Guten Tag,

ich habe hier ein Laptop liegen der den ODIN Virus abbekommen hat, also alle Dateien sind verschlüsselt.

Lässt sich da was machen ?

Vielen Dank für die Info.

Hi,
schau mal hier: https://id-ransomware.malwarehunterteam.com

ok vielen dank ich schau mal nach

Gib bitte Rückmeldung über das Ergebnis.

So konnte es nun endlich ausprobieren und hat leider nicht geklappt.

Folgende Meldung kommt:

1 Result
Locky
This ransomware has no known way of decrypting data at this time.

It is recommended to backup your encrypted files, and hope for a solution in the future.
Identified by

sample_extension: .odin
Click here for more information about Locky

Tut mir leid für Dich. Lerne daraus. Schütze den PC besser und erstelle Backups...

Wie jetzt?

Es gibt keine Möglichkeit?

Ich bin überrascht ^^. Ihr findet doch immer eine Lösung

Zitat:

This ransomware has no known way of decrypting data at this time.

Ist doch verständlich oder?

Ja das ist verständlich. Ich habe jedoch gelesen, dass es widerherstellungstoools gibt mit denen man das evtl. rückgängig machen kann.

Ich würde das gerne machen aber dafür muss ich sichergehen, dass der Laptop Virenfrei ist.

Könnt ihr mir dabei helfen?
Der Chrome Browser öffnet beim Surfen oft ein neues Fenster mit Werbung und ich kann nicht auf Einstellungen -> Erweiterungen gehen. Wenn ich darauf klicke öffnet sich nichts.

Ich habe eben anti Malwarebytes durchlaufen lassen und über 900 Bedrohungen wurden erkannt die ich entfernt habe. Ich dachte damit wäre es gegessen aber das hat das Problem nicht gelöst.



Für eure Mühe und Hilfe bin ich sehr dankbar.

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
• Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
• Bitte kein Crossposting (posten in mehreren Foren).
• Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
• Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
• Poste die Logfiles direkt in Deinen Thread in Code-Tags.
• Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.

Los geht's:

Schritt 1


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-10-2016
durchgeführt von Young Ok Kil (03-11-2016 11:44:50)
Gestartet von C:\Users\Young Ok Kil\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2014-01-15 15:30:55)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1972273453-3807663751-171534141-500 - Administrator - Disabled)
Gast (S-1-5-21-1972273453-3807663751-171534141-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1972273453-3807663751-171534141-1008 - Limited - Enabled)
SophosSAUYOUNGOKKIL0 (S-1-5-21-1972273453-3807663751-171534141-1002 - Limited - Enabled)
Young Ok Kil (S-1-5-21-1972273453-3807663751-171534141-1000 - Administrator - Enabled) => C:\Users\Young Ok Kil

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Sophos Anti-Virus (Disabled - Out of date) {65FBD860-96D8-75EF-C7ED-7BE27E6C498A}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Sophos Anti-Virus (Disabled - Out of date) {DE9A3984-B0E2-7A61-FD5D-409005EB0337}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

„Messenger“ pagalbinė priemonė (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
„Windows Live Essentials“ (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
„Windows Live Mail“ (x32 Version: 15.4.3502.0922 - „Microsoft Corporation“) Hidden
„Windows Live Messenger“ (x32 Version: 15.4.3502.0922 - „Microsoft Corporation“) Hidden
„Windows Live“ fotogalerija (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
2007 Microsoft Office 프로그램용 Microsoft PDF 또는 XPS로 저장 추가 기능 (HKLM-x32\...\{90120000-00B2-0412-0000-0000000FF1CE}) (Version: 12.0.4518.1016 - Microsoft Corporation)
Adobe Acrobat Reader DC - Korean (HKLM-x32\...\{AC76BA86-7AD7-1042-7B44-AC0F074E4100}) (Version: 15.020.20039 - Adobe Systems Incorporated)
Adobe Flash Player 23 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 23.0.0.205 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.205 - Adobe Systems Incorporated)
Adobe Flash Player 23 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 23.0.0.205 - Adobe Systems Incorporated)
Atheros Client Installation Program (HKLM-x32\...\{D1434266-0486-4469-B338-A60082CC04E1}) (Version: 1.0.2.1119 - Atheros)
BatteryLifeExtender (HKLM-x32\...\{74A579FB-EB06-497D-B194-01590D6FE51A}) (Version: 1.0.5 - Samsung)
Bing Rewards Client Installer (x32 Version: 16.0.345.0 - Microsoft Corporation) Hidden
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 3.1.07021 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (x32 Version: 3.1.07021 - Cisco Systems, Inc.) Hidden
Complément Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Complemento Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
ContentSAFER (HKLM-x32\...\{68E0D9E4-1474-48C9-A191-A32CC6A40027}) (Version:  - )
CyberLink DVD Suite (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 6.0.2806 - CyberLink Corp.)
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.1916 - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.3108a - CyberLink Corp.)
CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 7.0.3213 - CyberLink Corp.)
CyberLink PowerDVD 8 (HKLM-x32\...\InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}) (Version: 8.0.2815b - CyberLink Corp.)
CyberLink PowerProducer (HKLM-x32\...\InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: 5.0.1.1812 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Daum 클리너 (HKLM\...\DaumCleaner) (Version: 1.5 - Kakao Corp.)
Daum 팟인코더 (HKLM-x32\...\Daum PotEncoder) (Version: BETA - Daum Communications Corp.)
Daum 팟플레이어 (HKLM-x32\...\PotPlayer) (Version:  - Daum Kakao Corp.)
Doplnok programu Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
DTS+AC3 필터 (HKLM-x32\...\DtsFilter) (Version:  - )
Easy Display Manager (HKLM-x32\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 3.2 - Samsung Electronics Co., Ltd.)
Easy Network Manager (HKLM-x32\...\{F9557866-B4C8-4CE5-8508-0E386BDC20B2}) (Version: 4.3.3 - Samsung)
Easy SpeedUp Manager (HKLM-x32\...\{EF367AA4-070B-493C-9575-85BE59D789C9}) (Version: 3.0.0.5 - Samsung Electronics Co.,Ltd.)
EasyBatteryManager (HKLM-x32\...\{178EE5F4-0F86-4BF0-A0D1-9790AFF409D1}) (Version: 4.0.0.3 - Samsung)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - )
Fotogalerija Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie foto Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
GOM Player (HKLM-x32\...\GOM Player) (Version: 2.3.2.5251 - Gretech Corporation)
GOMTV Plug-in (HKLM-x32\...\GomTV Launcher Plugin) (Version: 1.0.0.3 - GRETECH CORP.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.71 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.7619.1252 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Haansoft Hangul 2007 (HKLM-x32\...\{B2423C36-006E-4270-AEBC-CFC4CAF2C310}) (Version: 7.0.0.121 - Haansoft)
HP Support Solutions Framework (HKLM-x32\...\{23CCE784-A812-4647-AEFF-1DCCD4E57478}) (Version: 11.50.0000 - Hewlett-Packard Company)
IBM SPSS Statistics 22 (HKLM\...\{104875A1-D083-4A34-BC4F-3F635B7F8EF7}) (Version: 22.0.0.0 - IBM Corp)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Graphics Media Accelerator Driver (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2104 - Intel Corporation)
Intel(R) PROSet/Wireless WiFi Software (HKLM\...\{1A8BA6CE-822D-4888-89E2-ACBF4308F271}) (Version: 13.02.0000 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.5.4.1001 - Intel Corporation)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Marvell Miniport Driver (HKLM-x32\...\Marvell Miniport Driver) (Version: 11.22.3.3 - Marvell)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Assistent (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Messenger Companion (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Messenger kísérő (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Messenger Pratilac (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Messenger Suradnik (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Messenger 사이트 공유 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Messenger 分享元件 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Messenger 浏览器插件 (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Messenger-kumppani (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1972273453-3807663751-171534141-1000\...\OneDriveSetup.exe) (Version: 17.3.4726.0226 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50709.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 37.0.2 (x86 ko) (HKLM-x32\...\Mozilla Firefox 37.0.2 (x86 ko)) (Version: 37.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MP4 Media Player 1.0.1 (HKLM-x32\...\MP4 Media Player_is1) (Version:  - vsevensoft.com)
MPEG2 Codec(libmpeg2/mad) (HKLM-x32\...\MPEG2 Codec(libmpeg2/mad)) (Version:  - )
nProtect Netizen v5.5 (HKLM-x32\...\nProtect Netizen v5.5) (Version:  - INCA Internet Co., Ltd.)
Poczta usługi Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Pomocnik Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Pošta Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6003 - Realtek Semiconductor Corp.)
Samsung Recovery Solution 4 (HKLM-x32\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 4.0.0.6 - Samsung)
Samsung Support Center (HKLM-x32\...\{F687E657-F636-44DF-8125-9FEEA2C362F5}) (Version: 1.0.2 - Samsung)
Samsung Update Plus (HKLM-x32\...\{D3F2FAA5-FEC4-42AA-9ABA-1F763919A2B5}) (Version: 2.0 - Samsung Electronics Co., Ltd.)
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 6.21 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.21.104 - Skype Technologies S.A.)
Sophos Anti-Virus (HKLM-x32\...\{9ACB414D-9347-40B6-A453-5EFB2DB59DFA}) (Version: 10.2.9 - Sophos Limited)
Sophos AutoUpdate (HKLM-x32\...\{15C418EB-7675-42be-B2B3-281952DA014D}) (Version: 2.9.0.344 - Sophos Limited)
Spremljevalec Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
SPSS 15.0 für Windows [Auswertung Version] (HKLM-x32\...\{6D9B9CF3-1E9C-45B6-B41E-5CF568605556}) (Version: 15.0.1 - SPSS Inc.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.10.0 - Synaptics Incorporated)
TouchEn key with E2E for 32bit (HKLM-x32\...\TouchEn_key) (Version:  - RaonSecure Co., Ltd.)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
User Guide (HKLM-x32\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.0 - )
windows for smart install (HKU\S-1-5-21-1972273453-3807663751-171534141-1000\...\msprivs10) (Version:  - Korea Contents Network,Inc)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3502.0922 - Microsoft Corporation)
Windows Utility Update (HKLM-x32\...\Windows Utility Update) (Version:  - )
Windows Utils (HKLM-x32\...\Windows Utils) (Version:  - )
Wondershare PDFelement(Build 5.7.0) (HKLM-x32\...\{5CA0183F-6D90-4615-91A5-F1A8A2014E83}_is1) (Version: 5.7.0.3 - Wondershare Software Co.,Ltd.)
XecureWeb Control (HKLM-x32\...\XecureWeb Control) (Version: 7, 2, 8, 2 - SoftForum Co., Ltd.)
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Компаньон Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Помощник на Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Почта Windows Live (x32 Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden
Фотоальбом Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Фотогалерия на Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
מסייע Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
بريد Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
معرض صور Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
곰브릿지 (HKLM-x32\...\GOMBridge) (Version: 0.9.2.33 - Gretech Corporation)
곰오디오 (HKLM-x32\...\GomAudio) (Version: 2.0.8.1130 - Gretech Corporation)
카카오톡 (HKLM-x32\...\KakaoTalk) (Version: 2.2.4.1337 - Kakao Corp.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {046C0099-C93C-468B-85B3-D394E210F087} - System32\Tasks\{CC72B426-BCE8-453F-B834-F774B9511DDF} => pcalua.exe -a "C:\Program Files (x86)\sweetpacks bundle uninstaller\uninstaller.exe" -c "/appName=FileParade bundle uninstaller" "/linkurl=hxxp://lp.sweetim.com/SweetPacksBundleUninstaller/" "/searchProviderApp=FileParade" "/searchProvider=a different"
Task: {1F3B9A8B-BC2F-4E2C-80DF-115A3053C8E7} - System32\Tasks\EasyDisplayMgr => C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe [2010-06-08] (Samsung Electronics Co., Ltd.)
Task: {26046DA6-F723-4DA4-BDA0-D18865E3CC79} - System32\Tasks\SamsungSupportCenter => C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe [2010-05-06] (SAMSUNG Electronics)
Task: {27A2764E-F212-4C73-BFCE-90AEE80F43EE} - System32\Tasks\BatteryLifeExtender => C:\Program Files (x86)\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2010-06-01] (Samsung Electronics. Co. Ltd.)
Task: {30CDD40A-1FE1-497F-92EC-29825C756566} - System32\Tasks\{D536A0C2-FDB2-4DB2-9185-FA01511CC2ED} => pcalua.exe -a "C:\Users\Young Ok Kil\AppData\Local\Temp\Temp1_xw_install (6).zip\xw_install.exe" <==== ACHTUNG
Task: {39CE2AB3-7EA9-4AF7-BA3B-F4BA200AA0B0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {3E5FD2CE-E2EF-4758-9D4C-F2216217396B} - System32\Tasks\{8DB71177-EB0A-4D90-A0BB-6B7A98ED0B45} => pcalua.exe -a "C:\Users\Young Ok Kil\Downloads\wmp11-windowsxp-x86-DE-DE.exe" -d "C:\Users\Young Ok Kil\Downloads"
Task: {3F410E33-F90D-4504-8BFB-99B1398691B1} - System32\Tasks\EasySpeedUpManager => C:\Program Files (x86)\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe [2009-10-13] (Samsung Electronics Co., Ltd.)
Task: {46172023-E228-46F1-8CD8-8389CDE690DD} - System32\Tasks\{A485A456-67A0-422D-9DD2-6ACD64347D66} => pcalua.exe -a "C:\Users\Young Ok Kil\AppData\Roaming\Browser-Security\uninstall.exe"
Task: {51A83614-B1DB-417B-8F44-37ACDA4530F6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {69FE02C5-5AA8-4B11-B301-C58974B49ECA} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)
Task: {7E357EF0-F71F-4DB2-AF4D-18F0DCC85858} - System32\Tasks\{F7C7A5C8-2629-4DD3-8975-EA9F8C9D0FD3} => pcalua.exe -a "C:\Users\Young Ok Kil\AppData\Local\Temp\Temp1_xw_install.zip\xw_install.exe" <==== ACHTUNG
Task: {839A18BD-4A96-44FB-A2C0-50238ABEC6A5} - System32\Tasks\{A517DC96-93BC-49DB-955A-BE503F8320C1} => pcalua.exe -a "C:\Users\Young Ok Kil\AppData\Local\Temp\Temp1_xw_install (4).zip\xw_install.exe" <==== ACHTUNG
Task: {86FA8F18-F9E1-4AD4-8B47-F5FDD3FF0BAA} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\windows\SysWOW64\Macromed\Flash\FlashUtil32_23_0_0_205_pepper.exe [2016-10-27] (Adobe Systems Incorporated)
Task: {8D301E05-EEEB-4269-ACEF-0C9DECD20EA0} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe
Task: {91309F65-4C2F-4911-BFB6-D30CCF0CC2D5} - System32\Tasks\{B8D814C2-91B8-499F-981E-1804B8896F61} => pcalua.exe -a "E:\Visio Professional\setup.exe" -d "E:\Visio Professional"
Task: {A6C2FD8E-08E7-40B3-96C1-21A55A037EE1} - System32\Tasks\advSRS4 => C:\Program Files (x86)\Samsung\Samsung Recovery Solution 4\WCScheduler.exe [2010-01-19] (SEC)
Task: {B10FFF0A-753F-405A-96CB-A07ED542F22E} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-27] (Adobe Systems Incorporated)
Task: {F3ED277E-E903-40E6-9FC6-F52B5F331978} - System32\Tasks\EasyBatteryManager => C:\Program Files (x86)\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe [2009-10-16] (SAMSUNG Electronics co., LTD.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\windows\SysWOW64\Macromed\Flash\FlashUtil32_23_0_0_205_pepper.exe
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Young Ok Kil\AppData\Roaming\Microsoft\Windows\Network Shortcuts\My Web Sites on MSN\target.lnk -> hxxp://www.msnusers.com

ShortcutWithArgument: C:\Users\Young Ok Kil\AppData\Local\11번가.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://click.dotmap.co.kr/?pf_code=100014100234100261
ShortcutWithArgument: C:\Users\Young Ok Kil\AppData\Local\G마켓.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://click.dotmap.co.kr/?pf_code=100025100234100227
ShortcutWithArgument: C:\Users\Young Ok Kil\AppData\Local\옥션.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://click.dotmap.co.kr/?pf_code=100007100234100005

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-01-16 02:21 - 2013-04-15 11:50 - 00198144 _____ () C:\windows\System32\HP1006LM.DLL
2014-01-16 02:23 - 2013-04-15 11:50 - 00065024 _____ () C:\windows\system32\spool\PRTPROCS\x64\HP1006PP.dll
2010-11-08 00:18 - 2009-07-07 19:23 - 00247152 ____N () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2015-02-19 15:37 - 2015-02-19 15:37 - 00063376 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2010-11-08 00:22 - 2006-08-12 04:48 - 00049152 _____ () C:\Program Files (x86)\Samsung\Easy Display Manager\HookDllPS2.dll
2016-10-25 03:05 - 2016-10-20 09:47 - 01819240 _____ () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.71\libglesv2.dll
2016-10-25 03:04 - 2016-10-20 09:47 - 00093288 _____ () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.71\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SAVService => ""="service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1972273453-3807663751-171534141-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Young Ok Kil\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Young Ok Kil^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^net.lnk => C:\windows\pss\net.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Cisco AnyConnect Secure Mobility Agent for Windows => "C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe" -minimized
MSCONFIG\startupreg: CLMLServer => "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
MSCONFIG\startupreg: HncUpdate => C:\Program Files (x86)\Common Files\Hnc\HncUtils\HncUpdate.exe /A
MSCONFIG\startupreg: Korean IME Migration => C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMEKR\IMKRMIG.EXE
MSCONFIG\startupreg: Microsoft Default Manager => "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
MSCONFIG\startupreg: MRDaemon.exe => C:\Program Files (x86)\Mnet\QuickManager2\MRDaemon.exe
MSCONFIG\startupreg: msprivs => C:\Users\Young Ok Kil\AppData\Roaming\windowforsmartinstall.exe
MSCONFIG\startupreg: PDVD8LanguageShortcut => "C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe"
MSCONFIG\startupreg: RemoteControl8 => "C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe"
MSCONFIG\startupreg: SSI => "C:\Users\Young Ok Kil\AppData\Local\SSI\SSI.exe" /byboot
MSCONFIG\startupreg: SSIagent => C:\Users\Young Ok Kil\AppData\Local\SSI\SSIagent.exe
MSCONFIG\startupreg: UpdateLBPShortCut => "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
MSCONFIG\startupreg: UpdateP2GoShortCut => "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
MSCONFIG\startupreg: UpdatePDRShortCut => "C:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0"
MSCONFIG\startupreg: UpdatePPShortCut => "C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0"
MSCONFIG\startupreg: UpdatePSTShortCut => "C:\Program Files (x86)\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
MSCONFIG\startupreg: Updater => C:\ProgramData\Updater\Updater.exe
MSCONFIG\startupreg: wuu => C:\Program Files (x86)\Windows Utility Update\wuu.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{6D01394B-F0E4-4AE0-8F0F-B9134F3DF29E}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector\PDR.EXE
FirewallRules: [{D44A2033-98C4-4B53-A17E-876E41B95950}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD8\PowerDVD8.EXE
FirewallRules: [{75D01ECD-2401-43EF-8ED6-74A566AE5635}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{9C21CBD5-EFCD-434F-92CD-E93DFFA37A28}] => (Allow) LPort=2869
FirewallRules: [{92AD8F2F-B824-4897-BA74-37F7569E6A1F}] => (Allow) LPort=1900
FirewallRules: [{4D549DEE-95C3-4147-899C-BDA05540039C}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{D88995C4-E210-4FA3-A375-46A1E3371D66}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{F382377A-0E3D-4FB7-BE72-808B330D2236}] => (Allow) C:\Program Files\AhnLab\V3Lite30\MUpdate2\duri.ahn
FirewallRules: [{B04E9B47-CD85-48F6-8885-1EE74422219B}] => (Allow) C:\Program Files\AhnLab\V3Lite30\MUpdate2\duri.ahn
FirewallRules: [TCP Query User{8C167B49-B722-4489-A7EB-E4774DB4F08E}C:\windows\syswow64\msiexec.exe] => (Allow) C:\windows\syswow64\msiexec.exe
FirewallRules: [UDP Query User{8B22619F-6F46-42C5-80A0-E2A88E8DF567}C:\windows\syswow64\msiexec.exe] => (Allow) C:\windows\syswow64\msiexec.exe
FirewallRules: [{4EE2BAA3-C9B0-43ED-B010-AE0F46DC589F}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\22\stats.com
FirewallRules: [{714A4EFD-8D40-431D-B701-74B01FABB511}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\22\stats.exe
FirewallRules: [{D137BC13-A058-49A9-8C8F-181E1F55532C}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\22\stats.com
FirewallRules: [{A0635619-96A8-423C-A0BE-D9DE09D14A05}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\22\stats.exe
FirewallRules: [{BB6DCD48-C066-4827-BB15-24B30DF31B97}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\22\WinWrapIDE.exe
FirewallRules: [{58AE8117-F4A8-4E1E-BC42-56AE17D0E690}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\22\WinWrapIDE.exe
FirewallRules: [TCP Query User{85628250-950E-4187-8F3F-390ED24F9283}C:\program files\ibm\spss\statistics\22\jre\bin\javaw.exe] => (Allow) C:\program files\ibm\spss\statistics\22\jre\bin\javaw.exe
FirewallRules: [UDP Query User{4DD99A09-E1C0-4ABB-BD75-F39DB10662CA}C:\program files\ibm\spss\statistics\22\jre\bin\javaw.exe] => (Allow) C:\program files\ibm\spss\statistics\22\jre\bin\javaw.exe
FirewallRules: [TCP Query User{1B083D5D-95FA-40A1-B543-2208ACF56E64}C:\program files (x86)\kakao\kakaotalk\kakaotalk.exe] => (Block) C:\program files (x86)\kakao\kakaotalk\kakaotalk.exe
FirewallRules: [UDP Query User{E4696989-3CB1-4300-BAC8-3C0C9194F80A}C:\program files (x86)\kakao\kakaotalk\kakaotalk.exe] => (Block) C:\program files (x86)\kakao\kakaotalk\kakaotalk.exe
FirewallRules: [TCP Query User{9481D2C4-7DCB-4254-8AC0-09B5C0E68F60}C:\program files (x86)\kakao\kakaotalk\kakaotalk.exe] => (Block) C:\program files (x86)\kakao\kakaotalk\kakaotalk.exe
FirewallRules: [UDP Query User{F5FBA98F-9A59-4083-9739-CD35FB3CA5CB}C:\program files (x86)\kakao\kakaotalk\kakaotalk.exe] => (Block) C:\program files (x86)\kakao\kakaotalk\kakaotalk.exe
FirewallRules: [{8A5A3878-6D1C-4C72-9EF6-6016105DD879}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{145B9BCB-6EC6-443D-B87B-679C601FD2DC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4819C709-3EB1-4242-8079-069546F29185}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{CEF4C29E-F637-419F-AB5B-24FB9F244990}] => (Allow) C:\Program Files (x86)\DAUM\PotPlayer\PotPlayer.exe
FirewallRules: [{789308C7-BA14-40F0-B2A5-AC8549565508}] => (Allow) C:\Users\Young Ok Kil\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{C6344C05-A6F8-463E-8125-E1876D092C80}] => (Allow) C:\Users\Young Ok Kil\AppData\Local\Temp\nst5537.tmpMoboInstall\mobogenieP2sp.exe
FirewallRules: [{3DAB98B3-F65B-4070-8DA2-F826A7923D80}] => (Allow) C:\Users\Young Ok Kil\AppData\Local\Temp\nst5537.tmpMoboInstall\mobogenieP2sp.exe
FirewallRules: [{DE1CF9AE-0E70-43D1-89E8-C5E418ADC0CD}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

24-09-2016 22:01:07 Windows Update
25-09-2016 01:54:45 Windows Update
30-09-2016 21:26:13 Windows Update
01-10-2016 07:22:31 Wiederherstellungsvorgang
01-10-2016 07:46:57 Windows Update
01-10-2016 13:03:31 Removed Microsoft Silverlight
01-10-2016 13:10:39 Wiederherstellungsvorgang
04-10-2016 07:03:36 Windows Update
08-10-2016 07:14:05 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/03/2016 11:23:26 AM) (Source: Sophos Anti-Virus) (EventID: 0) (User: )
Description: Ausnahme entdeckt in CInfrastructureModule::PreMessageLoop.

Error: (11/03/2016 11:23:26 AM) (Source: Sophos Anti-Virus) (EventID: 23) (User: )
Description: Fehler beim Anfordern der Komponente ConfigurationManager vom ComponentManager.

Error: (11/03/2016 11:23:26 AM) (Source: Sophos Anti-Virus) (EventID: 14) (User: )
Description: Fehler bei der Konfiguration von ConfigurationManager.

Error: (11/03/2016 11:23:26 AM) (Source: Sophos Anti-Virus) (EventID: 13) (User: )
Description: Die Bootstrap-Konfigurationsdatei 'C:\ProgramData\Sophos\Sophos Anti-Virus\Config\bootstrap.xml' fehlt.

Error: (11/02/2016 12:20:11 PM) (Source: Sophos Anti-Virus) (EventID: 0) (User: )
Description: Ausnahme entdeckt in CInfrastructureModule::PreMessageLoop.

Error: (11/02/2016 12:20:11 PM) (Source: Sophos Anti-Virus) (EventID: 23) (User: )
Description: Fehler beim Anfordern der Komponente ConfigurationManager vom ComponentManager.

Error: (11/02/2016 12:20:11 PM) (Source: Sophos Anti-Virus) (EventID: 14) (User: )
Description: Fehler bei der Konfiguration von ConfigurationManager.

Error: (11/02/2016 12:20:11 PM) (Source: Sophos Anti-Virus) (EventID: 13) (User: )
Description: Die Bootstrap-Konfigurationsdatei 'C:\ProgramData\Sophos\Sophos Anti-Virus\Config\bootstrap.xml' fehlt.

Error: (11/02/2016 11:33:43 AM) (Source: Sophos Anti-Virus) (EventID: 0) (User: )
Description: Ausnahme entdeckt in CInfrastructureModule::PreMessageLoop.

Error: (11/02/2016 11:33:43 AM) (Source: Sophos Anti-Virus) (EventID: 23) (User: )
Description: Fehler beim Anfordern der Komponente ConfigurationManager vom ComponentManager.


Systemfehler:
=============
Error: (11/03/2016 11:23:26 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Sophos Anti-Virus" wurde mit folgendem dienstspezifischem Fehler beendet: Unbekannter Fehler
.

Error: (11/03/2016 11:23:25 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Aktivierung (Lokal) für die COM-Serveranwendung mit CLSID 
{000C101C-0000-0000-C000-000000000046}
 und APPID 
{000C101C-0000-0000-C000-000000000046}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (11/02/2016 12:25:15 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.

Error: (11/02/2016 12:20:11 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Sophos Anti-Virus" wurde mit folgendem dienstspezifischem Fehler beendet: Unbekannter Fehler
.

Error: (11/02/2016 12:20:10 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Aktivierung (Lokal) für die COM-Serveranwendung mit CLSID 
{000C101C-0000-0000-C000-000000000046}
 und APPID 
{000C101C-0000-0000-C000-000000000046}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (11/02/2016 11:33:43 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Sophos Anti-Virus" wurde mit folgendem dienstspezifischem Fehler beendet: Unbekannter Fehler
.

Error: (11/02/2016 11:33:42 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Aktivierung (Lokal) für die COM-Serveranwendung mit CLSID 
{000C101C-0000-0000-C000-000000000046}
 und APPID 
{000C101C-0000-0000-C000-000000000046}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (10/31/2016 03:51:07 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Sophos Anti-Virus" wurde mit folgendem dienstspezifischem Fehler beendet: Unbekannter Fehler
.

Error: (10/31/2016 03:51:05 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Computerstandard) wird der SID (S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Aktivierung (Lokal) für die COM-Serveranwendung mit CLSID 
{000C101C-0000-0000-C000-000000000046}
 und APPID 
{000C101C-0000-0000-C000-000000000046}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (10/29/2016 12:40:01 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Sophos Anti-Virus" wurde mit folgendem dienstspezifischem Fehler beendet: Unbekannter Fehler
.


CodeIntegrity:
===================================
  Date: 2015-05-19 14:37:17.437
  Description: Windows konnte die Abbildintegritat der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\igdkmd64.sys" nicht uberprufen, weil der Dateihash nicht im System gefunden wurde. Moglicherweise wurde durch eine kurzlich durchgefuhrte Hardware- oder Softwareanderung eine falsch signierte oder beschadigte Datei oder eine Datei, bei der es sich um schadliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-05-19 14:37:17.281
  Description: Windows konnte die Abbildintegritat der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\igdkmd64.sys" nicht uberprufen, weil der Dateihash nicht im System gefunden wurde. Moglicherweise wurde durch eine kurzlich durchgefuhrte Hardware- oder Softwareanderung eine falsch signierte oder beschadigte Datei oder eine Datei, bei der es sich um schadliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-05-19 09:33:41.406
  Description: Windows konnte die Abbildintegritat der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\igdkmd64.sys" nicht uberprufen, weil der Dateihash nicht im System gefunden wurde. Moglicherweise wurde durch eine kurzlich durchgefuhrte Hardware- oder Softwareanderung eine falsch signierte oder beschadigte Datei oder eine Datei, bei der es sich um schadliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-05-19 09:33:41.281
  Description: Windows konnte die Abbildintegritat der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\igdkmd64.sys" nicht uberprufen, weil der Dateihash nicht im System gefunden wurde. Moglicherweise wurde durch eine kurzlich durchgefuhrte Hardware- oder Softwareanderung eine falsch signierte oder beschadigte Datei oder eine Datei, bei der es sich um schadliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-05-19 02:10:38.431
  Description: Windows konnte die Abbildintegritat der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\igdkmd64.sys" nicht uberprufen, weil der Dateihash nicht im System gefunden wurde. Moglicherweise wurde durch eine kurzlich durchgefuhrte Hardware- oder Softwareanderung eine falsch signierte oder beschadigte Datei oder eine Datei, bei der es sich um schadliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-05-19 02:10:38.181
  Description: Windows konnte die Abbildintegritat der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\igdkmd64.sys" nicht uberprufen, weil der Dateihash nicht im System gefunden wurde. Moglicherweise wurde durch eine kurzlich durchgefuhrte Hardware- oder Softwareanderung eine falsch signierte oder beschadigte Datei oder eine Datei, bei der es sich um schadliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-05-19 01:57:40.415
  Description: Windows konnte die Abbildintegritat der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\igdkmd64.sys" nicht uberprufen, weil der Dateihash nicht im System gefunden wurde. Moglicherweise wurde durch eine kurzlich durchgefuhrte Hardware- oder Softwareanderung eine falsch signierte oder beschadigte Datei oder eine Datei, bei der es sich um schadliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-05-19 01:57:40.150
  Description: Windows konnte die Abbildintegritat der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\igdkmd64.sys" nicht uberprufen, weil der Dateihash nicht im System gefunden wurde. Moglicherweise wurde durch eine kurzlich durchgefuhrte Hardware- oder Softwareanderung eine falsch signierte oder beschadigte Datei oder eine Datei, bei der es sich um schadliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-05-19 01:39:45.004
  Description: Windows konnte die Abbildintegritat der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\igdkmd64.sys" nicht uberprufen, weil der Dateihash nicht im System gefunden wurde. Moglicherweise wurde durch eine kurzlich durchgefuhrte Hardware- oder Softwareanderung eine falsch signierte oder beschadigte Datei oder eine Datei, bei der es sich um schadliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-05-19 01:39:44.880
  Description: Windows konnte die Abbildintegritat der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\igdkmd64.sys" nicht uberprufen, weil der Dateihash nicht im System gefunden wurde. Moglicherweise wurde durch eine kurzlich durchgefuhrte Hardware- oder Softwareanderung eine falsch signierte oder beschadigte Datei oder eine Datei, bei der es sich um schadliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Pentium(R) CPU P6100 @ 2.00GHz
Prozentuale Nutzung des RAM: 53%
Installierter physikalischer RAM: 3892.55 MB
Verfügbarer physikalischer RAM: 1800 MB
Summe virtueller Speicher: 7783.29 MB
Verfügbarer virtueller Speicher: 5519.43 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:179 GB) (Free:62.57 GB) NTFS
Drive d: () (Fixed) (Total:266.66 GB) (Free:124.53 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 70B5646A)
Partition 1: (Not Active) - (Size=20 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=179 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=266.7 GB) - (Type=OF Extended)

==================== Ende von Addition.txt ============================
         

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-10-2016
durchgeführt von Young Ok Kil (Administrator) auf YOUNGOKKIL-PC (03-11-2016 11:42:26)
Gestartet von C:\Users\Young Ok Kil\Desktop
Geladene Profile: Young Ok Kil (Verfügbare Profile: Young Ok Kil)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe
(SAMSUNG Electronics) C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
(SEC) C:\Program Files (x86)\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Daum Kakao Corp.) C:\Program Files (x86)\DAUM\DaumStation\DaumStation.exe
(Kakao Corp.) C:\Program Files\Daum\Cleaner\DaumCleaner.exe
(© 2015 Microsoft Corporation) C:\Users\Young Ok Kil\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALMon.exe
((주)마크애니) C:\Program Files (x86)\MarkAny\ContentSAFER\MAAgent.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Kakao Corp.) C:\Program Files\Daum\Cleaner\DaumCleanerService.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [9644576 2009-12-15] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2074408 2010-02-26] (Synaptics Incorporated)
HKLM\...\Run: [Korean IME Migration] => C:\Program Files\Common Files\Microsoft Shared\IME12\IMEKR\IMKRMIG.EXE [43808 2006-10-26] (Microsoft Corporation)
HKLM-x32\...\Run: [Sophos AutoUpdate Monitor] => C:\Program Files (x86)\Sophos\AutoUpdate\almon.exe [929272 2013-01-11] (Sophos Limited)
HKLM-x32\...\Run: [MAAgent] => C:\Program Files (x86)\MarkAny\ContentSAFER\MAAgent.exe [61440 2008-09-19] ((주)마크애니)
HKLM-x32\...\Run: [Korean IME Migration] => C:\Program Files (x86)\Common Files\microsoft shared\IME12\IMEKR\IMKRMIG.EXE [26400 2006-10-26] (Microsoft Corporation)
Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1972273453-3807663751-171534141-1000\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2014-01-20] (Google Inc.)
HKU\S-1-5-21-1972273453-3807663751-171534141-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [22066272 2014-10-01] (Skype Technologies S.A.)
HKU\S-1-5-21-1972273453-3807663751-171534141-1000\...\Run: [DaumStation] => C:\Program Files (x86)\Daum\DaumStation\DaumStation.exe [1718640 2014-10-29] (Daum Kakao Corp.)
HKU\S-1-5-21-1972273453-3807663751-171534141-1000\...\Run: [DaumCleaner] => C:\Program Files\Daum\Cleaner\DaumCleaner.exe [6578984 2015-11-13] (Kakao Corp.)
HKU\S-1-5-21-1972273453-3807663751-171534141-1000\...\Run: [BingSvc] => C:\Users\Young Ok Kil\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-29] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-1972273453-3807663751-171534141-1000\...\Run: [KakaoTalk] => C:\Program Files (x86)\Kakao\KakaoTalk\KakaoTalk.exe [7425856 2016-09-09] (Kakao Corp. )
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\windows\System32\SPReview\SPReview.exe [301568 2014-01-21] (Microsoft Corporation)
ShellExecuteHooks-x32: ShellHook Class - {88485281-8b4b-4f8d-9ede-82e29a064277} - C:\Program Files (x86)\MarkAny\ContentSAFER\MACSMANAGER.dll [192512 2004-11-23] (MarkAny Cooperation.)
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Young Ok Kil\AppData\Local\Microsoft\OneDrive\17.3.4726.0226\amd64\FileSyncShell64.dll [2015-03-13] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Young Ok Kil\AppData\Local\Microsoft\OneDrive\17.3.4726.0226\amd64\FileSyncShell64.dll [2015-03-13] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Young Ok Kil\AppData\Local\Microsoft\OneDrive\17.3.4726.0226\amd64\FileSyncShell64.dll [2015-03-13] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Young Ok Kil\AppData\Local\Microsoft\OneDrive\17.3.4726.0226\FileSyncShell.dll [2015-03-13] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Young Ok Kil\AppData\Local\Microsoft\OneDrive\17.3.4726.0226\FileSyncShell.dll [2015-03-13] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Young Ok Kil\AppData\Local\Microsoft\OneDrive\17.3.4726.0226\FileSyncShell.dll [2015-03-13] (Microsoft Corporation)
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0697607E-E196-4650-A191-E5E00D672DA9}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{DC679C78-2304-45F5-9BCF-B9C323371F23}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{FD470111-2950-4EB0-A3BC-B33A1696631E}: [DhcpNameServer] 192.168.178.1
ManualProxies: 

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\S-1-5-21-1972273453-3807663751-171534141-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.daum.net/
HKU\S-1-5-21-1972273453-3807663751-171534141-1000\Software\Microsoft\Internet Explorer\Main,Backup.Old.Start Page = hxxp://www.daum.net/
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox
SearchScopes: HKLM-x32 -> Backup.Old.DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-1972273453-3807663751-171534141-1000 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKU\S-1-5-21-1972273453-3807663751-171534141-1000 -> Backup.Old.DefaultScope {3A40E547-20FD-44a2-94D0-1C98342D1507}
SearchScopes: HKU\S-1-5-21-1972273453-3807663751-171534141-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SL5MDF&PC=SL5M&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-1972273453-3807663751-171534141-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-1972273453-3807663751-171534141-1000 -> {95354B00-F663-49C6-B382-411B80504109} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-24] (Google Inc.)
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll [2014-04-09] (McAfee, Inc.)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files (x86)\Windows Live\Companion\companioncore.dll [2010-09-22] (Microsoft Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-24] (Google Inc.)
BHO-x32: Daum 클리너 -> {BDDB5A00-D1EB-49D5-B197-72A06DF78AA1} -> C:\Program Files\Daum\Cleaner\DaumStart.1.5.0.144.dll [2015-11-13] (Kakao Corp.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-24] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-24] (Google Inc.)
Toolbar: HKU\S-1-5-21-1972273453-3807663751-171534141-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-24] (Google Inc.)
DPF: HKLM {6CE20149-ABE3-462E-A1B4-5B549971AA38} 
DPF: HKLM-x32 {0002F5D3-333A-4073-BC2E-7CDFD9FB83C3} hxxp://download.softforum.co.kr/Published/XecureExpressI/v2.8.3.5/xev_install.cab
DPF: HKLM-x32 {6CE20149-ABE3-462E-A1B4-5B549971AA38} C:\Users\Young Ok Kil\ChromeExtensions\Downloads\TouchEnKey_Installer_3.1.0.32_32bit (36).exe
DPF: HKLM-x32 {C8223F3A-1420-4245-88F2-D874FC081574} hxxps://www.gpin.go.kr/MagicLine4/lib/MagicLineMBX.cab

FireFox:
========
FF ProfilePath: C:\Users\Young Ok Kil\AppData\Roaming\Mozilla\Firefox\Profiles\ut9tspmp.default [2016-11-02]
FF user.js: detected! => C:\Users\Young Ok Kil\AppData\Roaming\Mozilla\Firefox\Profiles\ut9tspmp.default\user.js [2015-12-21]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\ut9tspmp.default -> Bing 
FF SearchEngineOrder.3: Mozilla\Firefox\Profiles\ut9tspmp.default -> Bing 
FF Homepage: Mozilla\Firefox\Profiles\ut9tspmp.default -> hxxps://www.malwarebytes.org/restorebrowser/&ts=1434317498&z=caa8058753fa6c40843f012gazfc1z6cagem5z0taq&from=cor&uid=SAMSUNGXHM500JI_S20CJ1PZC00869
FF Keyword.URL: Mozilla\Firefox\Profiles\ut9tspmp.default -> hxxp://www.bing.com/search?FORM=SL5MDF&PC=SL5M&q=
FF Extension: (Bing Search) - C:\Users\Young Ok Kil\AppData\Roaming\Mozilla\Firefox\Profiles\ut9tspmp.default\Extensions\bingsearch.full@microsoft.com.xpi [2015-11-29]
FF Extension: (Common Dots) - C:\Users\Young Ok Kil\AppData\Roaming\Mozilla\Firefox\Profiles\ut9tspmp.default\Extensions\{87e69265-1805-4a58-8d62-9ff511b55610}.xpi [2015-06-14] [ist nicht signiert]
FF Extension: (Kein Name) - C:\Users\Young Ok Kil\AppData\Roaming\Mozilla\Firefox\Profiles\ut9tspmp.default\extensions\ffxtlbr@funmoods.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Users\Young Ok Kil\AppData\Roaming\Mozilla\Firefox\Profiles\ut9tspmp.default\extensions\MGKN37049485@ACPSC11936960.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Users\Young Ok Kil\AppData\Roaming\Mozilla\Firefox\Profiles\ut9tspmp.default\extensions\searchffv2@gmail.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Users\Young Ok Kil\AppData\Roaming\Mozilla\Firefox\Profiles\ut9tspmp.default\extensions\sweetsearch@gmail.com [nicht gefunden]
FF SearchPlugin: C:\Users\Young Ok Kil\AppData\Roaming\Mozilla\Firefox\Profiles\ut9tspmp.default\searchplugins\bing-.xml [2015-11-29]
FF SearchPlugin: C:\Users\Young Ok Kil\AppData\Roaming\Mozilla\Firefox\Profiles\ut9tspmp.default\searchplugins\bingp.xml [2014-10-14]
FF SearchPlugin: C:\Users\Young Ok Kil\AppData\Roaming\Mozilla\Firefox\Profiles\ut9tspmp.default\searchplugins\Search.xml [2015-03-11]
FF HKLM-x32\...\Firefox\Extensions: [{3252b9ae-c69a-4eaf-9502-dc9c1f6c009e}] - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DMExtension
FF Extension: (Default Manager) - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DMExtension [2010-11-08] [ist nicht signiert]
FF HKU\S-1-5-21-1972273453-3807663751-171534141-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: (McAfee Security Scan Plus) - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04] [ist nicht signiert]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\danawa-kr.xml [2014-11-18]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\daum-kr.xml [2014-11-18]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\naver-kr.xml [2014-11-18]
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_23_0_0_205.dll [2016-10-27] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_205.dll [2016-10-27] ()
FF Plugin-x32: @gomtv.com/gomtvx-plugin -> C:\Program Files (x86)\Common Files\GRETECH\npgomtvx_nie.dll [2013-05-28] (Gretech Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-09-22] (Microsoft Corporation)
FF Plugin-x32: @nprotect.com/nProtect Netizen v5.5 -> C:\Program Files (x86)\INCAInternet\nProtect Netizen v5.5\npenkOBInstall5.dll [Keine Datei]
FF Plugin-x32: @softforum.com/npKeyPro -> C:\windows\system32\npKeyPro.dll [Keine Datei]
FF Plugin-x32: @softforum.com/npxwebplugins -> C:\Program Files (x86)\SoftForum\XecureWeb\ActiveX\npxwebplugin.dll [2015-08-12] (SoftForum Co., Ltd.)
FF Plugin-x32: @softforum.com/npxwebplugins_file -> C:\Program Files (x86)\SoftForum\XecureWeb\ActiveX\npxwebplugin_file.dll [2015-08-12] (SoftForum Co., Ltd.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1972273453-3807663751-171534141-1000: @softforum.com/npxwebplugins -> C:\Program Files (x86)\SoftForum\XecureWeb\ActiveX\npxwebplugin.dll [2015-08-12] (SoftForum Co., Ltd.)
FF Plugin HKU\S-1-5-21-1972273453-3807663751-171534141-1000: @softforum.com/npxwebplugins_file -> C:\Program Files (x86)\SoftForum\XecureWeb\ActiveX\npxwebplugin_file.dll [2015-08-12] (SoftForum Co., Ltd.)
FF Plugin HKU\S-1-5-21-1972273453-3807663751-171534141-1000: cjenm.com/QMPlugIn -> C:\windows\system32\npQMPlugIn.dll [Keine Datei]

Chrome: 
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> msn.com/?pc=__PARAM__&ocid=__PARAM__DHP&osmkt=de-de
CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hppp&ts=1434317498&z=caa8058753fa6c40843f012gazfc1z6cagem5z0taq&from=cor&uid=SAMSUNGXHM500JI_S20CJ1PZC00869"
CHR DefaultSearchURL: Default -> hxxp://www.mystartsearch.com/web/?type=dspp&ts=1434317498&z=caa8058753fa6c40843f012gazfc1z6cagem5z0taq&from=cor&uid=SAMSUNGXHM500JI_S20CJ1PZC00869&q={searchTerms}
CHR DefaultSearchKeyword: Default -> mystartsearch
CHR Profile: C:\Users\Young Ok Kil\AppData\Local\Google\Chrome\User Data\Default [2016-11-03]
CHR Extension: (Bing) - C:\Users\Young Ok Kil\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd [2016-10-01]
CHR Extension: (Skype) - C:\Users\Young Ok Kil\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2016-10-26]
CHR Extension: (Evernote background image) - C:\Users\Young Ok Kil\AppData\Local\Google\Chrome\User Data\Default\Extensions\lnppeiljbkkeallfigddpgpciocagkoa [2015-10-30]
CHR Extension: (Amazon-Icon) - C:\Users\Young Ok Kil\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkcedibhemacmilmkpndpkoidlnmgngg [2015-02-05]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Young Ok Kil\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-06-12]
CHR Extension: (Chrome Media Router) - C:\Users\Young Ok Kil\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-11-02]
CHR HKU\S-1-5-21-1972273453-3807663751-171534141-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [mkcedibhemacmilmkpndpkoidlnmgngg] - C:\Users\Young Ok Kil\ChromeExtensions\mkcedibhemacmilmkpndpkoidlnmgngg\amazon.crx [2014-01-16]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 DaumCleanerService; C:\Program Files\Daum\Cleaner\DaumCleanerService.exe [201512 2015-11-13] (Kakao Corp.)
S3 DaumStationService; C:\Program Files (x86)\Daum\DaumStation\DaumStationService.exe [121200 2014-10-29] (Daum Kakao Corp.)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe [46904 2013-12-17] (Hewlett-Packard Company)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [289256 2014-04-09] (McAfee, Inc.)
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [247152 2009-07-07] ()
R2 SAVAdminService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe [217592 2014-01-21] (Sophos Limited)
S2 SAVService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe [159296 2014-01-21] (Sophos Limited)
R2 Sophos AutoUpdate Service; C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe [237048 2013-01-11] (Sophos Limited)
R2 Sophos Web Control Service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe [357400 2014-01-21] (Sophos Limited)
R2 swi_service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe [2890232 2014-01-21] (Sophos Limited)
S2 swi_update_64; C:\ProgramData\Sophos\Web Intelligence\swi_update_64.exe [2010688 2014-01-21] (Sophos Limited)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S3 WsAppService; C:\Program Files (x86)\Wondershare\WAF\WsAppService.exe [252816 2015-04-30] (Wondershare)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ebdrv; C:\windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 kcrtx64; C:\windows\system32\kcrtx64.sys [141848 2016-08-17] (Kings Information & Network)
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-11-03] (Malwarebytes)
R3 MBAMWebAccessControl; C:\windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation)
R1 SAVOnAccess; C:\windows\System32\DRIVERS\savonaccess.sys [154952 2014-01-21] (Sophos Limited)
S3 sdcfilter; C:\windows\System32\DRIVERS\sdcfilter.sys [36640 2014-01-21] (Sophos Limited)
S4 SophosBootDriver; C:\windows\System32\DRIVERS\SophosBootDriver.sys [25608 2014-01-21] (Sophos Plc)
S3 vpnva; C:\windows\System32\DRIVERS\vpnva64-6.sys [52592 2015-02-19] (Cisco Systems, Inc.)
R3 yukonw7; C:\windows\System32\DRIVERS\yk62x64.sys [395264 2009-09-28] ()
S3 AhnFlt2K; \??\C:\windows\system32\drivers\AhnFlt2K.sys [X]
S3 AhnRec2K; \??\C:\windows\system32\drivers\AhnRec2K.sys [X]
R4 AhnRghNt; \??\C:\windows\system32\drivers\AhnRghNt.sys [X]
R4 AMonTDLH; \??\C:\windows\system32\Drivers\AMonTDLH.sys [X]
R4 AntiStealth_V3LITE30F; \??\C:\Program Files\AhnLab\V3Lite30\TfFRegNt.sys [X]
S3 JRSKD24; \??\C:\windows\system32\JRSKD24.SYS [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-03 11:42 - 2016-11-03 11:44 - 00024696 _____ C:\Users\Young Ok Kil\Desktop\FRST.txt
2016-11-03 11:34 - 2016-11-03 11:42 - 00000000 ____D C:\FRST
2016-11-03 11:33 - 2016-11-03 11:34 - 02408960 _____ (Farbar) C:\Users\Young Ok Kil\Desktop\FRST64.exe
2016-11-02 11:50 - 2016-11-03 11:25 - 00192216 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2016-11-02 11:49 - 2016-11-02 12:34 - 00001096 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-11-02 11:49 - 2016-11-02 11:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-11-02 11:49 - 2016-11-02 11:49 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-11-02 11:49 - 2016-11-02 11:49 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-11-02 11:49 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys
2016-11-02 11:49 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamchameleon.sys
2016-11-02 11:49 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2016-10-29 00:59 - 2016-10-29 00:59 - 00486197 _____ C:\Users\Young Ok Kil\Desktop\Protokoll vom Elternabend am Mittwoch.pdf
2016-10-29 00:51 - 2016-10-29 00:51 - 00038449 _____ C:\Users\Young Ok Kil\Desktop\Anfahrtsbeschreibung deutsch.pdf
2016-10-26 17:45 - 2016-10-26 17:45 - 00200698 _____ C:\Users\Young Ok Kil\Desktop\170428 RG Bühnenelemente - Koreanische Schule.pdf
2016-10-23 11:42 - 2016-10-23 21:43 - 00000000 ____D C:\Users\Young Ok Kil\Desktop\허송희, 홈페이지
2016-10-15 14:35 - 2016-10-15 14:35 - 00000000 ____D C:\Users\Young Ok Kil\Desktop\새 방 최 계약서(15.10.16)
2016-10-13 00:01 - 2016-10-23 11:44 - 00000000 ____D C:\Users\Young Ok Kil\Desktop\인쇄
2016-10-08 11:56 - 2016-10-08 11:56 - 00157036 _____ C:\Users\Young Ok Kil\Documents\2016년 여름캠프 기록문.pdf
2016-10-08 11:24 - 2016-10-08 11:24 - 00217450 _____ C:\Users\Young Ok Kil\Documents\성인2반 명단.pdf
2016-10-08 11:24 - 2016-10-08 11:24 - 00208388 _____ C:\Users\Young Ok Kil\Documents\성인1반 명단.pdf
2016-10-08 11:22 - 2016-10-08 11:22 - 00073990 _____ C:\Users\Young Ok Kil\Documents\메일 주소 정보 모음(03.06.14).pdf
2016-10-08 09:02 - 2016-10-24 23:53 - 00000000 ____D C:\Users\Young Ok Kil\Desktop\Neu 2016 한인학교 파일 모음
2016-10-08 08:43 - 2016-10-08 09:07 - 00000000 ____D C:\Users\Young Ok Kil\Desktop\최 회사
2016-10-05 04:20 - 2016-10-05 04:20 - 00141477 _____ C:\Users\Young Ok Kil\Documents\교장 인사말.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-03 11:44 - 2014-06-09 23:13 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2016-11-03 11:42 - 2014-01-15 16:56 - 00000000 ____D C:\Users\Young Ok Kil\AppData\Local\Google
2016-11-03 11:34 - 2009-07-14 05:45 - 00014144 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-11-03 11:34 - 2009-07-14 05:45 - 00014144 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-11-03 11:31 - 2014-01-15 16:52 - 00003978 _____ C:\windows\System32\Tasks\User_Feed_Synchronization-{E0515C85-BF26-4650-8967-325B3B87C9F0}
2016-11-03 11:31 - 2009-07-14 04:20 - 00000000 ____D C:\windows\tracing
2016-11-03 11:30 - 2010-11-06 03:52 - 00633536 _____ C:\windows\system32\perfh007.dat
2016-11-03 11:30 - 2010-11-06 03:52 - 00125928 _____ C:\windows\system32\perfc007.dat
2016-11-03 11:30 - 2009-07-14 06:13 - 01472002 _____ C:\windows\system32\PerfStringBackup.INI
2016-11-03 11:30 - 2009-07-14 04:20 - 00000000 ____D C:\windows\inf
2016-11-03 11:27 - 2014-10-14 17:07 - 00000000 ____D C:\Users\Young Ok Kil\AppData\Roaming\Skype
2016-11-03 11:23 - 2014-01-15 20:23 - 00001106 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-11-03 11:23 - 2014-01-15 18:04 - 00065536 _____ C:\windows\system32\Ikeext.etl
2016-11-03 11:23 - 2009-07-14 06:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2016-11-02 16:52 - 2014-01-15 20:23 - 00001110 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-11-02 12:35 - 2015-05-24 08:18 - 00002429 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-11-02 12:35 - 2014-04-02 19:14 - 00001147 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-11-02 12:35 - 2014-01-15 20:25 - 00002175 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-11-02 12:35 - 2010-11-08 17:04 - 00001333 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2016-11-02 12:35 - 2010-11-08 17:04 - 00001314 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2016-11-02 12:35 - 2010-11-08 01:41 - 00001368 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Default Manager.lnk
2016-11-02 12:35 - 2010-11-08 01:35 - 00001362 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Photo Gallery.lnk
2016-11-02 12:35 - 2010-11-08 01:35 - 00001293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Movie Maker.lnk
2016-11-02 12:35 - 2010-11-08 01:33 - 00001446 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Mail.lnk
2016-11-02 12:35 - 2010-11-08 01:31 - 00002474 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Messenger.lnk
2016-11-02 12:35 - 2009-07-14 05:57 - 00001535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-11-02 12:35 - 2009-07-14 05:57 - 00001340 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk
2016-11-02 12:35 - 2009-07-14 05:57 - 00001318 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2016-11-02 12:35 - 2009-07-14 05:57 - 00001234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2016-11-02 12:35 - 2009-07-14 05:54 - 00001198 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2016-11-02 12:34 - 2016-09-10 08:37 - 00001119 _____ C:\Users\Public\Desktop\카카오톡.lnk
2016-11-02 12:34 - 2015-09-22 09:55 - 00000924 _____ C:\Users\Public\Desktop\EPSON Scan.lnk
2016-11-02 12:34 - 2014-01-15 23:41 - 00000796 _____ C:\Users\Public\Desktop\Haansoft Dictionary.lnk
2016-11-02 12:34 - 2014-01-15 23:41 - 00000792 _____ C:\Users\Public\Desktop\Haansoft Hangul 2007.lnk
2016-11-02 12:33 - 2016-09-10 08:37 - 00001131 _____ C:\ProgramData\Microsoft\Windows\Start Menu\카카오톡.lnk
2016-11-02 12:33 - 2015-11-18 22:32 - 00001379 _____ C:\Users\Young Ok Kil\Desktop\Internet Explorer.lnk
2016-11-02 12:33 - 2015-03-12 00:33 - 00002202 _____ C:\Users\Young Ok Kil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk
2016-11-02 12:33 - 2014-07-31 02:14 - 00001898 _____ C:\Users\Young Ok Kil\Desktop\Taschenrechner.lnk
2016-11-02 12:33 - 2014-01-21 01:05 - 00002563 _____ C:\Users\Young Ok Kil\Desktop\Microsoft Office Word 2007.lnk
2016-11-02 12:33 - 2014-01-20 21:27 - 00001121 _____ C:\ProgramData\Microsoft\Windows\Start Menu\곰오디오.lnk
2016-11-02 12:33 - 2014-01-20 21:25 - 00002027 _____ C:\Users\Young Ok Kil\AppData\Roaming\Microsoft\Windows\Start Menu\GOM Player.lnk
2016-11-02 12:33 - 2014-01-15 23:41 - 00000808 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Haansoft Dictionary.lnk
2016-11-02 12:33 - 2014-01-15 23:41 - 00000804 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Haansoft Hangul 2007.lnk
2016-11-02 12:33 - 2014-01-15 20:25 - 00002175 _____ C:\Users\Young Ok Kil\Desktop\Google Chrome.lnk
2016-11-02 12:33 - 2014-01-15 16:32 - 00001409 _____ C:\Users\Young Ok Kil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-11-02 12:33 - 2009-07-14 06:01 - 00001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2016-11-02 12:33 - 2009-07-14 05:49 - 00001266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2016-11-02 12:19 - 2010-11-08 01:35 - 00000000 ____D C:\windows\pl
2016-11-02 12:15 - 2014-01-15 16:30 - 00000000 ____D C:\Users\Young Ok Kil
2016-11-02 12:14 - 2014-01-20 21:39 - 00000000 ____D C:\ProgramData\Updater
2016-10-31 15:51 - 2009-07-14 06:08 - 00032632 _____ C:\windows\Tasks\SCHEDLGU.TXT
2016-10-30 12:05 - 2016-04-09 00:10 - 00000946 _____ C:\windows\Tasks\Adobe Flash Player PPAPI Notifier.job
2016-10-30 12:04 - 2014-02-19 17:18 - 00000316 _____ C:\Users\Young Ok Kil\AppData\Roaming\WB.CFG
2016-10-27 20:44 - 2016-04-09 00:10 - 00003964 _____ C:\windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2016-10-27 20:44 - 2014-06-09 23:13 - 00796352 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2016-10-27 20:44 - 2014-06-09 23:13 - 00142528 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-10-27 20:44 - 2014-06-09 23:13 - 00003822 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2016-10-27 20:44 - 2014-06-09 23:13 - 00000000 ____D C:\windows\system32\Macromed
2016-10-27 20:44 - 2010-11-08 00:12 - 00000000 ____D C:\windows\SysWOW64\Macromed
2016-10-27 04:52 - 2014-01-15 20:09 - 03952752 _____ (AhnLab, Inc.) C:\windows\system32\btscan.exe
2016-10-24 23:51 - 2014-10-30 11:46 - 00000000 ____D C:\Users\Young Ok Kil\Desktop\기타 모음
2016-10-24 23:49 - 2015-10-01 19:08 - 00000000 ____D C:\Users\Young Ok Kil\Desktop\모나드라이
2016-10-24 20:31 - 2014-10-14 17:06 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-10-23 21:00 - 2016-09-26 13:16 - 00000000 ____D C:\Users\Young Ok Kil\Desktop\2016 여름사진
2016-10-15 14:35 - 2016-09-26 01:31 - 00000000 ____D C:\Users\Young Ok Kil\Desktop\책꽂이 주문 von 운영위원장님(25.09.16)
2016-10-14 04:33 - 2014-12-24 13:19 - 00004476 _____ C:\windows\System32\Tasks\Adobe Acrobat Update Task
2016-10-13 06:49 - 2009-07-14 06:32 - 00000000 ____D C:\windows\system32\FxsTmp
2016-10-13 00:01 - 2016-10-03 08:31 - 00000000 ____D C:\Users\Young Ok Kil\Desktop\바탕화면 , ODIN Datei(풀어야 할 것)

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-01-15 16:56 - 2014-01-15 16:56 - 4188160 _____ () C:\Program Files (x86)\GUT8344.tmp
2014-02-19 17:18 - 2016-10-30 12:04 - 0000316 _____ () C:\Users\Young Ok Kil\AppData\Roaming\WB.CFG
2014-01-21 00:50 - 2014-01-21 00:50 - 0016174 _____ () C:\Users\Young Ok Kil\AppData\Local\11st.ico
2014-01-21 00:50 - 2014-01-21 00:50 - 0001807 _____ () C:\Users\Young Ok Kil\AppData\Local\11번가.lnk
2014-01-21 00:50 - 2014-01-21 00:50 - 0013942 _____ () C:\Users\Young Ok Kil\AppData\Local\auction.ico
2014-01-21 00:50 - 2014-01-21 00:50 - 0013942 _____ () C:\Users\Young Ok Kil\AppData\Local\gmarket.ico
2014-01-21 00:50 - 2014-01-21 00:50 - 0001811 _____ () C:\Users\Young Ok Kil\AppData\Local\G마켓.lnk
2014-01-21 00:50 - 2014-01-21 00:50 - 0001809 _____ () C:\Users\Young Ok Kil\AppData\Local\옥션.lnk
2015-06-14 20:59 - 2015-06-14 20:59 - 0002780 _____ () C:\ProgramData\epstplog.bak
2016-05-06 08:16 - 2016-05-06 08:15 - 5262744 _____ ((c) PC Cleaners Inc) C:\ProgramData\pclunst.exe
2010-11-08 00:20 - 2010-11-08 00:20 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2010-11-08 00:18 - 2010-11-08 00:19 - 0000106 _____ () C:\ProgramData\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}.log
2010-11-08 00:14 - 2010-11-08 00:15 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2010-11-08 00:19 - 2010-11-08 00:20 - 0000110 _____ () C:\ProgramData\{B7A0CE06-068E-11D6-97FD-0050BACBF861}.log
2010-11-08 00:14 - 2010-11-08 00:14 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
2010-11-08 00:16 - 2010-11-08 00:18 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\pclunst.exe


Einige mit null Byte Größe Dateien/Ordner:
==========================
C:\Windows\SysWOW64\nsprs.dll
C:\Windows\SysWOW64\serauth1.dll
C:\Windows\SysWOW64\serauth2.dll

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-10-07 05:24

==================== Ende von FRST.txt ============================
         

Schritt 1
Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Code: Alles auswählenAufklappen

ATTFilter

19:40:22.0533 0x0b74  TDSS rootkit removing tool 3.1.0.11 Aug  5 2016 12:13:31
19:40:36.0892 0x0b74  ============================================================
19:40:36.0892 0x0b74  Current date / time: 2016/11/03 19:40:36.0892
19:40:36.0892 0x0b74  SystemInfo:
19:40:36.0892 0x0b74  
19:40:36.0893 0x0b74  OS Version: 6.1.7601 ServicePack: 1.0
19:40:36.0893 0x0b74  Product type: Workstation
19:40:36.0893 0x0b74  ComputerName: YOUNGOKKIL-PC
19:40:36.0893 0x0b74  UserName: Young Ok Kil
19:40:36.0893 0x0b74  Windows directory: C:\windows
19:40:36.0893 0x0b74  System windows directory: C:\windows
19:40:36.0893 0x0b74  Running under WOW64
19:40:36.0893 0x0b74  Processor architecture: Intel x64
19:40:36.0893 0x0b74  Number of processors: 2
19:40:36.0893 0x0b74  Page size: 0x1000
19:40:36.0893 0x0b74  Boot type: Normal boot
19:40:36.0893 0x0b74  CodeIntegrityOptions = 0x00000001
19:40:36.0893 0x0b74  ============================================================
19:40:37.0077 0x0b74  KLMD registered as C:\windows\system32\drivers\78852313.sys
19:40:37.0077 0x0b74  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 7601.23539, osProperties = 0x1
19:40:37.0643 0x0b74  System UUID: {968E1096-0D28-8034-52DB-72CCA9FB264E}
19:40:38.0632 0x0b74  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
19:40:38.0635 0x0b74  ============================================================
19:40:38.0635 0x0b74  \Device\Harddisk0\DR0:
19:40:38.0635 0x0b74  MBR partitions:
19:40:38.0635 0x0b74  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x2800800, BlocksNum 0x32000
19:40:38.0635 0x0b74  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x2832800, BlocksNum 0x16600000
19:40:38.0660 0x0b74  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x18E33000, BlocksNum 0x21552800
19:40:38.0660 0x0b74  ============================================================
19:40:38.0758 0x0b74  C: <-> \Device\Harddisk0\DR0\Partition2
19:40:38.0820 0x0b74  D: <-> \Device\Harddisk0\DR0\Partition3
19:40:38.0820 0x0b74  ============================================================
19:40:38.0820 0x0b74  Initialize success
19:40:38.0821 0x0b74  ============================================================
19:41:04.0604 0x0ab0  ============================================================
19:41:04.0604 0x0ab0  Scan started
19:41:04.0604 0x0ab0  Mode: Manual; SigCheck; TDLFS; 
19:41:04.0604 0x0ab0  ============================================================
19:41:04.0604 0x0ab0  KSN ping started
19:41:16.0900 0x0ab0  KSN ping finished: true
19:41:18.0280 0x0ab0  ================ Scan system memory ========================
19:41:18.0280 0x0ab0  System memory - ok
19:41:18.0281 0x0ab0  ================ Scan services =============================
19:41:18.0770 0x0ab0  [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci        C:\windows\system32\drivers\1394ohci.sys
19:41:19.0121 0x0ab0  1394ohci - ok
19:41:19.0215 0x0ab0  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2, FDAAB7E23012B4D31537C5BDEF245BB0A12FA060A072C250E21C68E18B22E002 ] ACPI            C:\windows\system32\drivers\ACPI.sys
19:41:19.0238 0x0ab0  ACPI - ok
19:41:19.0323 0x0ab0  [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi         C:\windows\system32\drivers\acpipmi.sys
19:41:19.0515 0x0ab0  AcpiPmi - ok
19:41:19.0605 0x0ab0  [ D0B11E40EA74A98A5E133DF1F5276240, BAD5885CD8CC271D59DFA95159EFC3AC36D2BA11B6DA593AAED0C45F1C2F280F ] acsock          C:\windows\system32\DRIVERS\acsock64.sys
19:41:19.0628 0x0ab0  acsock - ok
19:41:19.0912 0x0ab0  [ DC00FD73505DAEDD99CAF4533B0C05BD, 2863D1F0587B79254FBE093C191C73892768CF2AC59BEF97745EE66CEE3473AF ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
19:41:19.0924 0x0ab0  AdobeARMservice - ok
19:41:20.0096 0x0ab0  [ C3D6244407B9A4FAD5C2D831A7B19F21, 0DEB9CFB91ED16B5B3F84F2BFFDF0E11392B5508D51B5C913097ED67E02CC33E ] AdobeFlashPlayerUpdateSvc C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
19:41:20.0113 0x0ab0  AdobeFlashPlayerUpdateSvc - ok
19:41:20.0200 0x0ab0  [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx         C:\windows\system32\DRIVERS\adp94xx.sys
19:41:20.0229 0x0ab0  adp94xx - ok
19:41:20.0339 0x0ab0  [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci         C:\windows\system32\DRIVERS\adpahci.sys
19:41:20.0362 0x0ab0  adpahci - ok
19:41:20.0449 0x0ab0  [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320         C:\windows\system32\DRIVERS\adpu320.sys
19:41:20.0477 0x0ab0  adpu320 - ok
19:41:20.0512 0x0ab0  [ 4B78B431F225FD8624C5655CB1DE7B61, 198A5AF2125C7C41F531A652D200C083A55A97DC541E3C0B5B253C7329949156 ] AeLookupSvc     C:\windows\System32\aelupsvc.dll
19:41:20.0833 0x0ab0  AeLookupSvc - ok
19:41:20.0996 0x0ab0  [ 9A4A1EEE802BF2F878EE8EAB407B21B7, 177EB7DF4B35FE4C0E45E775A0FD5D48D39B410052E3EE18BDEEC809E152D9D8 ] AFD             C:\windows\system32\drivers\afd.sys
19:41:21.0061 0x0ab0  AFD - ok
19:41:21.0225 0x0ab0  [ 608C14DBA7299D8CB6ED035A68A15799, 45360F89640BF1127C82A32393BD76205E4FA067889C40C491602F370C09282A ] agp440          C:\windows\system32\drivers\agp440.sys
19:41:21.0254 0x0ab0  agp440 - ok
19:41:21.0386 0x0ab0  AhnFlt2K - ok
19:41:21.0454 0x0ab0  AhnRec2K - ok
19:41:21.0461 0x0ab0  AhnRghNt - ok
19:41:21.0613 0x0ab0  [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG             C:\windows\System32\alg.exe
19:41:21.0709 0x0ab0  ALG - ok
19:41:21.0759 0x0ab0  [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide          C:\windows\system32\drivers\aliide.sys
19:41:21.0771 0x0ab0  aliide - ok
19:41:21.0833 0x0ab0  [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide          C:\windows\system32\drivers\amdide.sys
19:41:21.0845 0x0ab0  amdide - ok
19:41:21.0917 0x0ab0  [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8           C:\windows\system32\DRIVERS\amdk8.sys
19:41:21.0933 0x0ab0  AmdK8 - ok
19:41:21.0949 0x0ab0  [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM          C:\windows\system32\DRIVERS\amdppm.sys
19:41:21.0965 0x0ab0  AmdPPM - ok
19:41:22.0021 0x0ab0  [ 6EC6D772EAE38DC17C14AED9B178D24B, B4FB936B31B1265B8CC6B426C64965C34D0CCF1638E645ACD65E88F4AFFC57A6 ] amdsata         C:\windows\system32\drivers\amdsata.sys
19:41:22.0037 0x0ab0  amdsata - ok
19:41:22.0054 0x0ab0  [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs          C:\windows\system32\DRIVERS\amdsbs.sys
19:41:22.0072 0x0ab0  amdsbs - ok
19:41:22.0088 0x0ab0  [ 1142A21DB581A84EA5597B03A26EBAA0, F94EB140D0CD068760D7EB081FF75154C75DAC75E5E24B6DE4E4F9CE65A70343 ] amdxata         C:\windows\system32\drivers\amdxata.sys
19:41:22.0101 0x0ab0  amdxata - ok
19:41:22.0122 0x0ab0  AMonTDLH - ok
19:41:22.0210 0x0ab0  AntiStealth_V3LITE30F - ok
19:41:22.0383 0x0ab0  [ 52F8C264D3BF90D2726FDE6642A381D4, 3780CCB0E4B89CAD818C887D65677EAB30F5ACC91FC1E6D0818F792A8D731137 ] AppID           C:\windows\system32\drivers\appid.sys
19:41:22.0433 0x0ab0  AppID - ok
19:41:22.0552 0x0ab0  [ 2C49C5C911D1BE2A815BC183C0B2FED1, DDF299E05626E40417C135571F7ED78FB8BC4DD78907980316A6A277D0096074 ] AppIDSvc        C:\windows\System32\appidsvc.dll
19:41:22.0565 0x0ab0  AppIDSvc - ok
19:41:22.0643 0x0ab0  [ 978DC0A1FBE9CC91B21B40AF66CB396A, 90BAFF81D98F5AFD743D8BD65F716666A7A7BD2DA612492E03C79B29E9A0F8C2 ] Appinfo         C:\windows\System32\appinfo.dll
19:41:22.0734 0x0ab0  Appinfo - ok
19:41:22.0840 0x0ab0  [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc             C:\windows\system32\DRIVERS\arc.sys
19:41:22.0866 0x0ab0  arc - ok
19:41:22.0889 0x0ab0  [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas          C:\windows\system32\DRIVERS\arcsas.sys
19:41:22.0904 0x0ab0  arcsas - ok
19:41:22.0941 0x0ab0  [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac        C:\windows\system32\DRIVERS\asyncmac.sys
19:41:22.0986 0x0ab0  AsyncMac - ok
19:41:23.0098 0x0ab0  [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi           C:\windows\system32\drivers\atapi.sys
19:41:23.0110 0x0ab0  atapi - ok
19:41:23.0301 0x0ab0  [ CCA705CDF038D5BC243203CE4416B345, C907A4022411D9FDFD5FCEA8D067CF1713F786351FAFA739EDC5B5C3E66B1BAD ] athr            C:\windows\system32\DRIVERS\athrx.sys
19:41:23.0653 0x0ab0  athr - ok
19:41:23.0724 0x0ab0  [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioEndpointBuilder C:\windows\System32\Audiosrv.dll
19:41:23.0998 0x0ab0  AudioEndpointBuilder - ok
19:41:24.0046 0x0ab0  [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioSrv        C:\windows\System32\Audiosrv.dll
19:41:24.0126 0x0ab0  AudioSrv - ok
19:41:24.0246 0x0ab0  [ A6BF31A71B409DFA8CAC83159E1E2AFF, CBB83F73FFD3C3FB4F96605067739F8F7A4A40B2B05417FA49E575E95628753F ] AxInstSV        C:\windows\System32\AxInstSV.dll
19:41:24.0620 0x0ab0  AxInstSV - ok
19:41:24.0736 0x0ab0  [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv         C:\windows\system32\DRIVERS\bxvbda.sys
19:41:24.0781 0x0ab0  b06bdrv - ok
19:41:24.0822 0x0ab0  [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a        C:\windows\system32\DRIVERS\b57nd60a.sys
19:41:24.0845 0x0ab0  b57nd60a - ok
19:41:24.0906 0x0ab0  [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC          C:\windows\System32\bdesvc.dll
19:41:24.0934 0x0ab0  BDESVC - ok
19:41:24.0957 0x0ab0  [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep            C:\windows\system32\drivers\Beep.sys
19:41:25.0002 0x0ab0  Beep - ok
19:41:25.0209 0x0ab0  [ 82974D6A2FD19445CC5171FC378668A4, 075D25F47C0D2277E40AF8615571DAA5EB16B1824563632A9A7EC62505C29A4A ] BFE             C:\windows\System32\bfe.dll
19:41:25.0260 0x0ab0  BFE - ok
19:41:25.0408 0x0ab0  [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS            C:\windows\System32\qmgr.dll
19:41:25.0687 0x0ab0  BITS - ok
19:41:25.0728 0x0ab0  [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive        C:\windows\system32\DRIVERS\blbdrive.sys
19:41:25.0785 0x0ab0  blbdrive - ok
19:41:25.0818 0x0ab0  [ 6C02A83164F5CC0A262F4199F0871CF5, AD4632A6A203CB40970D848315D8ADB9C898349E20D8DF4107C2AE2703A2CF28 ] bowser          C:\windows\system32\DRIVERS\bowser.sys
19:41:25.0918 0x0ab0  bowser - ok
19:41:25.0940 0x0ab0  [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo        C:\windows\system32\DRIVERS\BrFiltLo.sys
19:41:26.0086 0x0ab0  BrFiltLo - ok
19:41:26.0105 0x0ab0  [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp        C:\windows\system32\DRIVERS\BrFiltUp.sys
19:41:26.0169 0x0ab0  BrFiltUp - ok
19:41:26.0245 0x0ab0  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694, 40011138869F5496A3E78D38C9900B466B6F3877526AC22952DCD528173F4645 ] Browser         C:\windows\System32\browser.dll
19:41:26.0314 0x0ab0  Browser - ok
19:41:26.0366 0x0ab0  [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid         C:\windows\System32\Drivers\Brserid.sys
19:41:26.0476 0x0ab0  Brserid - ok
19:41:26.0491 0x0ab0  [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm        C:\windows\System32\Drivers\BrSerWdm.sys
19:41:26.0557 0x0ab0  BrSerWdm - ok
19:41:26.0572 0x0ab0  [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm        C:\windows\System32\Drivers\BrUsbMdm.sys
19:41:26.0674 0x0ab0  BrUsbMdm - ok
19:41:26.0697 0x0ab0  [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer        C:\windows\System32\Drivers\BrUsbSer.sys
19:41:26.0753 0x0ab0  BrUsbSer - ok
19:41:26.0769 0x0ab0  [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM        C:\windows\system32\DRIVERS\bthmodem.sys
19:41:26.0840 0x0ab0  BTHMODEM - ok
19:41:26.0865 0x0ab0  [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv         C:\windows\system32\bthserv.dll
19:41:26.0958 0x0ab0  bthserv - ok
19:41:26.0992 0x0ab0  [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs            C:\windows\system32\DRIVERS\cdfs.sys
19:41:27.0110 0x0ab0  cdfs - ok
19:41:27.0173 0x0ab0  [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom           C:\windows\system32\drivers\cdrom.sys
19:41:27.0230 0x0ab0  cdrom - ok
19:41:27.0280 0x0ab0  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc     C:\windows\System32\certprop.dll
19:41:27.0376 0x0ab0  CertPropSvc - ok
19:41:27.0423 0x0ab0  [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass        C:\windows\system32\DRIVERS\circlass.sys
19:41:27.0494 0x0ab0  circlass - ok
19:41:27.0585 0x0ab0  [ 404B7DF9CA4D1CB675045AF220FF3285, 91FFADE2ABE5C48849E63134D5FFD20671FE0D1720F7D486F904391B3D142C96 ] CLFS            C:\windows\system32\CLFS.sys
19:41:27.0616 0x0ab0  CLFS - ok
19:41:27.0757 0x0ab0  [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
19:41:27.0795 0x0ab0  clr_optimization_v2.0.50727_32 - ok
19:41:27.0950 0x0ab0  [ B4D73F04E9BC076F7CDAC4327DF636BB, 1ADED20D5A0D0A76E2F85CB778FD06BAB814868D35F8532E17D67045FF4770C2 ] clr_optimization_v2.0.50727_64 C:\windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
19:41:27.0966 0x0ab0  clr_optimization_v2.0.50727_64 - ok
19:41:28.0009 0x0ab0  [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt          C:\windows\system32\DRIVERS\CmBatt.sys
19:41:28.0022 0x0ab0  CmBatt - ok
19:41:28.0067 0x0ab0  [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide          C:\windows\system32\drivers\cmdide.sys
19:41:28.0079 0x0ab0  cmdide - ok
19:41:28.0195 0x0ab0  [ 3323F76352B0AF14B2CDC4DFBF3E980A, F8E3C3508C37E647497B6889F26819B1DB30275F48A994D1BBFBAA9454E5FD70 ] CNG             C:\windows\system32\Drivers\cng.sys
19:41:28.0227 0x0ab0  CNG - ok
19:41:28.0272 0x0ab0  [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt        C:\windows\system32\DRIVERS\compbatt.sys
19:41:28.0284 0x0ab0  Compbatt - ok
19:41:28.0335 0x0ab0  [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus    C:\windows\system32\drivers\CompositeBus.sys
19:41:28.0405 0x0ab0  CompositeBus - ok
19:41:28.0450 0x0ab0  COMSysApp - ok
19:41:28.0471 0x0ab0  [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk         C:\windows\system32\DRIVERS\crcdisk.sys
19:41:28.0484 0x0ab0  crcdisk - ok
19:41:28.0576 0x0ab0  [ 1CD76A83B9E8E9A5A3519B39E28354D9, F9931743B99820FFBFB13136DFFD92F86802D543F9D8478648CDC554FB38899D ] CryptSvc        C:\windows\system32\cryptsvc.dll
19:41:28.0678 0x0ab0  CryptSvc - ok
19:41:28.0876 0x0ab0  [ 403B9FC4D7BBE664CD62834A7BBAF530, C6C686DEA53FFA6876F0BC7A6A99C5E57C0E15FC4FCCCD93DC7FCC109F7444B5 ] DaumCleanerService C:\Program Files\Daum\Cleaner\DaumCleanerService.exe
19:41:28.0890 0x0ab0  DaumCleanerService - ok
19:41:29.0008 0x0ab0  [ BE982FC54292C6B6619F428357B1B351, 93FC3CB32AE787E473307D41E445305B9ED078F102BDC2A35E6C8B0BB12FE881 ] DaumStationService C:\Program Files (x86)\Daum\DaumStation\DaumStationService.exe
19:41:29.0021 0x0ab0  DaumStationService - ok
19:41:29.0096 0x0ab0  [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] DcomLaunch      C:\windows\system32\rpcss.dll
19:41:29.0210 0x0ab0  DcomLaunch - ok
19:41:29.0244 0x0ab0  [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc       C:\windows\System32\defragsvc.dll
19:41:29.0342 0x0ab0  defragsvc - ok
19:41:29.0418 0x0ab0  [ 9BB2EF44EAA163B29C4A4587887A0FE4, 03667BC3EA5003F4236929C10F23D8F108AFCB29DB5559E751FB26DFB318636F ] DfsC            C:\windows\system32\Drivers\dfsc.sys
19:41:29.0557 0x0ab0  DfsC - ok
19:41:29.0624 0x0ab0  [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp            C:\windows\system32\dhcpcore.dll
19:41:29.0729 0x0ab0  Dhcp - ok
19:41:29.0771 0x0ab0  [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache        C:\windows\system32\drivers\discache.sys
19:41:29.0910 0x0ab0  discache - ok
19:41:29.0949 0x0ab0  [ 9819EEE8B5EA3784EC4AF3B137A5244C, 571BC886E87C888DA96282E381A746D273B58B9074E84D4CA91275E26056D427 ] Disk            C:\windows\system32\DRIVERS\disk.sys
19:41:29.0964 0x0ab0  Disk - ok
19:41:30.0034 0x0ab0  [ 16835866AAA693C7D7FCEBA8FFF706E4, 15891558F7C1F2BB57A98769601D447ED0D952354A8BB347312D034DC03E0242 ] Dnscache        C:\windows\System32\dnsrslvr.dll
19:41:30.0144 0x0ab0  Dnscache - ok
19:41:30.0191 0x0ab0  [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc         C:\windows\System32\dot3svc.dll
19:41:30.0335 0x0ab0  dot3svc - ok
19:41:30.0421 0x0ab0  [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS             C:\windows\system32\dps.dll
19:41:30.0468 0x0ab0  DPS - ok
19:41:30.0520 0x0ab0  [ 26FE888505E5A945B0536AF9A2A27A6F, A6B16ED498BAFE300E1F0E0A241E3D62F7A1C5973EE775904ED14F33A2BC08A6 ] drmkaud         C:\windows\system32\drivers\drmkaud.sys
19:41:30.0542 0x0ab0  drmkaud - ok
19:41:30.0682 0x0ab0  [ 3A9D7D464BDB3B70D7ECF689ADABBD4D, B4F5B23705EA1BA453FE30791CA245E1A5F7FBEABAD026E4A8A15A9FC44E8C9C ] DXGKrnl         C:\windows\System32\drivers\dxgkrnl.sys
19:41:30.0723 0x0ab0  DXGKrnl - ok
19:41:30.0797 0x0ab0  [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost         C:\windows\System32\eapsvc.dll
19:41:30.0899 0x0ab0  EapHost - ok
19:41:31.0422 0x0ab0  [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv           C:\windows\system32\DRIVERS\evbda.sys
19:41:31.0567 0x0ab0  ebdrv - ok
19:41:31.0619 0x0ab0  [ 07932D7BA536B0BB58306A156A9AFC31, 315AA4503A9C69E476D796C8DC6D4800A623B942C8707A15A94A892E94D123D9 ] EFS             C:\windows\System32\lsass.exe
19:41:31.0642 0x0ab0  EFS - ok
19:41:31.0780 0x0ab0  [ C4002B6B41975F057D98C439030CEA07, 3D2484FBB832EFB90504DD406ED1CF3065139B1FE1646471811F3A5679EF75F1 ] ehRecvr         C:\windows\ehome\ehRecvr.exe
19:41:31.0867 0x0ab0  ehRecvr - ok
19:41:31.0902 0x0ab0  [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched         C:\windows\ehome\ehsched.exe
19:41:31.0964 0x0ab0  ehSched - ok
19:41:32.0026 0x0ab0  [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor         C:\windows\system32\DRIVERS\elxstor.sys
19:41:32.0053 0x0ab0  elxstor - ok
19:41:32.0103 0x0ab0  [ 34A3C54752046E79A126E15C51DB409B, 7D5B5E150C7C73666F99CBAFF759029716C86F16B927E0078D77F8A696616D75 ] ErrDev          C:\windows\system32\drivers\errdev.sys
19:41:32.0116 0x0ab0  ErrDev - ok
19:41:32.0210 0x0ab0  [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem     C:\windows\system32\es.dll
19:41:32.0269 0x0ab0  EventSystem - ok
19:41:32.0293 0x0ab0  [ A510C654EC00C1E9BDD91EEB3A59823B, 76CD277730F7B08D375770CD373D786160F34D1481AF0536BA1A5D2727E255F5 ] exfat           C:\windows\system32\drivers\exfat.sys
19:41:32.0344 0x0ab0  exfat - ok
19:41:32.0362 0x0ab0  [ 0ADC83218B66A6DB380C330836F3E36D, 798D6F83B5DBCC1656595E0A96CF12087FCCBE19D1982890D0CE5F629B328B29 ] fastfat         C:\windows\system32\drivers\fastfat.sys
19:41:32.0649 0x0ab0  fastfat - ok
19:41:32.0743 0x0ab0  [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax             C:\windows\system32\fxssvc.exe
19:41:32.0789 0x0ab0  Fax - ok
19:41:32.0803 0x0ab0  [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc             C:\windows\system32\DRIVERS\fdc.sys
19:41:32.0819 0x0ab0  fdc - ok
19:41:32.0860 0x0ab0  [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost         C:\windows\system32\fdPHost.dll
19:41:32.0906 0x0ab0  fdPHost - ok
19:41:32.0924 0x0ab0  [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub        C:\windows\system32\fdrespub.dll
19:41:33.0111 0x0ab0  FDResPub - ok
19:41:33.0215 0x0ab0  [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo        C:\windows\system32\drivers\fileinfo.sys
19:41:33.0228 0x0ab0  FileInfo - ok
19:41:33.0250 0x0ab0  [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace       C:\windows\system32\drivers\filetrace.sys
19:41:33.0320 0x0ab0  Filetrace - ok
19:41:33.0349 0x0ab0  [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk        C:\windows\system32\DRIVERS\flpydisk.sys
19:41:33.0361 0x0ab0  flpydisk - ok
19:41:33.0433 0x0ab0  [ DA6B67270FD9DB3697B20FCE94950741, F621A4462C9F2904063578C427FAF22D7D66AE9967605C11C798099817CE5331 ] FltMgr          C:\windows\system32\drivers\fltmgr.sys
19:41:33.0453 0x0ab0  FltMgr - ok
19:41:33.0782 0x0ab0  [ BCB16AE33AA58E0042F3EF34CFB6396A, E8ADA10DE60A94E4BABE9FCA6D0AA83B11520C092D49057E17F6C6059D35A323 ] FontCache       C:\windows\system32\FntCache.dll
19:41:33.0876 0x0ab0  FontCache - ok
19:41:33.0951 0x0ab0  [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
19:41:33.0963 0x0ab0  FontCache3.0.0.0 - ok
19:41:33.0992 0x0ab0  [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends       C:\windows\system32\drivers\FsDepends.sys
19:41:34.0018 0x0ab0  FsDepends - ok
19:41:34.0046 0x0ab0  [ 6BD9295CC032DD3077C671FCCF579A7B, 83622FBB0CB923798E7E584BF53CAAF75B8C016E3FF7F0FA35880FF34D1DFE33 ] Fs_Rec          C:\windows\system32\drivers\Fs_Rec.sys
19:41:34.0059 0x0ab0  Fs_Rec - ok
19:41:34.0150 0x0ab0  [ 8F6322049018354F45F05A2FD2D4E5E0, 73BF0FB4EBD7887E992DDEBB79E906958D6678F8D1107E8C368F5A0514D80359 ] fvevol          C:\windows\system32\DRIVERS\fvevol.sys
19:41:34.0173 0x0ab0  fvevol - ok
19:41:34.0197 0x0ab0  [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx        C:\windows\system32\DRIVERS\gagp30kx.sys
19:41:34.0218 0x0ab0  gagp30kx - ok
19:41:34.0416 0x0ab0  [ E4AE497857409127ED57562AF913A903, 262ADD713B1FBF6200550967D1F8635B55D01BBD8FA2E753536E71A4EC87867B ] gpsvc           C:\windows\System32\gpsvc.dll
19:41:34.0489 0x0ab0  gpsvc - ok
19:41:34.0713 0x0ab0  [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdate         C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
19:41:34.0726 0x0ab0  gupdate - ok
19:41:34.0759 0x0ab0  [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
19:41:34.0772 0x0ab0  gupdatem - ok
19:41:34.0886 0x0ab0  [ 5D4BC124FAAE6730AC002CDB67BF1A1C, 00294F4DC7D17F6DD2A22B9C3299BED40146BA45C972367154D20DB502472551 ] gusvc           C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
19:41:34.0900 0x0ab0  gusvc - ok
19:41:34.0936 0x0ab0  [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir        C:\windows\system32\drivers\hcw85cir.sys
19:41:34.0962 0x0ab0  hcw85cir - ok
19:41:35.0131 0x0ab0  [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\windows\system32\drivers\HdAudio.sys
19:41:35.0166 0x0ab0  HdAudAddService - ok
19:41:35.0240 0x0ab0  [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus        C:\windows\system32\drivers\HDAudBus.sys
19:41:35.0260 0x0ab0  HDAudBus - ok
19:41:35.0312 0x0ab0  [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt         C:\windows\system32\DRIVERS\HidBatt.sys
19:41:35.0332 0x0ab0  HidBatt - ok
19:41:35.0353 0x0ab0  [ 7FD2A313F7AFE5C4DAB14798C48DD104, 94CBFD4506CBDE4162CEB3367BAB042D19ACA6785954DC0B554D4164B9FCD0D4 ] HidBth          C:\windows\system32\DRIVERS\hidbth.sys
19:41:35.0374 0x0ab0  HidBth - ok
19:41:35.0459 0x0ab0  [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr           C:\windows\system32\DRIVERS\hidir.sys
19:41:35.0477 0x0ab0  HidIr - ok
19:41:35.0515 0x0ab0  [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv         C:\windows\system32\hidserv.dll
19:41:35.0588 0x0ab0  hidserv - ok
19:41:35.0668 0x0ab0  [ 9592090A7E2B61CD582B612B6DF70536, FD11D5E02C32D658B28FCC35688AB66CCB5D3A0A0D74C82AE0F0B6C67B568A0F ] HidUsb          C:\windows\system32\DRIVERS\hidusb.sys
19:41:35.0690 0x0ab0  HidUsb - ok
19:41:35.0741 0x0ab0  [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc          C:\windows\system32\kmsvc.dll
19:41:35.0801 0x0ab0  hkmsvc - ok
19:41:35.0893 0x0ab0  [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\windows\system32\ListSvc.dll
19:41:35.0931 0x0ab0  HomeGroupListener - ok
19:41:36.0013 0x0ab0  [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\windows\system32\provsvc.dll
19:41:36.0031 0x0ab0  HomeGroupProvider - ok
19:41:36.0100 0x0ab0  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD          C:\windows\system32\drivers\HpSAMD.sys
19:41:36.0124 0x0ab0  HpSAMD - ok
19:41:36.0215 0x0ab0  [ 974A1F783ED34588B45FAD6375077BA6, 03AA0664E3C5A6CE0CA9BCE4EDB0FC11F70A6E3DD15124BDA5E2E659879230FF ] HPSupportSolutionsFrameworkService C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe
19:41:36.0232 0x0ab0  HPSupportSolutionsFrameworkService - ok
19:41:36.0415 0x0ab0  [ F61634BEC53F73702A10DE69F6DCAF57, BBA7344CF3AB96A46D1A6F1D50F2758EA8D097FE558C38B4EF45C8C334AF96E1 ] HTTP            C:\windows\system32\drivers\HTTP.sys
19:41:36.0550 0x0ab0  HTTP - ok
19:41:36.0596 0x0ab0  [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy        C:\windows\system32\drivers\hwpolicy.sys
19:41:36.0607 0x0ab0  hwpolicy - ok
19:41:36.0674 0x0ab0  [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt        C:\windows\system32\drivers\i8042prt.sys
19:41:36.0701 0x0ab0  i8042prt - ok
19:41:36.0770 0x0ab0  [ 073A606333B6F7BBF20AA856DF7F0997, 513927CA430511A5B95F6CBE5FBD20F8C2202B609F88C4526C174A4FF7F761FC ] iaStor          C:\windows\system32\DRIVERS\iaStor.sys
19:41:36.0795 0x0ab0  iaStor - ok
19:41:36.0954 0x0ab0  [ 3DF4395A7CF8B7A72A5F4606366B8C2D, 483588B8FC6E05488ED631C4E1CFC398553FEBFA2CD2BB527B4DF12D19774F80 ] iaStorV         C:\windows\system32\drivers\iaStorV.sys
19:41:36.0986 0x0ab0  iaStorV - ok
19:41:37.0090 0x0ab0  [ DAF66902F08796F9C694901660E5A64A, F4A4764DED05980426BAB54AAF040BC27A39C80315F5161E8D0B4C7F694BD8E6 ] IDriverT        C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
19:41:37.0096 0x0ab0  IDriverT - detected UnsignedFile.Multi.Generic ( 1 )
19:41:37.0181 0x0ab0  Detect skipped due to KSN trusted
19:41:37.0181 0x0ab0  IDriverT - ok
19:41:37.0432 0x0ab0  [ C98A5B9D932430AD8EEBD3EF73756EF7, DF7E1D391A0F3345AD61154363922C27BD557DEEACE395A6A8A8A16BFD1BB9A8 ] idsvc           C:\windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
19:41:37.0470 0x0ab0  idsvc - ok
19:41:37.0500 0x0ab0  IEEtwCollectorService - ok
19:41:38.0708 0x0ab0  [ 09CE164AFA8483E41808784D7FCA154E, 43557E44C8339469BD34B54D2080AF041356F0201A7ECA3A6EEEA9C9C7D78F87 ] igfx            C:\windows\system32\DRIVERS\igdkmd64.sys
19:41:39.0197 0x0ab0  igfx - ok
19:41:39.0242 0x0ab0  [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp           C:\windows\system32\DRIVERS\iirsp.sys
19:41:39.0255 0x0ab0  iirsp - ok
19:41:39.0330 0x0ab0  [ 344789398EC3EE5A4E00C52B31847946, 3DA5F08E4B46F4E63456AA588D49E39A6A09A97D0509880C00F327623DB6122D ] IKEEXT          C:\windows\System32\ikeext.dll
19:41:39.0435 0x0ab0  IKEEXT - ok
19:41:39.0496 0x0ab0  [ DD587A55390ED2295BCE6D36AD567DA9, AEB7DCB8EF89BEE8D9649A05FC482B1E4E3F44243D57A2577C862EB69166C48E ] Impcd           C:\windows\system32\DRIVERS\Impcd.sys
19:41:39.0599 0x0ab0  Impcd - ok
19:41:40.0092 0x0ab0  [ 801946CE25DD2179FE68599826B0BB88, 4C9D10303DF1EC005693DD28220A9C5B87DD32244112BA1F09D8AD0CF7D311DC ] IntcAzAudAddService C:\windows\system32\drivers\RTKVHD64.sys
19:41:40.0171 0x0ab0  IntcAzAudAddService - ok
19:41:40.0271 0x0ab0  [ 58CF58DEE26C909BD6F977B61D246295, 0CE27B81C091961A22B75478449D654F9C1A68E43DF80C699DB8DD3D1B288461 ] IntcDAud        C:\windows\system32\DRIVERS\IntcDAud.sys
19:41:40.0344 0x0ab0  IntcDAud - ok
19:41:40.0358 0x0ab0  [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide        C:\windows\system32\drivers\intelide.sys
19:41:40.0370 0x0ab0  intelide - ok
19:41:40.0416 0x0ab0  [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm        C:\windows\system32\DRIVERS\intelppm.sys
19:41:40.0480 0x0ab0  intelppm - ok
19:41:40.0560 0x0ab0  [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum       C:\windows\system32\ipbusenum.dll
19:41:40.0655 0x0ab0  IPBusEnum - ok
19:41:40.0731 0x0ab0  [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver  C:\windows\system32\DRIVERS\ipfltdrv.sys
19:41:40.0796 0x0ab0  IpFilterDriver - ok
19:41:41.0004 0x0ab0  [ A34A587FFFD45FA649FBA6D03784D257, C9A2BCD4E2A5EB6E320092A3AFD5737ECDCDA0B83EE42314A23C4978F2974767 ] iphlpsvc        C:\windows\System32\iphlpsvc.dll
19:41:41.0067 0x0ab0  iphlpsvc - ok
19:41:41.0124 0x0ab0  [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV         C:\windows\system32\drivers\IPMIDrv.sys
19:41:41.0139 0x0ab0  IPMIDRV - ok
19:41:41.0180 0x0ab0  [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT           C:\windows\system32\drivers\ipnat.sys
19:41:41.0235 0x0ab0  IPNAT - ok
19:41:41.0270 0x0ab0  [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM          C:\windows\system32\drivers\irenum.sys
19:41:41.0321 0x0ab0  IRENUM - ok
19:41:41.0341 0x0ab0  [ 2F7B28DC3E1183E5EB418DF55C204F38, D40410A760965925D6F10959B2043F7BD4F68EAFCF5E743AF11AD860BD136548 ] isapnp          C:\windows\system32\drivers\isapnp.sys
19:41:41.0359 0x0ab0  isapnp - ok
19:41:41.0419 0x0ab0  [ D931D7309DEB2317035B07C9F9E6B0BD, 13AD84172ED8C6153F8A98499C01733B74E48464CE07D099508E38D409913ED3 ] iScsiPrt        C:\windows\system32\drivers\msiscsi.sys
19:41:41.0452 0x0ab0  iScsiPrt - ok
19:41:41.0517 0x0ab0  JRSKD24 - ok
19:41:41.0545 0x0ab0  [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass        C:\windows\system32\DRIVERS\kbdclass.sys
19:41:41.0558 0x0ab0  kbdclass - ok
19:41:41.0596 0x0ab0  [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid          C:\windows\system32\DRIVERS\kbdhid.sys
19:41:41.0610 0x0ab0  kbdhid - ok
19:41:41.0721 0x0ab0  [ B2023B8C0ACA7A4FF75A69E877DFB2D4, D8628B1C2B9103F80447B28082D7E59AAB1D763C740AB9C4A5269B49651A300B ] kcrtx64         C:\windows\system32\kcrtx64.sys
19:41:41.0740 0x0ab0  kcrtx64 - ok
19:41:41.0762 0x0ab0  [ 07932D7BA536B0BB58306A156A9AFC31, 315AA4503A9C69E476D796C8DC6D4800A623B942C8707A15A94A892E94D123D9 ] KeyIso          C:\windows\system32\lsass.exe
19:41:41.0776 0x0ab0  KeyIso - ok
19:41:41.0830 0x0ab0  [ EB7BB4F58971F4FE099B3CE127346563, 6CE7BF43B5775ABF954508B4B02E441C169990FDFDF35FFE3137C85C1231695B ] KSecDD          C:\windows\system32\Drivers\ksecdd.sys
19:41:41.0861 0x0ab0  KSecDD - ok
19:41:41.0897 0x0ab0  [ 6EBBA531A455E8F1092FD530A8682A97, 658F9ACADD422A2F1D48120FB4FCBB2E8F0CF245C07D439A2611878E82C61A01 ] KSecPkg         C:\windows\system32\Drivers\ksecpkg.sys
19:41:41.0930 0x0ab0  KSecPkg - ok
19:41:41.0961 0x0ab0  [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk         C:\windows\system32\drivers\ksthunk.sys
19:41:42.0004 0x0ab0  ksthunk - ok
19:41:42.0116 0x0ab0  [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm           C:\windows\system32\msdtckrm.dll
19:41:42.0177 0x0ab0  KtmRm - ok
19:41:42.0274 0x0ab0  [ D9F42719019740BAA6D1C6D536CBDAA6, 8757599D0AE5302C4CE50861BEBA3A8DD14D7B0DBD916FD5404133688CDFCC40 ] LanmanServer    C:\windows\system32\srvsvc.dll
19:41:42.0327 0x0ab0  LanmanServer - ok
19:41:42.0374 0x0ab0  [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\windows\System32\wkssvc.dll
19:41:42.0494 0x0ab0  LanmanWorkstation - ok
19:41:42.0553 0x0ab0  [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio          C:\windows\system32\DRIVERS\lltdio.sys
19:41:42.0631 0x0ab0  lltdio - ok
19:41:42.0725 0x0ab0  [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc         C:\windows\System32\lltdsvc.dll
19:41:42.0785 0x0ab0  lltdsvc - ok
19:41:42.0805 0x0ab0  [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts         C:\windows\System32\lmhsvc.dll
19:41:42.0863 0x0ab0  lmhosts - ok
19:41:42.0924 0x0ab0  [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC          C:\windows\system32\DRIVERS\lsi_fc.sys
19:41:42.0938 0x0ab0  LSI_FC - ok
19:41:42.0959 0x0ab0  [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS         C:\windows\system32\DRIVERS\lsi_sas.sys
19:41:42.0975 0x0ab0  LSI_SAS - ok
19:41:42.0997 0x0ab0  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2        C:\windows\system32\DRIVERS\lsi_sas2.sys
19:41:43.0011 0x0ab0  LSI_SAS2 - ok
19:41:43.0024 0x0ab0  [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI        C:\windows\system32\DRIVERS\lsi_scsi.sys
19:41:43.0041 0x0ab0  LSI_SCSI - ok
19:41:43.0092 0x0ab0  [ 43D0F98E1D56CCDDB0D5254CFF7B356E, 5BA498183B5C4996C694CB0A9A6B66CE6C7A460F6C91BEB9F305486FCC3B7B22 ] luafv           C:\windows\system32\drivers\luafv.sys
19:41:43.0140 0x0ab0  luafv - ok
19:41:43.0215 0x0ab0  [ 78BFF5425E044086E74E78650A359FBB, 294738C10F3ED933D4EC40EA0659372FCF19A3C6D45D356917438CA495F2CB45 ] MBAMProtector   C:\windows\system32\drivers\mbam.sys
19:41:43.0227 0x0ab0  MBAMProtector - ok
19:41:43.0490 0x0ab0  [ 9611577752E293259C7DCE19E9026362, 8CB5DFD63FA15603BB6FA6B501E09ED7F4DE0E8F68CB28B78CECAC3711BEFD24 ] MBAMScheduler   C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
19:41:43.0545 0x0ab0  MBAMScheduler - ok
19:41:43.0849 0x0ab0  [ F1A89A34388B5626F1548D393B23ECB1, EA00AC76C4C8C9340753B58A3313C9177A9B98F9F1BDE08F184CD0F53D0C186F ] MBAMService     C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
19:41:43.0892 0x0ab0  MBAMService - ok
19:41:43.0997 0x0ab0  [ 78488AF2AB2111D67B3C4044707A519B, 7AA71B9C4C7949A1A21F60EF7CCEDE0079794990696B60557B5DC86F4D47223A ] MBAMSwissArmy   C:\windows\system32\drivers\MBAMSwissArmy.sys
19:41:44.0018 0x0ab0  MBAMSwissArmy - ok
19:41:44.0057 0x0ab0  [ 452ACB7A9914398D9E18CCCFFCF92208, 754AF45C19731C356E7E84497B04E0333759AC86DC553BA275EFC09845E43E4D ] MBAMWebAccessControl C:\windows\system32\drivers\mwac.sys
19:41:44.0068 0x0ab0  MBAMWebAccessControl - ok
19:41:44.0222 0x0ab0  [ 1704A8189EE5580AB147CFD25C5C8770, DFA076FD36B5CC844D4BE3B865E9A1F809E14CCB1D78D82A2D8D8EE38210E6EB ] McComponentHostService C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe
19:41:44.0241 0x0ab0  McComponentHostService - ok
19:41:44.0301 0x0ab0  [ 0BE09CD858ABF9DF6ED259D57A1A1663, 2FD28889B93C8E801F74C1D0769673A461671E0189D0A22C94509E3F0EEB7428 ] Mcx2Svc         C:\windows\system32\Mcx2Svc.dll
19:41:44.0326 0x0ab0  Mcx2Svc - ok
19:41:44.0416 0x0ab0  [ 11F714F85530A2BD134074DC30E99FCA, BDB5FD3B2DF4ADD19B31965B3E789768B59E872B3EA85912B1FFB32B2AF9D5D8 ] MDM             C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
19:41:44.0435 0x0ab0  MDM - ok
19:41:44.0458 0x0ab0  [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas         C:\windows\system32\DRIVERS\megasas.sys
19:41:44.0477 0x0ab0  megasas - ok
19:41:44.0522 0x0ab0  [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR          C:\windows\system32\DRIVERS\MegaSR.sys
19:41:44.0541 0x0ab0  MegaSR - ok
19:41:44.0576 0x0ab0  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS           C:\windows\system32\mmcss.dll
19:41:44.0622 0x0ab0  MMCSS - ok
19:41:44.0649 0x0ab0  [ 800BA92F7010378B09F9ED9270F07137, 94F9AF9E1BE80AE6AC39A2A74EF9FAB115DCAACC011D07DFA8D6A1DDC8A93342 ] Modem           C:\windows\system32\drivers\modem.sys
19:41:44.0694 0x0ab0  Modem - ok
19:41:44.0751 0x0ab0  [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor         C:\windows\system32\DRIVERS\monitor.sys
19:41:44.0768 0x0ab0  monitor - ok
19:41:44.0798 0x0ab0  [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass        C:\windows\system32\DRIVERS\mouclass.sys
19:41:44.0813 0x0ab0  mouclass - ok
19:41:44.0861 0x0ab0  [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid          C:\windows\system32\DRIVERS\mouhid.sys
19:41:44.0874 0x0ab0  mouhid - ok
19:41:44.0918 0x0ab0  [ 67050452C0118BAF2883928E6FCCFE47, 335FC0AEB7B47DCC7CE0CF3F424EB60ACB1327D2FF6515F04D9AC03A10FF1E31 ] mountmgr        C:\windows\system32\drivers\mountmgr.sys
19:41:44.0948 0x0ab0  mountmgr - ok
19:41:45.0061 0x0ab0  [ 03D14BF1DC59130002F6B8BA3AD89DB9, 1729CCD8AAF51CDB86ED67569974D0B6B1CFFA5F90EF6E6004B0D8A305D88C27 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
19:41:45.0079 0x0ab0  MozillaMaintenance - ok
19:41:45.0194 0x0ab0  [ A44B420D30BD56E145D6A2BC8768EC58, B1E4DCA5A1008FA7A0492DC091FB2B820406AE13FD3D44F124E89B1037AF09B8 ] mpio            C:\windows\system32\drivers\mpio.sys
19:41:45.0217 0x0ab0  mpio - ok
19:41:45.0234 0x0ab0  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F, 5A3FA2F110029CB4CC4384998EDB59203FDD65EC45E01B897FB684F8956EAD20 ] mpsdrv          C:\windows\system32\drivers\mpsdrv.sys
19:41:45.0280 0x0ab0  mpsdrv - ok
19:41:45.0410 0x0ab0  [ 54FFC9C8898113ACE189D4AA7199D2C1, 65F585C87F3F710FD5793FDFA96B740AD8D4317B0C120F4435CCF777300EA4F2 ] MpsSvc          C:\windows\system32\mpssvc.dll
19:41:45.0494 0x0ab0  MpsSvc - ok
19:41:45.0588 0x0ab0  [ D7ADC2B83CA0B0381F75A98351F72CEE, 05476B7CA0486DF770AE492B5A90C85E3D3E7485152EB2FA30A19EC9BE44ED81 ] MRxDAV          C:\windows\system32\drivers\mrxdav.sys
19:41:45.0631 0x0ab0  MRxDAV - ok
19:41:45.0721 0x0ab0  [ 341C65D6D4E9AB705258AC83511F7ADD, EE3F0874DA79C95DE5E5CEC94B1545C049DE21D8F05F63184F9F5DE9553C96A0 ] mrxsmb          C:\windows\system32\DRIVERS\mrxsmb.sys
19:41:45.0738 0x0ab0  mrxsmb - ok
19:41:45.0808 0x0ab0  [ F93EDDF0B69760456C6E0D73405AC078, 9EE64BAA6449A053C152783AD102DE88C3DBC79F8BEF25E5914DC736D495E9F3 ] mrxsmb10        C:\windows\system32\DRIVERS\mrxsmb10.sys
19:41:45.0840 0x0ab0  mrxsmb10 - ok
19:41:45.0894 0x0ab0  [ A558D659B722FE5FB8C6E1BF288F7316, 3E57FF595E9EA9D53881955E7652793888A4E55743190D653A9239FF07653D7B ] mrxsmb20        C:\windows\system32\DRIVERS\mrxsmb20.sys
19:41:45.0915 0x0ab0  mrxsmb20 - ok
19:41:45.0965 0x0ab0  [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci          C:\windows\system32\drivers\msahci.sys
19:41:45.0989 0x0ab0  msahci - ok
19:41:46.0062 0x0ab0  [ DB801A638D011B9633829EB6F663C900, B34FD33A215ACCF2905F4B7D061686CDB1CB9C652147AF56AE14686C1F6E3C74 ] msdsm           C:\windows\system32\drivers\msdsm.sys
19:41:46.0093 0x0ab0  msdsm - ok
19:41:46.0110 0x0ab0  [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC           C:\windows\System32\msdtc.exe
19:41:46.0129 0x0ab0  MSDTC - ok
19:41:46.0188 0x0ab0  [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs            C:\windows\system32\drivers\Msfs.sys
19:41:46.0265 0x0ab0  Msfs - ok
19:41:46.0292 0x0ab0  [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf       C:\windows\System32\drivers\mshidkmdf.sys
19:41:46.0336 0x0ab0  mshidkmdf - ok
19:41:46.0380 0x0ab0  [ D916874BBD4F8B07BFB7FA9B3CCAE29D, B229DA150713DEDBC4F05386C9D9DC3BC095A74F44F3081E88311AB73BC992A1 ] msisadrv        C:\windows\system32\drivers\msisadrv.sys
19:41:46.0416 0x0ab0  msisadrv - ok
19:41:46.0492 0x0ab0  [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI         C:\windows\system32\iscsiexe.dll
19:41:46.0556 0x0ab0  MSiSCSI - ok
19:41:46.0561 0x0ab0  msiserver - ok
19:41:46.0605 0x0ab0  [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV         C:\windows\system32\drivers\MSKSSRV.sys
19:41:46.0649 0x0ab0  MSKSSRV - ok
19:41:46.0670 0x0ab0  [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK        C:\windows\system32\drivers\MSPCLOCK.sys
19:41:46.0714 0x0ab0  MSPCLOCK - ok
19:41:46.0754 0x0ab0  [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM           C:\windows\system32\drivers\MSPQM.sys
19:41:46.0798 0x0ab0  MSPQM - ok
19:41:46.0834 0x0ab0  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D, 64E3BC613EC4872B1B344CBF71EE15BE195592E3244C1EE099C6F8B95A40F133 ] MsRPC           C:\windows\system32\drivers\MsRPC.sys
19:41:46.0858 0x0ab0  MsRPC - ok
19:41:46.0920 0x0ab0  [ 0EED230E37515A0EAEE3C2E1BC97B288, B1D8F8A75006B6E99214CA36D27A8594EF8D952F315BEB201E9BAC9DE3E64D42 ] mssmbios        C:\windows\system32\drivers\mssmbios.sys
19:41:46.0950 0x0ab0  mssmbios - ok
19:41:46.0965 0x0ab0  [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE           C:\windows\system32\drivers\MSTEE.sys
19:41:47.0011 0x0ab0  MSTEE - ok
19:41:47.0035 0x0ab0  [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig        C:\windows\system32\DRIVERS\MTConfig.sys
19:41:47.0058 0x0ab0  MTConfig - ok
19:41:47.0073 0x0ab0  [ F9A18612FD3526FE473C1BDA678D61C8, 32F7975B5BAA447917F832D9E3499B4B6D3E90D73F478375D0B70B36C524693A ] Mup             C:\windows\system32\Drivers\mup.sys
19:41:47.0086 0x0ab0  Mup - ok
19:41:47.0246 0x0ab0  [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent        C:\windows\system32\qagentRT.dll
19:41:47.0302 0x0ab0  napagent - ok
19:41:47.0414 0x0ab0  [ 1EA3749C4114DB3E3161156FFFFA6B33, 54C2E77BCE1037711A11313AC25B8706109098C10A31AA03AEB7A185E97800D7 ] NativeWifiP     C:\windows\system32\DRIVERS\nwifi.sys
19:41:47.0500 0x0ab0  NativeWifiP - ok
19:41:47.0792 0x0ab0  [ F7309F42555F8AAB7144A51A1F2585B0, 065277A8AFAEE3888C997A76D2F751070F92DF4C3354D16B194860B4BDAFF937 ] NDIS            C:\windows\system32\drivers\ndis.sys
19:41:47.0845 0x0ab0  NDIS - ok
19:41:47.0894 0x0ab0  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap         C:\windows\system32\DRIVERS\ndiscap.sys
19:41:47.0938 0x0ab0  NdisCap - ok
19:41:47.0983 0x0ab0  [ 30639C932D9FEF22B31268FE25A1B6E5, 32873D95339600F6EEFA51847D12C563FF01F320DC59055B242FA2887C99F9D6 ] NdisTapi        C:\windows\system32\DRIVERS\ndistapi.sys
19:41:48.0027 0x0ab0  NdisTapi - ok
19:41:48.0088 0x0ab0  [ 136185F9FB2CC61E573E676AA5402356, BA3AD0A33416DA913B4242C6BE8C3E5812AD2B20BA6C11DD3094F2E8EB56E683 ] Ndisuio         C:\windows\system32\DRIVERS\ndisuio.sys
19:41:48.0145 0x0ab0  Ndisuio - ok
19:41:48.0232 0x0ab0  [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan         C:\windows\system32\DRIVERS\ndiswan.sys
19:41:48.0295 0x0ab0  NdisWan - ok
19:41:48.0359 0x0ab0  [ 015C0D8E0E0421B4CFD48CFFE2825879, 4242E2D42CCFC859B2C0275C5331798BC0BDA68E51CF4650B6E64B1332071023 ] NDProxy         C:\windows\system32\drivers\NDProxy.sys
19:41:48.0416 0x0ab0  NDProxy - ok
19:41:48.0448 0x0ab0  [ 86743D9F5D2B1048062B14B1D84501C4, DBF6D6A60AB774FCB0F464FF2D285A7521D0A24006687B243AB46B17D8032062 ] NetBIOS         C:\windows\system32\DRIVERS\netbios.sys
19:41:48.0516 0x0ab0  NetBIOS - ok
19:41:48.0621 0x0ab0  [ E47D571FEC2C76E867935109AB2A770C, F349D25890B6F476B106FD75BFB081DB737CA9B224D95E44927942FFF2DF82CD ] NetBT           C:\windows\system32\DRIVERS\netbt.sys
19:41:48.0649 0x0ab0  NetBT - ok
19:41:48.0672 0x0ab0  [ 07932D7BA536B0BB58306A156A9AFC31, 315AA4503A9C69E476D796C8DC6D4800A623B942C8707A15A94A892E94D123D9 ] Netlogon        C:\windows\system32\lsass.exe
19:41:48.0685 0x0ab0  Netlogon - ok
19:41:48.0815 0x0ab0  [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman          C:\windows\System32\netman.dll
19:41:48.0876 0x0ab0  Netman - ok
19:41:49.0022 0x0ab0  [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm        C:\windows\System32\netprofm.dll
19:41:49.0080 0x0ab0  netprofm - ok
19:41:49.0149 0x0ab0  [ 9D0157074866FCF3EA2A07185D93FC72, C4107EE60ADA7E326DF7B27602166E9D57CB9982717605730BF7C7D2401E30A9 ] NetTcpPortSharing C:\windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
19:41:49.0170 0x0ab0  NetTcpPortSharing - ok
19:41:49.0198 0x0ab0  [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960         C:\windows\system32\DRIVERS\nfrd960.sys
19:41:49.0212 0x0ab0  nfrd960 - ok
19:41:49.0342 0x0ab0  [ 8B301D474B478E9A92823BAB50A7BC49, 8181816035F41B1DABEC05E65E4F67BCD785F56760A61F1049E91BA39D42F01D ] NlaSvc          C:\windows\System32\nlasvc.dll
19:41:49.0414 0x0ab0  NlaSvc - ok
19:41:49.0427 0x0ab0  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs            C:\windows\system32\drivers\Npfs.sys
19:41:49.0560 0x0ab0  Npfs - ok
19:41:49.0588 0x0ab0  [ D54BFDF3E0C953F823B3D0BFE4732528, 497A1DCC5646EC22119273216DF10D5442D16F83E4363770F507518CF6EAA53A ] nsi             C:\windows\system32\nsisvc.dll
19:41:49.0643 0x0ab0  nsi - ok
19:41:49.0670 0x0ab0  [ E7F5AE18AF4168178A642A9247C63001, 133023B7E4BA8049C4CAED3282BDD25571D1CC25FAC3B820C7F981D292689D76 ] nsiproxy        C:\windows\system32\drivers\nsiproxy.sys
19:41:49.0714 0x0ab0  nsiproxy - ok
19:41:50.0127 0x0ab0  [ B98F8C6E31CD07B2E6F71F7F648E38C0, 2FEA100B80680FBBF644CB6763738804155DF1E94A6542CAE2B2786D770D554E ] Ntfs            C:\windows\system32\drivers\Ntfs.sys
19:41:50.0205 0x0ab0  Ntfs - ok
19:41:50.0247 0x0ab0  [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null            C:\windows\system32\drivers\Null.sys
19:41:50.0300 0x0ab0  Null - ok
19:41:50.0358 0x0ab0  [ 5D9FD91F3D38DC9DA01E3CB5FA89CD48, 7738785DE8B50D69993F4408498B812D0283FEE5C04FF5B89C20F149B44E9737 ] nvraid          C:\windows\system32\drivers\nvraid.sys
19:41:50.0406 0x0ab0  nvraid - ok
19:41:50.0453 0x0ab0  [ F7CD50FE7139F07E77DA8AC8033D1832, DA96F4B15C8165E6AE1D00E03A062C66CA3A3089E4FF0E9E11CE00B154DD12EC ] nvstor          C:\windows\system32\drivers\nvstor.sys
19:41:50.0478 0x0ab0  nvstor - ok
19:41:50.0515 0x0ab0  [ 270D7CD42D6E3979F6DD0146650F0E05, 752489E54C9004EDCBE1F1F208FFD864DA5C83E59A2DDE6B3E0D63ECA996F76F ] nv_agp          C:\windows\system32\drivers\nv_agp.sys
19:41:50.0531 0x0ab0  nv_agp - ok
19:41:50.0705 0x0ab0  [ 785F487A64950F3CB8E9F16253BA3B7B, 02445344BD214370A6D48B1CA04921D8EFCB13E676B5648266DD0E076C0822B6 ] odserv          C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
19:41:50.0736 0x0ab0  odserv - ok
19:41:50.0765 0x0ab0  [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394        C:\windows\system32\drivers\ohci1394.sys
19:41:50.0784 0x0ab0  ohci1394 - ok
19:41:50.0839 0x0ab0  [ 9D10F99A6712E28F8ACD5641E3A7EA6B, 70964A0ED9011EA94044E15FA77EDD9CF535CC79ED8E03A3721FF007E69595CC ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
19:41:50.0854 0x0ab0  ose - ok
19:41:50.0958 0x0ab0  [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] p2pimsvc        C:\windows\system32\pnrpsvc.dll
19:41:51.0005 0x0ab0  p2pimsvc - ok
19:41:51.0041 0x0ab0  [ 927463ECB02179F88E4B9A17568C63C3, FEFD3447692C277D59EEC7BF218552C8BB6B8C98C26E973675549628408B94CE ] p2psvc          C:\windows\system32\p2psvc.dll
19:41:51.0078 0x0ab0  p2psvc - ok
19:41:51.0127 0x0ab0  [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport         C:\windows\system32\DRIVERS\parport.sys
19:41:51.0153 0x0ab0  Parport - ok
19:41:51.0191 0x0ab0  [ E9766131EEADE40A27DC27D2D68FBA9C, 63C295EC96DBD25F1A8B908295CCB86B54F2A77A02AAA11E5D9160C2C1A492B6 ] partmgr         C:\windows\system32\drivers\partmgr.sys
19:41:51.0219 0x0ab0  partmgr - ok
19:41:51.0307 0x0ab0  [ DB2D62AA2DF6B1F3D690A9EC9701AA2C, BEAC55E1AA0494565F1547DF5E6FE20FCEA66461764C016FCB68D8BFF0F0C375 ] PcaSvc          C:\windows\System32\pcasvc.dll
19:41:51.0353 0x0ab0  PcaSvc - ok
19:41:51.0402 0x0ab0  [ 94575C0571D1462A0F70BDE6BD6EE6B3, 7139BAC653EA94A3DD3821CAB35FC5E22F4CCA5ACC2BAABDAA27E4C3C8B27FC9 ] pci             C:\windows\system32\drivers\pci.sys
19:41:51.0420 0x0ab0  pci - ok
19:41:51.0448 0x0ab0  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide          C:\windows\system32\drivers\pciide.sys
19:41:51.0476 0x0ab0  pciide - ok
19:41:51.0500 0x0ab0  [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia          C:\windows\system32\DRIVERS\pcmcia.sys
19:41:51.0520 0x0ab0  pcmcia - ok
19:41:51.0534 0x0ab0  [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw             C:\windows\system32\drivers\pcw.sys
19:41:51.0548 0x0ab0  pcw - ok
19:41:51.0716 0x0ab0  [ ED6E75158D28D33A2E2A020AC5B2B59D, 0F364D9A88304C45F31318605C417A70A9D0E4CF087D73E949B42C12CC76CD6C ] PEAUTH          C:\windows\system32\drivers\peauth.sys
19:41:51.0751 0x0ab0  PEAUTH - ok
19:41:52.0421 0x0ab0  [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost        C:\windows\SysWow64\perfhost.exe
19:41:52.0497 0x0ab0  PerfHost - ok
19:41:52.0924 0x0ab0  [ C7CF6A6E137463219E1259E3F0F0DD6C, 08D7244F52AA17DD669AA6F77C291DAC88E7B2D1887DE422509C1F83EC85F3DD ] pla             C:\windows\system32\pla.dll
19:41:53.0033 0x0ab0  pla - ok
19:41:53.0184 0x0ab0  [ 25FBDEF06C4D92815B353F6E792C8129, 57D9764AE6BCE33B242C399CDFC10DD405975BD6411CA8C75FBCD06EEB8442A9 ] PlugPlay        C:\windows\system32\umpnpmgr.dll
19:41:53.0226 0x0ab0  PlugPlay - ok
19:41:53.0245 0x0ab0  [ 7195581CEC9BB7D12ABE54036ACC2E38, 9C4E5D6EA984148F2663DC529083408B2248DFF6DAAC85D9195F80A722782315 ] PNRPAutoReg     C:\windows\system32\pnrpauto.dll
19:41:53.0259 0x0ab0  PNRPAutoReg - ok
19:41:53.0281 0x0ab0  [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] PNRPsvc         C:\windows\system32\pnrpsvc.dll
19:41:53.0303 0x0ab0  PNRPsvc - ok
19:41:53.0375 0x0ab0  [ 80D6B0563ED2BF10656B1D4748331082, B7E6B5E1148B7EE537E8D5C3A65450876B61CD45A395267D08699746E98AD574 ] PolicyAgent     C:\windows\System32\ipsecsvc.dll
19:41:53.0402 0x0ab0  PolicyAgent - ok
19:41:53.0432 0x0ab0  [ 6BA9D927DDED70BD1A9CADED45F8B184, 66203CE70A5EDE053929A940F38924C6792239CCCE10DD2C1D90D5B4D6748B55 ] Power           C:\windows\system32\umpo.dll
19:41:53.0482 0x0ab0  Power - ok
19:41:53.0550 0x0ab0  [ F92A2C41117A11A00BE01CA01A7FCDE9, 38ADC6052696D110CA5F393BC586791920663F5DA66934C2A824DDA9CD89C763 ] PptpMiniport    C:\windows\system32\DRIVERS\raspptp.sys
19:41:53.0627 0x0ab0  PptpMiniport - ok
19:41:53.0671 0x0ab0  [ 0D922E23C041EFB1C3FAC2A6F943C9BF, 855418A6A58DCAFB181A1A68613B3E203AFB0A9B3D9D26D0C521F9F613B4EAD5 ] Processor       C:\windows\system32\DRIVERS\processr.sys
19:41:53.0694 0x0ab0  Processor - ok
19:41:53.0742 0x0ab0  [ B6A58491307B4CADA572583D863DC602, 5C44936605E52C9533E4CE22F18FAB8211475877F71EFD88DA4D02FD608C90A3 ] ProfSvc         C:\windows\system32\profsvc.dll
19:41:53.0760 0x0ab0  ProfSvc - ok
19:41:53.0782 0x0ab0  [ 07932D7BA536B0BB58306A156A9AFC31, 315AA4503A9C69E476D796C8DC6D4800A623B942C8707A15A94A892E94D123D9 ] ProtectedStorage C:\windows\system32\lsass.exe
19:41:53.0795 0x0ab0  ProtectedStorage - ok
19:41:53.0865 0x0ab0  [ 0557CF5A2556BD58E26384169D72438D, F6F83A616B1F1C6C0DF6D2EC2513E6C23FD4FAA6D36518B8676C619AB74957B4 ] Psched          C:\windows\system32\DRIVERS\pacer.sys
19:41:53.0995 0x0ab0  Psched - ok
19:41:54.0076 0x0ab0  [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300          C:\windows\system32\DRIVERS\ql2300.sys
19:41:54.0174 0x0ab0  ql2300 - ok
19:41:54.0253 0x0ab0  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx          C:\windows\system32\DRIVERS\ql40xx.sys
19:41:54.0277 0x0ab0  ql40xx - ok
19:41:54.0346 0x0ab0  [ 906191634E99AEA92C4816150BDA3732, A0305436384104C3B559F9C73902DA19B96B518413379E397C5CDAB0B2B9418F ] QWAVE           C:\windows\system32\qwave.dll
19:41:54.0423 0x0ab0  QWAVE - ok
19:41:54.0458 0x0ab0  [ 76707BB36430888D9CE9D705398ADB6C, 35C1D1D05F98AC29A33D3781F497A0B40A3CB9CDF25FE1F28F574E40DDF70535 ] QWAVEdrv        C:\windows\system32\drivers\qwavedrv.sys
19:41:54.0575 0x0ab0  QWAVEdrv - ok
19:41:54.0607 0x0ab0  [ 5A0DA8AD5762FA2D91678A8A01311704, 8A64EB5DBAB7048A9E42A21CEB62CCD5B007A80C199892D7F8C69B48E8A255EF ] RasAcd          C:\windows\system32\DRIVERS\rasacd.sys
19:41:54.0685 0x0ab0  RasAcd - ok
19:41:54.0750 0x0ab0  [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn     C:\windows\system32\DRIVERS\AgileVpn.sys
19:41:54.0798 0x0ab0  RasAgileVpn - ok
19:41:54.0884 0x0ab0  [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto         C:\windows\System32\rasauto.dll
19:41:54.0931 0x0ab0  RasAuto - ok
19:41:55.0038 0x0ab0  [ 471815800AE33E6F1C32FB1B97C490CA, 27307265F743DE3A3A3EC1B2C472A3D85FDD0AEC458E0B1177593141EE072698 ] Rasl2tp         C:\windows\system32\DRIVERS\rasl2tp.sys
19:41:55.0103 0x0ab0  Rasl2tp - ok
19:41:55.0200 0x0ab0  [ EE867A0870FC9E4972BA9EAAD35651E2, 1B848D81705081FD2E18AC762DA7F51455657DAF860BF363DC15925A148BCADA ] RasMan          C:\windows\System32\rasmans.dll
19:41:55.0273 0x0ab0  RasMan - ok
19:41:55.0317 0x0ab0  [ 855C9B1CD4756C5E9A2AA58A15F58C25, A514F8A9C304D54BDA8DC60F5A64259B057EC83A1CAAF6D2B58CFD55E9561F72 ] RasPppoe        C:\windows\system32\DRIVERS\raspppoe.sys
19:41:55.0363 0x0ab0  RasPppoe - ok
19:41:55.0388 0x0ab0  [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp         C:\windows\system32\DRIVERS\rassstp.sys
19:41:55.0434 0x0ab0  RasSstp - ok
19:41:55.0517 0x0ab0  [ 77F665941019A1594D887A74F301FA2F, 1FDC6F6853400190C086042933F157814D915C54F26793CAD36CD2607D8810DA ] rdbss           C:\windows\system32\DRIVERS\rdbss.sys
19:41:55.0570 0x0ab0  rdbss - ok
19:41:55.0592 0x0ab0  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus          C:\windows\system32\DRIVERS\rdpbus.sys
19:41:55.0612 0x0ab0  rdpbus - ok
19:41:55.0660 0x0ab0  [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD          C:\windows\system32\DRIVERS\RDPCDD.sys
19:41:55.0703 0x0ab0  RDPCDD - ok
19:41:55.0730 0x0ab0  [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD        C:\windows\system32\drivers\rdpencdd.sys
19:41:55.0774 0x0ab0  RDPENCDD - ok
19:41:55.0809 0x0ab0  [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP        C:\windows\system32\drivers\rdprefmp.sys
19:41:55.0853 0x0ab0  RDPREFMP - ok
19:41:55.0957 0x0ab0  [ FE571E088C2D83619D2D48D4E961BF41, 88C5A2FCB1D0E528657842E39963471A6E42FCA3FCDF37955AEC8258AB4C48EA ] RDPWD           C:\windows\system32\drivers\RDPWD.sys
19:41:56.0006 0x0ab0  RDPWD - ok
19:41:56.0082 0x0ab0  [ 34ED295FA0121C241BFEF24764FC4520, AAEE5F00CAA763A5BA51CF56BD7262C03409CD72BD5601490E3EC3FFF929BB5F ] rdyboost        C:\windows\system32\drivers\rdyboost.sys
19:41:56.0101 0x0ab0  rdyboost - ok
19:41:56.0123 0x0ab0  [ 254FB7A22D74E5511C73A3F6D802F192, 3D0FB5840364200DE394F8CC28DA0E334C2B5FA8FF28A41656EE72287F3D3836 ] RemoteAccess    C:\windows\System32\mprdim.dll
19:41:56.0185 0x0ab0  RemoteAccess - ok
19:41:56.0220 0x0ab0  [ E4D94F24081440B5FC5AA556C7C62702, 147CAA03568DC480F9506E30B84891AB7E433B5EBC05F34FF10F72B00E1C6B22 ] RemoteRegistry  C:\windows\system32\regsvc.dll
19:41:56.0270 0x0ab0  RemoteRegistry - ok
19:41:56.0424 0x0ab0  [ 7CCAEBCAB6FC1ED0206C07E083E79207, 40BFA1BEDFF093652279494EDD397FC094794B76916C2681D0544D6793314DFE ] RichVideo       C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
19:41:56.0439 0x0ab0  RichVideo - ok
19:41:56.0480 0x0ab0  [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper    C:\windows\System32\RpcEpMap.dll
19:41:56.0579 0x0ab0  RpcEptMapper - ok
19:41:56.0611 0x0ab0  [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator      C:\windows\system32\locator.exe
19:41:56.0663 0x0ab0  RpcLocator - ok
19:41:56.0747 0x0ab0  [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] RpcSs           C:\windows\system32\rpcss.dll
19:41:56.0826 0x0ab0  RpcSs - ok
19:41:56.0876 0x0ab0  [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr          C:\windows\system32\DRIVERS\rspndr.sys
19:41:56.0983 0x0ab0  rspndr - ok
19:41:57.0029 0x0ab0  [ BAEFEE35D27A5440D35092CE10267BEC, FB550D38C01E07B1170C52C1441874B56DD3BECB10CBE8E132EE3276A05C796E ] RTL8167         C:\windows\system32\DRIVERS\Rt64win7.sys
19:41:57.0138 0x0ab0  RTL8167 - ok
19:41:57.0223 0x0ab0  [ 62DB6CC4B0818F1B5F3441241B098F12, 7A53B3FBA3F82EDE6FA688E531FBE7EC9E1AE329090C0AFE0DCD64F65BD90F21 ] SABI            C:\windows\system32\Drivers\SABI.sys
19:41:57.0302 0x0ab0  SABI - ok
19:41:57.0315 0x0ab0  [ 07932D7BA536B0BB58306A156A9AFC31, 315AA4503A9C69E476D796C8DC6D4800A623B942C8707A15A94A892E94D123D9 ] SamSs           C:\windows\system32\lsass.exe
19:41:57.0376 0x0ab0  SamSs - ok
19:41:57.0525 0x0ab0  [ 07310DF9FD1A62790B5A011048D8E121, FA41C6C1A1A6C228065C113322EFEC0E4D594E35A2CB45B094EDAB3ED1C5003E ] SAVAdminService C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe
19:41:57.0560 0x0ab0  SAVAdminService - ok
19:41:57.0634 0x0ab0  [ C3999EF390EB460A636E9FFBA040BF8A, C5D833C0A330CCE4776CED8DDBB3663573C2112E27267C8D8C453099649AEE7F ] SAVOnAccess     C:\windows\system32\DRIVERS\savonaccess.sys
19:41:57.0660 0x0ab0  SAVOnAccess - ok
19:41:57.0712 0x0ab0  [ D31E18B53B0E52C234568BB61EEC7940, F88DAD4C394B0F201693570CB7537C40A58A9718B9D6B30530154B49F78DBD1F ] SAVService      C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe
19:41:57.0743 0x0ab0  SAVService - ok
19:41:57.0802 0x0ab0  [ AC03AF3329579FFFB455AA2DAABBE22B, 7AD3B62ADFEC166F9E256F9FF8BAA0568B2ED7308142BF8F5269E6EAA5E0A656 ] sbp2port        C:\windows\system32\drivers\sbp2port.sys
19:41:57.0817 0x0ab0  sbp2port - ok
19:41:57.0883 0x0ab0  [ 9B7395789E3791A3B6D000FE6F8B131E, E5F067F3F212BF5481668BE1779CBEF053F511F8967589BE2E865ACB9A620024 ] SCardSvr        C:\windows\System32\SCardSvr.dll
19:41:57.0984 0x0ab0  SCardSvr - ok
19:41:58.0058 0x0ab0  [ 253F38D0D7074C02FF8DEB9836C97D2B, CB5CAFCB8628BB22877F74ACF1DED0BBAED8F4573A74DA7FE94BBBA584889116 ] scfilter        C:\windows\system32\DRIVERS\scfilter.sys
19:41:58.0196 0x0ab0  scfilter - ok
19:41:58.0275 0x0ab0  [ 40686B59C127F0C93B4234E4A1E3472A, B2DD61CB796C6AA8AFD285D43472B94646CA6D331D282818E0FDC9DE28DDE9CF ] Schedule        C:\windows\system32\schedsvc.dll
19:41:58.0402 0x0ab0  Schedule - ok
19:41:58.0442 0x0ab0  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] SCPolicySvc     C:\windows\System32\certprop.dll
19:41:58.0486 0x0ab0  SCPolicySvc - ok
19:41:58.0569 0x0ab0  [ 7D67AEABEB597C602EDB5B3AE316E96A, 48C13E587690BD48FD9F23110DF2108DB740B1CD4BF3DA1477EADC34AFE567F6 ] sdcfilter       C:\windows\system32\DRIVERS\sdcfilter.sys
19:41:58.0593 0x0ab0  sdcfilter - ok
19:41:58.0640 0x0ab0  [ 6EA4234DC55346E0709560FE7C2C1972, 64011E044C16E2F92689E5F7E4666A075E27BBFA61F3264E5D51CE1656C1D5B8 ] SDRSVC          C:\windows\System32\SDRSVC.dll
19:41:58.0690 0x0ab0  SDRSVC - ok
19:41:58.0740 0x0ab0  [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv          C:\windows\system32\drivers\secdrv.sys
19:41:58.0800 0x0ab0  secdrv - ok
19:41:58.0854 0x0ab0  [ A19623BDD61E66A12AB53992002B4F3A, E351CEEC086084A417BA3BD0EEF46114D3147EC38E3EF8BE49B724F9D028CC56 ] seclogon        C:\windows\system32\seclogon.dll
19:41:58.0905 0x0ab0  seclogon - ok
19:41:58.0933 0x0ab0  [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS            C:\windows\System32\sens.dll
19:41:58.0999 0x0ab0  SENS - ok
19:41:59.0021 0x0ab0  [ 0336CFFAFAAB87A11541F1CF1594B2B2, 8B8A6A33E78A12FB05E29B2E2775850626574AFD2EF88748D65E690A07B10B8D ] SensrSvc        C:\windows\system32\sensrsvc.dll
19:41:59.0035 0x0ab0  SensrSvc - ok
19:41:59.0067 0x0ab0  [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum         C:\windows\system32\DRIVERS\serenum.sys
19:41:59.0081 0x0ab0  Serenum - ok
19:41:59.0098 0x0ab0  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial          C:\windows\system32\DRIVERS\serial.sys
19:41:59.0114 0x0ab0  Serial - ok
19:41:59.0130 0x0ab0  [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse        C:\windows\system32\DRIVERS\sermouse.sys
19:41:59.0158 0x0ab0  sermouse - ok
19:41:59.0219 0x0ab0  [ 0B6231BF38174A1628C4AC812CC75804, E569BF1F7F5689E2E917FA6516DB53388A5B8B1C6699DEE030147E853218811D ] SessionEnv      C:\windows\system32\sessenv.dll
19:41:59.0282 0x0ab0  SessionEnv - ok
19:41:59.0343 0x0ab0  [ A554811BCD09279536440C964AE35BBF, DA8F893722F803E189D7D4D6C6232ED34505B63A64ED3A0132A5BB7A2BABDE55 ] sffdisk         C:\windows\system32\drivers\sffdisk.sys
19:41:59.0387 0x0ab0  sffdisk - ok
19:41:59.0435 0x0ab0  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF, B81EF5D26AEB572CAB590F7AD7CA8C89F296420089EF5E6148E972F2DBCA1042 ] sffp_mmc        C:\windows\system32\drivers\sffp_mmc.sys
19:41:59.0447 0x0ab0  sffp_mmc - ok
19:41:59.0457 0x0ab0  [ DD85B78243A19B59F0637DCF284DA63C, 6730D4F2BAE7E24615746ACC41B42D01DB6068D6504982008ADA1890DE900197 ] sffp_sd         C:\windows\system32\drivers\sffp_sd.sys
19:41:59.0473 0x0ab0  sffp_sd - ok
19:41:59.0513 0x0ab0  [ A9D601643A1647211A1EE2EC4E433FF4, 7AC60B4AB48D4BBF1F9681C12EC2A75C72E6E12D30FABC564A24394310E9A5F9 ] sfloppy         C:\windows\system32\DRIVERS\sfloppy.sys
19:41:59.0526 0x0ab0  sfloppy - ok
19:41:59.0582 0x0ab0  [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess    C:\windows\System32\ipnathlp.dll
19:41:59.0645 0x0ab0  SharedAccess - ok
19:41:59.0796 0x0ab0  [ AAF932B4011D14052955D4B212A4DA8D, 2A3BFD0FA9569288E91AE3E72CA1EC39E1450D01E6473CE51157E0F138257923 ] ShellHWDetection C:\windows\System32\shsvcs.dll
19:41:59.0850 0x0ab0  ShellHWDetection - ok
19:41:59.0875 0x0ab0  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2        C:\windows\system32\DRIVERS\SiSRaid2.sys
19:41:59.0887 0x0ab0  SiSRaid2 - ok
19:41:59.0930 0x0ab0  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4        C:\windows\system32\DRIVERS\sisraid4.sys
19:41:59.0944 0x0ab0  SiSRaid4 - ok
19:42:00.0202 0x0ab0  [ 050A4112B00BCA2E13314CDE48C1DEEE, 86C679CD494DEEB984372BF954EFBB8982AC7995FBF89FCF83BC228991D1B825 ] SkypeUpdate     C:\Program Files (x86)\Skype\Updater\Updater.exe
19:42:00.0226 0x0ab0  SkypeUpdate - ok
19:42:00.0274 0x0ab0  [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb             C:\windows\system32\DRIVERS\smb.sys
19:42:00.0321 0x0ab0  Smb - ok
19:42:00.0364 0x0ab0  [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP        C:\windows\System32\snmptrap.exe
19:42:00.0425 0x0ab0  SNMPTRAP - ok
19:42:00.0609 0x0ab0  [ 89F663C9ACA369C0E327C00D2C220AA9, F06D12167CF35A956B1CE9A46E6ADDA1B15AC4D58414BE087FF797C5BA376205 ] Sophos AutoUpdate Service C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe
19:42:00.0626 0x0ab0  Sophos AutoUpdate Service - ok
19:42:00.0704 0x0ab0  [ BD03374253F79CE7A716A870DC85BD84, 668FD4879FE0C2ECD535A042A4F63491966429F2A3B71057615B91CADD4611FA ] Sophos Web Control Service C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe
19:42:00.0724 0x0ab0  Sophos Web Control Service - ok
19:42:00.0786 0x0ab0  [ 69FBE35A8165ADBC313AA7F64B868CA1, 33C1EDACC7D804091ADD1BFF3FE916DF065A1BF038F344EF2A11FE01DE749510 ] SophosBootDriver C:\windows\system32\DRIVERS\SophosBootDriver.sys
19:42:00.0797 0x0ab0  SophosBootDriver - ok
19:42:00.0830 0x0ab0  [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr           C:\windows\system32\drivers\spldr.sys
19:42:00.0848 0x0ab0  spldr - ok
19:42:00.0944 0x0ab0  [ B96C17B5DC1424D56EEA3A99E97428CD, AF0A85066A7983878DC1C663811CE61C6CA1912DC956184F878B7B82DB93C651 ] Spooler         C:\windows\System32\spoolsv.exe
19:42:01.0004 0x0ab0  Spooler - ok
19:42:01.0495 0x0ab0  [ E17E0188BB90FAE42D83E98707EFA59C, FC075F7B39E86CC8EF6DA4E339FE946917E319C347AC70FB0C50AAF36F97E27F ] sppsvc          C:\windows\system32\sppsvc.exe
19:42:01.0682 0x0ab0  sppsvc - ok
19:42:01.0753 0x0ab0  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45, 36D48B23B8243BE5229707375FCD11C2DCAC96983199345365F065A0CBF33314 ] sppuinotify     C:\windows\system32\sppuinotify.dll
19:42:01.0817 0x0ab0  sppuinotify - ok
19:42:01.0990 0x0ab0  [ EC666682FE8344CF7E6ED69E74FA9F4F, DCD2A1C046425630689E2C9A6A6E356FE5A2A6664D12C20CFE236FCB32240DF9 ] srv             C:\windows\system32\DRIVERS\srv.sys
19:42:02.0048 0x0ab0  srv - ok
19:42:02.0082 0x0ab0  [ E450C0318DCE8ED28ED272C8806B8495, D2FD459F8C5E42103EF2F71421FA175A4F0821F8C2A3763093122D433D1C50FB ] srv2            C:\windows\system32\DRIVERS\srv2.sys
19:42:02.0107 0x0ab0  srv2 - ok
19:42:02.0181 0x0ab0  [ 9C12C78AD36C23D925711A4640228225, FF72C23F2A08EDF0C41BAF1EB0245AB44FF91365C5466F09C47A8F0928D20994 ] srvnet          C:\windows\system32\DRIVERS\srvnet.sys
19:42:02.0197 0x0ab0  srvnet - ok
19:42:02.0268 0x0ab0  [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV         C:\windows\System32\ssdpsrv.dll
19:42:02.0317 0x0ab0  SSDPSRV - ok
19:42:02.0363 0x0ab0  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc         C:\windows\system32\sstpsvc.dll
19:42:02.0486 0x0ab0  SstpSvc - ok
19:42:02.0525 0x0ab0  [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor        C:\windows\system32\DRIVERS\stexstor.sys
19:42:02.0538 0x0ab0  stexstor - ok
19:42:02.0604 0x0ab0  [ 8DD52E8E6128F4B2DA92CE27402871C1, 1101C38BE8FC383B5F2F9FA402F9652B23B88A764DE2B584DFE62B88B11DEF92 ] stisvc          C:\windows\System32\wiaservc.dll
19:42:02.0642 0x0ab0  stisvc - ok
19:42:02.0713 0x0ab0  [ D01EC09B6711A5F8E7E6564A4D0FBC90, 3CB922291DBADC92B46B9E28CCB6810CD8CCDA3E74518EC9522B58B998E1F969 ] swenum          C:\windows\system32\drivers\swenum.sys
19:42:02.0750 0x0ab0  swenum - ok
19:42:02.0913 0x0ab0  [ FF4057FF51ED100C0003B2FE128C2194, 08698FC99F45E4B0E20332D382E801630486E46C8B51FBED5AA444DFABC6748A ] swi_service     C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe
19:42:03.0023 0x0ab0  swi_service - ok
19:42:03.0445 0x0ab0  [ 79FF2406BB7EB7DACB12EE3DBF8F91AE, 7F04263A32BEBEC16DA46FFC592BB090C7A227D4B4B913CE80D6D879E2B9AA9F ] swi_update_64   C:\ProgramData\Sophos\Web Intelligence\swi_update_64.exe
19:42:03.0513 0x0ab0  swi_update_64 - ok
19:42:03.0572 0x0ab0  [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv           C:\windows\System32\swprv.dll
19:42:03.0697 0x0ab0  swprv - ok
19:42:03.0767 0x0ab0  [ 3C80203C725C28CEA5713D1AB242880A, 4056DD312C5DFDF52AA98C69964DB9F573717BF416150225F8EAB30518AE45E9 ] SynTP           C:\windows\system32\DRIVERS\SynTP.sys
19:42:03.0808 0x0ab0  SynTP - ok
19:42:03.0949 0x0ab0  [ 2E730941CC5BF6200A4F56D1E9C24AAD, 758836D55DC84F3EBE9917DC6FAB8E6170A5B238FEDBCFDB6D7C5C6EA98E08B2 ] SysMain         C:\windows\system32\sysmain.dll
19:42:04.0030 0x0ab0  SysMain - ok
19:42:04.0077 0x0ab0  [ E3C61FD7B7C2557E1F1B0B4CEC713585, 01F0E116606D185BF93B540868075BFB1A398197F6AABD994983DBFF56B3A8A0 ] TabletInputService C:\windows\System32\TabSvc.dll
19:42:04.0110 0x0ab0  TabletInputService - ok
19:42:04.0163 0x0ab0  [ 40F0849F65D13EE87B9A9AE3C1DD6823, E251A7EF3D0FD2973AF33A62FC457A7E8D5E8694208F811F52455F7C2426121F ] TapiSrv         C:\windows\System32\tapisrv.dll
19:42:04.0217 0x0ab0  TapiSrv - ok
19:42:04.0254 0x0ab0  [ 1BE03AC720F4D302EA01D40F588162F6, AB644862BF1D2E824FD846180DEC4E2C0FAFCC517451486DE5A92E5E78A952E4 ] TBS             C:\windows\System32\tbssvc.dll
19:42:04.0300 0x0ab0  TBS - ok
19:42:04.0419 0x0ab0  [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] Tcpip           C:\windows\system32\drivers\tcpip.sys
19:42:04.0495 0x0ab0  Tcpip - ok
19:42:04.0576 0x0ab0  [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] TCPIP6          C:\windows\system32\DRIVERS\tcpip.sys
19:42:04.0645 0x0ab0  TCPIP6 - ok
19:42:04.0697 0x0ab0  [ DF687E3D8836BFB04FCC0615BF15A519, 7C5B1E72673B4299DFC21E869F0FBB28198CA54DF4F4AF7080005F2D82467784 ] tcpipreg        C:\windows\system32\drivers\tcpipreg.sys
19:42:04.0740 0x0ab0  tcpipreg - ok
19:42:04.0777 0x0ab0  [ 3371D21011695B16333A3934340C4E7C, 7416F9BBFC1BA9D875EA7D1C7A0D912FC6977B49A865D67E3F9C4E18A965082D ] TDPIPE          C:\windows\system32\drivers\tdpipe.sys
19:42:04.0799 0x0ab0  TDPIPE - ok
19:42:04.0838 0x0ab0  [ 51C5ECEB1CDEE2468A1748BE550CFBC8, 4E8F83877330B421F7B5D8393D34BC44C6450E69209DAA95B29CB298166A5DF9 ] TDTCP           C:\windows\system32\drivers\tdtcp.sys
19:42:04.0863 0x0ab0  TDTCP - ok
19:42:04.0908 0x0ab0  [ AA77EB517D2F07A947294F260E3ACA83, B7A5DF3066830C0C2302B059778A67419792058A0D300C471DE40AB245EA7E58 ] tdx             C:\windows\system32\DRIVERS\tdx.sys
19:42:04.0924 0x0ab0  tdx - ok
19:42:04.0986 0x0ab0  [ 561E7E1F06895D78DE991E01DD0FB6E5, 83BFA50A528762EC52A011302AC3874636FB7E26628CD7ACFBF2BDC9FAA8110D ] TermDD          C:\windows\system32\drivers\termdd.sys
19:42:04.0999 0x0ab0  TermDD - ok
19:42:05.0063 0x0ab0  [ 008CD4EBFABCF78D0F19B3778492648C, 9050490EEE0AD86E73F0A82D83E4FC29DF84F6B6FDB389AE135FD712B5F425BE ] TermService     C:\windows\System32\termsrv.dll
19:42:05.0123 0x0ab0  TermService - ok
19:42:05.0149 0x0ab0  [ F0344071948D1A1FA732231785A0664C, DB9886C2C858FAF45AEA15F8E42860343F73EB8685C53EC2E8CCC10586CB0832 ] Themes          C:\windows\system32\themeservice.dll
19:42:05.0169 0x0ab0  Themes - ok
19:42:05.0228 0x0ab0  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER     C:\windows\system32\mmcss.dll
19:42:05.0274 0x0ab0  THREADORDER - ok
19:42:05.0301 0x0ab0  [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks          C:\windows\System32\trkwks.dll
19:42:05.0349 0x0ab0  TrkWks - ok
19:42:05.0404 0x0ab0  [ 773212B2AAA24C1E31F10246B15B276C, F2EF85F5ABA307976D9C649D710B408952089458DDE97D4DEF321DF14E46A046 ] TrustedInstaller C:\windows\servicing\TrustedInstaller.exe
19:42:05.0451 0x0ab0  TrustedInstaller - ok
19:42:05.0487 0x0ab0  [ E232A3B43A894BB327FC161529BD9ED1, F2673DA8C920F21ACCECC25F7C59A05822E5E577D47F126EDF9C94FEB4B30C5F ] tssecsrv        C:\windows\system32\DRIVERS\tssecsrv.sys
19:42:05.0500 0x0ab0  tssecsrv - ok
19:42:05.0580 0x0ab0  [ D11C783E3EF9A3C52C0EBE83CC5000E9, A136C355D4C8945729163D15801364A614E23217B15F9313C85BA45BB71A74EB ] TsUsbFlt        C:\windows\system32\drivers\tsusbflt.sys
19:42:05.0748 0x0ab0  TsUsbFlt - ok
19:42:05.0822 0x0ab0  [ 3566A8DAAFA27AF944F5D705EAA64894, AE9D8B648DA08AF667B9456C3FE315489859C157510A258559F18238F2CC92B8 ] tunnel          C:\windows\system32\DRIVERS\tunnel.sys
19:42:05.0868 0x0ab0  tunnel - ok
19:42:05.0951 0x0ab0  [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35          C:\windows\system32\DRIVERS\uagp35.sys
19:42:05.0986 0x0ab0  uagp35 - ok
19:42:06.0024 0x0ab0  [ FF4232A1A64012BAA1FD97C7B67DF593, D8591B4EB056899C7B604E4DD852D82D4D9809F508ABCED4A03E1BE6D5D456E3 ] udfs            C:\windows\system32\DRIVERS\udfs.sys
19:42:06.0083 0x0ab0  udfs - ok
19:42:06.0151 0x0ab0  [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect       C:\windows\system32\UI0Detect.exe
19:42:06.0185 0x0ab0  UI0Detect - ok
19:42:06.0222 0x0ab0  [ 4BFE1BC28391222894CBF1E7D0E42320, 5918B1ED2030600DF77BDACF1C808DF6EADDD8BF3E7003AF1D72050D8B102B3A ] uliagpkx        C:\windows\system32\drivers\uliagpkx.sys
19:42:06.0261 0x0ab0  uliagpkx - ok
19:42:06.0304 0x0ab0  [ DC54A574663A895C8763AF0FA1FF7561, 09A3F3597E91CBEB2F38E96E75134312B60CAE5574B2AD4606C2D3E992AEDDFE ] umbus           C:\windows\system32\drivers\umbus.sys
19:42:06.0318 0x0ab0  umbus - ok
19:42:06.0375 0x0ab0  [ B2E8E8CB557B156DA5493BBDDCC1474D, F547509A08C0679ACB843E20C9C0CF51BED1B06530BBC529DFB0944504564A43 ] UmPass          C:\windows\system32\DRIVERS\umpass.sys
19:42:06.0456 0x0ab0  UmPass - ok
19:42:06.0583 0x0ab0  [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost        C:\windows\System32\upnphost.dll
19:42:06.0640 0x0ab0  upnphost - ok
19:42:06.0703 0x0ab0  [ DCA68B0943D6FA415F0C56C92158A83A, BEE5A5B33B22D1DF50B884D46D89FC3B8286EB16E38AD5A20F0A49E5C6766C57 ] usbccgp         C:\windows\system32\DRIVERS\usbccgp.sys
19:42:06.0722 0x0ab0  usbccgp - ok
19:42:06.0772 0x0ab0  [ 80B0F7D5CCF86CEB5D402EAAF61FEC31, 140C62116A425DEAD25FE8D82DE283BC92C482A9F643658D512F9F67061F28AD ] usbcir          C:\windows\system32\drivers\usbcir.sys
19:42:06.0802 0x0ab0  usbcir - ok
19:42:06.0853 0x0ab0  [ 18A85013A3E0F7E1755365D287443965, 811C5EDF38C765BCF71BCE25CB6626FF6988C3699F5EF1846240EA0052F34C33 ] usbehci         C:\windows\system32\drivers\usbehci.sys
19:42:06.0867 0x0ab0  usbehci - ok
19:42:06.0921 0x0ab0  [ 8D1196CFBB223621F2C67D45710F25BA, B5D7AFE51833B24FC9576F3AED3D8A2B290E5846060E73F9FFFAC1890A8B6003 ] usbhub          C:\windows\system32\DRIVERS\usbhub.sys
19:42:06.0943 0x0ab0  usbhub - ok
19:42:06.0963 0x0ab0  [ 765A92D428A8DB88B960DA5A8D6089DC, 56DE8A2ED58E53B202C399CA7BACB1551136303C2EE0AB426BDBBF880E3C542C ] usbohci         C:\windows\system32\drivers\usbohci.sys
19:42:07.0082 0x0ab0  usbohci - ok
19:42:07.0136 0x0ab0  [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint        C:\windows\system32\DRIVERS\usbprint.sys
19:42:07.0153 0x0ab0  usbprint - ok
19:42:07.0203 0x0ab0  [ 9661DA76B4531B2DA272ECCE25A8AF24, FEA93254A21E71A7EB8AD35FCCAD2C1E41F7329EC33B1734F5B41307A34D8637 ] usbscan         C:\windows\system32\DRIVERS\usbscan.sys
19:42:07.0232 0x0ab0  usbscan - ok
19:42:07.0273 0x0ab0  [ D029DD09E22EB24318A8FC3D8138BA43, C95805E8BF75ECB939520AE86420B16467B0771C161C51C9F1A37649ADFADCD0 ] USBSTOR         C:\windows\system32\DRIVERS\USBSTOR.SYS
19:42:07.0315 0x0ab0  USBSTOR - ok
19:42:07.0337 0x0ab0  [ DD253AFC3BC6CBA412342DE60C3647F3, 146F8613F1057AC054DC3593E84BC52899DA27EA33B0E72ACFB78C3699ADCDE7 ] usbuhci         C:\windows\system32\drivers\usbuhci.sys
19:42:07.0351 0x0ab0  usbuhci - ok
19:42:07.0489 0x0ab0  [ 1F775DA4CF1A3A1834207E975A72E9D7, 6D3DE5BD3EF3A76E997E5BAF900C51D25308F5A9682D1F62017F577A24095B90 ] usbvideo        C:\windows\System32\Drivers\usbvideo.sys
19:42:07.0557 0x0ab0  usbvideo - ok
19:42:07.0581 0x0ab0  [ EDBB23CBCF2CDF727D64FF9B51A6070E, 7202484C8E1BFB2AFD64D8C81668F3EDE0E3BF5EB27572877A0A7B337AE5AE42 ] UxSms           C:\windows\System32\uxsms.dll
19:42:07.0630 0x0ab0  UxSms - ok
19:42:07.0658 0x0ab0  [ 07932D7BA536B0BB58306A156A9AFC31, 315AA4503A9C69E476D796C8DC6D4800A623B942C8707A15A94A892E94D123D9 ] VaultSvc        C:\windows\system32\lsass.exe
19:42:07.0671 0x0ab0  VaultSvc - ok
19:42:07.0733 0x0ab0  [ C5C876CCFC083FF3B128F933823E87BD, 6FE0FBB6C3207E09300E0789E2168F76668D87C317FE9F263E733827ADCFBE0D ] vdrvroot        C:\windows\system32\drivers\vdrvroot.sys
19:42:07.0746 0x0ab0  vdrvroot - ok
19:42:07.0812 0x0ab0  [ 8D6B481601D01A456E75C3210F1830BE, A2CEF483F4231367138EEF7E67FD5BE5364FC0780C44CA1368E36CE4AA3D0633 ] vds             C:\windows\System32\vds.exe
19:42:07.0874 0x0ab0  vds - ok
19:42:07.0935 0x0ab0  [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga             C:\windows\system32\DRIVERS\vgapnp.sys
19:42:07.0962 0x0ab0  vga - ok
19:42:07.0979 0x0ab0  [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave         C:\windows\System32\drivers\vga.sys
19:42:08.0024 0x0ab0  VgaSave - ok
19:42:08.0115 0x0ab0  [ 2CE2DF28C83AEAF30084E1B1EB253CBB, D1946816A1CB89F825CBEA58F94A4C9D0CE7249355CD3915563F54054EE564BF ] vhdmp           C:\windows\system32\drivers\vhdmp.sys
19:42:08.0136 0x0ab0  vhdmp - ok
19:42:08.0173 0x0ab0  [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide          C:\windows\system32\drivers\viaide.sys
19:42:08.0185 0x0ab0  viaide - ok
19:42:08.0207 0x0ab0  [ D2AAFD421940F640B407AEFAAEBD91B0, 31EF342A60AF04F4108759A71F8FB7B8C8819216CF3D16A95B2BA0E33A8A9161 ] volmgr          C:\windows\system32\drivers\volmgr.sys
19:42:08.0238 0x0ab0  volmgr - ok
19:42:08.0291 0x0ab0  [ A255814907C89BE58B79EF2F189B843B, 463DB771851352185B6AC323BD93B9084D47291E53C1F7B628B65D6918B2E28F ] volmgrx         C:\windows\system32\drivers\volmgrx.sys
19:42:08.0321 0x0ab0  volmgrx - ok
19:42:08.0385 0x0ab0  [ 0D08D2F3B3FF84E433346669B5E0F639, 3D6716CEC95B8861A7CC5778E91F310528DC6BEE0E57A3C8757FC675154EBDEC ] volsnap         C:\windows\system32\drivers\volsnap.sys
19:42:08.0406 0x0ab0  volsnap - ok
19:42:08.0511 0x0ab0  [ 6D1FEF6AB025EAEDA5977587AB36B6EF, 1C65F5D7200EA918AD6D5FCCD60D5C2B5240B57E0AE65ECFB94076CD45C1852E ] vpnagent        C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
19:42:08.0536 0x0ab0  vpnagent - ok
19:42:08.0618 0x0ab0  [ 0F42C39016F82F345C0F2DB2D5B90EB4, 2E957E72BB8D0293F61FA7385BA9400DF7759E1E3D35FE24F3877A6460988F4D ] vpnva           C:\windows\system32\DRIVERS\vpnva64-6.sys
19:42:08.0629 0x0ab0  vpnva - ok
19:42:08.0727 0x0ab0  [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid         C:\windows\system32\DRIVERS\vsmraid.sys
19:42:08.0754 0x0ab0  vsmraid - ok
19:42:08.0882 0x0ab0  [ B60BA0BC31B0CB414593E169F6F21CC2, 47B801E623254CF0202B3591CB5C019CABFB52F123C7D47E29D19B32F1F2B915 ] VSS             C:\windows\system32\vssvc.exe
19:42:08.0980 0x0ab0  VSS - ok
19:42:09.0011 0x0ab0  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1, 3254523C85C70EBA2DBAC05DB2DBA89EDF8E9195F390F7C21F96458FB6B2E3D7 ] vwifibus        C:\windows\system32\DRIVERS\vwifibus.sys
19:42:09.0029 0x0ab0  vwifibus - ok
19:42:09.0080 0x0ab0  [ 6A3D66263414FF0D6FA754C646612F3F, 30F6BA594B0D3B94113064015A16D97811CD989DF1715CCE21CEAB9894C1B4FB ] vwififlt        C:\windows\system32\DRIVERS\vwififlt.sys
19:42:09.0102 0x0ab0  vwififlt - ok
19:42:09.0154 0x0ab0  [ 6A638FC4BFDDC4D9B186C28C91BD1A01, 5521F1DC515586777EC4837E0AEAA3E613CC178AF1074031C4D0D0C695A93168 ] vwifimp         C:\windows\system32\DRIVERS\vwifimp.sys
19:42:09.0173 0x0ab0  vwifimp - ok
19:42:09.0336 0x0ab0  [ 1C9D80CC3849B3788048078C26486E1A, 34A89F31E53F6B6C209B286F580CC2257AE6D057E4E20741F241C9C167947962 ] W32Time         C:\windows\system32\w32time.dll
19:42:09.0403 0x0ab0  W32Time - ok
19:42:09.0472 0x0ab0  [ 4E9440F4F152A7B944CB1663D3935A3E, 8FE04EBD3BC612EE943A21A3E56F37E5C9B578CDACA6044048181DAD81816D53 ] WacomPen        C:\windows\system32\DRIVERS\wacompen.sys
19:42:09.0485 0x0ab0  WacomPen - ok
19:42:09.0541 0x0ab0  [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] WANARP          C:\windows\system32\DRIVERS\wanarp.sys
19:42:09.0615 0x0ab0  WANARP - ok
19:42:09.0621 0x0ab0  [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] Wanarpv6        C:\windows\system32\DRIVERS\wanarp.sys
19:42:09.0666 0x0ab0  Wanarpv6 - ok
19:42:09.0798 0x0ab0  [ 3CEC96DE223E49EAAE3651FCF8FAEA6C, 4150DAB33E8D61076F1D4767BCAFC9B4ECCCCBD58FD4FB3CFE5B8D27DCDCAB61 ] WatAdminSvc     C:\windows\system32\Wat\WatAdminSvc.exe
19:42:09.0853 0x0ab0  WatAdminSvc - ok
19:42:10.0185 0x0ab0  [ 78F4E7F5C56CB9716238EB57DA4B6A75, 46A4E78CE5F2A4B26F4E9C3FF04A99D9B727A82AC2E390A82A1611C3F6E0C9AF ] wbengine        C:\windows\system32\wbengine.exe
19:42:10.0357 0x0ab0  wbengine - ok
19:42:10.0398 0x0ab0  [ 3AA101E8EDAB2DB4131333F4325C76A3, 4F7BD3DA5E58B18BFF106CFF7B45E75FD13EE556D433C695BA23EC80827E49DE ] WbioSrvc        C:\windows\System32\wbiosrvc.dll
19:42:10.0435 0x0ab0  WbioSrvc - ok
19:42:10.0575 0x0ab0  [ 7368A2AFD46E5A4481D1DE9D14848EDD, 8039C478FC2D9F095F5883A4FA47F9E6EDF57CC88A4AA74F07C88445F90DED57 ] wcncsvc         C:\windows\System32\wcncsvc.dll
19:42:10.0656 0x0ab0  wcncsvc - ok
19:42:10.0729 0x0ab0  [ 20F7441334B18CEE52027661DF4A6129, 7B8E0247234B740FED2BE9B833E9CE8DD7453340123AB43F6B495A7E6A27B0DD ] WcsPlugInService C:\windows\System32\WcsPlugInService.dll
19:42:10.0772 0x0ab0  WcsPlugInService - ok
19:42:10.0814 0x0ab0  [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd              C:\windows\system32\DRIVERS\wd.sys
19:42:10.0826 0x0ab0  Wd - ok
19:42:11.0080 0x0ab0  [ E2C933EDBC389386EBE6D2BA953F43D8, AF1DEADD5F1267CCEBD226E8EEB971D1946EA6A5A9645A36F5D111F758AF2F07 ] Wdf01000        C:\windows\system32\drivers\Wdf01000.sys
19:42:11.0125 0x0ab0  Wdf01000 - ok
19:42:11.0146 0x0ab0  [ BF1FC3F79B863C914687A737C2F3D681, B2DF47AC4931ACFB243775767B77065CC0D98778FC0243C793A3E219EB961209 ] WdiServiceHost  C:\windows\system32\wdi.dll
19:42:11.0232 0x0ab0  WdiServiceHost - ok
19:42:11.0238 0x0ab0  [ BF1FC3F79B863C914687A737C2F3D681, B2DF47AC4931ACFB243775767B77065CC0D98778FC0243C793A3E219EB961209 ] WdiSystemHost   C:\windows\system32\wdi.dll
19:42:11.0262 0x0ab0  WdiSystemHost - ok
19:42:11.0355 0x0ab0  [ 4E89FC53493704BF835F0300DC201C34, FB3080725E144D93512DED81047D21C0582BC3412250EFF37E039108D7351F53 ] WebClient       C:\windows\System32\webclnt.dll
19:42:11.0513 0x0ab0  WebClient - ok
19:42:11.0590 0x0ab0  [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc          C:\windows\system32\wecsvc.dll
19:42:11.0649 0x0ab0  Wecsvc - ok
19:42:11.0666 0x0ab0  [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport   C:\windows\System32\wercplsupport.dll
19:42:11.0737 0x0ab0  wercplsupport - ok
19:42:11.0780 0x0ab0  [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc          C:\windows\System32\WerSvc.dll
19:42:11.0826 0x0ab0  WerSvc - ok
19:42:11.0874 0x0ab0  [ 611B23304BF067451A9FDEE01FBDD725, 0AF2734B978165FC6FD22B64862132CCE32528A21C698A49D176129446E099C8 ] WfpLwf          C:\windows\system32\DRIVERS\wfplwf.sys
19:42:11.0918 0x0ab0  WfpLwf - ok
19:42:11.0941 0x0ab0  [ 05ECAEC3E4529A7153B3136CEB49F0EC, 9995CB2CEC70A633EA33CBB0DEAD2BB28CB67132B41E9444BDAB9E75744C9A50 ] WIMMount        C:\windows\system32\drivers\wimmount.sys
19:42:11.0954 0x0ab0  WIMMount - ok
19:42:11.0998 0x0ab0  WinDefend - ok
19:42:12.0027 0x0ab0  WinHttpAutoProxySvc - ok
19:42:12.0129 0x0ab0  [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt         C:\windows\system32\wbem\WMIsvc.dll
19:42:12.0187 0x0ab0  Winmgmt - ok
19:42:12.0291 0x0ab0  [ BCB1310604AA415C4508708975B3931E, 9D943F086D454345153A0DD426B4432532A44FD87950386B186E1CAD2AC70565 ] WinRM           C:\windows\system32\WsmSvc.dll
19:42:12.0413 0x0ab0  WinRM - ok
19:42:12.0491 0x0ab0  [ FE88B288356E7B47B74B13372ADD906D, A16B166F6BB32EF9D2A142F27B9EC54CBC7B3AC915799783CF4C40E525BC9E03 ] WinUsb          C:\windows\system32\DRIVERS\WinUsb.sys
19:42:12.0508 0x0ab0  WinUsb - ok
19:42:12.0586 0x0ab0  [ 4FADA86E62F18A1B2F42BA18AE24E6AA, CE1683386886BF34862681A46199EA7E7FB4232A186047DA7FBD8EC240AF6726 ] Wlansvc         C:\windows\System32\wlansvc.dll
19:42:12.0632 0x0ab0  Wlansvc - ok
19:42:12.0770 0x0ab0  [ 06C8FA1CF39DE6A735B54D906BA791C6, D8FEC7DE227781CDA876904701B2AA995268F74DCD6CB34AA0296C557FC283B6 ] wlcrasvc        C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
19:42:12.0794 0x0ab0  wlcrasvc - ok
19:42:13.0351 0x0ab0  [ 7E47C328FC4768CB8BEAFBCFAFA70362, C98BD6A0C2F70E069D5FD3BAB31BD028DFEAC0490D180BBC28A14BE375897D8C ] wlidsvc         C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
19:42:13.0429 0x0ab0  wlidsvc - ok
19:42:13.0494 0x0ab0  [ F6FF8944478594D0E414D3F048F0D778, 6F75E0AE6127B33A92A88E59D4B048FD4C15F997807BE7BF0EFE76F95235B1D9 ] WmiAcpi         C:\windows\system32\drivers\wmiacpi.sys
19:42:13.0554 0x0ab0  WmiAcpi - ok
19:42:13.0631 0x0ab0  [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv        C:\windows\system32\wbem\WmiApSrv.exe
19:42:13.0699 0x0ab0  wmiApSrv - ok
19:42:13.0753 0x0ab0  WMPNetworkSvc - ok
19:42:13.0790 0x0ab0  [ 96C6E7100D724C69FCF9E7BF590D1DCA, 2E63C9B0893B4FC03B7A71BAEA6202D3D3DB1B52F3643467829B5A573FD7655B ] WPCSvc          C:\windows\System32\wpcsvc.dll
19:42:13.0812 0x0ab0  WPCSvc - ok
19:42:13.0866 0x0ab0  [ 93221146D4EBBF314C29B23CD6CC391D, C0750858A65BF51E210CD244C825C121D67E025CD2D2455139991AAC289A90FE ] WPDBusEnum      C:\windows\system32\wpdbusenum.dll
19:42:13.0884 0x0ab0  WPDBusEnum - ok
19:42:13.0935 0x0ab0  [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl         C:\windows\system32\drivers\ws2ifsl.sys
19:42:13.0980 0x0ab0  ws2ifsl - ok
19:42:14.0164 0x0ab0  [ B81732E39ACF6C4B5BCC24EEBF2C1C7C, 76B3E4F652208E6E713E84B985E8CFC13443FC3FAA4B9A79F1EEEF1400DC550F ] WsAppService    C:\Program Files (x86)\Wondershare\WAF\WsAppService.exe
19:42:14.0187 0x0ab0  WsAppService - ok
19:42:14.0215 0x0ab0  [ E8B1FE6669397D1772D8196DF0E57A9E, 39FE0819360719F756BD31A1884A0508A1E2371ACC723E25E005CBEC0A7B02FA ] wscsvc          C:\windows\System32\wscsvc.dll
19:42:14.0238 0x0ab0  wscsvc - ok
19:42:14.0242 0x0ab0  WSearch - ok
19:42:14.0483 0x0ab0  [ 86F11B85102AFA6A1A6101DCE2F09386, 68A0F0E628C8F33FDAC114876DA8ED14776DD74E80AC5A6A52257E19DE011091 ] wuauserv        C:\windows\system32\wuaueng.dll
19:42:14.0662 0x0ab0  wuauserv - ok
19:42:14.0703 0x0ab0  [ AB886378EEB55C6C75B4F2D14B6C869F, D6C4602EB8F291DADEDF3CD211013D4AC752DDE7E799C2D8D74AA4F5477CAED6 ] WudfPf          C:\windows\system32\drivers\WudfPf.sys
19:42:14.0767 0x0ab0  WudfPf - ok
19:42:14.0821 0x0ab0  [ DDA4CAF29D8C0A297F886BFE561E6659, 94E5DD649B5D86FA1A7C7D30FCF9644D0EE048D312E626111458ADF66BFBE978 ] WUDFRd          C:\windows\system32\DRIVERS\WUDFRd.sys
19:42:14.0839 0x0ab0  WUDFRd - ok
19:42:14.0880 0x0ab0  [ B20F051B03A966392364C83F009F7D17, 88ECEB55AE91F58F592B96EBC10B572747D5A2F9B7629E8F371761E4F7408A65 ] wudfsvc         C:\windows\System32\WUDFSvc.dll
19:42:14.0897 0x0ab0  wudfsvc - ok
19:42:14.0937 0x0ab0  [ 9A3452B3C2A46C073166C5CF49FAD1AE, D6F95F51D8E37BA4CF403965EC08CCFEEA9EEFDBFC7752432EAEC19925BDA115 ] WwanSvc         C:\windows\System32\wwansvc.dll
19:42:14.0970 0x0ab0  WwanSvc - ok
19:42:15.0039 0x0ab0  [ 64F88AF327AA74E03658AE32B48CCB8B, 52C8941D96F2EF89BBC4A4268DC59E5BC89AE2DAB199C13BBFF11C2606BE7FFA ] yukonw7         C:\windows\system32\DRIVERS\yk62x64.sys
19:42:15.0078 0x0ab0  yukonw7 - ok
19:42:15.0129 0x0ab0  ================ Scan global ===============================
19:42:15.0162 0x0ab0  [ 168EA9CD9BD6056BB6F60B57D5304BBE, 5A2F98754F042A7D80E7483842967EB362F01D57CE9720B24C7EDAA047F24C6F ] C:\windows\system32\basesrv.dll
19:42:15.0267 0x0ab0  [ B96D67F1BF78F1005B9D77EA7889F2B8, CD4A75C306E5B2A0898849DC8700548AE2771F6D3618ACB2E8A1A1DB04224B49 ] C:\windows\system32\winsrv.dll
19:42:15.0285 0x0ab0  [ B96D67F1BF78F1005B9D77EA7889F2B8, CD4A75C306E5B2A0898849DC8700548AE2771F6D3618ACB2E8A1A1DB04224B49 ] C:\windows\system32\winsrv.dll
19:42:15.0327 0x0ab0  [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\windows\system32\sxssrv.dll
19:42:15.0388 0x0ab0  [ 71C85477DF9347FE8E7BC55768473FCA, A86D6A6D1F5A0EFCD649792A06F3AE9B37158D48493D2ECA7F52DCC1CB9B6536 ] C:\windows\system32\services.exe
19:42:15.0418 0x0ab0  [ Global ] - ok
19:42:15.0418 0x0ab0  ================ Scan MBR ==================================
19:42:15.0438 0x0ab0  [ 2E5DEBB2116B3417023E0D6562D7ED07 ] \Device\Harddisk0\DR0
19:42:16.0924 0x0ab0  \Device\Harddisk0\DR0 - ok
19:42:16.0924 0x0ab0  ================ Scan VBR ==================================
19:42:16.0949 0x0ab0  [ 6DE2FC31DE39D082FD3FD5557720A359 ] \Device\Harddisk0\DR0\Partition1
19:42:16.0951 0x0ab0  \Device\Harddisk0\DR0\Partition1 - ok
19:42:16.0974 0x0ab0  [ 5F5BE1614CF76E824ABEB998E0FBA840 ] \Device\Harddisk0\DR0\Partition2
19:42:16.0987 0x0ab0  \Device\Harddisk0\DR0\Partition2 - ok
19:42:17.0026 0x0ab0  [ B1F62827E3155FAF58E2DAC2A87123EB ] \Device\Harddisk0\DR0\Partition3
19:42:17.0056 0x0ab0  \Device\Harddisk0\DR0\Partition3 - ok
19:42:17.0056 0x0ab0  ================ Scan generic autorun ======================
19:42:17.0991 0x0ab0  [ 1E1FDBB3DF6EAE61984AEBC213271175, FA92FD4BBC60A3795FCAC90EC8A64A10E8C665A22B4B40F531685A043642C11E ] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
19:42:18.0298 0x0ab0  RtHDVCpl - ok
19:42:18.0310 0x0ab0  SynTPEnh - ok
19:42:18.0387 0x0ab0  [ A8A61E6E19A0A125C2B213390AF8D645, CEF0723F9C7913FB295998845689F9465DEC54EB503655AE8E479E3DA95050A7 ] C:\windows\system32\igfxtray.exe
19:42:18.0400 0x0ab0  IgfxTray - ok
19:42:18.0428 0x0ab0  [ F290AEF3479E44EF914A543ABB4512E0, 2D1AECF28300CBECDE2504A2B9CCF9C806C4C5414D3F154EE0E053B85A47A0A6 ] C:\windows\system32\hkcmd.exe
19:42:18.0448 0x0ab0  HotKeysCmds - ok
19:42:18.0607 0x0ab0  [ 043355775B4A1B1DB48ABEF20F119D1E, 8A062A6019D1ABB14B3F570FC5541B3D0DB23C25379B64F72AD66E4FFBD88405 ] C:\windows\system32\igfxpers.exe
19:42:18.0628 0x0ab0  Persistence - ok
19:42:18.0749 0x0ab0  [ 21724577B0AF2699EB3489FCE8E37020, 9C905A0621FA3404F8E9156FB418D96C0515A716A6841BDB7025C2210237797E ] C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMEKR\IMKRMIG.EXE
19:42:18.0760 0x0ab0  Korean IME Migration - ok
19:42:18.0988 0x0ab0  [ 9F30F03EB868C589543B202000011C74, EEDE79505F252B778FBF748A40AF116627F7D7C35A3E284671E3EBD3339397EC ] C:\Program Files (x86)\Sophos\AutoUpdate\almon.exe
19:42:19.0027 0x0ab0  Sophos AutoUpdate Monitor - ok
19:42:19.0104 0x0ab0  [ 5D2844770B902B21A627E4E2A98A2843, E7896E53005CB669BD2FE528CF7D1CE3D3F5DDD2054F83F0C5EB4C933D2E9B03 ] C:\Program Files (x86)\MarkAny\ContentSAFER\MAAgent.exe
19:42:19.0130 0x0ab0  MAAgent - detected UnsignedFile.Multi.Generic ( 1 )
19:42:28.0305 0x0ab0  Detect skipped due to KSN trusted
19:42:28.0305 0x0ab0  MAAgent - ok
19:42:28.0313 0x06f4  Object required for P2P: [ 1E1FDBB3DF6EAE61984AEBC213271175 ] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
19:42:28.0398 0x0ab0  [ B605EE4DDCCD8015102646F71FC30E47, 5509027054240EDB8445609C46D1EAFBC97B628047DD2FF096E928F4C4E60425 ] C:\PROGRA~2\COMMON~1\MICROS~1\IME12\IMEKR\IMKRMIG.EXE
19:42:28.0408 0x0ab0  Korean IME Migration - ok
19:42:28.0548 0x0ab0  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
19:42:28.0696 0x0ab0  Sidebar - ok
19:42:28.0730 0x0ab0  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
19:42:28.0784 0x0ab0  mctadmin - ok
19:42:28.0823 0x0ab0  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
19:42:28.0871 0x0ab0  Sidebar - ok
19:42:28.0898 0x0ab0  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
19:42:28.0942 0x06f4  Object send P2P result: true
19:42:29.0053 0x0ab0  mctadmin - ok
19:42:29.0127 0x0ab0  [ 5D61BE7DB55B026A5D61A3EED09D0EAD, D32CC7B31A6F98C60ABC313ABC7D1143681F72DE2BB2604711A0BA20710CAAAE ] C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
19:42:29.0136 0x0ab0  swg - ok
19:42:29.0165 0x0ab0  Skype - ok
19:42:29.0533 0x0ab0  [ CDC1DFC4093DF7C4A317B9A727F3D11D, ABD9DFE73BAEB8F8544F22406B1212C5B6A00C0EB659F154104A776470EAF4C7 ] C:\Program Files (x86)\Daum\DaumStation\DaumStation.exe
19:42:29.0589 0x0ab0  DaumStation - ok
19:42:30.0477 0x0ab0  [ 6624E2311E9E4BD1F09055636C2938A6, D34E5BBFAFA9C0FE764127C9D8D0F67A36105CA30777D786DC483CA5B40BD500 ] C:\Program Files\Daum\Cleaner\DaumCleaner.exe
19:42:30.0695 0x0ab0  DaumCleaner - ok
19:42:30.0870 0x0ab0  [ CC436BB2A26391F3DEBE316F6FB0474F, 2DA63827AD1449CA5F2888ADFA9645F1EAF8B39D26EC214441EE80F3A56E6E72 ] C:\Users\Young Ok Kil\AppData\Local\Microsoft\BingSvc\BingSvc.exe
19:42:30.0887 0x0ab0  BingSvc - ok
19:42:31.0573 0x0ab0  [ 760398802CA7443C985B5558E3394900, EDC8E39D41229D8B8DF89E82DC5A85C704D207D7A7E25B3C4CFD670B6A5D5ACE ] C:\Program Files (x86)\Kakao\KakaoTalk\KakaoTalk.exe
19:42:31.0813 0x0ab0  KakaoTalk - ok
19:42:31.0823 0x0ab0  Waiting for KSN requests completion. In queue: 10
19:42:33.0052 0x0ab0  AV detected via SS2: Sophos Anti-Virus, C:\Program Files (x86)\Sophos\Sophos Anti-Virus\WSCClient.exe ( 10.2.1.0 ), 0x50010 ( disabled : outofdate )
19:42:33.0095 0x0ab0  Win FW state via NFP2: enabled ( trusted )
19:42:33.0249 0x0ab0  ============================================================
19:42:33.0249 0x0ab0  Scan finished
19:42:33.0249 0x0ab0  ============================================================
19:42:33.0260 0x053c  Detected object count: 0
19:42:33.0260 0x053c  Actual detected object count: 0
         

Schritt 1

Downloade Dir bitte AdwCleaner auf Deinen Desktop.

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Werkzeuge > Optionen und vergewissere Dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel
  • "Prefetch" Dateien
  • Proxy
  • Winsock
  • Internet Explorer Richtlinien
  • Chrome Richtlinien
• Bestätige die Auswahl mit Ok.
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit Deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

• Download und Anleitung
• Starte Malwarebytes' Anti-Malware (MBAM).
• Unter Einstellungen/ Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass Deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v6.030 - Bericht erstellt am 05/11/2016 um 13:08:51
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-11-05.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : Young Ok Kil - YOUNGOKKIL-PC
# Gestartet von : C:\Users\Young Ok Kil\Desktop\AdwCleaner_6.030.exe
# Modus: Löschen
# Unterstützung : hxxps://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****

[-] Ordner gelöscht: C:\ProgramData\e808579000004a41
[-] Ordner gelöscht: C:\Users\Young Ok Kil\mobogenieP2sp
[-] Ordner gelöscht: C:\Users\Young Ok Kil\AppData\Local\globalUpdate
[-] Ordner gelöscht: C:\Users\Young Ok Kil\AppData\Roaming\Windows Net Data
[-] Ordner gelöscht: C:\Users\Young Ok Kil\Documents\Mobogenie
[-] Ordner gelöscht: C:\Users\Young Ok Kil\Documents\PC Speed Maximizer
[-] Ordner gelöscht: C:\Program Files (x86)\PC Speed Maximizer
[-] Ordner gelöscht: C:\Program Files (x86)\Right Backup
[-] Ordner gelöscht: C:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Systweak
[-] Ordner gelöscht: C:\Users\Young Ok Kil\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkcedibhemacmilmkpndpkoidlnmgngg
[-] Ordner gelöscht: C:\Users\Young Ok Kil\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd


***** [ Dateien ] *****

[-] Datei gelöscht: C:\END
[-] Datei gelöscht: C:\Users\Young Ok Kil\AppData\Roaming\Mozilla\Firefox\Profiles\ut9tspmp.default\searchplugins\bingp.xml
[-] Datei gelöscht: C:\Users\Young Ok Kil\AppData\Roaming\Mozilla\Firefox\Profiles\ut9tspmp.default\searchplugins\search.xml


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\jZipShell.jZipShellExt
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\jZipShell.jZipShellExt.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\protector_dll.Protector
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\protector_dll.Protector.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\jZipShell.jZipShellExt
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\jZipShell.jZipShellExt.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\protector_dll.Protector
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\protector_dll.Protector.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{3ED98568-A949-49CB-8ED0-3A703F6D4166}
[-] Schlüssel gelöscht: HKCU\Software\Classes\CLSID\{DB40EAF2-2025-4F74-B9EF-7C0782F26C84}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{DB40EAF2-2025-4F74-B9EF-7C0782F26C84}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{672B1330-7E4A-4D61-BE04-E2A132F04E1E}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{94047607-3841-4CE6-AE4D-14FF23AF9458}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CC99A798-FD3D-4AB4-969E-6071612524F9}
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{FED6A736-129B-49C7-857E-25FC91E87DB3}]
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}]
[-] Schlüssel gelöscht: HKU\S-1-5-21-1972273453-3807663751-171534141-1000\Software\Conduit
[-] Schlüssel gelöscht: HKU\S-1-5-21-1972273453-3807663751-171534141-1000\Software\UpdateStar
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Conduit
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\UpdateStar
[-] Schlüssel gelöscht: HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Conduit
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\UpdateStar
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] 
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\Updater
[-] Wert gelöscht: HKCU\Software\Microsoft\Internet Explorer\Main [Backup.old.Start Page]
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\escort.DLL
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\esrv.EXE
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\jZipShell.DLL
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Folder\ShellEx\ContextMenuHandlers\jZip
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Google\Chrome\Extensions\mkcedibhemacmilmkpndpkoidlnmgngg
[-] Schlüssel gelöscht: HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd


***** [ Browser ] *****

[-] Firefox Einstellungen bereinigt: "browser.search.searchengine.alias" -  "mystartsearch"
[-] Firefox Einstellungen bereinigt: "browser.search.searchengine.iconURL" -  "hxxp://www.mystartsearch.com/web/favicon.ico"
[-] Firefox Einstellungen bereinigt: "browser.search.searchengine.name" -  "mystartsearch"
[-] Firefox Einstellungen bereinigt: "browser.search.searchengine.url" -  "hxxp://www.mystartsearch.com/web/?type=dspp&ts=1434317498&z=caa8058753fa6c40843f012gazfc1z6cagem5z0taq&from=cor&uid=SAMSUNGXHM500JI_S20CJ1PZC00869&q={searchTerms}"
[-] Firefox Einstellungen bereinigt: 
[-] Firefox Einstellungen bereinigt: 
[-] Firefox Einstellungen bereinigt: 
[-] Firefox Einstellungen bereinigt: "extensions.enabledAddons" -  "ffxtlbr%40funmoods.com:1.5.1,MGKN37049485%40ACPSC11936960.com:0.95.137,searchffv2%40gmail.com:0.0.4,sweetsearch%40gmail.com:1.0.0.1031,%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:37.0.2"
[-] Firefox Einstellungen bereinigt: "extensions.funmoods.aflt" -  "vsl"
[-] Firefox Einstellungen bereinigt: "extensions.funmoods.autoRvrt" -  false
[-] Firefox Einstellungen bereinigt: "extensions.funmoods.cntry" -  "DE"
[-] Firefox Einstellungen bereinigt: "extensions.funmoods.cv" -  "cv5"
[-] Firefox Einstellungen bereinigt: "extensions.funmoods.dfltLng" -  ""
[-] Firefox Einstellungen bereinigt: "extensions.funmoods.dfltSrch" -  true
[-] Firefox Einstellungen bereinigt: "extensions.funmoods.dnsErr" -  true
[-] Firefox Einstellungen bereinigt: "extensions.funmoods.envrmnt" -  "production"
[-] Firefox Einstellungen bereinigt: "extensions.funmoods.excTlbr" -  false
[-] Firefox Einstellungen bereinigt: "extensions.funmoods.hdrMd5" -  "889E1B45648982C08377AE09D10792A6"
[-] Firefox Einstellungen bereinigt: "extensions.funmoods.hmpg" -  true
[-] Firefox Einstellungen bereinigt: "extensions.funmoods.hmpgUrl" -  "hxxp://start.funmoods.com/?f=1&a=vsl&chnl=vsl&cd=2XzuyEtN2Y1L1Qzu0EzztCtCtAtBtBtByDyE0B0FtC0Ezz0DtN0D0Tzu0CtCtCyCyCtN1L2XzutBtFtCtFtCtFtAtCtB&cr=97630921"
[-] Firefox Einstellungen bereinigt: "extensions.funmoods.id" -  "E811322254BF1E8D"
[-] Firefox Einstellungen bereinigt: "extensions.funmoods.instlDay" -  "16505"
[-] Firefox Einstellungen bereinigt: "extensions.funmoods.instlRef" -  "vsl"
[-] Firefox Einstellungen bereinigt: "extensions.funmoods.isdcmntcmplt" -  true
[-] Firefox Einstellungen bereinigt: "extensions.funmoods.lastVrsnTs" -  "1.5.23.2223:12:41"
[-] Firefox Einstellungen bereinigt: "extensions.funmoods.mntrvrsn" -  "1.3.0"
[-] Firefox Einstellungen bereinigt: "extensions.funmoods.newTab" -  true
[-] Firefox Einstellungen bereinigt: "extensions.funmoods.newTabUrl" -  "hxxp://start.funmoods.com/?f=2&a=vsl&chnl=vsl&cd=2XzuyEtN2Y1L1Qzu0EzztCtCtAtBtBtByDyE0B0FtC0Ezz0DtN0D0Tzu0CtCtCyCyCtN1L2XzutBtFtCtFtCtFtAtCtB&cr=97630921"
[-] Firefox Einstellungen bereinigt: "extensions.funmoods.pnu_base" -  "{\"newVrsn\":\"259\",\"lastVrsn\":\"259\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}"
[-] Firefox Einstellungen bereinigt: "extensions.funmoods.prdct" -  "funmoods"
[-] Firefox Einstellungen bereinigt: "extensions.funmoods.prtnrId" -  "funmoods"
[-] Firefox Einstellungen bereinigt: "extensions.funmoods.sg" -  "none"
[-] Firefox Einstellungen bereinigt: "extensions.funmoods.smplGrp" -  "none"
[-] Firefox Einstellungen bereinigt: "extensions.funmoods.srchPrvdr" -  "Search"
[-] Firefox Einstellungen bereinigt: "extensions.funmoods.tlbrId" -  "base"
[-] Firefox Einstellungen bereinigt: "extensions.funmoods.tlbrSrchUrl" -  "hxxp://start.funmoods.com/?f=3&a=vsl&chnl=vsl&cd=2XzuyEtN2Y1L1Qzu0EzztCtCtAtBtBtByDyE0B0FtC0Ezz0DtN0D0Tzu0CtCtCyCyCtN1L2XzutBtFtCtFtCtFtAtCtB&cr=97630921&q="
[-] Firefox Einstellungen bereinigt: "extensions.funmoods.vrsn" -  "1.5.23.22"
[-] Firefox Einstellungen bereinigt: "extensions.funmoods.vrsnTs" -  "1.5.23.2223:12:41"
[-] Firefox Einstellungen bereinigt: "extensions.funmoods.vrsni" -  "1.5.23.22"
[-] Firefox Einstellungen bereinigt: "extensions.funmoods_i.newTab" -  true
[-] Firefox Einstellungen bereinigt: "extensions.funmoods_i.smplGrp" -  "none"
[-] Firefox Einstellungen bereinigt: "extensions.funmoods_i.vrsnTs" -  "1.5.23.2223:12:41"
[-] Firefox Einstellungen bereinigt: "extensions.quick_start.enable_search1" -  false
[-] Firefox Einstellungen bereinigt: "extensions.quick_start.sd.closeWindowWithLastTab_prev_state" -  false
[-] Firefox Einstellungen bereinigt: "extensions.xpiState" -  "{\"app-profile\":{\"bingsearch.full@microsoft.com\":{\"d\":\"C:\\\\Users\\\\Young Ok Kil\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\ut9tspmp.default\\\\extensions\\\\bingsearch.full@microsoft.com.xpi\",\"e\":true,\"v\":\"1.0.0.6\",\"st\":1448822426141},\"ffxtlbr@funmoods.com\":{\"d\":\"C:\\\\Users\\\\Young Ok Kil\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\ut9tspmp.default\\\\extensions\\\\ffxtlbr@funmoods.com\",\"e\":true,\"v\":\"1.5.1\",\"st\":1426112047523,\"mt\":1340026042000},\"MGKN37049485@ACPSC11936960.com\":{\"d\":\"C:\\\\Users\\\\Young Ok Kil\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\ut9tspmp.default\\\\extensions\\\\MGKN37049485@ACPSC11936960.com\",\"e\":true,\"v\":\"0.95.137\",\"st\":1431995369184,\"mt\":1431595378987},\"\":{\"d\":\"C:\\\\Users\\\\Young Ok Kil\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\ut9tspmp.default\\\\extensions\\\\\",\"e\":true,\"v\":\"0.0.4\",\"st\":1434317416952,\"mt\":1431938076000},\"\":{\"d\":\"C:\\\\Users\\\\Young Ok Kil\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\ut9tspmp.default\\\\extensions\\\\\",\"e\":true,\"v\":\"1.0.0.1031\",\"st\":1434317442539,\"mt\":1429018678000},\"{87e69265-1805-4a58-8d62-9ff511b55610}\":{\"d\":\"C:\\\\Users\\\\Young Ok Kil\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\ut9tspmp.default\\\\extensions\\\\{87e69265-1805-4a58-8d62-9ff511b55610}.xpi\",\"e\":true,\"v\":\"2.0.5643.17685\",\"st\":1434301004300}},\"winreg-app-user\":{\"{e4f94d1e-2f53-401e-8885-681602c0ddd8}\":{\"d\":\"C:\\\\ProgramData\\\\McAfee Security Scan\\\\Extensions\\\\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi\",\"e\":true,\"v\":\"1.0\",\"st\":1396607774000}},\"app-global\":{\"{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}\":{\"d\":\"C:\\\\Program Files (x86)\\\\Mozilla Firefox\\\\browser\\\\extensions\\\\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi\",\"e\":true,\"v\":\"7.4.0.9058\",\"st\":1444316546000},\"{972ce4c6-7e08-4474-a285-3208198ce6fd}\":{\"d\":\"C:\\\\Program Files (x86)\\\\Mozilla Firefox\\\\browser\\\\extensions\\\\{972ce4c6-7e08-4474-a285-3208198ce6fd}\",\"e\":true,\"v\":\"37.0.2\",\"st\":1430300095444,\"mt\":1430300095444}},\"winreg-app-global\":{\"{3252b9ae-c69a-4eaf-9502-dc9c1f6c009e}\":{\"d\":\"C:\\\\Program Files (x86)\\\\Microsoft\\\\Search Enhancement Pack\\\\Default Manager\\\\DMExtension\",\"e\":false,\"v\":\"2.2\",\"st\":1289176880341,\"mt\":1273467420000},\"\":{\"d\":\"C:\\\\Users\\\\Young Ok Kil\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\ut9tspmp.default\\\\extensions\\\\\",\"e\":false,\"v\":\"0.0.4\",\"st\":1434317416952,\"mt\":1431938076000},\"\":{\"d\":\"C:\\\\Users\\\\Young Ok Kil\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\ut9tspmp.default\\\\extensions\\\\\",\"e\":false,\"v\":\"1.0.0.1031\",\"st\":1434317442539,\"mt\":1429018678000}}}"
[-] [C:\Users\Young Ok Kil\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: sweet-page
[-] [C:\Users\Young Ok Kil\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: ask.com
[-] [C:\Users\Young Ok Kil\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: askws
[-] [C:\Users\Young Ok Kil\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: Funmoods.com
[-] [C:\Users\Young Ok Kil\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: mystartsearch.com
[-] [C:\Users\Young Ok Kil\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: mystartsearch
[-] [C:\Users\Young Ok Kil\AppData\Local\Google\Chrome\User Data\Default] [startup_urls] Gelöscht: hxxp://www.mystartsearch.com/?type=hppp&ts=1434317498&z=caa8058753fa6c40843f012gazfc1z6cagem5z0taq&from=cor&uid=SAMSUNGXHM500JI_S20CJ1PZC00869
[-] [C:\Users\Young Ok Kil\AppData\Local\Google\Chrome\User Data\Default] [favicon_url] Gelöscht: hxxp://www.mystartsearch.com/webfavicon.ico
[-] [C:\Users\Young Ok Kil\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: bbjciahceamgodcoidkjpchnokgfpphh
[-] [C:\Users\Young Ok Kil\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: bopakagnckmlgajfccecajhnimjiiedh
[-] [C:\Users\Young Ok Kil\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: cjpglkicenollcignonpgiafdgfeehoj
[-] [C:\Users\Young Ok Kil\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: fcfenmboojpjinhpgggodefccipikbpd
[-] [C:\Users\Young Ok Kil\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: mkcedibhemacmilmkpndpkoidlnmgngg
[-] [C:\Users\Young Ok Kil\AppData\Local\Google\Chrome\User Data\Default] [homepage] Gelöscht: hxxp://www.mystartsearch.com/?type=hppp&ts=1434317498&z=caa8058753fa6c40843f012gazfc1z6cagem5z0taq&from=cor&uid=SAMSUNGXHM500JI_S20CJ1PZC00869


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [16546 Bytes] - [05/11/2016 13:08:51]
C:\AdwCleaner\AdwCleaner[S0].txt - [16898 Bytes] - [05/11/2016 13:01:39]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [16694 Bytes] ##########
         

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 05.11.2016
Suchlaufzeit: 13:16
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.11.05.06
Rootkit-Datenbank: v2016.10.31.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bosartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Young Ok Kil

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 335755
Abgelaufene Zeit: 37 Min., 57 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bosartigen Elemente erkannt)

Module: 0
(keine bosartigen Elemente erkannt)

Registrierungsschlussel: 0
(keine bosartigen Elemente erkannt)

Registrierungswerte: 0
(keine bosartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bosartigen Elemente erkannt)

Ordner: 0
(keine bosartigen Elemente erkannt)

Dateien: 2
PUP.Optional.Yontoo, C:\Users\Young Ok Kil\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.coupontime00.coupontime.co_0.localstorage, In Quarantane, [b0fa9c204456ce6876d2d4cf2bd936ca], 
PUP.Optional.Yontoo, C:\Users\Young Ok Kil\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.coupontime00.coupontime.co_0.localstorage-journal, In Quarantane, [1397b8046535be786cdca7fcc044ca36], 

Physische Sektoren: 0
(keine bosartigen Elemente erkannt)


(end)