| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Mystartsearch entfernenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
01.01.2016, 02:16
| #1 |
 |  Mystartsearch entfernen Erstmal, ich wünsche euch allen ein frohes neues Jahr !  Wie ihr dem Titel schon entnehmen könnt, geht es hier um mystartsearch. Ich bin leider kein Profi wenn es um Computer geht, und würde mich deshalb sehr gerne an euch wenden. Was ich bisher gemacht habe: Ich benutze übrigens Windows 8.1 in der 64Bit-Version! Ich wollte das System einfach von Grund auf neu aufsetzen. Also bin ich auf die PC-Einstellungen dann auf den Menüpunkt:"Update/Wiederherstellung" -->"Wiederherstellung" -->"Alles entfernen und Windows neu installieren" und schon ging es los, aber komischerweise war mein Desktop-Hintergrund noch vorhanden, also erste Zeichen das nicht alles entfernt wurde... Und mystartsearch ist ebenfalls noch da..  Ich hoffe einfach das mir irgendjemand helfen kann, denn ich will dieses bescheuerte Ding los werden!  EDIT: Das komplette zurücksetzen des PCs hatte nicht geklappt weil ich keine ISO erstellt habe, und deshalb nicht alles deinstalliert wurde.. Ich warte aber erstmal auf antworten, es wird sicherlich noch einen anderen Weg geben. Geändert von Dryx98 (01.01.2016 um 02:36 Uhr) Grund: Fehlende Details |
|
01.01.2016, 14:12
| #2 |
| /// TB-Ausbilder   |  Mystartsearch entfernen Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Zur ersten Analyse bitte FRST und TDSS-Killer ausführen: Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Schritt 2 Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
Bitte poste mit deiner nächsten Antwort
|
|
01.01.2016, 15:09
| #3 |
| | Mystartsearch entfernenCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:31-12-2015
durchgeführt von Gavin (Administrator) auf GAVINSPC (01-01-2016 14:49:22)
Gestartet von C:\Users\Gavin\Desktop
Geladene Profile: Gavin (Verfügbare Profile: Gavin)
Platform: Windows 8.1 Connected (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\mcafee\msc\McAPExe.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\AMCore\mcshield.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\platform\McUICnt.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [mcpltui_exe] => C:\Program Files\McAfee.com\Agent\mcagent.exe [537992 2014-01-28] (McAfee, Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{6FA84F2F-DB94-42CC-B711-28727AF07FC7}: [DhcpNameServer] 40.53.1.201 40.53.1.203
Tcpip\..\Interfaces\{A8F1D2F5-C823-4A93-9693-C27986DC20D2}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKU\S-1-5-21-471799273-1587645120-3347363343-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mystartsearch.com/?type=hp&ts=1447528999&z=30bf3e1e9df114d70da8806gbz1z7m7w5oabbtbt5t&from=cvs2&uid=st500lt012-1dg142_s3plsj2axxxxs3plsj2a
HKU\S-1-5-21-471799273-1587645120-3347363343-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com/?pc=ASJB
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2014-01-28] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2014-01-28] (McAfee, Inc.)
FireFox:
========
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2014-01-28] ()
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2013-12-18] ()
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2013-12-18] ()
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2014-01-28] ()
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Program Files\McAfee\MSK [2015-12-31] [ist nicht signiert]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [328928 2013-07-30] (McAfee, Inc.)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation)
R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [178528 2014-01-28] (McAfee, Inc.)
S3 McAWFwk; c:\Program Files\Common Files\mcafee\ActWiz\McAWFwk.exe [334608 2013-07-29] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [328928 2013-07-30] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe [328928 2013-07-30] (McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [602944 2013-08-14] (McAfee, Inc.)
R2 McOobeSv2; C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe [328928 2013-07-30] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe [328928 2013-07-30] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe [328928 2013-07-30] (McAfee, Inc.)
R2 mfecore; C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe [1025232 2013-12-11] (McAfee, Inc.)
R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [219752 2014-01-27] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [185792 2014-01-27] (McAfee, Inc.)
R2 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [328928 2013-07-30] (McAfee, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347880 2014-11-09] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2014-11-09] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3892224 2014-03-06] (Qualcomm Atheros Communications, Inc.)
R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [69392 2014-02-13] (ASUS Corporation)
R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [70592 2014-01-27] (McAfee, Inc.)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 GPIO; C:\Windows\System32\drivers\iaiogpioe.sys [31232 2013-11-11] (Intel Corporation)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [197704 2013-09-23] (McAfee, Inc.)
R3 iaioi2c; C:\Windows\System32\drivers\iaioi2ce.sys [67584 2013-11-11] (Intel Corporation)
R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [17280 2012-08-06] ( )
R0 MBI; C:\Windows\System32\drivers\MBI.sys [29464 2013-10-28] (Intel Corporation)
R2 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [180272 2014-01-27] (McAfee, Inc.)
R2 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [311600 2014-01-27] (McAfee, Inc.)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [69352 2014-01-27] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [520696 2014-01-27] (McAfee, Inc.)
R2 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [783864 2014-01-27] (McAfee, Inc.)
R3 mfencbdc; C:\Windows\system32\DRIVERS\mfencbdc.sys [411944 2013-11-26] (McAfee, Inc.)
S3 mfencrk; C:\Windows\system32\DRIVERS\mfencrk.sys [96112 2013-11-26] (McAfee, Inc.)
R2 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [344688 2014-01-27] (McAfee, Inc.)
R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [88592 2014-01-15] (Intel Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [35856 2014-11-09] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [257880 2014-11-09] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123224 2014-11-09] (Microsoft Corporation)
U0 msahci; system32\drivers\msahci.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-01 14:49 - 2016-01-01 14:51 - 00010076 _____ C:\Users\Gavin\Desktop\FRST.txt
2016-01-01 14:45 - 2016-01-01 14:49 - 00000000 ____D C:\FRST
2016-01-01 14:44 - 2016-01-01 14:44 - 02370560 _____ (Farbar) C:\Users\Gavin\Desktop\FRST64.exe
2016-01-01 14:38 - 2016-01-01 14:38 - 00000000 ____D C:\Users\Gavin\Tracing
2016-01-01 14:36 - 2016-01-01 14:36 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-01-01 14:36 - 2016-01-01 14:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2016-01-01 13:54 - 2016-01-01 13:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2016-01-01 02:24 - 2016-01-01 02:24 - 00000000 __SHD C:\Users\Gavin\AppData\LocalLow\EmieUserList
2016-01-01 02:23 - 2016-01-01 02:23 - 00000000 __SHD C:\Users\Gavin\AppData\Local\EmieUserList
2016-01-01 02:23 - 2016-01-01 02:23 - 00000000 __SHD C:\Users\Gavin\AppData\Local\EmieSiteList
2016-01-01 02:21 - 2016-01-01 02:24 - 00000000 __SHD C:\Users\Gavin\AppData\LocalLow\EmieSiteList
2016-01-01 02:20 - 2016-01-01 02:20 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_LocationProvider_01_11_00.Wdf
2016-01-01 02:02 - 2016-01-01 02:02 - 00000000 ____D C:\Users\Gavin\AppData\Roaming\WildTangent
2016-01-01 00:40 - 2016-01-01 14:36 - 00000000 ____D C:\Users\Gavin\AppData\Local\Skype
2016-01-01 00:39 - 2016-01-01 14:48 - 00000000 ____D C:\Users\Gavin\AppData\Roaming\Skype
2016-01-01 00:15 - 2016-01-01 00:15 - 00000000 ____D C:\Program Files\Common Files\AV
2015-12-31 23:44 - 2015-12-31 23:44 - 00000000 ____D C:\Users\Gavin\AppData\Roaming\WebStorage
2015-12-31 23:44 - 2015-12-31 23:44 - 00000000 ____D C:\Users\Gavin\AppData\Local\GWX
2015-12-31 23:43 - 2016-01-01 14:41 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-471799273-1587645120-3347363343-1001
2015-12-31 23:42 - 2016-01-01 13:45 - 00000000 ____D C:\Users\Gavin\OneDrive
2015-12-31 23:39 - 2015-12-31 23:39 - 00000000 ____D C:\Users\Gavin\AppData\Roaming\Macromedia
2015-12-31 23:38 - 2016-01-01 13:45 - 00000093 _____ C:\Users\Gavin\AppData\Roaming\sp_data.sys
2015-12-31 23:38 - 2016-01-01 02:29 - 00000000 ____D C:\ProgramData\USBChargerPlus
2015-12-31 23:38 - 2015-12-31 23:40 - 00000000 ____D C:\Users\Gavin\AppData\Local\PackageStaging
2015-12-31 23:37 - 2015-12-31 23:41 - 00000000 ____D C:\Users\Gavin\AppData\Local\Packages
2015-12-31 23:37 - 2015-12-31 23:37 - 00001452 _____ C:\Users\Gavin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-12-31 23:37 - 2015-12-31 23:37 - 00000000 ____D C:\Users\Gavin\AppData\Roaming\Adobe
2015-12-31 23:37 - 2015-12-31 23:37 - 00000000 ____D C:\Users\Gavin\AppData\Local\VirtualStore
2015-12-31 23:35 - 2015-12-31 23:38 - 00000000 ___SD C:\Windows\system32\GWX
2015-12-31 23:35 - 2015-12-31 23:35 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2015-12-31 23:34 - 2016-01-01 14:38 - 00000000 ____D C:\Users\Gavin
2015-12-31 23:34 - 2015-12-31 23:34 - 00000020 ___SH C:\Users\Gavin\ntuser.ini
2015-12-31 23:34 - 2015-12-31 23:34 - 00000000 _SHDL C:\Users\Gavin\Vorlagen
2015-12-31 23:34 - 2015-12-31 23:34 - 00000000 _SHDL C:\Users\Gavin\Startmenü
2015-12-31 23:34 - 2015-12-31 23:34 - 00000000 _SHDL C:\Users\Gavin\Netzwerkumgebung
2015-12-31 23:34 - 2015-12-31 23:34 - 00000000 _SHDL C:\Users\Gavin\Lokale Einstellungen
2015-12-31 23:34 - 2015-12-31 23:34 - 00000000 _SHDL C:\Users\Gavin\Eigene Dateien
2015-12-31 23:34 - 2015-12-31 23:34 - 00000000 _SHDL C:\Users\Gavin\Druckumgebung
2015-12-31 23:34 - 2015-12-31 23:34 - 00000000 _SHDL C:\Users\Gavin\Documents\Eigene Videos
2015-12-31 23:34 - 2015-12-31 23:34 - 00000000 _SHDL C:\Users\Gavin\Documents\Eigene Musik
2015-12-31 23:34 - 2015-12-31 23:34 - 00000000 _SHDL C:\Users\Gavin\Documents\Eigene Bilder
2015-12-31 23:34 - 2015-12-31 23:34 - 00000000 _SHDL C:\Users\Gavin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-12-31 23:34 - 2015-12-31 23:34 - 00000000 _SHDL C:\Users\Gavin\AppData\Local\Verlauf
2015-12-31 23:34 - 2015-12-31 23:34 - 00000000 _SHDL C:\Users\Gavin\AppData\Local\Anwendungsdaten
2015-12-31 23:34 - 2015-12-31 23:34 - 00000000 _SHDL C:\Users\Gavin\Anwendungsdaten
2015-12-31 23:34 - 2014-03-18 16:34 - 00000369 _____ C:\Users\Gavin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2015-12-31 23:34 - 2014-03-18 16:34 - 00000369 _____ C:\Users\Gavin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2015-12-31 23:33 - 2015-11-14 15:50 - 00133248 _____ (Microsoft Corporation) C:\Windows\system32\RestoreOptIn.exe
2015-12-31 23:33 - 2015-11-14 15:50 - 00114160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RestoreOptIn.exe
2015-12-31 23:33 - 2015-10-20 22:54 - 00136904 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-12-31 23:33 - 2015-10-20 15:53 - 03705856 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-12-31 23:33 - 2015-10-20 15:36 - 02243072 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-12-31 23:33 - 2015-10-20 15:35 - 00891904 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-12-31 23:33 - 2015-10-20 15:34 - 00409088 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2015-12-31 23:33 - 2015-10-20 15:34 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-12-31 23:33 - 2015-10-20 15:34 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-12-31 23:33 - 2015-10-20 15:33 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-12-31 23:33 - 2015-10-20 15:14 - 00721920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-12-31 23:33 - 2015-10-20 15:13 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-12-31 23:33 - 2015-10-20 15:13 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-12-31 23:33 - 2015-10-20 15:13 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-12-31 23:33 - 2015-08-11 03:47 - 02757072 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2015-12-31 23:33 - 2015-08-11 03:47 - 02414096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2015-12-31 23:33 - 2015-06-27 04:08 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-12-31 23:33 - 2015-06-27 04:08 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-12-31 23:33 - 2015-06-27 03:14 - 00027136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-12-31 23:33 - 2015-03-14 02:51 - 00015360 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-12-31 23:32 - 2015-07-09 19:40 - 00359936 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-12-31 23:32 - 2014-10-18 07:50 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\wuaext.dll
2015-12-31 23:27 - 2015-12-31 23:27 - 00000000 __RHD C:\Users\Public\AccountPictures
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-01 14:45 - 2013-08-22 14:36 - 00000000 ____D C:\Windows
2016-01-01 14:36 - 2014-11-09 05:59 - 00000000 ____D C:\ProgramData\Skype
2016-01-01 13:50 - 2015-03-27 17:37 - 00000000 ____D C:\ProgramData\McAfee
2016-01-01 02:32 - 2014-11-09 12:02 - 00797412 _____ C:\Windows\system32\perfh013.dat
2016-01-01 02:32 - 2014-11-09 12:02 - 00161992 _____ C:\Windows\system32\perfc013.dat
2016-01-01 02:32 - 2014-11-09 11:52 - 00793160 _____ C:\Windows\system32\perfh010.dat
2016-01-01 02:32 - 2014-11-09 11:52 - 00156082 _____ C:\Windows\system32\perfc010.dat
2016-01-01 02:32 - 2014-11-09 11:41 - 00801394 _____ C:\Windows\system32\perfh00C.dat
2016-01-01 02:32 - 2014-11-09 11:41 - 00158846 _____ C:\Windows\system32\perfc00C.dat
2016-01-01 02:32 - 2014-11-09 11:31 - 00765582 _____ C:\Windows\system32\perfh007.dat
2016-01-01 02:32 - 2014-11-09 11:31 - 00159366 _____ C:\Windows\system32\perfc007.dat
2016-01-01 02:32 - 2014-03-18 16:25 - 04646338 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-01 02:32 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf
2016-01-01 02:27 - 2015-03-27 17:37 - 00000000 ____D C:\Program Files (x86)\McAfee
2016-01-01 02:27 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-01 02:27 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2016-01-01 02:03 - 2014-11-09 05:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS
2016-01-01 02:03 - 2014-11-09 05:58 - 00000000 ____D C:\Program Files (x86)\ASUS
2016-01-01 02:02 - 2014-11-09 06:00 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-01-01 02:02 - 2014-11-09 06:00 - 00000000 ____D C:\ProgramData\WildTangent
2016-01-01 00:15 - 2015-03-27 17:37 - 00000000 ____D C:\Program Files\Common Files\mcafee
2015-12-31 23:46 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\AppReadiness
2015-12-31 23:44 - 2015-03-27 17:36 - 00003400 _____ C:\Windows\System32\Tasks\ASUS Live Update1
2015-12-31 23:44 - 2015-03-27 17:36 - 00003390 _____ C:\Windows\System32\Tasks\ASUS Live Update2
2015-12-31 23:41 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps
2015-12-31 23:39 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\ELAM
2015-12-31 23:37 - 2014-11-09 12:35 - 00000000 ____D C:\Windows\Panther
2015-12-31 23:37 - 2014-11-09 10:49 - 00000000 ____D C:\Windows\Log
2015-12-31 23:35 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\SysWOW64\en-GB
2015-12-31 23:35 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\system32\en-GB
2015-12-31 23:34 - 2013-08-22 16:20 - 00000000 ____D C:\Windows\CbsTemp
2015-12-31 23:34 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\system32\AdvancedInstallers
2015-12-31 23:28 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\rescache
2015-12-31 23:23 - 2013-08-22 15:44 - 00337808 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-31 23:22 - 2013-08-22 16:36 - 00262144 _____ C:\Windows\system32\config\BCD-Template
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-12-31 23:38 - 2016-01-01 13:45 - 0000093 _____ () C:\Users\Gavin\AppData\Roaming\sp_data.sys
2015-03-27 17:22 - 2015-03-27 17:22 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2014-11-09 05:58 - 2012-09-07 12:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
2014-11-09 05:58 - 2009-07-22 11:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2014-11-09 05:58 - 2012-09-07 12:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-12-31 23:23
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-12-2015
durchgeführt von Gavin (2016-01-01 14:52:22)
Gestartet von C:\Users\Gavin\Desktop
Windows 8.1 Connected (X64) (2015-12-31 22:36:43)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-471799273-1587645120-3347363343-500 - Administrator - Disabled)
Gast (S-1-5-21-471799273-1587645120-3347363343-501 - Limited - Disabled)
Gavin (S-1-5-21-471799273-1587645120-3347363343-1001 - Administrator - Enabled) => C:\Users\Gavin
HomeGroupUser$ (S-1-5-21-471799273-1587645120-3347363343-1003 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {ADA629C7-7F48-5689-624A-3B76997E0892}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {16C7C823-5972-5907-58FA-0004E2F9422F}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: McAfee Firewall (Enabled) {959DA8E2-3527-57D1-4915-924367AD4FE9}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.2.7 - ASUS)
ASUS Screen Saver (HKLM-x32\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version: 1.0.3 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 2.2.10 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.01.0003 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 3.1.9 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0031 - ASUS)
Device Setup (HKLM-x32\...\{1F07F2C7-596F-4F34-B805-2C61A3E50E5A}) (Version: 1.0.18 - ASUSTek Computer Inc.)
Foxit PhantomPDF (HKLM-x32\...\{FC76E6BB-7CBB-4CD6-8178-3BCADC0526C3}) (Version: 6.0.62.801 - Foxit Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3408 - Intel Corporation)
Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 1.0.0.1002 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
McAfee LiveSafe – Internet Security (HKLM-x32\...\MSC) (Version: 12.8.934 - McAfee, Inc.)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4641.3004 - Microsoft Corporation)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.27040 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.25.108.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7288 - Realtek Semiconductor Corp.)
Skype™ 7.17 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.17.105 - Skype Technologies S.A.)
Windows Driver Package - ASUS (ATP) Mouse (01/07/2014 6.0.0.28) (HKLM\...\0964EA2C28FF4A2BD541345013B2839380EDD2D5) (Version: 01/07/2014 6.0.0.28 - ASUS)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0283FC29-6B96-4141-8474-6E35CAD464B7} - System32\Tasks\Microsoft\Office\Microsoft Office Touchless Attach Notification => C:\Program Files (x86)\Microsoft Office\Office15\FirstRun.exe [2014-08-20] (Microsoft Corporation)
Task: {0742A6A7-97B7-4490-B189-48CE4F285BCA} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [2014-09-02] (ASUSTek Computer Inc.)
Task: {190EECDE-C2C8-4402-A44E-497D805F088A} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86) [2016-01-01] ()
Task: {42CEBA0C-2A93-48C2-8919-162A8F44F2AF} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2014-03-27] (ASUSTek Computer Inc.)
Task: {726A0341-99C1-4FAC-8269-E3F447D3AB21} - System32\Tasks\RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2014-07-04] (Realtek Semiconductor)
Task: {74C7C5B7-6378-490E-8D04-B510873EEDB7} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2014-02-13] (AsusTek)
Task: {BA48FCCD-F364-42BF-B684-E7B4DCC4D3D1} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {BBB3BE14-B65F-487F-9EAA-6B4530D1AF2F} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2014-04-02] (ASUS)
Task: {C1FFF9F1-3462-4654-A28F-E085B5B86FEC} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2013-11-27] ()
Task: {C690123F-1888-451E-81F3-756DA91275F5} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86) [2016-01-01] ()
Task: {F89C94B5-68E0-491B-8D1D-1A71C81B427B} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2014-06-30] (Realtek Semiconductor)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-04-02 15:46 - 2014-04-02 15:46 - 00117248 _____ () C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll
2014-04-02 15:46 - 2014-04-02 15:46 - 00037936 _____ () C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll
2014-04-02 15:46 - 2014-04-02 15:46 - 00018992 _____ () C:\Program Files (x86)\ASUS\Splendid\AMDColorEnhance.dll
2014-04-02 15:46 - 2014-04-02 15:46 - 00020528 _____ () C:\Program Files (x86)\ASUS\Splendid\AMDRegammaAndGamut.dll
2015-12-05 10:21 - 2015-12-05 10:21 - 00933056 ____R () C:\Program Files (x86)\Skype\Phone\ssScreenVVS2.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-471799273-1587645120-3347363343-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Gavin\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\super-smash-bros-wii-u-bayonetta-illustration-von-eiji-funahashi-platinumgames.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{37991CF5-AF94-406C-A6E5-AB5D38AAD189}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{EAC76298-76A7-48E7-B52B-215710FAB1AA}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{A9D9BC2A-1B69-477A-BB50-D96115F75A65}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
==================== Wiederherstellungspunkte =========================
31-12-2015 23:33:05 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/01/2016 02:43:08 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GAVINSPC)
Description: Bei der Aktivierung der App „Microsoft.BingFinance_8wekyb3d8bbwe!AppexFinance“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (01/01/2016 02:43:08 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wwahost.exe, Version 6.3.9600.17031 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: c7c
Startzeit: 01d1449a4aeb9cd5
Endzeit: 4294967295
Anwendungspfad: C:\Windows\system32\wwahost.exe
Berichts-ID: 946e8d8a-b08d-11e5-825e-0862667143f3
Vollständiger Name des fehlerhaften Pakets: Microsoft.BingFinance_3.0.2.258_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AppexFinance
Error: (01/01/2016 02:42:59 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: GAVINSPC)
Description: Die App „Microsoft.BingFinance_3.0.2.258_x64__8wekyb3d8bbwe+AppexFinance“ wurde nicht innerhalb der vorgesehenen Zeit gestartet.
Error: (01/01/2016 01:43:49 PM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: Der Desktopfenster-Manager hat einen schwerwiegenden Fehler (0x8898008d) festgestellt.
Error: (01/01/2016 03:25:30 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.17239 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: b68
Startzeit: 01d14433d8d9dcc6
Endzeit: 265
Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Berichts-ID: ea0d4d25-b02e-11e5-825e-0862667143f3
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/01/2016 02:20:30 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm iexplore.exe, Version 11.0.9600.17239 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: a2c
Startzeit: 01d1443058a7be16
Endzeit: 4294967295
Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe
Berichts-ID: d51b6238-b025-11e5-825d-0862667143f3
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/01/2016 02:20:22 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: GAVINSPC)
Description: Das Paket „DefaultBrowser_NOPUBLISHERID+Microsoft.InternetExplorer.Default“ wurde beendet, da das Anhalten zu lange dauerte.
Error: (01/01/2016 01:52:49 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20573 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 31c
Startzeit: 01d1442e02e470bb
Endzeit: 4294967295
Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20573_x64__8wekyb3d8bbwe\LiveComm.exe
Berichts-ID: f8f2940c-b021-11e5-825d-0862667143f3
Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20573_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1
Error: (01/01/2016 01:46:18 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GAVINSPC)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!Microsoft.WindowsLive.Mail“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (01/01/2016 01:46:07 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: GAVINSPC)
Description: Die App „microsoft.windowscommunicationsapps_17.5.9600.20573_x64__8wekyb3d8bbwe+Microsoft.WindowsLive.Mail“ wurde nicht innerhalb der vorgesehenen Zeit gestartet.
Systemfehler:
=============
Error: (01/01/2016 01:50:47 PM) (Source: DCOM) (EventID: 10010) (User: GAVINSPC)
Description: {209500FC-6B45-4693-8871-6296C4843751}
Error: (01/01/2016 03:11:16 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 20.
Error: (01/01/2016 02:27:53 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee Inc. mfeapfk" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1243
Error: (01/01/2016 02:26:00 AM) (Source: DCOM) (EventID: 10010) (User: GAVINSPC)
Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}
Error: (01/01/2016 02:26:00 AM) (Source: DCOM) (EventID: 10010) (User: GAVINSPC)
Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}
Error: (01/01/2016 02:25:50 AM) (Source: DCOM) (EventID: 10010) (User: GAVINSPC)
Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}
Error: (01/01/2016 02:25:50 AM) (Source: DCOM) (EventID: 10010) (User: GAVINSPC)
Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}
Error: (01/01/2016 01:45:18 AM) (Source: DCOM) (EventID: 10010) (User: GAVINSPC)
Description: Microsoft.WindowsLive.Platform.Service.RemoteProcess
Error: (01/01/2016 12:48:34 AM) (Source: DCOM) (EventID: 10010) (User: GAVINSPC)
Description: Microsoft.WindowsLive.Mail.wwa
Error: (12/31/2015 11:41:17 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {209500FC-6B45-4693-8871-6296C4843751}
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Celeron(R) CPU N2840 @ 2.16GHz
Prozentuale Nutzung des RAM: 90%
Installierter physikalischer RAM: 1934.62 MB
Verfügbarer physikalischer RAM: 182.33 MB
Summe virtueller Speicher: 3086.62 MB
Verfügbarer virtueller Speicher: 629.58 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:186.3 GB) (Free:162.96 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Data) (Fixed) (Total:263.34 GB) (Free:263.22 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 521553C1)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
|
01.01.2016, 15:09
| #4 |
| | Mystartsearch entfernenCode:
ATTFilter 14:54:25.0507 0x227c TDSS rootkit removing tool 3.1.0.9 Dec 11 2015 22:49:12
14:54:25.0521 0x227c UEFI system
14:54:36.0481 0x227c ============================================================
14:54:36.0482 0x227c Current date / time: 2016/01/01 14:54:36.0481
14:54:36.0482 0x227c SystemInfo:
14:54:36.0482 0x227c
14:54:36.0482 0x227c OS Version: 6.3.9600 ServicePack: 0.0
14:54:36.0482 0x227c Product type: Workstation
14:54:36.0482 0x227c ComputerName: GAVINSPC
14:54:36.0482 0x227c UserName: Gavin
14:54:36.0482 0x227c Windows directory: C:\Windows
14:54:36.0482 0x227c System windows directory: C:\Windows
14:54:36.0482 0x227c Running under WOW64
14:54:36.0482 0x227c Processor architecture: Intel x64
14:54:36.0482 0x227c Number of processors: 2
14:54:36.0482 0x227c Page size: 0x1000
14:54:36.0482 0x227c Boot type: Normal boot
14:54:36.0482 0x227c ============================================================
14:54:37.0294 0x227c KLMD registered as C:\Windows\system32\drivers\39015561.sys
14:54:37.0709 0x227c System UUID: {1354528B-3D68-C529-F393-1E989986DD3D}
14:54:39.0840 0x227c Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
14:54:39.0883 0x227c ============================================================
14:54:39.0883 0x227c \Device\Harddisk0\DR0:
14:54:39.0885 0x227c GPT partitions:
14:54:39.0892 0x227c \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {EC04AF8A-A402-4DF5-A8F4-3E647B6333F1}, Name: EFI system partition, StartLBA 0x800, BlocksNum 0x32000
14:54:39.0892 0x227c \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {813B98CA-1826-4C86-8640-6B8B3FE0E4A7}, Name: Basic data partition, StartLBA 0x32800, BlocksNum 0x1C2000
14:54:39.0892 0x227c \Device\Harddisk0\DR0\Partition3: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {5EB0A43C-EF7E-48E4-8A2F-90311B5FAC33}, Name: Microsoft reserved partition, StartLBA 0x1F4800, BlocksNum 0x40000
14:54:39.0892 0x227c \Device\Harddisk0\DR0\Partition4: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {1C2B0F56-4E61-42E1-8740-ADA4408CB3F6}, Name: Basic data partition, StartLBA 0x234800, BlocksNum 0x1749C000
14:54:39.0892 0x227c \Device\Harddisk0\DR0\Partition5: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {F2BF7582-5CC8-4330-B428-696760D33603}, Name: Basic data partition, StartLBA 0x176D0800, BlocksNum 0x20EB0800
14:54:39.0893 0x227c \Device\Harddisk0\DR0\Partition6: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {DD0D2080-7EBE-4FCB-BA32-075B829E90D2}, Name: Basic data partition, StartLBA 0x38581000, BlocksNum 0x1E05000
14:54:39.0893 0x227c MBR partitions:
14:54:39.0893 0x227c ============================================================
14:54:39.0935 0x227c C: <-> \Device\Harddisk0\DR0\Partition4
14:54:39.0992 0x227c D: <-> \Device\Harddisk0\DR0\Partition5
14:54:39.0992 0x227c ============================================================
14:54:39.0992 0x227c Initialize success
14:54:39.0993 0x227c ============================================================
14:56:50.0988 0x23f4 ============================================================
14:56:50.0988 0x23f4 Scan started
14:56:50.0988 0x23f4 Mode: Manual; SigCheck; TDLFS;
14:56:50.0988 0x23f4 ============================================================
14:56:50.0988 0x23f4 KSN ping started
14:56:53.0727 0x23f4 KSN ping finished: true
14:56:56.0901 0x23f4 ================ Scan system memory ========================
14:56:56.0901 0x23f4 System memory - ok
14:56:56.0905 0x23f4 ================ Scan services =============================
14:56:57.0395 0x23f4 [ E1832BD9FD7E0FC2DC9FA5935DE3E8C1, 41FF7418887AFC8B9C96EF21C5950DD342CC9E3C0D87AFD60A05B988C1D6CC23 ] 1394ohci C:\Windows\System32\drivers\1394ohci.sys
14:56:57.0902 0x23f4 1394ohci - ok
14:56:58.0396 0x23f4 [ AD508A1A46EC21B740AB31C28EFDFDB1, 9B1046CF0B80723149BD359B55CC0B8B3ABBEAA9038469F542A4C345C503FB02 ] 3ware C:\Windows\system32\drivers\3ware.sys
14:56:58.0497 0x23f4 3ware - ok
14:56:58.0670 0x23f4 [ 9539F7917B4B6D92C90F0FAA6B86C605, B4C284E8EECC2E7025053A3320EFDC9F47BCA9828853AD2A805DB826CA4AC27E ] ACPI C:\Windows\system32\drivers\ACPI.sys
14:56:58.0778 0x23f4 ACPI - ok
14:56:58.0796 0x23f4 [ AC8279D229398BCF05C3154ADCA86813, 083E86CBE53244D24C334DB1511C77025133AE7875191845764B890A8CA5AFA9 ] acpiex C:\Windows\system32\Drivers\acpiex.sys
14:56:58.0825 0x23f4 acpiex - ok
14:56:58.0846 0x23f4 [ A8970D9BF23CD309E0403978A1B58F3F, 9946C8477104EEC7DB197E2222F9905307F101C398CCED4B5FD0F86A5622C791 ] acpipagr C:\Windows\System32\drivers\acpipagr.sys
14:56:59.0036 0x23f4 acpipagr - ok
14:56:59.0062 0x23f4 [ 111A89C99C5B4F1A7BCE5F643DD86F65, 41A2E49FF443927D05F7EF638518108227852984E68D4663C8761178C0B84A45 ] AcpiPmi C:\Windows\System32\drivers\acpipmi.sys
14:56:59.0426 0x23f4 AcpiPmi - ok
14:56:59.0450 0x23f4 [ 5758387D68A20AE7D3245011B07E36E7, 77832E200E8B0D259552F6F60FE454A887E3EBBB9EA2F3590E6645289A04E293 ] acpitime C:\Windows\System32\drivers\acpitime.sys
14:56:59.0628 0x23f4 acpitime - ok
14:56:59.0864 0x23f4 [ 7C1FDF1B48298CBA7CE4BDD4978951AD, 80F4D536E1231B30E836F72ADC8814AE6AA9FEC573FB5F3F965FAC8ABCCAF0F8 ] ADP80XX C:\Windows\system32\drivers\ADP80XX.SYS
14:57:00.0312 0x23f4 ADP80XX - ok
14:57:00.0522 0x23f4 [ 0F17D49BE041B7EFF1D33BF1414E7AC6, F8B536B60903814DF88DAF535753288537EF0993E42AA4E734EDA8D68B24C7AB ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
14:57:00.0656 0x23f4 AeLookupSvc - ok
14:57:00.0713 0x23f4 [ 374E27295F0A9DCAA8FC96370F9BEEA5, 51C394E0C2322D7D093941A1B8766171B5D1F47DF2FE0834209492891EA7D999 ] AFD C:\Windows\system32\drivers\afd.sys
14:57:00.0926 0x23f4 AFD - ok
14:57:01.0072 0x23f4 [ 98022774D9930ECBB292E70DB7601DF6, BE64A40B9BE997D73C0FC14D97E204C9D886EDA07EC4C9391A70CE477084E5F1 ] AgereSoftModem C:\Windows\system32\DRIVERS\agrsm64.sys
14:57:01.0354 0x23f4 AgereSoftModem - ok
14:57:01.0450 0x23f4 [ 7DFAEBA9AD62D20102B576D5CAC45EC8, 9FA5207335303D1E8E9A3C9E1FB82C09AD21B04382F69D777A67E48EE91D2093 ] agp440 C:\Windows\system32\drivers\agp440.sys
14:57:01.0544 0x23f4 agp440 - ok
14:57:01.0578 0x23f4 [ 8E8E34B7BA059050EED827410D0697A2, 85B6684709F24729A6497563812A90A54068AC2DD9EEA03037CB1EEF5C85AAA9 ] ahcache C:\Windows\system32\DRIVERS\ahcache.sys
14:57:01.0721 0x23f4 ahcache - ok
14:57:01.0766 0x23f4 [ 16F6F6B7903B913AB41AB848C8BB5658, 7304257048CB42E5274B3F6400F4A053A38E3B70A157662FE9D2B7C5979DE851 ] AiCharger C:\Windows\system32\DRIVERS\AiCharger.sys
14:57:01.0878 0x23f4 AiCharger - ok
14:57:01.0916 0x23f4 [ A91D8E1E433EFB32551BCE69037E1CE7, 41DFDD5B56918D19D09DFB3E4B07460AA85647A8647ABBBB906158D8D6653290 ] ALG C:\Windows\System32\alg.exe
14:57:02.0039 0x23f4 ALG - ok
14:57:02.0089 0x23f4 [ 7589DE749DB6F71A68489DCE04158729, 5F35EDD50737985595C9D6703237CA2ADE49AA5443331020899698EB5114A0FB ] AmdK8 C:\Windows\System32\drivers\amdk8.sys
14:57:02.0990 0x23f4 AmdK8 - ok
14:57:03.0056 0x23f4 [ B46D2D89AFF8A9490FA8C98C7A5616E3, BE0765B5423B690E0F097FECD9717FAA95BFDFFDC6CF1B93DE5A19A1B7797879 ] AmdPPM C:\Windows\System32\drivers\amdppm.sys
14:57:03.0108 0x23f4 AmdPPM - ok
14:57:03.0118 0x23f4 [ D2BF2F94A47D332814910FD47C6BBCD2, FE273D77D119D958676E1197D9EA7B008E3B05C6192B1962A81D4223ED204C35 ] amdsata C:\Windows\system32\drivers\amdsata.sys
14:57:03.0144 0x23f4 amdsata - ok
14:57:03.0183 0x23f4 [ A8E04943C7BBA7219AA50400272C3C6E, 794C0BD12DF0392654E9A37AE4A24B5BE2D83F1F24F74DD48A1A0BF3AB8B1FF8 ] amdsbs C:\Windows\system32\drivers\amdsbs.sys
14:57:03.0222 0x23f4 amdsbs - ok
14:57:03.0244 0x23f4 [ CEA5F4F27CFC08E3A44D576811B35F50, 89DF64B81BD109BAABAE93A4603C1617241219F38DDAF325EFE6BD35FF6FD717 ] amdxata C:\Windows\system32\drivers\amdxata.sys
14:57:03.0267 0x23f4 amdxata - ok
14:57:03.0279 0x23f4 [ 04951A9A937CBE28A2D3FEEA360B6D1F, D8AAF000BE4FE4B203DC2EB2A64F780A542E5238CE3F9952FD03277379B11529 ] AppID C:\Windows\system32\drivers\appid.sys
14:57:03.0492 0x23f4 AppID - ok
14:57:03.0549 0x23f4 [ C0DC3F58214A227980AEB091CFD2F973, 0C3E8453C9F65ADA3E74C38C0E3AC3E0CBFD807B827097046265B38839E151E3 ] AppIDSvc C:\Windows\System32\appidsvc.dll
14:57:03.0683 0x23f4 AppIDSvc - ok
14:57:03.0718 0x23f4 [ 8D6F535461F6CFF75A8ADDF83024C904, F2A97EC4A6284F28B685A3CE2D450F61E75EE8692D718A6AA352D5734BBBAD7B ] Appinfo C:\Windows\System32\appinfo.dll
14:57:03.0806 0x23f4 Appinfo - ok
14:57:03.0862 0x23f4 [ CB12C47647D8BDAFAA94C0856B14128B, 5590C98095357C92563EF94800107D3611AA6ECA1A70BE463C03B279E618A6C4 ] AppReadiness C:\Windows\system32\AppReadiness.dll
14:57:03.0975 0x23f4 AppReadiness - ok
14:57:04.0052 0x23f4 [ F7529BD3FFAC9C33D15F6DE3B7353B03, 8EF0A84C9687A246B60939A326E498121039E9CC617A7ABBA933EDD327F3467E ] AppXSvc C:\Windows\system32\appxdeploymentserver.dll
14:57:04.0270 0x23f4 AppXSvc - ok
14:57:04.0303 0x23f4 [ 65045784366F7EC5FB4E71BCF923187B, 53C215C64FF12E44B097F7CB88E8482438CE0ACBD3C68D8FD38BA0D0D8747FAA ] arcsas C:\Windows\system32\drivers\arcsas.sys
14:57:04.0343 0x23f4 arcsas - ok
14:57:04.0459 0x23f4 [ 28C27484043BDE86B91D1428673B7D2A, 137CDC07F269BEDD5767921CC9D98F13294BEAA2B18C7C3696F106D31835DAB3 ] ASLDRService C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
14:57:04.0545 0x23f4 ASLDRService - ok
14:57:04.0596 0x23f4 [ 4C016FD76ED5C05E84CA8CAB77993961, 025E7BE9FCEFD6A83F4471BBA0C11F1C11BD5047047D26626DA24EE9A419CDC4 ] ASMMAP64 C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys
14:57:04.0672 0x23f4 ASMMAP64 - ok
14:57:04.0717 0x23f4 [ 74B14192CF79A72F7536B27CB8814FBD, 0CF6BBB63FFE0C12777664D80B2797923844C8392D0FD81D7962EE5EE2C3C3D9 ] atapi C:\Windows\system32\drivers\atapi.sys
14:57:04.0821 0x23f4 atapi - ok
14:57:05.0020 0x23f4 [ BBE82125AC1E180DA7E3AF98AB4C0DA2, A0723EBC70B861B2F7EEF7CAEBE66DEF044CBCB0D5C8F4441197264EF69E9641 ] athr C:\Windows\system32\DRIVERS\athwbx.sys
14:57:05.0318 0x23f4 athr - ok
14:57:05.0343 0x23f4 [ DBC598E47E7A382E60E2A4745D41FEF9, A810AC197CA456B0285E2CAE6986D38B31F4ADA32BEB47EC7A48A2B2196BA639 ] ATKGFNEXSrv C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
14:57:05.0362 0x23f4 ATKGFNEXSrv - ok
14:57:05.0391 0x23f4 [ C435191FAD19B43E5C3082E4275DCE75, 12D8AF471CA89FE59790092EF3274D638B4B978F1F061423F8D70F270121CF7A ] ATKWMIACPIIO C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys
14:57:05.0409 0x23f4 ATKWMIACPIIO - ok
14:57:05.0466 0x23f4 [ B8150B54C5E52976C17B3AC7399AC3F2, 7E32B56744EB8CE6FB67424F6E1B1DFF3CA18C7E3E2A36343455B40CB99C00EE ] ATP C:\Windows\System32\drivers\AsusTP.sys
14:57:05.0500 0x23f4 ATP - ok
14:57:05.0536 0x23f4 [ 886767FD022213F7885416134E9082E5, E248D82210FBEBF62C23EBEC74A976B2D1A4E62D3B7638D95B2574B77BA05DD0 ] AudioEndpointBuilder C:\Windows\System32\AudioEndpointBuilder.dll
14:57:05.0636 0x23f4 AudioEndpointBuilder - ok
14:57:05.0730 0x23f4 [ 79B134ECE836B406B212E28C24011538, 1B875DD23CCAD8A2759DCDBCDCF3DE14231B9DB5EEC8E84FE081E41A52A047A1 ] Audiosrv C:\Windows\System32\Audiosrv.dll
14:57:05.0842 0x23f4 Audiosrv - ok
14:57:05.0869 0x23f4 [ 96E8CAF20FC4B6C31CAD7816A801EB78, E4870DB8FFBDCFEE98449338D0BDBF2DD0B5FEC75514E41C11A882BE6EB16833 ] AxInstSV C:\Windows\System32\AxInstSV.dll
14:57:05.0927 0x23f4 AxInstSV - ok
14:57:05.0972 0x23f4 [ A4A73F631FE2AA2826FBE4A399B04DEF, 973AACE8DC8DA669D0DF20F17EFDEEABB90AA046AC980948D16A62D39A606A79 ] b06bdrv C:\Windows\system32\drivers\bxvbda.sys
14:57:06.0021 0x23f4 b06bdrv - ok
14:57:06.0049 0x23f4 [ 8CC7F7E4AFCBA605921B137ED7992C68, 71406E6D6E9964740A6D90B05329D5492BB90AF40E0630CF2FBF4BA4BA14F2DD ] BasicDisplay C:\Windows\System32\drivers\BasicDisplay.sys
14:57:06.0183 0x23f4 BasicDisplay - ok
14:57:06.0194 0x23f4 [ 38A82F4EE8C416A6744B6D30381ED768, 9EAAE5F43BA09359130AC04B1DCA0F5D4DF32ED89C02DC5CEB640918948847F7 ] BasicRender C:\Windows\System32\drivers\BasicRender.sys
14:57:06.0300 0x23f4 BasicRender - ok
14:57:06.0336 0x23f4 [ C1ABB0F7E3BEA48A0417BDF6FF14AB21, 1CAC63A1A0FB9855A27EE977794576A860F6650C9EF7667FFB27F2A2FF721857 ] bcmfn2 C:\Windows\System32\drivers\bcmfn2.sys
14:57:06.0360 0x23f4 bcmfn2 - ok
14:57:06.0391 0x23f4 [ E07C80468D0C599BFF01D9D4EC7AEDC3, F675F455924DEC3FF69AD816DFEB6E74C804AEC3D3BFF7515953DB9D79C9B2D0 ] BDESVC C:\Windows\System32\bdesvc.dll
14:57:06.0469 0x23f4 BDESVC - ok
14:57:06.0480 0x23f4 [ EC19013E4CF87609534165DF897274D6, 8ED45537CF2D58D759A587CCBFDADD5580C7447B0C3B172CF19ECC7585E073FC ] Beep C:\Windows\system32\drivers\Beep.sys
14:57:06.0535 0x23f4 Beep - ok
14:57:06.0602 0x23f4 [ 20FB137ADDE1255F15F265A7BD9579BE, 87B4D5C91EFEAD987AAC3491A4360F82824C46AFF958B6F4CAED7C12224EF159 ] BFE C:\Windows\System32\bfe.dll
14:57:06.0722 0x23f4 BFE - ok
14:57:06.0841 0x23f4 [ 15225081966C785A9192782401643FD4, E2BA0C8D044556FDD9DD7A25F7F71553DE7A2924E78F9284413C2AC46F0BF4EB ] BITS C:\Windows\System32\qmgr.dll
14:57:06.0984 0x23f4 BITS - ok
14:57:07.0031 0x23f4 [ 6B4FFFDDC618FCF64473CAA86E305697, 29EA66071D5822920F5C50533673ADAB5204F8B25C11027AD27450D881F1142D ] bowser C:\Windows\system32\DRIVERS\bowser.sys
14:57:07.0167 0x23f4 bowser - ok
14:57:07.0220 0x23f4 [ F2559A492AF8D653D1F47ADABA4C3E97, 77347915FB433023769699DFC9511F54E69C7FC7AB75F57FDC1A58E64A7126DE ] BrokerInfrastructure C:\Windows\System32\bisrv.dll
14:57:07.0365 0x23f4 BrokerInfrastructure - ok
14:57:07.0389 0x23f4 [ 041A999E4FF9A7CDBE67357751881FB8, 356C52637EA715D6FA2B65BD311C9BF1635A582023434902EC2DE4A2448961F8 ] Browser C:\Windows\System32\browser.dll
14:57:07.0463 0x23f4 Browser - ok
14:57:07.0484 0x23f4 [ A8F23D453A424FF4DE04989C4727ECC7, AE4A9081395C7379F1C947EF8243F7609F90C843E086B8E77E1A2C06E36D4381 ] BthAvrcpTg C:\Windows\System32\drivers\BthAvrcpTg.sys
14:57:07.0578 0x23f4 BthAvrcpTg - ok
14:57:07.0599 0x23f4 [ 746B9F94214915AECDE4B7FEA5FF9664, EA2877D49DB4B7B9CE61653D63E8776DFF1CBCCAB12C14DB1D20DA44B8F06357 ] BthHFEnum C:\Windows\System32\drivers\bthhfenum.sys
14:57:07.0677 0x23f4 BthHFEnum - ok
14:57:07.0688 0x23f4 [ 71FE2A48E4C93DDB9798C024880B6C07, 8E93DE29C61A5FA64216231228CB3C4A1A693FE87CAA2C070BCAD7BE2D8ED000 ] bthhfhid C:\Windows\System32\drivers\BthHFHid.sys
14:57:07.0744 0x23f4 bthhfhid - ok
14:57:07.0777 0x23f4 [ EF4B9E7C9AD88C00C18A12B0D22D1894, 672537E75201E690D86CD65252B8AEF887C76EBD37AB0C419462D69164B350CC ] BTHMODEM C:\Windows\System32\drivers\bthmodem.sys
14:57:07.0854 0x23f4 BTHMODEM - ok
14:57:07.0897 0x23f4 [ E5E48FEED73D463175EAB1542495191C, 0A8182F5BA7B694AB1DD3680F1194E4A568FE40DBA4BFDFF2EA09BAD045FFB29 ] bthserv C:\Windows\system32\bthserv.dll
14:57:07.0950 0x23f4 bthserv - ok
14:57:07.0961 0x23f4 [ 2FA6510E33F7DEFEC03658B74101A9B9, 61C8C8E3F09B427711464C974EE22E1E01C48E10DB54A4EC9901F482FC36C978 ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
14:57:08.0000 0x23f4 cdfs - ok
14:57:08.0015 0x23f4 [ C6796EA22B513E3457514D92DCDB1A3D, 2B893F3950C6B913B934C2089B69F3B0B77F229AE1820907E598455CBB78139C ] cdrom C:\Windows\System32\drivers\cdrom.sys
14:57:08.0054 0x23f4 cdrom - ok
14:57:08.0082 0x23f4 [ AB285CE3431FF3D2ACE669245874C1C7, 6AF4C3E86EFA51F7FB6F8492CB2CCB807C7775EAE0508B87F07134FDAC679BD7 ] CertPropSvc C:\Windows\System32\certprop.dll
14:57:08.0154 0x23f4 CertPropSvc - ok
14:57:08.0202 0x23f4 [ 27DB8CC56E87042BCAF4668B53618C04, 74499F5692B0C94835D5CDDBB7762C18961FC526E607E1ED68592CBE53B74995 ] cfwids C:\Windows\system32\drivers\cfwids.sys
14:57:08.0245 0x23f4 cfwids - ok
14:57:08.0266 0x23f4 [ BE9936EDD3267FAAFF94A7835867F00B, 3CEEF2377D45ED38C7CD3CE4C746EC5EA7277EFEC728A5438F0EF5F62FC7C859 ] circlass C:\Windows\System32\drivers\circlass.sys
14:57:08.0311 0x23f4 circlass - ok
14:57:08.0363 0x23f4 [ 179A41249055D5F039F1B6703F3B6D2B, 886CF715D9E85DB5C9B991EBCB9B12E27AA0EEE52528E222C80CA5B5B0A7AF52 ] CLFS C:\Windows\system32\drivers\CLFS.sys
14:57:08.0425 0x23f4 CLFS - ok
14:57:08.0452 0x23f4 [ EF6EF85DADC3184A10D8F2F7159973CB, 42FCB286CED95A5DEBC5C0C894FCBC4818A2C818BB71087142FB51A08A0BE96B ] CmBatt C:\Windows\System32\drivers\CmBatt.sys
14:57:08.0583 0x23f4 CmBatt - ok
14:57:08.0672 0x23f4 [ 1CD3A907D64D08F49208DA00B69BF35E, ABBD70FFCA0DE2274D855AFC08BF7BC0AA6D44EFC9FDBF7DF44B73CD5C210E28 ] CNG C:\Windows\system32\Drivers\cng.sys
14:57:08.0748 0x23f4 CNG - ok
14:57:08.0769 0x23f4 [ 03AAED827C36F35D70900558B8274905, 8E44A23C6013FFAE7769F99CAA3B1D6288DE00A38937F9056903AC265B503AFA ] CompositeBus C:\Windows\System32\drivers\CompositeBus.sys
14:57:08.0809 0x23f4 CompositeBus - ok
14:57:08.0820 0x23f4 COMSysApp - ok
14:57:08.0830 0x23f4 [ A1FF7DFBFBE164CF92603C651D304DD2, 470ACE5A75E64FC62C950037201199857E974803625DC73BEDBCF6FA4DDD496C ] condrv C:\Windows\system32\drivers\condrv.sys
14:57:08.0904 0x23f4 condrv - ok
14:57:09.0292 0x23f4 [ 005CE13D8137BE91AED89ABEFD66E840, 87606E7FC4308956ADA7DC368086568463BA696E877C516EE0F4244FD0ABE521 ] cphs C:\Windows\SysWow64\IntelCpHeciSvc.exe
14:57:09.0336 0x23f4 cphs - ok
14:57:09.0370 0x23f4 [ 0EFE4B5884A8032617826A4D76F80969, 083D296CC623C83D36A97AEE343ADF819B17E490F931DBE4D161BD1E8C289E02 ] CryptSvc C:\Windows\system32\cryptsvc.dll
14:57:09.0452 0x23f4 CryptSvc - ok
14:57:09.0486 0x23f4 [ 315BA4BC19316D72B2E037534E048B93, 69613635DB23E6A935673B1025C2010ED3E195473D25368CF74234C4C36910BE ] dam C:\Windows\system32\drivers\dam.sys
14:57:09.0516 0x23f4 dam - ok
14:57:09.0618 0x23f4 [ 81979817943D830BF24571B7C1B28A1A, 9584D8F1FB3E6CF17BD465670B208C723A8E8B06775A3DA44F75D7710404EEA6 ] DcomLaunch C:\Windows\system32\rpcss.dll
14:57:09.0752 0x23f4 DcomLaunch - ok
14:57:09.0800 0x23f4 [ D249C3A58A4FCF755EF4C94F7047E015, 68C044CE2DB93FB502F85F6E081EA164F6E6DCBA6B3EE2A5CBDA122065E522F8 ] defragsvc C:\Windows\System32\defragsvc.dll
14:57:09.0899 0x23f4 defragsvc - ok
14:57:09.0934 0x23f4 [ 8F387C2C99EE09C6E2AC316205F86A17, EC9E8AE72A21992AA118964E17090BA4503EB051273AD18185C95172F57328CE ] DeviceAssociationService C:\Windows\system32\das.dll
14:57:09.0985 0x23f4 DeviceAssociationService - ok
14:57:10.0037 0x23f4 [ BC6849C62DB407573C6AD8CB1A4D2628, 5BDE0D60F85E4C27CEAD1B301155B54D841FB773BD5BB8AC5DDAEE31F8E94627 ] DeviceInstall C:\Windows\system32\umpnpmgr.dll
14:57:10.0116 0x23f4 DeviceInstall - ok
14:57:10.0170 0x23f4 [ A03F362C5557E238CBFA914689C77248, BAD0A1124E6A384C15028FBE121ADF650F7716442555AD3737B9EA1F58A69246 ] Dfsc C:\Windows\system32\Drivers\dfsc.sys
14:57:10.0245 0x23f4 Dfsc - ok
14:57:10.0317 0x23f4 [ 05DE04005CE0D84D0E6AD21CAEB369C6, E6704A2A685BCFD560796D7C328F8E53DF0793DBDA590598A492D9070D109298 ] Dhcp C:\Windows\system32\dhcpcore.dll
14:57:10.0464 0x23f4 Dhcp - ok
14:57:10.0491 0x23f4 [ 4D40C9B33F738797CF50E77CB7C53E85, 7BA341342A47DEB15B51971C97A5237ACD8BDAD9033F63DF0000892BE43F8E13 ] disk C:\Windows\system32\drivers\disk.sys
14:57:10.0519 0x23f4 disk - ok
14:57:10.0550 0x23f4 [ EB70A894708D1BC176AFD690FF06085F, 0DD2A97F5E1B38D1F7C0D44E50F09EA222B18B3B074CC9C8CD25A7526CB1A112 ] dmvsc C:\Windows\System32\drivers\dmvsc.sys
14:57:10.0716 0x23f4 dmvsc - ok
14:57:10.0760 0x23f4 [ FE7656474448BE6A6C68E5C9BEB7CA94, 8B9F04CAA29A6EEFCA3D1E7BAFE340D5CCA8AF665474E69B1DF7E2A518B83A89 ] Dnscache C:\Windows\System32\dnsrslvr.dll
14:57:10.0947 0x23f4 Dnscache - ok
14:57:10.0995 0x23f4 [ 50288EA079BB520C2B8C8A154202D518, 8916A9180CA009D124FFDFB4CCF5FDFEF7FA2FD37CBCD49FAD4C68E051B4734D ] dot3svc C:\Windows\System32\dot3svc.dll
14:57:11.0054 0x23f4 dot3svc - ok
14:57:11.0070 0x23f4 [ 281BEE07BA97E3E98D12A822D923D0D8, 6EB482B2D4D6048D145C3738B2B6FA27A90B5EA53E9167447820F9981B004E63 ] DPS C:\Windows\system32\dps.dll
14:57:11.0125 0x23f4 DPS - ok
14:57:11.0142 0x23f4 [ DDC11A202207C0400CBE07315B8FDE5E, 3ED0CA3A714582D92001BA3BFF78BE082F4DC8021298D5A2632F3B2B0A1C09DC ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
14:57:11.0165 0x23f4 drmkaud - ok
14:57:11.0196 0x23f4 [ 5B074F14F5DD6418F46EE4CA2DEB7EA8, B8223D73C3DE123759101F7D5D45C60BD12B221F09D349575A1044CE3F43CBC5 ] DsmSvc C:\Windows\System32\DeviceSetupManager.dll
14:57:11.0260 0x23f4 DsmSvc - ok
14:57:11.0472 0x23f4 [ 313DCE665B57000B18CB26C6B6A10DFE, 6C332D4AD13A316C192321AB7E7597E66AF8E1688101FFD851E06C52128DBA52 ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
14:57:11.0634 0x23f4 DXGKrnl - ok
14:57:11.0687 0x23f4 [ FA988D76745C917CDFE20031C06DE860, B01AA3611869854D3BCA8B6CD7A6F48CC3537145DD3EBE50F5BEF72239924BF7 ] e1iexpress C:\Windows\system32\DRIVERS\e1i63x64.sys
14:57:11.0746 0x23f4 e1iexpress - ok
14:57:11.0780 0x23f4 [ 6073537F250B45E1CB2A02E97F0FE1B2, 653F3F2F2019168EDF225944A88AFDBF8393B62AA076BD19980691778F3DB67D ] Eaphost C:\Windows\System32\eapsvc.dll
14:57:11.0851 0x23f4 Eaphost - ok
14:57:12.0111 0x23f4 [ 114BCFDF367FF37C3F1B0A96AF542E4D, D385BC1D91BC1406091C8C3691C07A90BD60EDE05B1384E5AA3506FCB909C857 ] ebdrv C:\Windows\system32\drivers\evbda.sys
14:57:12.0388 0x23f4 ebdrv - ok
14:57:12.0420 0x23f4 [ F6F209DDB94959BA104FC8FC87C53759, 8E862D41F4332EABF64BD034E2C0E3CC8109C7990CB4112C2B2880E8E6EDF2D3 ] EFS C:\Windows\System32\lsass.exe
14:57:12.0447 0x23f4 EFS - ok
14:57:12.0488 0x23f4 [ 43531A5993380CC5113242C29D265FD9, EE0076D96F7F3CF29884AC7A67C08A429115A7201354A1FB5DE45FD63ABB4960 ] EhStorClass C:\Windows\system32\drivers\EhStorClass.sys
14:57:12.0520 0x23f4 EhStorClass - ok
14:57:12.0544 0x23f4 [ 6F8E738A9505A388B1157FDDE7B3101B, 3696CA634102B41EEA11EB9DCA0B24439D8636AED4A7190C138C5E64A2EFB514 ] EhStorTcgDrv C:\Windows\system32\drivers\EhStorTcgDrv.sys
14:57:12.0572 0x23f4 EhStorTcgDrv - ok
14:57:12.0582 0x23f4 [ DFFFAE1442BA4076E18EED5E406FA0D3, 329FC6FB8D14BEACDBE2A5D4C496EDEA485E838B1DF27566E278F8F8E0D8E82E ] ErrDev C:\Windows\System32\drivers\errdev.sys
14:57:12.0642 0x23f4 ErrDev - ok
14:57:12.0706 0x23f4 [ 030CE75B7D8F75FAA7BA1EC6FD0EB5A3, 5264734F0572FAEDCCB008221C9982CCB7922C4FFC358605424EA413CDCDAE99 ] EventSystem C:\Windows\system32\es.dll
14:57:12.0792 0x23f4 EventSystem - ok
14:57:12.0825 0x23f4 [ 7729D294A555C7AEB281ED8E4D0E01E4, 7269E79D72CCE477AC108294D0DDFB59CF533B03C587599C5AB0507C43A0B6D4 ] exfat C:\Windows\system32\drivers\exfat.sys
14:57:12.0897 0x23f4 exfat - ok
14:57:12.0914 0x23f4 [ 7C4E0D5900B2A1D11EDD626D6DDB937B, 732F310F8F6016C56F432A81636B13CE0124A802FE8DD91287B618EED22C9A1D ] fastfat C:\Windows\system32\drivers\fastfat.sys
14:57:12.0950 0x23f4 fastfat - ok
14:57:13.0022 0x23f4 [ 2BC8532ABF2B3756B78FA1DA54147DDE, DF65EE2AB0255A2CF3221085A6BE7C37E3DB6BFEED3BCADCDD69BB1049F6DCB1 ] Fax C:\Windows\system32\fxssvc.exe
14:57:13.0169 0x23f4 Fax - ok
14:57:13.0213 0x23f4 [ 5D8402613E778B3BD45E687A8372710B, EE9EA10805168D309A609B9019AEC5961EE46D18207B5E0EA2DE4064A5770AF8 ] fdc C:\Windows\System32\drivers\fdc.sys
14:57:13.0287 0x23f4 fdc - ok
14:57:13.0311 0x23f4 [ DC1A78BCCCB7EE53D6FD3BD615A8E222, EE16B6853185AAE779D7135035983938009901658F76A8856AAC12EBA15BB34E ] fdPHost C:\Windows\system32\fdPHost.dll
14:57:13.0362 0x23f4 fdPHost - ok
14:57:13.0380 0x23f4 [ E5AD448F2DC84B1CF387FA7F2A3D1936, BBB29C79A085C503F5EFFB5144596D5DEC48A4EB34A049A4E7B38B27F6D92E0A ] FDResPub C:\Windows\system32\fdrespub.dll
14:57:13.0447 0x23f4 FDResPub - ok
14:57:13.0479 0x23f4 [ 0046E0BD031213D37123876B0D0FA61C, A4FE17D56F0BAFB70D0D421ED9D1B6E50AF8ADAA4B59328A41AEC5B4C068A3CB ] fhsvc C:\Windows\system32\fhsvc.dll
14:57:13.0571 0x23f4 fhsvc - ok
14:57:13.0620 0x23f4 [ BCFD8B149B3ADF92D0DB1E909CAF0265, 002B085C131473642450176B4B8359F3E5B04350AFB659B9C0F9EB587D1181E7 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
14:57:13.0668 0x23f4 FileInfo - ok
14:57:13.0680 0x23f4 [ A1A66C4FDAFD6B0289523232AFB7D8AF, 0F5832F626BB62190D5F3A088CE6E048D8A400CCF9EA527F06973CAD96D3A81C ] Filetrace C:\Windows\system32\drivers\filetrace.sys
14:57:13.0733 0x23f4 Filetrace - ok
14:57:13.0743 0x23f4 [ BE743083CF7063C486A4398E3AEFE59A, 85796D89943DD6FE3932C1ED6CF01470C1B4DFD243C390B07055FFDA3C231551 ] flpydisk C:\Windows\System32\drivers\flpydisk.sys
14:57:13.0778 0x23f4 flpydisk - ok
14:57:13.0800 0x23f4 [ 6592D192E2823C043EDBC010E7774053, C025A0EC5517DC3BD5D6656DC0F0F19021FB3D2EE90EC6194E1BD74E638EBBDC ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
14:57:13.0839 0x23f4 FltMgr - ok
14:57:13.0933 0x23f4 [ 3FA6DC6B29717E32E211C1FD821F2C75, E467F3775427C93CC2B87327B0A45669631A5FC460C558F6796BA26002A8BBFC ] FontCache C:\Windows\system32\FntCache.dll
14:57:14.0066 0x23f4 FontCache - ok
14:57:14.0133 0x23f4 [ 1C52387BF5A127F5F3BFB31288F30D93, 90D13F60170CD74304F3036A90D596AA3E1E134455A780310BDF67AC7815F2E7 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
14:57:14.0185 0x23f4 FontCache3.0.0.0 - ok
14:57:14.0207 0x23f4 [ 35005534E600E993A90B036E4E599F2B, DA56FA3776FBD3D50276CB7410E0CB6F137DD8FCA84C0F3FEF8B1FEA5F6CA592 ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
14:57:14.0234 0x23f4 FsDepends - ok
14:57:14.0243 0x23f4 [ 09F460AFEDCA03F3BF6E07D1CCC9AC42, B832091BC9B2C2FE38A4BCA132ABB58251E851F21EC6F39636E73777AB9A5791 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
14:57:14.0266 0x23f4 Fs_Rec - ok
14:57:14.0341 0x23f4 [ F152D55E497E12256290C43B31C7D0CE, FFC54B14CCFBC1548948C07FB3866E40A11D0C05AC352BD000E71CEF053F6A6E ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
14:57:14.0422 0x23f4 fvevol - ok
14:57:14.0433 0x23f4 [ 9591D0B9351ED489EAFD9D1CE52A8015, AC64C236C3AE545FCE8ED44A4A87FB86265A453BA60026EC9A4DE2B631E99996 ] FxPPM C:\Windows\System32\drivers\fxppm.sys
14:57:14.0470 0x23f4 FxPPM - ok
14:57:14.0486 0x23f4 [ FC3EF65EE20D39F8749C2218DBA681CA, 12980F1DE99B25E6920A33556F3ABDA5EC9BFE4757BE602130B5E939D8D25CE3 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
14:57:14.0516 0x23f4 gagp30kx - ok
14:57:14.0545 0x23f4 [ 0BF5CAD281E25F1418E5B8875DC5ADD1, 0929AD8437DD78234553D8B2CDF0D6838FD54ACDE1918AFEBE48684EB32A07A3 ] gencounter C:\Windows\System32\drivers\vmgencounter.sys
14:57:14.0573 0x23f4 gencounter - ok
14:57:14.0608 0x23f4 [ A7528907E163E60EFEBFC76C42868E9B, DA00B98532622562AE7370352F84CDB1AD5676DEF13AEA35FD4A54AE69142257 ] GPIO C:\Windows\System32\drivers\iaiogpioe.sys
14:57:14.0643 0x23f4 GPIO - ok
14:57:14.0666 0x23f4 [ 8DF1254093B5C354CE725EB6B9B0DE19, DE6C5661CC076DA44B8A5D044FDB7280EDCF38D322A98C14FDC82E25586B3014 ] GPIOClx0101 C:\Windows\system32\Drivers\msgpioclx.sys
14:57:14.0698 0x23f4 GPIOClx0101 - ok
14:57:14.0799 0x23f4 [ 69DB09F0263C637DA8568D404842466A, D042194266978AAD31E04DAF7018CD50754077212DC74A4D8AFF6BFEE80CDD20 ] gpsvc C:\Windows\System32\gpsvc.dll
14:57:14.0950 0x23f4 gpsvc - ok
14:57:15.0006 0x23f4 [ 56F69F7C25FB67C970997D7066DBC593, 83E03A82237DCC5BCB3E722ACECACEF3510CAA619F33E0D7C4D902A482E90418 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
14:57:15.0077 0x23f4 HdAudAddService - ok
14:57:15.0100 0x23f4 [ D4B7ED39C7900384D9E5C1283F1E7926, F93F98858067B40F1C071EAD0F8E85442A78B95342BC692AF4D726540634923F ] HDAudBus C:\Windows\System32\drivers\HDAudBus.sys
14:57:15.0188 0x23f4 HDAudBus - ok
14:57:15.0203 0x23f4 [ 10A70BC1871CD955D85CD88372724906, 2480A74854D0A89FF028EE9BA41224D4B2F9B0863066BFC43097920794FEE08D ] HidBatt C:\Windows\System32\drivers\HidBatt.sys
14:57:15.0251 0x23f4 HidBatt - ok
14:57:15.0266 0x23f4 [ 1EA1B4FABB8CC348E73CA90DBA22E104, 5C18C6BD499272F216DD4626B5E8D38181AEAC9AD917FBEB614A75B70467B258 ] HidBth C:\Windows\System32\drivers\hidbth.sys
14:57:15.0306 0x23f4 HidBth - ok
14:57:15.0317 0x23f4 [ C241A8BAFBBFC90176EA0F5240EACC17, 571E20B87818618BE9179986177D55739A240F04D1F740B3C1B7809B9427B767 ] hidi2c C:\Windows\System32\drivers\hidi2c.sys
14:57:15.0356 0x23f4 hidi2c - ok
14:57:15.0393 0x23f4 [ 9BDDEE26255421017E161CCB9D5EDA95, B766FD5E31708F29384F69418FC33C4BCC6E3064AA553D5B1D30EE0B8B1BFB40 ] HidIr C:\Windows\System32\drivers\hidir.sys
14:57:15.0443 0x23f4 HidIr - ok
14:57:15.0481 0x23f4 [ 449A20A674AA3FAA7F0DD4E33EE2DC20, 28B9BDA306456E8640C355718DE3477537B0FAF8C37F633C709129AAB64D9873 ] hidserv C:\Windows\system32\hidserv.dll
14:57:15.0532 0x23f4 hidserv - ok
14:57:15.0569 0x23f4 [ 894D982CEAB8CD45A56AE2C9988E86C0, AA2DEB62CB69FF1AEF772989342F2CF77CA48F212C9489A92A4FF97FD46D3866 ] HIDSwitch C:\Windows\System32\drivers\AsHIDSwitch64.sys
14:57:15.0587 0x23f4 HIDSwitch - ok
14:57:15.0597 0x23f4 [ 8DB8EAB9D0C6A5DF0BDCADEA239220B4, EDA23E6909EB83E5E148816DFB16CC29EA01BD6BD2F73AA46B3D820B85FB9C83 ] HidUsb C:\Windows\System32\drivers\hidusb.sys
14:57:15.0669 0x23f4 HidUsb - ok
14:57:15.0708 0x23f4 [ 29F981739E50305128022CBE10B3659C, 25060937145B0DCA8CD088E78993BFEF1430CDDFF433E606AFC93993CBBF4B3E ] HipShieldK C:\Windows\system32\drivers\HipShieldK.sys
14:57:15.0750 0x23f4 HipShieldK - ok
14:57:15.0785 0x23f4 [ 7BF3ADCBD021D4F4A84CF40EB49C71B5, 5758A51FD2EBE67E6DBE3A298D714D351910F9E01C428D0C1359457C9242B298 ] hkmsvc C:\Windows\system32\kmsvc.dll
14:57:15.0832 0x23f4 hkmsvc - ok
14:57:15.0883 0x23f4 [ 6CD9C3819BE8C0A3DACC82AE5D3C4F18, 46BF4A968E506DE17CA401401D716B444CDC10A5C60EB081890DD4B886AEDF5F ] HomeGroupListener C:\Windows\system32\ListSvc.dll
14:57:16.0081 0x23f4 HomeGroupListener - ok
14:57:16.0258 0x23f4 [ 1A4DA1D6287B99033D144B436C23B656, D4D1EEB372E61512EA36A33F095E68C225B8E6C72CC57ED8BD00533F88012F40 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
14:57:16.0342 0x23f4 HomeGroupProvider - ok
14:57:16.0502 0x23f4 [ FB11715EEB23D0999C2295177EBBA5C0, 533754A3591B5852253C793CE08ADA6CAD0545E3A11F42430EFA9D959B6BF4F7 ] HomeNetSvc C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
14:57:16.0572 0x23f4 HomeNetSvc - ok
14:57:16.0630 0x23f4 [ A6AACEA4C785789BDA5912AD1FEDA80D, D197012A5DA6AB3F76FF298336DF0CF027C07ECC71267BAEF5912DE12893E096 ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
14:57:16.0688 0x23f4 HpSAMD - ok
14:57:16.0770 0x23f4 [ 9DDCA7F18983C5410DEFF79F819DF93C, CE97B4440377BFC5CA81BB600C3BD1DD9FB3951CA1EB70735F5E2050EBB74223 ] HTTP C:\Windows\system32\drivers\HTTP.sys
14:57:16.0863 0x23f4 HTTP - ok
14:57:16.0879 0x23f4 [ 90656C0B3864804B090434EFC582404F, BDB60050B729AACB9E009AC7129BEBD6298BBD8A9DB14B817D02E8E13669BD6E ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
14:57:16.0903 0x23f4 hwpolicy - ok
14:57:16.0922 0x23f4 [ 6D6F9E3BF0484967E52F7E846BFF1CA1, C982966BDE6A3E6773D9441ADA7A3B08D13511DFC68D04DF303248B942423F38 ] hyperkbd C:\Windows\System32\drivers\hyperkbd.sys
14:57:16.0962 0x23f4 hyperkbd - ok
14:57:16.0977 0x23f4 [ 907C870F8C31F8DDD6F090857B46AB25, 308664A31717383D06185875E76C6612407A9F04E7DB28404F574A5706C6715D ] HyperVideo C:\Windows\system32\DRIVERS\HyperVideo.sys
14:57:17.0015 0x23f4 HyperVideo - ok
14:57:17.0031 0x23f4 [ 84CFC5EFA97D0C965EDE1D56F116A541, 0155EA62BF07D99D98D1C9B6559C8E3301B016A20D03DF1EF64B2FAB8C37403B ] i8042prt C:\Windows\System32\drivers\i8042prt.sys
14:57:17.0069 0x23f4 i8042prt - ok
14:57:17.0118 0x23f4 [ A7CFF798E71C93EA6C3232F550F12E4A, BF9A6CBBF4C1311D0EBBE015D12772109902ED38C86A36351B853B0B8B898B4B ] iaioi2c C:\Windows\System32\drivers\iaioi2ce.sys
14:57:17.0161 0x23f4 iaioi2c - ok
14:57:17.0195 0x23f4 [ 5D90E32E36CE5D4C535D17CE08AEAF05, 976A463343E8C8308AFBE9E64DF56C430D2241DE002430D00318AB065EB72E4A ] iaLPSSi_GPIO C:\Windows\System32\drivers\iaLPSSi_GPIO.sys
14:57:17.0213 0x23f4 iaLPSSi_GPIO - ok
14:57:17.0224 0x23f4 [ DD05E7E80F52ADE9AEB292819920F32C, E71AB6A50B0F90C8F94569CE89F66F915A0A4A00D4AC091B2E5E750D88CFC334 ] iaLPSSi_I2C C:\Windows\System32\drivers\iaLPSSi_I2C.sys
14:57:17.0284 0x23f4 iaLPSSi_I2C - ok
14:57:17.0333 0x23f4 [ 9863EC0FB887C0AD0C3A20AC3BF91629, B695048C370CB91BB0CFF2E29641636225B23347B08F7E451FB91CF8B1A0120A ] iaStorA C:\Windows\system32\drivers\iaStorA.sys
14:57:17.0382 0x23f4 iaStorA - ok
14:57:17.0446 0x23f4 [ 08BFE413B0B4AA8DFA4B5684CE06D3DC, 95DEEBB203E12EE6E191F5247A74C04AEC0E16DE981FADDC4D6C42EE41D8D079 ] iaStorAV C:\Windows\system32\drivers\iaStorAV.sys
14:57:17.0516 0x23f4 iaStorAV - ok
14:57:17.0557 0x23f4 [ A2200C3033FA4EF249FC096A7A7D02A2, 5819F5C2020DE2EEE339B0C08CD4B1E3490EAFBBEA1277CE649DB5A5150986B0 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
14:57:17.0606 0x23f4 iaStorV - ok
14:57:17.0702 0x23f4 [ 83FF82FE209E7997067B375DAD6CF23D, E312DD068E51DBF96A8232D7D1C9F158652FDA23649655F1102928B320795091 ] ICCS C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
14:57:17.0776 0x23f4 ICCS - ok
14:57:17.0787 0x23f4 IEEtwCollectorService - ok
14:57:18.0042 0x23f4 [ E786FA74AA145ECB7FA3467A362B1AF5, 4A84AA3595ADC586EB03526750735219B16629C9372B4A606F352424656AE6D3 ] igfx C:\Windows\system32\DRIVERS\igdkmd64.sys
14:57:18.0400 0x23f4 igfx - ok
14:57:18.0497 0x23f4 [ DEA76F90F9777E3427D70E380222B23B, B917BA423896A12E45623E3D494CA03317A6FC612CA433C62C897524DC3E756B ] IKEEXT C:\Windows\System32\ikeext.dll
14:57:18.0585 0x23f4 IKEEXT - ok
14:57:18.0612 0x23f4 [ F0F581A2299CB2BAB1DF2597BCDDB80F, EE485AF3049C87666BC6D6BFFC8A0EB4B95831D9061EB81848ECEE29C4232BF4 ] intaud_WaveExtensible C:\Windows\system32\drivers\intelaud.sys
14:57:18.0633 0x23f4 intaud_WaveExtensible - ok
14:57:18.0836 0x23f4 [ AAB0607E015F07D342DD3CB04A311257, 681EE04F24D7DEC1E3C02549E7A5C70E2AA6D342ED9F3819178E03E8747F9277 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
14:57:19.0093 0x23f4 IntcAzAudAddService - ok
14:57:19.0170 0x23f4 [ EC80E6B9E27DC3E22ED5B2E0E75A39C0, 8EEC89F88AE79DA256BB651983397773F6B25139006C8A7C8F77960F47774CF5 ] IntcDAud C:\Windows\system32\DRIVERS\IntcDAud.sys
14:57:19.0216 0x23f4 IntcDAud - ok
14:57:19.0295 0x23f4 [ 768DD5CB66952BC4A3BD474757AEE34F, 5A1F91FC8028D84FD83591D60CB7E3B24425C3B0FFF5A9BB0F7CE2E17AAB92D4 ] Intel(R) Capability Licensing Service Interface C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
14:57:19.0355 0x23f4 Intel(R) Capability Licensing Service Interface - detected UnsignedFile.Multi.Generic ( 1 )
14:57:21.0878 0x23f4 Detect skipped due to KSN trusted
14:57:21.0879 0x23f4 Intel(R) Capability Licensing Service Interface - ok
14:57:21.0996 0x23f4 [ 7C9ED65324CF268ACBA8024257F782D8, 1DC43DBA3612E26454D7786DEB0538B44A736B67EC99642B4CC574D8A03E0DC7 ] Intel(R) Capability Licensing Service TCP IP Interface C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe
14:57:22.0048 0x23f4 Intel(R) Capability Licensing Service TCP IP Interface - ok
14:57:22.0080 0x23f4 [ 4E448FCFFD00E8D657CD9E48D3E47157, 4A958CF0BF8DAEAE5E008500BA67CE89B21388592811274331EE39CAC1043A00 ] intelide C:\Windows\system32\drivers\intelide.sys
14:57:22.0104 0x23f4 intelide - ok
14:57:22.0126 0x23f4 [ 139CFCDCD36B1B1782FD8C0014AC9B0E, E0D7E0E9B46A8CECE138D689820023BFA650FB689E4FD62855BED37E04F2D9FF ] intelpep C:\Windows\system32\drivers\intelpep.sys
14:57:22.0150 0x23f4 intelpep - ok
14:57:22.0161 0x23f4 [ 47E74A8E53C7C24DCE38311E1451C1D9, 79B06E37A552C8A847404D4C572CDB8CF525354D8AE3BEBC06892B7C3B330761 ] intelppm C:\Windows\System32\drivers\intelppm.sys
14:57:22.0233 0x23f4 intelppm - ok
14:57:22.0293 0x23f4 [ 9DB76D7F9E4E53EFE5DD8C53DE837514, 07BA4EDA9BE9139A689A2C3EFC1D1A4F3D1216625ED145F313398292A2CD5703 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
14:57:22.0375 0x23f4 IpFilterDriver - ok
14:57:22.0456 0x23f4 [ 1670A274ED1A815311BA33CD27B0D0E8, 28378D3908DCFA2C0E8FCF83E5AFEF643C89BBB285FA0F1692FE576AEA2F4E45 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
14:57:22.0560 0x23f4 iphlpsvc - ok
14:57:22.0585 0x23f4 [ 9C096BF5E10CA8BFA56F32522A89FAF1, 6C1151160799338DA351C7237AB049926C6C15F24F5E154BBF5929B4A96C0B8D ] IPMIDRV C:\Windows\System32\drivers\IPMIDrv.sys
14:57:22.0771 0x23f4 IPMIDRV - ok
14:57:22.0820 0x23f4 [ B7342B3C58E91107F6E946A93D9D4EFD, D5DA3C02C5C5A343785745EF6983CC9B5FBD3FB8D49FE9B450523E50212D1A32 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
14:57:22.0988 0x23f4 IPNAT - ok
14:57:22.0999 0x23f4 [ AE44C526AB5F8A487D941CEB57B10C97, A783A2EAF7A6FF450FB3F189A5930036FA60D125C42171AC44B6FE2E3DBD6F7A ] IRENUM C:\Windows\system32\drivers\irenum.sys
14:57:23.0046 0x23f4 IRENUM - ok
14:57:23.0056 0x23f4 [ 8AFEEA3955AA43616A60F133B1D25F21, E99359A4F1D653790133F145CF7C9F97399FD75C5E135AA7E5F989BB660789AF ] isapnp C:\Windows\system32\drivers\isapnp.sys
14:57:23.0081 0x23f4 isapnp - ok
14:57:23.0105 0x23f4 [ D90AB68D0FAC9F357F663670FDBB511E, A82AAA5DF1B38EFBDCF834535A0C520D1BB2D7A4A906C18CFDD22BCF16BDB97D ] iScsiPrt C:\Windows\System32\drivers\msiscsi.sys
14:57:23.0141 0x23f4 iScsiPrt - ok
14:57:23.0184 0x23f4 [ C2BC9AC9C6514230A481BDCA6A24BEFD, 84E41675D11EF2EEECED23C8469503C8D12810A2C6B6743D7AA322EB6DF7E68D ] iwdbus C:\Windows\System32\drivers\iwdbus.sys
14:57:23.0222 0x23f4 iwdbus - ok
14:57:23.0242 0x23f4 [ 8BE92376799B6B44D543E8D07CDCF885, 425B8BB1BAF62F735B3CB5A002E6055879F02E7207E55942BFD37F1784F5F368 ] kbdclass C:\Windows\System32\drivers\kbdclass.sys
14:57:23.0268 0x23f4 kbdclass - ok
14:57:23.0280 0x23f4 [ FB6E47E569D4872ABEB506BE03A45FBA, 5C4056CADA8F67587A119D9AE2A0EFAB30387CF6298F4019FF68AC92E2F6F54B ] kbdhid C:\Windows\System32\drivers\kbdhid.sys
14:57:23.0310 0x23f4 kbdhid - ok
14:57:23.0349 0x23f4 [ 6C6F4A5FC5A2343995D1B0F111D5CF06, 62282992D3B1634C7BBDD1BCFC13F77FC806AD85B2C667FA09D73355825D19A8 ] kbfiltr C:\Windows\System32\drivers\kbfiltr.sys
14:57:23.0369 0x23f4 kbfiltr - ok
14:57:23.0380 0x23f4 [ 813871C7D402A05F2E3A7075F9584A05, FF0C2F87EB083F8CE74C679D80C845CDFBFBBC70BE818F899F3336BBB54A3FFB ] kdnic C:\Windows\system32\DRIVERS\kdnic.sys
14:57:23.0475 0x23f4 kdnic - ok
14:57:23.0505 0x23f4 [ F6F209DDB94959BA104FC8FC87C53759, 8E862D41F4332EABF64BD034E2C0E3CC8109C7990CB4112C2B2880E8E6EDF2D3 ] KeyIso C:\Windows\system32\lsass.exe
14:57:23.0544 0x23f4 KeyIso - ok
14:57:23.0559 0x23f4 [ ADDECBCC777665BD113BED437E602AB0, B6283475A1219CE44E9F683DD3BEB8C42DA0943297E5C4699B22176AD8A6A7ED ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
14:57:23.0586 0x23f4 KSecDD - ok
14:57:23.0614 0x23f4 [ F88CC88F4A6D8476F1664E805CA18CC2, 2C61EE5EEA4FD45AA3FA927CC16E34EF90BD44324EAB14198AF65C3A27617991 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
14:57:23.0646 0x23f4 KSecPkg - ok
14:57:23.0655 0x23f4 [ 11AFB527AA370B1DAFD5C36F35F6D45F, 757AD234284467ADB826F7CA0251F58D48866B91995BC867DEA4BAF676947163 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
14:57:23.0691 0x23f4 ksthunk - ok
14:57:23.0757 0x23f4 [ 32B1A8351160F307A8C66BCB0F94A9C2, 52F1DEC2BBD4D5DDBB85ED20B99D96BBA7EB83304D76F183A11FDAFDA364E873 ] KtmRm C:\Windows\system32\msdtckrm.dll
14:57:23.0863 0x23f4 KtmRm - ok
14:57:23.0922 0x23f4 [ 793EACA6BAE9F481C2059BCB3743EB4A, 2624905C6B6A1227BD1CAC7D4FE55A5F6543E1278DAB31EC553748472D180D1D ] LanmanServer C:\Windows\system32\srvsvc.dll
14:57:24.0007 0x23f4 LanmanServer - ok
14:57:24.0079 0x23f4 [ D0D9C2ECA4D03A8F06DCD91236B90C98, E2D1144DC8040EA5FEB0602A20BA4CB920B4BC86AD5AD05FC0DF7D74DC95DC66 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
14:57:24.0167 0x23f4 LanmanWorkstation - ok
14:57:24.0243 0x23f4 [ 626D19F1771E1AE72208AE9A8F3082F7, 78FDB64545ED2EAE9F51C08120E21D2C3285208F6846BD8BBA08CAA839E7A0C4 ] lfsvc C:\Windows\System32\GeofenceMonitorService.dll
14:57:24.0331 0x23f4 lfsvc - ok
14:57:24.0362 0x23f4 [ C09010B3680860131631F53E8FE7BAD8, 35F2A06D5F29478D22ABDCC20DA893EF9D96504C65594A0CEA674D1C21B04FF8 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
14:57:24.0419 0x23f4 lltdio - ok
14:57:24.0532 0x23f4 [ 00E070FC0C673311AFD4B068D1242780, 50B0E0E625361145332C849709498FF444E46578DCAD2536E6D0289E0125580F ] lltdsvc C:\Windows\System32\lltdsvc.dll
14:57:24.0615 0x23f4 lltdsvc - ok
14:57:24.0651 0x23f4 [ D113FAD71A5E67AA94B32A0F8828D265, 08DDB4BBDB570C59926DBF5E27FCF46DCDF8B8212BB9251E97837E0504516FB3 ] lmhosts C:\Windows\System32\lmhsvc.dll
14:57:24.0774 0x23f4 lmhosts - ok
14:57:24.0815 0x23f4 [ C755AE4635457AA2A11F79C0DF857ABC, E03D1ACAC155287291FE1BD0B653953ADC94279A74D0152088D698FAA796460F ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
14:57:24.0845 0x23f4 LSI_SAS - ok
14:57:24.0858 0x23f4 [ ADAC09CBE7A2040B7F68B5E5C9A75141, 7865DA7E91404F3642BC444B97F6B7AA42B9523D5EDD7F6365DA236B8EC3410F ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys
14:57:24.0886 0x23f4 LSI_SAS2 - ok
14:57:24.0911 0x23f4 [ 04D1274BB9BBCCF12BD12374002AA191, 4B9618F8D25F2278DE1610A70ACAADB074D171D162C3AF27D464F5DC800A8E60 ] LSI_SAS3 C:\Windows\system32\drivers\lsi_sas3.sys
14:57:24.0962 0x23f4 LSI_SAS3 - ok
14:57:24.0989 0x23f4 [ 327469EEF3833D0C584B7E88A76AEC0C, 3D88B5A2D68F93F01B39C6E3D8D5C7A2A20686EFC756086E66AFFF1BC3019B85 ] LSI_SSS C:\Windows\system32\drivers\lsi_sss.sys
14:57:25.0018 0x23f4 LSI_SSS - ok
14:57:25.0129 0x23f4 [ 8EBB271E4588D835784A3FF7E80076A8, A508BE95F6F5063A76F4C8726D9425BB1F00DE803EFE73A0BE145DD9AB82FF0A ] LSM C:\Windows\System32\lsm.dll
14:57:25.0333 0x23f4 LSM - ok
14:57:25.0390 0x23f4 [ DDEE191AB32DFC22C6465002ECDF5EE4, 190C3930A8449118F9FEDF43C482837EF1C255E6D67F9651156E66A1E2BC6553 ] luafv C:\Windows\system32\drivers\luafv.sys
14:57:25.0437 0x23f4 luafv - ok
14:57:25.0494 0x23f4 [ 0D3CF8B876F55291B137B972891C1575, 2E7D0A54D5B2211D340EB56F3D5FCB8362E75415A3C75F553643BA55888DC690 ] MBI C:\Windows\system32\drivers\MBI.sys
14:57:25.0605 0x23f4 MBI - ok
14:57:25.0854 0x23f4 [ 2D394AB4EF56D0F3FD453637A9C7466F, EFBCA046C4D5B343A86418E9DAD03CF020B530EB000480363EB527AC859B981A ] McAPExe C:\Program Files\McAfee\MSC\McAPExe.exe
14:57:25.0973 0x23f4 McAPExe - ok
14:57:26.0129 0x23f4 [ 16EF8A0930296943D124F06EA4E21544, 61248EAD26E1296E1445C17EC44693A3ECF1C64738213EF3AA2ADCBD4E9CB89A ] McAWFwk c:\PROGRA~1\COMMON~1\mcafee\actwiz\mcawfwk.exe
14:57:26.0227 0x23f4 McAWFwk - ok
14:57:26.0295 0x23f4 [ FB11715EEB23D0999C2295177EBBA5C0, 533754A3591B5852253C793CE08ADA6CAD0545E3A11F42430EFA9D959B6BF4F7 ] McMPFSvc C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
14:57:26.0360 0x23f4 McMPFSvc - ok
14:57:26.0455 0x23f4 [ FB11715EEB23D0999C2295177EBBA5C0, 533754A3591B5852253C793CE08ADA6CAD0545E3A11F42430EFA9D959B6BF4F7 ] McNaiAnn C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
14:57:26.0488 0x23f4 McNaiAnn - ok
14:57:26.0814 0x23f4 [ 4DCEE5782BCC3043C3C6A2B985F6102F, F0C1F054315091DA4098F40EEEC9A8462A978B2A06019035D8650F03490DBD0F ] McODS C:\Program Files\mcafee\VirusScan\mcods.exe
14:57:26.0906 0x23f4 McODS - ok
14:57:27.0107 0x23f4 [ FB11715EEB23D0999C2295177EBBA5C0, 533754A3591B5852253C793CE08ADA6CAD0545E3A11F42430EFA9D959B6BF4F7 ] McOobeSv2 C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
14:57:27.0160 0x23f4 McOobeSv2 - ok
14:57:27.0231 0x23f4 [ FB11715EEB23D0999C2295177EBBA5C0, 533754A3591B5852253C793CE08ADA6CAD0545E3A11F42430EFA9D959B6BF4F7 ] mcpltsvc C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
14:57:27.0264 0x23f4 mcpltsvc - ok
14:57:27.0327 0x23f4 [ FB11715EEB23D0999C2295177EBBA5C0, 533754A3591B5852253C793CE08ADA6CAD0545E3A11F42430EFA9D959B6BF4F7 ] McProxy C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
14:57:27.0357 0x23f4 McProxy - ok
14:57:27.0430 0x23f4 [ EB5C03A070F30D64A6DF80E53B22F53F, 12051B6AEBDEE1E28F24364F25A52BA3A6E282ECF86D6290E34BD38E6D4E066D ] megasas C:\Windows\system32\drivers\megasas.sys
14:57:28.0008 0x23f4 megasas - ok
14:57:28.0870 0x23f4 [ F6F13533196DE7A582D422B0241E4363, B3CD9B08937AFFF12141B38634AF3A56F5AC5FF3EF03941802B9841DEC559469 ] megasr C:\Windows\system32\drivers\megasr.sys
14:57:29.0663 0x23f4 megasr - ok
14:57:29.0823 0x23f4 [ 5C83E2DE29D603259AF04273D6485A42, 530DA9AEA7D05E4BAA1BF48C6B5D71704931AB27A09B16A301CB162ABC2A2976 ] mfeapfk C:\Windows\system32\drivers\mfeapfk.sys
14:57:29.0967 0x23f4 mfeapfk - ok
14:57:30.0057 0x23f4 [ E06E9155364C4448B1529FB626256168, 9F7B4B3D23614667BB0C28FA189708648684C71568AB1D7FF0B27E5C8C39DECB ] mfeavfk C:\Windows\system32\drivers\mfeavfk.sys
14:57:30.0088 0x23f4 mfeavfk - ok
14:57:30.0341 0x23f4 [ 065FED87FC6EEBD129B099476D1406B9, F476B41A119BC88C3085B4E3A6ADCBA6DF588D58628F7CB24CBAEE482347B93D ] mfecore C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
14:57:30.0447 0x23f4 mfecore - ok
14:57:30.0482 0x23f4 [ 03FAFDA9383200263AF56C6064EA7813, C0AE627AD0D0570850C263C9E1731455E095011103CAEFD4182454F3E788EF48 ] mfeelamk C:\Windows\system32\drivers\mfeelamk.sys
14:57:30.0509 0x23f4 mfeelamk - ok
14:57:30.0556 0x23f4 [ E6660233118B02B905A53CA751C98708, A8EC1C1EE176F2132A473325B244AE7A468FB6EF163079577155443941B155DA ] mfefire C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
14:57:30.0598 0x23f4 mfefire - ok
14:57:30.0667 0x23f4 [ C2DA65EBCA098520CCA33B81343144A2, 9B3A20ED314C6E626618BE4E065F7355B5EF99BD377DE46A516D6E2EB83DDDCE ] mfefirek C:\Windows\system32\drivers\mfefirek.sys
14:57:30.0711 0x23f4 mfefirek - ok
14:57:30.0848 0x23f4 [ D1895C38D9B1D85557F5514A68A48EC9, 2C39376A49A6FD78678F2ACB0D9F75F3361BC717D980EA7E6630E5BAE26937A6 ] mfehidk C:\Windows\system32\drivers\mfehidk.sys
14:57:31.0001 0x23f4 mfehidk - ok
14:57:31.0146 0x23f4 [ FDB02B0C2865DBDE9571D57D3ABC6A6B, 9AC814E8FEB1F928582B1AA76DD41B78981C9D211D8DB9F555AD5B334B14E11D ] mfencbdc C:\Windows\system32\DRIVERS\mfencbdc.sys
14:57:31.0201 0x23f4 mfencbdc - ok
14:57:31.0277 0x23f4 [ C3EE053D6A0CCD75C07FADC73D7BA4E4, 81F2F6716B86B2FE673F1C1252101F5E7AD4BE4258F8086C2F9F848E0B59EAF2 ] mfencrk C:\Windows\system32\DRIVERS\mfencrk.sys
14:57:31.0308 0x23f4 mfencrk - ok
14:57:31.0410 0x23f4 [ 7CF636B453743A1A9A437AC451F7B819, B5764981567DA846E61B6DDC7EADF15BC9E6882B41205D67A5A91E9EAC0161A8 ] mfevtp C:\Windows\system32\mfevtps.exe
14:57:31.0473 0x23f4 mfevtp - ok
14:57:31.0518 0x23f4 [ 4DB07846C1BC5ED4305C6481B6998EF9, 992D9AF39C816C8972DDDC5259E5DB5E18E0078696AC4967EEFA9924DB47920E ] mfewfpk C:\Windows\system32\drivers\mfewfpk.sys
14:57:31.0551 0x23f4 mfewfpk - ok
14:57:31.0592 0x23f4 [ FD788C2D96EA91469A3C1D13E80D7473, 7B14D4BFDE18CECC19FBFFAA5AFF5FD78BFB7FCDA6613990740A8A7DD9873D26 ] MMCSS C:\Windows\system32\mmcss.dll
14:57:31.0697 0x23f4 MMCSS - ok
14:57:31.0735 0x23f4 [ 8B38C44F69259987C95135C9627E2378, E698B82D4EFFF56D66C7FC9866369BA5736FDBDBE2028CC421C51E70DEA74727 ] Modem C:\Windows\system32\drivers\modem.sys
14:57:31.0808 0x23f4 Modem - ok
14:57:31.0859 0x23f4 [ 601589000CC90F0DF8DA2CC254A3CCC9, D1238A386C41B6C368D9A44B7C112C943995B5403E2A5B4B7346B266DDB0C5A0 ] monitor C:\Windows\System32\drivers\monitor.sys
14:57:32.0097 0x23f4 monitor - ok
14:57:32.0125 0x23f4 [ CEAC6D40FE887CE8406C2393CF97DE06, 34E76908B802764FF0D7AB3AF89BE77BD35B44787983343FAD89891891C0A045 ] mouclass C:\Windows\System32\drivers\mouclass.sys
14:57:32.0155 0x23f4 mouclass - ok
14:57:32.0209 0x23f4 [ 02D98BF804084E9A0D69D1C69B02CCA9, EC5BC5D87043DFFD035FD4DD27B3D94E03119063519E4151BCC3522B613E2D7F ] mouhid C:\Windows\System32\drivers\mouhid.sys
14:57:32.0321 0x23f4 mouhid - ok
14:57:32.0383 0x23f4 [ 515549560D481138E6E21AF7C6998E56, C7E4B38D8CCAF15B9BDA63C8C8209F6193AD220DA02E1264F1B687AACD8F409F ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
14:57:32.0429 0x23f4 mountmgr - ok
14:57:32.0451 0x23f4 [ F170510BE94CF45E3C6274578F6204B2, 344C3DDE1D622607CA2ABECB2C47CB0166D2D258BD94A7960C45A5ADBB640566 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
14:57:32.0493 0x23f4 mpsdrv - ok
14:57:32.0655 0x23f4 [ D186C5844393252147BE934F3871DB7A, 30160F8268B9F46E82C5CB536867E0CF280DC98074A481595072E3320200E343 ] MpsSvc C:\Windows\system32\mpssvc.dll
14:57:32.0867 0x23f4 MpsSvc - ok
14:57:32.0988 0x23f4 [ 1D55DADC22D21883A2F80297F5A5AE48, B79DF4AFC2A9CBC54E74233596544D6E41C8CAA0516BD57CA695D051EC780265 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
14:57:33.0054 0x23f4 MRxDAV - ok
14:57:33.0121 0x23f4 [ 7A1A3F213CDB3363D179D5014272025D, 6756F5B7D9FBF6839DB1FF4E94EA45B5499D7DF925E75581C96FBBA4BE131542 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
14:57:33.0240 0x23f4 mrxsmb - ok
14:57:33.0377 0x23f4 [ 3E28B99198B514DFEB152EACF913025E, 6C1D8353DCD5F811F39C0C3CB5DF3D2457F0D17EE80FB06196AA169E3D19E9B2 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
14:57:33.0481 0x23f4 mrxsmb10 - ok
14:57:33.0500 0x23f4 [ C910E5D18958914A66F0E45689D0B40A, AD7C91DD8A60A511E580DD56BACC97F85075A539E7C5D95040A8F870A621DAF4 ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
14:57:33.0638 0x23f4 mrxsmb20 - ok
14:57:33.0709 0x23f4 [ E0927EFA25D473367C3341B9F5969779, B77A162BD3334557623674373D8EC2BE7CC0B359DF06304E467ABFFEE0530271 ] MsBridge C:\Windows\system32\DRIVERS\bridge.sys
14:57:33.0818 0x23f4 MsBridge - ok
14:57:33.0898 0x23f4 [ A082C17D14D0790E27D064EA4B138AE1, 9A565ED885782D9D5135C8399C11C356DBF9EBF3B8EB4B4504BD2604AD0B45E6 ] MSDTC C:\Windows\System32\msdtc.exe
14:57:34.0008 0x23f4 MSDTC - ok
14:57:34.0049 0x23f4 [ D13329FBF8345B28AB30F44CC247DC08, 9C7EC2D4D65E6510EB5B9E61BB0D14F725D7E8FE98D65161C3971E43EF1AB6EB ] Msfs C:\Windows\system32\drivers\Msfs.sys
14:57:34.0150 0x23f4 Msfs - ok
14:57:34.0178 0x23f4 [ C6B474E46F9E543B875981ED3FFE6ADD, E16687E52FB649C23D92159A1F036CB662202C1E58D961EECDAA528AA4FA669A ] msgpiowin32 C:\Windows\System32\drivers\msgpiowin32.sys
14:57:34.0203 0x23f4 msgpiowin32 - ok
14:57:34.0244 0x23f4 [ 65C92EB9D08DB5C69F28C7FFD4E84E31, D709BA4723225321F665B1157A33A4AE230420752308EF535DA9A41CAC164628 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
14:57:34.0285 0x23f4 mshidkmdf - ok
14:57:34.0308 0x23f4 [ 52299F086AC2DAFD100DD5DC4A8614BA, B36BE0FC96798E5EB8C193C318970E3906961E3ABC3BFAAD73138C76D9A95B0B ] mshidumdf C:\Windows\System32\drivers\mshidumdf.sys
14:57:34.0392 0x23f4 mshidumdf - ok
14:57:34.0400 0x23f4 [ 36D92AF3343C3A3E57FEF11C449AEA4C, ECC85AA1E530DF55B4A4545798219F87F0FCA66DDD2E37BCEF0850D3C9129DD2 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
14:57:34.0424 0x23f4 msisadrv - ok
14:57:34.0479 0x23f4 [ 810F8A0A0680662BB0CE44D0E2CEF90C, 5631B07911B7EF378CB1583A480A3C5715E59A5488B33A528F4D7A2F849B9113 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
14:57:34.0511 0x23f4 MSiSCSI - ok
14:57:34.0519 0x23f4 msiserver - ok
14:57:34.0545 0x23f4 [ FB11715EEB23D0999C2295177EBBA5C0, 533754A3591B5852253C793CE08ADA6CAD0545E3A11F42430EFA9D959B6BF4F7 ] MSK80Service C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
14:57:34.0573 0x23f4 MSK80Service - ok
14:57:34.0600 0x23f4 [ A9BBBD2BAE6142253B9195E949AC2E8D, 599D2952D4E0B0B3E02D91E38A30F4900B1ADA330716B887B156A1CB9A3E6EE9 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
14:57:34.0653 0x23f4 MSKSSRV - ok
14:57:34.0703 0x23f4 [ 375E44168F2DFB91A68B8A3F619C5A7C, AC243E02E9A39D0B4DE9571F196941700EE6EB5E94F5B0BA8994FB551E73A7A8 ] MsLldp C:\Windows\system32\DRIVERS\mslldp.sys
14:57:34.0767 0x23f4 MsLldp - ok
14:57:34.0804 0x23f4 [ 7B2128EB875DCBC006E6A913211006D6, 97BBD7FF770741FBFC0F181A609AD0954EA926DA203B742E8F08C89AD8FE476E ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
14:57:34.0866 0x23f4 MSPCLOCK - ok
14:57:34.0950 0x23f4 [ 1E88171579B218115C7A772F8DE04BD8, B9EAA835D0BF8F9C4DF8403D95EF1400E8AE38F28F9DBA87657DE2129FEF02D2 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
14:57:35.0037 0x23f4 MSPQM - ok
14:57:35.0262 0x23f4 [ BBE2A455053E63BECBF42C2F9B21FAE0, 7C5DF563499DF59DF9895A1581E47ADF5FD54C94ECEF6C886CDB60E5E95A6DAE ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
14:57:35.0341 0x23f4 MsRPC - ok
14:57:35.0386 0x23f4 [ 8D6B7D515C5CBCDB75B928A0B73C3C5E, 1EB4DC3DD21D2627C78EC3F9931D9E5D033169087E43B5D7C17BF1FF2A0028CD ] mssmbios C:\Windows\System32\drivers\mssmbios.sys
14:57:35.0410 0x23f4 mssmbios - ok
14:57:35.0446 0x23f4 [ 115019AE01E0EB9C048530D2928AB4A2, 6E2275E85EACF2D0FC784792E0D72A165589D33CBAB3BCFA8E271CA09566C925 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
14:57:35.0511 0x23f4 MSTEE - ok
14:57:35.0546 0x23f4 [ 96D604A35070360F0DD4A7A8AF410B5E, F94DD1A3566C7C8D0A76D6E1E2530552A9B7F99C5DA0DE11829325EAB9F8B7ED ] MTConfig C:\Windows\System32\drivers\MTConfig.sys
14:57:35.0621 0x23f4 MTConfig - ok
14:57:35.0661 0x23f4 [ 619CA29326B82372621DB2C0964D8365, 4091F08E266DB45A6E33A4A8B1CE9FA78BB294B3111526AA9E3868620F30AFDF ] Mup C:\Windows\system32\Drivers\mup.sys
14:57:35.0703 0x23f4 Mup - ok
14:57:35.0742 0x23f4 [ B8C35C94DCB2DFEAF03BB42131F2F77F, F0FCF367CA8F722D6ABCF7F363CD406D890D71452E91C3FC6677B47AD74D6324 ] mvumis C:\Windows\system32\drivers\mvumis.sys
14:57:35.0771 0x23f4 mvumis - ok
14:57:36.0075 0x23f4 [ 41A45D2A75494EABF2806EA051E00376, EB2497561C8E33A4297C044604C717FF854C7F046882A9E4A400AE7679BF5467 ] napagent C:\Windows\system32\qagentRT.dll
14:57:36.0406 0x23f4 napagent - ok
14:57:36.0649 0x23f4 [ 26ACA481FAFEC59FE311D719E3027BBA, 16A24CCA95A38BDFE970580159F6ACAA13FF1B74CF2290B1B020D909F90D3347 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
14:57:36.0954 0x23f4 NativeWifiP - ok
14:57:37.0086 0x23f4 [ 71E3C0100AA19D11373CCEB2F51A6008, 58FBF35F5FE19BEABE483C11E9996BE93D76721C8C34465350FA98B465CA3672 ] NcaSvc C:\Windows\System32\ncasvc.dll
14:57:37.0135 0x23f4 NcaSvc - ok
14:57:37.0233 0x23f4 [ 51DF09CAB2CAC64FEE3E371D9028ED01, 9B81604D0D0359AF8F54FED6DA7116FFD2F40407895028EAD99FF1D7CFDC2D14 ] NcbService C:\Windows\System32\ncbservice.dll
14:57:37.0417 0x23f4 NcbService - ok
14:57:37.0457 0x23f4 [ 2586C4C167499210DCBF3ECFD8CCE210, D8129FEDE9918BF4FB0057CC58700D4E08457060E810B9CC25CA0F598506ADB8 ] NcdAutoSetup C:\Windows\System32\NcdAutoSetup.dll
14:57:37.0739 0x23f4 NcdAutoSetup - ok
14:57:37.0984 0x23f4 [ E4B4BE2D7750849C07589DA0B0AABA01, BB5AA727BA018A94B5DE2C4E0B594DD2E7A2B3457885446EE568F3A1E18AB3B0 ] NDIS C:\Windows\system32\drivers\ndis.sys
14:57:38.0239 0x23f4 NDIS - ok
14:57:38.0285 0x23f4 [ C6BB12BC35D1637CA17AE16D3A4725EB, 01C1D9FA738886A195166F88207EEB6715A1DE0608978ED6C5DC738AF5C02513 ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
14:57:38.0344 0x23f4 NdisCap - ok
14:57:38.0417 0x23f4 [ B1AA3B19A2E596A59224F893E01A5A75, E08696CA5E087E51AC3E64D4FB8490EEADD612DDF30C9A94DD1BD1BA124B71B7 ] NdisImPlatform C:\Windows\system32\DRIVERS\NdisImPlatform.sys
14:57:38.0830 0x23f4 NdisImPlatform - ok
14:57:38.0862 0x23f4 [ 9423421E735BD5394351E0C47C76BB92, 763E5D06F896C0EF8AD52515464F28BA85DB7A1560E451857AC9AA68FAFCBC66 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
14:57:38.0944 0x23f4 NdisTapi - ok
14:57:38.0963 0x23f4 [ B832B35055BA2B7B4181861FF94D8E59, 2E60E5D503E88D27E35ECFEE265D51328E93A9C7B9B931F86D9CBC947636BB00 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
14:57:39.0035 0x23f4 Ndisuio - ok
14:57:39.0063 0x23f4 [ 1F58E48EF75F34C35D8E93A0DC535CFE, D65619A6C4B1747F8B05DA08A44EF0E46B5CC384880E04E4755A2BA6CDB3C4EA ] NdisVirtualBus C:\Windows\System32\drivers\NdisVirtualBus.sys
14:57:39.0122 0x23f4 NdisVirtualBus - ok
14:57:39.0261 0x23f4 [ DEC29080202D4F9F17F55E18BCFCC41A, F7E543741B1F4F637A99C40543D6AEC6EBF893F74359BBA769D1F882E0AFB571 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
14:57:39.0349 0x23f4 NdisWan - ok
14:57:39.0455 0x23f4 [ DEC29080202D4F9F17F55E18BCFCC41A, F7E543741B1F4F637A99C40543D6AEC6EBF893F74359BBA769D1F882E0AFB571 ] NdisWanLegacy C:\Windows\system32\DRIVERS\ndiswan.sys
14:57:39.0515 0x23f4 NdisWanLegacy - ok
14:57:39.0553 0x23f4 [ A5BD69A8812FA79D1A487691DD3FB244, 67B5EDE101943E0E8B8041DB2353D20C8B9F2D253E77964761CFE8F136C0BBC7 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
14:57:39.0629 0x23f4 NDProxy - ok
14:57:39.0704 0x23f4 [ 5A072F0B90C29C5233D78BE33EF5ED78, B32ED76A674B1FC743361FB7BBD4C915A78B14132AB056AADD445D5995AD4F32 ] Ndu C:\Windows\system32\drivers\Ndu.sys
14:57:39.0833 0x23f4 Ndu - ok
14:57:39.0878 0x23f4 [ A83D67D347A684F10B7D3019C8A6380C, 2B86832967981C8C786BF24C1CF8E13E01745ACE3333CF5C821DD93D623B96E4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
14:57:39.0960 0x23f4 NetBIOS - ok
14:57:40.0128 0x23f4 [ 0217532E19A748F0E5D569307363D5FD, C40C2E7AFA276057E7327A7BB173122689D6CEC9AE443C3850C3F94AF03DFBF5 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
14:57:40.0383 0x23f4 NetBT - ok
14:57:40.0426 0x23f4 [ F6F209DDB94959BA104FC8FC87C53759, 8E862D41F4332EABF64BD034E2C0E3CC8109C7990CB4112C2B2880E8E6EDF2D3 ] Netlogon C:\Windows\system32\lsass.exe
14:57:40.0455 0x23f4 Netlogon - ok
14:57:40.0646 0x23f4 [ B7AD851A21FEBA3BA214972627614207, 29605320CCC3DAAD062CAECF0009DACBC2F6D28ED4E8AF7CE76132129F5572A0 ] Netman C:\Windows\System32\netman.dll
14:57:40.0823 0x23f4 Netman - ok
14:57:40.0972 0x23f4 [ F0F0A372C2EF6358399C4936F91B6131, CE596C71EB4D1A5E104D3148F2D0D8789882C59FD198DCF33CCAC7A08B50E4EE ] netprofm C:\Windows\System32\netprofmsvc.dll
14:57:41.0052 0x23f4 netprofm - ok
14:57:41.0563 0x23f4 [ 1092B3190E69E0C5ECBCE90F171DE047, C16106EEFC324EE80E5F659CB71A5DD69FA800D36D829F5B0E6AD3393BD1BAF7 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
14:57:41.0832 0x23f4 NetTcpPortSharing - ok
14:57:41.0873 0x23f4 [ 70414DB660BFBB7BD58FCE8EA4364E1B, 6DFB3897CD55E22BA1EDF0AE672F4D7A6A1F512F8A0A26AF106765E6B1CF65AC ] netvsc C:\Windows\system32\DRIVERS\netvsc63.sys
14:57:41.0981 0x23f4 netvsc - ok
14:57:42.0733 0x23f4 [ 272BB8C52BE106B5CC69171AF1D281D4, 3D65A772C15440DF5895843185241D890CCDECA0E02DD6CF32CCB9B5849E31A4 ] NETwNs64 C:\Windows\system32\DRIVERS\Netwsw00.sys
14:57:44.0961 0x23f4 NETwNs64 - ok
14:57:45.0247 0x23f4 [ 3A280F3B3C7A46E29C404ACD46ECBF5E, 81C3367A2A212DBCC65B8A0166FD092E3205AB31A146B4B737061335CEC51F9D ] NlaSvc C:\Windows\System32\nlasvc.dll
14:57:46.0006 0x23f4 NlaSvc - ok
14:57:46.0194 0x23f4 [ 8F44A2F57C9F1A19AC9C6288C10FB351, 310274DDBAC0FE4BE54ECD3B90C97D82A0F9F5CFCA7A35711A36164DE4B94074 ] Npfs C:\Windows\system32\drivers\Npfs.sys
14:57:47.0107 0x23f4 Npfs - ok
14:57:47.0247 0x23f4 [ CBDB4F0871C88DF930FC0E8588CA67FC, 7E4AA3EA81A9D532F236FD7896744F07ED07CA9B37A9F18A9778BCCCC67490F2 ] npsvctrig C:\Windows\System32\drivers\npsvctrig.sys
14:57:47.0644 0x23f4 npsvctrig - ok
14:57:47.0816 0x23f4 [ 6E2271ED0C3E95B8E29F3752B91B9E84, 44026AD9757EA82967D7F7578455802FAD7FE0057EAC088E0AE207C15F594B86 ] nsi C:\Windows\system32\nsisvc.dll
14:57:48.0102 0x23f4 nsi - ok
14:57:48.0255 0x23f4 [ E490B459978CB87779E84C761D22B827, 1E5CA38626E41618E4CA16DD0C70EB2FA86E986F0CF21A749BDE2A17015DEEC6 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
14:57:48.0382 0x23f4 nsiproxy - ok
14:57:49.0637 0x23f4 [ 038C77D577900EE39410662478BB0D50, A33AAFD5750245C17A47EC71F3C6EAD2E0925CAD34C65AB3E6CEE44756C668E6 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
14:57:50.0014 0x23f4 Ntfs - ok
14:57:50.0084 0x23f4 [ EF1B290FC9F0E47CC0B537292BEE5904, DBC07BBC54EBC2D2E576B23A4CE116B3DA988577AD0D96CB7289A6748A60F9EA ] Null C:\Windows\system32\drivers\Null.sys
14:57:50.0178 0x23f4 Null - ok
14:57:50.0321 0x23f4 [ BC6B5942AFF25EBAF62DE43C3807EDF8, CB0FA194084B8C309039D571B5760FDA800E9531B8660C499B4F9977BA5C36D5 ] nvraid C:\Windows\system32\drivers\nvraid.sys
14:57:50.0375 0x23f4 nvraid - ok
14:57:50.0567 0x23f4 [ 1F43ABFFAC3D6CA356851D517392966E, 6FD7621F67BA94B0E1D8F43BEC2951DBCDEEA1E848BB265AC169E27C01DA68F2 ] nvstor C:\Windows\system32\drivers\nvstor.sys
14:57:50.0619 0x23f4 nvstor - ok
14:57:50.0726 0x23f4 [ 6934A936A7369DFE37B7DBA93F5E5E49, 0900FEEB0CE8D09F0FC60630B5B986034A8BCD3882ED66E47170810C32492892 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
14:57:50.0773 0x23f4 nv_agp - ok
14:57:50.0947 0x23f4 [ E287F157F7A0011D93179C64EF8ADCF2, C16FB92C7B18D634BB1344238D35B3111494C243FBD5853F05376F5051480D83 ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
14:57:51.0075 0x23f4 p2pimsvc - ok
14:57:51.0323 0x23f4 [ 2A57A937BC5B1B2D6AFE6A8C5925F50B, 00D84EFED5A7129AAD86945940030474795905C32D65CBD5B1A3EBADCED8F873 ] p2psvc C:\Windows\system32\p2psvc.dll
14:57:52.0063 0x23f4 p2psvc - ok
14:57:52.0132 0x23f4 [ 764B1121867B2D9B31C491668AC72B2B, 32C04B6FCE1DDD09697B81473A23BDCED8BEEFBCD0D2D58DDC9A11A33C756967 ] Parport C:\Windows\System32\drivers\parport.sys
14:57:52.0316 0x23f4 Parport - ok
14:57:52.0400 0x23f4 [ EF0C1749C9A8CEE9A457473D433CC00F, A5FDAB5AD47471640D697C6CFBA6C67730878ABBA47D394EAA47C9733EDCE1F3 ] partmgr C:\Windows\system32\drivers\partmgr.sys
14:57:52.0430 0x23f4 partmgr - ok
14:57:52.0669 0x23f4 [ 9A5309EF92F39346CFD5A4C2C3D1BFAD, 5908E0C9562F9CB24784491BD9AE7983A33A6BDF81AFA0A08045518A0C9BB2B1 ] PcaSvc C:\Windows\System32\pcasvc.dll
14:57:53.0001 0x23f4 PcaSvc - ok
14:57:53.0130 0x23f4 [ 91ED124E261EA8FAA1C0FFDF2A71B0C4, 20E41A38067395D03184938983A9BE459717A1941352972DBC28D83D542319EC ] pci C:\Windows\system32\drivers\pci.sys
14:57:53.0178 0x23f4 pci - ok
14:57:53.0187 0x23f4 [ 346E38FCC6859A727DD28AFAD1F0AFF4, FF3DA26F79B3BC3A5B8A8AA0B9139B9EF70297F4EA1203B1E68FB5A212C3AA58 ] pciide C:\Windows\system32\drivers\pciide.sys
14:57:53.0214 0x23f4 pciide - ok
14:57:53.0238 0x23f4 [ 4D3BDCC1C7B40C9D7B6AD990E6DEC397, 27A7AF2127B699F4579CB77936F38DC102211E26E5E2947DB808756FE06FC98E ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
14:57:53.0282 0x23f4 pcmcia - ok
14:57:53.0304 0x23f4 [ BF28771D1436C88BE1D297D3098B0F7D, 5F7630916A76A8CF31289E9C577F522B999C74C39E541CD40E62BD53004BEF74 ] pcw C:\Windows\system32\drivers\pcw.sys
14:57:53.0329 0x23f4 pcw - ok
14:57:53.0347 0x23f4 [ B9D968D8E2B0F9C6301CEB39CFC9B9E4, 83F32831B0727F18B56DC3CAF37E45A3523D2BBCD54D1421F0DE5A0179D8A404 ] pdc C:\Windows\system32\drivers\pdc.sys
14:57:53.0389 0x23f4 pdc - ok
14:57:53.0681 0x23f4 [ 0ECEE590F2E2EF969FB74A6FC583A1E6, 1C611D9225C863CF32125F684B324C58BDE1942F4F283F5674133200AC505D44 ] PEAUTH C:\Windows\system32\drivers\peauth.sys
14:57:54.0216 0x23f4 PEAUTH - ok
14:57:59.0642 0x23f4 [ 8E3C640FFF5A963F570233AE99C0FFF3, 3DE978B005BF2E88BA858CE37D9E27BD3584642B8412E22C300A1E739743838A ] PerfHost C:\Windows\SysWow64\perfhost.exe
14:58:01.0188 0x23f4 PerfHost - ok
14:58:01.0769 0x23f4 [ 928061178CD9856CA6B67FFFCE6BA766, 71DE3C7CA7F83EAAA550CD8A68FB67DE042B0AE51BFACB1ECB8852D502E11F50 ] pla C:\Windows\system32\pla.dll
14:58:06.0636 0x23f4 pla - ok
14:58:07.0011 0x23f4 [ BC6849C62DB407573C6AD8CB1A4D2628, 5BDE0D60F85E4C27CEAD1B301155B54D841FB773BD5BB8AC5DDAEE31F8E94627 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
14:58:08.0404 0x23f4 PlugPlay - ok
14:58:08.0587 0x23f4 [ 045EB4F260606A03BE340D09DEAF3BA4, 6F34B8D414F7F69F4388F2F8A86E0F3AD179E423126990AF3E1EC4DCCB8E7693 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
14:58:09.0142 0x23f4 PNRPAutoReg - ok
14:58:09.0347 0x23f4 [ E287F157F7A0011D93179C64EF8ADCF2, C16FB92C7B18D634BB1344238D35B3111494C243FBD5853F05376F5051480D83 ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
14:58:09.0414 0x23f4 PNRPsvc - ok
14:58:10.0019 0x23f4 [ C16097D77A232A288D65F299E2E01105, 5CE4B44B06FD26569C0F92FF1D3991D0128D8444AE7BC9EBEF5A33811D721BE8 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
14:58:10.0090 0x23f4 PolicyAgent - ok
14:58:10.0143 0x23f4 [ 00E08B30E7F7C13ECE2CDF4F46A77311, 1807C0A64C1794E572C86730816C01DCF4D8F773ADE9CAEA3AC0658F7BD71A4E ] Power C:\Windows\system32\umpo.dll
14:58:10.0313 0x23f4 Power - ok
14:58:10.0948 0x23f4 [ C0B3AD50136FE57C2548BD75CAC49DA2, B5661CE7631C5D1B1C50F36EE66AF6DF2E9E69DA1D9BA7C852E74D206F72D8DB ] PrintNotify C:\windows\system32\spool\drivers\x64\3\PrintConfig.dll
14:58:11.0500 0x23f4 PrintNotify - ok
14:58:11.0545 0x23f4 [ ECD373F9571C745894367CC2635EA44F, E08B2A1017DAE1BF10B986DAFAD14BDE20D79703E0EF3A8C700A3753908C1392 ] Processor C:\Windows\System32\drivers\processr.sys
14:58:11.0621 0x23f4 Processor - ok
14:58:11.0666 0x23f4 [ EF1F8B57323E5D3FC6A0A25F98F90DBC, F50E81151604DCD59BB647FD6767C1631AE48B5FCA6D3423C4E32535C94D6369 ] ProfSvc C:\Windows\system32\profsvc.dll
14:58:11.0772 0x23f4 ProfSvc - ok
14:58:11.0794 0x23f4 [ 8528BB05E4D4E25945F78B00B2555FB7, FF8E0D4580F93CD348080967F52FE6C2C68B56DAEACAE2EAEF04E19412A953AE ] Psched C:\Windows\system32\DRIVERS\pacer.sys
14:58:11.0849 0x23f4 Psched - ok
14:58:11.0898 0x23f4 [ AF90BB44C99D6820BE52C9BBAA523283, 9772D9CC1666959EC8EE4ED740A5179473CE4F38762109F1123DD68010D20EA1 ] QWAVE C:\Windows\system32\qwave.dll
14:58:11.0968 0x23f4 QWAVE - ok
14:58:12.0001 0x23f4 [ 3FB466684609A4329858CF2EBD62E0FD, CFC8FBAB1436948F9D34CE6A2D6DE2F86F3E93E50B86851CED979C8CCE609798 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
14:58:12.0131 0x23f4 QWAVEdrv - ok
14:58:12.0165 0x23f4 [ 2C56F0EE27E4EF70CA4B4983D3638905, AFFDD686886CE982424B644D9168D61C6F86A5244FF97BC644DF75B321E415E5 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
14:58:12.0425 0x23f4 RasAcd - ok
14:58:12.0484 0x23f4 [ 5F061AC45266841A2860C1858ED863B8, 9E0D52BAC8A50225C32D0397C35350601B996443E2481C808CC59D3B0763FEF0 ] RasAuto C:\Windows\System32\rasauto.dll
14:58:12.0546 0x23f4 RasAuto - ok
14:58:12.0692 0x23f4 [ 5C7B86EE33505E36026AFAAB62DA6364, 903BB1A355AC746BF09C2A7C87B068168648DB79DEF39AB1DC710B6A7A5F6556 ] RasMan C:\Windows\System32\rasmans.dll
14:58:12.0900 0x23f4 RasMan - ok
14:58:12.0942 0x23f4 [ 5247F308C4103CDC4FE12AE1D235800A, E567CD33CA1897D53795E071B7AFBAF98B2C8F725F8BED0BA90F5EF611520E48 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
14:58:13.0006 0x23f4 RasPppoe - ok
14:58:13.0145 0x23f4 [ A1A5E79C0D1352AFDC08328A623DA051, 01546DDE6F1FF159A7EB7F2BF104910445D3D863F1F37DEA695579BA60D84280 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
14:58:13.0346 0x23f4 rdbss - ok
14:58:13.0523 0x23f4 [ 6B21EBF892CD8CACB71669B35AB5DE32, 0AD8E14FEF16FB2559F5FC8AFBC9D49E4E24F43CF65F480DBF9FAB593269B419 ] rdpbus C:\Windows\System32\drivers\rdpbus.sys
14:58:13.0646 0x23f4 rdpbus - ok
14:58:13.0711 0x23f4 [ 680C1DAE268B6FB67FA21B389A8B79EF, 856911F77BDD8830C3D683EBE8AF399FB3A54C7D8D0B34EA37D903377F0A39BD ] RDPDR C:\Windows\system32\drivers\rdpdr.sys
14:58:13.0842 0x23f4 RDPDR - ok
14:58:13.0874 0x23f4 [ 858776908AF838E3790F3261B799CDA6, 5BE4658540382D1B2F46E503CE175D74E3870FE492B8B8F37C3CFB34FF8E2DA8 ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
14:58:13.0899 0x23f4 RdpVideoMiniport - ok
14:58:13.0958 0x23f4 [ A26AEC49F318FEE141DDDB2C5F99B3E6, 246AD79FF27E79DEDCB0AAA7C22A8EA6349DEDAC863413A1E378E68FD94C9C4F ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
14:58:14.0017 0x23f4 rdyboost - ok
14:58:14.0200 0x23f4 [ E515A287C8FAE901EB8FB42F168E14F2, 9AE8D608587713FD18BB728BADD402C86FFF06A67359B22ED9431705522BC310 ] ReFS C:\Windows\system32\drivers\ReFS.sys
14:58:14.0331 0x23f4 ReFS - ok
14:58:14.0375 0x23f4 [ BFFB40FBE6D2C3469F8D06EE5E4934AB, 5B6763F973A740DCD53CEA75156926457BED8B075965033C484877DDA8B97F39 ] RemoteAccess C:\Windows\System32\mprdim.dll
14:58:14.0494 0x23f4 RemoteAccess - ok
14:58:14.0642 0x23f4 [ 4DCCABE03D06955ED61BABBD8EF9F30F, 531CD60315AAF283B73E0F6CF77D4DE093B809E73C44D2AC43B7247500B3485E ] RemoteRegistry C:\Windows\system32\regsvc.dll
14:58:14.0740 0x23f4 RemoteRegistry - ok
14:58:14.0789 0x23f4 [ D894CBD7DA753C881EE8D5E33B583225, DA4472A85F10A3DF8CE969F731E67FE7C75EE6095908AB8AC2C44851DC5A3F8B ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
14:58:14.0846 0x23f4 RpcEptMapper - ok
14:58:14.0885 0x23f4 [ 5CAE8F47B31D5CFC322B5B898C19E0FE, FDB5F0B6EA36403E031D9147AB0519011FAAD3AC8190DE5B1F17FB5472D79D47 ] RpcLocator C:\Windows\system32\locator.exe
14:58:14.0993 0x23f4 RpcLocator - ok
14:58:15.0154 0x23f4 [ 81979817943D830BF24571B7C1B28A1A, 9584D8F1FB3E6CF17BD465670B208C723A8E8B06775A3DA44F75D7710404EEA6 ] RpcSs C:\Windows\system32\rpcss.dll
14:58:15.0214 0x23f4 RpcSs - ok
14:58:15.0363 0x23f4 [ 566B32C6C06B31384C4D5D7762955A8F, A71E746CED15294DC5268953AE573D3DD59829A7B28F0FC887F343D762F69897 ] RSBASTOR C:\Windows\system32\DRIVERS\RtsBaStor.sys
14:58:15.0420 0x23f4 RSBASTOR - ok
14:58:15.0488 0x23f4 [ 2D05A5508F4685412F2B89E8C2189ABC, 82F12B4E0E73411A121EFD35FBD3B44CBBC0AE96ACFBB45D8C3C3777E2EA320D ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
14:58:15.0574 0x23f4 rspndr - ok
14:58:15.0778 0x23f4 [ 3E8D616594F25F5FAF336B25B33C71F9, 6C83C4EDB630B5D02B8AA100CAE7D7E704E9C34ED1E139C8C6F7077C5B20A8CA ] RTL8168 C:\Windows\system32\DRIVERS\Rt630x64.sys
14:58:15.0904 0x23f4 RTL8168 - ok
14:58:15.0948 0x23f4 [ 1A063730F221B2746FF00457AE17E4F0, 39A3C258CBFE3BC566C63528C9020A3BC9409736AE5289C08A7BA471D8409263 ] s3cap C:\Windows\System32\drivers\vms3cap.sys
14:58:16.0043 0x23f4 s3cap - ok
14:58:16.0218 0x23f4 [ F6F209DDB94959BA104FC8FC87C53759, 8E862D41F4332EABF64BD034E2C0E3CC8109C7990CB4112C2B2880E8E6EDF2D3 ] SamSs C:\Windows\system32\lsass.exe
14:58:16.0288 0x23f4 SamSs - ok
14:58:16.0342 0x23f4 [ C624A1B32211C3166EDB3F4AB02A30B7, 6B2A4607DB52D74242787ED9DF9067058983D310431D8612D2B0236E6201E681 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
14:58:16.0371 0x23f4 sbp2port - ok
14:58:16.0417 0x23f4 [ 47C497FA4DDEA908633CAA60CEBE6805, 4DF5742D4C99D3F7B6A5671AEDB1E5E47D3399D36B28BA19C105FA604D8D5A1C ] SCardSvr C:\Windows\System32\SCardSvr.dll
14:58:16.0832 0x23f4 SCardSvr - ok
14:58:16.0915 0x23f4 [ E76C4E98302AE39CC6FA5D20FC8B5438, B6B6B59CF427515087689285797F4A5763103440EBE5D87A61FA74F80F895BD0 ] ScDeviceEnum C:\Windows\System32\ScDeviceEnum.dll
14:58:16.0995 0x23f4 ScDeviceEnum - ok
14:58:17.0016 0x23f4 [ ABD0237B15DBD2B4695F4B7D734A58F7, D6831921F0CD3E03CBF1CA3ED5824EE0C75127842D12D4E897E74EC72B0792EB ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
14:58:17.0111 0x23f4 scfilter - ok
14:58:17.0261 0x23f4 [ A95838FFFAEAA7500263D491575F7E0C, FEB79ECAE6D9AB0C29D9AFE12F60502A8357B3A382C0FACF4C6DA4852B6ECFA4 ] Schedule C:\Windows\system32\schedsvc.dll
14:58:17.0401 0x23f4 Schedule - ok
14:58:17.0515 0x23f4 [ AB285CE3431FF3D2ACE669245874C1C7, 6AF4C3E86EFA51F7FB6F8492CB2CCB807C7775EAE0508B87F07134FDAC679BD7 ] SCPolicySvc C:\Windows\System32\certprop.dll
14:58:17.0620 0x23f4 SCPolicySvc - ok
14:58:17.0680 0x23f4 [ FDEC5799BA499D18AFA3A540538866E7, 551EE0945FE4EC213FFF623E524500B57531EFEA2D76FA7ED1D2D605E7E2168F ] sdbus C:\Windows\System32\drivers\sdbus.sys
14:58:17.0734 0x23f4 sdbus - ok
14:58:17.0748 0x23f4 [ 0B1E929D11A8E358106955603FAC65E8, A5EC91BFC0873EC6AB1D0DB4E91654BD35339BD680E7E82DA2DC64996B4AE515 ] sdstor C:\Windows\System32\drivers\sdstor.sys
14:58:17.0781 0x23f4 sdstor - ok
14:58:17.0791 0x23f4 [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv C:\Windows\system32\drivers\secdrv.sys
14:58:17.0840 0x23f4 secdrv - ok
14:58:17.0885 0x23f4 [ C49009F897BA4F2F4F31043663AA1485, 48C8BE1E3A4F150662AD012AF4E0357ABA792AD1147AB90EFF6CB2630E2501B6 ] seclogon C:\Windows\system32\seclogon.dll
14:58:17.0931 0x23f4 seclogon - ok
14:58:17.0965 0x23f4 [ A88882E64BDC1D8E8D6E727B71CCCC53, 12D2235F54D0CEEED8AA268C17CDE44020269F4FEFC70CE957DBBF99AF7F553D ] SENS C:\Windows\System32\sens.dll
14:58:18.0008 0x23f4 SENS - ok
14:58:18.0043 0x23f4 [ E66A7C8CE7ED22DED6DF1CA479FB4790, ADEB076F131E7A8C3AD96022B09BB33EB9AB26C9C831503B8C6960AA763B8975 ] SensrSvc C:\Windows\system32\sensrsvc.dll
14:58:18.0119 0x23f4 SensrSvc - ok
14:58:18.0144 0x23f4 [ DB2FF24CE0BDD15FE75870AFE312BA89, 7DB0D978C92CD0A0A81F7AB46FE323B4929CEA01585B0F330921E6DFA7DE1B85 ] SerCx C:\Windows\system32\drivers\SerCx.sys
14:58:18.0170 0x23f4 SerCx - ok
14:58:18.0212 0x23f4 [ 0044B31F93946D5D41982314381FE431, 95B8A94BA9EF770F29ACD5B23D447EC2B6CF1CB3D0030343BA1550AC31F6E2A5 ] SerCx2 C:\Windows\system32\drivers\SerCx2.sys
14:58:18.0243 0x23f4 SerCx2 - ok
14:58:18.0258 0x23f4 [ 3CD600C089C1251BEEB4CD4CD5164F9E, D9F81951B4454B24E821E33ACA53A851A61F3135E8EC6FBE6761A1A3E1CDCBE2 ] Serenum C:\Windows\System32\drivers\serenum.sys
14:58:18.0298 0x23f4 Serenum - ok
14:58:18.0309 0x23f4 [ D864381BC9C725FAB01D94C060660166, 132FED95222BBE3B0B25B3F1F0EFC5903D04564BD047BA4D2042AD51E3FDA724 ] Serial C:\Windows\System32\drivers\serial.sys
14:58:18.0351 0x23f4 Serial - ok
14:58:18.0361 0x23f4 [ 0BD2B65DCE756FDE95A2E5CCCBF7705D, F13FAFEC8FCF3E796196562717C433CE359A74A3E5876AB070647C717AF74028 ] sermouse C:\Windows\System32\drivers\sermouse.sys
14:58:18.0394 0x23f4 sermouse - ok
14:58:18.0471 0x23f4 [ D5C3776CBD8BC307DCCA3FD4CE667A37, 98E4253B770C25914C91A6148E2EA15ED0EF37ADCB042A47252DBA135972BF74 ] SessionEnv C:\Windows\system32\sessenv.dll
14:58:18.0602 0x23f4 SessionEnv - ok
14:58:18.0622 0x23f4 [ 472B7A5AC181C050888DB454663DD764, C950A8615D57BFD455E18880398350642B2E1D6B951EC9754FD8D429F3418835 ] sfloppy C:\Windows\System32\drivers\sfloppy.sys
14:58:18.0659 0x23f4 sfloppy - ok
14:58:18.0733 0x23f4 [ F4414F57DF2CECB8FC969AA43A6B0D50, AD09A6E1294721507DD6BE82B91F2EEB0FF0151B9BC14A75840CD657DBFDECEC ] SharedAccess C:\Windows\System32\ipnathlp.dll
14:58:18.0824 0x23f4 SharedAccess - ok
14:58:18.0912 0x23f4 [ 0D190D8B4B20446BE6299AC734DFADF1, 6551095971F99820BBFC5FED8FAB9591A3F8ABFA0F027887F3B71B79325FF6D9 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
14:58:19.0010 0x23f4 ShellHWDetection - ok
14:58:19.0058 0x23f4 [ 2F518D13DD6F3053837FE606F1A2EA1F, 64109296CE95BD233525688A350D575CF97B9464659AA07CF78B307B6ADBC835 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys
14:58:19.0096 0x23f4 SiSRaid2 - ok
14:58:19.0136 0x23f4 [ 1AC9A200A9C49C4508F04AAFFCA34A3F, 972BCB2A39169155F74111FAC74ACCD8F50E34EADCF087833B0980827627BBF4 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
14:58:19.0164 0x23f4 SiSRaid4 - ok
14:58:19.0370 0x23f4 [ 52F7E8603E888E3DB0A8B3D1804098E9, 4E23DC9442C0C14AAE7146DACBB0B39743F1FFAA463EE7069CCDF866AD27BD77 ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe
14:58:19.0418 0x23f4 SkypeUpdate - ok
14:58:19.0484 0x23f4 [ 587ACA15210D1B01FBF272E07A08F91A, 1F3C13C218C5EA329C6E33E4AE7CFE88DAD59DA40F59FDE09D733AFD2E489000 ] smphost C:\Windows\System32\smphost.dll
14:58:19.0576 0x23f4 smphost - ok
14:58:19.0626 0x23f4 [ 49EEB92DE930B8566EF615D600781DB4, 0B7C929D24FAFC34F95BB4AA77DCBA29DDD8F1977EB42713B64228677D1FBFD3 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
14:58:19.0685 0x23f4 SNMPTRAP - ok
14:58:19.0770 0x23f4 [ 240C5C3793206725AA05665851E8C214, 96ADFB85EB1623EB00C251C1C6A1F441A1795F0EBFD10B17DD1CA58E3AE8A90D ] spaceport C:\Windows\system32\drivers\spaceport.sys
14:58:19.0834 0x23f4 spaceport - ok
14:58:19.0857 0x23f4 [ F337BE11071818FC3F5DC2940B6BDE34, D5CFF00E5DF37045F71AEE101AC9B270EBB29F372F404757B58600E9966C7E4D ] SpbCx C:\Windows\system32\drivers\SpbCx.sys
14:58:19.0898 0x23f4 SpbCx - ok
14:58:19.0991 0x23f4 [ 42FEA9E0BA9761D9E65A4F167D91515B, 9A34CE83F3ACD50608671BDABE5E475F8E0C8335D3B8B7B3D7E84B2A319FA29F ] Spooler C:\Windows\System32\spoolsv.exe
14:58:20.0124 0x23f4 Spooler - ok
14:58:21.0228 0x23f4 [ C993A0B97BECD3AAF5158E3869878465, 8B86F37DEFCBE55DE507D830EC4980EBB39B3CCA30C2B3E76B588AAB282A50FC ] sppsvc C:\Windows\system32\sppsvc.exe
14:58:21.0775 0x23f4 sppsvc - ok
14:58:21.0944 0x23f4 [ 6416E79A58A8FCC33A447A4DDDD3BF04, 839E3107ACCD520C309BD6C8324DF7A8EB724EAD442AB1F1CACB0D83F84BE488 ] srv C:\Windows\system32\DRIVERS\srv.sys
14:58:22.0115 0x23f4 srv - ok
14:58:22.0229 0x23f4 [ 5BED3AB69797C8786EF70AEA8C33748B, 0474EE6C43D437CBA9848BCF25D1341B122D7E9F371A0FF3C62C83D14B2CB095 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
14:58:22.0362 0x23f4 srv2 - ok
14:58:22.0415 0x23f4 [ D047CD668E6277FD80F0C613946F034C, BD0209E7FD89F9295D4DE48C9652DF2A2990277C16AFA473B96704B1CBD2F338 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
14:58:22.0547 0x23f4 srvnet - ok
14:58:22.0619 0x23f4 [ BB9ED3EDD8E85008215A7250D325A72E, D3404E31B7706B25CDEA7CB4260C343B5F090E8CCB9A5FA203B0F94A9112F1B3 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
14:58:22.0694 0x23f4 SSDPSRV - ok
14:58:22.0723 0x23f4 [ 3911418AFDE10EA6823B7799E4815524, A73517C4C1271E666B2B3A747756070098E923742B41572AA16573170440AA07 ] SstpSvc C:\Windows\system32\sstpsvc.dll
14:58:22.0786 0x23f4 SstpSvc - ok
14:58:22.0827 0x23f4 [ 366DEA74BBA65B362BCCFC6FC2ADFD8B, 4D28122AB9D8DAB724021E6513B4474BD34FCEDF47769B1D27AC7551FCA002F8 ] stexstor C:\Windows\system32\drivers\stexstor.sys
14:58:22.0983 0x23f4 stexstor - ok
14:58:23.0066 0x23f4 [ D638904FE86A5FE542A1BA13A9D68E5C, 89A956F932316BC50DD99B54BAF4E2809DCAA084DBB04CB84D11E5470BEAF251 ] stisvc C:\Windows\System32\wiaservc.dll
14:58:23.0225 0x23f4 stisvc - ok
14:58:23.0278 0x23f4 [ 0ED2E318ABB68C1A35A8B8038BDB4C90, 5C3ABC245F4BCFE64E646D9C0E2F5E211244956C84D03084C71FF6A7E0CDED30 ] storahci C:\Windows\system32\drivers\storahci.sys
14:58:23.0308 0x23f4 storahci - ok
14:58:23.0348 0x23f4 [ 7A08CEE1535F5A448215634C5EA74E50, 41529CDC08A3956F8FE9D5759B147E2E56E3305149EA415EB200249F7CD32094 ] storflt C:\Windows\system32\DRIVERS\vmstorfl.sys
14:58:23.0374 0x23f4 storflt - ok
14:58:23.0397 0x23f4 [ 6B06E2D11E604BE2B1A406C4CB3B90DE, 2DDEA1568A85AD64FCE5D10D348304FCD9BE6E96C2313353EF70A2933306D188 ] stornvme C:\Windows\system32\drivers\stornvme.sys
14:58:23.0424 0x23f4 stornvme - ok
14:58:23.0495 0x23f4 [ 3118058E3D07021A55324A943C6D722B, 0B255DF1977DADD2B9766EEEA814B464F0ABFA34D6439F3C453083850C121F16 ] StorSvc C:\Windows\system32\storsvc.dll
14:58:23.0667 0x23f4 StorSvc - ok
14:58:23.0700 0x23f4 [ 548759755BC73DAD663250239D7E0B9F, D31A05A8CE800B539420B6E545F1F4BF6E4B02EAF8366DE89CAF13A83C6CA48D ] storvsc C:\Windows\system32\drivers\storvsc.sys
14:58:23.0730 0x23f4 storvsc - ok
14:58:23.0759 0x23f4 [ D8E1AE075AB3E8AD56F69C44AA978596, CAFF5116DE7F0EEFFEBE38724BCEE7D11B44153AD35EE43E314C56D5E210758A ] svsvc C:\Windows\system32\svsvc.dll
14:58:23.0934 0x23f4 svsvc - ok
14:58:23.0976 0x23f4 [ 84E0F5D41C138C5CC975137A2A98F6D3, 1E36CED05E4F4365C2AB020CAF920E3959995D7F89F3FABD7B2FB05985F85F38 ] swenum C:\Windows\System32\drivers\swenum.sys
14:58:24.0014 0x23f4 swenum - ok
14:58:24.0115 0x23f4 [ 850EBB87584484DC16F917E7B6F4A304, C253D1DFFCDFB018432063602FB01DBCBDDD6E03458E5C366AABD4670F114B0C ] swprv C:\Windows\System32\swprv.dll
14:58:24.0214 0x23f4 swprv - ok
14:58:24.0412 0x23f4 [ 3DA26652B12E9AB43FD04976AC6DFD33, DEFE220D86197949E97342FE3487CD6A07DD2FFAF6D17A7C65419C2C1B9D1AB5 ] SysMain C:\Windows\system32\sysmain.dll
14:58:24.0597 0x23f4 SysMain - ok
14:58:24.0688 0x23f4 [ D65B1C952AEB864C2BAC7A770B17ECCE, 3EFAAFFF73390D9CB660E0F42B305512396CF66ED06E4A20ED67E8722FB4355B ] SystemEventsBroker C:\Windows\System32\SystemEventsBrokerServer.dll
14:58:24.0805 0x23f4 SystemEventsBroker - ok
14:58:24.0885 0x23f4 [ BA6DD39266A5E15515C8C14DA2DA3E5C, 5BC917BA4E7281A67CC6CEF2F4D1972DF04DECBEFB6DED0B08FFBD06E15D4B4F ] TabletInputService C:\Windows\System32\TabSvc.dll
14:58:24.0954 0x23f4 TabletInputService - ok
14:58:25.0034 0x23f4 [ B517410F157693043DACA21B19B258A6, 2224EECEB575CEA811036C43BB5B0A408DE5F59BC97235AB948968E4C3E438F2 ] TapiSrv C:\Windows\System32\tapisrv.dll
14:58:25.0109 0x23f4 TapiSrv - ok
14:58:25.0483 0x23f4 [ FEBAA7D782E30882FFF1CBCBBE8AD467, B54333F52CF901CADB3B71334BFAFA63C508A0F7EA7E700C5578FC20D780403E ] Tcpip C:\Windows\system32\drivers\tcpip.sys
14:58:25.0750 0x23f4 Tcpip - ok
14:58:26.0384 0x23f4 [ FEBAA7D782E30882FFF1CBCBBE8AD467, B54333F52CF901CADB3B71334BFAFA63C508A0F7EA7E700C5578FC20D780403E ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
14:58:26.0577 0x23f4 TCPIP6 - ok
14:58:26.0664 0x23f4 [ 41CF802064F72E55F50CA0A221FD36D4, 70ABCDF9E96611E8C83042C581575E26649FE479475E8E118CD3FF6CB1C84C3F ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
14:58:26.0743 0x23f4 tcpipreg - ok
14:58:26.0787 0x23f4 [ FFF28F9F6823EB1756C60F1649560BBF, 208DFF8BF0329D0D4761C7E31527AEED7FF5F3C36C5005953D01477F35408D5C ] tdx C:\Windows\system32\DRIVERS\tdx.sys
14:58:26.0849 0x23f4 tdx - ok
14:58:26.0867 0x23f4 [ 232D185D2337F141311D0CF1983E1431, 02EB56D3F26174AF1741C1A444CE30DE84D5BAF583C1A52C7A953BCC52445547 ] terminpt C:\Windows\System32\drivers\terminpt.sys
14:58:26.0945 0x23f4 terminpt - ok
14:58:27.0292 0x23f4 [ 3D748E5558FD9A9F03182CB2330698DC, 70B2069AB7912EB49AB3ABD18D4B42CB94AC99CA6DE3F63F4888B8EAAC78AAA2 ] TermService C:\Windows\System32\termsrv.dll
14:58:27.0477 0x23f4 TermService - ok
14:58:27.0523 0x23f4 [ 05FBE1F7C13E87AF7A414CDF288B1F62, 24079E1A6B2E33A1A8E76A77F73473B93DD6B379E44C982CE50D6CEED9747838 ] Themes C:\Windows\system32\themeservice.dll
14:58:27.0611 0x23f4 Themes - ok
14:58:27.0702 0x23f4 [ FD788C2D96EA91469A3C1D13E80D7473, 7B14D4BFDE18CECC19FBFFAA5AFF5FD78BFB7FCDA6613990740A8A7DD9873D26 ] THREADORDER C:\Windows\system32\mmcss.dll
14:58:27.0793 0x23f4 THREADORDER - ok
14:58:27.0959 0x23f4 [ 347A3E49CE18402305B8119A6EC7CFEB, 6768B20EE577880B0353FE84B980D4A18D323929A63FAE41F7A55123BBFC8DBA ] TimeBroker C:\Windows\System32\TimeBrokerServer.dll
14:58:28.0034 0x23f4 TimeBroker - ok
14:58:28.0107 0x23f4 [ 82F909359600D3603FE852DB7F135626, 2EB2BB9D81AC9A2E432B2628E296B7B21F1C82EAE8009300EEF1B8596A9F418D ] TPM C:\Windows\system32\drivers\tpm.sys
14:58:28.0146 0x23f4 TPM - ok
14:58:28.0189 0x23f4 [ C97E14BB6A196B0554D6EB67D8818175, C00588C94988F10507F84584DFA4C0A43B8648AD1AD35E9BAE14CDD21FCF7B90 ] TrkWks C:\Windows\System32\trkwks.dll
14:58:28.0248 0x23f4 TrkWks - ok
14:58:28.0318 0x23f4 [ 887CC44830D3F367CAD17A0CA7CCA5C8, D4022A76433A11FD66D0F41A1EB4D6893BC5B22317E7E9E021739109EB493B44 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
14:58:28.0411 0x23f4 TrustedInstaller - ok
14:58:28.0504 0x23f4 [ BF8F54CA37E9C9D6582C31C5761F8C93, 337C566792F6FB9B7FD5D1D4384B767CFE4CF5DBB2E4688CCC36CBB018A0DD0F ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
14:58:28.0841 0x23f4 TsUsbFlt - ok
14:58:28.0974 0x23f4 [ E0088068DCE2EE82897027DDB8E05254, FA9C201D3C885DAD2ABE6A23343EDCC83CFB342EFF9E3005FA50B1D88B21D203 ] TsUsbGD C:\Windows\System32\drivers\TsUsbGD.sys
14:58:29.0060 0x23f4 TsUsbGD - ok
14:58:29.0117 0x23f4 [ C8E0E78B5D284C2FF59BDFFDAF997242, BA1576C491A1246EF9866762426D110F4570F9DB42A68C174943C7D5020FE3E2 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
14:58:29.0285 0x23f4 tunnel - ok
14:58:29.0325 0x23f4 [ E624283C1A2F9BB4688A002914CC00A7, B6908C1FFDD6BCFFC5C2FC0C429FC3E237E340F891F80CFD737BE41E5EF7E328 ] TXEIx64 C:\Windows\System32\drivers\TXEIx64.sys
14:58:29.0351 0x23f4 TXEIx64 - ok
14:58:29.0379 0x23f4 [ F6EEAD052943B5A3104C1405BB856C54, FE422813E6C1012E9F392EFF2AE4C6D3A4DBD9CB2BD5E6A5CAB57D4E89A29468 ] uagp35 C:\Windows\system32\drivers\uagp35.sys
14:58:29.0415 0x23f4 uagp35 - ok
14:58:29.0433 0x23f4 [ FE6067B1FD4E63650C667B33D080565B, 2C330ED00E49BA55E25564230E0DFB8A35F2B5320EB18D4AF7CAACFA9A449044 ] UASPStor C:\Windows\System32\drivers\uaspstor.sys
14:58:29.0466 0x23f4 UASPStor - ok
14:58:29.0498 0x23f4 [ B034A41891A36457B994307DFA772293, CA5E6500764A9777AE0E15B2AFB6F05982C90F01374E3F6DDC6DF3852282C66B ] UCX01000 C:\Windows\System32\drivers\ucx01000.sys
14:58:29.0621 0x23f4 UCX01000 - ok
14:58:29.0697 0x23f4 [ 1EC649F112896FAE33250F0B97AC5D0B, 0C0A1C2C7615DEB298AD3073340FD1BF91FEBE611F133E3B48D994A6EAA8369F ] udfs C:\Windows\system32\DRIVERS\udfs.sys
14:58:29.0760 0x23f4 udfs - ok
14:58:29.0793 0x23f4 [ 9578691F297E1B1F519970FE6D47CB21, 080C352AAF22A16A4F3C4AB4DCEA5BFA656457C73F735CEBA30516FDACCF6301 ] UEFI C:\Windows\System32\drivers\UEFI.sys
14:58:29.0841 0x23f4 UEFI - ok
14:58:29.0914 0x23f4 [ 320878AFECDBBD61BBE98624A6CAAC08, 15C090EA32A24D976B5FCB1373B1281DCC2295C075299C814345D694AEB47CB9 ] UI0Detect C:\Windows\system32\UI0Detect.exe
14:58:30.0005 0x23f4 UI0Detect - ok
14:58:30.0118 0x23f4 [ 5EAB5117DDB24FC4D39E6FFFCF1837B9, 2BC709240867F161E94BE6625A04F478EAAA3EEE7BC7C37ED0DFA9EEA5928E98 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
14:58:30.0180 0x23f4 uliagpkx - ok
14:58:30.0208 0x23f4 [ DA34C39A18E60E7C3FA0630566408034, 2F162504214053894C72760D9933D01DBF3578609FE5E2376C3272818599FE32 ] umbus C:\Windows\System32\drivers\umbus.sys
14:58:30.0289 0x23f4 umbus - ok
14:58:30.0348 0x23f4 [ AE8294875E5446E359B1E8035D40C05E, AE0357BAB47C07C3576BC76951CD258C009BC5A1B93259D2122A841BD9CDA8FA ] UmPass C:\Windows\System32\drivers\umpass.sys
14:58:30.0443 0x23f4 UmPass - ok
14:58:30.0626 0x23f4 [ E3DDF7D43E05784FAA5E042605EEE528, 8E20E880FAB09AF4FF5C438BF9EAE9970D46C05167870110869B744E498FD761 ] UmRdpService C:\Windows\System32\umrdp.dll
14:58:30.0910 0x23f4 UmRdpService - ok
14:58:31.0337 0x23f4 [ 4A2FFDAC45F317E17DF642C7160EB633, F1AB762912FAA5F469F322407DA37C91556086C42D1643AD27516C12A84F74D0 ] upnphost C:\Windows\System32\upnphost.dll
14:58:31.0631 0x23f4 upnphost - ok
14:58:31.0739 0x23f4 [ FF78D053A05E5A394F4E3C1816CC65A8, 5DAE02414271231F5FDBB751AFEB99874779B467947020815D4AE54432D4269D ] usbccgp C:\Windows\System32\drivers\usbccgp.sys
14:58:31.0796 0x23f4 usbccgp - ok
14:58:31.0951 0x23f4 [ B3D6457D841A0CAEF4C52D88621715F2, CBDD76A8A28379B107B1FB530757B477B8AB74CD01F9F3CEDC7B1BA0C6E5A990 ] usbcir C:\Windows\System32\drivers\usbcir.sys
14:58:32.0038 0x23f4 usbcir - ok
14:58:32.0077 0x23f4 [ 48BA326A3DBA5B5BEB5F2777F4618696, B9EC8155F11A3A7644BD9DC8910681B46AE44AE3BF53F052DF50E9C5555E3229 ] usbehci C:\Windows\System32\drivers\usbehci.sys
14:58:32.0106 0x23f4 usbehci - ok
14:58:32.0263 0x23f4 [ FEF0BC107812B36849741C3211BA6B60, B3EF738BE1E6B6027F29C9713CD3F367EA067D2BE46580AFBC0FB58046EF6BBD ] usbhub C:\Windows\System32\drivers\usbhub.sys
14:58:32.0394 0x23f4 usbhub - ok
14:58:32.0634 0x23f4 [ 65392F3F3F65E4C6CC82A0F4F8A0B051, C11B662A28D95820717DFFC6B76DBB755E4876009A2342E5E3992DE32D6BFF61 ] USBHUB3 C:\Windows\System32\drivers\UsbHub3.sys
14:58:32.0846 0x23f4 USBHUB3 - ok
14:58:32.0878 0x23f4 [ 3019097FB6C985EF24C058090FF3BDBD, 24AC518D34E338D94BF3D5B3F72E53F8A1369BAA7F32FEA3EDBCF928C4FF1D17 ] usbohci C:\Windows\System32\drivers\usbohci.sys
14:58:33.0152 0x23f4 usbohci - ok
14:58:33.0184 0x23f4 [ 4D655E3B684BE9B0F7FFD8A2935C348C, 3A7FC1748C5AEA8CFE0E7C22ADC77E3DCA475455FC16D9C6A5C16EB5E949A516 ] usbprint C:\Windows\System32\drivers\usbprint.sys
14:58:33.0310 0x23f4 usbprint - ok
14:58:33.0365 0x23f4 [ EA23453240137F6773174E0D93F61A69, 579AD09FB428C2BB8B4055128620A7AADD1B606C1EA44B87A01D69A84232A5D9 ] USBSTOR C:\Windows\System32\drivers\USBSTOR.SYS
14:58:33.0395 0x23f4 USBSTOR - ok
14:58:33.0408 0x23f4 [ 064260B3A5868AC894A4943543BC7AB7, D3534E98B34C4AC9A430D7E0AB301A0E5E1511E3117C2FEA392636B0DE2C38E2 ] usbuhci C:\Windows\System32\drivers\usbuhci.sys
14:58:33.0479 0x23f4 usbuhci - ok
14:58:33.0503 0x23f4 [ 18F744E8CCEB2670040EBAF7AD77B8C6, C5E2DF4EA0D946B4DA67DE29FA9D0F079DED35EC59B98E532C4C2D5F8E86DA0A ] usbvideo C:\Windows\System32\Drivers\usbvideo.sys
14:58:33.0576 0x23f4 usbvideo - ok
14:58:33.0617 0x23f4 [ 48430B0313FC1CFE3D2400553F1A93CD, 92994DE6B131E904AFF2C9C4FBB4E6B0D58525A1539763327373DA18C9F08193 ] USBXHCI C:\Windows\System32\drivers\USBXHCI.SYS
14:58:33.0660 0x23f4 USBXHCI - ok
14:58:33.0684 0x23f4 [ F6F209DDB94959BA104FC8FC87C53759, 8E862D41F4332EABF64BD034E2C0E3CC8109C7990CB4112C2B2880E8E6EDF2D3 ] VaultSvc C:\Windows\system32\lsass.exe
14:58:33.0710 0x23f4 VaultSvc - ok
14:58:33.0723 0x23f4 [ FEB26E3B8345A7E8D62F945C4AE86562, 3AAFE87C402FC8E92542DFE60EC9540559863065F88D429A16D7B1BF829223FF ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
14:58:33.0752 0x23f4 vdrvroot - ok
14:58:33.0924 0x23f4 [ E3EF58D4123B5AA29C8E19825AF84A5E, FB1046722BC643E955DBC3B1459DBF2A6D575EBA2BCF7B20A0FA51E3993835E2 ] vds C:\Windows\System32\vds.exe
14:58:34.0143 0x23f4 vds - ok
14:58:34.0210 0x23f4 [ A026EDEAA5EECAE0B08E2748B616D4BD, 2525A54DC7F49DDFBB999C22BF3FAB6D9E9F70C0806E58D81E90AC59F9F46089 ] VerifierExt C:\Windows\system32\drivers\VerifierExt.sys
14:58:34.0263 0x23f4 VerifierExt - ok
14:58:34.0378 0x23f4 [ 52E483A3701A5A61A75A06993720347D, 689E812755E485DF6960D1E049740FBAFB812467D23B673DCAA40C03FEBB544F ] vhdmp C:\Windows\System32\drivers\vhdmp.sys
14:58:34.0487 0x23f4 vhdmp - ok
14:58:34.0510 0x23f4 [ 06D38968028E9AB19DE9B618C7B6D199, 62022297A47F440D1C82CA0B0E57C0C8E9D5033D83DD3B40492B218DF65EBF68 ] viaide C:\Windows\system32\drivers\viaide.sys
14:58:34.0534 0x23f4 viaide - ok
14:58:34.0567 0x23f4 [ C6305BDFC4F7CE51F72BB072C03D4ACE, 73E62869CA3104F48CC3B0C45E69CE9BF4F8D7D06E29C2F049B9347ABB50554D ] vmbus C:\Windows\system32\drivers\vmbus.sys
14:58:34.0598 0x23f4 vmbus - ok
14:58:34.0645 0x23f4 [ DA40BEA0A863CE768C940CA9723BF81F, 567C0C3F422325635808B0CF76E05D3B6187F96845C33F85F92F98C9FE53A5B8 ] VMBusHID C:\Windows\System32\drivers\VMBusHID.sys
14:58:34.0689 0x23f4 VMBusHID - ok
14:58:34.0754 0x23f4 [ 9067880BBB1C18703DBFF27D731D7ECA, 0044246249F4B945D72BBC0FEF9BF3C31E62F57CBF77615A95213B36A29F0C71 ] vmicguestinterface C:\Windows\System32\ICSvc.dll
14:58:34.0855 0x23f4 vmicguestinterface - ok
14:58:34.0884 0x23f4 [ 9067880BBB1C18703DBFF27D731D7ECA, 0044246249F4B945D72BBC0FEF9BF3C31E62F57CBF77615A95213B36A29F0C71 ] vmicheartbeat C:\Windows\System32\ICSvc.dll
14:58:34.0930 0x23f4 vmicheartbeat - ok
14:58:35.0003 0x23f4 [ 9067880BBB1C18703DBFF27D731D7ECA, 0044246249F4B945D72BBC0FEF9BF3C31E62F57CBF77615A95213B36A29F0C71 ] vmickvpexchange C:\Windows\System32\ICSvc.dll
14:58:35.0077 0x23f4 vmickvpexchange - ok
14:58:35.0158 0x23f4 [ 9067880BBB1C18703DBFF27D731D7ECA, 0044246249F4B945D72BBC0FEF9BF3C31E62F57CBF77615A95213B36A29F0C71 ] vmicrdv C:\Windows\System32\ICSvc.dll
14:58:35.0216 0x23f4 vmicrdv - ok
14:58:35.0258 0x23f4 [ 9067880BBB1C18703DBFF27D731D7ECA, 0044246249F4B945D72BBC0FEF9BF3C31E62F57CBF77615A95213B36A29F0C71 ] vmicshutdown C:\Windows\System32\ICSvc.dll
14:58:35.0363 0x23f4 vmicshutdown - ok
14:58:35.0434 0x23f4 [ 9067880BBB1C18703DBFF27D731D7ECA, 0044246249F4B945D72BBC0FEF9BF3C31E62F57CBF77615A95213B36A29F0C71 ] vmictimesync C:\Windows\System32\ICSvc.dll
14:58:35.0517 0x23f4 vmictimesync - ok
14:58:35.0550 0x23f4 [ 9067880BBB1C18703DBFF27D731D7ECA, 0044246249F4B945D72BBC0FEF9BF3C31E62F57CBF77615A95213B36A29F0C71 ] vmicvss C:\Windows\System32\ICSvc.dll
14:58:35.0607 0x23f4 vmicvss - ok
14:58:35.0644 0x23f4 [ 55D7D963DE85162F1C49721E502F9744, 5AD34D6DB707EF3E5242BD8CA67B21D6258EE7E7FC477D5227BD15500AE7F45F ] volmgr C:\Windows\system32\drivers\volmgr.sys
14:58:35.0669 0x23f4 volmgr - ok
14:58:35.0707 0x23f4 [ CCB9E901F7254BF96D28EB1B0E5329B7, F0E3CA4EFA544CDAEF4092284CF3EC7DF07F806A770285E281816457AD8813F5 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
14:58:35.0747 0x23f4 volmgrx - ok
14:58:35.0809 0x23f4 [ 64CA2B4A49A8EAF495E435623ECCE7DB, 81151F295A54DE2B8B88C7F48C86BF58CDFF96F98493509C06D6F41484594386 ] volsnap C:\Windows\system32\drivers\volsnap.sys
14:58:35.0852 0x23f4 volsnap - ok
14:58:35.0883 0x23f4 [ 01355C98B5C3ED1EC446743CDA848FCE, B9FCF558C20E05DD0F53FFB70BBEF873EA57801E13A16701E636128D625C4B67 ] vpci C:\Windows\System32\drivers\vpci.sys
14:58:35.0916 0x23f4 vpci - ok
14:58:35.0932 0x23f4 [ 4539F45F9F4C9757A86A56C949421E07, DEC362314B2C66414F39354AFE79C02B18BF4EEF90787FB58307F6EB62237E2C ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
14:58:35.0962 0x23f4 vsmraid - ok
14:58:36.0107 0x23f4 [ E369C59F2C0852DDD090C07E0DDE0051, 4FAC94458EAAEED4F84A86FBAB8FBB332D0AF85BD528E63C0C058A2DA8E3011D ] VSS C:\Windows\system32\vssvc.exe
14:58:36.0237 0x23f4 VSS - ok
14:58:36.0323 0x23f4 [ 0849B7260F26FE05EA56DED0672E2F4B, 7EAC0E7988F45CB4133A15932955B7B03CE715C967A3BAC9999D81543EBCAEC5 ] VSTXRAID C:\Windows\system32\drivers\vstxraid.sys
14:58:36.0414 0x23f4 VSTXRAID - ok
14:58:36.0431 0x23f4 [ BE970C369E43B509C1EDA2B8FA7CECB0, 18951F2AA842A0795AA79A4E164EE925A35E6270EBE4C4CDB19D0A891830E383 ] vwifibus C:\Windows\System32\drivers\vwifibus.sys
14:58:36.0515 0x23f4 vwifibus - ok
14:58:36.0548 0x23f4 [ 35BF5C5F5E3C9902C98978C7640574DA, C61E50B04000DCEC72365723F0C0725C2E005529DAF2777A59E624C14DA29E55 ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
14:58:36.0598 0x23f4 vwififlt - ok
14:58:36.0612 0x23f4 [ 65ED7B9CFEA893DF7748D5FF692690DE, 73AB9D8BB928B3247BDFC7BB47AD7FCA763B375DC250C251DB4E0573531040E8 ] vwifimp C:\Windows\system32\DRIVERS\vwifimp.sys
14:58:36.0653 0x23f4 vwifimp - ok
14:58:36.0719 0x23f4 [ 7599E582CA3A6AAA95A18FFE1172D339, A0410778FBBC4302EA91CF24B944427410B4706535F1192504D4F34C3ED4503E ] W32Time C:\Windows\system32\w32time.dll
14:58:36.0839 0x23f4 W32Time - ok
14:58:36.0858 0x23f4 [ 0910AB9ED404C1434E2D0376C2AD5D8B, 62585CA5F1375BDA440D28D5DF1ADDC9DE3DDFA196D49BBFF3456A5A09EE1C6B ] WacomPen C:\Windows\System32\drivers\wacompen.sys
14:58:36.0901 0x23f4 WacomPen - ok
14:58:37.0028 0x23f4 [ 61692DB39AD3DF2F29392D68EAA7BB93, 854D4B9C7DD1676968598ED973500650ECEC02C420E44C0B3957C24F073AA5FB ] wbengine C:\Windows\system32\wbengine.exe
14:58:37.0203 0x23f4 wbengine - ok
14:58:37.0321 0x23f4 [ 3BC1D1D56637A32CD91C8AE08E2484AA, 9EE1BD3FB0D289E25F3DDD0D8F67DC1C701A6B1D5418FADF348D0E642B1DEBEB ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
14:58:37.0440 0x23f4 WbioSrvc - ok
14:58:37.0562 0x23f4 [ A07CFC4B593D15B6BF06813C3B5B33BF, B57BD918E2AFF9943B51A24B95E0C4D3482B4DF73C0E2421E8CC67C2BC7A4C70 ] Wcmsvc C:\Windows\System32\wcmsvc.dll
14:58:37.0685 0x23f4 Wcmsvc - ok
14:58:37.0765 0x23f4 [ D2726823DF7E19F213F4805A9D6D145F, A7F582C99918D204264D3B374F70D75984BDA5805203041E3DECB8153D16E102 ] wcncsvc C:\Windows\System32\wcncsvc.dll
14:58:37.0928 0x23f4 wcncsvc - ok
14:58:37.0967 0x23f4 [ 846C02A8B48CBD921A3D6AB521AA0DC4, B07573A774A6C65D24E5718DC25DF378270EB5B40221CA5A53B21D47838381D3 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
14:58:38.0061 0x23f4 WcsPlugInService - ok
14:58:38.0098 0x23f4 [ F5D4FA3E1F4879C361FFF3855259D2C2, 48C60FE4AAB011E2250157506FF0624031BFA346F8F2F8C6DFDF6F3CAA4F3F42 ] WdBoot C:\Windows\system32\drivers\WdBoot.sys
14:58:38.0123 0x23f4 WdBoot - ok
14:58:38.0344 0x23f4 [ CB6C63FF8342B467E2EF76E98D5B934D, BE017CE91E3BAB293DE6ECF143797CCE3F33CC63024437472B4E38C6961AD884 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
14:58:38.0516 0x23f4 Wdf01000 - ok
14:58:38.0616 0x23f4 [ 019CC610AD95FF47EAD7C08B7A683B96, BB9D42F8ED90ECA2E7B8C906E06A1EA859FAD9BD1B3492BB1E28C0D00004812A ] WdFilter C:\Windows\system32\drivers\WdFilter.sys
14:58:38.0683 0x23f4 WdFilter - ok
14:58:38.0717 0x23f4 [ 40C67D1A4891120874767F6E6604D6C5, 4D9DD658566DE711ADF4D6C33FCB31DA351EE050E3ED188664D04526CCAAEEF5 ] WdiServiceHost C:\Windows\system32\wdi.dll
14:58:38.0769 0x23f4 WdiServiceHost - ok
14:58:38.0782 0x23f4 [ 40C67D1A4891120874767F6E6604D6C5, 4D9DD658566DE711ADF4D6C33FCB31DA351EE050E3ED188664D04526CCAAEEF5 ] WdiSystemHost C:\Windows\system32\wdi.dll
14:58:38.0823 0x23f4 WdiSystemHost - ok
14:58:38.0892 0x23f4 [ 6CC1BB8F6851A262E2E824F0E92D5EEF, 45A88A984179BBA38C1F4434C4D6C2823C1FE6AFBE8CB0F656DAE0092D1D5611 ] WdNisDrv C:\Windows\system32\Drivers\WdNisDrv.sys
14:58:38.0969 0x23f4 WdNisDrv - ok
14:58:39.0010 0x23f4 WdNisSvc - ok
14:58:39.0093 0x23f4 [ 91B18D7A1702ED589E67C6C81052B955, 5D1DA8B86106A28E50BBCCB36527CC130D41201F5BE1D3DC5F1D6F7ECCF807BA ] WebClient C:\Windows\System32\webclnt.dll
14:58:39.0146 0x23f4 WebClient - ok
14:58:39.0222 0x23f4 [ 3274312F263882B51B964329FAF49734, 99A020377ACF0762BE5ECD2D68EB5E1497B9D59963247E725F7F96FB5DF41FAD ] Wecsvc C:\Windows\system32\wecsvc.dll
14:58:39.0469 0x23f4 Wecsvc - ok
14:58:39.0488 0x23f4 [ 7CDD84E0023A0C5C230B06A7965EC65E, 6EC7DC18C76D66CF9A893C3DD20F9BE3ADD76546F9A9BA42CE4F24854709F9D9 ] WEPHOSTSVC C:\Windows\system32\wephostsvc.dll
14:58:39.0536 0x23f4 WEPHOSTSVC - ok
14:58:39.0577 0x23f4 [ 959534ACF085C137D2D094384EF89C45, D029F440789FE170A1C46217C6DE6D78DC0188A5CF33FCCC17FA65D3BC80C2B7 ] wercplsupport C:\Windows\System32\wercplsupport.dll
14:58:39.0678 0x23f4 wercplsupport - ok
14:58:39.0722 0x23f4 [ 82BCCF5FBE47AC9E8CBA2020994DFB3F, EA96C6BD98A701B465D0780EC10BDA92E45FE636D60C1385813AA3B456D8B931 ] WerSvc C:\Windows\System32\WerSvc.dll
14:58:39.0786 0x23f4 WerSvc - ok
14:58:39.0830 0x23f4 [ BFBE1C5F57FE7A885673A1962D5532B7, F0BD05B257108699FE6AB32EF11F927C31932F27062A705B3FEFA4F5B4C0D8C3 ] WFPLWFS C:\Windows\system32\DRIVERS\wfplwfs.sys
14:58:39.0872 0x23f4 WFPLWFS - ok
14:58:39.0936 0x23f4 [ E06AFE2F94BA7CFA2FE4FD2A449E60E2, 99A81E16366E9E77905D873B0246E4C11B383FE1E99E0E1D9A07FAD4E52EA9E4 ] WiaRpc C:\Windows\System32\wiarpc.dll
14:58:39.0988 0x23f4 WiaRpc - ok
14:58:40.0013 0x23f4 [ 867BCC69ED9C31C501465EB0E8BA9DFA, 678B7FF4D4E8624514301956CDA7FB451159BBFC83FF2E4E5E7DADAE3C7AB2EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys
14:58:40.0036 0x23f4 WIMMount - ok
14:58:40.0043 0x23f4 WinDefend - ok
14:58:40.0108 0x23f4 [ DD079EC8F44DCA3A176B345C6ADEFB66, 6CD9371B83EA23D2181891FAE1DB285BC111A78C35F374E57666ED09860C91A9 ] WinHttpAutoProxySvc C:\Windows\system32\winhttp.dll
14:58:40.0218 0x23f4 WinHttpAutoProxySvc - ok
14:58:40.0537 0x23f4 [ 9DB490F3E823C5C3C070644B96CB9D59, 81937D0B331E43C7C61514E60B3AD51370C5201F7B4D12F8534840D91EDC32DD ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
14:58:40.0749 0x23f4 Winmgmt - ok
14:58:41.0048 0x23f4 [ C8D6344BDE2691A196E61C0D3372EAB7, FF8EB79D8A7E298343C22B83276FF68293D08A9DA438BB22600BEFC4CA93A91D ] WinRM C:\Windows\system32\WsmSvc.dll
14:58:41.0305 0x23f4 WinRM - ok
14:58:41.0371 0x23f4 [ AC263C2F66405589528995AA41040599, 81B46E551D6130A2C3D113EC3B563CEDB5A06BB340986C0E03136CE5BE729481 ] WinUsb C:\Windows\system32\DRIVERS\WinUSB.sys
14:58:41.0443 0x23f4 WinUsb - ok
14:58:41.0652 0x23f4 [ 3F5EF31C6AA204B099EE76497DF80A26, CBE648A4E7E1D98A3D8C72582C1CB3C2FD2329EAA24EE4DCAD271AAA6F4D82CE ] WlanSvc C:\Windows\System32\wlansvc.dll
14:58:41.0784 0x23f4 WlanSvc - ok
14:58:42.0010 0x23f4 [ 5F56C0DE776C7AE43AF749845BFAA1EF, 837993C5853B7E682C7FB8401B7F5D951FFD15E5659EBB1B01DC3F5719ACEE19 ] wlidsvc C:\Windows\system32\wlidsvc.dll
14:58:42.0151 0x23f4 wlidsvc - ok
14:58:42.0189 0x23f4 [ 2834D9D3B4F554A39C72F00EA3F0E128, D10124343C67FE9A0B711AD569BB8080495FCEA0ECEF9AC3F3FBD6865F436A44 ] WmiAcpi C:\Windows\System32\drivers\wmiacpi.sys
14:58:42.0333 0x23f4 WmiAcpi - ok
14:58:42.0411 0x23f4 [ 7AFAC828F52D62F304A911EC32F42EEE, 4EDCF4149069413A166169F2E23F7505F47B39B7EC319E1EF6D2C46CD140AA24 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
14:58:42.0506 0x23f4 wmiApSrv - ok
14:58:42.0561 0x23f4 WMPNetworkSvc - ok
14:58:42.0610 0x23f4 [ 7FC5667DF73D4B04AA457CC3A4180E09, CB7B014945DCA16B6D120DBE0E5876C4C867A4ACD3C3536AEADC14B908613D4E ] Wof C:\Windows\system32\drivers\Wof.sys
14:58:42.0645 0x23f4 Wof - ok
14:58:42.0813 0x23f4 [ 61BF52E9FFAB27A0B6D621BE26088373, 81291D52C381360E69D51E7DEB05CFAC651A7E9EF781CA23062C0583D0C94708 ] workfolderssvc C:\Windows\system32\workfolderssvc.dll
14:58:42.0951 0x23f4 workfolderssvc - ok
14:58:43.0012 0x23f4 [ 182561A14F2E93E81E66FE3700D17A5A, FB9A06058A8BCCEDCDC5BF8899D9B2FBA5752C262C5FC6D2B8338884F3303D12 ] wpcfltr C:\Windows\system32\DRIVERS\wpcfltr.sys
14:58:43.0081 0x23f4 wpcfltr - ok
14:58:43.0105 0x23f4 [ 4E6A0F60DA7EF050D3D26417CD4D24E9, E6B3BFB007B641D41F8532ED086F92CB3D86E210023DBFAA9AD8152A9FD33CCA ] WPCSvc C:\Windows\System32\wpcsvc.dll
14:58:43.0175 0x23f4 WPCSvc - ok
14:58:43.0217 0x23f4 [ 618A19EB31ECA7B7F2AA0207BAF598A5, CB18CF9B781EAB3D775F8201F294A7135E058D6C963D2CC759DCA14D95EED538 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
14:58:43.0295 0x23f4 WPDBusEnum - ok
14:58:43.0323 0x23f4 [ 9F2904B55F6CECCD1A8D986B5CE2609A, E19ED4DD3CEF3A22C058FC324824604FB3FC98A029C94E6C2A3389F938D680B6 ] WpdUpFltr C:\Windows\system32\drivers\WpdUpFltr.sys
14:58:43.0346 0x23f4 WpdUpFltr - ok
14:58:43.0360 0x23f4 [ AE072B0339D0A18E455DC21666CAD572, AB1DAEA25E2C7AD610818D4B4783F6D4190D85EBB3963BBAD410E8CEA7899EDB ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
14:58:43.0403 0x23f4 ws2ifsl - ok
14:58:43.0442 0x23f4 [ 9654DE19551093CD73874281E1573C94, 5E3513EC0CB180D90904BE8970AB64A4434279E8C467AE2CF693254E47B1D11E ] wscsvc C:\Windows\System32\wscsvc.dll
14:58:43.0540 0x23f4 wscsvc - ok
14:58:43.0558 0x23f4 WSearch - ok
14:58:44.0034 0x23f4 [ 95B6670E6933E1DEE19686C55BE709A0, 4B9EB8F1712B7959A71F6DA445D29BD09B25EEFC6B30D736EFE30163D79B233E ] WSService C:\Windows\System32\WSService.dll
14:58:44.0278 0x23f4 WSService - ok
14:58:44.0785 0x23f4 [ 4BD3138EF061E24F9FDC722B49274B40, F9339F6AA8822E5E1334E41BE4140F9E8E5B24D1CD85B4C746D714AFDD485B49 ] wuauserv C:\Windows\system32\wuaueng.dll
14:58:45.0112 0x23f4 wuauserv - ok
14:58:45.0168 0x23f4 [ D537815E450A149752C15868392AD1F3, 8788CE493349299DB36E409C8CC3C6EA08301FA492C95D9D556E00BC13A05F13 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
14:58:45.0308 0x23f4 WudfPf - ok
14:58:45.0386 0x23f4 [ 7CCBBCEE408A5DBE3FE47297DB5A6CFC, FB44B65B37B1C1A12C618E16BEF195EF861A87179B9216E43024C671C3AE052C ] WUDFRd C:\Windows\System32\drivers\WUDFRd.sys
14:58:45.0487 0x23f4 WUDFRd - ok
14:58:45.0557 0x23f4 [ 7CCBBCEE408A5DBE3FE47297DB5A6CFC, FB44B65B37B1C1A12C618E16BEF195EF861A87179B9216E43024C671C3AE052C ] WUDFSensorLP C:\Windows\system32\DRIVERS\WUDFRd.sys
14:58:45.0624 0x23f4 WUDFSensorLP - ok
14:58:45.0655 0x23f4 [ 9CDC2059A23E3C9B57696178508777E7, B680A2E2EDA5C8C6A547E7D9B2F2F8E6407C3EA0A01B82A4B88D48A27913A597 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
14:58:45.0717 0x23f4 wudfsvc - ok
14:58:45.0877 0x23f4 [ 2FA9794CA36147756F3FDFD6CA29B46F, 4B86DC38C2411C281686E9A4E64DA6FB2992E39391371F78E012D6D8BB85123F ] WwanSvc C:\Windows\System32\wwansvc.dll
14:58:46.0034 0x23f4 WwanSvc - ok
14:58:46.0062 0x23f4 ================ Scan global ===============================
14:58:46.0243 0x23f4 [ C89780A6F58D113C28A96D85D1261DC5, 185114F33A60916C7904E4A0F278CA43258454343E614F01F0DAFA98BAC981B1 ] C:\Windows\system32\basesrv.dll
14:58:46.0325 0x23f4 [ 00DD4D2ACC2E72155A8AAA82018BEC0D, 9D7CA68B4A81240477FCC85A3CC11EF986093F9D6228A6C5AC608EDAD664068C ] C:\Windows\system32\winsrv.dll
14:58:46.0401 0x23f4 [ 9C1833ABD62876856836C5AE55C7CE86, 0A21E2C8B2FF3B0438C86DA7151A548F9C6F5C62CD402CBBEDB435994C8508F1 ] C:\Windows\system32\sxssrv.dll
14:58:46.0551 0x23f4 [ 067CB90C277DB4A737D5DEABA3055972, C681BF013170F2D92A3FC4D783FC3F200CDC0C8173373B7ECC27FCF32A03CCBD ] C:\Windows\system32\services.exe
14:58:46.0617 0x23f4 [ Global ] - ok
14:58:46.0630 0x23f4 ================ Scan MBR ==================================
14:58:46.0653 0x23f4 [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0
14:58:49.0393 0x23f4 \Device\Harddisk0\DR0 - ok
14:58:49.0394 0x23f4 ================ Scan VBR ==================================
14:58:49.0413 0x23f4 [ 5ED72B298DB085997E606183615E54F6 ] \Device\Harddisk0\DR0\Partition1
14:58:49.0435 0x23f4 \Device\Harddisk0\DR0\Partition1 - ok
14:58:49.0456 0x23f4 [ 79D32F2D2292EF6E5491CA666F128044 ] \Device\Harddisk0\DR0\Partition2
14:58:49.0505 0x23f4 \Device\Harddisk0\DR0\Partition2 - ok
14:58:49.0530 0x23f4 [ 3B1727C808837DAC4104A16DB3F7F6F8 ] \Device\Harddisk0\DR0\Partition3
14:58:49.0550 0x23f4 \Device\Harddisk0\DR0\Partition3 - ok
14:58:49.0589 0x23f4 [ 121FFE58C5B0E22C1AAAEDC59A835F6A ] \Device\Harddisk0\DR0\Partition4
14:58:49.0710 0x23f4 \Device\Harddisk0\DR0\Partition4 - ok
14:58:49.0752 0x23f4 [ F81F4A3F9A6F4F5763DA0ABFC6C50E2E ] \Device\Harddisk0\DR0\Partition5
14:58:49.0848 0x23f4 \Device\Harddisk0\DR0\Partition5 - ok
14:58:49.0916 0x23f4 [ 69B285C25D85784242D21FA60CC7932D ] \Device\Harddisk0\DR0\Partition6
14:58:50.0123 0x23f4 \Device\Harddisk0\DR0\Partition6 - ok
14:58:50.0128 0x23f4 ================ Scan generic autorun ======================
14:58:50.0311 0x23f4 [ 63346993AAEECD30D52B6457EC913148, DD811465E39B6E7CDE36716ABCBFA62CA4D6623EB6A931E7ACFD9234E42F8796 ] C:\Windows\system32\igfxtray.exe
14:58:50.0425 0x23f4 IgfxTray - ok
14:58:50.0692 0x23f4 [ 308F563D692CD585CA7AC5DEBADD82BA, 1643183170E36782C0F2C97189C3A635D5DD43FF685EAC02618EA9F9DE1E8ED9 ] C:\Windows\system32\hkcmd.exe
14:58:50.0917 0x23f4 HotKeysCmds - ok
14:58:51.0224 0x23f4 [ 5E0D8742C2500EB8AD23E2BC10D91BF7, 333665F923F3DDDDA3A5A680E6DF4A5C697B2BACC2039F7EA1365C80A13F32FE ] C:\Program Files\McAfee.com\Agent\mcagent.exe
14:58:51.0336 0x23f4 mcpltui_exe - ok
14:58:51.0340 0x23f4 Waiting for KSN requests completion. In queue: 184
14:58:52.0341 0x23f4 Waiting for KSN requests completion. In queue: 3
14:58:53.0341 0x23f4 Waiting for KSN requests completion. In queue: 3
14:58:57.0805 0x23f4 AV detected via SS2: McAfee Anti-Virus und Anti-Spyware, C:\Program Files\McAfee.com\Agent\mcupdate.exe ( 12.8.0.0 ), 0x51000 ( enabled : updated )
14:58:58.0685 0x23f4 AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.5.218.0 ), 0x60100 ( disabled : updated )
14:58:58.0691 0x23f4 FW detected via SS2: McAfee Firewall, C:\Program Files\McAfee.com\Agent\mcupdate.exe ( 12.8.0.0 ), 0x51010 ( enabled )
14:59:02.0915 0x23f4 ============================================================
14:59:02.0915 0x23f4 Scan finished
14:59:02.0915 0x23f4 ============================================================
14:59:02.0942 0x0984 Detected object count: 0
14:59:02.0942 0x0984 Actual detected object count: 0
|
|
01.01.2016, 16:05
| #5 |
| /// TB-Ausbilder | Mystartsearch entfernen Servus, wäre ja gelacht, wenn wir MyStartSearch nicht entfernen können. Schritt 1 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 2 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 3 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 4
Schritt 5 Gibt es jetzt noch Probleme mit MyStartSearch?Bitte poste mit deiner nächsten Antwort
|
|
01.01.2016, 17:40
| #6 |
| | Mystartsearch entfernenCode:
ATTFilter # AdwCleaner v5.027 - Bericht erstellt am 01/01/2016 um 16:34:00
# Aktualisiert am 30/12/2015 von Xplode
# Datenbank : 2015-12-30.1 [Server]
# Betriebssystem : Windows 8.1 Connected (x64)
# Benutzername : Gavin - GAVINSPC
# Gestartet von : C:\Users\Gavin\Desktop\AdwCleaner_5.027.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Dateien ] *****
***** [ DLLs ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mystartsearch.com
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.mystartsearch.com
***** [ Internetbrowser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1121 Bytes] ##########
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 01.01.2016 Suchlaufzeit: 16:44 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2016.01.01.02 Rootkit-Datenbank: v2015.12.26.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: Gavin Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 318293 Abgelaufene Zeit: 26 Min., 12 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.1 (11.24.2015)
Operating System: Windows 8.1 Connected x64
Ran by Gavin (Administrator) on 01.01.2016 at 17:30:36,95
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 1
Successfully deleted: C:\Users\Gavin\AppData\Roaming\sp_data.sys (File)
Registry: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 01.01.2016 at 17:32:59,75
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Alles andere hat super geklappt, und nachdem mein Browser automatisch geschlossen wurde hatte ich Google als Startseite! |
|
02.01.2016, 11:13
| #7 | |
| /// TB-Ausbilder | Mystartsearch entfernen Servus, naja, die FRST.exe sollte sich auf deinem Desktop befinden: Zitat:
 |
|
02.01.2016, 16:57
| #8 |
| | Mystartsearch entfernenCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:31-12-2015
durchgeführt von Gavin (Administrator) auf GAVINSPC (02-01-2016 16:47:16)
Gestartet von C:\Users\Gavin\Desktop
Geladene Profile: Gavin (Verfügbare Profile: Gavin)
Platform: Windows 8.1 Connected (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
(McAfee, Inc.) C:\Program Files\mcafee\msc\McA56F1.tmp
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\CSP\1.8.203.0\McCSPServiceHost.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfemms.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\AMCore\mcshield.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(McAfee, Inc.) C:\Program Files\Common Files\mcafee\platform\McUICnt.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\APRP\aprp.exe
(Microsoft Corporation) C:\Windows\SysWOW64\WWAHost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7021880 2016-01-01] (AVAST Software)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-01-01] (AVAST Software)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{6FA84F2F-DB94-42CC-B711-28727AF07FC7}: [DhcpNameServer] 40.53.1.201 40.53.1.203
Tcpip\..\Interfaces\{A8F1D2F5-C823-4A93-9693-C27986DC20D2}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKU\S-1-5-21-471799273-1587645120-3347363343-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com/?pc=ASJB
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2016-01-01] (AVAST Software)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-01-01] (Google Inc.)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-01-01] (AVAST Software)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-01-01] (Google Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-01-01] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-01-01] (Google Inc.)
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mcieplg.dll [2015-12-02] (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor\mcieplg.dll [2015-12-02] (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mcieplg.dll [2015-12-02] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor\mcieplg.dll [2015-12-02] (McAfee, Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2015-11-10] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2015-11-10] (McAfee, Inc.)
FireFox:
========
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2015-11-10] ()
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2013-12-18] ()
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2013-12-18] ()
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2015-11-10] ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2016-01-01] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2016-01-01] (Google Inc.)
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF Extension: McAfee WebAdvisor - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2015-11-23]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-01-01]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Program Files\McAfee\MSK [2016-01-02] [ist nicht signiert]
Chrome:
=======
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\Gavin\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Gavin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-01-01]
CHR Extension: (Google Drive) - C:\Users\Gavin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-01-01]
CHR Extension: (YouTube) - C:\Users\Gavin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-01-01]
CHR Extension: (Google-Suche) - C:\Users\Gavin\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-01-01]
CHR Extension: (Google Docs Offline) - C:\Users\Gavin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-01-02]
CHR Extension: (Avast Online Security) - C:\Users\Gavin\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-01-01]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Gavin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-01-01]
CHR Extension: (Google Mail) - C:\Users\Gavin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-01-01]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-01-02]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-01-02]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2016-01-01]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 0310001451690486mcinstcleanup; C:\Windows\TEMP\031000~1.EXE [883024 2015-10-28] (McAfee, Inc.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [226440 2016-01-01] (AVAST Software)
R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [451960 2015-11-02] (McAfee, Inc.)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [157928 2015-12-02] (McAfee, Inc.)
R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [863448 2015-11-10] (McAfee, Inc.)
S3 McAWFwk; c:\Program Files\Common Files\mcafee\ActWiz\McAWFwk.exe [334608 2013-07-29] (McAfee, Inc.)
R2 mcbootdelaystartsvc; C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe [451960 2015-11-02] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.8.203.0\McCSPServiceHost.exe [1694152 2015-12-02] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [451960 2015-11-02] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe [451960 2015-11-02] (McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [679120 2015-10-20] (McAfee, Inc.)
S4 McOobeSv2; C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe [451960 2015-11-02] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe [451960 2015-11-02] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe [451960 2015-11-02] (McAfee, Inc.)
R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [233680 2015-09-21] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [378848 2015-10-21] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [256840 2015-09-21] (McAfee, Inc.)
R2 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [451960 2015-11-02] (McAfee, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347880 2014-11-09] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2014-11-09] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2016-01-01] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [97648 2016-01-01] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2016-01-01] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2016-01-01] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1055560 2016-01-01] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [451040 2016-01-01] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [155304 2016-01-01] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [273784 2016-01-01] (AVAST Software)
R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3892224 2014-03-06] (Qualcomm Atheros Communications, Inc.)
R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [69392 2014-02-13] (ASUS Corporation)
R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [80760 2015-09-23] (McAfee, Inc.)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 GPIO; C:\Windows\System32\drivers\iaiogpioe.sys [31232 2013-11-11] (Intel Corporation)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [207208 2015-05-19] (McAfee, Inc.)
R3 iaioi2c; C:\Windows\System32\drivers\iaioi2ce.sys [67584 2013-11-11] (Intel Corporation)
R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [17280 2012-08-06] ( )
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R0 MBI; C:\Windows\System32\drivers\MBI.sys [29464 2013-10-28] (Intel Corporation)
R3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [415976 2015-09-23] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [351120 2015-09-23] (McAfee, Inc.)
U3 mfeavfk01; kein ImagePath
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [82072 2015-09-23] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [497888 2015-09-23] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [841944 2015-09-23] (McAfee, Inc.)
U3 mfehidk01; kein ImagePath
R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [537192 2015-10-06] (McAfee, Inc.)
U3 mfencbdc01; kein ImagePath
U3 mfencbdc02; kein ImagePath
S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [109480 2015-10-06] (McAfee, Inc.)
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [37960 2015-12-02] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [244544 2015-09-23] (McAfee, Inc.)
R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [88592 2014-01-15] (Intel Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [35856 2014-11-09] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [257880 2014-11-09] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123224 2014-11-09] (Microsoft Corporation)
S0 mfeapfk; system32\drivers\mfeapfk.sys [X]
U0 msahci; system32\drivers\msahci.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-02 12:35 - 2016-01-02 12:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2016-01-02 01:04 - 2016-01-02 01:04 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2016-01-02 00:31 - 2015-09-23 09:43 - 00415976 _____ (McAfee, Inc.) C:\Windows\system32\Drivers\mfeaack.sys
2016-01-02 00:29 - 2016-01-02 00:29 - 00000000 ____D C:\Windows\System32\Tasks\McAfee
2016-01-02 00:11 - 2016-01-02 12:32 - 00000093 _____ C:\Users\Gavin\AppData\Roaming\sp_data.sys
2016-01-01 18:11 - 2016-01-02 16:16 - 00001136 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-01-01 18:11 - 2016-01-01 18:11 - 00004108 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-01-01 18:04 - 2016-01-01 18:04 - 00000000 ____D C:\Program Files\Google
2016-01-01 18:03 - 2016-01-01 18:04 - 00000000 ____D C:\ProgramData\Google
2016-01-01 18:03 - 2016-01-01 18:03 - 00002269 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-01-01 18:03 - 2016-01-01 18:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2016-01-01 18:00 - 2016-01-01 18:11 - 00003872 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-01-01 18:00 - 2016-01-01 18:11 - 00001132 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-01 17:59 - 2016-01-01 18:50 - 00000000 ____D C:\Users\Gavin\AppData\Local\Google
2016-01-01 17:59 - 2016-01-01 18:04 - 00000000 ____D C:\Program Files (x86)\Google
2016-01-01 17:59 - 2016-01-01 17:53 - 00386096 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2016-01-01 17:54 - 2016-01-01 17:54 - 00001940 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2016-01-01 17:54 - 2016-01-01 17:54 - 00000000 ____D C:\Users\Gavin\AppData\Roaming\AVAST Software
2016-01-01 17:54 - 2016-01-01 17:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2016-01-01 17:53 - 2016-01-01 18:04 - 00003924 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2016-01-01 17:53 - 2016-01-01 17:54 - 00451040 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2016-01-01 17:53 - 2016-01-01 17:54 - 00097648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2016-01-01 17:53 - 2016-01-01 17:53 - 01055560 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2016-01-01 17:53 - 2016-01-01 17:53 - 00273784 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2016-01-01 17:53 - 2016-01-01 17:53 - 00155304 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2016-01-01 17:53 - 2016-01-01 17:53 - 00093528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2016-01-01 17:53 - 2016-01-01 17:53 - 00065224 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2016-01-01 17:53 - 2016-01-01 17:53 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr
2016-01-01 17:53 - 2016-01-01 17:53 - 00028656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2016-01-01 17:53 - 2016-01-01 17:53 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software
2016-01-01 17:50 - 2016-01-01 17:50 - 00000000 ____D C:\Program Files\AVAST Software
2016-01-01 17:49 - 2016-01-01 17:49 - 05066096 _____ (AVAST Software) C:\Users\Gavin\Desktop\avast_free_antivirus_setup_online.exe
2016-01-01 17:49 - 2016-01-01 17:49 - 00000000 ____D C:\ProgramData\AVAST Software
2016-01-01 17:32 - 2016-01-01 17:32 - 00000627 _____ C:\Users\Gavin\Desktop\JRT.txt
2016-01-01 17:23 - 2016-01-01 17:23 - 00001197 _____ C:\Users\Gavin\Desktop\mbam.txt
2016-01-01 16:43 - 2016-01-01 17:43 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-01-01 16:42 - 2016-01-01 16:42 - 00001116 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-01-01 16:42 - 2016-01-01 16:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2016-01-01 16:42 - 2016-01-01 16:42 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-01-01 16:42 - 2016-01-01 16:42 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2016-01-01 16:42 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-01-01 16:42 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-01-01 16:42 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-01-01 16:39 - 2016-01-01 16:39 - 01599336 _____ (Malwarebytes) C:\Users\Gavin\Desktop\JRT.exe
2016-01-01 16:38 - 2016-01-01 16:39 - 22908888 _____ (Malwarebytes ) C:\Users\Gavin\Desktop\mbam-setup-2.2.0.1024.exe
2016-01-01 16:15 - 2016-01-01 16:34 - 00000000 ____D C:\AdwCleaner
2016-01-01 16:12 - 2016-01-01 16:12 - 01745920 _____ C:\Users\Gavin\Desktop\AdwCleaner_5.027.exe
2016-01-01 14:54 - 2016-01-01 15:51 - 00216658 _____ C:\TDSSKiller.3.1.0.9_01.01.2016_14.54.25_log.txt
2016-01-01 14:53 - 2016-01-01 14:53 - 04727984 _____ (Kaspersky Lab ZAO) C:\Users\Gavin\Desktop\tdsskiller.exe
2016-01-01 14:52 - 2016-01-01 14:54 - 00017984 _____ C:\Users\Gavin\Desktop\Addition.txt
2016-01-01 14:49 - 2016-01-02 16:49 - 00016780 _____ C:\Users\Gavin\Desktop\FRST.txt
2016-01-01 14:45 - 2016-01-02 16:47 - 00000000 ____D C:\FRST
2016-01-01 14:44 - 2016-01-01 14:44 - 02370560 _____ (Farbar) C:\Users\Gavin\Desktop\FRST64.exe
2016-01-01 14:38 - 2016-01-01 14:38 - 00000000 ____D C:\Users\Gavin\Tracing
2016-01-01 14:36 - 2016-01-02 12:43 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-01-01 14:36 - 2016-01-01 14:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2016-01-01 02:24 - 2016-01-01 02:24 - 00000000 __SHD C:\Users\Gavin\AppData\LocalLow\EmieUserList
2016-01-01 02:23 - 2016-01-01 02:23 - 00000000 __SHD C:\Users\Gavin\AppData\Local\EmieUserList
2016-01-01 02:23 - 2016-01-01 02:23 - 00000000 __SHD C:\Users\Gavin\AppData\Local\EmieSiteList
2016-01-01 02:21 - 2016-01-01 02:24 - 00000000 __SHD C:\Users\Gavin\AppData\LocalLow\EmieSiteList
2016-01-01 02:20 - 2016-01-01 02:20 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_LocationProvider_01_11_00.Wdf
2016-01-01 02:02 - 2016-01-01 02:02 - 00000000 ____D C:\Users\Gavin\AppData\Roaming\WildTangent
2016-01-01 00:40 - 2016-01-01 14:36 - 00000000 ____D C:\Users\Gavin\AppData\Local\Skype
2016-01-01 00:39 - 2016-01-02 16:48 - 00000000 ____D C:\Users\Gavin\AppData\Roaming\Skype
2016-01-01 00:15 - 2016-01-01 17:53 - 00000000 ____D C:\Program Files\Common Files\AV
2015-12-31 23:44 - 2015-12-31 23:44 - 00000000 ____D C:\Users\Gavin\AppData\Roaming\WebStorage
2015-12-31 23:44 - 2015-12-31 23:44 - 00000000 ____D C:\Users\Gavin\AppData\Local\GWX
2015-12-31 23:43 - 2016-01-02 12:40 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-471799273-1587645120-3347363343-1001
2015-12-31 23:42 - 2016-01-02 12:32 - 00000000 ___RD C:\Users\Gavin\OneDrive
2015-12-31 23:39 - 2015-12-31 23:39 - 00000000 ____D C:\Users\Gavin\AppData\Roaming\Macromedia
2015-12-31 23:38 - 2016-01-01 02:29 - 00000000 ____D C:\ProgramData\USBChargerPlus
2015-12-31 23:38 - 2015-12-31 23:40 - 00000000 ____D C:\Users\Gavin\AppData\Local\PackageStaging
2015-12-31 23:37 - 2015-12-31 23:41 - 00000000 ____D C:\Users\Gavin\AppData\Local\Packages
2015-12-31 23:37 - 2015-12-31 23:37 - 00001452 _____ C:\Users\Gavin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-12-31 23:37 - 2015-12-31 23:37 - 00000000 ____D C:\Users\Gavin\AppData\Roaming\Adobe
2015-12-31 23:37 - 2015-12-31 23:37 - 00000000 ____D C:\Users\Gavin\AppData\Local\VirtualStore
2015-12-31 23:35 - 2015-12-31 23:38 - 00000000 ___SD C:\Windows\system32\GWX
2015-12-31 23:35 - 2015-12-31 23:35 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2015-12-31 23:34 - 2016-01-02 02:27 - 00000000 ____D C:\Users\Gavin
2015-12-31 23:34 - 2015-12-31 23:34 - 00000020 ___SH C:\Users\Gavin\ntuser.ini
2015-12-31 23:34 - 2015-12-31 23:34 - 00000000 _SHDL C:\Users\Gavin\Vorlagen
2015-12-31 23:34 - 2015-12-31 23:34 - 00000000 _SHDL C:\Users\Gavin\Startmenü
2015-12-31 23:34 - 2015-12-31 23:34 - 00000000 _SHDL C:\Users\Gavin\Netzwerkumgebung
2015-12-31 23:34 - 2015-12-31 23:34 - 00000000 _SHDL C:\Users\Gavin\Lokale Einstellungen
2015-12-31 23:34 - 2015-12-31 23:34 - 00000000 _SHDL C:\Users\Gavin\Eigene Dateien
2015-12-31 23:34 - 2015-12-31 23:34 - 00000000 _SHDL C:\Users\Gavin\Druckumgebung
2015-12-31 23:34 - 2015-12-31 23:34 - 00000000 _SHDL C:\Users\Gavin\Documents\Eigene Videos
2015-12-31 23:34 - 2015-12-31 23:34 - 00000000 _SHDL C:\Users\Gavin\Documents\Eigene Musik
2015-12-31 23:34 - 2015-12-31 23:34 - 00000000 _SHDL C:\Users\Gavin\Documents\Eigene Bilder
2015-12-31 23:34 - 2015-12-31 23:34 - 00000000 _SHDL C:\Users\Gavin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-12-31 23:34 - 2015-12-31 23:34 - 00000000 _SHDL C:\Users\Gavin\AppData\Local\Verlauf
2015-12-31 23:34 - 2015-12-31 23:34 - 00000000 _SHDL C:\Users\Gavin\AppData\Local\Anwendungsdaten
2015-12-31 23:34 - 2015-12-31 23:34 - 00000000 _SHDL C:\Users\Gavin\Anwendungsdaten
2015-12-31 23:34 - 2014-03-18 16:34 - 00000369 _____ C:\Users\Gavin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2015-12-31 23:34 - 2014-03-18 16:34 - 00000369 _____ C:\Users\Gavin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2015-12-31 23:33 - 2015-11-14 15:50 - 00133248 _____ (Microsoft Corporation) C:\Windows\system32\RestoreOptIn.exe
2015-12-31 23:33 - 2015-11-14 15:50 - 00114160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RestoreOptIn.exe
2015-12-31 23:33 - 2015-10-20 22:54 - 00136904 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-12-31 23:33 - 2015-10-20 15:53 - 03705856 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-12-31 23:33 - 2015-10-20 15:36 - 02243072 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-12-31 23:33 - 2015-10-20 15:35 - 00891904 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-12-31 23:33 - 2015-10-20 15:34 - 00409088 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2015-12-31 23:33 - 2015-10-20 15:34 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-12-31 23:33 - 2015-10-20 15:34 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-12-31 23:33 - 2015-10-20 15:33 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-12-31 23:33 - 2015-10-20 15:14 - 00721920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-12-31 23:33 - 2015-10-20 15:13 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-12-31 23:33 - 2015-10-20 15:13 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-12-31 23:33 - 2015-10-20 15:13 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-12-31 23:33 - 2015-08-11 03:47 - 02757072 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2015-12-31 23:33 - 2015-08-11 03:47 - 02414096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2015-12-31 23:33 - 2015-06-27 04:08 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-12-31 23:33 - 2015-06-27 04:08 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-12-31 23:33 - 2015-06-27 03:14 - 00027136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-12-31 23:33 - 2015-03-14 02:51 - 00015360 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-12-31 23:32 - 2015-07-09 19:40 - 00359936 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-12-31 23:32 - 2014-10-18 07:50 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\wuaext.dll
2015-12-31 23:27 - 2015-12-31 23:27 - 00000000 __RHD C:\Users\Public\AccountPictures
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-02 12:31 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf
2016-01-02 00:39 - 2015-03-27 17:37 - 00000000 ____D C:\ProgramData\McAfee
2016-01-02 00:39 - 2015-03-27 17:37 - 00000000 ____D C:\Program Files (x86)\McAfee
2016-01-02 00:34 - 2015-03-27 17:37 - 00000000 ____D C:\Program Files\Common Files\mcafee
2016-01-02 00:33 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\ELAM
2016-01-02 00:32 - 2013-08-22 16:36 - 00000000 ___HD C:\Windows\ELAMBKUP
2016-01-02 00:15 - 2014-11-09 12:02 - 00797412 _____ C:\Windows\system32\perfh013.dat
2016-01-02 00:15 - 2014-11-09 12:02 - 00161992 _____ C:\Windows\system32\perfc013.dat
2016-01-02 00:15 - 2014-11-09 11:52 - 00793160 _____ C:\Windows\system32\perfh010.dat
2016-01-02 00:15 - 2014-11-09 11:52 - 00156082 _____ C:\Windows\system32\perfc010.dat
2016-01-02 00:15 - 2014-11-09 11:41 - 00801394 _____ C:\Windows\system32\perfh00C.dat
2016-01-02 00:15 - 2014-11-09 11:41 - 00158846 _____ C:\Windows\system32\perfc00C.dat
2016-01-02 00:15 - 2014-11-09 11:31 - 00765582 _____ C:\Windows\system32\perfh007.dat
2016-01-02 00:15 - 2014-11-09 11:31 - 00159366 _____ C:\Windows\system32\perfc007.dat
2016-01-02 00:15 - 2014-03-18 16:25 - 04646338 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-02 00:07 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-01 19:04 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps
2016-01-01 17:59 - 2013-08-22 14:36 - 00000000 ____D C:\Windows
2016-01-01 16:35 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2016-01-01 14:36 - 2014-11-09 05:59 - 00000000 ____D C:\ProgramData\Skype
2016-01-01 02:03 - 2014-11-09 05:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS
2016-01-01 02:03 - 2014-11-09 05:58 - 00000000 ____D C:\Program Files (x86)\ASUS
2016-01-01 02:02 - 2014-11-09 06:00 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-01-01 02:02 - 2014-11-09 06:00 - 00000000 ____D C:\ProgramData\WildTangent
2015-12-31 23:46 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\AppReadiness
2015-12-31 23:44 - 2015-03-27 17:36 - 00003400 _____ C:\Windows\System32\Tasks\ASUS Live Update1
2015-12-31 23:44 - 2015-03-27 17:36 - 00003390 _____ C:\Windows\System32\Tasks\ASUS Live Update2
2015-12-31 23:37 - 2014-11-09 12:35 - 00000000 ____D C:\Windows\Panther
2015-12-31 23:37 - 2014-11-09 10:49 - 00000000 ____D C:\Windows\Log
2015-12-31 23:35 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\SysWOW64\en-GB
2015-12-31 23:35 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\system32\en-GB
2015-12-31 23:34 - 2013-08-22 16:20 - 00000000 ____D C:\Windows\CbsTemp
2015-12-31 23:34 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\system32\AdvancedInstallers
2015-12-31 23:28 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\rescache
2015-12-31 23:23 - 2013-08-22 15:44 - 00337808 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-31 23:22 - 2013-08-22 16:36 - 00262144 _____ C:\Windows\system32\config\BCD-Template
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-01-02 00:11 - 2016-01-02 12:32 - 0000093 _____ () C:\Users\Gavin\AppData\Roaming\sp_data.sys
2015-03-27 17:22 - 2015-03-27 17:22 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2014-11-09 05:58 - 2012-09-07 12:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
2014-11-09 05:58 - 2009-07-22 11:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2014-11-09 05:58 - 2012-09-07 12:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS
Einige Dateien in TEMP:
====================
C:\Users\Gavin\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-12-31 23:23
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-12-2015
durchgeführt von Gavin (2016-01-02 16:50:18)
Gestartet von C:\Users\Gavin\Desktop
Windows 8.1 Connected (X64) (2015-12-31 22:36:43)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-471799273-1587645120-3347363343-500 - Administrator - Disabled)
Gast (S-1-5-21-471799273-1587645120-3347363343-501 - Limited - Disabled)
Gavin (S-1-5-21-471799273-1587645120-3347363343-1001 - Administrator - Enabled) => C:\Users\Gavin
HomeGroupUser$ (S-1-5-21-471799273-1587645120-3347363343-1003 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {ADA629C7-7F48-5689-624A-3B76997E0892}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {16C7C823-5972-5907-58FA-0004E2F9422F}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB}
FW: McAfee Firewall (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}
FW: McAfee Firewall (Enabled) {959DA8E2-3527-57D1-4915-924367AD4FE9}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.2.7 - ASUS)
ASUS Screen Saver (HKLM-x32\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version: 1.0.3 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 2.2.10 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.01.0003 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 3.1.9 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0031 - ASUS)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 11.1.2245 - AVAST Software)
Device Setup (HKLM-x32\...\{1F07F2C7-596F-4F34-B805-2C61A3E50E5A}) (Version: 1.0.18 - ASUSTek Computer Inc.)
Foxit PhantomPDF (HKLM-x32\...\{FC76E6BB-7CBB-4CD6-8178-3BCADC0526C3}) (Version: 6.0.62.801 - Foxit Corporation)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.7210.1528 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.21.169 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3408 - Intel Corporation)
Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 1.0.0.1002 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
McAfee LiveSafe – Internet Security (HKLM-x32\...\MSC) (Version: 14.0.6120 - McAfee, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.207 - McAfee, Inc.)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4641.3004 - Microsoft Corporation)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.27040 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.25.108.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7288 - Realtek Semiconductor Corp.)
Skype™ 7.17 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.17.105 - Skype Technologies S.A.)
Windows Driver Package - ASUS (ATP) Mouse (01/07/2014 6.0.0.28) (HKLM\...\0964EA2C28FF4A2BD541345013B2839380EDD2D5) (Version: 01/07/2014 6.0.0.28 - ASUS)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0283FC29-6B96-4141-8474-6E35CAD464B7} - System32\Tasks\Microsoft\Office\Microsoft Office Touchless Attach Notification => C:\Program Files (x86)\Microsoft Office\Office15\FirstRun.exe [2014-08-20] (Microsoft Corporation)
Task: {0742A6A7-97B7-4490-B189-48CE4F285BCA} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [2014-09-02] (ASUSTek Computer Inc.)
Task: {190EECDE-C2C8-4402-A44E-497D805F088A} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86) [2016-01-01] ()
Task: {269F490F-6DB3-4D8A-AA28-B4272258743E} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-01-01] (AVAST Software)
Task: {42CEBA0C-2A93-48C2-8919-162A8F44F2AF} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2014-03-27] (ASUSTek Computer Inc.)
Task: {56C8771F-3595-4D37-BE11-CAFC2F976C8E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-01-01] (Google Inc.)
Task: {658048D7-9F3E-4C43-939D-03F2DBDE52A4} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {726A0341-99C1-4FAC-8269-E3F447D3AB21} - System32\Tasks\RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2014-07-04] (Realtek Semiconductor)
Task: {74C7C5B7-6378-490E-8D04-B510873EEDB7} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2014-02-13] (AsusTek)
Task: {8BB28A84-F629-4E67-A206-E21A54F6374E} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {92ACA4D1-7966-420A-9081-158B41FB3EFA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-01-01] (Google Inc.)
Task: {AB5EE253-85FA-4BDC-839A-64703C1D0B11} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-01-01] (AVAST Software)
Task: {BA48FCCD-F364-42BF-B684-E7B4DCC4D3D1} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {BBB3BE14-B65F-487F-9EAA-6B4530D1AF2F} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2014-04-02] (ASUS)
Task: {C1FFF9F1-3462-4654-A28F-E085B5B86FEC} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2013-11-27] ()
Task: {C690123F-1888-451E-81F3-756DA91275F5} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86) [2016-01-01] ()
Task: {F89C94B5-68E0-491B-8D1D-1A71C81B427B} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2014-06-30] (Realtek Semiconductor)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-01-01 17:53 - 2016-01-01 17:53 - 00103888 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2016-01-01 17:53 - 2016-01-01 17:53 - 00125512 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-01-01 22:16 - 2016-01-01 22:16 - 02808832 _____ () C:\Program Files\AVAST Software\Avast\defs\16010101\algo.dll
2016-01-01 17:53 - 2016-01-01 17:53 - 00469008 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-01-02 14:18 - 2016-01-02 14:18 - 02808832 _____ () C:\Program Files\AVAST Software\Avast\defs\16010200\algo.dll
2014-04-02 15:46 - 2014-04-02 15:46 - 00117248 _____ () C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll
2014-04-02 15:46 - 2014-04-02 15:46 - 00037936 _____ () C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll
2014-04-02 15:46 - 2014-04-02 15:46 - 00018992 _____ () C:\Program Files (x86)\ASUS\Splendid\AMDColorEnhance.dll
2014-04-02 15:46 - 2014-04-02 15:46 - 00020528 _____ () C:\Program Files (x86)\ASUS\Splendid\AMDRegammaAndGamut.dll
2016-01-01 17:53 - 2016-01-01 17:53 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-12-05 10:21 - 2015-12-05 10:21 - 00933056 ____R () C:\Program Files (x86)\Skype\Phone\ssScreenVVS2.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-471799273-1587645120-3347363343-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Gavin\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\super-smash-bros-wii-u-bayonetta-illustration-von-eiji-funahashi-platinumgames.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{37991CF5-AF94-406C-A6E5-AB5D38AAD189}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{EAC76298-76A7-48E7-B52B-215710FAB1AA}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{A9D9BC2A-1B69-477A-BB50-D96115F75A65}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{7D8D7A73-3F71-4573-9F80-DFB49473DA2F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
31-12-2015 23:33:05 Windows Modules Installer
01-01-2016 17:30:39 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/02/2016 01:33:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.17239, Zeitstempel: 0x53d22946
Name des fehlerhaften Moduls: MSHTML.dll, Version: 11.0.9600.17239, Zeitstempel: 0x53d26078
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0062a8bb
ID des fehlerhaften Prozesses: 0x1fec
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3
Vollständiger Name des fehlerhaften Pakets: IEXPLORE.EXE4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: IEXPLORE.EXE5
Error: (01/02/2016 01:32:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.17239, Zeitstempel: 0x53d22946
Name des fehlerhaften Moduls: MSHTML.dll, Version: 11.0.9600.17239, Zeitstempel: 0x53d26078
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0062a8bb
ID des fehlerhaften Prozesses: 0x215c
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3
Vollständiger Name des fehlerhaften Pakets: IEXPLORE.EXE4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: IEXPLORE.EXE5
Error: (01/02/2016 12:46:39 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.17239 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1f14
Startzeit: 01d1455172da255f
Endzeit: 125
Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Berichts-ID: 72c09f67-b146-11e5-8261-0862667143f3
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/02/2016 12:30:06 PM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: Der Desktopfenster-Manager hat einen schwerwiegenden Fehler (0x8898008d) festgestellt.
Error: (01/02/2016 12:34:06 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.17239 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1364
Startzeit: 01d144e9d4956a71
Endzeit: 3437
Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Berichts-ID: 17e5f537-b0e0-11e5-8261-0862667143f3
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/02/2016 12:34:02 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20573 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 328
Startzeit: 01d144ec2adbee42
Endzeit: 4294967295
Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20573_x64__8wekyb3d8bbwe\LiveComm.exe
Berichts-ID: 1f4d72b7-b0e0-11e5-8261-0862667143f3
Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20573_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1
Error: (01/02/2016 12:28:02 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20573 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 8c4
Startzeit: 01d144eb5468525c
Endzeit: 4294967295
Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20573_x64__8wekyb3d8bbwe\LiveComm.exe
Berichts-ID: 48a2573b-b0df-11e5-8261-0862667143f3
Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20573_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1
Error: (01/02/2016 12:16:50 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20573 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: aa0
Startzeit: 01d144e9c2edbcb0
Endzeit: 4294967295
Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20573_x64__8wekyb3d8bbwe\LiveComm.exe
Berichts-ID: b992430f-b0dd-11e5-8261-0862667143f3
Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20573_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1
Error: (01/01/2016 11:54:09 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: GAVINSPC)
Description: Das Paket „DefaultBrowser_NOPUBLISHERID+Microsoft.InternetExplorer.Default“ wurde beendet, da das Anhalten zu lange dauerte.
Error: (01/01/2016 07:53:26 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.17239 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: eec
Startzeit: 01d144b891ccd632
Endzeit: 1195
Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
Berichts-ID: dcb144a8-b0b8-11e5-8260-0862667143f3
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (01/02/2016 12:30:02 PM) (Source: ACPI) (EventID: 13) (User: )
Description: : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen Situationen zur Folge haben, dass der Computer fehlerhaft läuft.
Error: (01/02/2016 12:39:08 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet:
%%1
Error: (01/02/2016 12:38:05 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee Boot Delay Start Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (01/02/2016 12:38:05 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst McAfee Boot Delay Start Service erreicht.
Error: (01/02/2016 12:38:04 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet:
%%1
Error: (01/02/2016 12:34:13 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee Boot Delay Start Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (01/02/2016 12:34:13 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst McAfee Boot Delay Start Service erreicht.
Error: (01/02/2016 12:34:11 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet:
%%1
Error: (01/02/2016 12:32:46 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee Proxy Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (01/02/2016 12:32:46 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst McAfee Proxy Service erreicht.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Celeron(R) CPU N2840 @ 2.16GHz
Prozentuale Nutzung des RAM: 80%
Installierter physikalischer RAM: 1934.62 MB
Verfügbarer physikalischer RAM: 377.64 MB
Summe virtueller Speicher: 3410.1 MB
Verfügbarer virtueller Speicher: 636.08 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:186.3 GB) (Free:159.33 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Data) (Fixed) (Total:263.34 GB) (Free:262.89 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 521553C1)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
|
02.01.2016, 19:19
| #9 |
| /// TB-Ausbilder | Mystartsearch entfernen Servus, Mehrere Anti-Virus-Programme Code:
ATTFilter Avast
McAfee
Berichte, für welches Anti-Virus-Programm Du Dich entschieden hast. Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 2 ESET Online Scanner
Schritt 3
Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?Bitte poste mit deiner nächsten Antwort
|
|
02.01.2016, 22:47
| #10 |
| | Mystartsearch entfernen Ja ist mir bewusst, denn McAffe ist hier durch Asus installiert worden... Ich werde mich für Avast entscheiden. Wofür ist jetzt der ganze Schritt dort notwendig? Zum Durchsuchen von Überresten? Geändert von Dryx98 (02.01.2016 um 22:52 Uhr) |
|
03.01.2016, 10:03
| #11 | |
| /// TB-Ausbilder | Mystartsearch entfernenZitat:
Was die Bereinigung von Rechnern angeht, sind wir sehr gründlich und holen uns immer noch die Ergebnisse von anderen guten Scannern ein. Wir wollen ja schließlich, dass alles sauber ist. Wenn du diese Schritte nicht mehr durchführen willst, gib mir einfach Bescheid. |
|
04.01.2016, 20:28
| #12 |
| | Mystartsearch entfernen Doch klar, werde ich noch machen. Aber die Ergebnisse werde ich erst morgen posten, ich hoffe du hast dafür Verständnis. |
|
04.01.2016, 23:08
| #13 |
| /// TB-Ausbilder | Mystartsearch entfernen Servus, klar hab ich dafür Verständnis. |
|
08.01.2016, 16:27
| #14 |
| /// TB-Ausbilder | Mystartsearch entfernen Fehlende Rückmeldung Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen! |
|
08.01.2016, 19:35
| #15 |
| | Mystartsearch entfernen Pn mit einer Begründung ist raus. |
|
| Themen zu Mystartsearch entfernen |
| compu, computer, ebenfalls, einfach, entferne, entfernen, entfernt, frohes, grund, hoffe, installiere, installieren, mystartsearch entfernen, neu installieren, neues, profi, search, system, titel, vorhanden, windows, windows 8.1, wünsche, würde, zeichen |
und 
und speichere die Logdatei auf Deinem Desktop.
Linear-Darstellung
