Win 7 Rechner mit TR/AD.Gamarue.Y.1144 infiziert

Butthead78 · 02.12.2015, 21:54

Nabend,

wie die Überschrift bereits sagt hab ich einen Gamarue Trojaner auf dem Rechner, laut Avira
EU-Cleaner im Inbox File des Thunderbirds. Der EU-cleaner konnte den Schädling aber nicht
entfernen.
So wie ich das sehe ist er sehr hartnäckig und ich wollte mich ohne Hilfe nicht mit ihm herumärgern auch deswegen weil mir ein Bluescreen ebenfalls zu schaffen macht, falls
dieser mit dem Trojaner zutun haben könnte da er von der tcpip.sys und auch von der avscan.exe verursacht wird, schließ ich dies nicht aus. Aber da müssen jetzt die Profis
ran. Der Cleaner hat nur in der Inbox was gefunden: 9 Funde in einer Datei.

Wie es so schön heisst: Ich erwarte ihre Anweisungen.

MfG
Butthead

P.S: Avira Antivirus Pro und auch die Microsoft Essentials (Nicht gleichzeitig installiert gewesen), als auch der AdwCleaner haben (noch) nichts gefunden.

M-K-D-B · 02.12.2015, 22:04

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!

Wo genau wurde etwas gefunden? Bitte die Logdatei nachreichen.

Zur ersten Analyse bitte FRST und TDSS-Killer ausführen:

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Schritt 2
Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Bitte poste mit deiner nächsten Antwort

die Logdatei von TDSS-Killer,
die beiden neuen Logdateien von FRST.

Butthead78 · 02.12.2015, 23:33

So Wie erbeten:

erstmal 1 thread für frst:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:01-12-2015
durchgeführt von Butthead (Administrator) auf BUTTHEAD-PC (02-12-2015 23:18:59)
Gestartet von C:\Users\Butthead\Desktop
Geladene Profile: Butthead (Verfügbare Profile: Butthead)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(brother Industries Ltd) C:\Windows\SysWOW64\brsvc01a.exe
() C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe
(brother Industries Ltd) C:\Windows\SysWOW64\brss01a.exe
(CyberGhost S.R.L) C:\Program Files\CyberGhost 5\Service.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(FastStone Soft) C:\Program Files (x86)\FastStone Image Viewer\FSViewer.exe
(Dr. J. Rathlev, D-24222 Schwentinental) C:\Program Files\Personal Backup 5\Persbackup.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2014-05-28] (Intel Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7640944 2014-09-29] (Realtek Semiconductor)
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1337000 2015-04-30] (Microsoft Corporation)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [296216 2015-06-15] (Intel Corporation)
HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596528 2015-11-09] (Oracle Corporation)
HKU\S-1-5-21-1067064050-3489394785-4220369589-1000\...\MountPoints2: {fd592c11-57de-11e5-8cc2-806e6f6e6963} - E:\Bin\ASSETUP.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyServer: [S-1-5-21-1067064050-3489394785-4220369589-1000] => http=127.0.0.1:8887;https=127.0.0.1:8887
Tcpip\..\Interfaces\{9BC58D88-526C-414D-8012-A7CA1C2F22E5}: [NameServer] 192.168.5.1

Internet Explorer:
==================
HKU\S-1-5-21-1067064050-3489394785-4220369589-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\ssv.dll [2015-11-25] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-11-25] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Butthead\AppData\Roaming\Mozilla\Firefox\Profiles\4ocwb10i.default-1441985998856
FF NewTab: about:blank
FF SearchEngineOrder.1: 
FF SelectedSearchEngine: 
FF Homepage: about:
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_245.dll [2015-12-02] ()
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-12-02] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-04-03] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-04-03] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-11-25] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-11-25] (Oracle Corporation)
FF Extension: Classic Theme Restorer - C:\Users\Butthead\AppData\Roaming\Mozilla\Firefox\Profiles\4ocwb10i.default-1441985998856\extensions\ClassicThemeRestorer@ArisT2Noia4dev.xpi [2015-11-17]
FF Extension: NoScript - C:\Users\Butthead\AppData\Roaming\Mozilla\Firefox\Profiles\4ocwb10i.default-1441985998856\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-11-23]
FF Extension: FireFTP - C:\Users\Butthead\AppData\Roaming\Mozilla\Firefox\Profiles\4ocwb10i.default-1441985998856\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f} [2015-11-28]
FF Extension: Avira Browser Safety - C:\Users\Butthead\AppData\Roaming\Mozilla\Firefox\Profiles\4ocwb10i.default-1441985998856\Extensions\abs@avira.com [2015-11-13] [ist nicht signiert]
FF Extension: ProxTube - Unblock YouTube - C:\Users\Butthead\AppData\Roaming\Mozilla\Firefox\Profiles\4ocwb10i.default-1441985998856\Extensions\{2541D29A-DB9E-4c1e-949A-31EFB4AEF4E7}.xpi [2015-08-02]
FF Extension: Video DownloadHelper - C:\Users\Butthead\AppData\Roaming\Mozilla\Firefox\Profiles\4ocwb10i.default-1441985998856\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2015-10-31]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe [936728 2014-01-28] ()
R2 Brother XP spl Service; C:\Windows\SysWOW64\brsvc01a.exe [57344 2004-06-13] (brother Industries Ltd)
R2 CGVPNCliService; C:\Program Files\CyberGhost 5\Service.exe [65640 2015-11-05] (CyberGhost S.R.L)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [16232 2014-05-28] (Intel Corporation)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [344168 2015-08-11] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887232 2014-01-31] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-04-03] (Intel Corporation)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [23816 2015-04-30] (Microsoft Corporation)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [366544 2015-04-30] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2014-01-28] ()
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2014-05-28] (Intel Corporation)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [129312 2014-09-30] (Intel Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [280376 2015-03-04] (Microsoft Corporation)
R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [124568 2015-03-04] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-02 23:18 - 2015-12-02 23:19 - 00009763 _____ C:\Users\Butthead\Desktop\FRST.txt
2015-12-02 23:18 - 2015-12-02 23:18 - 00000000 ____D C:\FRST
2015-12-02 23:17 - 2015-12-02 23:17 - 04398264 _____ (Kaspersky Lab ZAO) C:\Users\Butthead\Desktop\tdsskiller.exe
2015-12-02 23:15 - 2015-12-02 23:15 - 02350080 _____ (Farbar) C:\Users\Butthead\Desktop\FRST64.exe
2015-12-02 22:06 - 2015-12-02 22:06 - 00000689 _____ C:\Users\Butthead\Desktop\JRT.txt
2015-12-02 21:26 - 2015-07-05 11:08 - 00300704 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2015-12-02 21:20 - 2015-12-02 21:20 - 00002124 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2015-12-02 21:20 - 2015-12-02 21:20 - 00000000 ____D C:\Program Files (x86)\Microsoft Security Client
2015-12-02 21:19 - 2015-12-02 21:20 - 00000000 ____D C:\Program Files\Microsoft Security Client
2015-12-02 21:17 - 2015-12-02 21:20 - 00001912 _____ C:\Windows\epplauncher.mif
2015-12-02 21:04 - 2015-12-01 19:33 - 01736704 _____ C:\Users\Butthead\Desktop\AdwCleaner_5.023.exe
2015-12-02 18:05 - 2015-12-02 18:05 - 00002049 _____ C:\Users\Butthead\Desktop\Entfernen des Avira EU-Cleaners.lnk
2015-12-02 18:05 - 2015-12-02 18:05 - 00001993 _____ C:\Users\Butthead\Desktop\Avira EU-Cleaner.lnk
2015-12-02 17:44 - 2015-12-02 17:42 - 4158965587 _____ C:\MEMORY.DMP
2015-12-02 17:44 - 2015-12-02 17:42 - 00364128 _____ C:\120215-9937-01.dmp
2015-12-02 17:42 - 2015-12-02 17:42 - 4158965587 _____ C:\Windows\MEMORY.DMP
2015-12-02 17:42 - 2015-12-02 17:42 - 00364128 _____ C:\Windows\Minidump\120215-9937-01.dmp
2015-12-02 16:19 - 2015-12-02 16:19 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-12-02 16:19 - 2015-12-02 16:19 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-12-01 19:36 - 2015-12-02 21:04 - 00000000 ____D C:\AdwCleaner
2015-12-01 17:23 - 2015-11-19 13:22 - 01026304 _____ (Realtek ) C:\Windows\system32\Drivers\Rt64win7.sys
2015-12-01 17:23 - 2015-11-19 13:22 - 00082544 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RtNicProp64.dll
2015-12-01 16:59 - 2015-12-01 17:04 - 00003288 _____ C:\Windows\System32\Tasks\SamsungMagician
2015-12-01 16:59 - 2015-12-01 16:59 - 00000000 ____D C:\ProgramData\Samsung
2015-12-01 16:59 - 2015-12-01 16:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Magician
2015-12-01 16:59 - 2015-12-01 16:59 - 00000000 ____D C:\Program Files (x86)\Samsung
2015-12-01 16:39 - 2015-11-03 23:10 - 00390344 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-12-01 16:39 - 2015-11-03 22:51 - 00342728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-12-01 16:39 - 2015-10-31 00:46 - 25818624 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-12-01 16:39 - 2015-10-31 00:40 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-12-01 16:39 - 2015-10-31 00:40 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-12-01 16:39 - 2015-10-31 00:25 - 02886656 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-12-01 16:39 - 2015-10-31 00:25 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-12-01 16:39 - 2015-10-31 00:25 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-12-01 16:39 - 2015-10-31 00:25 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-12-01 16:39 - 2015-10-31 00:24 - 00585728 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-12-01 16:39 - 2015-10-31 00:24 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-12-01 16:39 - 2015-10-31 00:17 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-12-01 16:39 - 2015-10-31 00:16 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-12-01 16:39 - 2015-10-31 00:13 - 00616960 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-12-01 16:39 - 2015-10-31 00:12 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-12-01 16:39 - 2015-10-31 00:12 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-12-01 16:39 - 2015-10-31 00:11 - 05990912 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-12-01 16:39 - 2015-10-31 00:11 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-12-01 16:39 - 2015-10-31 00:11 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-12-01 16:39 - 2015-10-31 00:04 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-12-01 16:39 - 2015-10-31 00:01 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-12-01 16:39 - 2015-10-30 23:58 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-12-01 16:39 - 2015-10-30 23:53 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-12-01 16:39 - 2015-10-30 23:52 - 20331520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-12-01 16:39 - 2015-10-30 23:49 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-12-01 16:39 - 2015-10-30 23:49 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-12-01 16:39 - 2015-10-30 23:47 - 00504832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-12-01 16:39 - 2015-10-30 23:46 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-12-01 16:39 - 2015-10-30 23:46 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-12-01 16:39 - 2015-10-30 23:45 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-12-01 16:39 - 2015-10-30 23:45 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-12-01 16:39 - 2015-10-30 23:44 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-12-01 16:39 - 2015-10-30 23:44 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-12-01 16:39 - 2015-10-30 23:42 - 02279936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-12-01 16:39 - 2015-10-30 23:39 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-12-01 16:39 - 2015-10-30 23:39 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-12-01 16:39 - 2015-10-30 23:37 - 00480256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-12-01 16:39 - 2015-10-30 23:36 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-12-01 16:39 - 2015-10-30 23:36 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-12-01 16:39 - 2015-10-30 23:36 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-12-01 16:39 - 2015-10-30 23:34 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-12-01 16:39 - 2015-10-30 23:32 - 00720896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-12-01 16:39 - 2015-10-30 23:31 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-12-01 16:39 - 2015-10-30 23:29 - 02126336 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-12-01 16:39 - 2015-10-30 23:29 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-12-01 16:39 - 2015-10-30 23:28 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-12-01 16:39 - 2015-10-30 23:23 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-12-01 16:39 - 2015-10-30 23:22 - 14457856 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-12-01 16:39 - 2015-10-30 23:21 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-12-01 16:39 - 2015-10-30 23:19 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-12-01 16:39 - 2015-10-30 23:18 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-12-01 16:39 - 2015-10-30 23:17 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-12-01 16:39 - 2015-10-30 23:17 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2015-12-01 16:39 - 2015-10-30 23:16 - 04527616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-12-01 16:39 - 2015-10-30 23:11 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2015-12-01 16:39 - 2015-10-30 23:10 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-12-01 16:39 - 2015-10-30 23:09 - 12854272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-12-01 16:39 - 2015-10-30 23:09 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-12-01 16:39 - 2015-10-30 23:09 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-12-01 16:39 - 2015-10-30 23:04 - 01547264 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-12-01 16:39 - 2015-10-30 22:53 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-12-01 16:39 - 2015-10-30 22:51 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-12-01 16:39 - 2015-10-30 22:48 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-12-01 16:39 - 2015-10-30 22:46 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-12-01 16:35 - 2015-10-20 02:12 - 05570496 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-12-01 16:35 - 2015-10-20 02:12 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-12-01 16:35 - 2015-10-20 02:12 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-12-01 16:35 - 2015-10-20 02:09 - 01730496 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-12-01 16:35 - 2015-10-20 02:06 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2015-12-01 16:35 - 2015-10-20 02:06 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2015-12-01 16:35 - 2015-10-20 02:06 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2015-12-01 16:35 - 2015-10-20 02:06 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2015-12-01 16:35 - 2015-10-20 02:05 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-12-01 16:35 - 2015-10-20 02:05 - 01216512 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-12-01 16:35 - 2015-10-20 02:05 - 01164800 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2015-12-01 16:35 - 2015-10-20 02:05 - 00729600 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-12-01 16:35 - 2015-10-20 02:05 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-12-01 16:35 - 2015-10-20 02:05 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2015-12-01 16:35 - 2015-10-20 02:05 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-12-01 16:35 - 2015-10-20 02:05 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-12-01 16:35 - 2015-10-20 02:05 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-12-01 16:35 - 2015-10-20 02:05 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-12-01 16:35 - 2015-10-20 02:05 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-12-01 16:35 - 2015-10-20 02:05 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-12-01 16:35 - 2015-10-20 02:05 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-12-01 16:35 - 2015-10-20 02:05 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-12-01 16:35 - 2015-10-20 02:05 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-12-01 16:35 - 2015-10-20 02:05 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-12-01 16:35 - 2015-10-20 02:05 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-12-01 16:35 - 2015-10-20 02:05 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-12-01 16:35 - 2015-10-20 02:05 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-12-01 16:35 - 2015-10-20 02:05 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-12-01 16:35 - 2015-10-20 02:05 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2015-12-01 16:35 - 2015-10-20 02:04 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2015-12-01 16:35 - 2015-10-20 02:04 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-12-01 16:35 - 2015-10-20 02:04 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-12-01 16:35 - 2015-10-20 02:00 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-12-01 16:35 - 2015-10-20 01:59 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-12-01 16:35 - 2015-10-20 01:53 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-12-01 16:35 - 2015-10-20 01:53 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-12-01 16:35 - 2015-10-20 01:53 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2015-12-01 16:35 - 2015-10-20 01:53 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2015-12-01 16:35 - 2015-10-20 01:53 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2015-12-01 16:35 - 2015-10-20 01:53 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2015-12-01 16:35 - 2015-10-20 01:53 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2015-12-01 16:35 - 2015-10-20 01:53 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2015-12-01 16:35 - 2015-10-20 01:53 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2015-12-01 16:35 - 2015-10-20 01:53 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2015-12-01 16:35 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-12-01 16:35 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2015-12-01 16:35 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2015-12-01 16:35 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2015-12-01 16:35 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2015-12-01 16:35 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2015-12-01 16:35 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2015-12-01 16:35 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2015-12-01 16:35 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2015-12-01 16:35 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2015-12-01 16:35 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2015-12-01 16:35 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2015-12-01 16:35 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2015-12-01 16:35 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2015-12-01 16:35 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2015-12-01 16:35 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2015-12-01 16:35 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2015-12-01 16:35 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2015-12-01 16:35 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2015-12-01 16:35 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2015-12-01 16:35 - 2015-10-20 01:52 - 03991488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-12-01 16:35 - 2015-10-20 01:52 - 03935680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-12-01 16:35 - 2015-10-20 01:48 - 01311768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2015-12-01 16:35 - 2015-10-20 01:45 - 00552960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-12-01 16:35 - 2015-10-20 01:45 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-12-01 16:35 - 2015-10-20 01:45 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2015-12-01 16:35 - 2015-10-20 01:45 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2015-12-01 16:35 - 2015-10-20 01:45 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2015-12-01 16:35 - 2015-10-20 01:45 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2015-12-01 16:35 - 2015-10-20 01:45 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-12-01 16:35 - 2015-10-20 01:45 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2015-12-01 16:35 - 2015-10-20 01:45 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2015-12-01 16:35 - 2015-10-20 01:45 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2015-12-01 16:35 - 2015-10-20 01:45 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2015-12-01 16:35 - 2015-10-20 01:45 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2015-12-01 16:35 - 2015-10-20 01:44 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2015-12-01 16:35 - 2015-10-20 01:44 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2015-12-01 16:35 - 2015-10-20 01:44 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2015-12-01 16:35 - 2015-10-20 01:44 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2015-12-01 16:35 - 2015-10-20 01:44 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2015-12-01 16:35 - 2015-10-20 01:44 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2015-12-01 16:35 - 2015-10-20 01:39 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2015-12-01 16:35 - 2015-10-20 01:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2015-12-01 16:35 - 2015-10-20 01:35 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2015-12-01 16:35 - 2015-10-20 01:35 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2015-12-01 16:35 - 2015-10-20 01:35 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2015-12-01 16:35 - 2015-10-20 01:35 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2015-12-01 16:35 - 2015-10-20 01:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2015-12-01 16:35 - 2015-10-20 01:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2015-12-01 16:35 - 2015-10-20 01:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2015-12-01 16:35 - 2015-10-20 01:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2015-12-01 16:35 - 2015-10-20 01:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2015-12-01 16:35 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2015-12-01 16:35 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2015-12-01 16:35 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2015-12-01 16:35 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2015-12-01 16:35 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2015-12-01 16:35 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2015-12-01 16:35 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2015-12-01 16:35 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-12-01 16:35 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2015-12-01 16:35 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2015-12-01 16:35 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2015-12-01 16:35 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2015-12-01 16:35 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2015-12-01 16:35 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2015-12-01 16:35 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2015-12-01 16:35 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2015-12-01 16:35 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2015-12-01 16:35 - 2015-10-20 00:41 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-12-01 16:35 - 2015-10-20 00:40 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-12-01 16:35 - 2015-10-20 00:40 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-12-01 16:35 - 2015-10-20 00:29 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2015-12-01 16:35 - 2015-10-20 00:29 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2015-12-01 16:35 - 2015-10-20 00:27 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2015-12-01 16:35 - 2015-10-20 00:27 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2015-12-01 16:35 - 2015-10-20 00:27 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2015-12-01 16:35 - 2015-10-20 00:27 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2015-12-01 16:35 - 2015-10-01 19:06 - 00692672 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2015-12-01 16:35 - 2015-10-01 19:04 - 00616360 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2015-12-01 16:35 - 2015-10-01 19:00 - 00147456 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2015-12-01 16:35 - 2015-10-01 19:00 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2015-12-01 16:35 - 2015-10-01 19:00 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2015-12-01 16:35 - 2015-10-01 19:00 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2015-12-01 16:35 - 2015-10-01 19:00 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2015-12-01 16:35 - 2015-10-01 18:50 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2015-12-01 16:35 - 2015-10-01 18:00 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2015-12-01 16:35 - 2015-09-23 14:15 - 00460776 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-12-01 16:35 - 2015-09-23 14:15 - 00299632 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2015-12-01 16:35 - 2015-09-23 14:09 - 00251000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2015-12-01 16:34 - 2015-10-29 18:50 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\apphelp.dll
2015-12-01 16:34 - 2015-10-29 18:50 - 00072192 _____ (Microsoft Corporation) C:\Windows\system32\aelupsvc.dll
2015-12-01 16:34 - 2015-10-29 18:50 - 00023552 _____ (Microsoft Corporation) C:\Windows\system32\sdbinst.exe
2015-12-01 16:34 - 2015-10-29 18:50 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\shimeng.dll
2015-12-01 16:34 - 2015-10-29 18:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shimeng.dll
2015-12-01 16:34 - 2015-10-29 18:49 - 00295936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apphelp.dll
2015-12-01 16:34 - 2015-10-29 18:49 - 00020992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sdbinst.exe
2015-12-01 16:34 - 2015-10-20 19:42 - 03168768 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-12-01 16:34 - 2015-10-20 19:42 - 02608128 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-12-01 16:34 - 2015-10-20 19:42 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-12-01 16:34 - 2015-10-20 19:42 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-12-01 16:34 - 2015-10-20 19:42 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-12-01 16:34 - 2015-10-20 19:42 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-12-01 16:34 - 2015-10-20 19:42 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-12-01 16:34 - 2015-10-20 19:41 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-12-01 16:34 - 2015-10-20 19:41 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-12-01 16:34 - 2015-10-20 19:41 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-12-01 16:34 - 2015-10-20 19:41 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-12-01 16:34 - 2015-10-20 18:46 - 00566784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-12-01 16:34 - 2015-10-20 18:46 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-12-01 16:34 - 2015-10-20 18:46 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-12-01 16:34 - 2015-10-20 18:46 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-12-01 16:34 - 2015-10-20 18:45 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-12-01 16:34 - 2015-09-18 20:22 - 00025432 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-12-01 16:34 - 2015-09-18 20:19 - 01291264 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-12-01 16:34 - 2015-09-18 20:19 - 00766464 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-12-01 16:34 - 2015-09-18 20:19 - 00700416 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-12-01 16:34 - 2015-09-18 20:19 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-12-01 16:34 - 2015-09-18 20:19 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-12-01 16:34 - 2015-09-18 20:09 - 01163776 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-12-01 16:34 - 2015-08-06 19:04 - 14176768 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-12-01 16:34 - 2015-08-06 19:03 - 01866752 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2015-12-01 16:34 - 2015-08-06 18:44 - 12875776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2015-12-01 16:34 - 2015-08-06 18:44 - 01498624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2015-12-01 16:34 - 2015-07-18 14:08 - 00984448 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2015-12-01 16:34 - 2015-07-18 14:08 - 00901264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2015-12-01 16:34 - 2015-07-18 14:08 - 00066400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll
2015-12-01 16:34 - 2015-07-18 14:08 - 00063840 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2015-12-01 16:34 - 2015-07-18 14:08 - 00022368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll
2015-12-01 16:34 - 2015-07-18 14:08 - 00020832 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2015-12-01 16:34 - 2015-07-18 14:08 - 00019808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll
2015-12-01 16:34 - 2015-07-18 14:08 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2015-12-01 16:34 - 2015-07-18 14:08 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll
2015-12-01 16:34 - 2015-07-18 14:08 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll
2015-12-01 16:34 - 2015-07-18 14:08 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2015-12-01 16:34 - 2015-07-18 14:08 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2015-12-01 16:34 - 2015-07-18 14:08 - 00016224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll
2015-12-01 16:34 - 2015-07-18 14:08 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2015-12-01 16:34 - 2015-07-18 14:08 - 00015712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll
2015-12-01 16:34 - 2015-07-18 14:08 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2015-12-01 16:34 - 2015-07-18 14:08 - 00014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll
2015-12-01 16:34 - 2015-07-18 14:08 - 00014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-2-0.dll
2015-12-01 16:34 - 2015-07-18 14:08 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2015-12-01 16:34 - 2015-07-18 14:08 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2015-12-01 16:34 - 2015-07-18 14:08 - 00013664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll
2015-12-01 16:34 - 2015-07-18 14:08 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2015-12-01 16:34 - 2015-07-18 14:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll
2015-12-01 16:34 - 2015-07-18 14:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll
2015-12-01 16:34 - 2015-07-18 14:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll
2015-12-01 16:34 - 2015-07-18 14:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2015-12-01 16:34 - 2015-07-18 14:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2015-12-01 16:34 - 2015-07-18 14:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2015-12-01 16:34 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll
2015-12-01 16:34 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll
2015-12-01 16:34 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll
2015-12-01 16:34 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-2-0.dll
2015-12-01 16:34 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-1.dll
2015-12-01 16:34 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2015-12-01 16:34 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2015-12-01 16:34 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2015-12-01 16:34 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2015-12-01 16:34 - 2015-07-18 14:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2015-12-01 16:34 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-eventing-provider-l1-1-0.dll
2015-12-01 16:34 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l2-1-0.dll
2015-12-01 16:34 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-timezone-l1-1-0.dll
2015-12-01 16:34 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l2-1-0.dll
2015-12-01 16:34 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-2-0.dll
2015-12-01 16:34 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-eventing-provider-l1-1-0.dll
2015-12-01 16:34 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2015-12-01 16:34 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2015-12-01 16:34 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2015-12-01 16:34 - 2015-07-18 14:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2015-12-01 16:33 - 2015-11-03 18:55 - 03211264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-12-01 16:33 - 2015-10-13 17:41 - 00497664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2015-12-01 16:33 - 2015-10-13 17:40 - 00118272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2015-12-01 16:33 - 2015-10-13 05:57 - 00950720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2015-12-01 16:33 - 2015-10-01 19:00 - 00275456 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-12-01 16:33 - 2015-10-01 19:00 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2015-12-01 16:33 - 2015-10-01 18:50 - 00216064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InkEd.dll
2015-12-01 13:39 - 2015-12-02 17:44 - 00000000 ____D C:\Program Files\WhoCrashed
2015-12-01 13:39 - 2015-12-01 13:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WhoCrashed
2015-12-01 13:28 - 2015-12-02 17:42 - 00000000 ____D C:\Windows\Minidump
2015-12-01 13:28 - 2015-12-01 13:32 - 00189882 _____ C:\Windows\ntbtlog.txt
2015-11-18 14:41 - 2015-11-18 14:41 - 00001938 _____ C:\Users\Public\Desktop\Dir-It!.lnk
2015-11-18 14:41 - 2015-11-18 14:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tools&More
2015-11-18 14:41 - 2015-11-18 14:41 - 00000000 ____D C:\Program Files (x86)\Dir-It!
2015-11-18 14:40 - 2015-11-18 14:40 - 00000000 ____D C:\Windows\Downloaded Installations
2015-11-11 12:16 - 2015-11-11 12:16 - 00000000 ____D C:\Users\Butthead\AppData\Local\CEF

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-02 23:18 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2015-12-02 22:03 - 2015-09-10 18:16 - 00000000 ____D C:\Users\Butthead\AppData\Local\VirtualStore
2015-12-02 21:25 - 2009-07-14 18:58 - 00700130 _____ C:\Windows\system32\perfh007.dat
2015-12-02 21:25 - 2009-07-14 18:58 - 00149768 _____ C:\Windows\system32\perfc007.dat
2015-12-02 21:25 - 2009-07-14 06:13 - 01622706 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-02 21:25 - 2009-07-14 05:45 - 00014928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-02 21:25 - 2009-07-14 05:45 - 00014928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-02 21:25 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2015-12-02 21:19 - 2015-09-10 18:37 - 00000000 __SHD C:\Users\Butthead\IntelGraphicsProfiles
2015-12-02 21:18 - 2015-09-10 19:20 - 00000000 ____D C:\ProgramData\Avira
2015-12-02 21:18 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-02 16:18 - 2015-09-11 19:08 - 00000000 ____D C:\Users\Butthead\AppData\Local\Adobe
2015-12-02 12:45 - 2015-09-10 19:00 - 00000000 ____D C:\Windows\System32\Tasks\ASUS
2015-12-01 20:39 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2015-12-01 17:23 - 2015-09-10 20:17 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-12-01 17:23 - 2015-09-10 20:13 - 00000000 ____D C:\Program Files (x86)\Realtek
2015-12-01 16:45 - 2015-09-10 23:01 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-12-01 16:45 - 2015-09-10 23:01 - 00000000 ____D C:\Windows\system32\appraiser
2015-12-01 16:45 - 2009-07-14 05:45 - 00267816 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-01 16:44 - 2015-09-10 21:58 - 00000000 ____D C:\Windows\system32\MRT
2015-12-01 16:40 - 2015-09-10 18:45 - 01596050 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2015-12-01 16:39 - 2009-07-14 19:18 - 00000000 ____D C:\Program Files\Windows Journal
2015-11-30 16:39 - 2015-09-10 23:37 - 00000000 ____D C:\Users\Butthead\AppData\Local\CyberGhost
2015-11-30 15:58 - 2015-09-10 18:16 - 00000000 ____D C:\Users\Butthead
2015-11-29 18:11 - 2015-09-11 19:28 - 00000000 ____D C:\Users\Butthead\Documents\Euro Truck Simulator 2
2015-11-27 20:11 - 2015-09-13 15:50 - 00000000 ____D C:\Users\Butthead\AppData\Roaming\vlc
2015-11-25 21:04 - 2015-10-23 17:40 - 00000000 ____D C:\ProgramData\Oracle
2015-11-25 21:03 - 2015-10-23 17:40 - 00097888 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2015-11-25 21:03 - 2015-10-23 17:40 - 00000000 ____D C:\Users\Butthead\.oracle_jre_usage
2015-11-25 21:03 - 2015-10-23 17:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-11-25 21:03 - 2015-10-23 17:40 - 00000000 ____D C:\Program Files (x86)\Java
2015-11-21 19:51 - 2015-09-11 20:40 - 00000000 ____D C:\Users\Butthead\Documents\PersBackup
2015-11-19 13:22 - 2015-09-10 18:40 - 00116304 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RTNUninst64.dll
2015-11-11 20:19 - 2015-09-11 21:29 - 00000000 ____D C:\Users\Butthead\Documents\bout2
2015-11-11 12:22 - 2015-09-10 23:37 - 00000000 ____D C:\Program Files\CyberGhost 5
2015-11-09 12:18 - 2015-09-10 23:15 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-11-09 12:18 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-11-08 12:30 - 2015-09-11 16:46 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-09-10 18:46 - 2015-09-10 18:46 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\Butthead\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-11-30 17:25

==================== Ende von FRST.txt ============================

und die Addition

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:01-12-2015
durchgeführt von Butthead (2015-12-02 23:19:12)
Gestartet von C:\Users\Butthead\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2015-09-10 17:16:15)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1067064050-3489394785-4220369589-500 - Administrator - Disabled)
Butthead (S-1-5-21-1067064050-3489394785-4220369589-1000 - Administrator - Enabled) => C:\Users\Butthead
Gast (S-1-5-21-1067064050-3489394785-4220369589-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1067064050-3489394785-4220369589-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.30 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0930-000001000000}) (Version: 9.30.00.0 - Igor Pavlov)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Brother MFL-Pro Suite DCP-115C (HKLM-x32\...\{BB9AC6BF-71B6-42A4-9689-C17D9F44E79A}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
CyberGhost 5 (HKLM\...\CyberGhost 5_is1) (Version:  - CyberGhost S.R.L.)
Dir-It! (HKLM-x32\...\{E3ED49BB-0544-4844-B296-6A0CB28E7BE3}) (Version: 4.02.0000 - Wirth IT Design)
Euro Truck Simulator 2 (HKLM-x32\...\{1B705E8F-9893-4486-B5D7-4F7FEB9C871E}_is1) (Version: 1.1.1 - SCS Software)
FastStone Image Viewer 5.5 (HKLM-x32\...\FastStone Image Viewer) (Version: 5.5 - FastStone Soft)
GIANTS Editor 6.0.3 64-bit (HKLM-x32\...\giants_editor_6.0.3_win64_is1) (Version: 6.0.3 - GIANTS Software GmbH)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.1.1000 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4264 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.1.0.1058 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 4.0.0.36 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.27 - Intel(R) Corporation) Hidden
Java 8 Update 66 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation)
Landwirtschafts Simulator 15 (HKLM-x32\...\FarmingSimulator2015DE_is1) (Version: 1.2.0.0 - GIANTS Software)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation)
Mozilla Firefox 42.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla)
Mozilla Thunderbird 38.2.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.2.0 (x86 de)) (Version: 38.2.0 - Mozilla)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.8.3 - Notepad++ Team)
NVIDIA Grafiktreiber 355.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 355.82 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
paint.net (HKLM\...\{DF3A46D9-67B3-44B2-9D01-25C8BA772C8A}) (Version: 4.0.6 - dotPDN LLC)
Personal Backup 5.7.2.1 (HKLM\...\Personal Backup 5_is1) (Version: 5.7.2.1 - Dr. J. Rathlev)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.97.1001.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7354 - Realtek Semiconductor Corp.)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 4.9 - Samsung Electronics)
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WhoCrashed 5.51 (HKLM\...\WhoCrashed_is1) (Version:  - Resplendence Software Projects Sp.)
WinRAR 4.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.01.0 - win.rar GmbH)
XMedia Recode Version 3.2.5.8 (HKLM-x32\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.2.5.8 - XMedia Recode)
Xvid Video Codec (HKLM-x32\...\Xvid Video Codec 1.3.3) (Version: 1.3.3 - Xvid Team)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1067064050-3489394785-4220369589-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)

==================== Wiederherstellungspunkte =========================

25-11-2015 14:45:45 Geplanter Prüfpunkt
01-12-2015 16:39:22 Windows Update
01-12-2015 17:23:26 Installiert Realtek Ethernet Controller Driver
02-12-2015 22:05:24 JRT Pre-Junkware Removal

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01EE0486-2677-41ED-AFDC-366C641F2B5D} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\Samsung Magician.exe [2015-11-06] (Samsung Electronics.)
Task: {2064F7AA-EA1E-4018-9520-96F615D6A244} - System32\Tasks\ASUS\i-Setup214751 => C:\Windows\MEI-Win7-8-8-1_VER10001204\AsusSetup.exe [2015-09-10] (ASUSTeK Computer Inc.)
Task: {33BE7FBC-7AA7-4012-92E3-1A4F72BDB735} - System32\Tasks\ASUS\i-Setup204617 => C:\Windows\Chipset\AsusSetup.exe [2013-09-09] (ASUSTeK Computer Inc.)
Task: {3585D880-773D-4F09-B814-F762E7C3F93A} - System32\Tasks\ASUS\i-Setup200355 => C:\Windows\Install\AsusSetup.exe [2013-09-09] (ASUSTeK Computer Inc.)
Task: {7FFDFE97-38A7-4BA0-9A83-24D03CF20C48} - System32\Tasks\ASUS\i-Setup204807 => C:\Windows\Chipset\AsusSetup.exe [2013-09-09] (ASUSTeK Computer Inc.)
Task: {897BADDF-A353-4C7C-B28B-4A2B3AD3D7D0} - System32\Tasks\ASUS\i-Setup124452 => C:\Windows\MEI\AsusSetup.exe [2013-09-09] (ASUSTeK Computer Inc.)
Task: {B816BA0D-B9CC-443A-81D8-89EE580DF09B} - System32\Tasks\ASUS\i-Setup195944 => C:\Windows\MEI\AsusSetup.exe [2013-09-09] (ASUSTeK Computer Inc.)
Task: {E1254170-6C89-491B-B639-7639B1F5BF76} - System32\Tasks\ASUS\i-Setup200009 => C:\Windows\Install\AsusSetup.exe [2013-09-09] (ASUSTeK Computer Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-09-11 00:40 - 2011-05-28 21:05 - 00164864 _____ () C:\Program Files\WinRAR\rarext.dll
2015-04-15 21:13 - 2015-04-15 21:13 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll
2015-09-10 18:49 - 2014-01-28 04:16 - 00936728 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe
2015-09-11 00:19 - 2015-08-25 15:24 - 00116344 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-09-10 18:49 - 2015-12-02 21:18 - 00035984 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.00\PEbiosinterface32.dll
2015-09-10 18:49 - 2014-01-28 04:16 - 00104448 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.00\ATKEX.dll
2014-04-03 15:48 - 2014-04-03 15:48 - 01241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1067064050-3489394785-4220369589-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Butthead\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.5.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{C3F49F68-B7AD-4D77-AA03-988ADBFBBBC3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{29B79722-D9C2-4769-AA94-68D5DBC906E1}] => (Allow) E:\Landwirtschafts Simulator 2015\FarmingSimulator2015.exe
FirewallRules: [{3D152D8A-6614-46E7-B1E7-C7C80CA36F60}] => (Allow) E:\Landwirtschafts Simulator 2015\FarmingSimulator2015.exe
FirewallRules: [{D318D5CC-7241-44F4-88D5-45C0EE159E68}] => (Allow) E:\Landwirtschafts Simulator 2015\x86\FarmingSimulator2015Game.exe
FirewallRules: [{21A51227-1FA5-42AC-9461-C9890B883452}] => (Allow) E:\Landwirtschafts Simulator 2015\x86\FarmingSimulator2015Game.exe
FirewallRules: [{3220E609-4839-4B8C-A0BA-3DD948C7F3A3}] => (Allow) E:\Landwirtschafts Simulator 2015\x64\FarmingSimulator2015Game.exe
FirewallRules: [{68A60E67-5C02-4C42-91E9-23DBD00D7193}] => (Allow) E:\Landwirtschafts Simulator 2015\x64\FarmingSimulator2015Game.exe
FirewallRules: [{C4C1C7B1-0478-40F0-BEFD-BD94CD9D3A1F}] => (Allow) E:\Steam\Steam.exe
FirewallRules: [{14A2331A-2B28-424D-BC92-171E9CB972CD}] => (Allow) E:\Steam\Steam.exe
FirewallRules: [{A8C4DF16-8B87-4E5D-BBAF-887C24B3D8CA}] => (Allow) E:\Steam\bin\steamwebhelper.exe
FirewallRules: [{E7095399-CA0A-4802-9B0F-4414EE12D3D8}] => (Allow) E:\Steam\bin\steamwebhelper.exe
FirewallRules: [{6F005163-C2A4-41F1-A70A-1AD799E2AA10}] => (Allow) E:\Steam\SteamApps\common\Half-Life 2\hl2.exe
FirewallRules: [{3AC7AE92-C9ED-40DA-B0B6-5F3E7C2656DC}] => (Allow) E:\Steam\SteamApps\common\Half-Life 2\hl2.exe
FirewallRules: [{72542561-219A-4A75-8A35-8E8368B4C360}] => (Allow) E:\Steam\SteamApps\common\Call of Duty Modern Warfare 3\iw5mp.exe
FirewallRules: [{B2BF3C20-689A-44ED-868B-24EA96C6A8DD}] => (Allow) E:\Steam\SteamApps\common\Call of Duty Modern Warfare 3\iw5mp.exe
FirewallRules: [{1C49B23A-0383-43C4-9CF5-AF83300E8255}] => (Allow) E:\Steam\SteamApps\common\Call of Duty Modern Warfare 3\iw5mp_server.exe
FirewallRules: [{9C7C909E-0FAC-4A6F-91AB-DD4E62BC4B3D}] => (Allow) E:\Steam\SteamApps\common\Call of Duty Modern Warfare 3\iw5mp_server.exe
FirewallRules: [{2811B869-EFBB-4266-A385-589C2B2C1FE3}] => (Allow) C:\program files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5674AE4B-D4A4-4178-8468-64D8B9C8FA67}] => (Allow) C:\program files (x86)\Mozilla Firefox\firefox.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/02/2015 09:17:33 PM) (Source: Microsoft Security Client Setup) (EventID: 100) (User: Butthead-PC)
Description: HRESULT:0x8004FF0A
Description:Microsoft Security Essentials installation was canceled. You canceled the Security Essentials installation on your computer. Error code:0x8004FF0A.

Error: (12/01/2015 07:51:20 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"1".
Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (12/01/2015 07:45:03 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"1".
Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (12/01/2015 07:23:05 PM) (Source: atkexComSvc.exe) (EventID: 0) (User: )
Description: Der Dienstprozess konnte keine Verbindung mit dem Dienstcontroller herstellen

Error: (11/30/2015 04:35:15 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4101) (User: )
Description: Fehler bei der automatischen Aktualisierung des Drittanbieterstammzertifikats von <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/02FAF3E291435468607857694DF5E45B68851868.crt>. Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (11/30/2015 04:33:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AsusSetup.exe, Version: 2.0.20.2, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0x00000000
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x7dc
Startzeit der fehlerhaften Anwendung: 0xAsusSetup.exe0
Pfad der fehlerhaften Anwendung: AsusSetup.exe1
Pfad des fehlerhaften Moduls: AsusSetup.exe2
Berichtskennung: AsusSetup.exe3

Error: (11/30/2015 04:33:48 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4101) (User: )
Description: Fehler bei der automatischen Aktualisierung des Drittanbieterstammzertifikats von <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/02FAF3E291435468607857694DF5E45B68851868.crt>. Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (11/30/2015 03:30:52 PM) (Source: VSS) (EventID: 12298) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die E/A-Schreibvorgänge können während des Schattenkopie-Erstellungszeitraums auf Volume "C:\" nicht gespeichert werden.
Der Volumeindex im Schattenkopiesatz ist 0. Fehlerdetails: Offen[0x00000000, Der Vorgang wurde erfolgreich beendet.
], Leerung[0x00000000, Der Vorgang wurde erfolgreich beendet.
], Freigabe[0x80042314, Der Schattenkopieanbieter hat beim Warten auf den Schreibvorgang auf das Volume, von dem eine Schattenkopie erstellt wird, das Zeitlimit überschritten. Ursache hierfür könnte eine durch eine Anwendung oder einen Systemdienst verursachte hohe Aktivität auf dem Volume sein. Wiederholen Sie den Vorgang später, wenn das Volume nicht so stark ausgelastet ist.
], Ausführung[0x00000000, Der Vorgang wurde erfolgreich beendet.
].


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (11/30/2015 03:30:52 PM) (Source: VSS) (EventID: 12310) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die Schattenkopie kann nicht zugesichert werden - Vorgang hat das Zeitlimit überschritten.
Fehlerkontext: DeviceIoControl(\\?\Volume{88ebf77d-4171-420e-821d-ba8a7cbc2cdb} - 0000000000000140,0x0053c010,00000000003BDFD0,0,00000000003BEFE0,4096,[0]).


Vorgang:
   Schattenkopien werden übertragen

Kontext:
   Ausführungskontext: System Provider

Error: (11/29/2015 02:59:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: XMedia Recode.exe, Version: 3.2.5.8, Zeitstempel: 0x55e4aa3b
Name des fehlerhaften Moduls: ffmpeg.dll, Version: 0.0.0.0, Zeitstempel: 0x55e4aa35
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000df296
ID des fehlerhaften Prozesses: 0x13c8
Startzeit der fehlerhaften Anwendung: 0xXMedia Recode.exe0
Pfad der fehlerhaften Anwendung: XMedia Recode.exe1
Pfad des fehlerhaften Moduls: XMedia Recode.exe2
Berichtskennung: XMedia Recode.exe3


Systemfehler:
=============
Error: (12/02/2015 10:05:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/02/2015 05:42:55 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: 0x000000d1 (0x000000000000001c, 0x0000000000000002, 0x0000000000000001, 0xfffff88001a62c9e)C:\Windows\MEMORY.DMP120215-9937-01

Error: (12/02/2015 05:42:54 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎02.‎12.‎2015 um 17:40:26 unerwartet heruntergefahren.

Error: (12/01/2015 01:32:01 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {3EB3C877-1F16-487C-9050-104DBCD66683}

Error: (12/01/2015 01:28:33 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (12/01/2015 01:28:33 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (12/01/2015 01:28:33 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (12/01/2015 01:28:33 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (12/01/2015 01:28:33 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (12/01/2015 01:28:33 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-5775C CPU @ 3.30GHz
Prozentuale Nutzung des RAM: 26%
Installierter physikalischer RAM: 8062.11 MB
Verfügbarer physikalischer RAM: 5924.96 MB
Summe virtueller Speicher: 16260.32 MB
Verfügbarer virtueller Speicher: 13929.48 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:111.57 GB) (Free:52.2 GB) NTFS
Drive d: (Multimedia) (Fixed) (Total:459.86 GB) (Free:11.42 GB) NTFS
Drive e: (Spiele) (Fixed) (Total:471.65 GB) (Free:385.15 GB) NTFS
Drive f: (Backup) (Fixed) (Total:465.76 GB) (Free:3.26 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 111.8 GB) (Disk ID: BB7A1014)

Partition: GPT.

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: DE2A9AE2)
Partition 1: (Not Active) - (Size=459.9 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=471.7 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 3C783C77)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

mehr im weiter unten...

Butthead78 · 02.12.2015, 23:34

so noch die log des tdsskiller:

Code:

ATTFilter

23:20:51.0010 0x08c8  TDSS rootkit removing tool 3.1.0.7 Nov 29 2015 22:37:04
23:20:51.0010 0x08c8  UEFI system
23:20:54.0831 0x08c8  ============================================================
23:20:54.0831 0x08c8  Current date / time: 2015/12/02 23:20:54.0831
23:20:54.0831 0x08c8  SystemInfo:
23:20:54.0831 0x08c8  
23:20:54.0831 0x08c8  OS Version: 6.1.7601 ServicePack: 1.0
23:20:54.0831 0x08c8  Product type: Workstation
23:20:54.0831 0x08c8  ComputerName: BUTTHEAD-PC
23:20:54.0831 0x08c8  UserName: Butthead
23:20:54.0831 0x08c8  Windows directory: C:\Windows
23:20:54.0831 0x08c8  System windows directory: C:\Windows
23:20:54.0831 0x08c8  Running under WOW64
23:20:54.0832 0x08c8  Processor architecture: Intel x64
23:20:54.0832 0x08c8  Number of processors: 8
23:20:54.0832 0x08c8  Page size: 0x1000
23:20:54.0832 0x08c8  Boot type: Normal boot
23:20:54.0832 0x08c8  ============================================================
23:20:57.0420 0x08c8  KLMD registered as C:\Windows\system32\drivers\55120555.sys
23:20:57.0988 0x08c8  System UUID: {57F3FAAF-A079-4364-9EE7-6E323730C042}
23:20:58.0502 0x08c8  Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 ( 111.79 Gb ), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
23:20:58.0502 0x08c8  Drive \Device\Harddisk1\DR1 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
23:20:58.0502 0x08c8  Drive \Device\Harddisk2\DR2 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
23:20:58.0505 0x08c8  ============================================================
23:20:58.0505 0x08c8  \Device\Harddisk0\DR0:
23:20:58.0506 0x08c8  GPT partitions:
23:20:58.0506 0x08c8  \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {29321D1B-B0A8-4442-BFC3-777DA5BC0989}, Name: EFI system partition, StartLBA 0x800, BlocksNum 0x32000
23:20:58.0506 0x08c8  \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {9298BE55-33B9-4B85-B270-076B4C844F7E}, Name: Microsoft reserved partition, StartLBA 0x32800, BlocksNum 0x40000
23:20:58.0506 0x08c8  \Device\Harddisk0\DR0\Partition3: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {88EBF77D-4171-420E-821D-BA8A7CBC2CDB}, Name: Basic data partition, StartLBA 0x72800, BlocksNum 0xDF22000
23:20:58.0506 0x08c8  MBR partitions:
23:20:58.0506 0x08c8  \Device\Harddisk1\DR1:
23:20:58.0508 0x08c8  MBR partitions:
23:20:58.0508 0x08c8  \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x397B8B80
23:20:58.0508 0x08c8  \Device\Harddisk1\DR1\Partition2: MBR, Type 0x7, StartLBA 0x397B8BBF, BlocksNum 0x3AF4CE02
23:20:58.0508 0x08c8  \Device\Harddisk2\DR2:
23:20:58.0509 0x08c8  MBR partitions:
23:20:58.0509 0x08c8  \Device\Harddisk2\DR2\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x3A384441
23:20:58.0509 0x08c8  ============================================================
23:20:58.0509 0x08c8  C: <-> \Device\Harddisk0\DR0\Partition3
23:20:58.0811 0x08c8  D: <-> \Device\Harddisk1\DR1\Partition1
23:20:58.0837 0x08c8  E: <-> \Device\Harddisk1\DR1\Partition2
23:20:58.0895 0x08c8  F: <-> \Device\Harddisk2\DR2\Partition1
23:20:58.0895 0x08c8  ============================================================
23:20:58.0895 0x08c8  Initialize success
23:20:58.0895 0x08c8  ============================================================
23:21:53.0348 0x0944  ============================================================
23:21:53.0348 0x0944  Scan started
23:21:53.0348 0x0944  Mode: Manual; SigCheck; TDLFS; 
23:21:53.0348 0x0944  ============================================================
23:21:53.0348 0x0944  KSN ping started
23:21:56.0141 0x0944  KSN ping finished: true
23:21:56.0874 0x0944  ================ Scan system memory ========================
23:21:56.0874 0x0944  System memory - ok
23:21:56.0874 0x0944  ================ Scan services =============================
23:21:56.0890 0x0944  [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
23:21:56.0921 0x0944  1394ohci - ok
23:21:56.0921 0x0944  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2, FDAAB7E23012B4D31537C5BDEF245BB0A12FA060A072C250E21C68E18B22E002 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
23:21:56.0937 0x0944  ACPI - ok
23:21:56.0937 0x0944  [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
23:21:56.0937 0x0944  AcpiPmi - ok
23:21:56.0952 0x0944  [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx         C:\Windows\system32\DRIVERS\adp94xx.sys
23:21:56.0968 0x0944  adp94xx - ok
23:21:56.0968 0x0944  [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci         C:\Windows\system32\DRIVERS\adpahci.sys
23:21:56.0983 0x0944  adpahci - ok
23:21:56.0983 0x0944  [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320         C:\Windows\system32\DRIVERS\adpu320.sys
23:21:56.0983 0x0944  adpu320 - ok
23:21:56.0999 0x0944  [ 262D7C87D0AC20B96EF9877D3CA478A0, 54F7E5A5F8991C5525500C1ECCF3D3135D13F48866C366E52DF1D052DB2EE15B ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
23:21:56.0999 0x0944  AeLookupSvc - ok
23:21:57.0015 0x0944  [ 9A4A1EEE802BF2F878EE8EAB407B21B7, 177EB7DF4B35FE4C0E45E775A0FD5D48D39B410052E3EE18BDEEC809E152D9D8 ] AFD             C:\Windows\system32\drivers\afd.sys
23:21:57.0015 0x0944  AFD - ok
23:21:57.0030 0x0944  [ 608C14DBA7299D8CB6ED035A68A15799, 45360F89640BF1127C82A32393BD76205E4FA067889C40C491602F370C09282A ] agp440          C:\Windows\system32\drivers\agp440.sys
23:21:57.0030 0x0944  agp440 - ok
23:21:57.0030 0x0944  [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG             C:\Windows\System32\alg.exe
23:21:57.0046 0x0944  ALG - ok
23:21:57.0046 0x0944  [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide          C:\Windows\system32\drivers\aliide.sys
23:21:57.0046 0x0944  aliide - ok
23:21:57.0046 0x0944  [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide          C:\Windows\system32\drivers\amdide.sys
23:21:57.0046 0x0944  amdide - ok
23:21:57.0061 0x0944  [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
23:21:57.0061 0x0944  AmdK8 - ok
23:21:57.0061 0x0944  [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
23:21:57.0077 0x0944  AmdPPM - ok
23:21:57.0077 0x0944  [ D4121AE6D0C0E7E13AA221AA57EF2D49, 626F43C099BD197BE56648C367B711143C2BCCE96496BBDEF19F391D52FA01D0 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
23:21:57.0077 0x0944  amdsata - ok
23:21:57.0077 0x0944  [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
23:21:57.0093 0x0944  amdsbs - ok
23:21:57.0093 0x0944  [ 540DAF1CEA6094886D72126FD7C33048, 296578572A93F5B74E1AD443E000B79DC99D1CBD25082E02704800F886A3065F ] amdxata         C:\Windows\system32\drivers\amdxata.sys
23:21:57.0093 0x0944  amdxata - ok
23:21:57.0093 0x0944  [ 27DABFB4A6B0140C34DBEC713469592B, A355170D353AFBF0DE4EF53282F8404788FBBD0E2A1B7282B1B2925923E83141 ] AppID           C:\Windows\system32\drivers\appid.sys
23:21:57.0108 0x0944  AppID - ok
23:21:57.0108 0x0944  [ ABC373B9C6275D45F17DB559408FFD1B, 12B355393BEBE2D1D24D7A9DA5E69E03E334899407503BC1CADCF7BE39828223 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
23:21:57.0108 0x0944  AppIDSvc - ok
23:21:57.0108 0x0944  [ 978DC0A1FBE9CC91B21B40AF66CB396A, 90BAFF81D98F5AFD743D8BD65F716666A7A7BD2DA612492E03C79B29E9A0F8C2 ] Appinfo         C:\Windows\System32\appinfo.dll
23:21:57.0124 0x0944  Appinfo - ok
23:21:57.0124 0x0944  [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc             C:\Windows\system32\DRIVERS\arc.sys
23:21:57.0124 0x0944  arc - ok
23:21:57.0139 0x0944  [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
23:21:57.0139 0x0944  arcsas - ok
23:21:57.0155 0x0944  [ BBF8F831C7720DD5135D8C4C8325187A, 2630C68200D7BD49A5772830D6B369C0EC337C2558A9562DD564DF042249ECC0 ] asComSvc        C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe
23:21:57.0171 0x0944  asComSvc - ok
23:21:57.0186 0x0944  [ 798DE15F187C1F013095BBBEB6FB6197, 436CCAB6F62FA2D29827916E054ADE7ACAE485B3DE1D3E5C6C62D3DEBF1480E7 ] AsIO            C:\Windows\syswow64\drivers\AsIO.sys
23:21:57.0186 0x0944  AsIO - ok
23:21:57.0202 0x0944  [ F15AB80B867D3332D5DDFB0A05B9CE04, 5A16577106246AB5DCC04FE0A0B00B7C5702557B75F958721E4C00383AB99809 ] aspnet_state    C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
23:21:57.0202 0x0944  aspnet_state - ok
23:21:57.0202 0x0944  [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
23:21:57.0233 0x0944  AsyncMac - ok
23:21:57.0233 0x0944  [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi           C:\Windows\system32\drivers\atapi.sys
23:21:57.0233 0x0944  atapi - ok
23:21:57.0249 0x0944  [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
23:21:57.0264 0x0944  AudioEndpointBuilder - ok
23:21:57.0280 0x0944  [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioSrv        C:\Windows\System32\Audiosrv.dll
23:21:57.0295 0x0944  AudioSrv - ok
23:21:57.0295 0x0944  [ A6BF31A71B409DFA8CAC83159E1E2AFF, CBB83F73FFD3C3FB4F96605067739F8F7A4A40B2B05417FA49E575E95628753F ] AxInstSV        C:\Windows\System32\AxInstSV.dll
23:21:57.0311 0x0944  AxInstSV - ok
23:21:57.0311 0x0944  [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv         C:\Windows\system32\DRIVERS\bxvbda.sys
23:21:57.0327 0x0944  b06bdrv - ok
23:21:57.0327 0x0944  [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
23:21:57.0342 0x0944  b57nd60a - ok
23:21:57.0342 0x0944  [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC          C:\Windows\System32\bdesvc.dll
23:21:57.0342 0x0944  BDESVC - ok
23:21:57.0358 0x0944  [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep            C:\Windows\system32\drivers\Beep.sys
23:21:57.0373 0x0944  Beep - ok
23:21:57.0373 0x0944  [ 82974D6A2FD19445CC5171FC378668A4, 075D25F47C0D2277E40AF8615571DAA5EB16B1824563632A9A7EC62505C29A4A ] BFE             C:\Windows\System32\bfe.dll
23:21:57.0389 0x0944  BFE - ok
23:21:57.0405 0x0944  [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS            C:\Windows\System32\qmgr.dll
23:21:57.0436 0x0944  BITS - ok
23:21:57.0436 0x0944  [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
23:21:57.0451 0x0944  blbdrive - ok
23:21:57.0451 0x0944  [ 6C02A83164F5CC0A262F4199F0871CF5, AD4632A6A203CB40970D848315D8ADB9C898349E20D8DF4107C2AE2703A2CF28 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
23:21:57.0451 0x0944  bowser - ok
23:21:57.0451 0x0944  [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
23:21:57.0467 0x0944  BrFiltLo - ok
23:21:57.0467 0x0944  [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
23:21:57.0467 0x0944  BrFiltUp - ok
23:21:57.0467 0x0944  [ C711ED965009BDCFF9AA62CEB6FF1AAD, 083E981F983653329C2B8361963CA81D5D88E164C7738035F701A10CCB1C85CC ] Brother XP spl Service C:\Windows\SysWOW64\brsvc01a.exe
23:21:57.0483 0x0944  Brother XP spl Service - ok
23:21:57.0483 0x0944  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694, 40011138869F5496A3E78D38C9900B466B6F3877526AC22952DCD528173F4645 ] Browser         C:\Windows\System32\browser.dll
23:21:57.0498 0x0944  Browser - ok
23:21:57.0498 0x0944  [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
23:21:57.0498 0x0944  Brserid - ok
23:21:57.0514 0x0944  [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
23:21:57.0514 0x0944  BrSerWdm - ok
23:21:57.0514 0x0944  [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
23:21:57.0529 0x0944  BrUsbMdm - ok
23:21:57.0529 0x0944  [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
23:21:57.0529 0x0944  BrUsbSer - ok
23:21:57.0529 0x0944  [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
23:21:57.0545 0x0944  BTHMODEM - ok
23:21:57.0545 0x0944  [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv         C:\Windows\system32\bthserv.dll
23:21:57.0561 0x0944  bthserv - ok
23:21:57.0561 0x0944  [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
23:21:57.0576 0x0944  cdfs - ok
23:21:57.0592 0x0944  [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
23:21:57.0592 0x0944  cdrom - ok
23:21:57.0592 0x0944  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc     C:\Windows\System32\certprop.dll
23:21:57.0607 0x0944  CertPropSvc - ok
23:21:57.0623 0x0944  [ 6FED735D3B808D51C725C886E8F53116, 7DABDFA995C1323E222D7D5AE7F3AE28E11703E21430EA7B7B16B12DF0102B86 ] CGVPNCliService C:\Program Files\CyberGhost 5\Service.exe
23:21:57.0623 0x0944  CGVPNCliService - ok
23:21:57.0623 0x0944  [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass        C:\Windows\system32\DRIVERS\circlass.sys
23:21:57.0639 0x0944  circlass - ok
23:21:57.0639 0x0944  [ 404B7DF9CA4D1CB675045AF220FF3285, 91FFADE2ABE5C48849E63134D5FFD20671FE0D1720F7D486F904391B3D142C96 ] CLFS            C:\Windows\system32\CLFS.sys
23:21:57.0654 0x0944  CLFS - ok
23:21:57.0670 0x0944  [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
23:21:57.0670 0x0944  clr_optimization_v2.0.50727_32 - ok
23:21:57.0670 0x0944  [ B4D73F04E9BC076F7CDAC4327DF636BB, 1ADED20D5A0D0A76E2F85CB778FD06BAB814868D35F8532E17D67045FF4770C2 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
23:21:57.0685 0x0944  clr_optimization_v2.0.50727_64 - ok
23:21:57.0685 0x0944  [ F5AB4D2E36625F355E81539239765107, 48E6AD65EEFD6C54F938F5753EF58377CDA77ADBB41CD8635F0040D61EFB92A4 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
23:21:57.0701 0x0944  clr_optimization_v4.0.30319_32 - ok
23:21:57.0701 0x0944  [ 9ACBE5EC13C2CC95833BFB7636CA8B1A, 6224DA9FB335D2A8374C60B8DEA539DD3A0E43230DB888B137B71A56EC57D6AF ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
23:21:57.0701 0x0944  clr_optimization_v4.0.30319_64 - ok
23:21:57.0701 0x0944  [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
23:21:57.0717 0x0944  CmBatt - ok
23:21:57.0717 0x0944  [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide          C:\Windows\system32\drivers\cmdide.sys
23:21:57.0717 0x0944  cmdide - ok
23:21:57.0732 0x0944  [ EC0511BB85BAA42A9734011685A6732C, 10B52F0860CCB3AA0FC34DDA5C5538BFCF7B6D40738B7756297237FD2D9E01C1 ] CNG             C:\Windows\system32\Drivers\cng.sys
23:21:57.0748 0x0944  CNG - ok
23:21:57.0748 0x0944  [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
23:21:57.0748 0x0944  Compbatt - ok
23:21:57.0748 0x0944  [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
23:21:57.0763 0x0944  CompositeBus - ok
23:21:57.0763 0x0944  COMSysApp - ok
23:21:57.0763 0x0944  [ EC6FD6F4E4BD86C0E8A99AB1D0BCDB53, 6D46EA8CFC60B9BA3D892C1A2E4C973CD1170E23783408D04FDF5E2AB7BBF448 ] cphs            C:\Windows\SysWow64\IntelCpHeciSvc.exe
23:21:57.0779 0x0944  cphs - ok
23:21:57.0779 0x0944  [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk         C:\Windows\system32\DRIVERS\crcdisk.sys
23:21:57.0779 0x0944  crcdisk - ok
23:21:57.0779 0x0944  [ 7BC3E861F7E8EB543A630090FAE779E0, 52A538F25C853AAC9706CD0D4EBF80B1963391AA175895CFD9D44C8ABBFCFB74 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
23:21:57.0795 0x0944  CryptSvc - ok
23:21:57.0810 0x0944  [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] DcomLaunch      C:\Windows\system32\rpcss.dll
23:21:57.0826 0x0944  DcomLaunch - ok
23:21:57.0826 0x0944  [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc       C:\Windows\System32\defragsvc.dll
23:21:57.0857 0x0944  defragsvc - ok
23:21:57.0857 0x0944  [ 9BB2EF44EAA163B29C4A4587887A0FE4, 03667BC3EA5003F4236929C10F23D8F108AFCB29DB5559E751FB26DFB318636F ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
23:21:57.0873 0x0944  DfsC - ok
23:21:57.0873 0x0944  [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp            C:\Windows\system32\dhcpcore.dll
23:21:57.0888 0x0944  Dhcp - ok
23:21:57.0888 0x0944  [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache        C:\Windows\system32\drivers\discache.sys
23:21:57.0904 0x0944  discache - ok
23:21:57.0904 0x0944  [ 9819EEE8B5EA3784EC4AF3B137A5244C, 571BC886E87C888DA96282E381A746D273B58B9074E84D4CA91275E26056D427 ] Disk            C:\Windows\system32\DRIVERS\disk.sys
23:21:57.0919 0x0944  Disk - ok
23:21:57.0919 0x0944  [ 16835866AAA693C7D7FCEBA8FFF706E4, 15891558F7C1F2BB57A98769601D447ED0D952354A8BB347312D034DC03E0242 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
23:21:57.0935 0x0944  Dnscache - ok
23:21:57.0935 0x0944  [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc         C:\Windows\System32\dot3svc.dll
23:21:57.0951 0x0944  dot3svc - ok
23:21:57.0951 0x0944  [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS             C:\Windows\system32\dps.dll
23:21:57.0982 0x0944  DPS - ok
23:21:57.0982 0x0944  [ 9B19F34400D24DF84C858A421C205754, 967AF267B4124BADA8F507CEBF25F2192D146A4D63BE71B45BFC03C5DA7F21A7 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
23:21:57.0982 0x0944  drmkaud - ok
23:21:57.0997 0x0944  [ 87CE5C8965E101CCCED1F4675557E868, 077D98F0F130B2FC710208BA34016EF2B2506EE2BD71740B228145E34A3046F1 ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
23:21:58.0013 0x0944  DXGKrnl - ok
23:21:58.0013 0x0944  [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost         C:\Windows\System32\eapsvc.dll
23:21:58.0044 0x0944  EapHost - ok
23:21:58.0091 0x0944  [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv           C:\Windows\system32\DRIVERS\evbda.sys
23:21:58.0138 0x0944  ebdrv - ok
23:21:58.0138 0x0944  [ 2BC45F4CF55B45BDD650828192F132B8, 4ABBC1DE6B17F7FEE9CB0BEEFEB6C88321826B4D52FBDF8B4B885CEA3CFD24F7 ] EFS             C:\Windows\System32\lsass.exe
23:21:58.0138 0x0944  EFS - ok
23:21:58.0153 0x0944  [ C4002B6B41975F057D98C439030CEA07, 3D2484FBB832EFB90504DD406ED1CF3065139B1FE1646471811F3A5679EF75F1 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
23:21:58.0169 0x0944  ehRecvr - ok
23:21:58.0169 0x0944  [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched         C:\Windows\ehome\ehsched.exe
23:21:58.0185 0x0944  ehSched - ok
23:21:58.0185 0x0944  [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor         C:\Windows\system32\DRIVERS\elxstor.sys
23:21:58.0200 0x0944  elxstor - ok
23:21:58.0200 0x0944  [ 34A3C54752046E79A126E15C51DB409B, 7D5B5E150C7C73666F99CBAFF759029716C86F16B927E0078D77F8A696616D75 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
23:21:58.0200 0x0944  ErrDev - ok
23:21:58.0216 0x0944  [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem     C:\Windows\system32\es.dll
23:21:58.0231 0x0944  EventSystem - ok
23:21:58.0247 0x0944  [ A510C654EC00C1E9BDD91EEB3A59823B, 76CD277730F7B08D375770CD373D786160F34D1481AF0536BA1A5D2727E255F5 ] exfat           C:\Windows\system32\drivers\exfat.sys
23:21:58.0263 0x0944  exfat - ok
23:21:58.0263 0x0944  [ 0ADC83218B66A6DB380C330836F3E36D, 798D6F83B5DBCC1656595E0A96CF12087FCCBE19D1982890D0CE5F629B328B29 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
23:21:58.0278 0x0944  fastfat - ok
23:21:58.0294 0x0944  [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax             C:\Windows\system32\fxssvc.exe
23:21:58.0309 0x0944  Fax - ok
23:21:58.0309 0x0944  [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
23:21:58.0325 0x0944  fdc - ok
23:21:58.0325 0x0944  [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost         C:\Windows\system32\fdPHost.dll
23:21:58.0341 0x0944  fdPHost - ok
23:21:58.0341 0x0944  [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub        C:\Windows\system32\fdrespub.dll
23:21:58.0356 0x0944  FDResPub - ok
23:21:58.0356 0x0944  [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
23:21:58.0372 0x0944  FileInfo - ok
23:21:58.0372 0x0944  [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
23:21:58.0387 0x0944  Filetrace - ok
23:21:58.0387 0x0944  [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
23:21:58.0387 0x0944  flpydisk - ok
23:21:58.0403 0x0944  [ DA6B67270FD9DB3697B20FCE94950741, F621A4462C9F2904063578C427FAF22D7D66AE9967605C11C798099817CE5331 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
23:21:58.0403 0x0944  FltMgr - ok
23:21:58.0434 0x0944  [ D5A775990A7C202A037378FDBCDB6141, 27AD242914FAFB7A27B3045C0F0F6AFE6873FE331A51D8BB29A63B5D84C72EFB ] FontCache       C:\Windows\system32\FntCache.dll
23:21:58.0450 0x0944  FontCache - ok
23:21:58.0450 0x0944  [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
23:21:58.0450 0x0944  FontCache3.0.0.0 - ok
23:21:58.0450 0x0944  [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
23:21:58.0465 0x0944  FsDepends - ok
23:21:58.0465 0x0944  [ 6BD9295CC032DD3077C671FCCF579A7B, 83622FBB0CB923798E7E584BF53CAAF75B8C016E3FF7F0FA35880FF34D1DFE33 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
23:21:58.0465 0x0944  Fs_Rec - ok
23:21:58.0481 0x0944  [ 8F6322049018354F45F05A2FD2D4E5E0, 73BF0FB4EBD7887E992DDEBB79E906958D6678F8D1107E8C368F5A0514D80359 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
23:21:58.0481 0x0944  fvevol - ok
23:21:58.0481 0x0944  [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
23:21:58.0497 0x0944  gagp30kx - ok
23:21:58.0497 0x0944  [ 277BBC7E1AA1EE957F573A10ECA7EF3A, 2EE60B924E583E847CC24E78B401EF95C69DB777A5B74E1EC963E18D47B94D24 ] gpsvc           C:\Windows\System32\gpsvc.dll
23:21:58.0528 0x0944  gpsvc - ok
23:21:58.0528 0x0944  [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
23:21:58.0543 0x0944  hcw85cir - ok
23:21:58.0543 0x0944  [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
23:21:58.0559 0x0944  HdAudAddService - ok
23:21:58.0559 0x0944  [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
23:21:58.0559 0x0944  HDAudBus - ok
23:21:58.0575 0x0944  [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt         C:\Windows\system32\DRIVERS\HidBatt.sys
23:21:58.0575 0x0944  HidBatt - ok
23:21:58.0575 0x0944  [ 7FD2A313F7AFE5C4DAB14798C48DD104, 94CBFD4506CBDE4162CEB3367BAB042D19ACA6785954DC0B554D4164B9FCD0D4 ] HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
23:21:58.0590 0x0944  HidBth - ok
23:21:58.0590 0x0944  [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr           C:\Windows\system32\DRIVERS\hidir.sys
23:21:58.0590 0x0944  HidIr - ok
23:21:58.0590 0x0944  [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv         C:\Windows\system32\hidserv.dll
23:21:58.0621 0x0944  hidserv - ok
23:21:58.0621 0x0944  [ 9592090A7E2B61CD582B612B6DF70536, FD11D5E02C32D658B28FCC35688AB66CCB5D3A0A0D74C82AE0F0B6C67B568A0F ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
23:21:58.0621 0x0944  HidUsb - ok
23:21:58.0621 0x0944  [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc          C:\Windows\system32\kmsvc.dll
23:21:58.0653 0x0944  hkmsvc - ok
23:21:58.0668 0x0944  [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
23:21:58.0668 0x0944  HomeGroupListener - ok
23:21:58.0668 0x0944  [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
23:21:58.0684 0x0944  HomeGroupProvider - ok
23:21:58.0684 0x0944  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
23:21:58.0684 0x0944  HpSAMD - ok
23:21:58.0699 0x0944  [ F61634BEC53F73702A10DE69F6DCAF57, BBA7344CF3AB96A46D1A6F1D50F2758EA8D097FE558C38B4EF45C8C334AF96E1 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
23:21:58.0715 0x0944  HTTP - ok
23:21:58.0715 0x0944  [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
23:21:58.0731 0x0944  hwpolicy - ok
23:21:58.0731 0x0944  [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
23:21:58.0731 0x0944  i8042prt - ok
23:21:58.0746 0x0944  [ 9EBE1AE8B3DA91D06BE1971EB37F7DA0, 55B0E66139C966AF0D4955B44363123198C559968C864DA85F6610CF1C844E8D ] iaStorA         C:\Windows\system32\DRIVERS\iaStorA.sys
23:21:58.0762 0x0944  iaStorA - ok
23:21:58.0762 0x0944  [ D524B034148F14C60F1CA66D267EE56A, 18045270C5CA718501285EE05EDED8B0EF998A881ACF19D9602F91A2A30E40AB ] IAStorDataMgrSvc C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
23:21:58.0762 0x0944  IAStorDataMgrSvc - ok
23:21:58.0777 0x0944  [ C018747131B4E90E9267BA5B31EB43A7, 0FA045B63500D6AA98CADD72BA8052BD2631387FD1270A9FD5A77EB7A7A14536 ] iaStorF         C:\Windows\system32\DRIVERS\iaStorF.sys
23:21:58.0777 0x0944  iaStorF - ok
23:21:58.0777 0x0944  [ AAAF44DB3BD0B9D1FB6969B23ECC8366, 805AA4A9464002D1AB3832E4106B2AAA1331F4281367E75956062AAE99699385 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
23:21:58.0793 0x0944  iaStorV - ok
23:21:58.0809 0x0944  [ C98A5B9D932430AD8EEBD3EF73756EF7, DF7E1D391A0F3345AD61154363922C27BD557DEEACE395A6A8A8A16BFD1BB9A8 ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
23:21:58.0824 0x0944  idsvc - ok
23:21:58.0824 0x0944  IEEtwCollectorService - ok
23:21:58.0887 0x0944  [ ED73CA2253B37B839845C7CBA53C33A1, 7C58D5C4151BD4ACE635DFA406C21605C50875D4F6AFE13EB2EDED7F52D15C23 ] igfx            C:\Windows\system32\DRIVERS\igdkmd64.sys
23:21:58.0949 0x0944  igfx - ok
23:21:58.0965 0x0944  [ 336635E9396F0ACCA0C182A4D307B840, 945A6B62DC8E9FB77BB9C1159899B68B1146EAE390BC468FFD7F3D1A36AB022C ] igfxCUIService1.0.0.0 C:\Windows\system32\igfxCUIService.exe
23:21:58.0980 0x0944  igfxCUIService1.0.0.0 - ok
23:21:58.0980 0x0944  [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp           C:\Windows\system32\DRIVERS\iirsp.sys
23:21:58.0980 0x0944  iirsp - ok
23:21:58.0996 0x0944  [ 344789398EC3EE5A4E00C52B31847946, 3DA5F08E4B46F4E63456AA588D49E39A6A09A97D0509880C00F327623DB6122D ] IKEEXT          C:\Windows\System32\ikeext.dll
23:21:59.0011 0x0944  IKEEXT - ok
23:21:59.0074 0x0944  [ E3FEE528E5E232BB173E07E5AA29406A, AC0E6862CEC92933C64EA716D81598247A8BCDB346FCE3780C6083D80F07FA3F ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
23:21:59.0136 0x0944  IntcAzAudAddService - ok
23:21:59.0136 0x0944  [ 9D01DDF5EA8494BBCBB73FF385E35D35, C575DC65275BEA8558A855C7DC6CFA84BD7F48D24BB0C522084E89DDC5CB02A7 ] IntcDAud        C:\Windows\system32\DRIVERS\IntcDAud.sys
23:21:59.0152 0x0944  IntcDAud - ok
23:21:59.0167 0x0944  [ 4C17F57E43645E75800E9E84787E34E5, 6A1531D97462BA3B3DBDAD472AF15B717C958AA8C5CE2373DE0B2A41C35BE33E ] Intel(R) Capability Licensing Service TCP IP Interface C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
23:21:59.0183 0x0944  Intel(R) Capability Licensing Service TCP IP Interface - ok
23:21:59.0183 0x0944  [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide        C:\Windows\system32\drivers\intelide.sys
23:21:59.0199 0x0944  intelide - ok
23:21:59.0199 0x0944  [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
23:21:59.0199 0x0944  intelppm - ok
23:21:59.0199 0x0944  [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
23:21:59.0230 0x0944  IPBusEnum - ok
23:21:59.0230 0x0944  [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
23:21:59.0245 0x0944  IpFilterDriver - ok
23:21:59.0261 0x0944  [ 08C2957BB30058E663720C5606885653, E13EDF6701512E2A9977A531454932CA5023087CB50E1D2F416B8BCDD92B67BE ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
23:21:59.0277 0x0944  iphlpsvc - ok
23:21:59.0277 0x0944  [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
23:21:59.0292 0x0944  IPMIDRV - ok
23:21:59.0292 0x0944  [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
23:21:59.0308 0x0944  IPNAT - ok
23:21:59.0308 0x0944  [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM          C:\Windows\system32\drivers\irenum.sys
23:21:59.0323 0x0944  IRENUM - ok
23:21:59.0323 0x0944  [ 2F7B28DC3E1183E5EB418DF55C204F38, D40410A760965925D6F10959B2043F7BD4F68EAFCF5E743AF11AD860BD136548 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
23:21:59.0323 0x0944  isapnp - ok
23:21:59.0339 0x0944  [ 96BB922A0981BC7432C8CF52B5410FE6, 236C05509B1040059B15021CBBDBDAF3B9C0F00910142BE5887B2C7561BAAFBA ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
23:21:59.0339 0x0944  iScsiPrt - ok
23:21:59.0339 0x0944  [ E8A8750BCBD47F89EAF6AAABBAAC9981, D158CBE813ADB0DE7B79BAECF1AB340EC762FE9187DC2017B143398A2BB70CE7 ] iusb3hcs        C:\Windows\system32\DRIVERS\iusb3hcs.sys
23:21:59.0355 0x0944  iusb3hcs - ok
23:21:59.0370 0x0944  [ A7A2E0D3932B1986990AC7077B1658CD, F8CC75A711E6C4E5299557F05C0C6B957E8508EA496BC74CCF4827385B046CB4 ] iusb3hub        C:\Windows\system32\DRIVERS\iusb3hub.sys
23:21:59.0370 0x0944  iusb3hub - ok
23:21:59.0386 0x0944  [ FD9C74D20E6F97EDC442091F9DBC1189, 01DD3D862FD7A429E9D79B3B1BC657594628747B0C4C124E976D733065498EDB ] iusb3xhc        C:\Windows\system32\DRIVERS\iusb3xhc.sys
23:21:59.0417 0x0944  iusb3xhc - ok
23:21:59.0417 0x0944  [ 0B93A01F786F37A4B1EDE84E639FFF10, 8747109A2FA2B80C8C5F5B6D2372C1B0DA4F4BF9DC1D551195ADF0715C260223 ] jhi_service     C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
23:21:59.0433 0x0944  jhi_service - ok
23:21:59.0433 0x0944  [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass        C:\Windows\system32\drivers\kbdclass.sys
23:21:59.0433 0x0944  kbdclass - ok
23:21:59.0433 0x0944  [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid          C:\Windows\system32\drivers\kbdhid.sys
23:21:59.0448 0x0944  kbdhid - ok
23:21:59.0448 0x0944  [ 2BC45F4CF55B45BDD650828192F132B8, 4ABBC1DE6B17F7FEE9CB0BEEFEB6C88321826B4D52FBDF8B4B885CEA3CFD24F7 ] KeyIso          C:\Windows\system32\lsass.exe
23:21:59.0448 0x0944  KeyIso - ok
23:21:59.0464 0x0944  [ BCC83F22805F560C8A487F2F296A78FE, B6729B9D85CC3B9377E3143FEF920EFAA82D152845A43074417E9266C9F5C1A8 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
23:21:59.0464 0x0944  KSecDD - ok
23:21:59.0464 0x0944  [ 33D52A96BEEE8AFCE9E07EEC9FE0C9DB, 5367B46A43296792A0E6294906D40511079D5CAA23F08D5A7EDE02C06AD34484 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
23:21:59.0479 0x0944  KSecPkg - ok
23:21:59.0479 0x0944  [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
23:21:59.0495 0x0944  ksthunk - ok
23:21:59.0495 0x0944  [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm           C:\Windows\system32\msdtckrm.dll
23:21:59.0526 0x0944  KtmRm - ok
23:21:59.0526 0x0944  [ D9F42719019740BAA6D1C6D536CBDAA6, 8757599D0AE5302C4CE50861BEBA3A8DD14D7B0DBD916FD5404133688CDFCC40 ] LanmanServer    C:\Windows\system32\srvsvc.dll
23:21:59.0542 0x0944  LanmanServer - ok
23:21:59.0557 0x0944  [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
23:21:59.0573 0x0944  LanmanWorkstation - ok
23:21:59.0573 0x0944  [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
23:21:59.0589 0x0944  lltdio - ok
23:21:59.0589 0x0944  [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
23:21:59.0620 0x0944  lltdsvc - ok
23:21:59.0620 0x0944  [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts         C:\Windows\System32\lmhsvc.dll
23:21:59.0635 0x0944  lmhosts - ok
23:21:59.0635 0x0944  [ C31139E0907170E2A3FA8D19DCC23D35, C504E93D2018E9E487A428483C646C67B4ECE122560CF0FA49A1626E1509EEAE ] LMS             C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
23:21:59.0651 0x0944  LMS - ok
23:21:59.0651 0x0944  [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
23:21:59.0667 0x0944  LSI_FC - ok
23:21:59.0667 0x0944  [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS         C:\Windows\system32\DRIVERS\lsi_sas.sys
23:21:59.0667 0x0944  LSI_SAS - ok
23:21:59.0682 0x0944  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
23:21:59.0682 0x0944  LSI_SAS2 - ok
23:21:59.0682 0x0944  [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
23:21:59.0698 0x0944  LSI_SCSI - ok
23:21:59.0698 0x0944  [ 43D0F98E1D56CCDDB0D5254CFF7B356E, 5BA498183B5C4996C694CB0A9A6B66CE6C7A460F6C91BEB9F305486FCC3B7B22 ] luafv           C:\Windows\system32\drivers\luafv.sys
23:21:59.0713 0x0944  luafv - ok
23:21:59.0713 0x0944  [ 0BE09CD858ABF9DF6ED259D57A1A1663, 2FD28889B93C8E801F74C1D0769673A461671E0189D0A22C94509E3F0EEB7428 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
23:21:59.0729 0x0944  Mcx2Svc - ok
23:21:59.0729 0x0944  [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas         C:\Windows\system32\DRIVERS\megasas.sys
23:21:59.0729 0x0944  megasas - ok
23:21:59.0729 0x0944  [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
23:21:59.0745 0x0944  MegaSR - ok
23:21:59.0745 0x0944  [ 1BC9159CF58BABD89419072EA180A8F6, 6C9AB779C2355A341800A8F93AAAF9B19FAFF444CD6A7BD27C63D53F379A75EF ] MEIx64          C:\Windows\system32\DRIVERS\TeeDriverx64.sys
23:21:59.0760 0x0944  MEIx64 - ok
23:21:59.0760 0x0944  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS           C:\Windows\system32\mmcss.dll
23:21:59.0776 0x0944  MMCSS - ok
23:21:59.0776 0x0944  [ 800BA92F7010378B09F9ED9270F07137, 94F9AF9E1BE80AE6AC39A2A74EF9FAB115DCAACC011D07DFA8D6A1DDC8A93342 ] Modem           C:\Windows\system32\drivers\modem.sys
23:21:59.0791 0x0944  Modem - ok
23:21:59.0791 0x0944  [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
23:21:59.0807 0x0944  monitor - ok
23:21:59.0807 0x0944  [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
23:21:59.0807 0x0944  mouclass - ok
23:21:59.0807 0x0944  [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
23:21:59.0823 0x0944  mouhid - ok
23:21:59.0823 0x0944  [ 67050452C0118BAF2883928E6FCCFE47, 335FC0AEB7B47DCC7CE0CF3F424EB60ACB1327D2FF6515F04D9AC03A10FF1E31 ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
23:21:59.0823 0x0944  mountmgr - ok
23:21:59.0838 0x0944  [ 0DE2474F316C515482ABAD3B697F8714, 62862AE7432F5350068E96AD466093359C6CF444EB517AE6D09134FAF78C49F5 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
23:21:59.0838 0x0944  MozillaMaintenance - ok
23:21:59.0854 0x0944  [ 73150F67D20270FF95A021A22E64F28A, A8878DEFBE437FB453F8E9243FB5C787D07AC7415A4475388D479C10417C524F ] MpFilter        C:\Windows\system32\DRIVERS\MpFilter.sys
23:21:59.0854 0x0944  MpFilter - ok
23:21:59.0854 0x0944  [ A44B420D30BD56E145D6A2BC8768EC58, B1E4DCA5A1008FA7A0492DC091FB2B820406AE13FD3D44F124E89B1037AF09B8 ] mpio            C:\Windows\system32\drivers\mpio.sys
23:21:59.0869 0x0944  mpio - ok
23:21:59.0869 0x0944  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F, 5A3FA2F110029CB4CC4384998EDB59203FDD65EC45E01B897FB684F8956EAD20 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
23:21:59.0885 0x0944  mpsdrv - ok
23:21:59.0901 0x0944  [ 54FFC9C8898113ACE189D4AA7199D2C1, 65F585C87F3F710FD5793FDFA96B740AD8D4317B0C120F4435CCF777300EA4F2 ] MpsSvc          C:\Windows\system32\mpssvc.dll
23:21:59.0932 0x0944  MpsSvc - ok
23:21:59.0932 0x0944  [ AE3334958D8F631FF14A0AEB3D7EFB3A, F5FD6B61F896104C20DFC43FEE2FCE6930B73F78DF876BD19A333EABB9139C6D ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
23:21:59.0947 0x0944  MRxDAV - ok
23:21:59.0947 0x0944  [ 73ADDCC406B86E7DA4416691E8E74BDA, 4EC970B9095E6DAA79BF7EFB92DF3F2C0AB0C46739AA36C171A262E05B63CBB5 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
23:21:59.0947 0x0944  mrxsmb - ok
23:21:59.0963 0x0944  [ 7C81098FBAF2EAF5B54B939F832B0F61, 999435DF4638ECB136D5BF1B84305A84B215BAB542E4D5301E57D28D507E11B3 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
23:21:59.0963 0x0944  mrxsmb10 - ok
23:21:59.0979 0x0944  [ ACB763673BCCE6C7B3B8F858C9FE4F1F, CCD49558F8A01A225AEAE60BF299BCA6E9399E39F4F553FABC36CADB164BBBC0 ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
23:21:59.0979 0x0944  mrxsmb20 - ok
23:21:59.0979 0x0944  [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci          C:\Windows\system32\drivers\msahci.sys
23:21:59.0979 0x0944  msahci - ok
23:21:59.0994 0x0944  [ DB801A638D011B9633829EB6F663C900, B34FD33A215ACCF2905F4B7D061686CDB1CB9C652147AF56AE14686C1F6E3C74 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
23:21:59.0994 0x0944  msdsm - ok
23:21:59.0994 0x0944  [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC           C:\Windows\System32\msdtc.exe
23:22:00.0010 0x0944  MSDTC - ok
23:22:00.0010 0x0944  [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
23:22:00.0025 0x0944  Msfs - ok
23:22:00.0025 0x0944  [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
23:22:00.0057 0x0944  mshidkmdf - ok
23:22:00.0057 0x0944  [ D916874BBD4F8B07BFB7FA9B3CCAE29D, B229DA150713DEDBC4F05386C9D9DC3BC095A74F44F3081E88311AB73BC992A1 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
23:22:00.0057 0x0944  msisadrv - ok
23:22:00.0057 0x0944  [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
23:22:00.0072 0x0944  MSiSCSI - ok
23:22:00.0088 0x0944  msiserver - ok
23:22:00.0088 0x0944  [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
23:22:00.0103 0x0944  MSKSSRV - ok
23:22:00.0103 0x0944  [ CE996C1821021ADF8E28E80A54E846A8, 99042E895B6C2EA80F3BA65563A12C8EBA882E3AD6A21DD8E799B0112C75DDD2 ] MsMpSvc         C:\Program Files\Microsoft Security Client\MsMpEng.exe
23:22:00.0103 0x0944  MsMpSvc - ok
23:22:00.0103 0x0944  [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
23:22:00.0135 0x0944  MSPCLOCK - ok
23:22:00.0135 0x0944  [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
23:22:00.0150 0x0944  MSPQM - ok
23:22:00.0150 0x0944  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D, 64E3BC613EC4872B1B344CBF71EE15BE195592E3244C1EE099C6F8B95A40F133 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
23:22:00.0166 0x0944  MsRPC - ok
23:22:00.0166 0x0944  [ 0EED230E37515A0EAEE3C2E1BC97B288, B1D8F8A75006B6E99214CA36D27A8594EF8D952F315BEB201E9BAC9DE3E64D42 ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
23:22:00.0166 0x0944  mssmbios - ok
23:22:00.0166 0x0944  [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
23:22:00.0181 0x0944  MSTEE - ok
23:22:00.0197 0x0944  [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
23:22:00.0197 0x0944  MTConfig - ok
23:22:00.0197 0x0944  [ F9A18612FD3526FE473C1BDA678D61C8, 32F7975B5BAA447917F832D9E3499B4B6D3E90D73F478375D0B70B36C524693A ] Mup             C:\Windows\system32\Drivers\mup.sys
23:22:00.0197 0x0944  Mup - ok
23:22:00.0213 0x0944  [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent        C:\Windows\system32\qagentRT.dll
23:22:00.0228 0x0944  napagent - ok
23:22:00.0244 0x0944  [ 1EA3749C4114DB3E3161156FFFFA6B33, 54C2E77BCE1037711A11313AC25B8706109098C10A31AA03AEB7A185E97800D7 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
23:22:00.0259 0x0944  NativeWifiP - ok
23:22:00.0275 0x0944  [ F7309F42555F8AAB7144A51A1F2585B0, 065277A8AFAEE3888C997A76D2F751070F92DF4C3354D16B194860B4BDAFF937 ] NDIS            C:\Windows\system32\drivers\ndis.sys
23:22:00.0291 0x0944  NDIS - ok
23:22:00.0291 0x0944  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
23:22:00.0306 0x0944  NdisCap - ok
23:22:00.0306 0x0944  [ 30639C932D9FEF22B31268FE25A1B6E5, 32873D95339600F6EEFA51847D12C563FF01F320DC59055B242FA2887C99F9D6 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
23:22:00.0322 0x0944  NdisTapi - ok
23:22:00.0322 0x0944  [ 136185F9FB2CC61E573E676AA5402356, BA3AD0A33416DA913B4242C6BE8C3E5812AD2B20BA6C11DD3094F2E8EB56E683 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
23:22:00.0353 0x0944  Ndisuio - ok
23:22:00.0353 0x0944  [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
23:22:00.0369 0x0944  NdisWan - ok
23:22:00.0369 0x0944  [ 015C0D8E0E0421B4CFD48CFFE2825879, 4242E2D42CCFC859B2C0275C5331798BC0BDA68E51CF4650B6E64B1332071023 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
23:22:00.0384 0x0944  NDProxy - ok
23:22:00.0384 0x0944  [ 86743D9F5D2B1048062B14B1D84501C4, DBF6D6A60AB774FCB0F464FF2D285A7521D0A24006687B243AB46B17D8032062 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
23:22:00.0400 0x0944  NetBIOS - ok
23:22:00.0415 0x0944  [ 09594D1089C523423B32A4229263F068, 7426A9B8BA27D3225928DDEFBD399650ABB90798212F56B7D12158AC22CCCE37 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
23:22:00.0431 0x0944  NetBT - ok
23:22:00.0431 0x0944  [ 2BC45F4CF55B45BDD650828192F132B8, 4ABBC1DE6B17F7FEE9CB0BEEFEB6C88321826B4D52FBDF8B4B885CEA3CFD24F7 ] Netlogon        C:\Windows\system32\lsass.exe
23:22:00.0447 0x0944  Netlogon - ok
23:22:00.0447 0x0944  [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman          C:\Windows\System32\netman.dll
23:22:00.0462 0x0944  Netman - ok
23:22:00.0478 0x0944  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
23:22:00.0478 0x0944  NetMsmqActivator - ok
23:22:00.0493 0x0944  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
23:22:00.0493 0x0944  NetPipeActivator - ok
23:22:00.0509 0x0944  [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm        C:\Windows\System32\netprofm.dll
23:22:00.0525 0x0944  netprofm - ok
23:22:00.0525 0x0944  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
23:22:00.0540 0x0944  NetTcpActivator - ok
23:22:00.0540 0x0944  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
23:22:00.0556 0x0944  NetTcpPortSharing - ok
23:22:00.0587 0x0944  [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960         C:\Windows\system32\DRIVERS\nfrd960.sys
23:22:00.0603 0x0944  nfrd960 - ok
23:22:00.0634 0x0944  [ 4774AD83C650001B337B92E5E5DA337B, 138ECC7F556D8A12AE58B78B68F6515BE4C00F9F062596B48B6CA6C010F13035 ] NisDrv          C:\Windows\system32\DRIVERS\NisDrvWFP.sys
23:22:00.0649 0x0944  NisDrv - ok
23:22:00.0681 0x0944  [ 96B7D15161A778B359E707796CCEA646, 9E4A25D9848FAECC517474EAD548E7975CBE3F41AAA964E5245E78F2A723925E ] NisSrv          C:\Program Files\Microsoft Security Client\NisSrv.exe
23:22:00.0696 0x0944  NisSrv - ok
23:22:00.0712 0x0944  [ 8B301D474B478E9A92823BAB50A7BC49, 8181816035F41B1DABEC05E65E4F67BCD785F56760A61F1049E91BA39D42F01D ] NlaSvc          C:\Windows\System32\nlasvc.dll
23:22:00.0712 0x0944  NlaSvc - ok
23:22:00.0727 0x0944  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs            C:\Windows\system32\drivers\Npfs.sys
23:22:00.0743 0x0944  Npfs - ok
23:22:00.0743 0x0944  [ D54BFDF3E0C953F823B3D0BFE4732528, 497A1DCC5646EC22119273216DF10D5442D16F83E4363770F507518CF6EAA53A ] nsi             C:\Windows\system32\nsisvc.dll
23:22:00.0759 0x0944  nsi - ok
23:22:00.0759 0x0944  [ E7F5AE18AF4168178A642A9247C63001, 133023B7E4BA8049C4CAED3282BDD25571D1CC25FAC3B820C7F981D292689D76 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
23:22:00.0774 0x0944  nsiproxy - ok
23:22:00.0805 0x0944  [ 1A29A59A4C5BA6F8C85062A613B7E2B2, CC137F499A12C724D4166C2D85E9F447413419A0683DAC6F1A802B7F210C77F1 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
23:22:00.0821 0x0944  Ntfs - ok
23:22:00.0837 0x0944  [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null            C:\Windows\system32\drivers\Null.sys
23:22:00.0852 0x0944  Null - ok
23:22:00.0852 0x0944  [ B9E5A80F646DDFEF158773722A466EA3, 028979FE600D17DA70445F44D81FAE4EDA3478FCC81FA5506133CCAC37C4E2BF ] NVHDA           C:\Windows\system32\drivers\nvhda64v.sys
23:22:00.0852 0x0944  NVHDA - ok
23:22:01.0008 0x0944  [ DF2213CF2DD81B790B85541D138D93C7, F00AC7991770C22C89C891009CFDCA3A445279235389F67B6412DBE468D70F5F ] nvlddmkm        C:\Windows\system32\DRIVERS\nvlddmkm.sys
23:22:01.0149 0x0944  nvlddmkm - ok
23:22:01.0164 0x0944  [ 0A92CB65770442ED0DC44834632F66AD, 581327F07A68DBD5CC749214BE5F1211FC2CE41C7A4F0656B680AFB51A35ACE7 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
23:22:01.0164 0x0944  nvraid - ok
23:22:01.0164 0x0944  [ DAB0E87525C10052BF65F06152F37E4A, AD9BFF0D5FD3FFB95C758B478E1F6A9FE45E7B37AEC71EB5070D292FEAAEDF37 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
23:22:01.0180 0x0944  nvstor - ok
23:22:01.0195 0x0944  [ F029A2C032B4A50DEBB21312CFF76189, F47F0FC39AF6DFC8A9A3F0A486357BE76B8BD0753135B567FDB6E213D11893FD ] nvsvc           C:\Windows\system32\nvvsvc.exe
23:22:01.0211 0x0944  nvsvc - ok
23:22:01.0211 0x0944  [ 270D7CD42D6E3979F6DD0146650F0E05, 752489E54C9004EDCBE1F1F208FFD864DA5C83E59A2DDE6B3E0D63ECA996F76F ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
23:22:01.0227 0x0944  nv_agp - ok
23:22:01.0227 0x0944  [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
23:22:01.0227 0x0944  ohci1394 - ok
23:22:01.0242 0x0944  [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
23:22:01.0242 0x0944  p2pimsvc - ok
23:22:01.0258 0x0944  [ 927463ECB02179F88E4B9A17568C63C3, FEFD3447692C277D59EEC7BF218552C8BB6B8C98C26E973675549628408B94CE ] p2psvc          C:\Windows\system32\p2psvc.dll
23:22:01.0273 0x0944  p2psvc - ok
23:22:01.0273 0x0944  [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport         C:\Windows\system32\DRIVERS\parport.sys
23:22:01.0273 0x0944  Parport - ok
23:22:01.0273 0x0944  [ E9766131EEADE40A27DC27D2D68FBA9C, 63C295EC96DBD25F1A8B908295CCB86B54F2A77A02AAA11E5D9160C2C1A492B6 ] partmgr         C:\Windows\system32\drivers\partmgr.sys
23:22:01.0289 0x0944  partmgr - ok
23:22:01.0289 0x0944  [ DB2D62AA2DF6B1F3D690A9EC9701AA2C, BEAC55E1AA0494565F1547DF5E6FE20FCEA66461764C016FCB68D8BFF0F0C375 ] PcaSvc          C:\Windows\System32\pcasvc.dll
23:22:01.0305 0x0944  PcaSvc - ok
23:22:01.0305 0x0944  [ 94575C0571D1462A0F70BDE6BD6EE6B3, 7139BAC653EA94A3DD3821CAB35FC5E22F4CCA5ACC2BAABDAA27E4C3C8B27FC9 ] pci             C:\Windows\system32\drivers\pci.sys
23:22:01.0320 0x0944  pci - ok
23:22:01.0320 0x0944  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide          C:\Windows\system32\drivers\pciide.sys
23:22:01.0320 0x0944  pciide - ok
23:22:01.0336 0x0944  [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
23:22:01.0336 0x0944  pcmcia - ok
23:22:01.0336 0x0944  [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw             C:\Windows\system32\drivers\pcw.sys
23:22:01.0351 0x0944  pcw - ok
23:22:01.0351 0x0944  [ ED6E75158D28D33A2E2A020AC5B2B59D, 0F364D9A88304C45F31318605C417A70A9D0E4CF087D73E949B42C12CC76CD6C ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
23:22:01.0367 0x0944  PEAUTH - ok
23:22:01.0383 0x0944  [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost        C:\Windows\SysWow64\perfhost.exe
23:22:01.0383 0x0944  PerfHost - ok
23:22:01.0414 0x0944  [ C7CF6A6E137463219E1259E3F0F0DD6C, 08D7244F52AA17DD669AA6F77C291DAC88E7B2D1887DE422509C1F83EC85F3DD ] pla             C:\Windows\system32\pla.dll
23:22:01.0445 0x0944  pla - ok
23:22:01.0461 0x0944  [ 25FBDEF06C4D92815B353F6E792C8129, 57D9764AE6BCE33B242C399CDFC10DD405975BD6411CA8C75FBCD06EEB8442A9 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
23:22:01.0476 0x0944  PlugPlay - ok
23:22:01.0476 0x0944  [ 7195581CEC9BB7D12ABE54036ACC2E38, 9C4E5D6EA984148F2663DC529083408B2248DFF6DAAC85D9195F80A722782315 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
23:22:01.0476 0x0944  PNRPAutoReg - ok
23:22:01.0476 0x0944  [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
23:22:01.0492 0x0944  PNRPsvc - ok
23:22:01.0507 0x0944  [ 4F15D75ADF6156BF56ECED6D4A55C389, 2ADA3EA69A5D7EC2A4D2DD89178DB94EAFDDF95F07B0070D654D9F7A5C12A044 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
23:22:01.0523 0x0944  PolicyAgent - ok
23:22:01.0523 0x0944  [ 6BA9D927DDED70BD1A9CADED45F8B184, 66203CE70A5EDE053929A940F38924C6792239CCCE10DD2C1D90D5B4D6748B55 ] Power           C:\Windows\system32\umpo.dll
23:22:01.0554 0x0944  Power - ok
23:22:01.0554 0x0944  [ F92A2C41117A11A00BE01CA01A7FCDE9, 38ADC6052696D110CA5F393BC586791920663F5DA66934C2A824DDA9CD89C763 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
23:22:01.0570 0x0944  PptpMiniport - ok
23:22:01.0570 0x0944  [ 0D922E23C041EFB1C3FAC2A6F943C9BF, 855418A6A58DCAFB181A1A68613B3E203AFB0A9B3D9D26D0C521F9F613B4EAD5 ] Processor       C:\Windows\system32\DRIVERS\processr.sys
23:22:01.0570 0x0944  Processor - ok
23:22:01.0585 0x0944  [ B6A58491307B4CADA572583D863DC602, 5C44936605E52C9533E4CE22F18FAB8211475877F71EFD88DA4D02FD608C90A3 ] ProfSvc         C:\Windows\system32\profsvc.dll
23:22:01.0585 0x0944  ProfSvc - ok
23:22:01.0585 0x0944  [ 2BC45F4CF55B45BDD650828192F132B8, 4ABBC1DE6B17F7FEE9CB0BEEFEB6C88321826B4D52FBDF8B4B885CEA3CFD24F7 ] ProtectedStorage C:\Windows\system32\lsass.exe
23:22:01.0601 0x0944  ProtectedStorage - ok
23:22:01.0601 0x0944  [ 0557CF5A2556BD58E26384169D72438D, F6F83A616B1F1C6C0DF6D2EC2513E6C23FD4FAA6D36518B8676C619AB74957B4 ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
23:22:01.0617 0x0944  Psched - ok
23:22:01.0648 0x0944  [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
23:22:01.0663 0x0944  ql2300 - ok
23:22:01.0663 0x0944  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
23:22:01.0679 0x0944  ql40xx - ok
23:22:01.0679 0x0944  [ 906191634E99AEA92C4816150BDA3732, A0305436384104C3B559F9C73902DA19B96B518413379E397C5CDAB0B2B9418F ] QWAVE           C:\Windows\system32\qwave.dll
23:22:01.0695 0x0944  QWAVE - ok
23:22:01.0695 0x0944  [ 76707BB36430888D9CE9D705398ADB6C, 35C1D1D05F98AC29A33D3781F497A0B40A3CB9CDF25FE1F28F574E40DDF70535 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
23:22:01.0710 0x0944  QWAVEdrv - ok
23:22:01.0710 0x0944  [ 5A0DA8AD5762FA2D91678A8A01311704, 8A64EB5DBAB7048A9E42A21CEB62CCD5B007A80C199892D7F8C69B48E8A255EF ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
23:22:01.0726 0x0944  RasAcd - ok
23:22:01.0726 0x0944  [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
23:22:01.0741 0x0944  RasAgileVpn - ok
23:22:01.0741 0x0944  [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto         C:\Windows\System32\rasauto.dll
23:22:01.0773 0x0944  RasAuto - ok
23:22:01.0773 0x0944  [ 471815800AE33E6F1C32FB1B97C490CA, 27307265F743DE3A3A3EC1B2C472A3D85FDD0AEC458E0B1177593141EE072698 ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
23:22:01.0788 0x0944  Rasl2tp - ok
23:22:01.0788 0x0944  [ EE867A0870FC9E4972BA9EAAD35651E2, 1B848D81705081FD2E18AC762DA7F51455657DAF860BF363DC15925A148BCADA ] RasMan          C:\Windows\System32\rasmans.dll
23:22:01.0819 0x0944  RasMan - ok
23:22:01.0819 0x0944  [ 855C9B1CD4756C5E9A2AA58A15F58C25, A514F8A9C304D54BDA8DC60F5A64259B057EC83A1CAAF6D2B58CFD55E9561F72 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
23:22:01.0835 0x0944  RasPppoe - ok
23:22:01.0835 0x0944  [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
23:22:01.0851 0x0944  RasSstp - ok
23:22:01.0866 0x0944  [ 77F665941019A1594D887A74F301FA2F, 1FDC6F6853400190C086042933F157814D915C54F26793CAD36CD2607D8810DA ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
23:22:01.0882 0x0944  rdbss - ok
23:22:01.0882 0x0944  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
23:22:01.0897 0x0944  rdpbus - ok
23:22:01.0897 0x0944  [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
23:22:01.0913 0x0944  RDPCDD - ok
23:22:01.0913 0x0944  [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
23:22:01.0929 0x0944  RDPENCDD - ok
23:22:01.0929 0x0944  [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
23:22:01.0944 0x0944  RDPREFMP - ok
23:22:01.0944 0x0944  [ 313F68E1A3E6345A4F47A36B07062F34, B8318A0AE06BDE278931CA52F960B9FE226FD9894B076858DDB755AE26E1E66F ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
23:22:01.0960 0x0944  RdpVideoMiniport - ok
23:22:01.0960 0x0944  [ FE571E088C2D83619D2D48D4E961BF41, 88C5A2FCB1D0E528657842E39963471A6E42FCA3FCDF37955AEC8258AB4C48EA ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
23:22:01.0975 0x0944  RDPWD - ok
23:22:01.0975 0x0944  [ 34ED295FA0121C241BFEF24764FC4520, AAEE5F00CAA763A5BA51CF56BD7262C03409CD72BD5601490E3EC3FFF929BB5F ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
23:22:01.0975 0x0944  rdyboost - ok
23:22:01.0991 0x0944  [ 254FB7A22D74E5511C73A3F6D802F192, 3D0FB5840364200DE394F8CC28DA0E334C2B5FA8FF28A41656EE72287F3D3836 ] RemoteAccess    C:\Windows\System32\mprdim.dll
23:22:02.0007 0x0944  RemoteAccess - ok
23:22:02.0007 0x0944  [ E4D94F24081440B5FC5AA556C7C62702, 147CAA03568DC480F9506E30B84891AB7E433B5EBC05F34FF10F72B00E1C6B22 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
23:22:02.0022 0x0944  RemoteRegistry - ok
23:22:02.0022 0x0944  [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
23:22:02.0038 0x0944  RpcEptMapper - ok
23:22:02.0053 0x0944  [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator      C:\Windows\system32\locator.exe
23:22:02.0053 0x0944  RpcLocator - ok
23:22:02.0053 0x0944  [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] RpcSs           C:\Windows\system32\rpcss.dll
23:22:02.0085 0x0944  RpcSs - ok
23:22:02.0085 0x0944  [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
23:22:02.0100 0x0944  rspndr - ok
23:22:02.0116 0x0944  [ 9AAB5A7AE8EDBDFC41390272DD08A054, AE2407C1150CD220310B2F4685557F315EEF5417DB1FB1132A94106FFDD5C6EE ] RTL8167         C:\Windows\system32\DRIVERS\Rt64win7.sys
23:22:02.0131 0x0944  RTL8167 - ok
23:22:02.0147 0x0944  [ 2BC45F4CF55B45BDD650828192F132B8, 4ABBC1DE6B17F7FEE9CB0BEEFEB6C88321826B4D52FBDF8B4B885CEA3CFD24F7 ] SamSs           C:\Windows\system32\lsass.exe
23:22:02.0147 0x0944  SamSs - ok
23:22:02.0147 0x0944  [ AC03AF3329579FFFB455AA2DAABBE22B, 7AD3B62ADFEC166F9E256F9FF8BAA0568B2ED7308142BF8F5269E6EAA5E0A656 ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
23:22:02.0163 0x0944  sbp2port - ok
23:22:02.0163 0x0944  [ 9B7395789E3791A3B6D000FE6F8B131E, E5F067F3F212BF5481668BE1779CBEF053F511F8967589BE2E865ACB9A620024 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
23:22:02.0178 0x0944  SCardSvr - ok
23:22:02.0178 0x0944  [ 253F38D0D7074C02FF8DEB9836C97D2B, CB5CAFCB8628BB22877F74ACF1DED0BBAED8F4573A74DA7FE94BBBA584889116 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
23:22:02.0194 0x0944  scfilter - ok
23:22:02.0225 0x0944  [ 40686B59C127F0C93B4234E4A1E3472A, B2DD61CB796C6AA8AFD285D43472B94646CA6D331D282818E0FDC9DE28DDE9CF ] Schedule        C:\Windows\system32\schedsvc.dll
23:22:02.0241 0x0944  Schedule - ok
23:22:02.0241 0x0944  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] SCPolicySvc     C:\Windows\System32\certprop.dll
23:22:02.0256 0x0944  SCPolicySvc - ok
23:22:02.0256 0x0944  [ 6EA4234DC55346E0709560FE7C2C1972, 64011E044C16E2F92689E5F7E4666A075E27BBFA61F3264E5D51CE1656C1D5B8 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
23:22:02.0272 0x0944  SDRSVC - ok
23:22:02.0272 0x0944  [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv          C:\Windows\system32\drivers\secdrv.sys
23:22:02.0287 0x0944  secdrv - ok
23:22:02.0287 0x0944  [ BC617A4E1B4FA8DF523A061739A0BD87, 10C4057F6B321EB5237FF619747B74F5401BC17D15A8C7060829E8204A2297F9 ] seclogon        C:\Windows\system32\seclogon.dll
23:22:02.0303 0x0944  seclogon - ok
23:22:02.0303 0x0944  [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS            C:\Windows\System32\sens.dll
23:22:02.0319 0x0944  SENS - ok
23:22:02.0319 0x0944  [ 0336CFFAFAAB87A11541F1CF1594B2B2, 8B8A6A33E78A12FB05E29B2E2775850626574AFD2EF88748D65E690A07B10B8D ] SensrSvc        C:\Windows\system32\sensrsvc.dll
23:22:02.0334 0x0944  SensrSvc - ok
23:22:02.0334 0x0944  [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
23:22:02.0334 0x0944  Serenum - ok
23:22:02.0334 0x0944  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial          C:\Windows\system32\DRIVERS\serial.sys
23:22:02.0350 0x0944  Serial - ok
23:22:02.0350 0x0944  [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
23:22:02.0350 0x0944  sermouse - ok
23:22:02.0365 0x0944  [ 0B6231BF38174A1628C4AC812CC75804, E569BF1F7F5689E2E917FA6516DB53388A5B8B1C6699DEE030147E853218811D ] SessionEnv      C:\Windows\system32\sessenv.dll
23:22:02.0381 0x0944  SessionEnv - ok
23:22:02.0381 0x0944  [ A554811BCD09279536440C964AE35BBF, DA8F893722F803E189D7D4D6C6232ED34505B63A64ED3A0132A5BB7A2BABDE55 ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
23:22:02.0381 0x0944  sffdisk - ok
23:22:02.0381 0x0944  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF, B81EF5D26AEB572CAB590F7AD7CA8C89F296420089EF5E6148E972F2DBCA1042 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
23:22:02.0397 0x0944  sffp_mmc - ok
23:22:02.0397 0x0944  [ DD85B78243A19B59F0637DCF284DA63C, 6730D4F2BAE7E24615746ACC41B42D01DB6068D6504982008ADA1890DE900197 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
23:22:02.0397 0x0944  sffp_sd - ok
23:22:02.0412 0x0944  [ A9D601643A1647211A1EE2EC4E433FF4, 7AC60B4AB48D4BBF1F9681C12EC2A75C72E6E12D30FABC564A24394310E9A5F9 ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
23:22:02.0412 0x0944  sfloppy - ok
23:22:02.0412 0x0944  [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
23:22:02.0443 0x0944  SharedAccess - ok
23:22:02.0443 0x0944  [ AAF932B4011D14052955D4B212A4DA8D, 2A3BFD0FA9569288E91AE3E72CA1EC39E1450D01E6473CE51157E0F138257923 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
23:22:02.0459 0x0944  ShellHWDetection - ok
23:22:02.0475 0x0944  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
23:22:02.0475 0x0944  SiSRaid2 - ok
23:22:02.0475 0x0944  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
23:22:02.0475 0x0944  SiSRaid4 - ok
23:22:02.0490 0x0944  [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
23:22:02.0506 0x0944  Smb - ok
23:22:02.0506 0x0944  [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
23:22:02.0506 0x0944  SNMPTRAP - ok
23:22:02.0521 0x0944  [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr           C:\Windows\system32\drivers\spldr.sys
23:22:02.0521 0x0944  spldr - ok
23:22:02.0521 0x0944  [ 85DAA09A98C9286D4EA2BA8D0E644377, F9C324E2EF81193FE831C7EECC44A100CA06F82FA731BF555D9EA4D91DA13329 ] Spooler         C:\Windows\System32\spoolsv.exe
23:22:02.0537 0x0944  Spooler - ok
23:22:02.0584 0x0944  [ E17E0188BB90FAE42D83E98707EFA59C, FC075F7B39E86CC8EF6DA4E339FE946917E319C347AC70FB0C50AAF36F97E27F ] sppsvc          C:\Windows\system32\sppsvc.exe
23:22:02.0646 0x0944  sppsvc - ok
23:22:02.0662 0x0944  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45, 36D48B23B8243BE5229707375FCD11C2DCAC96983199345365F065A0CBF33314 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
23:22:02.0693 0x0944  sppuinotify - ok
23:22:02.0693 0x0944  [ 441FBA48BFF01FDB9D5969EBC1838F0B, 306128F1AD489F87161A089D1BDC1542A4CB742D91A0C12A7CD1863FDB8932C0 ] srv             C:\Windows\system32\DRIVERS\srv.sys
23:22:02.0709 0x0944  srv - ok
23:22:02.0709 0x0944  [ B4ADEBBF5E3677CCE9651E0F01F7CC28, 726DB2283113AB2A9681E8E9F61132303D6D86E9CD034C40EE4A8C9DB29E87F7 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
23:22:02.0724 0x0944  srv2 - ok
23:22:02.0724 0x0944  [ 27E461F0BE5BFF5FC737328F749538C3, AFA4704ED8FFC1A0BAB40DFB81D3AE3F3D933A3C9BF54DDAF39FF9AF3646D9E6 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
23:22:02.0740 0x0944  srvnet - ok
23:22:02.0740 0x0944  [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
23:22:02.0755 0x0944  SSDPSRV - ok
23:22:02.0755 0x0944  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc         C:\Windows\system32\sstpsvc.dll
23:22:02.0787 0x0944  SstpSvc - ok
23:22:02.0787 0x0944  [ 5852D5FADD589643B6C1B5BE9D257A50, 38DC6CEB0AA6AF4FD046A9CF7571E345E52D30471E248E2B99FC6D5622257145 ] Steam Client Service C:\Program Files (x86)\Common Files\Steam\SteamService.exe
23:22:02.0802 0x0944  Steam Client Service - ok
23:22:02.0818 0x0944  [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor        C:\Windows\system32\DRIVERS\stexstor.sys
23:22:02.0818 0x0944  stexstor - ok
23:22:02.0833 0x0944  [ 8DD52E8E6128F4B2DA92CE27402871C1, 1101C38BE8FC383B5F2F9FA402F9652B23B88A764DE2B584DFE62B88B11DEF92 ] stisvc          C:\Windows\System32\wiaservc.dll
23:22:02.0849 0x0944  stisvc - ok
23:22:02.0849 0x0944  [ D01EC09B6711A5F8E7E6564A4D0FBC90, 3CB922291DBADC92B46B9E28CCB6810CD8CCDA3E74518EC9522B58B998E1F969 ] swenum          C:\Windows\system32\drivers\swenum.sys
23:22:02.0849 0x0944  swenum - ok
23:22:02.0865 0x0944  [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv           C:\Windows\System32\swprv.dll
23:22:02.0880 0x0944  swprv - ok
23:22:02.0911 0x0944  [ 2E730941CC5BF6200A4F56D1E9C24AAD, 758836D55DC84F3EBE9917DC6FAB8E6170A5B238FEDBCFDB6D7C5C6EA98E08B2 ] SysMain         C:\Windows\system32\sysmain.dll
23:22:02.0943 0x0944  SysMain - ok
23:22:02.0943 0x0944  [ E3C61FD7B7C2557E1F1B0B4CEC713585, 01F0E116606D185BF93B540868075BFB1A398197F6AABD994983DBFF56B3A8A0 ] TabletInputService C:\Windows\System32\TabSvc.dll
23:22:02.0943 0x0944  TabletInputService - ok
23:22:02.0958 0x0944  [ 3C32FF010F869BC184DF71290477384E, 55CFCEC7F026C6E2E96A2FBE846AB513BB12BB0348735274FE1B71AF019C837B ] tap0901         C:\Windows\system32\DRIVERS\tap0901.sys
23:22:02.0958 0x0944  tap0901 - ok
23:22:02.0958 0x0944  [ 40F0849F65D13EE87B9A9AE3C1DD6823, E251A7EF3D0FD2973AF33A62FC457A7E8D5E8694208F811F52455F7C2426121F ] TapiSrv         C:\Windows\System32\tapisrv.dll
23:22:02.0989 0x0944  TapiSrv - ok
23:22:02.0989 0x0944  [ 1BE03AC720F4D302EA01D40F588162F6, AB644862BF1D2E824FD846180DEC4E2C0FAFCC517451486DE5A92E5E78A952E4 ] TBS             C:\Windows\System32\tbssvc.dll
23:22:03.0005 0x0944  TBS - ok
23:22:03.0036 0x0944  [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
23:22:03.0067 0x0944  Tcpip - ok
23:22:03.0099 0x0944  [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
23:22:03.0114 0x0944  TCPIP6 - ok
23:22:03.0130 0x0944  [ 1B16D0BD9841794A6E0CDE0CEF744ABC, 7EB8BA97339199EEE7F2B09DA2DA6279DA64A510D4598D42CF86415D67CD674C ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
23:22:03.0130 0x0944  tcpipreg - ok
23:22:03.0130 0x0944  [ 3371D21011695B16333A3934340C4E7C, 7416F9BBFC1BA9D875EA7D1C7A0D912FC6977B49A865D67E3F9C4E18A965082D ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
23:22:03.0145 0x0944  TDPIPE - ok
23:22:03.0145 0x0944  [ 51C5ECEB1CDEE2468A1748BE550CFBC8, 4E8F83877330B421F7B5D8393D34BC44C6450E69209DAA95B29CB298166A5DF9 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
23:22:03.0145 0x0944  TDTCP - ok
23:22:03.0145 0x0944  [ AA77EB517D2F07A947294F260E3ACA83, B7A5DF3066830C0C2302B059778A67419792058A0D300C471DE40AB245EA7E58 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
23:22:03.0161 0x0944  tdx - ok
23:22:03.0161 0x0944  [ 561E7E1F06895D78DE991E01DD0FB6E5, 83BFA50A528762EC52A011302AC3874636FB7E26628CD7ACFBF2BDC9FAA8110D ] TermDD          C:\Windows\system32\drivers\termdd.sys
23:22:03.0161 0x0944  TermDD - ok
23:22:03.0177 0x0944  [ 008CD4EBFABCF78D0F19B3778492648C, 9050490EEE0AD86E73F0A82D83E4FC29DF84F6B6FDB389AE135FD712B5F425BE ] TermService     C:\Windows\System32\termsrv.dll
23:22:03.0192 0x0944  TermService - ok
23:22:03.0192 0x0944  [ F0344071948D1A1FA732231785A0664C, DB9886C2C858FAF45AEA15F8E42860343F73EB8685C53EC2E8CCC10586CB0832 ] Themes          C:\Windows\system32\themeservice.dll
23:22:03.0208 0x0944  Themes - ok
23:22:03.0208 0x0944  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER     C:\Windows\system32\mmcss.dll
23:22:03.0223 0x0944  THREADORDER - ok
23:22:03.0223 0x0944  [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks          C:\Windows\System32\trkwks.dll
23:22:03.0239 0x0944  TrkWks - ok
23:22:03.0239 0x0944  [ 773212B2AAA24C1E31F10246B15B276C, F2EF85F5ABA307976D9C649D710B408952089458DDE97D4DEF321DF14E46A046 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
23:22:03.0270 0x0944  TrustedInstaller - ok
23:22:03.0270 0x0944  [ 19BEDA57F3E0A06B8D5EB6D619BD5624, 952D5FAFD662C93628C12A6F7EB8E240A44216C0A15CBD2F5016BC357CBFE821 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
23:22:03.0270 0x0944  tssecsrv - ok
23:22:03.0270 0x0944  [ E9981ECE8D894CEF7038FD1D040EB426, DCDDCE933CAECE8180A3447199B07F2F0413704EEC1A09606EE357901A84A7CF ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
23:22:03.0286 0x0944  TsUsbFlt - ok
23:22:03.0286 0x0944  [ 3566A8DAAFA27AF944F5D705EAA64894, AE9D8B648DA08AF667B9456C3FE315489859C157510A258559F18238F2CC92B8 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
23:22:03.0301 0x0944  tunnel - ok
23:22:03.0301 0x0944  [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
23:22:03.0317 0x0944  uagp35 - ok
23:22:03.0317 0x0944  [ FF4232A1A64012BAA1FD97C7B67DF593, D8591B4EB056899C7B604E4DD852D82D4D9809F508ABCED4A03E1BE6D5D456E3 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
23:22:03.0333 0x0944  udfs - ok
23:22:03.0348 0x0944  [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect       C:\Windows\system32\UI0Detect.exe
23:22:03.0348 0x0944  UI0Detect - ok
23:22:03.0348 0x0944  [ 4BFE1BC28391222894CBF1E7D0E42320, 5918B1ED2030600DF77BDACF1C808DF6EADDD8BF3E7003AF1D72050D8B102B3A ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
23:22:03.0364 0x0944  uliagpkx - ok
23:22:03.0364 0x0944  [ DC54A574663A895C8763AF0FA1FF7561, 09A3F3597E91CBEB2F38E96E75134312B60CAE5574B2AD4606C2D3E992AEDDFE ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
23:22:03.0364 0x0944  umbus - ok
23:22:03.0364 0x0944  [ B2E8E8CB557B156DA5493BBDDCC1474D, F547509A08C0679ACB843E20C9C0CF51BED1B06530BBC529DFB0944504564A43 ] UmPass          C:\Windows\system32\DRIVERS\umpass.sys
23:22:03.0379 0x0944  UmPass - ok
23:22:03.0379 0x0944  [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost        C:\Windows\System32\upnphost.dll
23:22:03.0411 0x0944  upnphost - ok
23:22:03.0411 0x0944  [ DCA68B0943D6FA415F0C56C92158A83A, BEE5A5B33B22D1DF50B884D46D89FC3B8286EB16E38AD5A20F0A49E5C6766C57 ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
23:22:03.0411 0x0944  usbccgp - ok
23:22:03.0411 0x0944  [ 80B0F7D5CCF86CEB5D402EAAF61FEC31, 140C62116A425DEAD25FE8D82DE283BC92C482A9F643658D512F9F67061F28AD ] usbcir          C:\Windows\system32\drivers\usbcir.sys
23:22:03.0426 0x0944  usbcir - ok
23:22:03.0426 0x0944  [ 18A85013A3E0F7E1755365D287443965, 811C5EDF38C765BCF71BCE25CB6626FF6988C3699F5EF1846240EA0052F34C33 ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
23:22:03.0426 0x0944  usbehci - ok
23:22:03.0442 0x0944  [ 8D1196CFBB223621F2C67D45710F25BA, B5D7AFE51833B24FC9576F3AED3D8A2B290E5846060E73F9FFFAC1890A8B6003 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
23:22:03.0442 0x0944  usbhub - ok
23:22:03.0442 0x0944  [ 58E546BBAF87664FC57E0F6081E4F609, 1DD99D57369A0069654432AB5325AFD8F7D422D531E053EA05FF664BA6BDAEF9 ] usbohci         C:\Windows\system32\DRIVERS\usbohci.sys
23:22:03.0457 0x0944  usbohci - ok
23:22:03.0457 0x0944  [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
23:22:03.0457 0x0944  usbprint - ok
23:22:03.0473 0x0944  [ 9661DA76B4531B2DA272ECCE25A8AF24, FEA93254A21E71A7EB8AD35FCCAD2C1E41F7329EC33B1734F5B41307A34D8637 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
23:22:03.0473 0x0944  usbscan - ok
23:22:03.0473 0x0944  [ FED648B01349A3C8395A5169DB5FB7D6, DC4D7594C24ADD076927B9347F1B50B91CF03A4ABDB284248D5711D9C19DEB96 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
23:22:03.0473 0x0944  USBSTOR - ok
23:22:03.0489 0x0944  [ 81FB2216D3A60D1284455D511797DB3D, 121E52B18A1832E775EA0AE2E053BAA53E5A70E9754724B1449AE5992D63B13E ] usbuhci         C:\Windows\system32\DRIVERS\usbuhci.sys
23:22:03.0489 0x0944  usbuhci - ok
23:22:03.0489 0x0944  [ EDBB23CBCF2CDF727D64FF9B51A6070E, 7202484C8E1BFB2AFD64D8C81668F3EDE0E3BF5EB27572877A0A7B337AE5AE42 ] UxSms           C:\Windows\System32\uxsms.dll
23:22:03.0504 0x0944  UxSms - ok
23:22:03.0504 0x0944  [ 2BC45F4CF55B45BDD650828192F132B8, 4ABBC1DE6B17F7FEE9CB0BEEFEB6C88321826B4D52FBDF8B4B885CEA3CFD24F7 ] VaultSvc        C:\Windows\system32\lsass.exe
23:22:03.0520 0x0944  VaultSvc - ok
23:22:03.0520 0x0944  [ C5C876CCFC083FF3B128F933823E87BD, 6FE0FBB6C3207E09300E0789E2168F76668D87C317FE9F263E733827ADCFBE0D ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
23:22:03.0520 0x0944  vdrvroot - ok
23:22:03.0535 0x0944  [ 8D6B481601D01A456E75C3210F1830BE, A2CEF483F4231367138EEF7E67FD5BE5364FC0780C44CA1368E36CE4AA3D0633 ] vds             C:\Windows\System32\vds.exe
23:22:03.0551 0x0944  vds - ok
23:22:03.0551 0x0944  [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
23:22:03.0567 0x0944  vga - ok
23:22:03.0567 0x0944  [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave         C:\Windows\System32\drivers\vga.sys
23:22:03.0582 0x0944  VgaSave - ok
23:22:03.0582 0x0944  [ 2CE2DF28C83AEAF30084E1B1EB253CBB, D1946816A1CB89F825CBEA58F94A4C9D0CE7249355CD3915563F54054EE564BF ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
23:22:03.0598 0x0944  vhdmp - ok
23:22:03.0598 0x0944  [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide          C:\Windows\system32\drivers\viaide.sys
23:22:03.0598 0x0944  viaide - ok
23:22:03.0613 0x0944  [ D2AAFD421940F640B407AEFAAEBD91B0, 31EF342A60AF04F4108759A71F8FB7B8C8819216CF3D16A95B2BA0E33A8A9161 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
23:22:03.0613 0x0944  volmgr - ok
23:22:03.0613 0x0944  [ A255814907C89BE58B79EF2F189B843B, 463DB771851352185B6AC323BD93B9084D47291E53C1F7B628B65D6918B2E28F ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
23:22:03.0629 0x0944  volmgrx - ok
23:22:03.0629 0x0944  [ 0D08D2F3B3FF84E433346669B5E0F639, 3D6716CEC95B8861A7CC5778E91F310528DC6BEE0E57A3C8757FC675154EBDEC ] volsnap         C:\Windows\system32\drivers\volsnap.sys
23:22:03.0645 0x0944  volsnap - ok
23:22:03.0645 0x0944  [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid         C:\Windows\system32\DRIVERS\vsmraid.sys
23:22:03.0660 0x0944  vsmraid - ok
23:22:03.0691 0x0944  [ B60BA0BC31B0CB414593E169F6F21CC2, 47B801E623254CF0202B3591CB5C019CABFB52F123C7D47E29D19B32F1F2B915 ] VSS             C:\Windows\system32\vssvc.exe
23:22:03.0738 0x0944  VSS - ok
23:22:03.0738 0x0944  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1, 3254523C85C70EBA2DBAC05DB2DBA89EDF8E9195F390F7C21F96458FB6B2E3D7 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
23:22:03.0738 0x0944  vwifibus - ok
23:22:03.0754 0x0944  [ 1C9D80CC3849B3788048078C26486E1A, 34A89F31E53F6B6C209B286F580CC2257AE6D057E4E20741F241C9C167947962 ] W32Time         C:\Windows\system32\w32time.dll
23:22:03.0769 0x0944  W32Time - ok
23:22:03.0769 0x0944  [ 4E9440F4F152A7B944CB1663D3935A3E, 8FE04EBD3BC612EE943A21A3E56F37E5C9B578CDACA6044048181DAD81816D53 ] WacomPen        C:\Windows\system32\DRIVERS\wacompen.sys
23:22:03.0785 0x0944  WacomPen - ok
23:22:03.0785 0x0944  [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
23:22:03.0801 0x0944  WANARP - ok
23:22:03.0801 0x0944  [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
23:22:03.0816 0x0944  Wanarpv6 - ok
23:22:03.0847 0x0944  [ 78F4E7F5C56CB9716238EB57DA4B6A75, 46A4E78CE5F2A4B26F4E9C3FF04A99D9B727A82AC2E390A82A1611C3F6E0C9AF ] wbengine        C:\Windows\system32\wbengine.exe
23:22:03.0863 0x0944  wbengine - ok
23:22:03.0879 0x0944  [ 3AA101E8EDAB2DB4131333F4325C76A3, 4F7BD3DA5E58B18BFF106CFF7B45E75FD13EE556D433C695BA23EC80827E49DE ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
23:22:03.0879 0x0944  WbioSrvc - ok
23:22:03.0894 0x0944  [ 7368A2AFD46E5A4481D1DE9D14848EDD, 8039C478FC2D9F095F5883A4FA47F9E6EDF57CC88A4AA74F07C88445F90DED57 ] wcncsvc         C:\Windows\System32\wcncsvc.dll
23:22:03.0910 0x0944  wcncsvc - ok
23:22:03.0910 0x0944  [ 20F7441334B18CEE52027661DF4A6129, 7B8E0247234B740FED2BE9B833E9CE8DD7453340123AB43F6B495A7E6A27B0DD ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
23:22:03.0910 0x0944  WcsPlugInService - ok
23:22:03.0910 0x0944  [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd              C:\Windows\system32\DRIVERS\wd.sys
23:22:03.0925 0x0944  Wd - ok
23:22:03.0925 0x0944  [ E2C933EDBC389386EBE6D2BA953F43D8, AF1DEADD5F1267CCEBD226E8EEB971D1946EA6A5A9645A36F5D111F758AF2F07 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
23:22:03.0941 0x0944  Wdf01000 - ok
23:22:03.0957 0x0944  [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiServiceHost  C:\Windows\system32\wdi.dll
23:22:03.0957 0x0944  WdiServiceHost - ok
23:22:03.0957 0x0944  [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiSystemHost   C:\Windows\system32\wdi.dll
23:22:03.0972 0x0944  WdiSystemHost - ok
23:22:03.0972 0x0944  [ 4E89FC53493704BF835F0300DC201C34, FB3080725E144D93512DED81047D21C0582BC3412250EFF37E039108D7351F53 ] WebClient       C:\Windows\System32\webclnt.dll
23:22:03.0988 0x0944  WebClient - ok
23:22:03.0988 0x0944  [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc          C:\Windows\system32\wecsvc.dll
23:22:04.0003 0x0944  Wecsvc - ok
23:22:04.0019 0x0944  [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
23:22:04.0035 0x0944  wercplsupport - ok
23:22:04.0035 0x0944  [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc          C:\Windows\System32\WerSvc.dll
23:22:04.0050 0x0944  WerSvc - ok
23:22:04.0050 0x0944  [ 611B23304BF067451A9FDEE01FBDD725, 0AF2734B978165FC6FD22B64862132CCE32528A21C698A49D176129446E099C8 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
23:22:04.0066 0x0944  WfpLwf - ok
23:22:04.0066 0x0944  [ 05ECAEC3E4529A7153B3136CEB49F0EC, 9995CB2CEC70A633EA33CBB0DEAD2BB28CB67132B41E9444BDAB9E75744C9A50 ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
23:22:04.0081 0x0944  WIMMount - ok
23:22:04.0081 0x0944  WinDefend - ok
23:22:04.0081 0x0944  WinHttpAutoProxySvc - ok
23:22:04.0081 0x0944  [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
23:22:04.0113 0x0944  Winmgmt - ok
23:22:04.0144 0x0944  [ D929ABD465A2DED963DA8B30946A8D5C, DE8DBFB01C11D2AE903CBD6A974D6F995E9813CE2D6484B7DA06EAE4C545842A ] WinRM           C:\Windows\system32\WsmSvc.dll
23:22:04.0175 0x0944  WinRM - ok
23:22:04.0191 0x0944  [ 4FADA86E62F18A1B2F42BA18AE24E6AA, CE1683386886BF34862681A46199EA7E7FB4232A186047DA7FBD8EC240AF6726 ] Wlansvc         C:\Windows\System32\wlansvc.dll
23:22:04.0206 0x0944  Wlansvc - ok
23:22:04.0206 0x0944  [ F6FF8944478594D0E414D3F048F0D778, 6F75E0AE6127B33A92A88E59D4B048FD4C15F997807BE7BF0EFE76F95235B1D9 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
23:22:04.0222 0x0944  WmiAcpi - ok
23:22:04.0222 0x0944  [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
23:22:04.0222 0x0944  wmiApSrv - ok
23:22:04.0237 0x0944  WMPNetworkSvc - ok
23:22:04.0237 0x0944  [ 96C6E7100D724C69FCF9E7BF590D1DCA, 2E63C9B0893B4FC03B7A71BAEA6202D3D3DB1B52F3643467829B5A573FD7655B ] WPCSvc          C:\Windows\System32\wpcsvc.dll
23:22:04.0237 0x0944  WPCSvc - ok
23:22:04.0237 0x0944  [ 93221146D4EBBF314C29B23CD6CC391D, C0750858A65BF51E210CD244C825C121D67E025CD2D2455139991AAC289A90FE ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
23:22:04.0253 0x0944  WPDBusEnum - ok
23:22:04.0253 0x0944  [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
23:22:04.0269 0x0944  ws2ifsl - ok
23:22:04.0269 0x0944  [ E8B1FE6669397D1772D8196DF0E57A9E, 39FE0819360719F756BD31A1884A0508A1E2371ACC723E25E005CBEC0A7B02FA ] wscsvc          C:\Windows\System32\wscsvc.dll
23:22:04.0284 0x0944  wscsvc - ok
23:22:04.0284 0x0944  WSearch - ok
23:22:04.0315 0x0944  [ 361845875ED8ED13086E7F37265C45DA, A0931DC1E35712036E93BBC3600530C0DA12E94E0D898787C818C526DFF240C2 ] wuauserv        C:\Windows\system32\wuaueng.dll
23:22:04.0362 0x0944  wuauserv - ok
23:22:04.0362 0x0944  [ AB886378EEB55C6C75B4F2D14B6C869F, D6C4602EB8F291DADEDF3CD211013D4AC752DDE7E799C2D8D74AA4F5477CAED6 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
23:22:04.0362 0x0944  WudfPf - ok
23:22:04.0378 0x0944  [ DDA4CAF29D8C0A297F886BFE561E6659, 94E5DD649B5D86FA1A7C7D30FCF9644D0EE048D312E626111458ADF66BFBE978 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
23:22:04.0378 0x0944  WUDFRd - ok
23:22:04.0378 0x0944  [ B20F051B03A966392364C83F009F7D17, 88ECEB55AE91F58F592B96EBC10B572747D5A2F9B7629E8F371761E4F7408A65 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
23:22:04.0393 0x0944  wudfsvc - ok
23:22:04.0393 0x0944  [ 04F82965C09CBDF646B487E145060301, 2CD8533EDBE24C3E42EB7550E20F8A2EB9E5E345B165DEF543163A6BC1FDD18B ] WwanSvc         C:\Windows\System32\wwansvc.dll
23:22:04.0409 0x0944  WwanSvc - ok
23:22:04.0409 0x0944  ================ Scan global ===============================
23:22:04.0409 0x0944  [ 168EA9CD9BD6056BB6F60B57D5304BBE, 5A2F98754F042A7D80E7483842967EB362F01D57CE9720B24C7EDAA047F24C6F ] C:\Windows\system32\basesrv.dll
23:22:04.0409 0x0944  [ FF41063E45C6238CAF48CBE6D0D6FC4B, 9B755EA23E7D2554E3AC3ADFFC4AFF7EB4F4A0F5CD3E6F2300BC98B21474CBC6 ] C:\Windows\system32\winsrv.dll
23:22:04.0425 0x0944  [ FF41063E45C6238CAF48CBE6D0D6FC4B, 9B755EA23E7D2554E3AC3ADFFC4AFF7EB4F4A0F5CD3E6F2300BC98B21474CBC6 ] C:\Windows\system32\winsrv.dll
23:22:04.0425 0x0944  [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\Windows\system32\sxssrv.dll
23:22:04.0425 0x0944  [ 71C85477DF9347FE8E7BC55768473FCA, A86D6A6D1F5A0EFCD649792A06F3AE9B37158D48493D2ECA7F52DCC1CB9B6536 ] C:\Windows\system32\services.exe
23:22:04.0440 0x0944  [ Global ] - ok
23:22:04.0440 0x0944  ================ Scan MBR ==================================
23:22:04.0440 0x0944  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0
23:22:04.0456 0x0944  \Device\Harddisk0\DR0 - ok
23:22:04.0456 0x0944  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk1\DR1
23:22:04.0612 0x0944  \Device\Harddisk1\DR1 - ok
23:22:04.0612 0x0944  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk2\DR2
23:22:04.0674 0x0944  \Device\Harddisk2\DR2 - ok
23:22:04.0674 0x0944  ================ Scan VBR ==================================
23:22:04.0674 0x0944  [ E2E2831EE95F210DDA14F3E380366433 ] \Device\Harddisk0\DR0\Partition1
23:22:04.0674 0x0944  \Device\Harddisk0\DR0\Partition1 - ok
23:22:04.0690 0x0944  [ A1A1CC4BA4AE1C51FC0245E9B1587FFB ] \Device\Harddisk0\DR0\Partition2
23:22:04.0690 0x0944  \Device\Harddisk0\DR0\Partition2 - ok
23:22:04.0690 0x0944  [ 813D6EC13C8A1F6757FFFBDB4DC8B44D ] \Device\Harddisk0\DR0\Partition3
23:22:04.0690 0x0944  \Device\Harddisk0\DR0\Partition3 - ok
23:22:04.0690 0x0944  [ 1C9D6F0C9274B190A32B93A465B7D7AA ] \Device\Harddisk1\DR1\Partition1
23:22:04.0737 0x0944  \Device\Harddisk1\DR1\Partition1 - ok
23:22:04.0737 0x0944  [ 5F468EDD63F3A42E5FE3522E89C3B2F1 ] \Device\Harddisk1\DR1\Partition2
23:22:04.0737 0x0944  \Device\Harddisk1\DR1\Partition2 - ok
23:22:04.0752 0x0944  [ BAA6DD965CC4FF2EE8D997E3B58284B5 ] \Device\Harddisk2\DR2\Partition1
23:22:04.0752 0x0944  \Device\Harddisk2\DR2\Partition1 - ok
23:22:04.0752 0x0944  ================ Scan generic autorun ======================
23:22:04.0752 0x0944  [ F14327BA386AAA2246585BFADD8FE8E8, 2804D7985B116C808942B4501362D4F4BAE4B540E9A6AC9B176B30DD448BA5AC ] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe
23:22:04.0799 0x0944  IAStorIcon - detected UnsignedFile.Multi.Generic ( 1 )
23:22:07.0654 0x0944  Detect skipped due to KSN trusted
23:22:07.0654 0x0944  IAStorIcon - ok
23:22:07.0810 0x0944  [ 1F8CF6262B750DFE1118D22918589426, 6C7600B463EBB711E3CB41CFE48EBC5E41E20EF5F822A460DEA299CB43B07BC2 ] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
23:22:07.0903 0x0944  RTHDVCPL - ok
23:22:07.0935 0x0944  [ 35BA4E6632BA690EA6421C1E03537D0E, 99D6B4DB12ABE3A7F44AB1B2D626978E85231185AE280D9516986027BC8385CB ] C:\Program Files\Microsoft Security Client\msseces.exe
23:22:07.0966 0x0944  MSC - ok
23:22:07.0966 0x0944  [ CB46168FFDEA91E2B3435E51BB436558, 848D12E11B79722B07C42D848D831C6B782E1338B8F844924CB8938FE11F379D ] C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
23:22:07.0966 0x0944  USB3MON - ok
23:22:07.0997 0x0944  [ 4D5D968FE6AE6BF94A807F73F7FF6B3D, 3D5D5D775EE251C2B903AA8DA804AE4D1632DD59A8A0A36C545FE984FCFE06DD ] C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
23:22:08.0013 0x0944  BrMfcWnd - detected UnsignedFile.Multi.Generic ( 1 )
23:22:10.0041 0x0ffc  Object required for P2P: [ DF2213CF2DD81B790B85541D138D93C7 ] nvlddmkm
23:22:10.0867 0x0944  Detect skipped due to KSN trusted
23:22:10.0867 0x0944  BrMfcWnd - ok
23:22:10.0883 0x0944  [ 4DE3EF07E0854547309C6B40235A9D44, F73D8E6D98583865D1C8DB728058D83C72A3908E21E04EF313FCB829C040A1EC ] C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe
23:22:10.0899 0x0944  ControlCenter3 - detected UnsignedFile.Multi.Generic ( 1 )
23:22:13.0051 0x0ffc  Object send P2P result: true
23:22:13.0769 0x0944  Detect skipped due to KSN trusted
23:22:13.0769 0x0944  ControlCenter3 - ok
23:22:13.0816 0x0944  [ 793D7221E5EC69EA615349A13B702B8C, 1545C9634A6599FE4B35419B1B40932797FE2E7DF0B5F27D6698810CC075CF86 ] C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
23:22:13.0831 0x0944  SunJavaUpdateSched - ok
23:22:13.0847 0x0944  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
23:22:13.0878 0x0944  Sidebar - ok
23:22:13.0878 0x0944  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
23:22:13.0894 0x0944  mctadmin - ok
23:22:13.0909 0x0944  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
23:22:13.0925 0x0944  Sidebar - ok
23:22:13.0925 0x0944  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
23:22:13.0941 0x0944  mctadmin - ok
23:22:13.0956 0x0944  [ E3BF29CED96790CDAAFA981FFDDF53A3, 76CB27EF7B27E5636EDA9D95229519B2A2870729A0BB694F1FD11CD602BAC4DC ] C:\Program Files\Windows Sidebar\sidebar.exe
23:22:13.0987 0x0944  Sidebar - ok
23:22:13.0987 0x0944  Waiting for KSN requests completion. In queue: 6
23:22:15.0001 0x0944  Waiting for KSN requests completion. In queue: 6
23:22:16.0015 0x0944  Waiting for KSN requests completion. In queue: 6
23:22:16.0842 0x0b64  Object required for P2P: [ 793D7221E5EC69EA615349A13B702B8C ] C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
23:22:17.0029 0x0944  Waiting for KSN requests completion. In queue: 6
23:22:18.0043 0x0944  Waiting for KSN requests completion. In queue: 6
23:22:19.0057 0x0944  Waiting for KSN requests completion. In queue: 6
23:22:19.0806 0x0b64  Object send P2P result: true
23:22:20.0087 0x0944  AV detected via SS2: Microsoft Security Essentials, C:\Program Files\Microsoft Security Client\msseces.exe ( 4.8.204.0 ), 0x61000 ( enabled : updated )
23:22:20.0103 0x0944  Win FW state via NFP2: enabled ( trusted )
23:22:22.0926 0x0944  ============================================================
23:22:22.0926 0x0944  Scan finished
23:22:22.0926 0x0944  ============================================================
23:22:22.0942 0x08d4  Detected object count: 0
23:22:22.0942 0x08d4  Actual detected object count: 0

so ich hoffe das passt soweit

M-K-D-B · 03.12.2015, 14:36

Servus,

jetzt bitte noch meine Frage des letzten Posts beantworten:

Zitat:

Wo genau wurde etwas gefunden? Bitte die Logdatei nachreichen.

Butthead78 · 03.12.2015, 14:59

Ok hier noch das log des eu-cleaners mit den Funden:

Code:

ATTFilter

Avira EU-Cleaner
Erstellungsdatum der Reportdatei: Mittwoch, 2. Dezember 2015  18:12

Es wird nach 9352147 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : EU-Cleaner
Seriennummer   : 2228416263-DECLE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : Butthead
Computername   : BUTTHEAD-PC

Versionsinformationen:
BUILD.DAT      : 10.0.0.65      13423 Bytes  07.04.2014 08:37:00
AVSCAN.EXE     : 12.0.0.0      566200 Bytes  02.12.2015 17:05:33
AVSCAN.DLL     : 12.0.0.0       58728 Bytes  02.12.2015 17:05:33
LUKE.DLL       : 12.1.0.17      68304 Bytes  02.12.2015 17:05:38
AVSCPLR.DLL    : 10.3.0.2       92776 Bytes  02.12.2015 17:05:34
AVREG.DLL      : 12.1.0.20     227024 Bytes  02.12.2015 17:05:32
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 17:08:56
VBASE001.VDF   : 7.11.237.0  48041984 Bytes  02.06.2015 17:11:07
VBASE002.VDF   : 7.11.243.204  2880512 Bytes  01.07.2015 17:11:15
VBASE003.VDF   : 7.11.250.246  2678272 Bytes  29.07.2015 17:11:22
VBASE004.VDF   : 7.12.2.234   3132928 Bytes  27.08.2015 17:11:31
VBASE005.VDF   : 7.12.9.12    1673216 Bytes  16.09.2015 17:11:36
VBASE006.VDF   : 7.12.21.144  4199936 Bytes  28.10.2015 17:11:47
VBASE007.VDF   : 7.12.28.134  2771456 Bytes  18.11.2015 17:11:55
VBASE008.VDF   : 7.12.28.135     2048 Bytes  18.11.2015 17:11:55
VBASE009.VDF   : 7.12.28.136     2048 Bytes  18.11.2015 17:11:55
VBASE010.VDF   : 7.12.28.137     2048 Bytes  18.11.2015 17:11:55
VBASE011.VDF   : 7.12.28.138     2048 Bytes  18.11.2015 17:11:55
VBASE012.VDF   : 7.12.28.139     2048 Bytes  18.11.2015 17:11:55
VBASE013.VDF   : 7.12.29.33    140288 Bytes  19.11.2015 17:11:56
VBASE014.VDF   : 7.12.29.234   134144 Bytes  20.11.2015 17:11:56
VBASE015.VDF   : 7.12.30.99    251904 Bytes  22.11.2015 17:11:57
VBASE016.VDF   : 7.12.30.231   123904 Bytes  23.11.2015 17:11:57
VBASE017.VDF   : 7.12.31.157   265216 Bytes  25.11.2015 17:11:58
VBASE018.VDF   : 7.12.32.17    162304 Bytes  27.11.2015 17:11:58
VBASE019.VDF   : 7.12.32.125   127488 Bytes  28.11.2015 17:11:59
VBASE020.VDF   : 7.12.32.225   111104 Bytes  29.11.2015 17:11:59
VBASE021.VDF   : 7.12.33.105   253952 Bytes  01.12.2015 17:12:00
VBASE022.VDF   : 7.12.33.106     2048 Bytes  01.12.2015 17:12:00
VBASE023.VDF   : 7.12.33.107     2048 Bytes  01.12.2015 17:12:00
VBASE024.VDF   : 7.12.33.108     2048 Bytes  01.12.2015 17:12:00
VBASE025.VDF   : 7.12.33.109     2048 Bytes  01.12.2015 17:12:00
VBASE026.VDF   : 7.12.33.110     2048 Bytes  01.12.2015 17:12:00
VBASE027.VDF   : 7.12.33.111     2048 Bytes  01.12.2015 17:12:01
VBASE028.VDF   : 7.12.33.112     2048 Bytes  01.12.2015 17:12:01
VBASE029.VDF   : 7.12.33.113     2048 Bytes  01.12.2015 17:12:01
VBASE030.VDF   : 7.12.33.114     2048 Bytes  01.12.2015 17:12:01
VBASE031.VDF   : 7.12.33.178   843264 Bytes  02.12.2015 17:12:03
Engineversion  : 8.3.34.82 
AEBB.DLL       : 8.1.3.0        59296 Bytes  19.11.2015 15:39:32
AECORE.DLL     : 8.3.9.0       249920 Bytes  12.11.2015 17:00:23
AEDROID.DLL    : 8.4.3.348    1800104 Bytes  02.12.2015 17:12:06
AEEMU.DLL      : 8.1.3.6       404328 Bytes  19.11.2015 15:39:32
AEEXP.DLL      : 8.4.2.134     277360 Bytes  02.12.2015 17:12:04
AEGEN.DLL      : 8.1.8.8       487480 Bytes  26.11.2015 13:33:22
AEHELP.DLL     : 8.3.2.6       284584 Bytes  19.11.2015 15:39:32
AEHEUR.DLL     : 8.1.4.2064   9923440 Bytes  26.11.2015 13:33:44
AEMOBILE.DLL   : 8.1.8.10      301936 Bytes  02.12.2015 17:12:07
AEOFFICE.DLL   : 8.3.1.56      408432 Bytes  19.10.2015 10:16:00
AEPACK.DLL     : 8.4.1.18      802880 Bytes  27.10.2015 16:48:21
AERDL.DLL      : 8.2.1.38      813928 Bytes  06.11.2015 10:52:58
AESBX.DLL      : 8.2.21.2     1629032 Bytes  06.11.2015 10:52:59
AESCN.DLL      : 8.3.4.0       141216 Bytes  12.11.2015 17:00:35
AESCRIPT.DLL   : 8.3.0.4       542632 Bytes  19.11.2015 15:39:42
AEVDF.DLL      : 8.3.2.4       141216 Bytes  19.11.2015 15:39:42
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  02.12.2015 17:05:34
AVPREF.DLL     : 12.1.0.17      51920 Bytes  02.12.2015 17:05:31
AVREP.DLL      : 12.1.0.17     179408 Bytes  02.12.2015 17:05:32
AVARKT.DLL     : Keine Information!
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  02.12.2015 17:05:49
AVSMTP.DLL     : Keine Information!
NETNT.DLL      : Keine Information!
RCIMAGE.DLL    : 11.0.8.0       95336 Bytes  02.12.2015 17:05:48
RCTEXT.DLL     : 11.0.7.0      401768 Bytes  02.12.2015 17:05:48

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: unknown
Konfigurationsdatei...................: C:\Users\Butthead\AppData\Local\Temp\cleaner\eucleaner\setup\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: löschen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, 
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 2. Dezember 2015  18:12

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'F:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'Cleaner.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebloader.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebg7.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc7.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Service.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcmon.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcWnd.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'iusb3mon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'atkexComSvc.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'brss01a.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'brsvc01a.exe' - '17' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '0' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Windows>
C:\Users\Butthead\AppData\Roaming\Thunderbird\Profiles\6wgaat2w.default\Mail\Local Folders\Inbox
  [0] Archivtyp: Netscape/Mozilla Mailbox
  --> Mailbox_[From: "PayPal"<customers@depaypal.de>][Subject: Wenn Sie diese EMail ignorieren Ihre Karte gesp][Message-ID: <20140301031143.2A45520B2F7@HSTPCSI.HSTPCSI.COM]4006.mim
      [1] Archivtyp: MIME
    --> WiederherstellungIhrerKonto.htm
        [FUND]      Enthält Erkennungsmuster der Phish-Datei/Email PHISH/PayPal.jh
  --> Mailbox_[From: "www.mastercard.de"<customers@mastercard.de>][Subject: Wenn Sie diese EMail ignorieren Ihre Karte gesp][Message-ID: <F0753D12C7814AB089DCB4B6B005E66C.MAI@tastethew]4008.mim
      [1] Archivtyp: MIME
    --> Mastercard-Form.htm
        [FUND]      Enthält Erkennungsmuster der Phish-Datei/Email PHISH/Master.crd
  --> Mailbox_[From: "Inkasso" <tri-tech@cyber.net.pk>][Subject: Rechnung noch offen XXXXX XXXXX 22.10.201][Message-ID: <006ea7d1.0f7c79e772abcb7f@PC860>]4742.mim
      [1] Archivtyp: MIME
    --> Ausgleich 22.10.2014 - Inkasso Ebay AG.zip
        [2] Archivtyp: ZIP
      --> Forderung stornierten Buchung Ihrer Bestellung Paypal vom 22.10.2014.zip
          [3] Archivtyp: ZIP
        --> Ausgleich 22.10.2014 - Inkasso Paypal AG.com
            [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen4
  --> Mailbox_[From: "www.sparkasse.de"<direkt@spork.de>][Subject: =?windows-1252?B?RGF0ZW4gYXVzIFNpY2hlcmhlaXRzZ3][Message-ID: <20141106184411.EAE05DC497C6E55B@spork.de>]4830.mim
      [1] Archivtyp: MIME
    --> Dokument.htm
        [FUND]      Enthält Erkennungsmuster der Phish-Datei/Email PHISH/Sparkasse.15583
  --> Mailbox_[From: "www.sparkasse.de"<direkt@spork.de>][Subject: =?windows-1252?B?RGF0ZW4gYXVzIFNpY2hlcmhlaXRzZ3][Message-ID: <20141110045214.6334A19E7AE649C3@spork.de>]4856.mim
      [1] Archivtyp: MIME
    --> Dokument.htm
        [FUND]      Enthält Erkennungsmuster der Phish-Datei/Email PHISH/Sparkasse.jnr
  --> Mailbox_[From: " PayPal.com" <intl@ppl.de>][Subject: Security Measures - Irregular Activity][Message-ID: <20150109074904.BF8727844E4BCC7E@ppl.de>]5266.mim
      [1] Archivtyp: MIME
    --> Secure_Notification.htm
        [FUND]      Enthält Erkennungsmuster der Phish-Datei/Email PHISH/PayPal.dba
  --> Mailbox_[From: "Rechtsanwalt Mail & Media AG" <jabelsee@web.de][Subject: Ihr gespeichertes Girokonto ist nicht hinreiche][Message-ID: <01707574.7182373270fe8b5d@nadja>]5440.mim
      [1] Archivtyp: MIME
    --> Forderung an XXXXX XXXXX 21.02.2015 - Rechtsanwalt Mail & Media AG.zip
        [2] Archivtyp: ZIP
      --> Ausgleich nicht gedeckten Lastschrift Ihrer Bestellung Mail & Media AG vom 21.02.2015.zip
          [3] Archivtyp: ZIP
        --> XXXXX XXXXX Ausgleich 21.02.2015 - Rechtsanwalt Mail & Media AG.com
            [FUND]      Ist das Trojanische Pferd TR/Matsnu.A.183
  --> Mailbox_[From: "Stellvertretender Sachbearbeiter GiroPay24 Gmb][Subject: =?utf-8?q?Die automatische Kontoabbuchung von G][Message-ID: <23aee812.4dbe32ae795c8ca5@SRVTS01>]5762.mim
      [1] Archivtyp: MIME
    --> Forderung nicht gedeckten Lastschrift Ihrer Bestellung GiroPay24 GmbH vom 04.05.2015.zip
        [2] Archivtyp: ZIP
      --> Ausgleich an XXXXX XXXXX. 04 05.2015 - Stellvertretender Sachbearbeiter GiroPay24 GmbH.zip
          [3] Archivtyp: ZIP
        --> XXXXX XXXXX Ausgleich 04.05.2015 - Stellvertretender Sachbearbeiter GiroPay24 GmbH.com
            [FUND]      Ist das Trojanische Pferd TR/Matsnu.A.280
  --> Mailbox_[Message-ID: <1033F595.A523FB45@novalnet.de>][From: "Pauline Jette " <noreply@novalnet.de>][Subject: Ihre aktuelle Rechnung]6330.mim
      [1] Archivtyp: MIME
    --> Rechnung.exe
        [FUND]      Ist das Trojanische Pferd TR/AD.Gamarue.Y.1144
  [WARNUNG]   Bei dieser Datei handelt es sich um eine Mailbox. Um Ihre Emails nicht zu beeinträchtigen wird diese Datei nicht repariert oder gelöscht.
Beginne mit der Suche in 'D:\' <Multimedia>
Beginne mit der Suche in 'E:\' <Spiele>
Beginne mit der Suche in 'F:\' <Backup>

Beginne mit der Desinfektion:
C:\Users\Butthead\AppData\Roaming\Thunderbird\Profiles\6wgaat2w.default\Mail\Local Folders\Inbox
  [FUND]      Ist das Trojanische Pferd TR/AD.Gamarue.Y.1144
  [WARNUNG]   Die Datei wurde ignoriert.


Ende des Suchlaufs: Mittwoch, 2. Dezember 2015  20:34
Benötigte Zeit:  2:21:05 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  28266 Verzeichnisse wurden überprüft
 1315619 Dateien wurden geprüft
      9 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1315610 Dateien ohne Befall
   8792 Archive wurden durchsucht
      1 Warnungen
      0 Hinweise

Ich bin etwas verwirrt über diese log. Die mails wurden von mir umgehend gelöscht und nciht geöffnet und erscheinen auch jetzt nicht, in
keinem Ordner des Postfachs. Mails von denen ich nicht weis woher sie kommen und warum oder mit Anhang erstrecht, die lösch ich direkt?

M-K-D-B · 03.12.2015, 15:56

Servus,

ja, das ist in der Tat etwas komisch.

hast du diesen Proxy-Server gesetzt?

Zitat:

ProxyServer: [S-1-5-21-1067064050-3489394785-4220369589-1000] => http=127.0.0.1:8887;https=127.0.0.1:8887

Butthead78 · 03.12.2015, 17:40

Nabend,

ich hab ihn nicht gesetzt er war zwar aktiviert aber soweit ich weis setzt der CyberGhost
für ein Feature einen (System)Proxy. Und setzt ihn beim deaktivieren wieder auf deaktiviert.
Weis ich jetzt aber nicht mehr genau. Nach den Bluescreens die bis jetzt nur mit Cyberghost
beim Download einer Datei auftraten, war nach dem Neustart der von dir genannte Proxy gesetzt und der Firefox konnte keine Seite aufbauen, weil der Proxy die Verbindug zurück
wies/verhinderte ich weis jetzt den genauen wortlaut nicht mehr. Ich hab dann die
Proxy-Einstellung in den Internetoptionen für die Lan-Verbindungen wieder deaktiviert und da
gings wieder. Für Http und secure ist der Proxy so eingetragen wie du es geschrieben hast unter
Ausnahmen steht für Cyberghost folgendes:<-loopback>;rest.cyberghostvpn.com;localhost;127.0.0.1.
Was hat es den mit diesem Teil auf sich der steht ja logischerweise nicht in den Proxyeinstellungen dabei,da stehen jeweils nur ip und Port: [S-1-5-21-1067064050-3489394785-4220369589-1000]

Hab den Cyberghost seid gestern Mittag nicht mehr im Einsatz und bin dann bei der Recherche zu Tcpip.sys und avscan.exe auf die Möglichkeit eines Virus und den EU-Cleaner gekommen. Hab seidher logischerweise einige Dateien ohne Cyberghost heruntergeladen um zu Scannen und habe seidher keine Probleme mehr. Außerdem ist mir was eingefallen, ich hab gelesen, das es vorkommen kann das beim Thunderbird Probleme mit den Files der Mailbox vorkommen können, z.b das Mails die als gelöscht gelten zwar wohl nicht mehr im Verzeichnis-File des Postfachs stehen, aber wohl noch in der eigentlichen Postfachdatei drin sind, was man auch daran sehen kann das obwohl der Eingang,Ausgang oder die Entwurf-Ordner leer sind, aber eine viel zu große Dateiengröße aufweisen, bei mir war das mit der Entwurf-Datei damals so.

So weis nun sprach Zeus, die Götter sind besoffen

Gruß Butthead

M-K-D-B · 03.12.2015, 19:49

Zitat:

Zitat von Butthead78

Was hat es den mit diesem Teil auf sich der steht ja logischerweise nicht in den Proxyeinstellungen dabei,da stehen jeweils nur ip und Port: [S-1-5-21-1067064050-3489394785-4220369589-1000]

Diese S-ID (Identifikationsnummer) deutet auf einen Benutzer des Computers hin, könnte auch dein eigener Account sein.

Ich persönlich würde Cyberghost weglassen, wenn du damit solche Probleme hast.

Sollen wir den Proxy entfernen und ein paar Kontrollsuchläufe durchführen (Zur Sicherheit)? Ich sehe zwar jetzt nichts in den Logdateien, aber nur nur Absicherung halt.

Butthead78 · 04.12.2015, 13:15

Tag Matthias,

schon gestern dachte ich mir das die logs nichts ergeben haben. Ich hatte den Proxy ja die ganze Zeit schon abgeschaltet, hab jetzt aber auch die 3 Einträge bei http,secure und die Ausnahme für CyberGhost entfernt und die Proxy-Verbindung nach der Windows-Nachfrage
deaktiviert.

Da ich jetzt miemand bin der wichtige Emails auf dem Rechner lässt, sowas wie Amazon-Bestellungen oder so die lösch nacg ankommen der Ware gleich und da ich das alte Postfach jetzt eh nur auf dem neuen Rechner habe, weil ich die Thunderbirdschublde in die neue Installation kopiert habe, werd ich mir die Emails nochmal ansehen und gegebenenfalls ausdrucken und den inbox (2 Files) dann manuell löschen und dann den eu-cleaner nochmal
über C laufenlassen.

Was die Sach mit Cyberghost betrifft,das werde ich nochmal testen weil ja jetzt Avira momentan nicht mehr drauf ist und das das einzige Programm war das installiert/bzw. akktualisiert wurde bevor der erste Bluescreen auftauchte. Das krieg ich schon hin oder nutz
ein anderes Programm oder teste mal die HD auf Fehler aber die müssten dann auch sonst auftreten der Ram-test ergab auch nix und ich wollte einen Virus auch außschließen.

Ist der Proxy jetzt auch "richtig" entfernt oder muss ich nochwas tun? Die Inbox nehm ich mir jetzt gleich vor auch wenn die Viren inaktiv sind will ich sie vom Rechner haben. Die Suchläufe kann ich nochmal durchführen.....mit den selben Tools und nach den selben Anweisungen?

Gruß Butthead

P.S: Die Inbox ist nun weg und oh Wunder Thunderbird hat garnicht gemotzt beim starten und hat die Inbox neu angelegt mit endsprchender Größe für leer nämlich nahe null byte. Und hurra der Eu-Cleaner hat nichts mehr gefunden auf C, mit den anderen Suchläufen
lass ich ihn dann nocjmal übers ganze system laufen.

M-K-D-B · 04.12.2015, 16:21

Hört sich für mich gut an.

Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren

Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
Klicke auf OK.
Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte

DelFix herunter.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...

und/oder das Forum mit einer kleinen Spende unterstützen.

Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

	Emsisoft	MSE

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:

Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.

NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.

Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.

Lade Software von einem sauberen Portal wie

.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .

Abschließend noch ein paar grundsätzliche Bemerkungen:

Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Butthead78 · 04.12.2015, 18:00

Nabend, Matthias

Ich schreib dir gleich noch eine PN mirt einer Bitte die ich nicht im Post außern will,
nichts schlimmes oder so, wirst verstehn wenn du die PN gelsen hast.

So nun zum Cleanup: Da ich/wir weder defogger noch combofix genutzt habe/n soll ich
das dritte Reinigungstool trotzdem ausführen? Die nachfolgenden Tips befolg ich schon alle,
deswegen steckten die Viren wohl auch nur in eigentlich gelöschten Emails drin. Die Sache
mit dem Virenprogramm da wird ja wohl der Antivirus Pro von Avira auch in Ordnung sein?

MfG
Butthead

M-K-D-B · 05.12.2015, 12:14

Zitat:

Zitat von Butthead78

So nun zum Cleanup: Da ich/wir weder defogger noch combofix genutzt habe/n soll ich
das dritte Reinigungstool trotzdem ausführen? Die nachfolgenden Tips befolg ich schon alle,
deswegen steckten die Viren wohl auch nur in eigentlich gelöschten Emails drin. Die Sache
mit dem Virenprogramm da wird ja wohl der Antivirus Pro von Avira auch in Ordnung sein?

DelFix solltest du ausführen.

Ja, Avira Pro ist auch ok.

Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.