 RDPENCDD - ok
21:12:41.0162 0x1070 [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
21:12:41.0207 0x1070 RDPREFMP - ok
21:12:41.0264 0x1070 [ 313F68E1A3E6345A4F47A36B07062F34, B8318A0AE06BDE278931CA52F960B9FE226FD9894B076858DDB755AE26E1E66F ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
21:12:41.0289 0x1070 RdpVideoMiniport - ok
21:12:41.0321 0x1070 [ FE571E088C2D83619D2D48D4E961BF41, 88C5A2FCB1D0E528657842E39963471A6E42FCA3FCDF37955AEC8258AB4C48EA ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
21:12:41.0356 0x1070 RDPWD - ok
21:12:41.0378 0x1070 [ 34ED295FA0121C241BFEF24764FC4520, AAEE5F00CAA763A5BA51CF56BD7262C03409CD72BD5601490E3EC3FFF929BB5F ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
21:12:41.0397 0x1070 rdyboost - ok
21:12:41.0432 0x1070 [ 254FB7A22D74E5511C73A3F6D802F192, 3D0FB5840364200DE394F8CC28DA0E334C2B5FA8FF28A41656EE72287F3D3836 ] RemoteAccess C:\Windows\System32\mprdim.dll
21:12:41.0481 0x1070 RemoteAccess - ok
21:12:41.0511 0x1070 [ E4D94F24081440B5FC5AA556C7C62702, 147CAA03568DC480F9506E30B84891AB7E433B5EBC05F34FF10F72B00E1C6B22 ] RemoteRegistry C:\Windows\system32\regsvc.dll
21:12:41.0568 0x1070 RemoteRegistry - ok
21:12:41.0586 0x1070 [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
21:12:41.0634 0x1070 RpcEptMapper - ok
21:12:41.0649 0x1070 [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator C:\Windows\system32\locator.exe
21:12:41.0665 0x1070 RpcLocator - ok
21:12:41.0709 0x1070 [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] RpcSs C:\Windows\system32\rpcss.dll
21:12:41.0769 0x1070 RpcSs - ok
21:12:41.0796 0x1070 [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
21:12:41.0843 0x1070 rspndr - ok
21:12:41.0883 0x1070 [ 5BDAF690FE82D8E531328DE7E766FB7A, 1DC78D6532566AE21317FA02150CCB3AD17AD0069688E43A1C48109941D36082 ] RT-USB C:\Windows\system32\drivers\RT-USB64.SYS
21:12:41.0895 0x1070 RT-USB - ok
21:12:41.0914 0x1070 [ B6C7729936AAF8E0697F0A7DCA82CED8, 9706E5234364488DD18527AAC82760E5ECB6EC9EBFDD4D04D2708D3C9C576FE6 ] SamSs C:\Windows\system32\lsass.exe
21:12:41.0929 0x1070 SamSs - ok
21:12:41.0958 0x1070 [ AC03AF3329579FFFB455AA2DAABBE22B, 7AD3B62ADFEC166F9E256F9FF8BAA0568B2ED7308142BF8F5269E6EAA5E0A656 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
21:12:41.0974 0x1070 sbp2port - ok
21:12:41.0997 0x1070 [ 9B7395789E3791A3B6D000FE6F8B131E, E5F067F3F212BF5481668BE1779CBEF053F511F8967589BE2E865ACB9A620024 ] SCardSvr C:\Windows\System32\SCardSvr.dll
21:12:42.0049 0x1070 SCardSvr - ok
21:12:42.0078 0x1070 [ 253F38D0D7074C02FF8DEB9836C97D2B, CB5CAFCB8628BB22877F74ACF1DED0BBAED8F4573A74DA7FE94BBBA584889116 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
21:12:42.0121 0x1070 scfilter - ok
21:12:42.0197 0x1070 [ 262F6592C3299C005FD6BEC90FC4463A, 54095E37F0B6CC677A3E9BDD40F4647C713273D197DB341063AA7F342A60C4A7 ] Schedule C:\Windows\system32\schedsvc.dll
21:12:42.0279 0x1070 Schedule - ok
21:12:42.0308 0x1070 [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] SCPolicySvc C:\Windows\System32\certprop.dll
21:12:42.0353 0x1070 SCPolicySvc - ok
21:12:42.0386 0x1070 [ 6EA4234DC55346E0709560FE7C2C1972, 64011E044C16E2F92689E5F7E4666A075E27BBFA61F3264E5D51CE1656C1D5B8 ] SDRSVC C:\Windows\System32\SDRSVC.dll
21:12:42.0417 0x1070 SDRSVC - ok
21:12:42.0447 0x1070 [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv C:\Windows\system32\drivers\secdrv.sys
21:12:42.0493 0x1070 secdrv - ok
21:12:42.0519 0x1070 [ BC617A4E1B4FA8DF523A061739A0BD87, 10C4057F6B321EB5237FF619747B74F5401BC17D15A8C7060829E8204A2297F9 ] seclogon C:\Windows\system32\seclogon.dll
21:12:42.0565 0x1070 seclogon - ok
21:12:42.0602 0x1070 [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS C:\Windows\system32\sens.dll
21:12:42.0652 0x1070 SENS - ok
21:12:42.0668 0x1070 [ 0336CFFAFAAB87A11541F1CF1594B2B2, 8B8A6A33E78A12FB05E29B2E2775850626574AFD2EF88748D65E690A07B10B8D ] SensrSvc C:\Windows\system32\sensrsvc.dll
21:12:42.0699 0x1070 SensrSvc - ok
21:12:42.0714 0x1070 [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
21:12:42.0730 0x1070 Serenum - ok
21:12:42.0751 0x1070 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial C:\Windows\system32\DRIVERS\serial.sys
21:12:42.0771 0x1070 Serial - ok
21:12:42.0801 0x1070 [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys
21:12:42.0817 0x1070 sermouse - ok
21:12:42.0855 0x1070 [ 0B6231BF38174A1628C4AC812CC75804, E569BF1F7F5689E2E917FA6516DB53388A5B8B1C6699DEE030147E853218811D ] SessionEnv C:\Windows\system32\sessenv.dll
21:12:42.0905 0x1070 SessionEnv - ok
21:12:42.0930 0x1070 [ A554811BCD09279536440C964AE35BBF, DA8F893722F803E189D7D4D6C6232ED34505B63A64ED3A0132A5BB7A2BABDE55 ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
21:12:42.0948 0x1070 sffdisk - ok
21:12:42.0965 0x1070 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF, B81EF5D26AEB572CAB590F7AD7CA8C89F296420089EF5E6148E972F2DBCA1042 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
21:12:42.0983 0x1070 sffp_mmc - ok
21:12:42.0988 0x1070 [ DD85B78243A19B59F0637DCF284DA63C, 6730D4F2BAE7E24615746ACC41B42D01DB6068D6504982008ADA1890DE900197 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
21:12:43.0006 0x1070 sffp_sd - ok
21:12:43.0011 0x1070 [ A9D601643A1647211A1EE2EC4E433FF4, 7AC60B4AB48D4BBF1F9681C12EC2A75C72E6E12D30FABC564A24394310E9A5F9 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys
21:12:43.0025 0x1070 sfloppy - ok
21:12:43.0073 0x1070 [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess C:\Windows\System32\ipnathlp.dll
21:12:43.0131 0x1070 SharedAccess - ok
21:12:43.0169 0x1070 [ AAF932B4011D14052955D4B212A4DA8D, 2A3BFD0FA9569288E91AE3E72CA1EC39E1450D01E6473CE51157E0F138257923 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
21:12:43.0226 0x1070 ShellHWDetection - ok
21:12:43.0241 0x1070 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys
21:12:43.0255 0x1070 SiSRaid2 - ok
21:12:43.0269 0x1070 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys
21:12:43.0283 0x1070 SiSRaid4 - ok
21:12:43.0292 0x1070 [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb C:\Windows\system32\DRIVERS\smb.sys
21:12:43.0340 0x1070 Smb - ok
21:12:43.0376 0x1070 [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
21:12:43.0394 0x1070 SNMPTRAP - ok
21:12:43.0404 0x1070 [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr C:\Windows\system32\drivers\spldr.sys
21:12:43.0416 0x1070 spldr - ok
21:12:43.0466 0x1070 [ 85DAA09A98C9286D4EA2BA8D0E644377, F9C324E2EF81193FE831C7EECC44A100CA06F82FA731BF555D9EA4D91DA13329 ] Spooler C:\Windows\System32\spoolsv.exe
21:12:43.0510 0x1070 Spooler - ok
21:12:43.0672 0x1070 [ E17E0188BB90FAE42D83E98707EFA59C, FC075F7B39E86CC8EF6DA4E339FE946917E319C347AC70FB0C50AAF36F97E27F ] sppsvc C:\Windows\system32\sppsvc.exe
21:12:43.0884 0x1070 sppsvc - ok
21:12:43.0907 0x1070 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45, 36D48B23B8243BE5229707375FCD11C2DCAC96983199345365F065A0CBF33314 ] sppuinotify C:\Windows\system32\sppuinotify.dll
21:12:43.0956 0x1070 sppuinotify - ok
21:12:43.0996 0x1070 [ 441FBA48BFF01FDB9D5969EBC1838F0B, 306128F1AD489F87161A089D1BDC1542A4CB742D91A0C12A7CD1863FDB8932C0 ] srv C:\Windows\system32\DRIVERS\srv.sys
21:12:44.0041 0x1070 srv - ok
21:12:44.0077 0x1070 [ B4ADEBBF5E3677CCE9651E0F01F7CC28, 726DB2283113AB2A9681E8E9F61132303D6D86E9CD034C40EE4A8C9DB29E87F7 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
21:12:44.0105 0x1070 srv2 - ok
21:12:44.0123 0x1070 [ 27E461F0BE5BFF5FC737328F749538C3, AFA4704ED8FFC1A0BAB40DFB81D3AE3F3D933A3C9BF54DDAF39FF9AF3646D9E6 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
21:12:44.0143 0x1070 srvnet - ok
21:12:44.0163 0x1070 [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
21:12:44.0218 0x1070 SSDPSRV - ok
21:12:44.0232 0x1070 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc C:\Windows\system32\sstpsvc.dll
21:12:44.0282 0x1070 SstpSvc - ok
21:12:44.0309 0x1070 [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys
21:12:44.0322 0x1070 stexstor - ok
21:12:44.0362 0x1070 [ DECACB6921DED1A38642642685D77DAC, 1633711CE973F818EBCCCA28538772431167C33ECDD44D1E846A9436598B52DC ] StillCam C:\Windows\system32\DRIVERS\serscan.sys
21:12:44.0380 0x1070 StillCam - ok
21:12:44.0433 0x1070 [ 8DD52E8E6128F4B2DA92CE27402871C1, 1101C38BE8FC383B5F2F9FA402F9652B23B88A764DE2B584DFE62B88B11DEF92 ] stisvc C:\Windows\System32\wiaservc.dll
21:12:44.0477 0x1070 stisvc - ok
21:12:44.0488 0x1070 [ D01EC09B6711A5F8E7E6564A4D0FBC90, 3CB922291DBADC92B46B9E28CCB6810CD8CCDA3E74518EC9522B58B998E1F969 ] swenum C:\Windows\system32\drivers\swenum.sys
21:12:44.0500 0x1070 swenum - ok
21:12:44.0533 0x1070 [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv C:\Windows\System32\swprv.dll
21:12:44.0608 0x1070 swprv - ok
21:12:44.0716 0x1070 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D, 3C13217548BE61F2BDB8BD41F77345CDDA1F97BF0AE17241C335B9807EB3DBB8 ] SysMain C:\Windows\system32\sysmain.dll
21:12:44.0836 0x1070 SysMain - ok
21:12:44.0919 0x1070 [ E3C61FD7B7C2557E1F1B0B4CEC713585, 01F0E116606D185BF93B540868075BFB1A398197F6AABD994983DBFF56B3A8A0 ] TabletInputService C:\Windows\System32\TabSvc.dll
21:12:44.0945 0x1070 TabletInputService - ok
21:12:44.0978 0x1070 [ 40F0849F65D13EE87B9A9AE3C1DD6823, E251A7EF3D0FD2973AF33A62FC457A7E8D5E8694208F811F52455F7C2426121F ] TapiSrv C:\Windows\System32\tapisrv.dll
21:12:45.0034 0x1070 TapiSrv - ok
21:12:45.0066 0x1070 [ 1BE03AC720F4D302EA01D40F588162F6, AB644862BF1D2E824FD846180DEC4E2C0FAFCC517451486DE5A92E5E78A952E4 ] TBS C:\Windows\System32\tbssvc.dll
21:12:45.0119 0x1070 TBS - ok
21:12:45.0223 0x1070 [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
21:12:45.0325 0x1070 Tcpip - ok
21:12:45.0423 0x1070 [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
21:12:45.0499 0x1070 TCPIP6 - ok
21:12:45.0540 0x1070 [ 1B16D0BD9841794A6E0CDE0CEF744ABC, 7EB8BA97339199EEE7F2B09DA2DA6279DA64A510D4598D42CF86415D67CD674C ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
21:12:45.0555 0x1070 tcpipreg - ok
21:12:45.0589 0x1070 [ 3371D21011695B16333A3934340C4E7C, 7416F9BBFC1BA9D875EA7D1C7A0D912FC6977B49A865D67E3F9C4E18A965082D ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
21:12:45.0613 0x1070 TDPIPE - ok
21:12:45.0642 0x1070 [ 51C5ECEB1CDEE2468A1748BE550CFBC8, 4E8F83877330B421F7B5D8393D34BC44C6450E69209DAA95B29CB298166A5DF9 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
21:12:45.0656 0x1070 TDTCP - ok
21:12:45.0689 0x1070 [ 70988118145F5F10EF24720B97F35F65, F80C806417A68047FFB3D63214BC4AE5445315219AC594E043293006B704A63D ] tdx C:\Windows\system32\DRIVERS\tdx.sys
21:12:45.0712 0x1070 tdx - ok
21:12:45.0739 0x1070 [ 561E7E1F06895D78DE991E01DD0FB6E5, 83BFA50A528762EC52A011302AC3874636FB7E26628CD7ACFBF2BDC9FAA8110D ] TermDD C:\Windows\system32\drivers\termdd.sys
21:12:45.0753 0x1070 TermDD - ok
21:12:45.0804 0x1070 [ 008CD4EBFABCF78D0F19B3778492648C, 9050490EEE0AD86E73F0A82D83E4FC29DF84F6B6FDB389AE135FD712B5F425BE ] TermService C:\Windows\System32\termsrv.dll
21:12:45.0852 0x1070 TermService - ok
21:12:45.0878 0x1070 [ F0344071948D1A1FA732231785A0664C, DB9886C2C858FAF45AEA15F8E42860343F73EB8685C53EC2E8CCC10586CB0832 ] Themes C:\Windows\system32\themeservice.dll
21:12:45.0901 0x1070 Themes - ok
21:12:45.0926 0x1070 [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER C:\Windows\system32\mmcss.dll
21:12:45.0974 0x1070 THREADORDER - ok
21:12:45.0994 0x1070 [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks C:\Windows\System32\trkwks.dll
21:12:46.0045 0x1070 TrkWks - ok
21:12:46.0093 0x1070 [ 773212B2AAA24C1E31F10246B15B276C, F2EF85F5ABA307976D9C649D710B408952089458DDE97D4DEF321DF14E46A046 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
21:12:46.0143 0x1070 TrustedInstaller - ok
21:12:46.0180 0x1070 [ E232A3B43A894BB327FC161529BD9ED1, F2673DA8C920F21ACCECC25F7C59A05822E5E577D47F126EDF9C94FEB4B30C5F ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
21:12:46.0195 0x1070 tssecsrv - ok
21:12:46.0225 0x1070 [ E9981ECE8D894CEF7038FD1D040EB426, DCDDCE933CAECE8180A3447199B07F2F0413704EEC1A09606EE357901A84A7CF ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
21:12:46.0247 0x1070 TsUsbFlt - ok
21:12:46.0277 0x1070 [ 3566A8DAAFA27AF944F5D705EAA64894, AE9D8B648DA08AF667B9456C3FE315489859C157510A258559F18238F2CC92B8 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
21:12:46.0324 0x1070 tunnel - ok
21:12:46.0354 0x1070 [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys
21:12:46.0368 0x1070 uagp35 - ok
21:12:46.0406 0x1070 [ FF4232A1A64012BAA1FD97C7B67DF593, D8591B4EB056899C7B604E4DD852D82D4D9809F508ABCED4A03E1BE6D5D456E3 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
21:12:46.0462 0x1070 udfs - ok
21:12:46.0489 0x1070 [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect C:\Windows\system32\UI0Detect.exe
21:12:46.0506 0x1070 UI0Detect - ok
21:12:46.0523 0x1070 [ 4BFE1BC28391222894CBF1E7D0E42320, 5918B1ED2030600DF77BDACF1C808DF6EADDD8BF3E7003AF1D72050D8B102B3A ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
21:12:46.0539 0x1070 uliagpkx - ok
21:12:46.0565 0x1070 [ DC54A574663A895C8763AF0FA1FF7561, 09A3F3597E91CBEB2F38E96E75134312B60CAE5574B2AD4606C2D3E992AEDDFE ] umbus C:\Windows\system32\DRIVERS\umbus.sys
21:12:46.0582 0x1070 umbus - ok
21:12:46.0595 0x1070 [ B2E8E8CB557B156DA5493BBDDCC1474D, F547509A08C0679ACB843E20C9C0CF51BED1B06530BBC529DFB0944504564A43 ] UmPass C:\Windows\system32\DRIVERS\umpass.sys
21:12:46.0611 0x1070 UmPass - ok
21:12:46.0648 0x1070 [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost C:\Windows\System32\upnphost.dll
21:12:46.0707 0x1070 upnphost - ok
21:12:46.0733 0x1070 [ F957092C63CD71D85903CA0D8370F473, 4DEC2FC20329F248135DA24CB6694FD972DCCE8B1BBEA8D872FDE41939E96AAF ] USBAAPL64 C:\Windows\system32\Drivers\usbaapl64.sys
21:12:46.0762 0x1070 USBAAPL64 - ok
21:12:46.0792 0x1070 [ DCA68B0943D6FA415F0C56C92158A83A, BEE5A5B33B22D1DF50B884D46D89FC3B8286EB16E38AD5A20F0A49E5C6766C57 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
21:12:46.0820 0x1070 usbccgp - ok
21:12:46.0840 0x1070 [ 80B0F7D5CCF86CEB5D402EAAF61FEC31, 140C62116A425DEAD25FE8D82DE283BC92C482A9F643658D512F9F67061F28AD ] usbcir C:\Windows\system32\drivers\usbcir.sys
21:12:46.0869 0x1070 usbcir - ok
21:12:46.0901 0x1070 [ 18A85013A3E0F7E1755365D287443965, 811C5EDF38C765BCF71BCE25CB6626FF6988C3699F5EF1846240EA0052F34C33 ] usbehci C:\Windows\system32\drivers\usbehci.sys
21:12:46.0918 0x1070 usbehci - ok
21:12:46.0961 0x1070 [ 8D1196CFBB223621F2C67D45710F25BA, B5D7AFE51833B24FC9576F3AED3D8A2B290E5846060E73F9FFFAC1890A8B6003 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
21:12:46.0987 0x1070 usbhub - ok
21:12:47.0013 0x1070 [ 765A92D428A8DB88B960DA5A8D6089DC, 56DE8A2ED58E53B202C399CA7BACB1551136303C2EE0AB426BDBBF880E3C542C ] usbohci C:\Windows\system32\drivers\usbohci.sys
21:12:47.0027 0x1070 usbohci - ok
21:12:47.0049 0x1070 [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
21:12:47.0067 0x1070 usbprint - ok
21:12:47.0085 0x1070 [ FED648B01349A3C8395A5169DB5FB7D6, DC4D7594C24ADD076927B9347F1B50B91CF03A4ABDB284248D5711D9C19DEB96 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
21:12:47.0114 0x1070 USBSTOR - ok
21:12:47.0141 0x1070 [ DD253AFC3BC6CBA412342DE60C3647F3, 146F8613F1057AC054DC3593E84BC52899DA27EA33B0E72ACFB78C3699ADCDE7 ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
21:12:47.0156 0x1070 usbuhci - ok
21:12:47.0166 0x1070 [ 1F775DA4CF1A3A1834207E975A72E9D7, 6D3DE5BD3EF3A76E997E5BAF900C51D25308F5A9682D1F62017F577A24095B90 ] usbvideo C:\Windows\System32\Drivers\usbvideo.sys
21:12:47.0187 0x1070 usbvideo - ok
21:12:47.0219 0x1070 [ EDBB23CBCF2CDF727D64FF9B51A6070E, 7202484C8E1BFB2AFD64D8C81668F3EDE0E3BF5EB27572877A0A7B337AE5AE42 ] UxSms C:\Windows\System32\uxsms.dll
21:12:47.0268 0x1070 UxSms - ok
21:12:47.0284 0x1070 [ B6C7729936AAF8E0697F0A7DCA82CED8, 9706E5234364488DD18527AAC82760E5ECB6EC9EBFDD4D04D2708D3C9C576FE6 ] VaultSvc C:\Windows\system32\lsass.exe
21:12:47.0307 0x1070 VaultSvc - ok
21:12:47.0336 0x1070 [ C5C876CCFC083FF3B128F933823E87BD, 6FE0FBB6C3207E09300E0789E2168F76668D87C317FE9F263E733827ADCFBE0D ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
21:12:47.0350 0x1070 vdrvroot - ok
21:12:47.0396 0x1070 [ 8D6B481601D01A456E75C3210F1830BE, A2CEF483F4231367138EEF7E67FD5BE5364FC0780C44CA1368E36CE4AA3D0633 ] vds C:\Windows\System32\vds.exe
21:12:47.0460 0x1070 vds - ok
21:12:47.0477 0x1070 [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
21:12:47.0495 0x1070 vga - ok
21:12:47.0514 0x1070 [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave C:\Windows\System32\drivers\vga.sys
21:12:47.0558 0x1070 VgaSave - ok
21:12:47.0577 0x1070 [ 2CE2DF28C83AEAF30084E1B1EB253CBB, D1946816A1CB89F825CBEA58F94A4C9D0CE7249355CD3915563F54054EE564BF ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
21:12:47.0598 0x1070 vhdmp - ok
21:12:47.0616 0x1070 [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide C:\Windows\system32\drivers\viaide.sys
21:12:47.0632 0x1070 viaide - ok
21:12:47.0652 0x1070 [ D2AAFD421940F640B407AEFAAEBD91B0, 31EF342A60AF04F4108759A71F8FB7B8C8819216CF3D16A95B2BA0E33A8A9161 ] volmgr C:\Windows\system32\drivers\volmgr.sys
21:12:47.0667 0x1070 volmgr - ok
21:12:47.0697 0x1070 [ A255814907C89BE58B79EF2F189B843B, 463DB771851352185B6AC323BD93B9084D47291E53C1F7B628B65D6918B2E28F ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
21:12:47.0722 0x1070 volmgrx - ok
21:12:47.0749 0x1070 [ 0D08D2F3B3FF84E433346669B5E0F639, 3D6716CEC95B8861A7CC5778E91F310528DC6BEE0E57A3C8757FC675154EBDEC ] volsnap C:\Windows\system32\drivers\volsnap.sys
21:12:47.0771 0x1070 volsnap - ok
21:12:47.0796 0x1070 [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid C:\Windows\system32\DRIVERS\vsmraid.sys
21:12:47.0814 0x1070 vsmraid - ok
21:12:47.0903 0x1070 [ B60BA0BC31B0CB414593E169F6F21CC2, 47B801E623254CF0202B3591CB5C019CABFB52F123C7D47E29D19B32F1F2B915 ] VSS C:\Windows\system32\vssvc.exe
21:12:48.0023 0x1070 VSS - ok
21:12:48.0044 0x1070 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1, 3254523C85C70EBA2DBAC05DB2DBA89EDF8E9195F390F7C21F96458FB6B2E3D7 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys
21:12:48.0062 0x1070 vwifibus - ok
21:12:48.0073 0x1070 [ 6A3D66263414FF0D6FA754C646612F3F, 30F6BA594B0D3B94113064015A16D97811CD989DF1715CCE21CEAB9894C1B4FB ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
21:12:48.0099 0x1070 vwififlt - ok
21:12:48.0137 0x1070 [ 1C9D80CC3849B3788048078C26486E1A, 34A89F31E53F6B6C209B286F580CC2257AE6D057E4E20741F241C9C167947962 ] W32Time C:\Windows\system32\w32time.dll
21:12:48.0196 0x1070 W32Time - ok
21:12:48.0215 0x1070 [ 4E9440F4F152A7B944CB1663D3935A3E, 8FE04EBD3BC612EE943A21A3E56F37E5C9B578CDACA6044048181DAD81816D53 ] WacomPen C:\Windows\system32\DRIVERS\wacompen.sys
21:12:48.0230 0x1070 WacomPen - ok
21:12:48.0263 0x1070 [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
21:12:48.0308 0x1070 WANARP - ok
21:12:48.0315 0x1070 [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
21:12:48.0360 0x1070 Wanarpv6 - ok
21:12:48.0430 0x1070 [ 78F4E7F5C56CB9716238EB57DA4B6A75, 46A4E78CE5F2A4B26F4E9C3FF04A99D9B727A82AC2E390A82A1611C3F6E0C9AF ] wbengine C:\Windows\system32\wbengine.exe
21:12:48.0529 0x1070 wbengine - ok
21:12:48.0552 0x1070 [ 3AA101E8EDAB2DB4131333F4325C76A3, 4F7BD3DA5E58B18BFF106CFF7B45E75FD13EE556D433C695BA23EC80827E49DE ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
21:12:48.0584 0x1070 WbioSrvc - ok
21:12:48.0609 0x1070 [ 7368A2AFD46E5A4481D1DE9D14848EDD, 8039C478FC2D9F095F5883A4FA47F9E6EDF57CC88A4AA74F07C88445F90DED57 ] wcncsvc C:\Windows\System32\wcncsvc.dll
21:12:48.0648 0x1070 wcncsvc - ok
21:12:48.0678 0x1070 [ 20F7441334B18CEE52027661DF4A6129, 7B8E0247234B740FED2BE9B833E9CE8DD7453340123AB43F6B495A7E6A27B0DD ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
21:12:48.0694 0x1070 WcsPlugInService - ok
21:12:48.0726 0x1070 [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd C:\Windows\system32\DRIVERS\wd.sys
21:12:48.0739 0x1070 Wd - ok
21:12:48.0788 0x1070 [ E2C933EDBC389386EBE6D2BA953F43D8, AF1DEADD5F1267CCEBD226E8EEB971D1946EA6A5A9645A36F5D111F758AF2F07 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
21:12:48.0833 0x1070 Wdf01000 - ok
21:12:48.0853 0x1070 [ BF1FC3F79B863C914687A737C2F3D681, B2DF47AC4931ACFB243775767B77065CC0D98778FC0243C793A3E219EB961209 ] WdiServiceHost C:\Windows\system32\wdi.dll
21:12:48.0881 0x1070 WdiServiceHost - ok
21:12:48.0887 0x1070 [ BF1FC3F79B863C914687A737C2F3D681, B2DF47AC4931ACFB243775767B77065CC0D98778FC0243C793A3E219EB961209 ] WdiSystemHost C:\Windows\system32\wdi.dll
21:12:48.0912 0x1070 WdiSystemHost - ok
21:12:48.0939 0x1070 [ 0EB0E5D22B1760F2DBCE632F2DD7A54D, B8A4CC62F88768947FB0A161CF9564DB28FD9C1C037B5475DF192982DE035C22 ] WebClient C:\Windows\System32\webclnt.dll
21:12:48.0974 0x1070 WebClient - ok
21:12:48.0996 0x1070 [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc C:\Windows\system32\wecsvc.dll
21:12:49.0054 0x1070 Wecsvc - ok
21:12:49.0069 0x1070 [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport C:\Windows\System32\wercplsupport.dll
21:12:49.0120 0x1070 wercplsupport - ok
21:12:49.0142 0x1070 [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc C:\Windows\System32\WerSvc.dll
21:12:49.0191 0x1070 WerSvc - ok
21:12:49.0202 0x1070 [ 611B23304BF067451A9FDEE01FBDD725, 0AF2734B978165FC6FD22B64862132CCE32528A21C698A49D176129446E099C8 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
21:12:49.0247 0x1070 WfpLwf - ok
21:12:49.0258 0x1070 [ 05ECAEC3E4529A7153B3136CEB49F0EC, 9995CB2CEC70A633EA33CBB0DEAD2BB28CB67132B41E9444BDAB9E75744C9A50 ] WIMMount C:\Windows\system32\drivers\wimmount.sys
21:12:49.0271 0x1070 WIMMount - ok
21:12:49.0318 0x1070 WinDefend - ok
21:12:49.0327 0x1070 WinHttpAutoProxySvc - ok
21:12:49.0374 0x1070 [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
21:12:49.0429 0x1070 Winmgmt - ok
21:12:49.0527 0x1070 [ D929ABD465A2DED963DA8B30946A8D5C, DE8DBFB01C11D2AE903CBD6A974D6F995E9813CE2D6484B7DA06EAE4C545842A ] WinRM C:\Windows\system32\WsmSvc.dll
21:12:49.0670 0x1070 WinRM - ok
21:12:49.0700 0x1070 [ FE88B288356E7B47B74B13372ADD906D, A16B166F6BB32EF9D2A142F27B9EC54CBC7B3AC915799783CF4C40E525BC9E03 ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
21:12:49.0719 0x1070 WinUsb - ok
21:12:49.0779 0x1070 [ 4FADA86E62F18A1B2F42BA18AE24E6AA, CE1683386886BF34862681A46199EA7E7FB4232A186047DA7FBD8EC240AF6726 ] Wlansvc C:\Windows\System32\wlansvc.dll
21:12:49.0836 0x1070 Wlansvc - ok
21:12:50.0019 0x1070 [ 357CABBF155AFD1D3926E62539D2A3A7, C43CFF84E7D930B4999DC061AB0766B57AAD7540B3E6EE54605B10ECE90825F5 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
21:12:50.0146 0x1070 wlidsvc - ok
21:12:50.0172 0x1070 [ F6FF8944478594D0E414D3F048F0D778, 6F75E0AE6127B33A92A88E59D4B048FD4C15F997807BE7BF0EFE76F95235B1D9 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
21:12:50.0186 0x1070 WmiAcpi - ok
21:12:50.0221 0x1070 [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
21:12:50.0243 0x1070 wmiApSrv - ok
21:12:50.0258 0x1070 WMPNetworkSvc - ok
21:12:50.0282 0x1070 [ 96C6E7100D724C69FCF9E7BF590D1DCA, 2E63C9B0893B4FC03B7A71BAEA6202D3D3DB1B52F3643467829B5A573FD7655B ] WPCSvc C:\Windows\System32\wpcsvc.dll
21:12:50.0313 0x1070 WPCSvc - ok
21:12:50.0349 0x1070 [ 93221146D4EBBF314C29B23CD6CC391D, C0750858A65BF51E210CD244C825C121D67E025CD2D2455139991AAC289A90FE ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
21:12:50.0370 0x1070 WPDBusEnum - ok
21:12:50.0397 0x1070 [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
21:12:50.0442 0x1070 ws2ifsl - ok
21:12:50.0463 0x1070 [ E8B1FE6669397D1772D8196DF0E57A9E, 39FE0819360719F756BD31A1884A0508A1E2371ACC723E25E005CBEC0A7B02FA ] wscsvc C:\Windows\system32\wscsvc.dll
21:12:50.0506 0x1070 wscsvc - ok
21:12:50.0543 0x1070 [ 8D918B1DB190A4D9B1753A66FA8C96E8, DB7D2714DC04D2D6999A207D7399A5647C8653E5A1AD80856A65C5B6065AEDFE ] WSDPrintDevice C:\Windows\system32\DRIVERS\WSDPrint.sys
21:12:50.0561 0x1070 WSDPrintDevice - ok
21:12:50.0565 0x1070 WSearch - ok
21:12:50.0683 0x1070 [ 61FF576450CCC80564B850BC3FB6713A, B2843BC9E2F62D27DCF6787D063378926748CE75002BADA1873DCB5039883705 ] wuauserv C:\Windows\system32\wuaueng.dll
21:12:50.0844 0x1070 wuauserv - ok
21:12:50.0873 0x1070 [ AB886378EEB55C6C75B4F2D14B6C869F, D6C4602EB8F291DADEDF3CD211013D4AC752DDE7E799C2D8D74AA4F5477CAED6 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
21:12:50.0893 0x1070 WudfPf - ok
21:12:50.0909 0x1070 [ DDA4CAF29D8C0A297F886BFE561E6659, 94E5DD649B5D86FA1A7C7D30FCF9644D0EE048D312E626111458ADF66BFBE978 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
21:12:50.0929 0x1070 WUDFRd - ok
21:12:50.0960 0x1070 [ B20F051B03A966392364C83F009F7D17, 88ECEB55AE91F58F592B96EBC10B572747D5A2F9B7629E8F371761E4F7408A65 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
21:12:50.0979 0x1070 wudfsvc - ok
21:12:51.0014 0x1070 [ 04F82965C09CBDF646B487E145060301, 2CD8533EDBE24C3E42EB7550E20F8A2EB9E5E345B165DEF543163A6BC1FDD18B ] WwanSvc C:\Windows\System32\wwansvc.dll
21:12:51.0048 0x1070 WwanSvc - ok
21:12:51.0056 0x1070 ================ Scan global ===============================
21:12:51.0107 0x1070 [ BA0CD8C393E8C9F83354106093832C7B, 18D8A4780A2BAA6CEF7FBBBDA0EF6BF2DADF146E1E578A618DD5859E8ADBF1A8 ] C:\Windows\system32\basesrv.dll
21:12:51.0147 0x1070 [ 88EDD0B34EED542745931E581AD21A32, DC2B93E1CEF5B0BCEE08D72669BB0F3AD0E8E6E75BDC08858407ED92F6FFA031 ] C:\Windows\system32\winsrv.dll
21:12:51.0168 0x1070 [ 88EDD0B34EED542745931E581AD21A32, DC2B93E1CEF5B0BCEE08D72669BB0F3AD0E8E6E75BDC08858407ED92F6FFA031 ] C:\Windows\system32\winsrv.dll
21:12:51.0194 0x1070 [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\Windows\system32\sxssrv.dll
21:12:51.0226 0x1070 [ 24ACB7E5BE595468E3B9AA488B9B4FCB, 63541E3432FCE953F266AE553E7A394978D6EE3DB52388D885F668CF42C5E7E2 ] C:\Windows\system32\services.exe
21:12:51.0238 0x1070 [ Global ] - ok
21:12:51.0239 0x1070 ================ Scan MBR ==================================
21:12:51.0252 0x1070 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
21:12:51.0548 0x1070 \Device\Harddisk0\DR0 - ok
21:12:52.0184 0x1070 [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk1\DR1
21:12:52.0358 0x1070 \Device\Harddisk1\DR1 - ok
21:12:52.0358 0x1070 ================ Scan VBR ==================================
21:12:52.0361 0x1070 [ 8B84849A477ADBF5A40B74681FD6C7E4 ] \Device\Harddisk0\DR0\Partition1
21:12:52.0363 0x1070 \Device\Harddisk0\DR0\Partition1 - ok
21:12:52.0368 0x1070 [ 873091403F0EEE6814199250B4AA84D7 ] \Device\Harddisk0\DR0\Partition2
21:12:52.0370 0x1070 \Device\Harddisk0\DR0\Partition2 - ok
21:12:52.0375 0x1070 [ DC2DF3949CD986C062C8FDE7EA1AAF2C ] \Device\Harddisk1\DR1\Partition1
21:12:52.0376 0x1070 \Device\Harddisk1\DR1\Partition1 - ok
21:12:52.0378 0x1070 ================ Scan generic autorun ======================
21:12:52.0470 0x1070 [ 8802D3239441C08BF1F8A20E3457AE25, 277F1DBBC907F0E69C6FDB494D1D084FE9C18DE77E1C5E52395A964B0AA85EA1 ] C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe
21:12:52.0515 0x1070 cAudioFilterAgent - ok
21:12:52.0612 0x1070 [ A2FB60412461CF19D5B668D6FC3174BF, FC65EB6BDD10658AA2F15A0E3E3A88194C3ADF81B39BE5179B1551C30CB87D0F ] C:\Program Files\CONEXANT\SAII\SACpl.exe
21:12:52.0710 0x1070 SmartAudio - ok
21:12:52.0753 0x1070 [ 6D44DE61A0BC7EE359D65992665C6432, 5A3C2D57A293B9BDD7CB1A4AA0ACF19374866F8A88EF132E350E5973CB4F7662 ] C:\Program Files\iTunes\iTunesHelper.exe
21:12:52.0769 0x1070 iTunesHelper - ok
21:12:52.0831 0x1070 [ 5AEBF6FA9805C9101220AA4FB4FA17E7, A9B2FC41380211A6C44E839A95676A5BA868CEEBB56D83A780230434C2A20836 ] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
21:12:52.0844 0x1070 HControlUser - ok
21:12:52.0889 0x1070 [ 2ABAD4BFC7A1CACF84466323E65B8F4B, 52FF5052B5B68EC9DECB5FF1F2B0E3B365BF8EEF42BE05A32A0128151A468AFC ] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
21:12:52.0915 0x1070 ATKOSD2 - ok
21:12:52.0945 0x1070 [ 0F2644DAA234BAF4E20B80196C23364C, ED8B3CEEF33D483DEFE27252CA8E5D67559B749C46595FB2C6185B78B9C4568B ] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
21:12:52.0963 0x1070 ATKMEDIA - ok
21:12:53.0068 0x1070 [ E3BF29CED96790CDAAFA981FFDDF53A3, 76CB27EF7B27E5636EDA9D95229519B2A2870729A0BB694F1FD11CD602BAC4DC ] C:\Program Files\Windows Sidebar\sidebar.exe
21:12:53.0170 0x1070 Sidebar - ok
21:12:53.0173 0x1070 Waiting for KSN requests completion. In queue: 44
21:12:54.0173 0x1070 Waiting for KSN requests completion. In queue: 44
21:12:55.0173 0x1070 Waiting for KSN requests completion. In queue: 44
21:12:56.0358 0x1070 Win FW state via NFP2: disabled ( trusted )
21:12:58.0752 0x1070 ============================================================
21:12:58.0752 0x1070 Scan finished
21:12:58.0752 0x1070 ============================================================
21:12:58.0766 0x0474 Detected object count: 0
21:12:58.0766 0x0474 Actual detected object count: 0
|
|
24.10.2015, 20:24
| #6 |
| /// TB-Ausbilder /// Anleitungs-Guru | SVCHOST.EXE nimmt Überhand im Sekundentakt Hi, Schritt 1 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 2  
Schritt 3 ESET Online Scanner
__________________ --> SVCHOST.EXE nimmt Überhand im Sekundentakt |
|
24.10.2015, 22:58
| #7 |
| | SVCHOST.EXE nimmt Überhand im Sekundentakt AdwCleaner Code:
ATTFilter # AdwCleaner v5.014 - Bericht erstellt am 24/10/2015 um 21:30:36
# Aktualisiert am 18/10/2015 von Xplode
# Datenbank : 2015-10-18.5 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Susii - ASUS-SUSII
# Gestartet von : C:\Users\Susii\Desktop\AdwCleaner_5.014.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner Gelöscht : C:\Program Files (x86)\smart pc cleaner
[-] Ordner Gelöscht : C:\Program Files (x86)\Pass-Widget
[-] Ordner Gelöscht : C:\ProgramData\apn
[-] Ordner Gelöscht : C:\Users\Susii\AppData\Roaming\VOPackage
***** [ Dateien ] *****
[-] Datei Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
[-] Datei Gelöscht : C:\Users\Susii\AppData\Roaming\Mozilla\Firefox\Profiles\kb1qxoie.default\Extensions\{b64d9b05-48e1-4ceb-bf58-e0643994e900}.xpi
[-] Datei Gelöscht : C:\Users\Susii\AppData\Roaming\Mozilla\Firefox\Profiles\kb1qxoie.default\foxydeal.sqlite
[-] Datei Gelöscht : C:\Users\Susii\AppData\Roaming\Mozilla\Firefox\Profiles\kb1qxoie.default\user.js
***** [ DLLs ] *****
***** [ Verknüpfungen ] *****
***** [ Geplante Tasks ] *****
[-] Task Gelöscht : FF Watcher {C968EB80-B4C6-43B2-8B57-4CC8409E1E56}
[-] Task Gelöscht : FF Watcher {C968EB80-B4C6-43B2-8B57-4CC8409E1E56}
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel Gelöscht : HKCU\Software\Classes\Applications\lollipop.exe
[-] Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}]
[-] Wert Gelöscht : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel Gelöscht : HKCU\Software\lollipop
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\powerpack
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PassWidget
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\InstallIQ
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Vittalia
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\lollipop
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\OCS
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\powerpack
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-1294669401-424132049-2113156179-1000\Software\AppDataLow\Software\PassWidget
***** [ Internetbrowser ] *****
*************************
:: Winsock Einstellungen zurückgesetzt
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [3256 Bytes] ##########
Malwarebytes Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 24.10.2015 Suchlaufzeit: 21:37 Protokolldatei: mbamlog.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2015.10.24.05 Rootkit-Datenbank: v2015.10.23.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Susii Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 360228 Abgelaufene Zeit: 28 Min., 47 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4e23bb7c5089534ba84d615b42a3e2cd
# end=init
# utc_time=2015-10-24 08:07:59
# local_time=2015-10-24 10:07:59 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 26399
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4e23bb7c5089534ba84d615b42a3e2cd
# end=updated
# utc_time=2015-10-24 08:10:16
# local_time=2015-10-24 10:10:16 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=4e23bb7c5089534ba84d615b42a3e2cd
# engine=26399
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-10-24 09:56:48
# local_time=2015-10-24 11:56:48 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 4300610 197353658 0 0
# scanned=162654
# found=9
# cleaned=0
# scan_time=6390
sh=A4A8CA330EE58731747938851883E6721DE6E781 ft=1 fh=c5808472193764a2 vn="Variante von Win32/InstallCore.BY evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Susii\AppData\Roaming\VOPackage\Setup.exe.vir"
sh=4E5E8B54DDA603D7E83F3EDE2BCDD8064D4EDF22 ft=1 fh=895bb0fee970ac49 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Susii\AppData\Local\Temp\DMR\dmr_72.exe"
sh=F4BBB551315DBE49911663D85F079AFE8B5F8F51 ft=1 fh=96414ff33da39282 vn="Variante von Win32/Toolbar.Perion.J evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M\update[1]"
sh=F4BBB551315DBE49911663D85F079AFE8B5F8F51 ft=1 fh=96414ff33da39282 vn="Variante von Win32/Toolbar.Perion.J evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\temp\INJ001\ExtensionUpdate.exe"
sh=D9F4D017F90AFB8464EF3D18DC52466F8B2275FF ft=1 fh=4bd4827b2f8cd3f6 vn="Variante von Win32/InstallIQ.A evtl. unerwünschte Anwendung" ac=I fn="D:\-=Programme=-\-=Installer=-\Core Temp - CHIP-Downloader.exe"
sh=042114D6E668C04EB6FAFAFD1EF10587EAB9A38F ft=1 fh=23f76218e1182dd9 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\-=Programme=-\-=Installer=-\MemTest - CHIP-Installer.exe"
sh=E69BCACB130F2390E51DD5171D7C671DCBC75F59 ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="D:\-=Programme=-\-=Installer=-\wz180gev-64.msi"
sh=5A4A486CB6C4521749860D2D02720F8440D38D48 ft=1 fh=8a80ed074313393f vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\-=Programme=-\-=Installer=-\Z defragRAM - CHIP-Installer.exe"
sh=8A72F448F17C026A1B2A59686DE720079CCBA08F ft=1 fh=4d4a711952b3453e vn="Win32/DownWare.L evtl. unerwünschte Anwendung" ac=I fn="D:\-=Programme=-\Installer\DTLite4481-0347.exe"
|
|
25.10.2015, 16:14
| #8 |
| /// TB-Ausbilder /// Anleitungs-Guru | SVCHOST.EXE nimmt Überhand im Sekundentakt Schritt 1  Drücke bitte die  + R Taste und schreibe notepad in das Ausführen Fenster.Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument: Code:
ATTFilter CloseProcesses:
Task: {42A845ED-7BBB-47F0-AAE4-8E6586F52E97} - System32\Tasks\FF Watcher {C968EB80-B4C6-43B2-8B57-4CC8409E1E56} => C:\Program Files\V-bates\PrefHelper.exe
Task: {B6817DD8-141E-4853-8AA9-DB17359EF3AC} - System32\Tasks\{3DC3D77B-7529-470C-AA93-ED3F5CA1651B} =>
C:\Program Files\V-bates
Task: C:\Windows\Tasks\FF Watcher {C968EB80-B4C6-43B2-8B57-4CC8409E1E56}.job => C:\Program Files\V-bates\PrefHelper.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung
HKU\S-1-5-21-1294669401-424132049-2113156179-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
FF NewTab:
FF HKLM\...\Firefox\Extensions: [{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}] - C:\Program Files\V-bates\Firefox => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}] - C:\Program Files\V-bates\Firefox => nicht gefunden
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\
D:\-=Programme=-\-=Installer=-\Core Temp - CHIP-Downloader.exe
D:\-=Programme=-\-=Installer=-\MemTest - CHIP-Installer.exe
D:\-=Programme=-\-=Installer=-\wz180gev-64.msi
D:\-=Programme=-\-=Installer=-\Z defragRAM - CHIP-Installer.exe
D:\-=Programme=-\Installer\DTLite4481-0347.exe
CreateRestorepoint:
EmptyTemp:
Schritt 2 Bitte starte FRST erneut, und drücke auf Untersuchen. Bitte poste mir den Inhalt des Logs. Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
25.10.2015, 19:15
| #9 |
| | SVCHOST.EXE nimmt Überhand im Sekundentakt Leider kann FRST, die fixlist.txt nicht finden. habe sie in: Computer--> C: --> FRST (schon in alle unterordner) |
|
25.10.2015, 19:17
| #10 |
| /// TB-Ausbilder /// Anleitungs-Guru | SVCHOST.EXE nimmt Überhand im Sekundentakt Probier es mal hier: Code:
ATTFilter Gestartet von C:\Users\Susii\Desktop
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
25.10.2015, 19:31
| #11 |
| | SVCHOST.EXE nimmt Überhand im Sekundentakt Jetzt hat es geklappt mit der Fixlist Leider ist die SVCHOST.EXE nach wie vor schnell wachsend.  Windows und firefox funktioniern kurz, jedoch bremst und steht dann alles schnell wieder usw. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:25-10-2015 02 durchgeführt von Susii (Administrator) auf ASUS-SUSII (25-10-2015 19:24:27) Gestartet von C:\Users\Susii\Desktop Geladene Profile: Susii (Verfügbare Profile: Susii) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 9 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Glarysoft Ltd) D:\-=Programme=-\Glary Utilities\initialize.exe (ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe (ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe (ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe (ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe (AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe (Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Conexant Systems, Inc) C:\Program Files\CONEXANT\SAII\SmartAudio.exe (Microsoft Corporation) C:\Windows\System32\wisptis.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\System32\taskmgr.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [911576 2013-10-30] (Conexant Systems, Inc.) HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1830104 2014-01-14] (Conexant Systems, Inc.) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-09-23] (Apple Inc.) HKLM-x32\...\Run: [HControlUser] => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS) HKLM-x32\...\Run: [ATKOSD2] => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [406328 2013-05-21] (ASUSTek Computer Inc.) HKLM-x32\...\Run: [ATKMEDIA] => C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [205624 2013-05-30] (ASUSTek Computer Inc.) Winlogon\Notify\igfxcui: igfxdev.dll [X] HKU\S-1-5-21-1294669401-424132049-2113156179-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [242688 2010-11-20] (Microsoft Corporation) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{1EF47567-CBF8-4C7E-A01B-8FC3FECFE2D5}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{F8393B57-0414-4BAA-90DE-E768B552626E}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-1294669401-424132049-2113156179-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-02-09] (Oracle Corporation) BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-02-09] (Oracle Corporation) FireFox: ======== FF ProfilePath: C:\Users\Susii\AppData\Roaming\Mozilla\Firefox\Profiles\kb1qxoie.default FF Homepage: hxxps://www.google.de/ FF Session Restore: -> ist aktiviert. FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_77.dll [2014-03-30] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll [2014-03-30] () FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] () FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-02-09] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-02-09] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation) FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> D:\-=Programme=-\VLC\npvlc.dll [2013-12-09] (VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-1294669401-424132049-2113156179-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Susii\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-07-10] (Unity Technologies ApS) FF SearchPlugin: C:\Users\Susii\AppData\Roaming\Mozilla\Firefox\Profiles\kb1qxoie.default\searchplugins\firefox-add-ons.xml [2014-01-10] FF Extension: ProxTube - Unblock YouTube - C:\Users\Susii\AppData\Roaming\Mozilla\Firefox\Profiles\kb1qxoie.default\Extensions\ich@maltegoetz.de.xpi [2015-09-04] FF Extension: YouTube quality manager - C:\Users\Susii\AppData\Roaming\Mozilla\Firefox\Profiles\kb1qxoie.default\Extensions\youtubequality@rzll.xpi [2015-06-18] FF Extension: Adblock Plus - C:\Users\Susii\AppData\Roaming\Mozilla\Firefox\Profiles\kb1qxoie.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-12-26] [ist nicht signiert] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-09-02] (Apple Inc.) R2 HPSLPSVC; D:\-=Programme=-\Hp Treiber\Digital Imaging\bin\HPSLPSVC64.DLL [1037824 2009-09-08] (Hewlett-Packard Co.) [Datei ist nicht signiert] R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319376 2014-10-01] (Intel Corporation) R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert] R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert] R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) R3 ATP; C:\Windows\System32\DRIVERS\AsusTP.sys [65784 2013-05-28] (ASUS Corporation) R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2014-01-14] (Disc Soft Ltd) S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [17280 2012-08-05] ( ) R3 L1C; C:\Windows\System32\DRIVERS\L1C62x64.sys [128200 2013-04-26] (Qualcomm Atheros Co., Ltd.) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2015-10-25] (Malwarebytes) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation) S3 RT-USB; C:\Windows\System32\drivers\RT-USB64.SYS [70984 2010-06-16] (Ross-Tech LLC) S3 catchme; \??\C:\ComboFix\catchme.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-10-24 21:07 - 2015-10-24 21:07 - 00000000 ____D C:\Program Files (x86)\ESET 2015-10-24 20:36 - 2015-10-25 19:22 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-10-24 20:35 - 2015-10-24 20:35 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-10-24 20:35 - 2015-10-24 20:35 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2015-10-24 20:35 - 2015-10-05 08:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2015-10-24 20:35 - 2015-10-05 08:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2015-10-24 20:35 - 2015-10-05 08:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2015-10-24 20:27 - 2015-10-24 20:30 - 00000000 ____D C:\AdwCleaner 2015-10-24 20:26 - 2015-10-24 20:26 - 02870984 _____ (ESET) C:\Users\Susii\Desktop\esetsmartinstaller_deu.exe 2015-10-24 20:25 - 2015-10-24 20:26 - 22908888 _____ (Malwarebytes ) C:\Users\Susii\Desktop\mbam-setup-2.2.0.1024.exe 2015-10-24 20:25 - 2015-10-24 20:25 - 01691648 _____ C:\Users\Susii\Desktop\AdwCleaner_5.014.exe 2015-10-24 20:11 - 2015-10-24 20:33 - 04404952 _____ (Kaspersky Lab ZAO) C:\Users\Susii\Desktop\tdsskiller.exe 2015-10-24 19:53 - 2015-10-24 19:53 - 00031665 _____ C:\Users\Susii\Desktop\Addition.txt 2015-10-24 19:51 - 2015-10-25 19:24 - 00011995 _____ C:\Users\Susii\Desktop\FRST.txt 2015-10-24 19:51 - 2015-10-25 19:24 - 00000000 ____D C:\FRST 2015-10-24 19:51 - 2015-10-25 19:05 - 02197504 _____ (Farbar) C:\Users\Susii\Desktop\FRST64.exe 2015-10-24 19:36 - 2015-04-11 04:19 - 00069888 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\stream.sys 2015-10-24 19:36 - 2015-03-04 05:55 - 00367552 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys 2015-10-24 19:36 - 2015-03-04 05:41 - 00079360 _____ (Microsoft Corporation) C:\Windows\system32\clfsw32.dll 2015-10-24 19:36 - 2015-03-04 05:10 - 00058880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clfsw32.dll 2015-10-24 19:06 - 2015-10-24 19:06 - 00001131 _____ C:\Users\Public\Desktop\Avira Control Center.lnk 2015-10-24 18:54 - 2015-10-24 20:31 - 00000000 ____D C:\ProgramData\Avira 2015-09-30 16:27 - 2015-09-30 16:27 - 00001764 _____ C:\Users\Public\Desktop\iTunes.lnk 2015-09-30 16:27 - 2015-09-30 16:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes 2015-09-30 16:27 - 2015-09-30 16:27 - 00000000 ____D C:\Program Files\iTunes 2015-09-30 16:27 - 2015-09-30 16:27 - 00000000 ____D C:\Program Files\iPod 2015-09-30 16:27 - 2015-09-30 16:27 - 00000000 ____D C:\Program Files (x86)\iTunes 2015-09-30 16:26 - 2015-09-30 16:26 - 00000000 ____D C:\Program Files\Bonjour 2015-09-30 16:26 - 2015-09-30 16:26 - 00000000 ____D C:\Program Files (x86)\Bonjour 2015-09-30 16:25 - 2015-09-30 16:25 - 00000000 ____D C:\Windows\System32\Tasks\Apple 2015-09-30 16:25 - 2015-09-30 16:25 - 00000000 ____D C:\Program Files (x86)\Apple Software Update ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-10-25 19:25 - 2013-12-31 17:06 - 00000314 _____ C:\Windows\Tasks\GlaryInitialize.job 2015-10-25 19:23 - 2013-12-25 19:20 - 00000062 _____ C:\Users\Susii\AppData\Roaming\sp_data.sys 2015-10-25 19:21 - 2015-06-30 10:33 - 00002240 _____ C:\Windows\setupact.log 2015-10-25 19:21 - 2013-12-25 16:44 - 00165798 _____ C:\Windows\PFRO.log 2015-10-25 19:21 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-10-25 19:20 - 2013-12-25 12:18 - 01409521 _____ C:\Windows\WindowsUpdate.log 2015-10-25 19:16 - 2013-12-25 14:59 - 02949558 _____ C:\Users\Public\CAFADEBUG.log 2015-10-25 19:11 - 2009-07-14 06:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2015-10-25 19:07 - 2009-07-14 18:58 - 00699340 _____ C:\Windows\system32\perfh007.dat 2015-10-25 19:07 - 2009-07-14 18:58 - 00149448 _____ C:\Windows\system32\perfc007.dat 2015-10-25 19:07 - 2009-07-14 06:13 - 01619272 _____ C:\Windows\system32\PerfStringBackup.INI 2015-10-25 19:07 - 2009-07-14 05:45 - 00014048 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-10-25 19:07 - 2009-07-14 05:45 - 00014048 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-10-24 21:04 - 2014-01-04 17:17 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk 2015-10-24 21:02 - 2014-12-28 17:05 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2015-10-24 20:35 - 2014-01-03 00:35 - 00000000 ____D C:\ProgramData\Malwarebytes 2015-10-02 18:13 - 2014-02-02 18:25 - 00000000 ____D C:\Users\Susii\AppData\Roaming\vlc 2015-09-30 16:27 - 2013-12-26 13:58 - 00000000 ____D C:\Program Files\Common Files\Apple 2015-09-30 16:26 - 2014-09-21 19:59 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69 2015-09-30 16:25 - 2013-12-26 13:58 - 00002519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2013-12-25 20:49 - 2013-12-25 20:49 - 0000021 _____ () C:\Users\Susii\AppData\Roaming\my_intel.sys 2013-12-25 19:20 - 2015-10-25 19:23 - 0000062 _____ () C:\Users\Susii\AppData\Roaming\sp_data.sys 2013-12-26 16:23 - 2014-08-17 19:28 - 0007611 _____ () C:\Users\Susii\AppData\Local\Resmon.ResmonCfg 2014-01-06 11:50 - 2014-01-06 11:55 - 0000368 _____ () C:\ProgramData\hpzinstall.log ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-10-02 13:55 ==================== Ende von FRST.txt ============================ |
|
25.10.2015, 19:39
| #12 |
| /// TB-Ausbilder /// Anleitungs-Guru | SVCHOST.EXE nimmt Überhand im Sekundentakt Fixlog bitte auch posten.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
25.10.2015, 19:40
| #13 |
| | SVCHOST.EXE nimmt Überhand im Sekundentakt Sorry ^^ Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:25-10-2015 02
durchgeführt von Susii (2015-10-25 19:16:44) Run:1
Gestartet von C:\Users\Susii\Desktop
Geladene Profile: Susii (Verfügbare Profile: Susii)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
Task: {42A845ED-7BBB-47F0-AAE4-8E6586F52E97} - System32\Tasks\FF Watcher {C968EB80-B4C6-43B2-8B57-4CC8409E1E56} => C:\Program Files\V-bates\PrefHelper.exe
Task: {B6817DD8-141E-4853-8AA9-DB17359EF3AC} - System32\Tasks\{3DC3D77B-7529-470C-AA93-ED3F5CA1651B} =>
C:\Program Files\V-bates
Task: C:\Windows\Tasks\FF Watcher {C968EB80-B4C6-43B2-8B57-4CC8409E1E56}.job => C:\Program Files\V-bates\PrefHelper.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung
HKU\S-1-5-21-1294669401-424132049-2113156179-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
FF NewTab:
FF HKLM\...\Firefox\Extensions: [{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}] - C:\Program Files\V-bates\Firefox => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}] - C:\Program Files\V-bates\Firefox => nicht gefunden
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\
D:\-=Programme=-\-=Installer=-\Core Temp - CHIP-Downloader.exe
D:\-=Programme=-\-=Installer=-\MemTest - CHIP-Installer.exe
D:\-=Programme=-\-=Installer=-\wz180gev-64.msi
D:\-=Programme=-\-=Installer=-\Z defragRAM - CHIP-Installer.exe
D:\-=Programme=-\Installer\DTLite4481-0347.exe
CreateRestorepoint:
EmptyTemp:
*****************
Prozess erfolgreich geschlossen.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{42A845ED-7BBB-47F0-AAE4-8E6586F52E97} => Schlüssel nicht gefunden.
C:\Windows\System32\Tasks\FF Watcher {C968EB80-B4C6-43B2-8B57-4CC8409E1E56} => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FF Watcher {C968EB80-B4C6-43B2-8B57-4CC8409E1E56} => Schlüssel nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B6817DD8-141E-4853-8AA9-DB17359EF3AC}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B6817DD8-141E-4853-8AA9-DB17359EF3AC}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{3DC3D77B-7529-470C-AA93-ED3F5CA1651B} => => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{3DC3D77B-7529-470C-AA93-ED3F5CA1651B} => => Schlüssel nicht gefunden.
"C:\Program Files\V-bates" => nicht gefunden.
C:\Windows\Tasks\FF Watcher {C968EB80-B4C6-43B2-8B57-4CC8409E1E56}.job => nicht gefunden.
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-1294669401-424132049-2113156179-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt
Firefox "newtab" erfolgreich entfernt
HKLM\Software\Mozilla\Firefox\Extensions\\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744} => Wert nicht gefunden.
HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744} => Wert nicht gefunden.
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 => erfolgreich verschoben
D:\-=Programme=-\-=Installer=-\Core Temp - CHIP-Downloader.exe => erfolgreich verschoben
D:\-=Programme=-\-=Installer=-\MemTest - CHIP-Installer.exe => erfolgreich verschoben
D:\-=Programme=-\-=Installer=-\wz180gev-64.msi => erfolgreich verschoben
D:\-=Programme=-\-=Installer=-\Z defragRAM - CHIP-Installer.exe => erfolgreich verschoben
D:\-=Programme=-\Installer\DTLite4481-0347.exe => erfolgreich verschoben
Wiederherstellungspunkt wurde erfolgreich erstellt.
EmptyTemp: => 2.4 GB temporäre Dateien entfernt.
Das System musste neu gestartet werden.
==== Ende von Fixlog 19:20:23 ====
|
|
25.10.2015, 19:42
| #14 |
| /// TB-Ausbilder /// Anleitungs-Guru | SVCHOST.EXE nimmt Überhand im Sekundentakt Schritt 1 Downloade Dir  Process Explorer auf Deinen Desktop und entpacke die zip-Datei.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
25.10.2015, 19:56
| #15 |
| | Screenshots Mehr als gedacht  |
|
| Themen zu SVCHOST.EXE nimmt Überhand im Sekundentakt |
| arbeiten, asus, benötigt, einfach, fenster, frage, hallo zusammen, home, infos, kleines, minute, minuten, problem, prozess, ram, rechner, sekunden, svchost.exe, taskleiste, trojaner, trojanern, viren, windows, windows 7, zusammen |
Linear-Darstellung
