| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: C:\Windows\System32\fsvk.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
02.11.2015, 12:09
| #1 |
| |  C:\Windows\System32\fsvk.exe Hallo, da ich mittlerweile etwas verzweifelt bin, hoffe ich dass mir hier jemand helfen kann. Mein Rechner stürzte vor einiger Zeit immer wieder ab und startete direkt neu. Ich habe die Funktion "Neustart nach Absturz" deaktiviert, es erschien dennoch kein BlueScreen und der Rechner fuhr direkt wieder hoch. Die Abstürze waren zu völli unterschiedlichen Zeiten und Tätigkeiten. Manchmal passierte 5 Stunden nichts, manchmal stürzte er direkt nach dem Hochfahren wieder ab. Ein Scan von ZoneAlarm meldete die im Titel genannte Datei. Avira hingegen fand nichts. Die Behandlung von ZoneAlarm beseitigte zwar die Datei, aber die Symptome blieben. Auch ein Aufsetzen mit der mitgelieferten Recovery CD half nichts, nach dem Installieren der ersten Programme hatte ich wieder die gleichen Probleme. Im Moment befindet sich der Rechner im neu aufgesetzten Zustand, es sind keine Programme installiert und er hatte bisher keinen Internet Kontakt. Ich kann die Datei aber über die Suche im Laufwerk C finden, es ist eine Anwendung welche angeblich vom 28.05.2008 13:01 Uhr stammt. Die Dateigröße ist 538kb. Ich benutze Windows 8.1 MfG Shacotastic |
|
02.11.2015, 12:22
| #2 |
| /// the machine /// TB-Ausbilder    | C:\Windows\System32\fsvk.exe hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
02.11.2015, 12:29
| #3 |
| | C:\Windows\System32\fsvk.exe Ich hab die FRST über meinen Laptop heruntergeladen und per USB Stick auf dem PC benutzt, ich hoffe das funktioniert so auch.
__________________FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:31-10-2015
durchgeführt von Michi (Administrator) auf Michael (02-11-2015 12:26:00)
Gestartet von F:\
Geladene Profile: Michi (Verfügbare Profile: Michi)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Windows\System32\WWAHost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Internet Explorer:
==================
HKU\S-1-5-21-3403787601-2381206636-2280297506-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://localoem.msn.com
HKU\S-1-5-21-3403787601-2381206636-2280297506-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://localoem.msn.com
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [34760 2013-08-22] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [265056 2013-08-22] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-11-02 12:25 - 2015-11-02 12:26 - 00000000 ____D C:\FRST
2015-11-02 12:25 - 2015-11-02 12:25 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2015-11-02 11:39 - 2015-11-02 11:45 - 00003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3403787601-2381206636-2280297506-1001
2015-11-02 11:37 - 2015-11-02 11:37 - 01686150 _____ C:\Windows\system32\PerfStringBackup.INI
2015-11-02 11:34 - 2015-11-02 11:35 - 00000000 ____D C:\Users\Michi\AppData\Local\Packages
2015-11-02 11:34 - 2015-11-02 11:34 - 00001454 _____ C:\Users\Michi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-11-02 11:34 - 2015-11-02 11:34 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2015-11-02 11:34 - 2015-11-02 11:34 - 00000000 ____D C:\Users\Michi\AppData\Roaming\Adobe
2015-11-02 11:34 - 2015-11-02 11:34 - 00000000 ____D C:\Users\Michi\AppData\Local\VirtualStore
2015-11-02 11:34 - 2013-08-22 06:17 - 02407936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2015-11-02 11:33 - 2015-11-02 12:13 - 00009021 _____ C:\Windows\WindowsUpdate.log
2015-11-02 11:33 - 2015-11-02 11:34 - 00000000 ____D C:\Users\Michi
2015-11-02 11:33 - 2015-11-02 11:33 - 00000020 ___SH C:\Users\Michi\ntuser.ini
2015-11-02 11:33 - 2015-11-02 11:33 - 00000000 _SHDL C:\Users\Michi\Vorlagen
2015-11-02 11:33 - 2015-11-02 11:33 - 00000000 _SHDL C:\Users\Michi\Startmenü
2015-11-02 11:33 - 2015-11-02 11:33 - 00000000 _SHDL C:\Users\Michi\Netzwerkumgebung
2015-11-02 11:33 - 2015-11-02 11:33 - 00000000 _SHDL C:\Users\Michi\Lokale Einstellungen
2015-11-02 11:33 - 2015-11-02 11:33 - 00000000 _SHDL C:\Users\Michi\Eigene Dateien
2015-11-02 11:33 - 2015-11-02 11:33 - 00000000 _SHDL C:\Users\Michi\Druckumgebung
2015-11-02 11:33 - 2015-11-02 11:33 - 00000000 _SHDL C:\Users\Michi\Documents\Eigene Musik
2015-11-02 11:33 - 2015-11-02 11:33 - 00000000 _SHDL C:\Users\Michi\Documents\Eigene Bilder
2015-11-02 11:33 - 2015-11-02 11:33 - 00000000 _SHDL C:\Users\Michi\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-11-02 11:33 - 2015-11-02 11:33 - 00000000 _SHDL C:\Users\Michi\AppData\Local\Verlauf
2015-11-02 11:33 - 2015-11-02 11:33 - 00000000 _SHDL C:\Users\Michi\AppData\Local\Anwendungsdaten
2015-11-02 11:33 - 2015-11-02 11:33 - 00000000 _SHDL C:\Users\Michi\Anwendungsdaten
2015-11-02 11:33 - 2013-08-22 16:36 - 00000000 ___RD C:\Users\Michi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-11-02 11:33 - 2013-08-22 16:36 - 00000000 ___RD C:\Users\Michi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-11-02 11:33 - 2013-08-22 16:36 - 00000000 ___RD C:\Users\Michi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-11-02 11:33 - 2013-08-22 16:36 - 00000000 ____D C:\Users\Michi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default\Vorlagen
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default\Startmenü
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Programme
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\ProgramData\Vorlagen
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\ProgramData\Startmenü
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\ProgramData\Dokumente
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Dokumente und Einstellungen
2015-11-02 11:30 - 2015-11-02 11:30 - 00000402 _____ C:\Windows\PFRO.log
2015-11-02 11:29 - 2015-11-02 11:34 - 00000000 ____D C:\Windows\Panther
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-11-02 12:25 - 2013-08-22 15:46 - 00008798 _____ C:\Windows\setupact.log
2015-11-02 12:02 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\system32\sru
2015-11-02 11:40 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\AppReadiness
2015-11-02 11:37 - 2013-08-23 00:24 - 00726688 _____ C:\Windows\system32\perfh007.dat
2015-11-02 11:37 - 2013-08-23 00:24 - 00151380 _____ C:\Windows\system32\perfc007.dat
2015-11-02 11:34 - 2013-08-22 16:36 - 00000000 ___RD C:\Windows\ImmersiveControlPanel
2015-11-02 11:34 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\WinStore
2015-11-02 11:34 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\rescache
2015-11-02 11:34 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\FileManager
2015-11-02 11:34 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\Camera
2015-11-02 11:32 - 2013-08-22 16:36 - 00000000 ____D C:\Program Files\Windows NT
2015-11-02 11:32 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-11-02 11:32 - 2013-08-22 14:36 - 00000000 __RHD C:\Users\Default
2015-11-02 11:31 - 2013-08-22 16:37 - 00001720 _____ C:\Windows\DtcInstall.log
2015-11-02 11:31 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\system32\Recovery
2015-11-02 11:31 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2015-11-02 11:30 - 2013-08-22 15:44 - 00335992 _____ C:\Windows\system32\FNTCACHE.DAT
2015-11-02 11:29 - 2013-08-22 16:36 - 00262144 _____ C:\Windows\system32\config\BCD-Template
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-11-02 11:30
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-10-2015
durchgeführt von Michi (2015-11-02 12:26:20)
Gestartet von F:\
Windows 8.1 (X64) (2015-11-02 10:33:36)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3403787601-2381206636-2280297506-500 - Administrator - Disabled)
Gast (S-1-5-21-3403787601-2381206636-2280297506-501 - Limited - Disabled)
Michi (S-1-5-21-3403787601-2381206636-2280297506-1001 - Administrator - Enabled) => C:\Users\Michi
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2013-08-22 08:19 - 2013-08-22 07:54 - 00054784 _____ () C:\Windows\system32\WinMetadata\Windows.Globalization.winmd
2013-08-22 08:19 - 2013-08-22 07:54 - 00030208 _____ () C:\Windows\system32\WinMetadata\Windows.Foundation.winmd
2013-08-22 08:19 - 2013-08-22 07:54 - 00020480 _____ () C:\Windows\system32\WinMetadata\Windows.System.winmd
2013-08-22 08:19 - 2013-08-22 07:54 - 00174592 _____ () C:\Windows\system32\WinMetadata\Windows.UI.winmd
2013-08-22 08:19 - 2013-08-22 07:54 - 00096256 _____ () C:\Windows\system32\WinMetadata\Windows.Storage.winmd
2013-08-23 00:27 - 2013-08-23 00:27 - 00012728 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.1.174_x64__8wekyb3d8bbwe\Microsoft.PerfTrack.winmd
2013-08-22 08:19 - 2013-08-22 07:54 - 00134144 _____ () C:\Windows\system32\WinMetadata\Windows.ApplicationModel.winmd
2013-08-22 08:19 - 2013-08-22 07:54 - 00112640 _____ () C:\Windows\system32\WinMetadata\Windows.Networking.winmd
2013-08-23 00:27 - 2013-08-23 00:27 - 00016312 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.1.174_x64__8wekyb3d8bbwe\SqliteWrapper.winmd
2013-08-23 00:27 - 2013-08-23 00:27 - 00485816 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.1.174_x64__8wekyb3d8bbwe\SqliteWrapper.dll
2013-08-23 00:27 - 2013-08-23 00:27 - 00660920 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.1.174_x64__8wekyb3d8bbwe\Sqlite3.dll
2013-08-22 08:19 - 2013-08-22 07:54 - 00049664 _____ () C:\Windows\system32\WinMetadata\Windows.Graphics.winmd
2013-08-22 08:19 - 2013-08-22 07:54 - 00093696 _____ () C:\Windows\system32\WinMetadata\Windows.Web.winmd
2013-08-22 08:19 - 2013-08-22 07:54 - 00066560 _____ () C:\Windows\system32\WinMetadata\Windows.Security.winmd
2013-08-23 00:27 - 2013-08-23 00:27 - 00246168 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.1.174_x64__8wekyb3d8bbwe\Microsoft.WindowsAzure.Messaging.Managed.DLL
2013-08-22 08:19 - 2013-08-22 07:54 - 00169472 _____ () C:\Windows\system32\WinMetadata\Windows.Devices.winmd
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3403787601-2381206636-2280297506-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/02/2015 11:34:46 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80072EE7
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c7c00280-b24d-4e82-89ca-4f1288eb1d9e;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Error: (11/02/2015 11:34:46 AM) (Source: Software Protection Platform Service) (EventID: 1014) (User: )
Description: Fehler beim Erwerb der Endbenutzerlizenz. hr=0x80072EE7
SKU-ID=c7c00280-b24d-4e82-89ca-4f1288eb1d9e
Error: (11/02/2015 11:34:46 AM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Lizenzerwerb-Fehlerdetails.
hr=0x80072EE7
Systemfehler:
=============
Error: (11/02/2015 11:35:45 AM) (Source: DCOM) (EventID: 10016) (User: Michael)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}MichaelMichiS-1-5-21-3403787601-2381206636-2280297506-1001LocalHost (unter Verwendung von LRPC)Microsoft.BingWeather_3.0.1.174_x64__8wekyb3d8bbweS-1-15-2-2040986369-264322980-3882385089-1970153872-3662121739-3363227934-2464603330
Error: (11/02/2015 11:35:45 AM) (Source: DCOM) (EventID: 10016) (User: Michael)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}MichaelMichiS-1-5-21-3403787601-2381206636-2280297506-1001LocalHost (unter Verwendung von LRPC)Microsoft.BingWeather_3.0.1.174_x64__8wekyb3d8bbweS-1-15-2-2040986369-264322980-3882385089-1970153872-3662121739-3363227934-2464603330
Error: (11/02/2015 11:35:45 AM) (Source: DCOM) (EventID: 10016) (User: Michael)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}MichaelMichiS-1-5-21-3403787601-2381206636-2280297506-1001LocalHost (unter Verwendung von LRPC)Microsoft.BingWeather_3.0.1.174_x64__8wekyb3d8bbweS-1-15-2-2040986369-264322980-3882385089-1970153872-3662121739-3363227934-2464603330
Error: (11/02/2015 11:35:45 AM) (Source: DCOM) (EventID: 10016) (User: Michael)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}MichaelMichiS-1-5-21-3403787601-2381206636-2280297506-1001LocalHost (unter Verwendung von LRPC)Microsoft.BingWeather_3.0.1.174_x64__8wekyb3d8bbweS-1-15-2-2040986369-264322980-3882385089-1970153872-3662121739-3363227934-2464603330
Error: (11/02/2015 11:35:45 AM) (Source: DCOM) (EventID: 10016) (User: Michael)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}MichaelMichiS-1-5-21-3403787601-2381206636-2280297506-1001LocalHost (unter Verwendung von LRPC)Microsoft.BingWeather_3.0.1.174_x64__8wekyb3d8bbweS-1-15-2-2040986369-264322980-3882385089-1970153872-3662121739-3363227934-2464603330
Error: (11/02/2015 11:35:45 AM) (Source: DCOM) (EventID: 10016) (User: Michael)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}MichaelMichiS-1-5-21-3403787601-2381206636-2280297506-1001LocalHost (unter Verwendung von LRPC)Microsoft.BingWeather_3.0.1.174_x64__8wekyb3d8bbweS-1-15-2-2040986369-264322980-3882385089-1970153872-3662121739-3363227934-2464603330
Error: (11/02/2015 11:35:45 AM) (Source: DCOM) (EventID: 10016) (User: Michael)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}MichaelMichiS-1-5-21-3403787601-2381206636-2280297506-1001LocalHost (unter Verwendung von LRPC)Microsoft.BingWeather_3.0.1.174_x64__8wekyb3d8bbweS-1-15-2-2040986369-264322980-3882385089-1970153872-3662121739-3363227934-2464603330
Error: (11/02/2015 11:35:45 AM) (Source: DCOM) (EventID: 10016) (User: Michael)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}MichaelMichiS-1-5-21-3403787601-2381206636-2280297506-1001LocalHost (unter Verwendung von LRPC)Microsoft.BingWeather_3.0.1.174_x64__8wekyb3d8bbweS-1-15-2-2040986369-264322980-3882385089-1970153872-3662121739-3363227934-2464603330
Error: (11/02/2015 11:35:45 AM) (Source: DCOM) (EventID: 10016) (User: Michael)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}MichaelMichiS-1-5-21-3403787601-2381206636-2280297506-1001LocalHost (unter Verwendung von LRPC)Microsoft.BingWeather_3.0.1.174_x64__8wekyb3d8bbweS-1-15-2-2040986369-264322980-3882385089-1970153872-3662121739-3363227934-2464603330
Error: (11/02/2015 11:35:45 AM) (Source: DCOM) (EventID: 10016) (User: Michael)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}MichaelMichiS-1-5-21-3403787601-2381206636-2280297506-1001LocalHost (unter Verwendung von LRPC)Microsoft.BingWeather_3.0.1.174_x64__8wekyb3d8bbweS-1-15-2-2040986369-264322980-3882385089-1970153872-3662121739-3363227934-2464603330
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-4690K CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 17%
Installierter physikalischer RAM: 8143.51 MB
Verfügbarer physikalischer RAM: 6720.45 MB
Summe virtueller Speicher: 10063.51 MB
Verfügbarer virtueller Speicher: 8720.34 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:155.91 GB) (Free:139.18 GB) NTFS
Drive f: (ESD-USB) (Removable) (Total:14.42 GB) (Free:12.62 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 97A3FCA4)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=155.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=775.3 GB) - (Type=06)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 14.4 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
|
02.11.2015, 20:43
| #4 |
| /// the machine /// TB-Ausbilder | C:\Windows\System32\fsvk.exe hi, Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
02.11.2015, 21:30
| #5 |
| | C:\Windows\System32\fsvk.exe So, hab beide Programme nach Anleitung durchlaufen lassen, allerdings haben beide nichts gefunden. MBAR: Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org
Database version:
main: v2015.11.02.05
rootkit: v2015.10.28.01
Windows 8.1 x64 NTFS
Internet Explorer 11.0.9600.16384
Michi :: Michael [administrator]
02.11.2015 21:19:00
mbar-log-2015-11-02 (21-19-00).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 301777
Time elapsed: 4 minute(s), 39 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
Code:
ATTFilter 21:25:12.0261 0x0288 TDSS rootkit removing tool 3.1.0.5 Jul 24 2015 12:29:57
21:25:23.0059 0x0288 ============================================================
21:25:23.0059 0x0288 Current date / time: 2015/11/02 21:25:23.0059
21:25:23.0059 0x0288 SystemInfo:
21:25:23.0059 0x0288
21:25:23.0059 0x0288 OS Version: 6.3.9600 ServicePack: 0.0
21:25:23.0059 0x0288 Product type: Workstation
21:25:23.0059 0x0288 ComputerName: Michael
21:25:23.0059 0x0288 UserName: Michi
21:25:23.0059 0x0288 Windows directory: C:\Windows
21:25:23.0059 0x0288 System windows directory: C:\Windows
21:25:23.0059 0x0288 Running under WOW64
21:25:23.0059 0x0288 Processor architecture: Intel x64
21:25:23.0059 0x0288 Number of processors: 4
21:25:23.0059 0x0288 Page size: 0x1000
21:25:23.0059 0x0288 Boot type: Normal boot
21:25:23.0059 0x0288 ============================================================
21:25:23.0325 0x0288 KLMD registered as C:\Windows\system32\drivers\01775550.sys
21:25:23.0575 0x0288 System UUID: {9E8ACBBD-81F7-0CAB-FDED-1DAA18AF0FC2}
21:25:23.0872 0x0288 Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
21:25:23.0872 0x0288 Drive \Device\Harddisk1\DR2 - Size: 0x39C418000 ( 14.44 Gb ), SectorSize: 0x200, Cylinders: 0x75D, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
21:25:23.0887 0x0288 ============================================================
21:25:23.0887 0x0288 \Device\Harddisk0\DR0:
21:25:23.0887 0x0288 MBR partitions:
21:25:23.0887 0x0288 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0xAF000
21:25:23.0887 0x0288 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xAF800, BlocksNum 0x137D1000
21:25:23.0887 0x0288 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x6, StartLBA 0x13880800, BlocksNum 0x60E85800
21:25:23.0887 0x0288 \Device\Harddisk1\DR2:
21:25:23.0887 0x0288 MBR partitions:
21:25:23.0887 0x0288 \Device\Harddisk1\DR2\Partition1: MBR, Type 0xC, StartLBA 0x800, BlocksNum 0x1CE1800
21:25:23.0887 0x0288 ============================================================
21:25:23.0903 0x0288 C: <-> \Device\Harddisk0\DR0\Partition2
21:25:23.0903 0x0288 ============================================================
21:25:23.0903 0x0288 Initialize success
21:25:23.0903 0x0288 ============================================================
21:26:58.0473 0x0110 ============================================================
21:26:58.0473 0x0110 Scan started
21:26:58.0473 0x0110 Mode: Manual; SigCheck; TDLFS;
21:26:58.0473 0x0110 ============================================================
21:26:58.0473 0x0110 KSN ping started
21:26:58.0489 0x0110 KSN ping finished: false
21:26:59.0286 0x0110 ================ Scan system memory ========================
21:26:59.0286 0x0110 System memory - ok
21:26:59.0286 0x0110 ================ Scan services =============================
21:26:59.0426 0x0110 [ E1832BD9FD7E0FC2DC9FA5935DE3E8C1, 41FF7418887AFC8B9C96EF21C5950DD342CC9E3C0D87AFD60A05B988C1D6CC23 ] 1394ohci C:\Windows\System32\drivers\1394ohci.sys
21:26:59.0442 0x0110 1394ohci - ok
21:26:59.0442 0x0110 [ AD508A1A46EC21B740AB31C28EFDFDB1, 9B1046CF0B80723149BD359B55CC0B8B3ABBEAA9038469F542A4C345C503FB02 ] 3ware C:\Windows\system32\drivers\3ware.sys
21:26:59.0458 0x0110 3ware - ok
21:26:59.0473 0x0110 [ E19D921EBBD1A2CA4C48D7B5F1685B30, E14F6E48593E03DDAB4DF281755C0A5FC77D491AB8039D421AC84D306C38BCDA ] ACPI C:\Windows\system32\drivers\ACPI.sys
21:26:59.0489 0x0110 ACPI - ok
21:26:59.0489 0x0110 [ AC8279D229398BCF05C3154ADCA86813, 083E86CBE53244D24C334DB1511C77025133AE7875191845764B890A8CA5AFA9 ] acpiex C:\Windows\system32\Drivers\acpiex.sys
21:26:59.0489 0x0110 acpiex - ok
21:26:59.0504 0x0110 [ A8970D9BF23CD309E0403978A1B58F3F, 9946C8477104EEC7DB197E2222F9905307F101C398CCED4B5FD0F86A5622C791 ] acpipagr C:\Windows\System32\drivers\acpipagr.sys
21:26:59.0504 0x0110 acpipagr - ok
21:26:59.0504 0x0110 [ 111A89C99C5B4F1A7BCE5F643DD86F65, 41A2E49FF443927D05F7EF638518108227852984E68D4663C8761178C0B84A45 ] AcpiPmi C:\Windows\System32\drivers\acpipmi.sys
21:26:59.0520 0x0110 AcpiPmi - ok
21:26:59.0520 0x0110 [ 5758387D68A20AE7D3245011B07E36E7, 77832E200E8B0D259552F6F60FE454A887E3EBBB9EA2F3590E6645289A04E293 ] acpitime C:\Windows\System32\drivers\acpitime.sys
21:26:59.0520 0x0110 acpitime - ok
21:26:59.0536 0x0110 [ 7C1FDF1B48298CBA7CE4BDD4978951AD, 80F4D536E1231B30E836F72ADC8814AE6AA9FEC573FB5F3F965FAC8ABCCAF0F8 ] ADP80XX C:\Windows\system32\drivers\ADP80XX.SYS
21:26:59.0551 0x0110 ADP80XX - ok
21:26:59.0567 0x0110 [ B19CA8E441D35AA2B1EE51C10B27DA1B, EBEB96EA44E665B2D4FCD1CC58621A20A17F036EA4A695340A2B65F94F69CDDC ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
21:26:59.0583 0x0110 AeLookupSvc - ok
21:26:59.0598 0x0110 [ 239268BAB58EAE9A3FF4E08334C00451, 13F927730DF9BAEDB3A7AB6F7238270A20E4CDEB3D5324A1C471DF2209F3D239 ] AFD C:\Windows\system32\drivers\afd.sys
21:26:59.0598 0x0110 AFD - ok
21:26:59.0614 0x0110 [ 7DFAEBA9AD62D20102B576D5CAC45EC8, 9FA5207335303D1E8E9A3C9E1FB82C09AD21B04382F69D777A67E48EE91D2093 ] agp440 C:\Windows\system32\drivers\agp440.sys
21:26:59.0614 0x0110 agp440 - ok
21:26:59.0614 0x0110 [ 8E8E34B7BA059050EED827410D0697A2, 85B6684709F24729A6497563812A90A54068AC2DD9EEA03037CB1EEF5C85AAA9 ] ahcache C:\Windows\system32\DRIVERS\ahcache.sys
21:26:59.0614 0x0110 ahcache - ok
21:26:59.0629 0x0110 [ A91D8E1E433EFB32551BCE69037E1CE7, 41DFDD5B56918D19D09DFB3E4B07460AA85647A8647ABBBB906158D8D6653290 ] ALG C:\Windows\System32\alg.exe
21:26:59.0629 0x0110 ALG - ok
21:26:59.0645 0x0110 [ 7589DE749DB6F71A68489DCE04158729, 5F35EDD50737985595C9D6703237CA2ADE49AA5443331020899698EB5114A0FB ] AmdK8 C:\Windows\System32\drivers\amdk8.sys
21:26:59.0645 0x0110 AmdK8 - ok
21:26:59.0645 0x0110 [ B46D2D89AFF8A9490FA8C98C7A5616E3, BE0765B5423B690E0F097FECD9717FAA95BFDFFDC6CF1B93DE5A19A1B7797879 ] AmdPPM C:\Windows\System32\drivers\amdppm.sys
21:26:59.0645 0x0110 AmdPPM - ok
21:26:59.0661 0x0110 [ D2BF2F94A47D332814910FD47C6BBCD2, FE273D77D119D958676E1197D9EA7B008E3B05C6192B1962A81D4223ED204C35 ] amdsata C:\Windows\system32\drivers\amdsata.sys
21:26:59.0661 0x0110 amdsata - ok
21:26:59.0661 0x0110 [ A8E04943C7BBA7219AA50400272C3C6E, 794C0BD12DF0392654E9A37AE4A24B5BE2D83F1F24F74DD48A1A0BF3AB8B1FF8 ] amdsbs C:\Windows\system32\drivers\amdsbs.sys
21:26:59.0676 0x0110 amdsbs - ok
21:26:59.0676 0x0110 [ CEA5F4F27CFC08E3A44D576811B35F50, 89DF64B81BD109BAABAE93A4603C1617241219F38DDAF325EFE6BD35FF6FD717 ] amdxata C:\Windows\system32\drivers\amdxata.sys
21:26:59.0676 0x0110 amdxata - ok
21:26:59.0692 0x0110 [ 04951A9A937CBE28A2D3FEEA360B6D1F, D8AAF000BE4FE4B203DC2EB2A64F780A542E5238CE3F9952FD03277379B11529 ] AppID C:\Windows\system32\drivers\appid.sys
21:26:59.0708 0x0110 AppID - ok
21:26:59.0708 0x0110 [ C0DC3F58214A227980AEB091CFD2F973, 0C3E8453C9F65ADA3E74C38C0E3AC3E0CBFD807B827097046265B38839E151E3 ] AppIDSvc C:\Windows\System32\appidsvc.dll
21:26:59.0723 0x0110 AppIDSvc - ok
21:26:59.0739 0x0110 [ 7E790DE2487CEDB349D1750B9E47F090, EDA4A87EA2F89ABD174E9590DD46E70B9E7E4B35BDFC3ED90D79CD594F8CB2CD ] Appinfo C:\Windows\System32\appinfo.dll
21:26:59.0754 0x0110 Appinfo - ok
21:26:59.0770 0x0110 [ EF0EE63BE56D2CAC3FA07850770326F1, AB50E428B7FF9B697A11393D72B5702E1E5991F0ECE422FE69B353FE0746F03C ] AppReadiness C:\Windows\system32\AppReadiness.dll
21:26:59.0786 0x0110 AppReadiness - ok
21:26:59.0817 0x0110 [ AF361C58D23BB967C7B4DF6BDDD57744, BE8BD820196D7D9378FB095EBEF7FF4573504CA841B38357E28896BD76B2F69D ] AppXSvc C:\Windows\system32\appxdeploymentserver.dll
21:26:59.0833 0x0110 AppXSvc - ok
21:26:59.0848 0x0110 [ 65045784366F7EC5FB4E71BCF923187B, 53C215C64FF12E44B097F7CB88E8482438CE0ACBD3C68D8FD38BA0D0D8747FAA ] arcsas C:\Windows\system32\drivers\arcsas.sys
21:26:59.0848 0x0110 arcsas - ok
21:26:59.0864 0x0110 [ 74B14192CF79A72F7536B27CB8814FBD, 0CF6BBB63FFE0C12777664D80B2797923844C8392D0FD81D7962EE5EE2C3C3D9 ] atapi C:\Windows\system32\drivers\atapi.sys
21:26:59.0864 0x0110 atapi - ok
21:26:59.0864 0x0110 [ 4903CBC14742B5AB4DCF7A92F7DEC483, B8491FDA1D1E767658ECC5C3C3DDFB3EB12A969F0F6ACF116C18300FF54075D5 ] AudioEndpointBuilder C:\Windows\System32\AudioEndpointBuilder.dll
21:26:59.0879 0x0110 AudioEndpointBuilder - ok
21:26:59.0895 0x0110 [ 86DD7884124D363A63CCE7A11FDEBBED, E7BAE477D964E395A96342E077774467AA9DE5D8112BFCDE27EEA1CB04A2A480 ] Audiosrv C:\Windows\System32\Audiosrv.dll
21:26:59.0911 0x0110 Audiosrv - ok
21:26:59.0926 0x0110 [ 96E8CAF20FC4B6C31CAD7816A801EB78, E4870DB8FFBDCFEE98449338D0BDBF2DD0B5FEC75514E41C11A882BE6EB16833 ] AxInstSV C:\Windows\System32\AxInstSV.dll
21:26:59.0926 0x0110 AxInstSV - ok
21:26:59.0942 0x0110 [ A4A73F631FE2AA2826FBE4A399B04DEF, 973AACE8DC8DA669D0DF20F17EFDEEABB90AA046AC980948D16A62D39A606A79 ] b06bdrv C:\Windows\system32\drivers\bxvbda.sys
21:26:59.0958 0x0110 b06bdrv - ok
21:26:59.0958 0x0110 [ 8CC7F7E4AFCBA605921B137ED7992C68, 71406E6D6E9964740A6D90B05329D5492BB90AF40E0630CF2FBF4BA4BA14F2DD ] BasicDisplay C:\Windows\System32\drivers\BasicDisplay.sys
21:26:59.0958 0x0110 BasicDisplay - ok
21:26:59.0958 0x0110 [ 2748E116F8621A4DB0D39FCDD7318C01, DA2DEB7FE1D887B1EF5E2B5103270B72268D8ABDDA36C396627305C0BA90FC20 ] BasicRender C:\Windows\System32\drivers\BasicRender.sys
21:26:59.0973 0x0110 BasicRender - ok
21:26:59.0973 0x0110 [ C1ABB0F7E3BEA48A0417BDF6FF14AB21, 1CAC63A1A0FB9855A27EE977794576A860F6650C9EF7667FFB27F2A2FF721857 ] bcmfn2 C:\Windows\System32\drivers\bcmfn2.sys
21:26:59.0973 0x0110 bcmfn2 - ok
21:27:00.0004 0x0110 [ BBE61A40665B83488901E41082A6097D, ADF750DB32E1295C57C03D587A60194529C8B83F90F433C3458288FB5E8F475B ] BDESVC C:\Windows\System32\bdesvc.dll
21:27:00.0020 0x0110 BDESVC - ok
21:27:00.0020 0x0110 [ EC19013E4CF87609534165DF897274D6, 8ED45537CF2D58D759A587CCBFDADD5580C7447B0C3B172CF19ECC7585E073FC ] Beep C:\Windows\system32\drivers\Beep.sys
21:27:00.0036 0x0110 Beep - ok
21:27:00.0051 0x0110 [ 619D2B906EEA740AB0223BA4AB9507C4, 6AB68D644CECBF1588159A0E8D28AC007991C4BE9BB926BAC96B8293B6E3E6AD ] BFE C:\Windows\System32\bfe.dll
21:27:00.0067 0x0110 BFE - ok
21:27:00.0098 0x0110 [ 15225081966C785A9192782401643FD4, E2BA0C8D044556FDD9DD7A25F7F71553DE7A2924E78F9284413C2AC46F0BF4EB ] BITS C:\Windows\System32\qmgr.dll
21:27:00.0114 0x0110 BITS - ok
21:27:00.0129 0x0110 [ 6B4FFFDDC618FCF64473CAA86E305697, 29EA66071D5822920F5C50533673ADAB5204F8B25C11027AD27450D881F1142D ] bowser C:\Windows\system32\DRIVERS\bowser.sys
21:27:00.0145 0x0110 bowser - ok
21:27:00.0145 0x0110 [ 748141CC03DF40C38F17D3F96BB15C80, 8F1FA850BC6C6497325C0758DEA36C2839BE53C3F8143DFD3A905BEEFF538126 ] BrokerInfrastructure C:\Windows\System32\bisrv.dll
21:27:00.0161 0x0110 BrokerInfrastructure - ok
21:27:00.0176 0x0110 [ D528D6A92D187777691993DD757AF19A, 2C79978310193431E5FC462368424A172858D5351C92D4815C2A7E35B5DDE50C ] Browser C:\Windows\System32\browser.dll
21:27:00.0176 0x0110 Browser - ok
21:27:00.0192 0x0110 [ A8F23D453A424FF4DE04989C4727ECC7, AE4A9081395C7379F1C947EF8243F7609F90C843E086B8E77E1A2C06E36D4381 ] BthAvrcpTg C:\Windows\System32\drivers\BthAvrcpTg.sys
21:27:00.0192 0x0110 BthAvrcpTg - ok
21:27:00.0192 0x0110 [ 746B9F94214915AECDE4B7FEA5FF9664, EA2877D49DB4B7B9CE61653D63E8776DFF1CBCCAB12C14DB1D20DA44B8F06357 ] BthHFEnum C:\Windows\System32\drivers\bthhfenum.sys
21:27:00.0192 0x0110 BthHFEnum - ok
21:27:00.0208 0x0110 [ 71FE2A48E4C93DDB9798C024880B6C07, 8E93DE29C61A5FA64216231228CB3C4A1A693FE87CAA2C070BCAD7BE2D8ED000 ] bthhfhid C:\Windows\System32\drivers\BthHFHid.sys
21:27:00.0208 0x0110 bthhfhid - ok
21:27:00.0208 0x0110 [ 07E33226AD218A2A162662A05CAFB52F, 0AC3D8B79EDA6DA232FA4E1CAF6592420A9EDE96350D1F0504C2434261684F0B ] BTHMODEM C:\Windows\System32\drivers\bthmodem.sys
21:27:00.0208 0x0110 BTHMODEM - ok
21:27:00.0223 0x0110 [ E5E48FEED73D463175EAB1542495191C, 0A8182F5BA7B694AB1DD3680F1194E4A568FE40DBA4BFDFF2EA09BAD045FFB29 ] bthserv C:\Windows\system32\bthserv.dll
21:27:00.0223 0x0110 bthserv - ok
21:27:00.0223 0x0110 [ 2FA6510E33F7DEFEC03658B74101A9B9, 61C8C8E3F09B427711464C974EE22E1E01C48E10DB54A4EC9901F482FC36C978 ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
21:27:00.0239 0x0110 cdfs - ok
21:27:00.0239 0x0110 [ C6796EA22B513E3457514D92DCDB1A3D, 2B893F3950C6B913B934C2089B69F3B0B77F229AE1820907E598455CBB78139C ] cdrom C:\Windows\System32\drivers\cdrom.sys
21:27:00.0239 0x0110 cdrom - ok
21:27:00.0254 0x0110 [ AB285CE3431FF3D2ACE669245874C1C7, 6AF4C3E86EFA51F7FB6F8492CB2CCB807C7775EAE0508B87F07134FDAC679BD7 ] CertPropSvc C:\Windows\System32\certprop.dll
21:27:00.0254 0x0110 CertPropSvc - ok
21:27:00.0254 0x0110 [ BE9936EDD3267FAAFF94A7835867F00B, 3CEEF2377D45ED38C7CD3CE4C746EC5EA7277EFEC728A5438F0EF5F62FC7C859 ] circlass C:\Windows\System32\drivers\circlass.sys
21:27:00.0254 0x0110 circlass - ok
21:27:00.0270 0x0110 [ 7F006813C2AFE622C13D7AF94F56CD07, 9F4AEEE19B44F4117BE036F1475CE2E91ED740EB7D8D38364F9724517F777482 ] CLFS C:\Windows\system32\drivers\CLFS.sys
21:27:00.0286 0x0110 CLFS - ok
21:27:00.0286 0x0110 [ EF6EF85DADC3184A10D8F2F7159973CB, 42FCB286CED95A5DEBC5C0C894FCBC4818A2C818BB71087142FB51A08A0BE96B ] CmBatt C:\Windows\System32\drivers\CmBatt.sys
21:27:00.0286 0x0110 CmBatt - ok
21:27:00.0301 0x0110 [ 825BE21E6395E00698D8A23955A87972, 303F10C3BA72ABB3BA27D08968B10E8EB03FFB6951943B0E9DD35CF48BB72578 ] CNG C:\Windows\system32\Drivers\cng.sys
21:27:00.0301 0x0110 CNG - ok
21:27:00.0317 0x0110 [ 03AAED827C36F35D70900558B8274905, 8E44A23C6013FFAE7769F99CAA3B1D6288DE00A38937F9056903AC265B503AFA ] CompositeBus C:\Windows\System32\drivers\CompositeBus.sys
21:27:00.0317 0x0110 CompositeBus - ok
21:27:00.0317 0x0110 COMSysApp - ok
21:27:00.0317 0x0110 [ A1FF7DFBFBE164CF92603C651D304DD2, 470ACE5A75E64FC62C950037201199857E974803625DC73BEDBCF6FA4DDD496C ] condrv C:\Windows\system32\drivers\condrv.sys
21:27:00.0317 0x0110 condrv - ok
21:27:00.0348 0x0110 [ 0EFE4B5884A8032617826A4D76F80969, 083D296CC623C83D36A97AEE343ADF819B17E490F931DBE4D161BD1E8C289E02 ] CryptSvc C:\Windows\system32\cryptsvc.dll
21:27:00.0348 0x0110 CryptSvc - ok
21:27:00.0348 0x0110 [ 315BA4BC19316D72B2E037534E048B93, 69613635DB23E6A935673B1025C2010ED3E195473D25368CF74234C4C36910BE ] dam C:\Windows\system32\drivers\dam.sys
21:27:00.0348 0x0110 dam - ok
21:27:00.0395 0x0110 [ 3FD5AE42EC87C6F532A931F96BE731DD, 8282823022391ACF65E23F461FCE5CAFFB5ADC077647FEF80B91BC4BC31EDFE2 ] DcomLaunch C:\Windows\system32\rpcss.dll
21:27:00.0411 0x0110 DcomLaunch - ok
21:27:00.0426 0x0110 [ F4CCAADC2C78F57E4F16B24C9201CE22, B76A5C487A814CB986FE8CC398FB7493C9EAB9ACC933A3C35384FA447092EF00 ] defragsvc C:\Windows\System32\defragsvc.dll
21:27:00.0442 0x0110 defragsvc - ok
21:27:00.0458 0x0110 [ 0BC71D4D3B5883903C37BF4E13B0F0C5, C5EC2AD001FB7E72D3D12DBADFE01C308ACCB7426E0B90CCB3ECE2DE49D5E7D4 ] DeviceAssociationService C:\Windows\system32\das.dll
21:27:00.0473 0x0110 DeviceAssociationService - ok
21:27:00.0489 0x0110 [ 752A457320A946E03C3AA86C3ACD735E, 63946150581532D862F4220606E74FFC479209E1A36CD57AA78AC4AE34A26F49 ] DeviceInstall C:\Windows\system32\umpnpmgr.dll
21:27:00.0489 0x0110 DeviceInstall - ok
21:27:00.0504 0x0110 [ 5DB26D7E0216D0BF364A81D3829AD7B9, FD786D530EA9ADBCB48782FE091E926505A83F2BF3B4181A3D4EDFAA991C4E5E ] Dfsc C:\Windows\system32\Drivers\dfsc.sys
21:27:00.0520 0x0110 Dfsc - ok
21:27:00.0536 0x0110 [ 8B107F55FD61654A6C9F1B819AEC5FC4, 773B1B9D3583F17B7C89BDE1EC4487ABB0AE039DF4583F8746460425443DA291 ] Dhcp C:\Windows\system32\dhcpcore.dll
21:27:00.0551 0x0110 Dhcp - ok
21:27:00.0551 0x0110 [ 4D40C9B33F738797CF50E77CB7C53E85, 7BA341342A47DEB15B51971C97A5237ACD8BDAD9033F63DF0000892BE43F8E13 ] disk C:\Windows\system32\drivers\disk.sys
21:27:00.0567 0x0110 disk - ok
21:27:00.0567 0x0110 [ EB70A894708D1BC176AFD690FF06085F, 0DD2A97F5E1B38D1F7C0D44E50F09EA222B18B3B074CC9C8CD25A7526CB1A112 ] dmvsc C:\Windows\System32\drivers\dmvsc.sys
21:27:00.0583 0x0110 dmvsc - ok
21:27:00.0583 0x0110 [ FBD2D7F491F3EBC5C54C5C4DB2564953, 1C053C28DB00ADF63BE317376395F5E32CBFD2C065A3756470BC54F44747965B ] Dnscache C:\Windows\System32\dnsrslvr.dll
21:27:00.0598 0x0110 Dnscache - ok
21:27:00.0598 0x0110 [ 50288EA079BB520C2B8C8A154202D518, 8916A9180CA009D124FFDFB4CCF5FDFEF7FA2FD37CBCD49FAD4C68E051B4734D ] dot3svc C:\Windows\System32\dot3svc.dll
21:27:00.0614 0x0110 dot3svc - ok
21:27:00.0629 0x0110 [ 281BEE07BA97E3E98D12A822D923D0D8, 6EB482B2D4D6048D145C3738B2B6FA27A90B5EA53E9167447820F9981B004E63 ] DPS C:\Windows\system32\dps.dll
21:27:00.0629 0x0110 DPS - ok
21:27:00.0645 0x0110 [ DDC11A202207C0400CBE07315B8FDE5E, 3ED0CA3A714582D92001BA3BFF78BE082F4DC8021298D5A2632F3B2B0A1C09DC ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
21:27:00.0661 0x0110 drmkaud - ok
21:27:00.0676 0x0110 [ 5B074F14F5DD6418F46EE4CA2DEB7EA8, B8223D73C3DE123759101F7D5D45C60BD12B221F09D349575A1044CE3F43CBC5 ] DsmSvc C:\Windows\System32\DeviceSetupManager.dll
21:27:00.0676 0x0110 DsmSvc - ok
21:27:00.0708 0x0110 [ 9EDFF10244D4C1F35F18E2628A010A4A, 7497DAEA1327BDC04BA6D5E518C165EEEDDDFA124D8DA2535113D0F1C3B25D33 ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
21:27:00.0739 0x0110 DXGKrnl - ok
21:27:00.0754 0x0110 [ 6073537F250B45E1CB2A02E97F0FE1B2, 653F3F2F2019168EDF225944A88AFDBF8393B62AA076BD19980691778F3DB67D ] Eaphost C:\Windows\System32\eapsvc.dll
21:27:00.0770 0x0110 Eaphost - ok
21:27:00.0833 0x0110 [ 114BCFDF367FF37C3F1B0A96AF542E4D, D385BC1D91BC1406091C8C3691C07A90BD60EDE05B1384E5AA3506FCB909C857 ] ebdrv C:\Windows\system32\drivers\evbda.sys
21:27:00.0880 0x0110 ebdrv - ok
21:27:00.0911 0x0110 [ F6F209DDB94959BA104FC8FC87C53759, 8E862D41F4332EABF64BD034E2C0E3CC8109C7990CB4112C2B2880E8E6EDF2D3 ] EFS C:\Windows\System32\lsass.exe
21:27:00.0911 0x0110 EFS - ok
21:27:00.0926 0x0110 [ 43531A5993380CC5113242C29D265FD9, EE0076D96F7F3CF29884AC7A67C08A429115A7201354A1FB5DE45FD63ABB4960 ] EhStorClass C:\Windows\system32\drivers\EhStorClass.sys
21:27:00.0926 0x0110 EhStorClass - ok
21:27:00.0942 0x0110 [ 6F8E738A9505A388B1157FDDE7B3101B, 3696CA634102B41EEA11EB9DCA0B24439D8636AED4A7190C138C5E64A2EFB514 ] EhStorTcgDrv C:\Windows\system32\drivers\EhStorTcgDrv.sys
21:27:00.0942 0x0110 EhStorTcgDrv - ok
21:27:00.0942 0x0110 [ DFFFAE1442BA4076E18EED5E406FA0D3, 329FC6FB8D14BEACDBE2A5D4C496EDEA485E838B1DF27566E278F8F8E0D8E82E ] ErrDev C:\Windows\System32\drivers\errdev.sys
21:27:00.0942 0x0110 ErrDev - ok
21:27:00.0973 0x0110 [ 030CE75B7D8F75FAA7BA1EC6FD0EB5A3, 5264734F0572FAEDCCB008221C9982CCB7922C4FFC358605424EA413CDCDAE99 ] EventSystem C:\Windows\system32\es.dll
21:27:00.0989 0x0110 EventSystem - ok
21:27:00.0989 0x0110 [ 7729D294A555C7AEB281ED8E4D0E01E4, 7269E79D72CCE477AC108294D0DDFB59CF533B03C587599C5AB0507C43A0B6D4 ] exfat C:\Windows\system32\drivers\exfat.sys
21:27:01.0005 0x0110 exfat - ok
21:27:01.0005 0x0110 [ 7C4E0D5900B2A1D11EDD626D6DDB937B, 732F310F8F6016C56F432A81636B13CE0124A802FE8DD91287B618EED22C9A1D ] fastfat C:\Windows\system32\drivers\fastfat.sys
21:27:01.0020 0x0110 fastfat - ok
21:27:01.0036 0x0110 [ 2BC8532ABF2B3756B78FA1DA54147DDE, DF65EE2AB0255A2CF3221085A6BE7C37E3DB6BFEED3BCADCDD69BB1049F6DCB1 ] Fax C:\Windows\system32\fxssvc.exe
21:27:01.0051 0x0110 Fax - ok
21:27:01.0051 0x0110 [ 5D8402613E778B3BD45E687A8372710B, EE9EA10805168D309A609B9019AEC5961EE46D18207B5E0EA2DE4064A5770AF8 ] fdc C:\Windows\System32\drivers\fdc.sys
21:27:01.0051 0x0110 fdc - ok
21:27:01.0051 0x0110 [ DC1A78BCCCB7EE53D6FD3BD615A8E222, EE16B6853185AAE779D7135035983938009901658F76A8856AAC12EBA15BB34E ] fdPHost C:\Windows\system32\fdPHost.dll
21:27:01.0067 0x0110 fdPHost - ok
21:27:01.0067 0x0110 [ E5AD448F2DC84B1CF387FA7F2A3D1936, BBB29C79A085C503F5EFFB5144596D5DEC48A4EB34A049A4E7B38B27F6D92E0A ] FDResPub C:\Windows\system32\fdrespub.dll
21:27:01.0083 0x0110 FDResPub - ok
21:27:01.0083 0x0110 [ 0046E0BD031213D37123876B0D0FA61C, A4FE17D56F0BAFB70D0D421ED9D1B6E50AF8ADAA4B59328A41AEC5B4C068A3CB ] fhsvc C:\Windows\system32\fhsvc.dll
21:27:01.0098 0x0110 fhsvc - ok
21:27:01.0114 0x0110 [ 957A7A8F5ACCAF23DD9DFF6DAA393CE5, 85D1AC25CF8056FF303930A7E18DE5F7C3AEE429272CB791BD6F81F1DAFB7D8A ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
21:27:01.0114 0x0110 FileInfo - ok
21:27:01.0114 0x0110 [ A1A66C4FDAFD6B0289523232AFB7D8AF, 0F5832F626BB62190D5F3A088CE6E048D8A400CCF9EA527F06973CAD96D3A81C ] Filetrace C:\Windows\system32\drivers\filetrace.sys
21:27:01.0130 0x0110 Filetrace - ok
21:27:01.0130 0x0110 [ BE743083CF7063C486A4398E3AEFE59A, 85796D89943DD6FE3932C1ED6CF01470C1B4DFD243C390B07055FFDA3C231551 ] flpydisk C:\Windows\System32\drivers\flpydisk.sys
21:27:01.0130 0x0110 flpydisk - ok
21:27:01.0145 0x0110 [ 60D5067FCE6D9433D35E04C01D8538B3, 2D97E9E8FF18CF564DE8E70F68B56F0177DC6C0E9EEB7E1C58BBDF42456CB0D8 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
21:27:01.0145 0x0110 FltMgr - ok
21:27:01.0176 0x0110 [ 183CA7699474FDE235853967D1DA4D9B, 8FBD5997F1E39AFFD8C4322520DF4D2227279B5149017D825C188D7411BA99AF ] FontCache C:\Windows\system32\FntCache.dll
21:27:01.0208 0x0110 FontCache - ok
21:27:01.0223 0x0110 [ 35005534E600E993A90B036E4E599F2B, DA56FA3776FBD3D50276CB7410E0CB6F137DD8FCA84C0F3FEF8B1FEA5F6CA592 ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
21:27:01.0223 0x0110 FsDepends - ok
21:27:01.0239 0x0110 [ 09F460AFEDCA03F3BF6E07D1CCC9AC42, B832091BC9B2C2FE38A4BCA132ABB58251E851F21EC6F39636E73777AB9A5791 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
21:27:01.0239 0x0110 Fs_Rec - ok
21:27:01.0270 0x0110 [ 83E1F0983B02A6F8EC764D18E24ECF10, B5CA3FCB442697681C513FB37C6BB74D7A72B67DC65E2FCA93A7F9E81B63EAAC ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
21:27:01.0286 0x0110 fvevol - ok
21:27:01.0286 0x0110 [ 9591D0B9351ED489EAFD9D1CE52A8015, AC64C236C3AE545FCE8ED44A4A87FB86265A453BA60026EC9A4DE2B631E99996 ] FxPPM C:\Windows\System32\drivers\fxppm.sys
21:27:01.0286 0x0110 FxPPM - ok
21:27:01.0286 0x0110 [ FC3EF65EE20D39F8749C2218DBA681CA, 12980F1DE99B25E6920A33556F3ABDA5EC9BFE4757BE602130B5E939D8D25CE3 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
21:27:01.0301 0x0110 gagp30kx - ok
21:27:01.0301 0x0110 [ 0BF5CAD281E25F1418E5B8875DC5ADD1, 0929AD8437DD78234553D8B2CDF0D6838FD54ACDE1918AFEBE48684EB32A07A3 ] gencounter C:\Windows\System32\drivers\vmgencounter.sys
21:27:01.0317 0x0110 gencounter - ok
21:27:01.0333 0x0110 [ FDA72810CA2F8409D9B31E833C448E34, FC24350E875D2AF2A41DB5EF0BFE4F876DADEACCC0B34B9B9C9B2CA185CBAE87 ] GPIOClx0101 C:\Windows\system32\Drivers\msgpioclx.sys
21:27:01.0333 0x0110 GPIOClx0101 - ok
21:27:01.0380 0x0110 [ 0BDE0FCF597E9B65600121EF54FF8340, DA5C96E84E05AD09251C82B4BFEDE274342409803730CEBF24EEAD0DCD42DA7E ] gpsvc C:\Windows\System32\gpsvc.dll
21:27:01.0395 0x0110 gpsvc - ok
21:27:01.0426 0x0110 [ 56F69F7C25FB67C970997D7066DBC593, 83E03A82237DCC5BCB3E722ACECACEF3510CAA619F33E0D7C4D902A482E90418 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
21:27:01.0442 0x0110 HdAudAddService - ok
21:27:01.0458 0x0110 [ 03909BDBFF0DCACCABF2B2D4ADEE44DC, 42E631B23BB004F5C2128BAD334C21AB20FAD08AFED9E8191AE9373531BC73DD ] HDAudBus C:\Windows\System32\drivers\HDAudBus.sys
21:27:01.0458 0x0110 HDAudBus - ok
21:27:01.0473 0x0110 [ 10A70BC1871CD955D85CD88372724906, 2480A74854D0A89FF028EE9BA41224D4B2F9B0863066BFC43097920794FEE08D ] HidBatt C:\Windows\System32\drivers\HidBatt.sys
21:27:01.0473 0x0110 HidBatt - ok
21:27:01.0473 0x0110 [ 1EA1B4FABB8CC348E73CA90DBA22E104, 5C18C6BD499272F216DD4626B5E8D38181AEAC9AD917FBEB614A75B70467B258 ] HidBth C:\Windows\System32\drivers\hidbth.sys
21:27:01.0473 0x0110 HidBth - ok
21:27:01.0489 0x0110 [ C241A8BAFBBFC90176EA0F5240EACC17, 571E20B87818618BE9179986177D55739A240F04D1F740B3C1B7809B9427B767 ] hidi2c C:\Windows\System32\drivers\hidi2c.sys
21:27:01.0489 0x0110 hidi2c - ok
21:27:01.0505 0x0110 [ 9BDDEE26255421017E161CCB9D5EDA95, B766FD5E31708F29384F69418FC33C4BCC6E3064AA553D5B1D30EE0B8B1BFB40 ] HidIr C:\Windows\System32\drivers\hidir.sys
21:27:01.0505 0x0110 HidIr - ok
21:27:01.0505 0x0110 [ 449A20A674AA3FAA7F0DD4E33EE2DC20, 28B9BDA306456E8640C355718DE3477537B0FAF8C37F633C709129AAB64D9873 ] hidserv C:\Windows\system32\hidserv.dll
21:27:01.0520 0x0110 hidserv - ok
21:27:01.0520 0x0110 [ F31397220D9687E11EB448649AA6E038, 671ACEAA8E00E0D4ED7E33D06A4558121DA4F56EB94F1CBC16FEB2EF3852F7A5 ] HidUsb C:\Windows\System32\drivers\hidusb.sys
21:27:01.0520 0x0110 HidUsb - ok
21:27:01.0551 0x0110 [ 7BF3ADCBD021D4F4A84CF40EB49C71B5, 5758A51FD2EBE67E6DBE3A298D714D351910F9E01C428D0C1359457C9242B298 ] hkmsvc C:\Windows\system32\kmsvc.dll
21:27:01.0551 0x0110 hkmsvc - ok
21:27:01.0567 0x0110 [ 6CD9C3819BE8C0A3DACC82AE5D3C4F18, 46BF4A968E506DE17CA401401D716B444CDC10A5C60EB081890DD4B886AEDF5F ] HomeGroupListener C:\Windows\system32\ListSvc.dll
21:27:01.0567 0x0110 HomeGroupListener - ok
21:27:01.0598 0x0110 [ BE5F89BAFBD4272D5A0C0A37B97865ED, 2F80CE6D123FEED9FA7B00ACF7547FF77E0E6FDC5243942E83BE308C46D414C6 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
21:27:01.0614 0x0110 HomeGroupProvider - ok
21:27:01.0614 0x0110 [ A6AACEA4C785789BDA5912AD1FEDA80D, D197012A5DA6AB3F76FF298336DF0CF027C07ECC71267BAEF5912DE12893E096 ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
21:27:01.0614 0x0110 HpSAMD - ok
21:27:01.0645 0x0110 [ 3502776E366C913D49C0DA928AE3E6CB, 3FB452F640B78AEDFBC09188F25C566949660163732A180331226A93DB08F26C ] HTTP C:\Windows\system32\drivers\HTTP.sys
21:27:01.0661 0x0110 HTTP - ok
21:27:01.0661 0x0110 [ 90656C0B3864804B090434EFC582404F, BDB60050B729AACB9E009AC7129BEBD6298BBD8A9DB14B817D02E8E13669BD6E ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
21:27:01.0661 0x0110 hwpolicy - ok
21:27:01.0661 0x0110 [ 6D6F9E3BF0484967E52F7E846BFF1CA1, C982966BDE6A3E6773D9441ADA7A3B08D13511DFC68D04DF303248B942423F38 ] hyperkbd C:\Windows\System32\drivers\hyperkbd.sys
21:27:01.0676 0x0110 hyperkbd - ok
21:27:01.0676 0x0110 [ 907C870F8C31F8DDD6F090857B46AB25, 308664A31717383D06185875E76C6612407A9F04E7DB28404F574A5706C6715D ] HyperVideo C:\Windows\system32\DRIVERS\HyperVideo.sys
21:27:01.0692 0x0110 HyperVideo - ok
21:27:01.0692 0x0110 [ 84CFC5EFA97D0C965EDE1D56F116A541, 0155EA62BF07D99D98D1C9B6559C8E3301B016A20D03DF1EF64B2FAB8C37403B ] i8042prt C:\Windows\System32\drivers\i8042prt.sys
21:27:01.0692 0x0110 i8042prt - ok
21:27:01.0692 0x0110 [ 5D90E32E36CE5D4C535D17CE08AEAF05, 976A463343E8C8308AFBE9E64DF56C430D2241DE002430D00318AB065EB72E4A ] iaLPSSi_GPIO C:\Windows\System32\drivers\iaLPSSi_GPIO.sys
21:27:01.0708 0x0110 iaLPSSi_GPIO - ok
21:27:01.0708 0x0110 [ DD05E7E80F52ADE9AEB292819920F32C, E71AB6A50B0F90C8F94569CE89F66F915A0A4A00D4AC091B2E5E750D88CFC334 ] iaLPSSi_I2C C:\Windows\System32\drivers\iaLPSSi_I2C.sys
21:27:01.0723 0x0110 iaLPSSi_I2C - ok
21:27:01.0739 0x0110 [ 08BFE413B0B4AA8DFA4B5684CE06D3DC, 95DEEBB203E12EE6E191F5247A74C04AEC0E16DE981FADDC4D6C42EE41D8D079 ] iaStorAV C:\Windows\system32\drivers\iaStorAV.sys
21:27:01.0739 0x0110 iaStorAV - ok
21:27:01.0755 0x0110 [ A2200C3033FA4EF249FC096A7A7D02A2, 5819F5C2020DE2EEE339B0C08CD4B1E3490EAFBBEA1277CE649DB5A5150986B0 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
21:27:01.0770 0x0110 iaStorV - ok
21:27:01.0770 0x0110 IEEtwCollectorService - ok
21:27:01.0801 0x0110 [ CE6E075B75E313EDF7F32ECD69DD8EA1, 91E0B6301E93DBA3D285B4376E81371FD8B56F696F84A1DDF65064F7137FD83F ] IKEEXT C:\Windows\System32\ikeext.dll
21:27:01.0817 0x0110 IKEEXT - ok
21:27:01.0833 0x0110 [ 4E448FCFFD00E8D657CD9E48D3E47157, 4A958CF0BF8DAEAE5E008500BA67CE89B21388592811274331EE39CAC1043A00 ] intelide C:\Windows\system32\drivers\intelide.sys
21:27:01.0833 0x0110 intelide - ok
21:27:01.0848 0x0110 [ A2B6215E54075A936E5B424ABCD1323E, A10F2A2DD82B9853775451569FBAF332710C135CB71EA5743BD4C3C9E5891404 ] intelpep C:\Windows\system32\drivers\intelpep.sys
21:27:01.0848 0x0110 intelpep - ok
21:27:01.0864 0x0110 [ 47E74A8E53C7C24DCE38311E1451C1D9, 79B06E37A552C8A847404D4C572CDB8CF525354D8AE3BEBC06892B7C3B330761 ] intelppm C:\Windows\System32\drivers\intelppm.sys
21:27:01.0880 0x0110 intelppm - ok
21:27:01.0895 0x0110 [ 9DB76D7F9E4E53EFE5DD8C53DE837514, 07BA4EDA9BE9139A689A2C3EFC1D1A4F3D1216625ED145F313398292A2CD5703 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
21:27:01.0895 0x0110 IpFilterDriver - ok
21:27:01.0926 0x0110 [ 201EDF3C5E674BF1FE44D28CC6A76EA2, 33DEA0C6DE9AE915C62794FBBA2625364E68AC5385C4B5FFDE889D90DA54C1AE ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
21:27:01.0942 0x0110 iphlpsvc - ok
21:27:01.0942 0x0110 [ 9949A3C7590B8C536C05312205079A82, 9276A09D5F910AE8358A96505AB3F66C514870944D58B63B71D5E96567D1E6BB ] IPMIDRV C:\Windows\System32\drivers\IPMIDrv.sys
21:27:01.0942 0x0110 IPMIDRV - ok
21:27:01.0958 0x0110 [ E23D32BAF152FBE35F18C6A2AB8EF271, C244E54E472B724765497731ADC0DF6DA9EBA5E7B0723A4409061F5B928851E9 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
21:27:01.0958 0x0110 IPNAT - ok
21:27:01.0958 0x0110 [ AE44C526AB5F8A487D941CEB57B10C97, A783A2EAF7A6FF450FB3F189A5930036FA60D125C42171AC44B6FE2E3DBD6F7A ] IRENUM C:\Windows\system32\drivers\irenum.sys
21:27:01.0973 0x0110 IRENUM - ok
21:27:01.0973 0x0110 [ 8AFEEA3955AA43616A60F133B1D25F21, E99359A4F1D653790133F145CF7C9F97399FD75C5E135AA7E5F989BB660789AF ] isapnp C:\Windows\system32\drivers\isapnp.sys
21:27:01.0973 0x0110 isapnp - ok
21:27:01.0989 0x0110 [ 034D4BD9DC67C64F3A4C8A049B5173BF, C68AF5A5AD4092AA1C871BD38473AEF84EC3ECF4D06FBEB5F6C09972EF1B8A81 ] iScsiPrt C:\Windows\System32\drivers\msiscsi.sys
21:27:02.0005 0x0110 iScsiPrt - ok
21:27:02.0005 0x0110 [ 8BE92376799B6B44D543E8D07CDCF885, 425B8BB1BAF62F735B3CB5A002E6055879F02E7207E55942BFD37F1784F5F368 ] kbdclass C:\Windows\System32\drivers\kbdclass.sys
21:27:02.0005 0x0110 kbdclass - ok
21:27:02.0005 0x0110 [ FB6E47E569D4872ABEB506BE03A45FBA, 5C4056CADA8F67587A119D9AE2A0EFAB30387CF6298F4019FF68AC92E2F6F54B ] kbdhid C:\Windows\System32\drivers\kbdhid.sys
21:27:02.0020 0x0110 kbdhid - ok
21:27:02.0020 0x0110 [ 813871C7D402A05F2E3A7075F9584A05, FF0C2F87EB083F8CE74C679D80C845CDFBFBBC70BE818F899F3336BBB54A3FFB ] kdnic C:\Windows\system32\DRIVERS\kdnic.sys
21:27:02.0020 0x0110 kdnic - ok
21:27:02.0036 0x0110 [ F6F209DDB94959BA104FC8FC87C53759, 8E862D41F4332EABF64BD034E2C0E3CC8109C7990CB4112C2B2880E8E6EDF2D3 ] KeyIso C:\Windows\system32\lsass.exe
21:27:02.0036 0x0110 KeyIso - ok
21:27:02.0051 0x0110 [ ADDECBCC777665BD113BED437E602AB0, B6283475A1219CE44E9F683DD3BEB8C42DA0943297E5C4699B22176AD8A6A7ED ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
21:27:02.0067 0x0110 KSecDD - ok
21:27:02.0083 0x0110 [ 7296EA420134EAC390798B3232D066A4, 1F5D51EEFD389706660DFB4DB4BF3EC570BEC7097CEB5CAE70EFFE35C3255346 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
21:27:02.0083 0x0110 KSecPkg - ok
21:27:02.0098 0x0110 [ 11AFB527AA370B1DAFD5C36F35F6D45F, 757AD234284467ADB826F7CA0251F58D48866B91995BC867DEA4BAF676947163 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
21:27:02.0098 0x0110 ksthunk - ok
21:27:02.0130 0x0110 [ 32B1A8351160F307A8C66BCB0F94A9C2, 52F1DEC2BBD4D5DDBB85ED20B99D96BBA7EB83304D76F183A11FDAFDA364E873 ] KtmRm C:\Windows\system32\msdtckrm.dll
21:27:02.0130 0x0110 KtmRm - ok
21:27:02.0161 0x0110 [ 27B58E16CF895AC1F1A97C04814C2239, D4336155331DDBF91952CDC6C446C68FF524F979099BA8D9B3A578758F97B2BE ] LanmanServer C:\Windows\system32\srvsvc.dll
21:27:02.0161 0x0110 LanmanServer - ok
21:27:02.0176 0x0110 [ D0D9C2ECA4D03A8F06DCD91236B90C98, E2D1144DC8040EA5FEB0602A20BA4CB920B4BC86AD5AD05FC0DF7D74DC95DC66 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
21:27:02.0192 0x0110 LanmanWorkstation - ok
21:27:02.0208 0x0110 [ EE289BD147FDFF95EF1B9BD65D3B974A, EFD9D0F6C73E7D2D52DBE2E2A8D3009BFB6AB24776A100CA528A8365002C6105 ] lfsvc C:\Windows\System32\GeofenceMonitorService.dll
21:27:02.0208 0x0110 lfsvc - ok
21:27:02.0223 0x0110 [ C09010B3680860131631F53E8FE7BAD8, 35F2A06D5F29478D22ABDCC20DA893EF9D96504C65594A0CEA674D1C21B04FF8 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
21:27:02.0223 0x0110 lltdio - ok
21:27:02.0239 0x0110 [ 00E070FC0C673311AFD4B068D1242780, 50B0E0E625361145332C849709498FF444E46578DCAD2536E6D0289E0125580F ] lltdsvc C:\Windows\System32\lltdsvc.dll
21:27:02.0255 0x0110 lltdsvc - ok
21:27:02.0255 0x0110 [ D113FAD71A5E67AA94B32A0F8828D265, 08DDB4BBDB570C59926DBF5E27FCF46DCDF8B8212BB9251E97837E0504516FB3 ] lmhosts C:\Windows\System32\lmhsvc.dll
21:27:02.0255 0x0110 lmhosts - ok
21:27:02.0270 0x0110 [ C755AE4635457AA2A11F79C0DF857ABC, E03D1ACAC155287291FE1BD0B653953ADC94279A74D0152088D698FAA796460F ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
21:27:02.0286 0x0110 LSI_SAS - ok
21:27:02.0286 0x0110 [ ADAC09CBE7A2040B7F68B5E5C9A75141, 7865DA7E91404F3642BC444B97F6B7AA42B9523D5EDD7F6365DA236B8EC3410F ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys
21:27:02.0286 0x0110 LSI_SAS2 - ok
21:27:02.0286 0x0110 [ 04D1274BB9BBCCF12BD12374002AA191, 4B9618F8D25F2278DE1610A70ACAADB074D171D162C3AF27D464F5DC800A8E60 ] LSI_SAS3 C:\Windows\system32\drivers\lsi_sas3.sys
21:27:02.0301 0x0110 LSI_SAS3 - ok
21:27:02.0301 0x0110 [ 327469EEF3833D0C584B7E88A76AEC0C, 3D88B5A2D68F93F01B39C6E3D8D5C7A2A20686EFC756086E66AFFF1BC3019B85 ] LSI_SSS C:\Windows\system32\drivers\lsi_sss.sys
21:27:02.0301 0x0110 LSI_SSS - ok
21:27:02.0317 0x0110 [ B6B69FF200F68888A7FAFDF204D00C91, 4C9BA7B8646C74AE1E49F513EF426930C09969F29F1533D84D020B414BB1609B ] LSM C:\Windows\System32\lsm.dll
21:27:02.0333 0x0110 LSM - ok
21:27:02.0348 0x0110 [ 5EF604B0698F4FA962778285E8C5F1F2, 0465BDAB7EFBE9CC648E7E736B0B8BE152BD2FAB0917F6306675B9039C77F454 ] luafv C:\Windows\system32\drivers\luafv.sys
21:27:02.0348 0x0110 luafv - ok
21:27:02.0364 0x0110 [ EB5C03A070F30D64A6DF80E53B22F53F, 12051B6AEBDEE1E28F24364F25A52BA3A6E282ECF86D6290E34BD38E6D4E066D ] megasas C:\Windows\system32\drivers\megasas.sys
21:27:02.0364 0x0110 megasas - ok
21:27:02.0380 0x0110 [ F6F13533196DE7A582D422B0241E4363, B3CD9B08937AFFF12141B38634AF3A56F5AC5FF3EF03941802B9841DEC559469 ] megasr C:\Windows\system32\drivers\megasr.sys
21:27:02.0395 0x0110 megasr - ok
21:27:02.0411 0x0110 [ FD788C2D96EA91469A3C1D13E80D7473, 7B14D4BFDE18CECC19FBFFAA5AFF5FD78BFB7FCDA6613990740A8A7DD9873D26 ] MMCSS C:\Windows\system32\mmcss.dll
21:27:02.0411 0x0110 MMCSS - ok
21:27:02.0427 0x0110 [ 8B38C44F69259987C95135C9627E2378, E698B82D4EFFF56D66C7FC9866369BA5736FDBDBE2028CC421C51E70DEA74727 ] Modem C:\Windows\system32\drivers\modem.sys
21:27:02.0427 0x0110 Modem - ok
21:27:02.0442 0x0110 [ 601589000CC90F0DF8DA2CC254A3CCC9, D1238A386C41B6C368D9A44B7C112C943995B5403E2A5B4B7346B266DDB0C5A0 ] monitor C:\Windows\System32\drivers\monitor.sys
21:27:02.0442 0x0110 monitor - ok
21:27:02.0442 0x0110 [ CEAC6D40FE887CE8406C2393CF97DE06, 34E76908B802764FF0D7AB3AF89BE77BD35B44787983343FAD89891891C0A045 ] mouclass C:\Windows\System32\drivers\mouclass.sys
21:27:02.0458 0x0110 mouclass - ok
21:27:02.0458 0x0110 [ 02D98BF804084E9A0D69D1C69B02CCA9, EC5BC5D87043DFFD035FD4DD27B3D94E03119063519E4151BCC3522B613E2D7F ] mouhid C:\Windows\System32\drivers\mouhid.sys
21:27:02.0458 0x0110 mouhid - ok
21:27:02.0458 0x0110 [ 515549560D481138E6E21AF7C6998E56, C7E4B38D8CCAF15B9BDA63C8C8209F6193AD220DA02E1264F1B687AACD8F409F ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
21:27:02.0473 0x0110 mountmgr - ok
21:27:02.0473 0x0110 [ F170510BE94CF45E3C6274578F6204B2, 344C3DDE1D622607CA2ABECB2C47CB0166D2D258BD94A7960C45A5ADBB640566 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
21:27:02.0473 0x0110 mpsdrv - ok
21:27:02.0489 0x0110 [ D186C5844393252147BE934F3871DB7A, 30160F8268B9F46E82C5CB536867E0CF280DC98074A481595072E3320200E343 ] MpsSvc C:\Windows\system32\mpssvc.dll
21:27:02.0505 0x0110 MpsSvc - ok
21:27:02.0520 0x0110 [ 59DCEC7499095DE5AED741358037AE2D, 60C4CEBCAE27C121E9D63BD2BC3E5863A91ABC77616C56C10618273A8F9B6F61 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
21:27:02.0520 0x0110 MRxDAV - ok
21:27:02.0552 0x0110 [ 6129EDB793A4255B1E2FB41773AC9D9A, 3292C64FAB3B83C87790FB35F54D6702987891234AF33FD1D5299C7084795375 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
21:27:02.0552 0x0110 mrxsmb - ok
21:27:02.0567 0x0110 [ 295771B092D4F7FCF2B62F80CCD14320, 53655B5ABA43A6A9114FE545B88F84E52319B905B8393A51BD97678D3F94A178 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
21:27:02.0567 0x0110 mrxsmb10 - ok
21:27:02.0583 0x0110 [ AAF56E4E84D35411B4E446C445732DFE, 7AC41CAA0842AE4DA4EEF976202C58D7923DAA367F0D7E800D432323D5E7DE1A ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
21:27:02.0583 0x0110 mrxsmb20 - ok
21:27:02.0598 0x0110 [ 4E888019078AC363076A5433E89AA4F8, 3DEBDA290230B3E83F956C902C960E39463B7EFE86439199521356762769FD91 ] MsBridge C:\Windows\system32\DRIVERS\bridge.sys
21:27:02.0598 0x0110 MsBridge - ok
21:27:02.0614 0x0110 [ A082C17D14D0790E27D064EA4B138AE1, 9A565ED885782D9D5135C8399C11C356DBF9EBF3B8EB4B4504BD2604AD0B45E6 ] MSDTC C:\Windows\System32\msdtc.exe
21:27:02.0630 0x0110 MSDTC - ok
21:27:02.0630 0x0110 [ D13329FBF8345B28AB30F44CC247DC08, 9C7EC2D4D65E6510EB5B9E61BB0D14F725D7E8FE98D65161C3971E43EF1AB6EB ] Msfs C:\Windows\system32\drivers\Msfs.sys
21:27:02.0645 0x0110 Msfs - ok
21:27:02.0645 0x0110 [ C6B474E46F9E543B875981ED3FFE6ADD, E16687E52FB649C23D92159A1F036CB662202C1E58D961EECDAA528AA4FA669A ] msgpiowin32 C:\Windows\System32\drivers\msgpiowin32.sys
21:27:02.0645 0x0110 msgpiowin32 - ok
21:27:02.0645 0x0110 [ 65C92EB9D08DB5C69F28C7FFD4E84E31, D709BA4723225321F665B1157A33A4AE230420752308EF535DA9A41CAC164628 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
21:27:02.0661 0x0110 mshidkmdf - ok
21:27:02.0661 0x0110 [ 52299F086AC2DAFD100DD5DC4A8614BA, B36BE0FC96798E5EB8C193C318970E3906961E3ABC3BFAAD73138C76D9A95B0B ] mshidumdf C:\Windows\System32\drivers\mshidumdf.sys
21:27:02.0661 0x0110 mshidumdf - ok
21:27:02.0661 0x0110 [ 36D92AF3343C3A3E57FEF11C449AEA4C, ECC85AA1E530DF55B4A4545798219F87F0FCA66DDD2E37BCEF0850D3C9129DD2 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
21:27:02.0677 0x0110 msisadrv - ok
21:27:02.0692 0x0110 [ 810F8A0A0680662BB0CE44D0E2CEF90C, 5631B07911B7EF378CB1583A480A3C5715E59A5488B33A528F4D7A2F849B9113 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
21:27:02.0692 0x0110 MSiSCSI - ok
21:27:02.0692 0x0110 msiserver - ok
21:27:02.0708 0x0110 [ A9BBBD2BAE6142253B9195E949AC2E8D, 599D2952D4E0B0B3E02D91E38A30F4900B1ADA330716B887B156A1CB9A3E6EE9 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
21:27:02.0708 0x0110 MSKSSRV - ok
21:27:02.0723 0x0110 [ 375E44168F2DFB91A68B8A3F619C5A7C, AC243E02E9A39D0B4DE9571F196941700EE6EB5E94F5B0BA8994FB551E73A7A8 ] MsLldp C:\Windows\system32\DRIVERS\mslldp.sys
21:27:02.0723 0x0110 MsLldp - ok
21:27:02.0739 0x0110 [ 7B2128EB875DCBC006E6A913211006D6, 97BBD7FF770741FBFC0F181A609AD0954EA926DA203B742E8F08C89AD8FE476E ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
21:27:02.0739 0x0110 MSPCLOCK - ok
21:27:02.0739 0x0110 [ 1E88171579B218115C7A772F8DE04BD8, B9EAA835D0BF8F9C4DF8403D95EF1400E8AE38F28F9DBA87657DE2129FEF02D2 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
21:27:02.0755 0x0110 MSPQM - ok
21:27:02.0755 0x0110 [ BBE2A455053E63BECBF42C2F9B21FAE0, 7C5DF563499DF59DF9895A1581E47ADF5FD54C94ECEF6C886CDB60E5E95A6DAE ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
21:27:02.0770 0x0110 MsRPC - ok
21:27:02.0786 0x0110 [ 8D6B7D515C5CBCDB75B928A0B73C3C5E, 1EB4DC3DD21D2627C78EC3F9931D9E5D033169087E43B5D7C17BF1FF2A0028CD ] mssmbios C:\Windows\System32\drivers\mssmbios.sys
21:27:02.0786 0x0110 mssmbios - ok
21:27:02.0786 0x0110 [ 115019AE01E0EB9C048530D2928AB4A2, 6E2275E85EACF2D0FC784792E0D72A165589D33CBAB3BCFA8E271CA09566C925 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
21:27:02.0786 0x0110 MSTEE - ok
21:27:02.0786 0x0110 [ 96D604A35070360F0DD4A7A8AF410B5E, F94DD1A3566C7C8D0A76D6E1E2530552A9B7F99C5DA0DE11829325EAB9F8B7ED ] MTConfig C:\Windows\System32\drivers\MTConfig.sys
21:27:02.0802 0x0110 MTConfig - ok
21:27:02.0802 0x0110 [ 619CA29326B82372621DB2C0964D8365, 4091F08E266DB45A6E33A4A8B1CE9FA78BB294B3111526AA9E3868620F30AFDF ] Mup C:\Windows\system32\Drivers\mup.sys
21:27:02.0802 0x0110 Mup - ok
21:27:02.0817 0x0110 [ B8C35C94DCB2DFEAF03BB42131F2F77F, F0FCF367CA8F722D6ABCF7F363CD406D890D71452E91C3FC6677B47AD74D6324 ] mvumis C:\Windows\system32\drivers\mvumis.sys
21:27:02.0817 0x0110 mvumis - ok
21:27:02.0848 0x0110 [ 41A45D2A75494EABF2806EA051E00376, EB2497561C8E33A4297C044604C717FF854C7F046882A9E4A400AE7679BF5467 ] napagent C:\Windows\system32\qagentRT.dll
21:27:02.0864 0x0110 napagent - ok
21:27:02.0864 0x0110 [ CF8B989D89D6807B887690F2CF24EFD9, 7A3ED124D8D7736F57CD687111C478A206422D117099B2F752B6D933D009BCAC ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
21:27:02.0880 0x0110 NativeWifiP - ok
21:27:02.0895 0x0110 [ 71E3C0100AA19D11373CCEB2F51A6008, 58FBF35F5FE19BEABE483C11E9996BE93D76721C8C34465350FA98B465CA3672 ] NcaSvc C:\Windows\System32\ncasvc.dll
21:27:02.0911 0x0110 NcaSvc - ok
21:27:02.0927 0x0110 [ 51DF09CAB2CAC64FEE3E371D9028ED01, 9B81604D0D0359AF8F54FED6DA7116FFD2F40407895028EAD99FF1D7CFDC2D14 ] NcbService C:\Windows\System32\ncbservice.dll
21:27:02.0927 0x0110 NcbService - ok
21:27:02.0942 0x0110 [ 2586C4C167499210DCBF3ECFD8CCE210, D8129FEDE9918BF4FB0057CC58700D4E08457060E810B9CC25CA0F598506ADB8 ] NcdAutoSetup C:\Windows\System32\NcdAutoSetup.dll
21:27:02.0942 0x0110 NcdAutoSetup - ok
21:27:02.0973 0x0110 [ AD9086052A5E5153AF43FE74138A4B27, A511F785F8B29CE7CCC923489C9D03B4722E8FDD9853556D4F0F3CA608CFA956 ] NDIS C:\Windows\system32\drivers\ndis.sys
21:27:02.0989 0x0110 NDIS - ok
21:27:03.0005 0x0110 [ C6BB12BC35D1637CA17AE16D3A4725EB, 01C1D9FA738886A195166F88207EEB6715A1DE0608978ED6C5DC738AF5C02513 ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
21:27:03.0005 0x0110 NdisCap - ok
21:27:03.0020 0x0110 [ 9F1DA20E943BE7AA4ED5F3E1EBA78B37, CCD99962917BBE256F64AE14CCC9FD12433C72B5DB98E0E57CA8F212A11B3C8F ] NdisImPlatform C:\Windows\system32\DRIVERS\NdisImPlatform.sys
21:27:03.0020 0x0110 NdisImPlatform - ok
21:27:03.0020 0x0110 [ 9423421E735BD5394351E0C47C76BB92, 763E5D06F896C0EF8AD52515464F28BA85DB7A1560E451857AC9AA68FAFCBC66 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
21:27:03.0036 0x0110 NdisTapi - ok
21:27:03.0036 0x0110 [ B832B35055BA2B7B4181861FF94D8E59, 2E60E5D503E88D27E35ECFEE265D51328E93A9C7B9B931F86D9CBC947636BB00 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
21:27:03.0036 0x0110 Ndisuio - ok
21:27:03.0036 0x0110 [ 1F58E48EF75F34C35D8E93A0DC535CFE, D65619A6C4B1747F8B05DA08A44EF0E46B5CC384880E04E4755A2BA6CDB3C4EA ] NdisVirtualBus C:\Windows\System32\drivers\NdisVirtualBus.sys
21:27:03.0052 0x0110 NdisVirtualBus - ok
21:27:03.0067 0x0110 [ DEC29080202D4F9F17F55E18BCFCC41A, F7E543741B1F4F637A99C40543D6AEC6EBF893F74359BBA769D1F882E0AFB571 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
21:27:03.0067 0x0110 NdisWan - ok
21:27:03.0067 0x0110 [ DEC29080202D4F9F17F55E18BCFCC41A, F7E543741B1F4F637A99C40543D6AEC6EBF893F74359BBA769D1F882E0AFB571 ] NdisWanLegacy C:\Windows\system32\DRIVERS\ndiswan.sys
21:27:03.0083 0x0110 NdisWanLegacy - ok
21:27:03.0083 0x0110 [ A5BD69A8812FA79D1A487691DD3FB244, 67B5EDE101943E0E8B8041DB2353D20C8B9F2D253E77964761CFE8F136C0BBC7 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
21:27:03.0083 0x0110 NDProxy - ok
21:27:03.0098 0x0110 [ 5A072F0B90C29C5233D78BE33EF5ED78, B32ED76A674B1FC743361FB7BBD4C915A78B14132AB056AADD445D5995AD4F32 ] Ndu C:\Windows\system32\drivers\Ndu.sys
21:27:03.0098 0x0110 Ndu - ok
21:27:03.0114 0x0110 [ A83D67D347A684F10B7D3019C8A6380C, 2B86832967981C8C786BF24C1CF8E13E01745ACE3333CF5C821DD93D623B96E4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
21:27:03.0114 0x0110 NetBIOS - ok
21:27:03.0130 0x0110 [ 0217532E19A748F0E5D569307363D5FD, C40C2E7AFA276057E7327A7BB173122689D6CEC9AE443C3850C3F94AF03DFBF5 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
21:27:03.0130 0x0110 NetBT - ok
21:27:03.0145 0x0110 [ F6F209DDB94959BA104FC8FC87C53759, 8E862D41F4332EABF64BD034E2C0E3CC8109C7990CB4112C2B2880E8E6EDF2D3 ] Netlogon C:\Windows\system32\lsass.exe
21:27:03.0145 0x0110 Netlogon - ok
21:27:03.0161 0x0110 [ B7AD851A21FEBA3BA214972627614207, 29605320CCC3DAAD062CAECF0009DACBC2F6D28ED4E8AF7CE76132129F5572A0 ] Netman C:\Windows\System32\netman.dll
21:27:03.0161 0x0110 Netman - ok
21:27:03.0177 0x0110 [ F0F0A372C2EF6358399C4936F91B6131, CE596C71EB4D1A5E104D3148F2D0D8789882C59FD198DCF33CCAC7A08B50E4EE ] netprofm C:\Windows\System32\netprofmsvc.dll
21:27:03.0192 0x0110 netprofm - ok
21:27:03.0239 0x0110 [ E32D07CDCEB656AD11E15F121393C6CA, 5241FA2552B2CB875AD114E2EAAEA5ADD5C0385688AE42B09A943BEC89F0AC8A ] netr28x C:\Windows\system32\DRIVERS\netr28x.sys
21:27:03.0286 0x0110 netr28x - ok
21:27:03.0333 0x0110 [ 1092B3190E69E0C5ECBCE90F171DE047, C16106EEFC324EE80E5F659CB71A5DD69FA800D36D829F5B0E6AD3393BD1BAF7 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:27:03.0333 0x0110 NetTcpPortSharing - ok
21:27:03.0348 0x0110 [ 70414DB660BFBB7BD58FCE8EA4364E1B, 6DFB3897CD55E22BA1EDF0AE672F4D7A6A1F512F8A0A26AF106765E6B1CF65AC ] netvsc C:\Windows\system32\DRIVERS\netvsc63.sys
21:27:03.0348 0x0110 netvsc - ok
21:27:03.0380 0x0110 [ 3A280F3B3C7A46E29C404ACD46ECBF5E, 81C3367A2A212DBCC65B8A0166FD092E3205AB31A146B4B737061335CEC51F9D ] NlaSvc C:\Windows\System32\nlasvc.dll
21:27:03.0380 0x0110 NlaSvc - ok
21:27:03.0395 0x0110 [ 8F44A2F57C9F1A19AC9C6288C10FB351, 310274DDBAC0FE4BE54ECD3B90C97D82A0F9F5CFCA7A35711A36164DE4B94074 ] Npfs C:\Windows\system32\drivers\Npfs.sys
21:27:03.0395 0x0110 Npfs - ok
21:27:03.0411 0x0110 [ CBDB4F0871C88DF930FC0E8588CA67FC, 7E4AA3EA81A9D532F236FD7896744F07ED07CA9B37A9F18A9778BCCCC67490F2 ] npsvctrig C:\Windows\System32\drivers\npsvctrig.sys
21:27:03.0411 0x0110 npsvctrig - ok
21:27:03.0427 0x0110 [ 6E2271ED0C3E95B8E29F3752B91B9E84, 44026AD9757EA82967D7F7578455802FAD7FE0057EAC088E0AE207C15F594B86 ] nsi C:\Windows\system32\nsisvc.dll
21:27:03.0427 0x0110 nsi - ok
21:27:03.0427 0x0110 [ E490B459978CB87779E84C761D22B827, 1E5CA38626E41618E4CA16DD0C70EB2FA86E986F0CF21A749BDE2A17015DEEC6 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
21:27:03.0442 0x0110 nsiproxy - ok
21:27:03.0473 0x0110 [ 4412D565C0278C401575E11072C7DCE3, 82A0E9AA88750900EA0E9983157345456B418745C8BA62FAF339640E759C0418 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
21:27:03.0505 0x0110 Ntfs - ok
21:27:03.0505 0x0110 [ EF1B290FC9F0E47CC0B537292BEE5904, DBC07BBC54EBC2D2E576B23A4CE116B3DA988577AD0D96CB7289A6748A60F9EA ] Null C:\Windows\system32\drivers\Null.sys
21:27:03.0520 0x0110 Null - ok
21:27:03.0520 0x0110 [ BC6B5942AFF25EBAF62DE43C3807EDF8, CB0FA194084B8C309039D571B5760FDA800E9531B8660C499B4F9977BA5C36D5 ] nvraid C:\Windows\system32\drivers\nvraid.sys
21:27:03.0520 0x0110 nvraid - ok
21:27:03.0536 0x0110 [ 1F43ABFFAC3D6CA356851D517392966E, 6FD7621F67BA94B0E1D8F43BEC2951DBCDEEA1E848BB265AC169E27C01DA68F2 ] nvstor C:\Windows\system32\drivers\nvstor.sys
21:27:03.0536 0x0110 nvstor - ok
21:27:03.0552 0x0110 [ 6934A936A7369DFE37B7DBA93F5E5E49, 0900FEEB0CE8D09F0FC60630B5B986034A8BCD3882ED66E47170810C32492892 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
21:27:03.0552 0x0110 nv_agp - ok
21:27:03.0567 0x0110 [ 3B510F20806B94E389784ED09DBD2111, EF8896C500B3AA3A811FDE97BC322EF3295E9BD0DE236715D4A4C52CF63727E1 ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
21:27:03.0583 0x0110 p2pimsvc - ok
21:27:03.0583 0x0110 [ 2A57A937BC5B1B2D6AFE6A8C5925F50B, 00D84EFED5A7129AAD86945940030474795905C32D65CBD5B1A3EBADCED8F873 ] p2psvc C:\Windows\system32\p2psvc.dll
21:27:03.0598 0x0110 p2psvc - ok
21:27:03.0614 0x0110 [ 764B1121867B2D9B31C491668AC72B2B, 32C04B6FCE1DDD09697B81473A23BDCED8BEEFBCD0D2D58DDC9A11A33C756967 ] Parport C:\Windows\System32\drivers\parport.sys
21:27:03.0614 0x0110 Parport - ok
21:27:03.0630 0x0110 [ EF0C1749C9A8CEE9A457473D433CC00F, A5FDAB5AD47471640D697C6CFBA6C67730878ABBA47D394EAA47C9733EDCE1F3 ] partmgr C:\Windows\system32\drivers\partmgr.sys
21:27:03.0630 0x0110 partmgr - ok
21:27:03.0661 0x0110 [ 9A5309EF92F39346CFD5A4C2C3D1BFAD, 5908E0C9562F9CB24784491BD9AE7983A33A6BDF81AFA0A08045518A0C9BB2B1 ] PcaSvc C:\Windows\System32\pcasvc.dll
21:27:03.0661 0x0110 PcaSvc - ok
21:27:03.0677 0x0110 [ C0D3F3BC1C84B4BA746D9847314C1164, 66FDF288ACAE021C5F63BCCC68D7534B4DB737E252AB16DFF746355D8BE7502D ] pci C:\Windows\system32\drivers\pci.sys
21:27:03.0692 0x0110 pci - ok
21:27:03.0692 0x0110 [ 346E38FCC6859A727DD28AFAD1F0AFF4, FF3DA26F79B3BC3A5B8A8AA0B9139B9EF70297F4EA1203B1E68FB5A212C3AA58 ] pciide C:\Windows\system32\drivers\pciide.sys
21:27:03.0692 0x0110 pciide - ok
21:27:03.0708 0x0110 [ 4D3BDCC1C7B40C9D7B6AD990E6DEC397, 27A7AF2127B699F4579CB77936F38DC102211E26E5E2947DB808756FE06FC98E ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
21:27:03.0708 0x0110 pcmcia - ok
21:27:03.0708 0x0110 [ BF28771D1436C88BE1D297D3098B0F7D, 5F7630916A76A8CF31289E9C577F522B999C74C39E541CD40E62BD53004BEF74 ] pcw C:\Windows\system32\drivers\pcw.sys
21:27:03.0708 0x0110 pcw - ok
21:27:03.0723 0x0110 [ E170103E68329E9154A5EC383CD253ED, A9DC1C9B51DD25E474ADE11C0347C04F4B04EABEBAD4FB175AD78A29426B3243 ] pdc C:\Windows\system32\drivers\pdc.sys
21:27:03.0723 0x0110 pdc - ok
21:27:03.0755 0x0110 [ BA50CC0BD19004AAB88BE37338B6FA0D, 34D4720A621CCB4707F2EB929F6F44C317DBC6F055F7F34F3FAC68DFDAA00DEF ] PEAUTH C:\Windows\system32\drivers\peauth.sys
21:27:03.0755 0x0110 PEAUTH - ok
21:27:03.0833 0x0110 [ 8E3C640FFF5A963F570233AE99C0FFF3, 3DE978B005BF2E88BA858CE37D9E27BD3584642B8412E22C300A1E739743838A ] PerfHost C:\Windows\SysWow64\perfhost.exe
21:27:03.0833 0x0110 PerfHost - ok
21:27:03.0880 0x0110 [ 928061178CD9856CA6B67FFFCE6BA766, 71DE3C7CA7F83EAAA550CD8A68FB67DE042B0AE51BFACB1ECB8852D502E11F50 ] pla C:\Windows\system32\pla.dll
21:27:03.0895 0x0110 pla - ok
21:27:03.0911 0x0110 [ 752A457320A946E03C3AA86C3ACD735E, 63946150581532D862F4220606E74FFC479209E1A36CD57AA78AC4AE34A26F49 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
21:27:03.0927 0x0110 PlugPlay - ok
21:27:03.0927 0x0110 [ 045EB4F260606A03BE340D09DEAF3BA4, 6F34B8D414F7F69F4388F2F8A86E0F3AD179E423126990AF3E1EC4DCCB8E7693 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
21:27:03.0927 0x0110 PNRPAutoReg - ok
21:27:03.0942 0x0110 [ 3B510F20806B94E389784ED09DBD2111, EF8896C500B3AA3A811FDE97BC322EF3295E9BD0DE236715D4A4C52CF63727E1 ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
21:27:03.0958 0x0110 PNRPsvc - ok
21:27:03.0989 0x0110 [ C16097D77A232A288D65F299E2E01105, 5CE4B44B06FD26569C0F92FF1D3991D0128D8444AE7BC9EBEF5A33811D721BE8 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
21:27:03.0989 0x0110 PolicyAgent - ok
21:27:04.0005 0x0110 [ 00E08B30E7F7C13ECE2CDF4F46A77311, 1807C0A64C1794E572C86730816C01DCF4D8F773ADE9CAEA3AC0658F7BD71A4E ] Power C:\Windows\system32\umpo.dll
21:27:04.0005 0x0110 Power - ok
21:27:04.0099 0x0110 [ B7DB57A000D46D4DE75BC0C563E58072, 8183EB09DC4D44DFF027CA0AAA8C09921A14F088C1BC427B6ACA42340AAF69E6 ] PrintNotify C:\Windows\system32\spool\drivers\x64\3\PrintConfig.dll
21:27:04.0145 0x0110 PrintNotify - ok
21:27:04.0161 0x0110 [ ECD373F9571C745894367CC2635EA44F, E08B2A1017DAE1BF10B986DAFAD14BDE20D79703E0EF3A8C700A3753908C1392 ] Processor C:\Windows\System32\drivers\processr.sys
21:27:04.0161 0x0110 Processor - ok
21:27:04.0177 0x0110 [ 9E5A3A3B702ECB9E88AA07731F0E65EB, 837EF55E367218B07100092BA1E6291FD52766C57A02900B6141B1A360654B84 ] ProfSvc C:\Windows\system32\profsvc.dll
21:27:04.0177 0x0110 ProfSvc - ok
21:27:04.0192 0x0110 [ 8528BB05E4D4E25945F78B00B2555FB7, FF8E0D4580F93CD348080967F52FE6C2C68B56DAEACAE2EAEF04E19412A953AE ] Psched C:\Windows\system32\DRIVERS\pacer.sys
21:27:04.0192 0x0110 Psched - ok
21:27:04.0224 0x0110 [ AF90BB44C99D6820BE52C9BBAA523283, 9772D9CC1666959EC8EE4ED740A5179473CE4F38762109F1123DD68010D20EA1 ] QWAVE C:\Windows\system32\qwave.dll
21:27:04.0239 0x0110 QWAVE - ok
21:27:04.0239 0x0110 [ 3FB466684609A4329858CF2EBD62E0FD, CFC8FBAB1436948F9D34CE6A2D6DE2F86F3E93E50B86851CED979C8CCE609798 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
21:27:04.0239 0x0110 QWAVEdrv - ok
21:27:04.0239 0x0110 [ 2C56F0EE27E4EF70CA4B4983D3638905, AFFDD686886CE982424B644D9168D61C6F86A5244FF97BC644DF75B321E415E5 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
21:27:04.0255 0x0110 RasAcd - ok
21:27:04.0255 0x0110 [ 5F061AC45266841A2860C1858ED863B8, 9E0D52BAC8A50225C32D0397C35350601B996443E2481C808CC59D3B0763FEF0 ] RasAuto C:\Windows\System32\rasauto.dll
21:27:04.0255 0x0110 RasAuto - ok
21:27:04.0286 0x0110 [ BF3B17016764F20F9D28CF1A8DC210C0, F64B410D444D4A3DFEE356EFC5B758781FA2612771EDCF72DB91D3120385D7DB ] RasMan C:\Windows\System32\rasmans.dll
21:27:04.0302 0x0110 RasMan - ok
21:27:04.0302 0x0110 [ 5247F308C4103CDC4FE12AE1D235800A, E567CD33CA1897D53795E071B7AFBAF98B2C8F725F8BED0BA90F5EF611520E48 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
21:27:04.0317 0x0110 RasPppoe - ok
21:27:04.0333 0x0110 [ B939A2A0F9D6C6C186721E268EB6FA93, 8AF03945428D8F0E9B6DE1C24627336398320C7C78E5F594E0A57AB2DB6E0A24 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
21:27:04.0333 0x0110 rdbss - ok
21:27:04.0333 0x0110 [ 6B21EBF892CD8CACB71669B35AB5DE32, 0AD8E14FEF16FB2559F5FC8AFBC9D49E4E24F43CF65F480DBF9FAB593269B419 ] rdpbus C:\Windows\System32\drivers\rdpbus.sys
21:27:04.0349 0x0110 rdpbus - ok
21:27:04.0349 0x0110 [ 680C1DAE268B6FB67FA21B389A8B79EF, 856911F77BDD8830C3D683EBE8AF399FB3A54C7D8D0B34EA37D903377F0A39BD ] RDPDR C:\Windows\system32\drivers\rdpdr.sys
21:27:04.0349 0x0110 RDPDR - ok
21:27:04.0364 0x0110 [ 858776908AF838E3790F3261B799CDA6, 5BE4658540382D1B2F46E503CE175D74E3870FE492B8B8F37C3CFB34FF8E2DA8 ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
21:27:04.0364 0x0110 RdpVideoMiniport - ok
21:27:04.0380 0x0110 [ 06250FF7F8E5F98DAA6F2D6251B1694E, F9FA2CDD7964442E51DEB826ED00E3EEA786B3CBDE3CC5452E0122A960CFD35C ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
21:27:04.0380 0x0110 rdyboost - ok
21:27:04.0411 0x0110 [ 036746D54347FD2D0385668E2A4064E4, 7C670176176C86D6C3814367A6282A78F4E950F84DDEDA849829236C891F5BB9 ] ReFS C:\Windows\system32\drivers\ReFS.sys
21:27:04.0427 0x0110 ReFS - ok
21:27:04.0442 0x0110 [ BFFB40FBE6D2C3469F8D06EE5E4934AB, 5B6763F973A740DCD53CEA75156926457BED8B075965033C484877DDA8B97F39 ] RemoteAccess C:\Windows\System32\mprdim.dll
21:27:04.0458 0x0110 RemoteAccess - ok
21:27:04.0489 0x0110 [ 4DCCABE03D06955ED61BABBD8EF9F30F, 531CD60315AAF283B73E0F6CF77D4DE093B809E73C44D2AC43B7247500B3485E ] RemoteRegistry C:\Windows\system32\regsvc.dll
21:27:04.0489 0x0110 RemoteRegistry - ok
21:27:04.0505 0x0110 [ D894CBD7DA753C881EE8D5E33B583225, DA4472A85F10A3DF8CE969F731E67FE7C75EE6095908AB8AC2C44851DC5A3F8B ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
21:27:04.0505 0x0110 RpcEptMapper - ok
21:27:04.0520 0x0110 [ 5CAE8F47B31D5CFC322B5B898C19E0FE, FDB5F0B6EA36403E031D9147AB0519011FAAD3AC8190DE5B1F17FB5472D79D47 ] RpcLocator C:\Windows\system32\locator.exe
21:27:04.0520 0x0110 RpcLocator - ok
21:27:04.0536 0x0110 [ 3FD5AE42EC87C6F532A931F96BE731DD, 8282823022391ACF65E23F461FCE5CAFFB5ADC077647FEF80B91BC4BC31EDFE2 ] RpcSs C:\Windows\system32\rpcss.dll
21:27:04.0552 0x0110 RpcSs - ok
21:27:04.0567 0x0110 [ 2D05A5508F4685412F2B89E8C2189ABC, 82F12B4E0E73411A121EFD35FBD3B44CBBC0AE96ACFBB45D8C3C3777E2EA320D ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
21:27:04.0583 0x0110 rspndr - ok
21:27:04.0614 0x0110 [ 19764658C1468C2C0CEF133D28414A6B, 87AD4056F6C67052433A366B200B75613148B69B9B9D502AD926A7F7F037B8DE ] RTL8168 C:\Windows\system32\DRIVERS\Rt630x64.sys
21:27:04.0630 0x0110 RTL8168 - ok
21:27:04.0630 0x0110 [ 1A063730F221B2746FF00457AE17E4F0, 39A3C258CBFE3BC566C63528C9020A3BC9409736AE5289C08A7BA471D8409263 ] s3cap C:\Windows\System32\drivers\vms3cap.sys
21:27:04.0645 0x0110 s3cap - ok
21:27:04.0645 0x0110 [ F6F209DDB94959BA104FC8FC87C53759, 8E862D41F4332EABF64BD034E2C0E3CC8109C7990CB4112C2B2880E8E6EDF2D3 ] SamSs C:\Windows\system32\lsass.exe
21:27:04.0645 0x0110 SamSs - ok
21:27:04.0661 0x0110 [ C624A1B32211C3166EDB3F4AB02A30B7, 6B2A4607DB52D74242787ED9DF9067058983D310431D8612D2B0236E6201E681 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
21:27:04.0661 0x0110 sbp2port - ok
21:27:04.0677 0x0110 [ 47C497FA4DDEA908633CAA60CEBE6805, 4DF5742D4C99D3F7B6A5671AEDB1E5E47D3399D36B28BA19C105FA604D8D5A1C ] SCardSvr C:\Windows\System32\SCardSvr.dll
21:27:04.0692 0x0110 SCardSvr - ok
21:27:04.0692 0x0110 [ E76C4E98302AE39CC6FA5D20FC8B5438, B6B6B59CF427515087689285797F4A5763103440EBE5D87A61FA74F80F895BD0 ] ScDeviceEnum C:\Windows\System32\ScDeviceEnum.dll
21:27:04.0692 0x0110 ScDeviceEnum - ok
21:27:04.0692 0x0110 [ ABD0237B15DBD2B4695F4B7D734A58F7, D6831921F0CD3E03CBF1CA3ED5824EE0C75127842D12D4E897E74EC72B0792EB ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
21:27:04.0708 0x0110 scfilter - ok
21:27:04.0724 0x0110 [ 888A30EAB651502352C18745367FD179, 00CD9FA55F3E896D8BA81368DF1E855E2F64B5AC488EB4F9BF2C4E45ED63FD5F ] Schedule C:\Windows\system32\schedsvc.dll
21:27:04.0755 0x0110 Schedule - ok
21:27:04.0770 0x0110 [ AB285CE3431FF3D2ACE669245874C1C7, 6AF4C3E86EFA51F7FB6F8492CB2CCB807C7775EAE0508B87F07134FDAC679BD7 ] SCPolicySvc C:\Windows\System32\certprop.dll
21:27:04.0786 0x0110 SCPolicySvc - ok
21:27:04.0786 0x0110 [ 2F9A3380B8C0380E5608E29C7AA66899, 56D1908437DD3791E54866819E39CC89586C5CD804F47B556416FA8642D88CBB ] sdbus C:\Windows\System32\drivers\sdbus.sys
21:27:04.0802 0x0110 sdbus - ok
21:27:04.0817 0x0110 [ 4EAF4DCF9DBD9A56952A58F56D61C005, BCA42FD1553569D3603008CC97D88FD309E87F8A8B1522A4287A0E81CAE6C294 ] sdstor C:\Windows\System32\drivers\sdstor.sys
21:27:04.0817 0x0110 sdstor - ok
21:27:04.0833 0x0110 [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv C:\Windows\system32\drivers\secdrv.sys
21:27:04.0833 0x0110 secdrv - ok
21:27:04.0849 0x0110 [ C49009F897BA4F2F4F31043663AA1485, 48C8BE1E3A4F150662AD012AF4E0357ABA792AD1147AB90EFF6CB2630E2501B6 ] seclogon C:\Windows\system32\seclogon.dll
21:27:04.0864 0x0110 seclogon - ok
21:27:04.0864 0x0110 [ A88882E64BDC1D8E8D6E727B71CCCC53, 12D2235F54D0CEEED8AA268C17CDE44020269F4FEFC70CE957DBBF99AF7F553D ] SENS C:\Windows\System32\sens.dll
21:27:04.0864 0x0110 SENS - ok
21:27:04.0880 0x0110 [ E66A7C8CE7ED22DED6DF1CA479FB4790, ADEB076F131E7A8C3AD96022B09BB33EB9AB26C9C831503B8C6960AA763B8975 ] SensrSvc C:\Windows\system32\sensrsvc.dll
21:27:04.0880 0x0110 SensrSvc - ok
21:27:04.0895 0x0110 [ DB2FF24CE0BDD15FE75870AFE312BA89, 7DB0D978C92CD0A0A81F7AB46FE323B4929CEA01585B0F330921E6DFA7DE1B85 ] SerCx C:\Windows\system32\drivers\SerCx.sys
21:27:04.0895 0x0110 SerCx - ok
21:27:04.0895 0x0110 [ 53BDBF04ECAF943CBF6359E3BCB2445E, B7CD4341B34BC44B511A167C21BF2EB907EB9F85D2B0A83577B9D632AD76D614 ] SerCx2 C:\Windows\system32\drivers\SerCx2.sys
21:27:04.0911 0x0110 SerCx2 - ok
21:27:04.0911 0x0110 [ 3CD600C089C1251BEEB4CD4CD5164F9E, D9F81951B4454B24E821E33ACA53A851A61F3135E8EC6FBE6761A1A3E1CDCBE2 ] Serenum C:\Windows\System32\drivers\serenum.sys
21:27:04.0911 0x0110 Serenum - ok
21:27:04.0911 0x0110 [ D864381BC9C725FAB01D94C060660166, 132FED95222BBE3B0B25B3F1F0EFC5903D04564BD047BA4D2042AD51E3FDA724 ] Serial C:\Windows\System32\drivers\serial.sys
21:27:04.0927 0x0110 Serial - ok
21:27:04.0927 0x0110 [ 0BD2B65DCE756FDE95A2E5CCCBF7705D, F13FAFEC8FCF3E796196562717C433CE359A74A3E5876AB070647C717AF74028 ] sermouse C:\Windows\System32\drivers\sermouse.sys
21:27:04.0927 0x0110 sermouse - ok
21:27:04.0958 0x0110 [ 441E6FF1F34D7A942946DB42A15FB519, A16BA505B74C7A2ADD08BD5B50728C2AD55062E0ABABAD7E3EE0EB97F3725523 ] SessionEnv C:\Windows\system32\sessenv.dll
21:27:04.0958 0x0110 SessionEnv - ok
21:27:04.0958 0x0110 [ 472B7A5AC181C050888DB454663DD764, C950A8615D57BFD455E18880398350642B2E1D6B951EC9754FD8D429F3418835 ] sfloppy C:\Windows\System32\drivers\sfloppy.sys
21:27:04.0974 0x0110 sfloppy - ok
21:27:04.0989 0x0110 [ 08A08EC17F1874802A8BC6D083BF1C55, 56B6B84E5F1F77712521E6F1F2278D369862DE346EDDC111D7EF03288A6974CE ] SharedAccess C:\Windows\System32\ipnathlp.dll
21:27:05.0005 0x0110 SharedAccess - ok
21:27:05.0020 0x0110 [ 0D190D8B4B20446BE6299AC734DFADF1, 6551095971F99820BBFC5FED8FAB9591A3F8ABFA0F027887F3B71B79325FF6D9 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
21:27:05.0036 0x0110 ShellHWDetection - ok
21:27:05.0052 0x0110 [ 2F518D13DD6F3053837FE606F1A2EA1F, 64109296CE95BD233525688A350D575CF97B9464659AA07CF78B307B6ADBC835 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys
21:27:05.0052 0x0110 SiSRaid2 - ok
21:27:05.0052 0x0110 [ 1AC9A200A9C49C4508F04AAFFCA34A3F, 972BCB2A39169155F74111FAC74ACCD8F50E34EADCF087833B0980827627BBF4 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
21:27:05.0052 0x0110 SiSRaid4 - ok
21:27:05.0083 0x0110 [ 587ACA15210D1B01FBF272E07A08F91A, 1F3C13C218C5EA329C6E33E4AE7CFE88DAD59DA40F59FDE09D733AFD2E489000 ] smphost C:\Windows\System32\smphost.dll
21:27:05.0083 0x0110 smphost - ok
21:27:05.0083 0x0110 [ 49EEB92DE930B8566EF615D600781DB4, 0B7C929D24FAFC34F95BB4AA77DCBA29DDD8F1977EB42713B64228677D1FBFD3 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
21:27:05.0099 0x0110 SNMPTRAP - ok
21:27:05.0114 0x0110 [ 2150AAB8CD16876AE6DBDDDCC9ED740C, 0BAC7F45310DD7AF482E26B2F6E5004C9C64C2B8D5FF19B103784FB40A46A53C ] spaceport C:\Windows\system32\drivers\spaceport.sys
21:27:05.0114 0x0110 spaceport - ok
21:27:05.0114 0x0110 [ F337BE11071818FC3F5DC2940B6BDE34, D5CFF00E5DF37045F71AEE101AC9B270EBB29F372F404757B58600E9966C7E4D ] SpbCx C:\Windows\system32\drivers\SpbCx.sys
21:27:05.0130 0x0110 SpbCx - ok
21:27:05.0145 0x0110 [ FE0CB40F36D3FCDD3A1B312EF72C38D5, 42EA50869752164764DFE8CE7E1C247BE8342A0C15F39158DC808E8A692C460F ] Spooler C:\Windows\System32\spoolsv.exe
21:27:05.0161 0x0110 Spooler - ok
21:27:05.0270 0x0110 [ E6DEC72A2A23FAA53EB9FEC3C7E29D66, 58BB3B9D50DFFF99E790D5B768FAA387F16385436BA6EB704BE6DB1F63B8E4B2 ] sppsvc C:\Windows\system32\sppsvc.exe
21:27:05.0380 0x0110 sppsvc - ok
21:27:05.0395 0x0110 [ CD7534BA5BA92086B1BC10ADF880FC49, 90FC7A083A95CF79A3B7816A5D0B9CE7B9757A685F412931955AB3B88C8F0530 ] srv C:\Windows\system32\DRIVERS\srv.sys
21:27:05.0411 0x0110 srv - ok
21:27:05.0427 0x0110 [ C1AE59C0B0817236EC083A91C396005A, 26F05ECB44C300DA8F333B115727C31C5C8252C83F37F0AE7DFF89B267599CDF ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
21:27:05.0442 0x0110 srv2 - ok
21:27:05.0442 0x0110 [ 77195C32175FC63D6054EBA5A066D727, 22F5D26809BC9288021620040FC7B7BB76708D434C863B3C0C20F73200C1C6A9 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
21:27:05.0458 0x0110 srvnet - ok
21:27:05.0489 0x0110 [ BB9ED3EDD8E85008215A7250D325A72E, D3404E31B7706B25CDEA7CB4260C343B5F090E8CCB9A5FA203B0F94A9112F1B3 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
21:27:05.0489 0x0110 SSDPSRV - ok
21:27:05.0505 0x0110 [ 3911418AFDE10EA6823B7799E4815524, A73517C4C1271E666B2B3A747756070098E923742B41572AA16573170440AA07 ] SstpSvc C:\Windows\system32\sstpsvc.dll
21:27:05.0520 0x0110 SstpSvc - ok
21:27:05.0536 0x0110 [ 366DEA74BBA65B362BCCFC6FC2ADFD8B, 4D28122AB9D8DAB724021E6513B4474BD34FCEDF47769B1D27AC7551FCA002F8 ] stexstor C:\Windows\system32\drivers\stexstor.sys
21:27:05.0536 0x0110 stexstor - ok
21:27:05.0552 0x0110 [ D638904FE86A5FE542A1BA13A9D68E5C, 89A956F932316BC50DD99B54BAF4E2809DCAA084DBB04CB84D11E5470BEAF251 ] stisvc C:\Windows\System32\wiaservc.dll
21:27:05.0567 0x0110 stisvc - ok
21:27:05.0583 0x0110 [ 0ED2E318ABB68C1A35A8B8038BDB4C90, 5C3ABC245F4BCFE64E646D9C0E2F5E211244956C84D03084C71FF6A7E0CDED30 ] storahci C:\Windows\system32\drivers\storahci.sys
21:27:05.0583 0x0110 storahci - ok
21:27:05.0599 0x0110 [ 7A08CEE1535F5A448215634C5EA74E50, 41529CDC08A3956F8FE9D5759B147E2E56E3305149EA415EB200249F7CD32094 ] storflt C:\Windows\system32\DRIVERS\vmstorfl.sys
21:27:05.0599 0x0110 storflt - ok
21:27:05.0599 0x0110 [ D57AEE34C7C0DD1DC8B6B54B7A89649C, C649E8670CBEAAAD0A380617B67BAF5A5931289AE599796FA6A9830AAFE5F8B4 ] stornvme C:\Windows\system32\drivers\stornvme.sys
21:27:05.0614 0x0110 stornvme - ok
21:27:05.0614 0x0110 [ 3118058E3D07021A55324A943C6D722B, 0B255DF1977DADD2B9766EEEA814B464F0ABFA34D6439F3C453083850C121F16 ] StorSvc C:\Windows\system32\storsvc.dll
21:27:05.0630 0x0110 StorSvc - ok
21:27:05.0630 0x0110 [ 548759755BC73DAD663250239D7E0B9F, D31A05A8CE800B539420B6E545F1F4BF6E4B02EAF8366DE89CAF13A83C6CA48D ] storvsc C:\Windows\system32\drivers\storvsc.sys
21:27:05.0630 0x0110 storvsc - ok
21:27:05.0630 0x0110 [ D8E1AE075AB3E8AD56F69C44AA978596, CAFF5116DE7F0EEFFEBE38724BCEE7D11B44153AD35EE43E314C56D5E210758A ] svsvc C:\Windows\system32\svsvc.dll
21:27:05.0646 0x0110 svsvc - ok
21:27:05.0646 0x0110 [ 84E0F5D41C138C5CC975137A2A98F6D3, 1E36CED05E4F4365C2AB020CAF920E3959995D7F89F3FABD7B2FB05985F85F38 ] swenum C:\Windows\System32\drivers\swenum.sys
21:27:05.0646 0x0110 swenum - ok
21:27:05.0661 0x0110 [ A5DC2E63F5E5D3C0B843307374998479, B3156296D1750FEAF2354E217735B8D888C50599869233FB1B537167F2CECE0B ] swprv C:\Windows\System32\swprv.dll
21:27:05.0677 0x0110 swprv - ok
21:27:05.0724 0x0110 [ E45DA7CBBA34510C8B9473AD7D4FFD0B, 89C2AED757D86C276D78D29D94DCBF9C1B6A244A2153EC85CCB2E86C5F078387 ] SysMain C:\Windows\system32\sysmain.dll
21:27:05.0739 0x0110 SysMain - ok
21:27:05.0755 0x0110 [ 373382005ACB27CB16ED16722FBE946A, A1F86A014A518B3C2EC22A8DD830111E3B2A71D860ECA65A96BC82560802ACF4 ] SystemEventsBroker C:\Windows\System32\SystemEventsBrokerServer.dll
21:27:05.0771 0x0110 SystemEventsBroker - ok
21:27:05.0771 0x0110 [ BA6DD39266A5E15515C8C14DA2DA3E5C, 5BC917BA4E7281A67CC6CEF2F4D1972DF04DECBEFB6DED0B08FFBD06E15D4B4F ] TabletInputService C:\Windows\System32\TabSvc.dll
21:27:05.0771 0x0110 TabletInputService - ok
21:27:05.0786 0x0110 [ B517410F157693043DACA21B19B258A6, 2224EECEB575CEA811036C43BB5B0A408DE5F59BC97235AB948968E4C3E438F2 ] TapiSrv C:\Windows\System32\tapisrv.dll
21:27:05.0802 0x0110 TapiSrv - ok
21:27:05.0849 0x0110 [ 59238CA23C6C7E881A2D403FC90A8C3B, 4FE5094F06C1C7819347B9E123523124416299C624DF2D36446B8FDE15718131 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
21:27:05.0880 0x0110 Tcpip - ok
21:27:05.0927 0x0110 [ 59238CA23C6C7E881A2D403FC90A8C3B, 4FE5094F06C1C7819347B9E123523124416299C624DF2D36446B8FDE15718131 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
21:27:05.0958 0x0110 TCPIP6 - ok
21:27:05.0974 0x0110 [ 33A7D83EEB15431773A6E186CFAABA21, AC5100A76CA44BFADF4A54FDB09FF5D2FF13B9F8482DC1AE86C8C27005F77B0F ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
21:27:05.0989 0x0110 tcpipreg - ok
21:27:05.0989 0x0110 [ FFF28F9F6823EB1756C60F1649560BBF, 208DFF8BF0329D0D4761C7E31527AEED7FF5F3C36C5005953D01477F35408D5C ] tdx C:\Windows\system32\DRIVERS\tdx.sys
21:27:06.0005 0x0110 tdx - ok
21:27:06.0005 0x0110 [ 232D185D2337F141311D0CF1983E1431, 02EB56D3F26174AF1741C1A444CE30DE84D5BAF583C1A52C7A953BCC52445547 ] terminpt C:\Windows\System32\drivers\terminpt.sys
21:27:06.0005 0x0110 terminpt - ok
21:27:06.0036 0x0110 [ 2C77831737491F4D684D315B95C62883, 90A2574A281F19646CFCDA5FDF40063220058290D2D5523AD91B7E709EC36D3D ] TermService C:\Windows\System32\termsrv.dll
21:27:06.0052 0x0110 TermService - ok
21:27:06.0067 0x0110 [ 05FBE1F7C13E87AF7A414CDF288B1F62, 24079E1A6B2E33A1A8E76A77F73473B93DD6B379E44C982CE50D6CEED9747838 ] Themes C:\Windows\system32\themeservice.dll
21:27:06.0067 0x0110 Themes - ok
21:27:06.0083 0x0110 [ FD788C2D96EA91469A3C1D13E80D7473, 7B14D4BFDE18CECC19FBFFAA5AFF5FD78BFB7FCDA6613990740A8A7DD9873D26 ] THREADORDER C:\Windows\system32\mmcss.dll
21:27:06.0099 0x0110 THREADORDER - ok
21:27:06.0114 0x0110 [ 347A3E49CE18402305B8119A6EC7CFEB, 6768B20EE577880B0353FE84B980D4A18D323929A63FAE41F7A55123BBFC8DBA ] TimeBroker C:\Windows\System32\TimeBrokerServer.dll
21:27:06.0114 0x0110 TimeBroker - ok
21:27:06.0130 0x0110 [ 82F909359600D3603FE852DB7F135626, 2EB2BB9D81AC9A2E432B2628E296B7B21F1C82EAE8009300EEF1B8596A9F418D ] TPM C:\Windows\system32\drivers\tpm.sys
21:27:06.0130 0x0110 TPM - ok
21:27:06.0146 0x0110 [ C97E14BB6A196B0554D6EB67D8818175, C00588C94988F10507F84584DFA4C0A43B8648AD1AD35E9BAE14CDD21FCF7B90 ] TrkWks C:\Windows\System32\trkwks.dll
21:27:06.0146 0x0110 TrkWks - ok
21:27:06.0177 0x0110 [ DA56FFA46030E6FEB215E3D5DAA65B11, 36B5EED8F9044475000362DBFC8A2A40B889ED46382CCEFB6BA04BE0442F98C2 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
21:27:06.0177 0x0110 TrustedInstaller - ok
21:27:06.0192 0x0110 [ BF8F54CA37E9C9D6582C31C5761F8C93, 337C566792F6FB9B7FD5D1D4384B767CFE4CF5DBB2E4688CCC36CBB018A0DD0F ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
21:27:06.0192 0x0110 TsUsbFlt - ok
21:27:06.0192 0x0110 [ E0088068DCE2EE82897027DDB8E05254, FA9C201D3C885DAD2ABE6A23343EDCC83CFB342EFF9E3005FA50B1D88B21D203 ] TsUsbGD C:\Windows\System32\drivers\TsUsbGD.sys
21:27:06.0192 0x0110 TsUsbGD - ok
21:27:06.0224 0x0110 [ C8E0E78B5D284C2FF59BDFFDAF997242, BA1576C491A1246EF9866762426D110F4570F9DB42A68C174943C7D5020FE3E2 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
21:27:06.0239 0x0110 tunnel - ok
21:27:06.0239 0x0110 [ F6EEAD052943B5A3104C1405BB856C54, FE422813E6C1012E9F392EFF2AE4C6D3A4DBD9CB2BD5E6A5CAB57D4E89A29468 ] uagp35 C:\Windows\system32\drivers\uagp35.sys
21:27:06.0239 0x0110 uagp35 - ok
21:27:06.0239 0x0110 [ FE6067B1FD4E63650C667B33D080565B, 2C330ED00E49BA55E25564230E0DFB8A35F2B5320EB18D4AF7CAACFA9A449044 ] UASPStor C:\Windows\System32\drivers\uaspstor.sys
21:27:06.0255 0x0110 UASPStor - ok
21:27:06.0255 0x0110 [ 5D1B430EA11064C56E7C8F84B90DEB6A, 874D9EE807F16321C4857030F9C18D2B925785FD4BB7ED047AF9535BF3F30D84 ] UCX01000 C:\Windows\System32\drivers\ucx01000.sys
21:27:06.0255 0x0110 UCX01000 - ok
21:27:06.0271 0x0110 [ 1EC649F112896FAE33250F0B97AC5D0B, 0C0A1C2C7615DEB298AD3073340FD1BF91FEBE611F133E3B48D994A6EAA8369F ] udfs C:\Windows\system32\DRIVERS\udfs.sys
21:27:06.0286 0x0110 udfs - ok
21:27:06.0286 0x0110 [ 9578691F297E1B1F519970FE6D47CB21, 080C352AAF22A16A4F3C4AB4DCEA5BFA656457C73F735CEBA30516FDACCF6301 ] UEFI C:\Windows\System32\drivers\UEFI.sys
21:27:06.0286 0x0110 UEFI - ok
21:27:06.0302 0x0110 [ 320878AFECDBBD61BBE98624A6CAAC08, 15C090EA32A24D976B5FCB1373B1281DCC2295C075299C814345D694AEB47CB9 ] UI0Detect C:\Windows\system32\UI0Detect.exe
21:27:06.0317 0x0110 UI0Detect - ok
21:27:06.0317 0x0110 [ 5EAB5117DDB24FC4D39E6FFFCF1837B9, 2BC709240867F161E94BE6625A04F478EAAA3EEE7BC7C37ED0DFA9EEA5928E98 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
21:27:06.0317 0x0110 uliagpkx - ok
21:27:06.0317 0x0110 [ DA34C39A18E60E7C3FA0630566408034, 2F162504214053894C72760D9933D01DBF3578609FE5E2376C3272818599FE32 ] umbus C:\Windows\System32\drivers\umbus.sys
21:27:06.0333 0x0110 umbus - ok
21:27:06.0333 0x0110 [ AE8294875E5446E359B1E8035D40C05E, AE0357BAB47C07C3576BC76951CD258C009BC5A1B93259D2122A841BD9CDA8FA ] UmPass C:\Windows\System32\drivers\umpass.sys
21:27:06.0333 0x0110 UmPass - ok
21:27:06.0349 0x0110 [ E3DDF7D43E05784FAA5E042605EEE528, 8E20E880FAB09AF4FF5C438BF9EAE9970D46C05167870110869B744E498FD761 ] UmRdpService C:\Windows\System32\umrdp.dll
21:27:06.0349 0x0110 UmRdpService - ok
21:27:06.0364 0x0110 [ 4A2FFDAC45F317E17DF642C7160EB633, F1AB762912FAA5F469F322407DA37C91556086C42D1643AD27516C12A84F74D0 ] upnphost C:\Windows\System32\upnphost.dll
21:27:06.0380 0x0110 upnphost - ok
21:27:06.0380 0x0110 [ 3432E857B8EC1C1316AB098F2BCCDFB6, D83B40E50C92B896855DE28BFEDE53F8DA9F705ED8484B898C04F381F3C85F65 ] usbccgp C:\Windows\System32\drivers\usbccgp.sys
21:27:06.0380 0x0110 usbccgp - ok
21:27:06.0396 0x0110 [ B3D6457D841A0CAEF4C52D88621715F2, CBDD76A8A28379B107B1FB530757B477B8AB74CD01F9F3CEDC7B1BA0C6E5A990 ] usbcir C:\Windows\System32\drivers\usbcir.sys
21:27:06.0396 0x0110 usbcir - ok
21:27:06.0396 0x0110 [ 5477D6E27C7D266EF8C152B9A25ADE5E, FEE81677D284A78A0C0FB60F887A952CFC759AE78B01206D73F59FE33612C519 ] usbehci C:\Windows\System32\drivers\usbehci.sys
21:27:06.0411 0x0110 usbehci - ok
21:27:06.0411 0x0110 [ DF56C2C04EFA328D7A66B69007130266, 719316EB25A8C7B82C7941D1C5B964CC4EDA4A997732F481526DE7356F6FC0D8 ] usbhub C:\Windows\System32\drivers\usbhub.sys
21:27:06.0427 0x0110 usbhub - ok
21:27:06.0442 0x0110 [ C0E33820326199CE3CFD3B9F27F81D99, C67F55E7DD6F7FC4A96256A14A805D39C5CE8725FD86675C6C860B3DE8E4DBC3 ] USBHUB3 C:\Windows\System32\drivers\UsbHub3.sys
21:27:06.0458 0x0110 USBHUB3 - ok
21:27:06.0474 0x0110 [ 3019097FB6C985EF24C058090FF3BDBD, 24AC518D34E338D94BF3D5B3F72E53F8A1369BAA7F32FEA3EDBCF928C4FF1D17 ] usbohci C:\Windows\System32\drivers\usbohci.sys
21:27:06.0474 0x0110 usbohci - ok
21:27:06.0489 0x0110 [ 4D655E3B684BE9B0F7FFD8A2935C348C, 3A7FC1748C5AEA8CFE0E7C22ADC77E3DCA475455FC16D9C6A5C16EB5E949A516 ] usbprint C:\Windows\System32\drivers\usbprint.sys
21:27:06.0489 0x0110 usbprint - ok
21:27:06.0489 0x0110 [ B1230E9813B5C7E762DF27756AA23917, 985203D267C2BF5FA88FE043785DF3DDFD796CB3CC4007E171AF63F41C413239 ] USBSTOR C:\Windows\System32\drivers\USBSTOR.SYS
21:27:06.0505 0x0110 USBSTOR - ok
21:27:06.0505 0x0110 [ BA4FA655E0FC577DB7436FC963932CE4, 3336FDECD4AEC6B316D4C0803E22A12719EBEDD1A9427C0DF5D3B263BE600EE6 ] usbuhci C:\Windows\System32\drivers\usbuhci.sys
21:27:06.0505 0x0110 usbuhci - ok
21:27:06.0505 0x0110 [ BCD8FC0A47AA31889C94168A4E56BB26, A7BB029DFED52EC8E9965C63A23CE946E3BD474F4111563492E76E5713025460 ] USBXHCI C:\Windows\System32\drivers\USBXHCI.SYS
21:27:06.0521 0x0110 USBXHCI - ok
21:27:06.0536 0x0110 [ F6F209DDB94959BA104FC8FC87C53759, 8E862D41F4332EABF64BD034E2C0E3CC8109C7990CB4112C2B2880E8E6EDF2D3 ] VaultSvc C:\Windows\system32\lsass.exe
21:27:06.0536 0x0110 VaultSvc - ok
21:27:06.0552 0x0110 [ FEB26E3B8345A7E8D62F945C4AE86562, 3AAFE87C402FC8E92542DFE60EC9540559863065F88D429A16D7B1BF829223FF ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
21:27:06.0552 0x0110 vdrvroot - ok
21:27:06.0599 0x0110 [ CFBAD6B48EDFAA0828A52646B7C4C08D, DDC7D607E784CE6FB5BC62E53E6309EB583D74425E6D3FC8F3D3EC705D69C075 ] vds C:\Windows\System32\vds.exe
21:27:06.0614 0x0110 vds - ok
21:27:06.0614 0x0110 [ A026EDEAA5EECAE0B08E2748B616D4BD, 2525A54DC7F49DDFBB999C22BF3FAB6D9E9F70C0806E58D81E90AC59F9F46089 ] VerifierExt C:\Windows\system32\drivers\VerifierExt.sys
21:27:06.0630 0x0110 VerifierExt - ok
21:27:06.0646 0x0110 [ 041D3EF364E624DBB2703A64A5AADF89, 94A52A35AFDD09EBCC4266BD6D44014AAB4BBDFD3F6E8C997A1CA49DFB48F60D ] vhdmp C:\Windows\System32\drivers\vhdmp.sys
21:27:06.0646 0x0110 vhdmp - ok
21:27:06.0661 0x0110 [ 06D38968028E9AB19DE9B618C7B6D199, 62022297A47F440D1C82CA0B0E57C0C8E9D5033D83DD3B40492B218DF65EBF68 ] viaide C:\Windows\system32\drivers\viaide.sys
21:27:06.0661 0x0110 viaide - ok
21:27:06.0677 0x0110 [ C6305BDFC4F7CE51F72BB072C03D4ACE, 73E62869CA3104F48CC3B0C45E69CE9BF4F8D7D06E29C2F049B9347ABB50554D ] vmbus C:\Windows\system32\drivers\vmbus.sys
21:27:06.0677 0x0110 vmbus - ok
21:27:06.0692 0x0110 [ DA40BEA0A863CE768C940CA9723BF81F, 567C0C3F422325635808B0CF76E05D3B6187F96845C33F85F92F98C9FE53A5B8 ] VMBusHID C:\Windows\System32\drivers\VMBusHID.sys
21:27:06.0692 0x0110 VMBusHID - ok
21:27:06.0708 0x0110 [ 9067880BBB1C18703DBFF27D731D7ECA, 0044246249F4B945D72BBC0FEF9BF3C31E62F57CBF77615A95213B36A29F0C71 ] vmicguestinterface C:\Windows\System32\ICSvc.dll
21:27:06.0724 0x0110 vmicguestinterface - ok
21:27:06.0739 0x0110 [ 9067880BBB1C18703DBFF27D731D7ECA, 0044246249F4B945D72BBC0FEF9BF3C31E62F57CBF77615A95213B36A29F0C71 ] vmicheartbeat C:\Windows\System32\ICSvc.dll
21:27:06.0739 0x0110 vmicheartbeat - ok
21:27:06.0755 0x0110 [ 9067880BBB1C18703DBFF27D731D7ECA, 0044246249F4B945D72BBC0FEF9BF3C31E62F57CBF77615A95213B36A29F0C71 ] vmickvpexchange C:\Windows\System32\ICSvc.dll
21:27:06.0771 0x0110 vmickvpexchange - ok
21:27:06.0771 0x0110 [ 9067880BBB1C18703DBFF27D731D7ECA, 0044246249F4B945D72BBC0FEF9BF3C31E62F57CBF77615A95213B36A29F0C71 ] vmicrdv C:\Windows\System32\ICSvc.dll
21:27:06.0786 0x0110 vmicrdv - ok
21:27:06.0786 0x0110 [ 9067880BBB1C18703DBFF27D731D7ECA, 0044246249F4B945D72BBC0FEF9BF3C31E62F57CBF77615A95213B36A29F0C71 ] vmicshutdown C:\Windows\System32\ICSvc.dll
21:27:06.0802 0x0110 vmicshutdown - ok
21:27:06.0802 0x0110 [ 9067880BBB1C18703DBFF27D731D7ECA, 0044246249F4B945D72BBC0FEF9BF3C31E62F57CBF77615A95213B36A29F0C71 ] vmictimesync C:\Windows\System32\ICSvc.dll
21:27:06.0817 0x0110 vmictimesync - ok
21:27:06.0833 0x0110 [ 9067880BBB1C18703DBFF27D731D7ECA, 0044246249F4B945D72BBC0FEF9BF3C31E62F57CBF77615A95213B36A29F0C71 ] vmicvss C:\Windows\System32\ICSvc.dll
21:27:06.0833 0x0110 vmicvss - ok
21:27:06.0849 0x0110 [ 55D7D963DE85162F1C49721E502F9744, 5AD34D6DB707EF3E5242BD8CA67B21D6258EE7E7FC477D5227BD15500AE7F45F ] volmgr C:\Windows\system32\drivers\volmgr.sys
21:27:06.0849 0x0110 volmgr - ok
21:27:06.0864 0x0110 [ CCB9E901F7254BF96D28EB1B0E5329B7, F0E3CA4EFA544CDAEF4092284CF3EC7DF07F806A770285E281816457AD8813F5 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
21:27:06.0880 0x0110 volmgrx - ok
21:27:06.0880 0x0110 [ 9F9CE33B50611A1C61A46B8911E0B30B, FE4EDF16CE8FC36BB2125FC7D1CF45C65B06A2C31D426635115D879987DF2159 ] volsnap C:\Windows\system32\drivers\volsnap.sys
21:27:06.0896 0x0110 volsnap - ok
21:27:06.0896 0x0110 [ 01355C98B5C3ED1EC446743CDA848FCE, B9FCF558C20E05DD0F53FFB70BBEF873EA57801E13A16701E636128D625C4B67 ] vpci C:\Windows\System32\drivers\vpci.sys
21:27:06.0896 0x0110 vpci - ok
21:27:06.0911 0x0110 [ 4539F45F9F4C9757A86A56C949421E07, DEC362314B2C66414F39354AFE79C02B18BF4EEF90787FB58307F6EB62237E2C ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
21:27:06.0927 0x0110 vsmraid - ok
21:27:06.0958 0x0110 [ D51D7EF1EA5ED2BB01E9D07E6E0533BC, E31118F42B316C9B6C9072D9628AA2801FC2519F1A46C9ED167843CD67183C19 ] VSS C:\Windows\system32\vssvc.exe
21:27:06.0989 0x0110 VSS - ok
21:27:06.0989 0x0110 [ 0849B7260F26FE05EA56DED0672E2F4B, 7EAC0E7988F45CB4133A15932955B7B03CE715C967A3BAC9999D81543EBCAEC5 ] VSTXRAID C:\Windows\system32\drivers\vstxraid.sys
21:27:07.0005 0x0110 VSTXRAID - ok
21:27:07.0005 0x0110 [ BE970C369E43B509C1EDA2B8FA7CECB0, 18951F2AA842A0795AA79A4E164EE925A35E6270EBE4C4CDB19D0A891830E383 ] vwifibus C:\Windows\System32\drivers\vwifibus.sys
21:27:07.0005 0x0110 vwifibus - ok
21:27:07.0021 0x0110 [ 6B26AD573CCDD5209DF4397438B76354, 2C8AC314EC471F6D8B0B12D49D621360A10DCADA7C52E73596730C954FF89FCF ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
21:27:07.0021 0x0110 vwififlt - ok
21:27:07.0021 0x0110 [ 0B48E0DFB44EE475F4FD8A8EE599AF30, 28271D4CA0C642304CD8826A3D514F44E3391F9D6D07A1595BB30CE65E7E3494 ] vwifimp C:\Windows\system32\DRIVERS\vwifimp.sys
21:27:07.0021 0x0110 vwifimp - ok
21:27:07.0036 0x0110 [ 7599E582CA3A6AAA95A18FFE1172D339, A0410778FBBC4302EA91CF24B944427410B4706535F1192504D4F34C3ED4503E ] W32Time C:\Windows\system32\w32time.dll
21:27:07.0052 0x0110 W32Time - ok
21:27:07.0052 0x0110 [ 0910AB9ED404C1434E2D0376C2AD5D8B, 62585CA5F1375BDA440D28D5DF1ADDC9DE3DDFA196D49BBFF3456A5A09EE1C6B ] WacomPen C:\Windows\System32\drivers\wacompen.sys
21:27:07.0052 0x0110 WacomPen - ok
21:27:07.0083 0x0110 [ 92BF4B3EBD6F163B94B7A20C65E7B698, 293E6FEFA862690A7B75443D6495144313D759971B98B495A99AAB0D2CF1F350 ] wbengine C:\Windows\system32\wbengine.exe
21:27:07.0114 0x0110 wbengine - ok
21:27:07.0130 0x0110 [ 58F28103889817C93E5B5AFABC87E709, 547381B10DAC8A3CC16FB5DE6DF2FDA3CCD8F45DF581959FFF6E30875419B011 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
21:27:07.0146 0x0110 WbioSrvc - ok
21:27:07.0161 0x0110 [ 772365894F14652D376B2E5030179DC9, 3D917CED040456EB269BE2B82315CEAE3589FEC016DAE37FC5BC1C3D66DE3140 ] Wcmsvc C:\Windows\System32\wcmsvc.dll
21:27:07.0177 0x0110 Wcmsvc - ok
21:27:07.0177 0x0110 [ D2726823DF7E19F213F4805A9D6D145F, A7F582C99918D204264D3B374F70D75984BDA5805203041E3DECB8153D16E102 ] wcncsvc C:\Windows\System32\wcncsvc.dll
21:27:07.0193 0x0110 wcncsvc - ok
21:27:07.0208 0x0110 [ 846C02A8B48CBD921A3D6AB521AA0DC4, B07573A774A6C65D24E5718DC25DF378270EB5B40221CA5A53B21D47838381D3 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
21:27:07.0208 0x0110 WcsPlugInService - ok
21:27:07.0224 0x0110 [ 694B28DE12AD47031FFB4B052662131A, FF3B1B1A69C82BB123073E10D9F1322ED8587F5BAC36F8AB7DAED22C7DD5C7DB ] WdBoot C:\Windows\system32\drivers\WdBoot.sys
21:27:07.0224 0x0110 WdBoot - ok
21:27:07.0255 0x0110 [ CB6C63FF8342B467E2EF76E98D5B934D, BE017CE91E3BAB293DE6ECF143797CCE3F33CC63024437472B4E38C6961AD884 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
21:27:07.0271 0x0110 Wdf01000 - ok
21:27:07.0286 0x0110 [ 0B99529A3BECC3528D865DDECB62503B, 28E6B44BDC52E212D2EB269491D3574B45EE9B19821FE15167D7FA05566C89F4 ] WdFilter C:\Windows\system32\drivers\WdFilter.sys
21:27:07.0302 0x0110 WdFilter - ok
21:27:07.0302 0x0110 [ 40C67D1A4891120874767F6E6604D6C5, 4D9DD658566DE711ADF4D6C33FCB31DA351EE050E3ED188664D04526CCAAEEF5 ] WdiServiceHost C:\Windows\system32\wdi.dll
21:27:07.0318 0x0110 WdiServiceHost - ok
21:27:07.0318 0x0110 [ 40C67D1A4891120874767F6E6604D6C5, 4D9DD658566DE711ADF4D6C33FCB31DA351EE050E3ED188664D04526CCAAEEF5 ] WdiSystemHost C:\Windows\system32\wdi.dll
21:27:07.0333 0x0110 WdiSystemHost - ok
21:27:07.0333 0x0110 [ 282E7D46310338FF4A6B7680440EB0DA, 04242798DD82F583154AEA3D775C9BFD574FC471D01CDEB9D070872425094D82 ] WdNisDrv C:\Windows\system32\Drivers\WdNisDrv.sys
21:27:07.0333 0x0110 WdNisDrv - ok
21:27:07.0364 0x0110 WdNisSvc - ok
21:27:07.0380 0x0110 [ 6588A957873326361AB1CAC4E76F8394, BE17880CEDCAE5ED3B983443E3777842646A3E48B661422A717656E11F6DBA94 ] WebClient C:\Windows\System32\webclnt.dll
21:27:07.0396 0x0110 WebClient - ok
21:27:07.0396 0x0110 [ 3274312F263882B51B964329FAF49734, 99A020377ACF0762BE5ECD2D68EB5E1497B9D59963247E725F7F96FB5DF41FAD ] Wecsvc C:\Windows\system32\wecsvc.dll
21:27:07.0411 0x0110 Wecsvc - ok
21:27:07.0411 0x0110 [ 7CDD84E0023A0C5C230B06A7965EC65E, 6EC7DC18C76D66CF9A893C3DD20F9BE3ADD76546F9A9BA42CE4F24854709F9D9 ] WEPHOSTSVC C:\Windows\system32\wephostsvc.dll
21:27:07.0411 0x0110 WEPHOSTSVC - ok
21:27:07.0411 0x0110 [ AA1315B87D9B2E39584165318A59F15D, CD19608BE1F6B7AECF802F8D2DD4FCBDAA29450ED37F7D040DC6453924C7B0FE ] wercplsupport C:\Windows\System32\wercplsupport.dll
21:27:07.0427 0x0110 wercplsupport - ok
21:27:07.0427 0x0110 [ 22B4C24AB921BFF7827FFBCA1F4E1BB3, B634F7018097A8E4EECDD9F032DF6A0FB6817FC3DEB92BCE6A0965B5D71D8DFA ] WerSvc C:\Windows\System32\WerSvc.dll
21:27:07.0443 0x0110 WerSvc - ok
21:27:07.0458 0x0110 [ CBD20360AAC0A071444CCCEFF3DCE3A2, B2A12D4A34A95CDE21B74A64CE273D6D89E8F58E9FF296877C6C3A714E38E642 ] WFPLWFS C:\Windows\system32\DRIVERS\wfplwfs.sys
21:27:07.0458 0x0110 WFPLWFS - ok
21:27:07.0474 0x0110 [ E06AFE2F94BA7CFA2FE4FD2A449E60E2, 99A81E16366E9E77905D873B0246E4C11B383FE1E99E0E1D9A07FAD4E52EA9E4 ] WiaRpc C:\Windows\System32\wiarpc.dll
21:27:07.0489 0x0110 WiaRpc - ok
21:27:07.0489 0x0110 [ 867BCC69ED9C31C501465EB0E8BA9DFA, 678B7FF4D4E8624514301956CDA7FB451159BBFC83FF2E4E5E7DADAE3C7AB2EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys
21:27:07.0489 0x0110 WIMMount - ok
21:27:07.0489 0x0110 WinDefend - ok
21:27:07.0521 0x0110 [ DD079EC8F44DCA3A176B345C6ADEFB66, 6CD9371B83EA23D2181891FAE1DB285BC111A78C35F374E57666ED09860C91A9 ] WinHttpAutoProxySvc C:\Windows\system32\winhttp.dll
21:27:07.0536 0x0110 WinHttpAutoProxySvc - ok
21:27:07.0568 0x0110 [ 9DB490F3E823C5C3C070644B96CB9D59, 81937D0B331E43C7C61514E60B3AD51370C5201F7B4D12F8534840D91EDC32DD ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
21:27:07.0583 0x0110 Winmgmt - ok
21:27:07.0630 0x0110 [ 690C3FC5C9DBD6B9AEDF8341EC720E41, 0E4412BB6DEB5761F7A889FD90821FAFD7C6E173F449EAB3A0446BA653D6AD0C ] WinRM C:\Windows\system32\WsmSvc.dll
21:27:07.0677 0x0110 WinRM - ok
21:27:07.0724 0x0110 [ 9378B4E7E4E3EAE2F05823CFFF2C6EF4, 66BE95F975FAF3825DFA22BD4DA8693D37B15B83DBFDD36C7896F7363A127513 ] WlanSvc C:\Windows\System32\wlansvc.dll
21:27:07.0739 0x0110 WlanSvc - ok
21:27:07.0771 0x0110 [ C2838466CCC44FAEF2C3D4C1E5971ECB, 4CA5B1632302E59E754CEA5B3CA3977D8CE9DC7B2E8673B450BBF0D646AD7AD8 ] wlidsvc C:\Windows\system32\wlidsvc.dll
21:27:07.0802 0x0110 wlidsvc - ok
21:27:07.0802 0x0110 [ 2834D9D3B4F554A39C72F00EA3F0E128, D10124343C67FE9A0B711AD569BB8080495FCEA0ECEF9AC3F3FBD6865F436A44 ] WmiAcpi C:\Windows\System32\drivers\wmiacpi.sys
21:27:07.0818 0x0110 WmiAcpi - ok
21:27:07.0833 0x0110 [ 7AFAC828F52D62F304A911EC32F42EEE, 4EDCF4149069413A166169F2E23F7505F47B39B7EC319E1EF6D2C46CD140AA24 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
21:27:07.0849 0x0110 wmiApSrv - ok
21:27:07.0849 0x0110 WMPNetworkSvc - ok
21:27:07.0896 0x0110 [ 53A36BD7ABD1E56C9A0C923F09C717E3, 6CF53F109DA4EB06918C3528816FDBE5EC2AE1A5BA3DC9B172958B99758955D0 ] workfolderssvc C:\Windows\system32\workfolderssvc.dll
21:27:07.0911 0x0110 workfolderssvc - ok
21:27:07.0927 0x0110 [ E746BCDBA2E02CF6B8D6B26FB167FBE0, 8875BBE444A33E0C477EF1A3899955501B7E0A9479CA8AA20DD8E6AA0D9A71E6 ] wpcfltr C:\Windows\system32\DRIVERS\wpcfltr.sys
21:27:07.0943 0x0110 wpcfltr - ok
21:27:07.0958 0x0110 [ 4E6A0F60DA7EF050D3D26417CD4D24E9, E6B3BFB007B641D41F8532ED086F92CB3D86E210023DBFAA9AD8152A9FD33CCA ] WPCSvc C:\Windows\System32\wpcsvc.dll
21:27:07.0958 0x0110 WPCSvc - ok
21:27:07.0958 0x0110 [ D27491CFCE452C154CECFA155AD0EBC8, 1F3F74C253E3B07DE7EFE27C34DD9AF08617C7B03BB44C2902F69BA9DA3F21F2 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
21:27:07.0974 0x0110 WPDBusEnum - ok
21:27:07.0974 0x0110 [ 9F2904B55F6CECCD1A8D986B5CE2609A, E19ED4DD3CEF3A22C058FC324824604FB3FC98A029C94E6C2A3389F938D680B6 ] WpdUpFltr C:\Windows\system32\drivers\WpdUpFltr.sys
21:27:07.0974 0x0110 WpdUpFltr - ok
21:27:07.0974 0x0110 [ AE072B0339D0A18E455DC21666CAD572, AB1DAEA25E2C7AD610818D4B4783F6D4190D85EBB3963BBAD410E8CEA7899EDB ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
21:27:07.0989 0x0110 ws2ifsl - ok
21:27:07.0989 0x0110 [ 5CFA46C4ACB2FD70572017052378DAE5, F09134C4433A9E174889A16F29EA6628045B21BE4FA85275ACFD24D5DFB0D937 ] wscsvc C:\Windows\System32\wscsvc.dll
21:27:08.0005 0x0110 wscsvc - ok
21:27:08.0005 0x0110 WSearch - ok
21:27:08.0068 0x0110 [ DD988D37D33574D02642E528C8CD8808, CBB38E06A85F87EAB93F5777B556C999D4282410B1394BED008F2354447F2A1E ] WSService C:\Windows\System32\WSService.dll
21:27:08.0130 0x0110 WSService - ok
21:27:08.0193 0x0110 [ A4158154BABB7A29BF5639CFAB3CEC2C, CDAFB22CFB99860A3F20074BF011AB0C9CED6A89A52C2B442814A7A477C141AC ] wuauserv C:\Windows\system32\wuaueng.dll
21:27:08.0239 0x0110 wuauserv - ok
21:27:08.0255 0x0110 [ 2FEAE33E9B2B56104596E1BA444405A9, 0A142F50E06F6224B9CB36B3CE62BE0B36DE8B8DB9F9E05D287DFB884CC7826E ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
21:27:08.0271 0x0110 WudfPf - ok
21:27:08.0271 0x0110 [ 19240C13F526125554B5370566F21A0A, 1DD88B092451CEC309A390319342BB4D36CE938BBE6D09127BBAA53960DD8E94 ] WUDFRd C:\Windows\System32\drivers\WUDFRd.sys
21:27:08.0286 0x0110 WUDFRd - ok
21:27:08.0302 0x0110 [ BB73CBC65AABC4EA0A5C6A1474A0A743, D644B3C6A7202CADDADB3B68FE1B2A7C76B023FE58F667EED4D538C1F4A65D64 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
21:27:08.0302 0x0110 wudfsvc - ok
21:27:08.0302 0x0110 [ 19240C13F526125554B5370566F21A0A, 1DD88B092451CEC309A390319342BB4D36CE938BBE6D09127BBAA53960DD8E94 ] WUDFWpdFs C:\Windows\system32\DRIVERS\WUDFRd.sys
21:27:08.0318 0x0110 WUDFWpdFs - ok
21:27:08.0333 0x0110 [ 2FA9794CA36147756F3FDFD6CA29B46F, 4B86DC38C2411C281686E9A4E64DA6FB2992E39391371F78E012D6D8BB85123F ] WwanSvc C:\Windows\System32\wwansvc.dll
21:27:08.0333 0x0110 WwanSvc - ok
21:27:08.0349 0x0110 ================ Scan global ===============================
21:27:08.0364 0x0110 [ C89780A6F58D113C28A96D85D1261DC5, 185114F33A60916C7904E4A0F278CA43258454343E614F01F0DAFA98BAC981B1 ] C:\Windows\system32\basesrv.dll
21:27:08.0380 0x0110 [ 599F1244C60E3D6C28A8DA7FBA7A2C13, 992E5EB5E3ED6172DC986085532224A148A09A4E9A4DED9556F34533EE98E4D0 ] C:\Windows\system32\winsrv.dll
21:27:08.0396 0x0110 [ 9C1833ABD62876856836C5AE55C7CE86, 0A21E2C8B2FF3B0438C86DA7151A548F9C6F5C62CD402CBBEDB435994C8508F1 ] C:\Windows\system32\sxssrv.dll
21:27:08.0411 0x0110 [ B4B610BBCB002EC478C6FD80CF915697, CE22B87A7C7C0D325CE66FB97E7318B4A41EE0BD14D902A410126A1EBBEAA6FB ] C:\Windows\system32\services.exe
21:27:08.0411 0x0110 [ Global ] - ok
21:27:08.0411 0x0110 ================ Scan MBR ==================================
21:27:08.0427 0x0110 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
21:27:08.0614 0x0110 \Device\Harddisk0\DR0 - ok
21:27:08.0630 0x0110 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR2
21:27:10.0161 0x0110 \Device\Harddisk1\DR2 - ok
21:27:10.0161 0x0110 ================ Scan VBR ==================================
21:27:10.0161 0x0110 [ 7B3359A5C23F16550FB80CCC4D5E9F79 ] \Device\Harddisk0\DR0\Partition1
21:27:10.0287 0x0110 \Device\Harddisk0\DR0\Partition1 - ok
21:27:10.0287 0x0110 [ 31FB4F707476CBF6C99BA7A6AC301690 ] \Device\Harddisk0\DR0\Partition2
21:27:10.0333 0x0110 \Device\Harddisk0\DR0\Partition2 - ok
21:27:10.0333 0x0110 [ 33AF541345FCC03A6CF6B6BAD5CC5BC5 ] \Device\Harddisk0\DR0\Partition3
21:27:10.0333 0x0110 \Device\Harddisk0\DR0\Partition3 - ok
21:27:10.0349 0x0110 [ F9C54CD383F643737F3FC1D159BF7FC6 ] \Device\Harddisk1\DR2\Partition1
21:27:10.0349 0x0110 \Device\Harddisk1\DR2\Partition1 - ok
21:27:10.0349 0x0110 ================ Scan generic autorun ======================
21:27:10.0349 0x0110 AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.3.9600.16384 ), 0x61100 ( enabled : updated )
21:27:10.0365 0x0110 Win FW state via NFP2: enabled ( trusted )
21:27:10.0365 0x0110 ============================================================
21:27:10.0365 0x0110 Scan finished
21:27:10.0365 0x0110 ============================================================
21:27:10.0365 0x0130 Detected object count: 0
21:27:10.0365 0x0130 Actual detected object count: 0
21:28:29.0387 0x0e8c Deinitialize success
Geändert von Shacotastic (02.11.2015 um 21:40 Uhr) |
|
03.11.2015, 21:05
| #6 |
| /// the machine /// TB-Ausbilder | C:\Windows\System32\fsvk.exe Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ --> C:\Windows\System32\fsvk.exe |
|
03.11.2015, 21:36
| #7 |
| | C:\Windows\System32\fsvk.exe So, hab alles durch, wieder keine Funde MBAM: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 03.11.2015 Suchlaufzeit: 21:21 Protokolldatei: mbamlog.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2015.11.03.07 Rootkit-Datenbank: v2015.10.28.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: Michi Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 301842 Abgelaufene Zeit: 2 Min., 35 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter # AdwCleaner v5.017 - Bericht erstellt am 03/11/2015 um 21:26:49
# Aktualisiert am 03/11/2015 von Xplode
# Datenbank : 2015-11-03.2 [Server]
# Betriebssystem : Windows 8.1 (x64)
# Benutzername : Michi - MICHAEL
# Gestartet von : C:\Users\Michi\Desktop\AdwCleaner_5.017.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Dateien ] *****
***** [ DLLs ] *****
***** [ Verknüpfungen ] *****
***** [ Geplante Tasks ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Internetbrowser ] *****
*************************
:: "Tracing" schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [784 Bytes] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.4 (09.28.2015:1)
OS: Windows 8.1 x64
Ran by Michi on 03.11.2015 at 21:30:19,88
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Tasks
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03.11.2015 at 21:31:03,45
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:31-10-2015
durchgeführt von Michi (Administrator) auf MICHAEL (03-11-2015 21:32:42)
Gestartet von C:\Users\Michi\Desktop
Geladene Profile: Michi (Verfügbare Profile: Michi)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{A936B581-51C7-4EEB-A893-8AC99E3091E4}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKU\S-1-5-21-3403787601-2381206636-2280297506-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://localoem.msn.com
HKU\S-1-5-21-3403787601-2381206636-2280297506-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://localoem.msn.com
SearchScopes: HKU\S-1-5-21-3403787601-2381206636-2280297506-1001 -> DefaultScope {50DA3326-9A06-4B4D-9513-B1FD73EEA32F} URL =
SearchScopes: HKU\S-1-5-21-3403787601-2381206636-2280297506-1001 -> {50DA3326-9A06-4B4D-9513-B1FD73EEA32F} URL =
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [129312 2014-09-30] (Intel Corporation)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [34760 2013-08-22] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [265056 2013-08-22] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-11-03 21:32 - 2015-11-03 21:32 - 02198016 _____ (Farbar) C:\Users\Michi\Desktop\FRST64.exe
2015-11-03 21:32 - 2015-11-03 21:32 - 00004387 _____ C:\Users\Michi\Desktop\FRST.txt
2015-11-03 21:31 - 2015-11-03 21:31 - 00000594 _____ C:\Users\Michi\Desktop\JRT.txt
2015-11-03 21:29 - 2015-11-03 21:29 - 00000862 _____ C:\Users\Michi\Desktop\adwcleaner.txt
2015-11-03 21:26 - 2015-11-03 21:26 - 00000000 ____D C:\AdwCleaner
2015-11-03 21:18 - 2015-11-03 21:18 - 00001118 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-11-03 21:18 - 2015-11-03 21:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-11-03 21:18 - 2015-11-03 21:18 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2015-11-03 21:18 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-11-03 21:18 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-11-03 21:17 - 2015-11-03 21:17 - 01798976 _____ (Malwarebytes) C:\Users\Michi\Desktop\JRT.exe
2015-11-03 21:16 - 2015-11-03 21:16 - 01708032 _____ C:\Users\Michi\Desktop\AdwCleaner_5.017.exe
2015-11-03 21:15 - 2015-11-03 21:15 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_TeeDriverx64_01011.Wdf
2015-11-03 21:12 - 2015-11-03 21:15 - 22908888 _____ (Malwarebytes ) C:\Users\Michi\Desktop\mbam-setup-2.2.0.1024.exe
2015-11-03 21:10 - 2015-11-03 21:10 - 00003926 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{FE16D3D0-70AE-4AEB-8DF5-A1E71349307F}
2015-11-02 21:25 - 2015-11-02 21:15 - 04404952 _____ (Kaspersky Lab ZAO) C:\Users\Michi\Desktop\tdsskiller.exe
2015-11-02 21:18 - 2015-11-03 21:20 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-11-02 21:18 - 2015-11-03 21:18 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-11-02 21:18 - 2015-11-02 21:23 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-11-02 21:17 - 2015-11-02 21:23 - 00000000 ____D C:\Users\Michi\Desktop\mbar
2015-11-02 21:17 - 2015-11-02 21:14 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Michi\Desktop\mbar-1.09.3.1001(1).exe
2015-11-02 21:17 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-11-02 12:25 - 2015-11-03 21:32 - 00000000 ____D C:\FRST
2015-11-02 12:25 - 2015-11-02 12:25 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2015-11-02 11:39 - 2015-11-03 21:23 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3403787601-2381206636-2280297506-1001
2015-11-02 11:37 - 2015-11-03 21:14 - 01686150 _____ C:\Windows\system32\PerfStringBackup.INI
2015-11-02 11:34 - 2015-11-02 11:35 - 00000000 ____D C:\Users\Michi\AppData\Local\Packages
2015-11-02 11:34 - 2015-11-02 11:34 - 00001454 _____ C:\Users\Michi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-11-02 11:34 - 2015-11-02 11:34 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2015-11-02 11:34 - 2015-11-02 11:34 - 00000000 ____D C:\Users\Michi\AppData\Roaming\Adobe
2015-11-02 11:34 - 2015-11-02 11:34 - 00000000 ____D C:\Users\Michi\AppData\Local\VirtualStore
2015-11-02 11:34 - 2013-08-22 06:17 - 02407936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2015-11-02 11:33 - 2015-11-03 21:31 - 01837520 _____ C:\Windows\WindowsUpdate.log
2015-11-02 11:33 - 2015-11-02 11:34 - 00000000 ____D C:\Users\Michi
2015-11-02 11:33 - 2015-11-02 11:33 - 00000020 ___SH C:\Users\Michi\ntuser.ini
2015-11-02 11:33 - 2015-11-02 11:33 - 00000000 _SHDL C:\Users\Michi\Vorlagen
2015-11-02 11:33 - 2015-11-02 11:33 - 00000000 _SHDL C:\Users\Michi\Startmenü
2015-11-02 11:33 - 2015-11-02 11:33 - 00000000 _SHDL C:\Users\Michi\Netzwerkumgebung
2015-11-02 11:33 - 2015-11-02 11:33 - 00000000 _SHDL C:\Users\Michi\Lokale Einstellungen
2015-11-02 11:33 - 2015-11-02 11:33 - 00000000 _SHDL C:\Users\Michi\Eigene Dateien
2015-11-02 11:33 - 2015-11-02 11:33 - 00000000 _SHDL C:\Users\Michi\Druckumgebung
2015-11-02 11:33 - 2015-11-02 11:33 - 00000000 _SHDL C:\Users\Michi\Documents\Eigene Musik
2015-11-02 11:33 - 2015-11-02 11:33 - 00000000 _SHDL C:\Users\Michi\Documents\Eigene Bilder
2015-11-02 11:33 - 2015-11-02 11:33 - 00000000 _SHDL C:\Users\Michi\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-11-02 11:33 - 2015-11-02 11:33 - 00000000 _SHDL C:\Users\Michi\AppData\Local\Verlauf
2015-11-02 11:33 - 2015-11-02 11:33 - 00000000 _SHDL C:\Users\Michi\AppData\Local\Anwendungsdaten
2015-11-02 11:33 - 2015-11-02 11:33 - 00000000 _SHDL C:\Users\Michi\Anwendungsdaten
2015-11-02 11:33 - 2013-08-22 16:36 - 00000000 ___RD C:\Users\Michi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-11-02 11:33 - 2013-08-22 16:36 - 00000000 ___RD C:\Users\Michi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-11-02 11:33 - 2013-08-22 16:36 - 00000000 ___RD C:\Users\Michi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-11-02 11:33 - 2013-08-22 16:36 - 00000000 ____D C:\Users\Michi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default\Vorlagen
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default\Startmenü
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Programme
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\ProgramData\Vorlagen
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\ProgramData\Startmenü
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\ProgramData\Dokumente
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Dokumente und Einstellungen
2015-11-02 11:30 - 2015-11-03 21:28 - 00000774 _____ C:\Windows\PFRO.log
2015-11-02 11:29 - 2015-11-02 11:34 - 00000000 ____D C:\Windows\Panther
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-11-03 21:30 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\system32\restore
2015-11-03 21:29 - 2013-08-22 16:20 - 00000000 ____D C:\Windows\CbsTemp
2015-11-03 21:28 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-11-03 21:27 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2015-11-03 21:15 - 2013-08-22 15:46 - 00009095 _____ C:\Windows\setupact.log
2015-11-03 21:14 - 2013-08-23 00:24 - 00726688 _____ C:\Windows\system32\perfh007.dat
2015-11-03 21:14 - 2013-08-23 00:24 - 00151380 _____ C:\Windows\system32\perfc007.dat
2015-11-02 22:00 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\system32\sru
2015-11-02 11:40 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\AppReadiness
2015-11-02 11:34 - 2013-08-22 16:36 - 00000000 ___RD C:\Windows\ImmersiveControlPanel
2015-11-02 11:34 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\WinStore
2015-11-02 11:34 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\rescache
2015-11-02 11:34 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\FileManager
2015-11-02 11:34 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\Camera
2015-11-02 11:32 - 2013-08-22 16:36 - 00000000 ____D C:\Program Files\Windows NT
2015-11-02 11:32 - 2013-08-22 14:36 - 00000000 __RHD C:\Users\Default
2015-11-02 11:31 - 2013-08-22 16:37 - 00001720 _____ C:\Windows\DtcInstall.log
2015-11-02 11:31 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\system32\Recovery
2015-11-02 11:30 - 2013-08-22 15:44 - 00335992 _____ C:\Windows\system32\FNTCACHE.DAT
2015-11-02 11:29 - 2013-08-22 16:36 - 00262144 _____ C:\Windows\system32\config\BCD-Template
Einige Dateien in TEMP:
====================
C:\Users\Michi\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-11-02 11:30
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-10-2015
durchgeführt von Michi (2015-11-03 21:32:57)
Gestartet von C:\Users\Michi\Desktop
Windows 8.1 (X64) (2015-11-02 10:33:36)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3403787601-2381206636-2280297506-500 - Administrator - Disabled)
Gast (S-1-5-21-3403787601-2381206636-2280297506-501 - Limited - Disabled)
Michi (S-1-5-21-3403787601-2381206636-2280297506-1001 - Administrator - Enabled) => C:\Users\Michi
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
03-11-2015 21:30:20 JRT Pre-Junkware Removal
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3403787601-2381206636-2280297506-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/02/2015 09:18:00 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005
Error: (11/02/2015 11:34:46 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80072EE7
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c7c00280-b24d-4e82-89ca-4f1288eb1d9e;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Error: (11/02/2015 11:34:46 AM) (Source: Software Protection Platform Service) (EventID: 1014) (User: )
Description: Fehler beim Erwerb der Endbenutzerlizenz. hr=0x80072EE7
SKU-ID=c7c00280-b24d-4e82-89ca-4f1288eb1d9e
Error: (11/02/2015 11:34:46 AM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Lizenzerwerb-Fehlerdetails.
hr=0x80072EE7
Systemfehler:
=============
Error: (11/03/2015 09:32:40 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Modules Installer" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056
Error: (11/03/2015 09:30:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/03/2015 09:27:19 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056
Error: (11/03/2015 09:26:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/03/2015 09:26:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/02/2015 09:17:18 PM) (Source: DCOM) (EventID: 10016) (User: Michael)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}MichaelMichiS-1-5-21-3403787601-2381206636-2280297506-1001LocalHost (unter Verwendung von LRPC)Microsoft.BingWeather_3.0.1.174_x64__8wekyb3d8bbweS-1-15-2-2040986369-264322980-3882385089-1970153872-3662121739-3363227934-2464603330
Error: (11/02/2015 09:17:18 PM) (Source: DCOM) (EventID: 10016) (User: Michael)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}MichaelMichiS-1-5-21-3403787601-2381206636-2280297506-1001LocalHost (unter Verwendung von LRPC)Microsoft.BingWeather_3.0.1.174_x64__8wekyb3d8bbweS-1-15-2-2040986369-264322980-3882385089-1970153872-3662121739-3363227934-2464603330
Error: (11/02/2015 09:17:18 PM) (Source: DCOM) (EventID: 10016) (User: Michael)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}MichaelMichiS-1-5-21-3403787601-2381206636-2280297506-1001LocalHost (unter Verwendung von LRPC)Microsoft.BingWeather_3.0.1.174_x64__8wekyb3d8bbweS-1-15-2-2040986369-264322980-3882385089-1970153872-3662121739-3363227934-2464603330
Error: (11/02/2015 09:17:18 PM) (Source: DCOM) (EventID: 10016) (User: Michael)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}MichaelMichiS-1-5-21-3403787601-2381206636-2280297506-1001LocalHost (unter Verwendung von LRPC)Microsoft.BingWeather_3.0.1.174_x64__8wekyb3d8bbweS-1-15-2-2040986369-264322980-3882385089-1970153872-3662121739-3363227934-2464603330
Error: (11/02/2015 09:17:18 PM) (Source: DCOM) (EventID: 10016) (User: Michael)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}MichaelMichiS-1-5-21-3403787601-2381206636-2280297506-1001LocalHost (unter Verwendung von LRPC)Microsoft.BingWeather_3.0.1.174_x64__8wekyb3d8bbweS-1-15-2-2040986369-264322980-3882385089-1970153872-3662121739-3363227934-2464603330
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-4690K CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 18%
Installierter physikalischer RAM: 8143.51 MB
Verfügbarer physikalischer RAM: 6637.5 MB
Summe virtueller Speicher: 10063.51 MB
Verfügbarer virtueller Speicher: 8592.39 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:155.91 GB) (Free:137.58 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 97A3FCA4)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=155.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=775.3 GB) - (Type=06)
==================== Ende von Addition.txt ============================
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe Geändert von Shacotastic (03.11.2015 um 21:44 Uhr) |
|
04.11.2015, 20:18
| #8 |
| /// the machine /// TB-Ausbilder | C:\Windows\System32\fsvk.exe Flash ist in irgend einer Form immer mit an Board. Wie läuft der Rechner?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
04.11.2015, 21:07
| #9 |
| | C:\Windows\System32\fsvk.exe Hallo schrauber, Ich hab an dem Rechner bisher nichts ausprobiert, nichtmal Avira oder ZoneAlarm installiert. Erfahrungsgemäß stürzt er dann aber nach einiger Zeit immer wieder ab. Die Datei existiert immer noch. Soll ich irgendwelche speziellen Dinge austesten? Oder kann es sein dass diese Datei eventuell gar kein Virus ist und das Problem mit den Abstürzen anderweitig entsteht? |
|
05.11.2015, 21:09
| #10 |
| /// the machine /// TB-Ausbilder | C:\Windows\System32\fsvk.exe Installiere von mir aus Avira, aber lass ZoneAlarm weg.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
05.11.2015, 21:14
| #11 |
| | C:\Windows\System32\fsvk.exe Okay werd ich machen Soll ich dann ganz normal meine Spiele installieren und Spielen? |
|
06.11.2015, 19:31
| #12 |
| /// the machine /// TB-Ausbilder | C:\Windows\System32\fsvk.exe Ja teste mal 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
28.11.2015, 11:31
| #13 |
| | C:\Windows\System32\fsvk.exe Hallo schrauber, ich hoffe du liest das noch. Erstmal sorry dass ich nichts mehr geschrieben hab, aber war ne ganze Zeit ohne Internet. Ich war in der Zwischenzeit beim Fachmann und hab die Hardware überprüfen lassen. Ohne Erfolg. Nach einigen Tagen spielen, in denen ich nur 4Story, Teamspeak 3 und Avira installiert hatte ist der Rechner wieder abgestürzt. Fsvk.exe existiert immer noch, trotz neuer SSD Festplatte. Grüße, shacotastic |
|
29.11.2015, 07:07
| #14 |
| /// the machine /// TB-Ausbilder | C:\Windows\System32\fsvk.exe Neue SSD bedeutet Windows neu aufgesetzt?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
29.11.2015, 09:20
| #15 |
| | C:\Windows\System32\fsvk.exe Ja, die Abstürze und die Fsvk.exe sind aber immer noch vorhanden. |
|
| Themen zu C:\Windows\System32\fsvk.exe |
| absturz, abstürze, angeblich, anwendung, aufsetzen, bluescreen, c:\windows, deaktiviert, direkt, fsvk.exe, hochfahren, installiert, internet, kein bluescreen, laufwerk, neustart, nichts, programme, rechner, recovery, recovery cd, scan, suche, system, system32, windows, zonealarm |
Linear-Darstellung
