| |
| |||||||
Log-Analyse und Auswertung: msiexev.exe Backdoor Virus Server 2008 R2Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
02.05.2017, 21:03
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  msiexev.exe Backdoor Virus Server 2008 R2 FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter closeProcesses:
GroupPolicyScripts: Beschränkung <======= ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local: [ActivePolicy] SOFTWARE\Policies\Microsoft\Windows\IPSEC\Policy\Local\ipsecPolicy{7cb6df29-736a-49b2-a684-dcac3389c3b8} <======= ACHTUNG (Beschränkung - IP)
R2 fastuserswitchingcompatibility; C:\Windows\SysWOW64\ntfastuserswitchingcompatibility.dll [141872 2005-07-16] (Microsoft Corporation) [Datei ist nicht signiert]
R2 SDUIBCFJ; C:\Windows\SDUIBCFJ\msdtc.exe [1877504 2017-04-26] () [Datei ist nicht signiert]R2 SDUIBCFJ; C:\Windows\SDUIBCFJ\msdtc.exe [1877504 2017-04-26] () [Datei ist nicht signiert]
U2 WELM; C:\Windows\Prefetch\wuauser.exe [207360 2017-04-26] () [Datei ist nicht signiert]
U2 WMSA; C:\Windows\Wmsa.dll [89204 2017-04-26] () [Datei ist nicht signiert]
NETSVCx32: WMSA -> C:\Windows\Wmsa.dll ()
NETSVCx32: winbit0sr -> C:\Windows\Wmsa.dll ()
C:\ProgramData\kira
C:\Users\Public\rollback.vbs
C:\Windows\Prefetch\wuauser.exe
C:\Windows\SDUIBCFJ
C:\Windows\security\msiexev.exe
C:\Windows\SysWOW64\ntfastuserswitchingcompatibility.dll
C:\Windows\Temp\*.exe
C:\Windows\Temp\winsxslog\*.exe
C:\Windows\un.exe
C:\Windows\Wmsa.dll
C:\Windows\Wmsa.exe
emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
03.05.2017, 09:45
| #17 |
 | msiexev.exe Backdoor Virus Server 2008 R2 Hier die Fixlog.txt:
__________________Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-05-2017
durchgeführt von Administrator (03-05-2017 10:35:22) Run:1
Gestartet von C:\Users\Administrator\Desktop\FRST
Geladene Profile: Administrator (Verfügbare Profile: personal & Genia & Administrator & Classic .NET AppPool)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
closeProcesses:
GroupPolicyScripts: Beschränkung <======= ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local: [ActivePolicy] SOFTWARE\Policies\Microsoft\Windows\IPSEC\Policy\Local\ipsecPolicy{7cb6df29-736a-49b2-a684-dcac3389c3b8} <======= ACHTUNG (Beschränkung - IP)
R2 fastuserswitchingcompatibility; C:\Windows\SysWOW64\ntfastuserswitchingcompatibility.dll [141872 2005-07-16] (Microsoft Corporation) [Datei ist nicht signiert]
R2 SDUIBCFJ; C:\Windows\SDUIBCFJ\msdtc.exe [1877504 2017-04-26] () [Datei ist nicht signiert]R2 SDUIBCFJ; C:\Windows\SDUIBCFJ\msdtc.exe [1877504 2017-04-26] () [Datei ist nicht signiert]
U2 WELM; C:\Windows\Prefetch\wuauser.exe [207360 2017-04-26] () [Datei ist nicht signiert]
U2 WMSA; C:\Windows\Wmsa.dll [89204 2017-04-26] () [Datei ist nicht signiert]
NETSVCx32: WMSA -> C:\Windows\Wmsa.dll ()
NETSVCx32: winbit0sr -> C:\Windows\Wmsa.dll ()
C:\ProgramData\kira
C:\Users\Public\rollback.vbs
C:\Windows\Prefetch\wuauser.exe
C:\Windows\SDUIBCFJ
C:\Windows\security\msiexev.exe
C:\Windows\SysWOW64\ntfastuserswitchingcompatibility.dll
C:\Windows\Temp\*.exe
C:\Windows\Temp\winsxslog\*.exe
C:\Windows\un.exe
C:\Windows\Wmsa.dll
C:\Windows\Wmsa.exe
emptytemp:
*****************
Prozesse erfolgreich geschlossen.
C:\Windows\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\Windows\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local\\ActivePolicy => Wert erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\fastuserswitchingcompatibility => Schlüssel erfolgreich entfernt
fastuserswitchingcompatibility => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\SDUIBCFJ => Schlüssel erfolgreich entfernt
SDUIBCFJ => Dienst erfolgreich entfernt
WELM => Dienst nicht gefunden.
HKLM\System\CurrentControlSet\Services\WMSA => Schlüssel erfolgreich entfernt
WMSA => Dienst erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\SvcHost\\netsvcs WMSA => erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\SvcHost\\netsvcs winbit0sr => erfolgreich entfernt
C:\ProgramData\kira => erfolgreich verschoben
C:\Users\Public\rollback.vbs => erfolgreich verschoben
"C:\Windows\Prefetch\wuauser.exe" => nicht gefunden.
C:\Windows\SDUIBCFJ => erfolgreich verschoben
C:\Windows\security\msiexev.exe => erfolgreich verschoben
C:\Windows\SysWOW64\ntfastuserswitchingcompatibility.dll => erfolgreich verschoben
=========== "C:\Windows\Temp\*.exe" ==========
C:\Windows\Temp\un.exe => erfolgreich verschoben
C:\Windows\Temp\wininit.exe => erfolgreich verschoben
========= Ende -> "C:\Windows\Temp\*.exe" ========
=========== "C:\Windows\Temp\winsxslog\*.exe" ==========
C:\Windows\Temp\winsxslog\SystemIIS.exe => erfolgreich verschoben
C:\Windows\Temp\winsxslog\SystemIISSec.exe => erfolgreich verschoben
========= Ende -> "C:\Windows\Temp\winsxslog\*.exe" ========
C:\Windows\un.exe => erfolgreich verschoben
C:\Windows\Wmsa.dll => erfolgreich verschoben
C:\Windows\Wmsa.exe => erfolgreich verschoben
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 28751994 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 12989001 B
Edge => 0 B
Chrome => 0 B
Firefox => 112165352 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 10184866 B
systemprofile32 => 66356 B
LocalService => 0 B
NetworkService => 0 B
personal => 0 B
Genia => 0 B
Administrator => 16022651 B
Classic .NET AppPool => 0 B
RecycleBin => 3968 B
EmptyTemp: => 171.8 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 10:35:30 ====
|
|
03.05.2017, 09:50
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | msiexev.exe Backdoor Virus Server 2008 R2 Dann mach nen neuen Durchgang mit MBAR und anschließend auch neue FRST Logs.
__________________
__________________ |
|
03.05.2017, 10:20
| #19 |
| | msiexev.exe Backdoor Virus Server 2008 R2 Also MBAR hat überhaupt nichts mehr finden können. Hier die beiden FRST Logs: FRST.txt: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-05-2017
durchgeführt von Administrator (Administrator) auf SERVER2008 (03-05-2017 11:13:30)
Gestartet von C:\Users\Administrator\Desktop\FRST
Geladene Profile: Administrator (Verfügbare Profile: personal & Genia & Administrator & Classic .NET AppPool)
Platform: Windows Server 2008 R2 Standard Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 10 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\Windows\System32\inetsrv\inetinfo.exe
(Marvell) C:\Program Files (x86)\Marvell\storage\svc\mvraidsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL10_50.VETERA\MSSQL\Binn\sqlservr.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
() C:\Windows\SysWOW64\NMSAccess32.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Star Finanz - Software Entwicklung und Vertriebs GmbH) F:\StarMoney_5\ouservice\StarMoneyOnlineUpdate.exe
(Star Finanz-Software Entwicklung und Vertriebs GmbH) F:\Star Money 6.0\ouservice\StarMoneyOnlineUpdate.exe
(Star Finanz-Software Entwicklung und Vertriebs GmbH) M:\Star Money 7.0\ouservice\StarMoneyOnlineUpdate.exe
(GP. Software) C:\Program Files (x86)\GP.Software\Vetera Backup Service\Jobs.exe
(IMU-BerliNet) C:\Program Files (x86)\Z-VSScopy\Z-VSScopy.exe
(Microsoft) C:\Program Files (x86)\GP.Software\Vetera License Server\VetLicService.exe
() C:\Program Files (x86)\GP.Software\Vetera Update Service\VetUpdateService.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
() C:\Program Files (x86)\Marvell\storage\tray\MarvellTray.exe
() M:\Star Money 7.0\offlagent11\offlagent.exe
(Star Finanz - Software Entwicklung und Vertriebs GmbH) F:\StarMoney_5\offlagent7\offlagent.exe
(TeamViewer GmbH) C:\Users\Administrator\AppData\Local\Temp\1\TeamViewer\Version7\TeamViewer.exe
(TeamViewer GmbH) C:\Users\Administrator\AppData\Local\Temp\1\TeamViewer\Version7\tv_w32.exe
(TeamViewer GmbH) C:\Users\Administrator\AppData\Local\Temp\1\TeamViewer\Version7\tv_x64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(TeamViewer GmbH) C:\Users\Administrator\AppData\Local\Temp\1\TeamViewer\Version7\TeamViewer_Desktop.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240 2012-09-01] (Intel Corporation)
HKLM-x32\...\Run: [MSUTray] => C:\Program Files (x86)\Marvell\storage\tray\MarvellTray.exe [1213952 2012-06-13] ()
HKLM-x32\...\Run: [SMB50StarMoneyRunEntry] => F:\StarMoney_5\app\oflagent.exe [56976 2014-02-21] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
HKLM-x32\...\Run: [SMB60StarMoneyRunEntry] => F:\Star Money 6.0\app\oflagent.exe [58688 2015-12-07] (Star Finanz-Software Entwicklung und Vertriebs GmbH)
HKLM-x32\...\Run: [SMB7StarMoneyRunEntry] => M:\Star Money 7.0\app\oflagent.exe [29808 2017-03-23] (Star Finanz-Software Entwicklung und Vertriebs GmbH)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [ShowSuperHidden] 1
Lsa: [Notification Packages] scecli rassfm
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\..\Interfaces\{5E4317CF-D547-4149-90AE-434776D82E4B}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{A11ABE1F-7515-4939-8750-73CEBCFCEAA3}: [NameServer] 10.10.10.250,10.10.10.11
Internet Explorer:
==================
HKU\S-1-5-21-1168675458-2510169923-3152098694-500\Software\Microsoft\Internet Explorer\Main,Start Page = res://iesetup.dll/HardAdmin.htm
FireFox:
========
FF ProfilePath: C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\t87t7g6e.default [2017-05-03]
FF Extension: (Adblock Plus) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\t87t7g6e.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-04-28]
FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Endpoint Antivirus\Mozilla Thunderbird => nicht gefunden
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll [2013-01-24] ( Microsoft Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2012-06-01] (Foxit Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll [2013-01-24] ( Microsoft Corporation)
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 FCRegSvc; C:\Windows\system32\FCRegSvc.dll [25600 2009-07-14] (Microsoft Corporation)
R2 IISADMIN; C:\Windows\system32\inetsrv\inetinfo.exe [15872 2010-11-21] (Microsoft Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 MSSQL$VETERA; C:\Program Files\Microsoft SQL Server\MSSQL10_50.VETERA\MSSQL\Binn\sqlservr.exe [61913952 2010-04-03] (Microsoft Corporation)
S2 MSUWebService; C:\Program Files (x86)\Marvell\storage\Apache2\bin\httpd.exe [24645 2011-11-22] (Apache Software Foundation) [Datei ist nicht signiert]
R2 NMSAccess; C:\Windows\SysWOW64\NMSAccess32.exe [71096 2009-01-12] ()
R2 NSLS; C:\Program Files (x86)\Common Files\microsoft shared\TextConv\NSLS.dll [342464 2009-08-17] () [Datei ist nicht signiert]
S3 RSoPProv; C:\Windows\system32\RSoPProv.exe [91648 2009-07-14] (Microsoft Corporation)
S3 sacsvr; C:\Windows\system32\sacsvr.dll [14848 2009-07-14] (Microsoft Corporation)
S4 SQLAgent$VETERA; C:\Program Files\Microsoft SQL Server\MSSQL10_50.VETERA\MSSQL\Binn\SQLAGENT.EXE [428384 2010-04-03] (Microsoft Corporation)
R2 StarMoney Business 5.0 OnlineUpdate; F:\StarMoney_5\ouservice\StarMoneyOnlineUpdate.exe [699680 2012-12-21] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
R2 StarMoney Business 6.0 OnlineUpdate; F:\Star Money 6.0\ouservice\StarMoneyOnlineUpdate.exe [697488 2014-07-04] (Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 StarMoney Business 7 OnlineUpdate; M:\Star Money 7.0\ouservice\StarMoneyOnlineUpdate.exe [701760 2016-11-25] (Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 VetBackupService; C:\Program Files (x86)\GP.Software\Vetera Backup Service\Jobs.exe [52224 2016-07-26] (GP. Software) [Datei ist nicht signiert]
R2 VetLicService; C:\Program Files (x86)\GP.Software\Vetera License Server\VetLicService.exe [6144 2012-03-05] (Microsoft) [Datei ist nicht signiert]
R2 VetUpdateService; C:\Program Files (x86)\GP.Software\Vetera Update Service\VetUpdateService.exe [9216 2012-03-05] () [Datei ist nicht signiert]
S2 WLMS; C:\Windows\system32\wlms\wlms.exe [19456 2010-11-21] (Microsoft Corporation)
S3 WMSVC; C:\Windows\system32\inetsrv\wmsvc.exe [10752 2009-07-14] (Microsoft Corporation)
R2 Z-VSScopy; C:\Program Files (x86)\Z-VSScopy\Z-VSScopy.exe [758376 2012-11-06] (IMU-BerliNet)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28216 2012-09-01] (Intel Corporation)
S3 ioatdma; C:\Windows\System32\Drivers\qd260x64.sys [35328 2009-06-10] (Intel Corporation)
S3 L1C; C:\Windows\System32\DRIVERS\L1C62x64.sys [104560 2012-04-25] (Qualcomm Atheros Co., Ltd.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
R3 Mv_Process; c:\windows\syswow64\mv_process.sys [14376 2011-11-22] ()
S0 sacdrv; C:\Windows\System32\DRIVERS\sacdrv.sys [96320 2009-07-14] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
NETSVC: sacsvr -> C:\Windows\system32\sacsvr.dll (Microsoft Corporation)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-05-03 10:41 - 2017-05-03 11:13 - 00000000 ____D C:\Users\Administrator\AppData\Local\Temp\1
2017-05-03 10:25 - 2017-05-03 10:35 - 00000000 ____D C:\Users\Administrator\Desktop\FRST
2017-05-02 17:46 - 2017-05-02 17:40 - 00002370 _____ C:\Users\Administrator\Desktop\mbar-log-2017-05-02 (17-29-17).txt
2017-05-02 17:24 - 2017-05-02 17:16 - 00002746 _____ C:\Users\Administrator\Desktop\mbar-log-2017-05-02 (17-10-14).txt
2017-05-02 16:36 - 2017-05-03 11:13 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-05-02 16:36 - 2017-05-02 16:35 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Administrator\Desktop\mbar-1.09.3.1001.exe
2017-05-02 16:34 - 2017-05-02 16:35 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Administrator\Downloads\mbar-1.09.3.1001.exe
2017-05-02 16:33 - 2017-05-02 16:36 - 00000000 ____D C:\Users\Administrator\Desktop\MBAR
2017-05-02 15:32 - 2017-05-02 15:32 - 00000960 _____ C:\Users\Administrator\Desktop\Virustotal-Links.txt
2017-05-02 13:46 - 2017-05-03 11:13 - 00000000 ____D C:\FRST
2017-05-02 11:26 - 2017-05-02 11:26 - 00000000 ____D C:\Users\Administrator\AppData\Local\Temp\TeamViewer
2017-04-28 18:32 - 2013-01-20 23:36 - 00000000 ____D C:\Users\Administrator\AppData\Local\Temp\1031
2017-04-28 14:52 - 2017-05-02 17:13 - 00000327 _____ C:\Users\Administrator\AppData\Local\Temp\SMOFFLAGENT.XML
2017-04-28 14:28 - 2017-04-28 14:28 - 00388608 _____ (Trend Micro Inc.) C:\Users\Administrator\Downloads\hijackthis.exe
2017-04-28 14:12 - 2017-05-03 11:01 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-04-28 14:12 - 2017-05-03 11:01 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2017-04-28 14:12 - 2017-04-28 14:12 - 00001108 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2017-04-28 14:12 - 2017-04-28 14:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2017-04-28 14:12 - 2017-04-28 14:12 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-04-28 14:12 - 2017-04-28 14:12 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2017-04-28 14:12 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2017-04-28 14:12 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-04-28 14:09 - 2017-04-28 14:43 - 00000000 ____D C:\AdwCleaner
2017-04-28 14:08 - 2017-04-28 14:11 - 60107896 _____ (Malwarebytes ) C:\Users\Administrator\Downloads\mb3-setup-consumer-3.0.6.1469-10103.exe
2017-04-28 14:07 - 2017-04-28 14:08 - 04102600 _____ C:\Users\Administrator\Downloads\adwcleaner_6.046.exe
2017-04-28 08:17 - 2017-04-28 08:17 - 03028503 _____ C:\Windows\winsxslog.rar
2017-04-26 23:05 - 2017-04-28 14:30 - 00000000 ____D C:\Windows\winsxslog
2017-04-23 23:37 - 2017-04-23 23:37 - 00281048 _____ C:\Windows\Minidump\042317-15132-01.dmp
2017-04-21 20:34 - 2017-04-23 23:37 - 910229650 _____ C:\Windows\MEMORY.DMP
2017-04-21 20:34 - 2017-04-21 20:34 - 00281048 _____ C:\Windows\Minidump\042117-15256-01.dmp
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-05-03 11:13 - 2013-01-20 17:24 - 04568272 _____ C:\Windows\SysWOW64\za_mv_raid.ev
2017-05-03 11:13 - 2013-01-20 17:24 - 00032768 _____ C:\Windows\SysWOW64\freqdb.db
2017-05-03 11:13 - 2013-01-20 17:22 - 00000112 _____ C:\Windows\seqlog
2017-05-03 10:46 - 2009-07-14 06:49 - 00023680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-05-03 10:46 - 2009-07-14 06:49 - 00023680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-05-03 10:45 - 2010-11-21 07:44 - 00640358 _____ C:\Windows\system32\perfh007.dat
2017-05-03 10:45 - 2010-11-21 07:44 - 00133896 _____ C:\Windows\system32\perfc007.dat
2017-05-03 10:45 - 2009-07-14 07:10 - 01481146 _____ C:\Windows\system32\PerfStringBackup.INI
2017-05-03 10:45 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2017-05-03 10:42 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\inetsrv
2017-05-03 10:40 - 2013-01-20 17:24 - 00000358 _____ C:\Windows\Tasks\ZDB-JobNr-02.job
2017-05-03 10:40 - 2013-01-20 17:24 - 00000358 _____ C:\Windows\Tasks\ZDB-JobNr-01.job
2017-05-03 10:40 - 2013-01-20 17:24 - 00000356 _____ C:\Windows\Tasks\ZDB-JobNr-08.job
2017-05-03 10:40 - 2013-01-20 17:24 - 00000344 _____ C:\Windows\Tasks\ZDB-JobNr-05.job
2017-05-03 10:40 - 2009-07-14 07:06 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-05-03 10:35 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\GroupPolicy
2017-05-03 10:35 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\security
2017-05-02 21:19 - 2013-01-20 17:24 - 00003144 _____ C:\Windows\System32\Tasks\ZDB-JobNr-01
2017-05-02 21:18 - 2013-01-20 17:24 - 00003130 _____ C:\Windows\System32\Tasks\ZDB-JobNr-05
2017-05-02 21:17 - 2013-01-20 17:24 - 00003142 _____ C:\Windows\System32\Tasks\ZDB-JobNr-08
2017-05-02 21:16 - 2013-01-20 17:24 - 00003144 _____ C:\Windows\System32\Tasks\ZDB-JobNr-02
2017-05-02 17:41 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\IME
2017-05-02 17:18 - 2013-01-20 17:24 - 00000364 _____ C:\Windows\Tasks\ZDB-JobNr-04.job
2017-05-02 17:18 - 2013-01-20 17:24 - 00000362 _____ C:\Windows\Tasks\ZDB-JobNr-03.job
2017-05-02 17:08 - 2013-01-20 17:10 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\TeamViewer
2017-04-28 14:59 - 2013-01-20 17:24 - 00003150 _____ C:\Windows\System32\Tasks\ZDB-JobNr-04
2017-04-28 14:58 - 2013-01-20 17:24 - 00003148 _____ C:\Windows\System32\Tasks\ZDB-JobNr-03
2017-04-26 11:39 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\Registration
2017-04-23 23:37 - 2013-01-20 17:21 - 00000000 ____D C:\Windows\Minidump
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-01-20 17:09 - 2012-11-16 00:25 - 0033504 _____ () C:\Users\Administrator\AppData\Local\dd_depcheck_NETFX_EXP_35.txt
2013-01-20 17:09 - 2012-11-16 00:25 - 0000600 _____ () C:\Users\Administrator\AppData\Local\dd_dotnetfx35error.txt
2013-01-20 17:09 - 2012-11-16 00:25 - 0058420 _____ () C:\Users\Administrator\AppData\Local\dd_dotnetfx35install.txt
2013-08-20 10:45 - 2013-08-20 10:45 - 0000017 _____ () C:\Users\Administrator\AppData\Local\resmon.resmoncfg
2013-01-20 17:09 - 2012-11-16 00:25 - 0001768 _____ () C:\Users\Administrator\AppData\Local\uxeventlog.txt
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-05-03 00:25
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-05-2017
durchgeführt von Administrator (03-05-2017 11:13:50)
Gestartet von C:\Users\Administrator\Desktop\FRST
Windows Server 2008 R2 Standard Service Pack 1 (X64) (2012-11-15 21:06:20)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1168675458-2510169923-3152098694-500 - Administrator - Enabled) => C:\Users\Administrator
Andrea (S-1-5-21-1168675458-2510169923-3152098694-1002 - Limited - Enabled)
Bettina (S-1-5-21-1168675458-2510169923-3152098694-1009 - Limited - Enabled)
Bärbel (S-1-5-21-1168675458-2510169923-3152098694-1003 - Limited - Enabled)
CuraAPP (S-1-5-21-1168675458-2510169923-3152098694-1004 - Limited - Enabled)
dsservice (S-1-5-21-1168675458-2510169923-3152098694-1005 - Limited - Enabled)
Ele (S-1-5-21-1168675458-2510169923-3152098694-1019 - Limited - Enabled)
Gast (S-1-5-21-1168675458-2510169923-3152098694-501 - Limited - Enabled)
Genia (S-1-5-21-1168675458-2510169923-3152098694-1010 - Limited - Enabled) => C:\Users\Genia
Geniahome (S-1-5-21-1168675458-2510169923-3152098694-1006 - Limited - Enabled)
Kai (S-1-5-21-1168675458-2510169923-3152098694-1011 - Limited - Enabled)
Michael (S-1-5-21-1168675458-2510169923-3152098694-1012 - Limited - Enabled)
personal (S-1-5-21-1168675458-2510169923-3152098694-1007 - Limited - Enabled) => C:\Users\personal
Remote (S-1-5-21-1168675458-2510169923-3152098694-1008 - Limited - Enabled)
_vetera_ (S-1-5-21-1168675458-2510169923-3152098694-1018 - Administrator - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.0.15.16 - Atheros Communications Inc.)
Foxit Reader (HKLM-x32\...\{27E3028E-06C8-4C09-8C3E-07F7F508304E}) (Version: 5.3.1.606 - Foxit Corporation)
GDR 1617 für SQL Server 2008 R2 (KB2494088) (64-bit) (HKLM\...\KB2494088) (Version: 10.50.1617.0 - Microsoft Corporation)
Hotfix für Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947789) (HKLM-x32\...\{8343C2D8-09DF-38B3-9D1A-A26148918E45}.KB947789) (Version: 1 - Microsoft Corporation)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 17.4 - Intel)
Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2712 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.6.0.1030 - Intel Corporation)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
marvell 91xx driver (HKLM-x32\...\MagniDriver) (Version: 1.2.0.1020 - Marvell)
Marvell Storage Utility V4 (HKLM-x32\...\mvMSU) (Version: 4.1.0.2013 - Marvell)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Report Viewer Redistributable 2008 SP1 (HKLM-x32\...\Microsoft Report Viewer Redistributable 2008 (KB971119)) (Version: - Microsoft Corporation)
Microsoft Report Viewer Redistributable 2008 SP1 Language Pack - DEU (HKLM-x32\...\Microsoft Report Viewer Redistributable 2008 SP1 Language Pack - DEU) (Version: - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20125.0 - Microsoft Corporation)
Microsoft SQL Server 2008 R2 (64-bit) (HKLM\...\Microsoft SQL Server 2008 R2) (Version: - Microsoft Corporation)
Microsoft SQL Server 2008 R2 Native Client (HKLM\...\{362A3FDF-B12E-436A-9097-1B795A9FFCC5}) (Version: 10.50.1617.0 - Microsoft Corporation)
Microsoft SQL Server 2008 R2 Setup (English) (HKLM\...\{79FB3E7E-FD92-49A9-AAD1-193EE4CB85D3}) (Version: 10.50.1617.0 - Microsoft Corporation)
Microsoft SQL Server 2008 R2-Richtlinien (HKLM-x32\...\{78033A38-50E2-4A65-823F-C1B34DF9FE41}) (Version: 10.50.1600.1 - Microsoft Corporation)
Microsoft SQL Server Browser (HKLM-x32\...\{8DD113A8-811A-404E-A4D7-443D014946AC}) (Version: 10.50.1600.1 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 DEU (HKLM-x32\...\{0125D081-30D0-4A97-82A8-C28D444B6256}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 Query Tools DEU (HKLM-x32\...\{3888A22E-1A9E-4DBE-A93B-42385141F37D}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{FBBA9369-3A6B-4EE3-9C53-DA0D29C2FC95}) (Version: 10.50.1600.1 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 - ENU (HKLM-x32\...\{4ECF4BDC-8387-329A-ABE9-CF5798F84BB2}) (Version: 9.0.35191 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU (HKLM-x32\...\{8343C2D8-09DF-38B3-9D1A-A26148918E45}) (Version: 9.0.35191 - Microsoft Corporation)
Mozilla Firefox 40.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.3.5716 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
SQL Server 2008 R2 Common Files (Version: 10.50.1600.1 - Microsoft Corporation) Hidden
SQL Server 2008 R2 Database Engine Services (Version: 10.50.1600.1 - Microsoft Corporation) Hidden
SQL Server 2008 R2 Database Engine Shared (Version: 10.50.1600.1 - Microsoft Corporation) Hidden
SQL Server 2008 R2 Management Studio (Version: 10.50.1600.1 - Microsoft Corporation) Hidden
Sql Server Customer Experience Improvement Program (Version: 10.50.1600.1 - Microsoft Corporation) Hidden
StarMoney (x32 Version: 3.0.5.8 - StarFinanz) Hidden
StarMoney (x32 Version: 4.0.1.51 - StarFinanz) Hidden
StarMoney (x32 Version: 5.0.0.226 - StarFinanz) Hidden
StarMoney Business 5.0 Deutsche Bank Edition (HKLM-x32\...\{5CBE9320-392A-4DAC-83D2-AC39F44BF1F6}) (Version: 5.0 - Star Finanz GmbH)
StarMoney Business 6.0 Deutsche Bank Edition (HKLM-x32\...\{5A96AB4E-5F21-4ACB-996D-3E367EA7A8D4}) (Version: 6.0 - Star Finanz GmbH)
StarMoney Business 7 (HKLM-x32\...\{77E9C62D-57FD-458F-9C6E-A73025D5DAE6}) (Version: 7 - Star Finanz GmbH)
Unterstützungsdateien für Microsoft SQL Server 2008-Setup (HKLM\...\{6AF73222-EE90-434C-AE7E-B96F70A68D89}) (Version: 10.1.2731.0 - Microsoft Corporation)
Vetera (HKLM-x32\...\{B8407B2E-548F-4A8D-865E-9041CE7AD9F9}) (Version: 61.20.196 - GP.Software)
Vetera Backup Service (HKLM-x32\...\{50D7ECDF-BFB0-4087-B194-34ADC825E49A}) (Version: 1.5.7 - GP.Software)
Vetera License Server (HKLM-x32\...\{1514B38E-49B6-4A12-9461-BB35DDE9F0FB}) (Version: 1.1.11.120305 - GP.Software)
Vetera Mobile (HKLM-x32\...\{2A59273C-F11A-46D2-92B6-10C743478216}) (Version: 1.0.18.130813 - GP.Software)
Vetera Update Service (HKLM-x32\...\{181C36F8-3785-450E-BB82-70C73CFAE523}) (Version: 1.0.5.120305 - GP.Software)
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
Z-Cron (HKLM-x32\...\{C870A5F5-CC9B-45B6-8542-44C7615406AD}) (Version: 4.9.0.21 - IMU Andreas Baumann)
Z-DBackup (HKLM-x32\...\{E5ADCCE6-14EB-4C77-9475-38D52DB61532}) (Version: 5.9.0.47 - Andreas Baumann)
Z-DBackup (HKLM-x32\...\{F2DA54F3-F7FB-4AE8-9B33-BEA5391E4A03}) (Version: 5.9.0.47 - IMU Andreas Baumann)
Z-VSScopy (HKLM-x32\...\{29AC4CDE-DD2A-4723-9920-4A0EF920BA31}) (Version: 1.7.0.8 - IMU Andreas Baumann)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {046A14F9-966F-488E-8FE5-8AF82B21685C} - System32\Tasks\ZDB-JobNr-05 => C:\Program Files (x86)\Z-DBackup\ZDBackup.exe [2012-11-22] (IMU-BerliNet)
Task: {63EE8552-A444-4BA2-8E1E-C8350D6D412A} - System32\Tasks\Microsoft\Windows\Server Manager\ServerManager => C:\Windows\system32\ServerManagerLauncher.exe [2009-07-14] (Microsoft Corporation)
Task: {69110D7B-41DC-4E9D-BDD3-C826C7DB613B} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Server\ServerRoleUsageCollector => C:\Windows\system32\ceipdata.exe [2010-11-21] (Microsoft Corporation)
Task: {9D17EFC3-C407-492E-B7CB-CF1E40FC0F92} - System32\Tasks\ZDB-JobNr-01 => C:\Program Files (x86)\Z-DBackup\ZDBackup.exe [2012-11-22] (IMU-BerliNet)
Task: {AFECE848-8DA2-461B-B5E6-CBEF57A4DF7D} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Server\ServerRoleCollector => C:\Windows\system32\ceiprole.exe [2010-11-21] (Microsoft Corporation)
Task: {BD39820F-AF0F-4525-A6A5-C2821687ECC2} - System32\Tasks\ZDB-JobNr-02 => C:\Program Files (x86)\Z-DBackup\ZDBackup.exe [2012-11-22] (IMU-BerliNet)
Task: {C29BD42C-B93C-4EE8-B814-A4586CA84D4B} - System32\Tasks\VetLicTask => net
Task: {D49A10DA-0F70-4779-BD96-B2D976A4F2E3} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Server\ServerCeipAssistant => C:\Windows\system32\ceipdata.exe [2010-11-21] (Microsoft Corporation)
Task: {E75030DE-3F2B-435A-A545-10D34B643D23} - System32\Tasks\ZDB-JobNr-04 => C:\Program Files (x86)\Z-DBackup\ZDBackup.exe [2012-11-22] (IMU-BerliNet)
Task: {EB05D475-48F9-4E45-BBAE-93692DAB911F} - System32\Tasks\ZDB-JobNr-08 => C:\Program Files (x86)\Z-DBackup\ZDBackup.exe [2012-11-22] (IMU-BerliNet)
Task: {F6A59D80-D3E7-4A53-B1AB-EAAC8E058B54} - System32\Tasks\ZDB-JobNr-03 => C:\Program Files (x86)\Z-DBackup\ZDBackup.exe [2012-11-22] (IMU-BerliNet)
Task: {F7672772-DAA9-4D4B-B529-1D35B1FDA1AB} - System32\Tasks\VetUpdateTask => net
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\ZDB-JobNr-01.job => C:\Program Files (x86)\Z-DBackup\ZDBackup.exe
Task: C:\Windows\Tasks\ZDB-JobNr-02.job => C:\Program Files (x86)\Z-DBackup\ZDBackup.exe
Task: C:\Windows\Tasks\ZDB-JobNr-03.job => C:\Program Files (x86)\Z-DBackup\ZDBackup.exe
Task: C:\Windows\Tasks\ZDB-JobNr-04.job => C:\Program Files (x86)\Z-DBackup\ZDBackup.exe
Task: C:\Windows\Tasks\ZDB-JobNr-05.job => C:\Program Files (x86)\Z-DBackup\ZDBackup.exe
Task: C:\Windows\Tasks\ZDB-JobNr-08.job => C:\Program Files (x86)\Z-DBackup\ZDBackup.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2013-01-20 17:24 - 2009-01-12 08:15 - 00071096 _____ () C:\Windows\SysWOW64\NMSAccess32.exe
2013-01-20 17:05 - 2012-03-05 13:11 - 00009216 _____ () C:\Program Files (x86)\GP.Software\Vetera Update Service\VetUpdateService.exe
2013-01-20 17:24 - 2012-03-27 02:33 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2013-01-20 17:05 - 2012-06-13 04:34 - 01213952 _____ () C:\Program Files (x86)\Marvell\storage\tray\MarvellTray.exe
2016-11-08 02:53 - 2016-11-08 02:51 - 00174400 ____N () M:\Star Money 7.0\offlagent11\offlagent.exe
2009-08-17 20:00 - 2009-08-17 20:00 - 00342464 _____ () C:\Program Files (x86)\Common Files\microsoft shared\TextConv\NSLS.dll
2013-02-15 07:37 - 2011-01-13 12:44 - 00232800 ____N () F:\StarMoney_5\ouservice\PATCHW32.dll
2014-08-02 09:40 - 2011-01-13 12:44 - 00232800 ____N () F:\Star Money 6.0\ouservice\PATCHW32.dll
2016-12-14 04:14 - 2016-01-28 16:33 - 01058624 _____ () M:\Star Money 7.0\ouservice\libxml2.dll
2016-12-14 04:14 - 2011-01-13 12:44 - 00232800 _____ () M:\Star Money 7.0\ouservice\PATCHW32.dll
2016-12-15 15:35 - 2016-12-15 15:35 - 12938752 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\VetInit\e0339452795e90ea852391a1ce38a30a\VetInit.ni.dll
2016-12-15 15:35 - 2016-12-15 15:35 - 07655936 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\VetBib\c04ef2f2c25f2780c1105b53a8ff3d4a\VetBib.ni.dll
2016-12-15 15:36 - 2016-12-15 15:36 - 99319808 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\VetDB\4b721b7042d7b771a625f5a6dcc50fa3\VetDB.ni.dll
2016-12-15 15:35 - 2016-12-15 15:35 - 00020992 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\VetLogger\91072e3d1dd363493e62425cedb9661c\VetLogger.ni.dll
2013-01-20 17:06 - 2010-12-06 23:17 - 00073728 _____ () C:\Program Files (x86)\Z-VSScopy\FASTCRC.DLL
2015-11-25 18:23 - 2015-11-25 18:23 - 00012288 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\VetLogger\9599a22b6f824917c02f6ed5edc6fa69\VetLogger.ni.dll
2015-11-25 18:23 - 2015-11-25 18:23 - 00020992 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\VetUpdateService\38f34dc4429415f8bedbfd50909f77f6\VetUpdateService.ni.exe
2015-11-25 18:23 - 2015-11-25 18:23 - 00009216 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\VetUpdateContract\58ef9924ed6fbf0a163ffa90597c1f3a\VetUpdateContract.ni.dll
2015-11-25 18:26 - 2015-11-25 18:26 - 00016384 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\PSIClient\23cb3c4c57deda20fae679e26bcd1c4e\PSIClient.ni.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1168675458-2510169923-3152098694-500\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 10.10.10.250 - 10.10.10.11
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [ComPlusRemoteAdministration-DCOM-In] => (Allow) %systemroot%\system32\dllhost.exe
FirewallRules: [SCW-Allow-Inbound-Access-To-ScsHost-TCP-RPC-EndPointMapper] => (Allow) %systemroot%\system32\scshost.exe
FirewallRules: [SCW-Allow-Inbound-Access-To-ScsHost-TCP-RPC] => (Allow) %systemroot%\system32\scshost.exe
FirewallRules: [DfsMgmt-In-TCP] => (Allow) %systemroot%\system32\dfsfrsHost.exe
FirewallRules: [{FD54FB78-0F7B-4D6D-AB36-70702B7C2862}] => (Allow) LPort=1433
FirewallRules: [{407EC21E-811A-4179-BE96-2C9B9BC8D30A}] => (Allow) LPort=1434
FirewallRules: [{1081E0DC-2444-43D9-A526-45A32A13A477}] => (Allow) C:\Program Files\Microsoft SQL Server\MSSQL10_50.VETERA\MSSQL\Binn\sqlservr.exe
FirewallRules: [{E1BD8A65-2DCC-4A5B-8B04-D08A8DEEF840}] => (Allow) C:\Program Files\Microsoft SQL Server\MSSQL10_50.VETERA\MSSQL\Binn\sqlservr.exe
FirewallRules: [{47CA8935-47B2-4785-A065-14DB4E7124F7}] => (Allow) %ProgramFiles%\Microsoft SQL Server\MSSQL10_50.VETERA\MSSQL\Binn\sqlservr.exe
FirewallRules: [{534502BB-1FE2-4AD6-B6F3-44670F979DBA}] => (Allow) LPort=80
FirewallRules: [{3671388C-F4CD-4A8B-BD11-0E220422C0C3}] => (Allow) F:\StarMoney_5\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{866ADAD7-0A3A-4EC1-BD07-F82BE49A17C3}] => (Allow) F:\StarMoney_5\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{25AD2244-526C-4DCE-BAD3-8F1891C27099}] => (Allow) F:\StarMoney_5\app\StarMoney.exe
FirewallRules: [{0B685365-B629-40AE-9931-BFC9B84847FE}] => (Allow) F:\StarMoney_5\app\StarMoney.exe
FirewallRules: [{B71A4371-7FDE-45B9-B115-C2350C14C39D}] => (Allow) F:\Star Money 6.0\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{BFD23B77-ABE6-41A8-A0FD-C602BC377551}] => (Allow) F:\Star Money 6.0\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{1C1A5703-62FA-44C0-B044-9047FF724C61}] => (Allow) F:\Star Money 6.0\app\StarMoney.exe
FirewallRules: [{B4B7A2A1-3D36-4286-9B56-CBA4DDD45767}] => (Allow) F:\Star Money 6.0\app\StarMoney.exe
FirewallRules: [{B30CC640-5F60-46CC-8B96-8A499DAC0DED}] => (Allow) LPort=80
FirewallRules: [{E8A4D121-BEB8-4E59-81CD-95462273D645}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A03E880C-4203-489E-A8DA-353AE484B52F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{56664EDA-FD46-49B4-BC81-6227B284B50C}] => (Allow) M:\Star Money 7.0\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{D70E65BA-F1D8-4CA7-95CC-DB85AD89454C}] => (Allow) M:\Star Money 7.0\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{50512E08-9BDB-4D2B-94B7-C05F4AF2D5C3}] => (Allow) M:\Star Money 7.0\app\StarMoney.exe
FirewallRules: [{CE5F020C-E585-4B37-996C-F50FEF66B848}] => (Allow) M:\Star Money 7.0\app\StarMoney.exe
FirewallRules: [{F2A8611C-9300-4099-AF72-9D4D4DC7474C}] => (Block) LPort=445
FirewallRules: [{31425C4F-6C6F-480A-8F44-267F338793DF}] => (Block) LPort=445
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Atheros AR8151 PCI-E Gigabit Ethernet Controller (NDIS 6.20)
Description: Atheros AR8151 PCI-E Gigabit Ethernet Controller (NDIS 6.20)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Atheros
Service: L1C
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (05/03/2017 10:42:12 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (05/03/2017 10:41:05 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: httpd.exe, Version: 2.2.15.0, Zeitstempel: 0x4b8fed95
Name des fehlerhaften Moduls: mv_api.dll, Version: 5.0.0.1016, Zeitstempel: 0x4ffd3c27
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001a337
ID des fehlerhaften Prozesses: 0x5a8
Startzeit der fehlerhaften Anwendung: 0x01d2c3e8eeb5187c
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Marvell\storage\Apache2\bin\httpd.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\mv_api.dll
Berichtskennung: 3eb55b99-2fdc-11e7-8561-902b343f67a5
Error: (05/03/2017 10:41:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: httpd.exe, Version: 2.2.15.0, Zeitstempel: 0x4b8fed95
Name des fehlerhaften Moduls: mrxparser.dll, Version: 1.0.0.18, Zeitstempel: 0x5007de9b
Ausnahmecode: 0xc0000417
Fehleroffset: 0x0019d012
ID des fehlerhaften Prozesses: 0x67c
Startzeit der fehlerhaften Anwendung: 0x01d2c3e8f0f2c41e
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Marvell\storage\Apache2\bin\httpd.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Marvell\storage\php5\ext\mrxparser.dll
Berichtskennung: 3daac17a-2fdc-11e7-8561-902b343f67a5
Error: (05/03/2017 10:40:37 AM) (Source: Apache Service) (EventID: 3299) (User: )
Description: The Apache service named reported the following error:
>>> httpd.exe: Could not reliably determine the server's fully qualified domain name, using 10.10.10.28 for ServerName .
Error: (05/02/2017 05:44:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: httpd.exe, Version: 2.2.15.0, Zeitstempel: 0x4b8fed95
Name des fehlerhaften Moduls: mrxparser.dll, Version: 1.0.0.18, Zeitstempel: 0x5007de9b
Ausnahmecode: 0xc0000417
Fehleroffset: 0x0019d012
ID des fehlerhaften Prozesses: 0xe94
Startzeit der fehlerhaften Anwendung: 0x01d2c35aba11e280
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Marvell\storage\Apache2\bin\httpd.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Marvell\storage\php5\ext\mrxparser.dll
Berichtskennung: 316be524-2f4e-11e7-bff1-902b343f67a5
Error: (05/02/2017 05:43:44 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (05/02/2017 05:42:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: httpd.exe, Version: 2.2.15.0, Zeitstempel: 0x4b8fed95
Name des fehlerhaften Moduls: mv_api.dll, Version: 5.0.0.1016, Zeitstempel: 0x4ffd3c27
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001a337
ID des fehlerhaften Prozesses: 0x5bc
Startzeit der fehlerhaften Anwendung: 0x01d2c35aa76f9cdb
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Marvell\storage\Apache2\bin\httpd.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\mv_api.dll
Berichtskennung: f8f8a304-2f4d-11e7-bff1-902b343f67a5
Error: (05/02/2017 05:42:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: httpd.exe, Version: 2.2.15.0, Zeitstempel: 0x4b8fed95
Name des fehlerhaften Moduls: mrxparser.dll, Version: 1.0.0.18, Zeitstempel: 0x5007de9b
Ausnahmecode: 0xc0000417
Fehleroffset: 0x0019d012
ID des fehlerhaften Prozesses: 0x690
Startzeit der fehlerhaften Anwendung: 0x01d2c35aa96d0355
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Marvell\storage\Apache2\bin\httpd.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Marvell\storage\php5\ext\mrxparser.dll
Berichtskennung: f70260aa-2f4d-11e7-bff1-902b343f67a5
Error: (05/02/2017 05:42:08 PM) (Source: Apache Service) (EventID: 3299) (User: )
Description: The Apache service named reported the following error:
>>> httpd.exe: Could not reliably determine the server's fully qualified domain name, using 10.10.10.28 for ServerName .
Error: (05/02/2017 05:28:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbar.exe, Version: 1.9.3.1001, Zeitstempel: 0x55ca7a8b
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0xc4c
Startzeit der fehlerhaften Anwendung: 0x01d2c357f2a197f6
Pfad der fehlerhaften Anwendung: C:\Users\Administrator\Desktop\MBAR\mbar\mbar.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 0e67c7a7-2f4c-11e7-b9b0-902b343f67a5
Systemfehler:
=============
Error: (05/03/2017 10:41:06 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MSU Web Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (05/03/2017 10:35:22 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SQL Server (VETERA)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (05/03/2017 10:35:22 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Rapid Storage-Technologie" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (05/03/2017 10:35:22 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Vetera Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (05/03/2017 10:35:22 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Vetera License Server" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (05/03/2017 10:35:22 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Z-VSScopy" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (05/03/2017 10:35:22 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Vetera Backup Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (05/03/2017 10:35:22 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "StarMoney Business 7 OnlineUpdate" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (05/03/2017 10:35:22 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "StarMoney Business 6.0 OnlineUpdate" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (05/03/2017 10:35:22 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "StarMoney Business 5.0 OnlineUpdate" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-3770K CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 19%
Installierter physikalischer RAM: 16273.81 MB
Verfügbarer physikalischer RAM: 13057.14 MB
Summe virtueller Speicher: 32545.8 MB
Verfügbarer virtueller Speicher: 29155.37 MB
==================== Laufwerke ================================
Drive c: (System) (Fixed) (Total:146.39 GB) (Free:105.15 GB) NTFS
Drive e: (PKBACK# 001) (Removable) (Total:931.51 GB) (Free:589.58 GB) NTFS
Drive f: (Vetera) (Fixed) (Total:319.28 GB) (Free:116.32 GB) NTFS
Drive m: (Daten HDD) (Fixed) (Total:931.43 GB) (Free:556.92 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 2FDCC7B3)
Partition 1: (Active) - (Size=94 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=146.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=319.3 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or Vista) (Size: 931.5 GB) (Disk ID: AB97BDC0)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 931.4 GB) (Disk ID: 18881383)
Partition 1: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
03.05.2017, 10:27
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | msiexev.exe Backdoor Virus Server 2008 R2 FRST sieht schonma sehr viel besser aus  Noch zur Sicherheit bitte noch das folgende Russentool ausführen  :Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.05.2017, 10:43
| #21 |
| | msiexev.exe Backdoor Virus Server 2008 R2 Hier der Log des TDSSKiller: Code:
ATTFilter 11:36:33.0488 0x104c TDSS rootkit removing tool 3.1.0.15 Apr 18 2017 11:34:02
11:36:36.0619 0x104c ============================================================
11:36:36.0619 0x104c Current date / time: 2017/05/03 11:36:36.0619
11:36:36.0619 0x104c SystemInfo:
11:36:36.0619 0x104c
11:36:36.0619 0x104c OS Version: 6.1.7601 ServicePack: 1.0
11:36:36.0619 0x104c Product type: Server
11:36:36.0619 0x104c ComputerName: SERVER2008
11:36:36.0619 0x104c UserName: Administrator
11:36:36.0619 0x104c Windows directory: C:\Windows
11:36:36.0619 0x104c System windows directory: C:\Windows
11:36:36.0619 0x104c Running under WOW64
11:36:36.0619 0x104c Processor architecture: Intel x64
11:36:36.0619 0x104c Number of processors: 8
11:36:36.0619 0x104c Page size: 0x1000
11:36:36.0619 0x104c Boot type: Normal boot
11:36:36.0619 0x104c CodeIntegrityOptions = 0x00000001
11:36:36.0619 0x104c ============================================================
11:36:36.0650 0x104c KLMD registered as C:\Windows\system32\drivers\18480656.sys
11:36:36.0650 0x104c KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 7601.18113, osProperties = 0x1
11:36:36.0795 0x104c System UUID: {4F827394-F623-1DC4-97E9-C2915435251F}
11:36:37.0112 0x104c Drive \Device\Harddisk2\DR2 - Size: 0xE8DBD80000 ( 931.44 Gb ), SectorSize: 0x200, Cylinders: 0x1DAF7, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
11:36:37.0112 0x104c Drive \Device\Harddisk0\DR0 - Size: 0x7470B00000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
11:36:37.0113 0x104c Drive \Device\Harddisk1\DR1 - Size: 0xE8E09B6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB00, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
11:36:37.0118 0x104c Drive \Device\Harddisk1\DR1 - Size: 0xE8E09B6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB00, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
11:36:37.0123 0x104c ============================================================
11:36:37.0123 0x104c \Device\Harddisk2\DR2:
11:36:37.0124 0x104c MBR partitions:
11:36:37.0124 0x104c \Device\Harddisk2\DR2\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x746DD800
11:36:37.0124 0x104c \Device\Harddisk0\DR0:
11:36:37.0124 0x104c MBR partitions:
11:36:37.0124 0x104c \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x2F0CD
11:36:37.0124 0x104c \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x2F10C, BlocksNum 0x124C7B26
11:36:37.0124 0x104c \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x124F8800, BlocksNum 0x27E8D000
11:36:37.0124 0x104c \Device\Harddisk1\DR1:
11:36:37.0124 0x104c MBR partitions:
11:36:37.0124 0x104c \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x74704000
11:36:37.0124 0x104c \Device\Harddisk1\DR1:
11:36:37.0125 0x104c MBR partitions:
11:36:37.0125 0x104c \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x74704000
11:36:37.0125 0x104c ============================================================
11:36:37.0132 0x104c C: <-> \Device\Harddisk0\DR0\Partition2
11:36:37.0134 0x104c M: <-> \Device\Harddisk2\DR2\Partition1
11:36:37.0157 0x104c F: <-> \Device\Harddisk0\DR0\Partition3
11:36:37.0157 0x104c ============================================================
11:36:37.0157 0x104c Initialize success
11:36:37.0157 0x104c ============================================================
11:37:07.0486 0x04bc ============================================================
11:37:07.0486 0x04bc Scan started
11:37:07.0486 0x04bc Mode: Manual; SigCheck; TDLFS;
11:37:07.0486 0x04bc ============================================================
11:37:07.0486 0x04bc KSN ping started
11:37:10.0218 0x04bc KSN ping finished: true
11:37:10.0610 0x04bc ================ Scan system memory ========================
11:37:10.0610 0x04bc System memory - ok
11:37:10.0610 0x04bc ================ Scan services =============================
11:37:10.0766 0x04bc [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci C:\Windows\system32\DRIVERS\1394ohci.sys
11:37:10.0797 0x04bc 1394ohci - ok
11:37:10.0829 0x04bc [ D81D9E70B8A6DD14D42D7B4EFA65D5F2, FDAAB7E23012B4D31537C5BDEF245BB0A12FA060A072C250E21C68E18B22E002 ] ACPI C:\Windows\system32\drivers\ACPI.sys
11:37:10.0844 0x04bc ACPI - ok
11:37:10.0844 0x04bc [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
11:37:10.0860 0x04bc AcpiPmi - ok
11:37:10.0891 0x04bc [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
11:37:10.0907 0x04bc adp94xx - ok
11:37:10.0938 0x04bc [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci C:\Windows\system32\drivers\adpahci.sys
11:37:10.0953 0x04bc adpahci - ok
11:37:10.0969 0x04bc [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
11:37:10.0985 0x04bc adpu320 - ok
11:37:11.0016 0x04bc [ 4B78B431F225FD8624C5655CB1DE7B61, 198A5AF2125C7C41F531A652D200C083A55A97DC541E3C0B5B253C7329949156 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
11:37:11.0047 0x04bc AeLookupSvc - ok
11:37:11.0078 0x04bc [ D31DC7A16DEA4A9BAF179F3D6FBDB38C, 532678D86E3E667F2E789C4873565E0B92C549A93F10802BB6D5B505CA3238CE ] AFD C:\Windows\system32\drivers\afd.sys
11:37:11.0156 0x04bc AFD - ok
11:37:11.0172 0x04bc [ 608C14DBA7299D8CB6ED035A68A15799, 45360F89640BF1127C82A32393BD76205E4FA067889C40C491602F370C09282A ] agp440 C:\Windows\system32\drivers\agp440.sys
11:37:11.0172 0x04bc agp440 - ok
11:37:11.0203 0x04bc [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG C:\Windows\System32\alg.exe
11:37:11.0219 0x04bc ALG - ok
11:37:11.0219 0x04bc [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide C:\Windows\system32\drivers\aliide.sys
11:37:11.0234 0x04bc aliide - ok
11:37:11.0234 0x04bc [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide C:\Windows\system32\drivers\amdide.sys
11:37:11.0234 0x04bc amdide - ok
11:37:11.0250 0x04bc [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
11:37:11.0265 0x04bc AmdK8 - ok
11:37:11.0265 0x04bc [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM C:\Windows\system32\drivers\amdppm.sys
11:37:11.0281 0x04bc AmdPPM - ok
11:37:11.0297 0x04bc [ 6EC6D772EAE38DC17C14AED9B178D24B, B4FB936B31B1265B8CC6B426C64965C34D0CCF1638E645ACD65E88F4AFFC57A6 ] amdsata C:\Windows\system32\drivers\amdsata.sys
11:37:11.0312 0x04bc amdsata - ok
11:37:11.0328 0x04bc [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs C:\Windows\system32\drivers\amdsbs.sys
11:37:11.0343 0x04bc amdsbs - ok
11:37:11.0343 0x04bc [ 1142A21DB581A84EA5597B03A26EBAA0, F94EB140D0CD068760D7EB081FF75154C75DAC75E5E24B6DE4E4F9CE65A70343 ] amdxata C:\Windows\system32\drivers\amdxata.sys
11:37:11.0343 0x04bc amdxata - ok
11:37:11.0437 0x04bc [ 59D01FA91962C9C1E9B4022B2D3B46DB, 3A111588538B77F010B5C900FB8425DDE55A08DBAC308CA7FB7BD9FCCCDEC69F ] AppHostSvc C:\Windows\system32\inetsrv\apphostsvc.dll
11:37:11.0453 0x04bc AppHostSvc - ok
11:37:11.0453 0x04bc [ 89A69C3F2F319B43379399547526D952, 8ABDB4B8E106F96EBBA0D4D04C4F432296516E107E7BA5644ED2E50CF9BB491A ] AppID C:\Windows\system32\drivers\appid.sys
11:37:11.0499 0x04bc AppID - ok
11:37:11.0515 0x04bc [ 0BC381A15355A3982216F7172F545DE1, C33AF13CB218F7BF52E967452573DF2ADD20A95C6BF99229794FEF07C4BBE725 ] AppIDSvc C:\Windows\System32\appidsvc.dll
11:37:11.0546 0x04bc AppIDSvc - ok
11:37:11.0562 0x04bc [ 9D2A2369AB4B08A4905FE72DB104498F, D6FA1705018BABABFA2362E05691A0D6408D14DE7B76129B16D0A1DAD6378E58 ] Appinfo C:\Windows\System32\appinfo.dll
11:37:11.0577 0x04bc Appinfo - ok
11:37:11.0593 0x04bc [ 4ABA3E75A76195A3E38ED2766C962899, E2001ACD44DA270B8289DA362D26416676301773AB22616C211F31CF2E7869AA ] AppMgmt C:\Windows\System32\appmgmts.dll
11:37:11.0609 0x04bc AppMgmt - ok
11:37:11.0624 0x04bc [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc C:\Windows\system32\drivers\arc.sys
11:37:11.0624 0x04bc arc - ok
11:37:11.0640 0x04bc [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas C:\Windows\system32\drivers\arcsas.sys
11:37:11.0640 0x04bc arcsas - ok
11:37:11.0811 0x04bc [ F15AB80B867D3332D5DDFB0A05B9CE04, 5A16577106246AB5DCC04FE0A0B00B7C5702557B75F958721E4C00383AB99809 ] aspnet_state C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
11:37:11.0843 0x04bc aspnet_state - ok
11:37:11.0843 0x04bc [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
11:37:11.0874 0x04bc AsyncMac - ok
11:37:11.0905 0x04bc [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi C:\Windows\system32\drivers\atapi.sys
11:37:11.0905 0x04bc atapi - ok
11:37:11.0952 0x04bc [ F23FEF6D569FCE88671949894A8BECF1, FCE7B156ED663471CF9A736915F00302E93B50FC647563D235313A37FCE8F0F6 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
11:37:12.0014 0x04bc AudioEndpointBuilder - ok
11:37:12.0061 0x04bc [ F23FEF6D569FCE88671949894A8BECF1, FCE7B156ED663471CF9A736915F00302E93B50FC647563D235313A37FCE8F0F6 ] AudioSrv C:\Windows\System32\Audiosrv.dll
11:37:12.0123 0x04bc AudioSrv - ok
11:37:12.0170 0x04bc [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv C:\Windows\system32\drivers\bxvbda.sys
11:37:12.0186 0x04bc b06bdrv - ok
11:37:12.0248 0x04bc [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
11:37:12.0264 0x04bc b57nd60a - ok
11:37:12.0264 0x04bc [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep C:\Windows\system32\drivers\Beep.sys
11:37:12.0295 0x04bc Beep - ok
11:37:12.0373 0x04bc [ 82974D6A2FD19445CC5171FC378668A4, 075D25F47C0D2277E40AF8615571DAA5EB16B1824563632A9A7EC62505C29A4A ] BFE C:\Windows\System32\bfe.dll
11:37:12.0435 0x04bc BFE - ok
11:37:12.0498 0x04bc [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS C:\Windows\System32\qmgr.dll
11:37:12.0560 0x04bc BITS - ok
11:37:12.0560 0x04bc [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
11:37:12.0576 0x04bc blbdrive - ok
11:37:12.0576 0x04bc [ 91CE0D3DC57DD377E690A2D324022B08, 61874463956C0BCA5139522F34E974E5F638A092E0FD5C59DD30DE61D9AB8B0E ] bowser C:\Windows\system32\DRIVERS\bowser.sys
11:37:12.0607 0x04bc bowser - ok
11:37:12.0623 0x04bc [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys
11:37:12.0623 0x04bc BrFiltLo - ok
11:37:12.0623 0x04bc [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys
11:37:12.0638 0x04bc BrFiltUp - ok
11:37:12.0669 0x04bc [ 8EF0D5C41EC907751B8429162B1239ED, 9CC25F1F93FACA6F6CE23F78EB58590C39A2E3C8A3ACDF400E8A9DE0757EADAE ] Browser C:\Windows\System32\browser.dll
11:37:12.0701 0x04bc Browser - ok
11:37:12.0716 0x04bc [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid C:\Windows\System32\Drivers\Brserid.sys
11:37:12.0732 0x04bc Brserid - ok
11:37:12.0747 0x04bc [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
11:37:12.0763 0x04bc BrSerWdm - ok
11:37:12.0763 0x04bc [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
11:37:12.0779 0x04bc BrUsbMdm - ok
11:37:12.0779 0x04bc [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
11:37:12.0794 0x04bc BrUsbSer - ok
11:37:12.0794 0x04bc [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
11:37:12.0841 0x04bc cdfs - ok
11:37:12.0857 0x04bc [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
11:37:12.0872 0x04bc cdrom - ok
11:37:12.0919 0x04bc [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc C:\Windows\System32\certprop.dll
11:37:12.0950 0x04bc CertPropSvc - ok
11:37:12.0981 0x04bc [ FE1EC06F2253F691FE36217C592A0206, B9F122DB5E665ECDF29A5CB8BB6B531236F31A54A95769D6C5C1924C87FE70CE ] CLFS C:\Windows\system32\CLFS.sys
11:37:12.0997 0x04bc CLFS - ok
11:37:13.0059 0x04bc [ D88040F816FDA31C3B466F0FA0918F29, 39D3630E623DA25B8444B6D3AAAB16B98E7E289C5619E19A85D47B74C71449F3 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
11:37:13.0075 0x04bc clr_optimization_v2.0.50727_32 - ok
11:37:13.0091 0x04bc [ D1CEEA2B47CB998321C579651CE3E4F8, 654013B8FD229A50017B08DEC6CA19C7DDA8CE0771260E057A92625201D539B1 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
11:37:13.0106 0x04bc clr_optimization_v2.0.50727_64 - ok
11:37:13.0184 0x04bc [ F5AB4D2E36625F355E81539239765107, 48E6AD65EEFD6C54F938F5753EF58377CDA77ADBB41CD8635F0040D61EFB92A4 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
11:37:13.0200 0x04bc clr_optimization_v4.0.30319_32 - ok
11:37:13.0215 0x04bc [ 9ACBE5EC13C2CC95833BFB7636CA8B1A, 6224DA9FB335D2A8374C60B8DEA539DD3A0E43230DB888B137B71A56EC57D6AF ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
11:37:13.0231 0x04bc clr_optimization_v4.0.30319_64 - ok
11:37:13.0231 0x04bc [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt C:\Windows\system32\drivers\CmBatt.sys
11:37:13.0231 0x04bc CmBatt - ok
11:37:13.0247 0x04bc [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide C:\Windows\system32\drivers\cmdide.sys
11:37:13.0247 0x04bc cmdide - ok
11:37:13.0262 0x04bc [ D5FEA92400F12412B3922087C09DA6A5, C8CD9215D26D3295FE487C96A4FC3F4C8AFED764AE9445D9858D7489823A8A2B ] CNG C:\Windows\system32\Drivers\cng.sys
11:37:13.0293 0x04bc CNG - ok
11:37:13.0309 0x04bc [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt C:\Windows\system32\drivers\compbatt.sys
11:37:13.0325 0x04bc Compbatt - ok
11:37:13.0356 0x04bc [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus C:\Windows\system32\DRIVERS\CompositeBus.sys
11:37:13.0371 0x04bc CompositeBus - ok
11:37:13.0371 0x04bc COMSysApp - ok
11:37:13.0496 0x04bc [ 236172C3A418B9A0F26B416A72F5A556, 315D8C8A002BE607A7AC011DA17C6CE305C49C6AF458669C3D2B649A06DBCDFB ] cphs C:\Windows\SysWow64\IntelCpHeciSvc.exe
11:37:13.0512 0x04bc cphs - ok
11:37:13.0512 0x04bc [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
11:37:13.0527 0x04bc crcdisk - ok
11:37:13.0559 0x04bc [ 15597883FBE9B056F276ADA3AD87D9AF, B347E0B11228E38313C59C8ED984253A8A1FF482ED137CF5F488C4AFD6B08857 ] CryptSvc C:\Windows\system32\cryptsvc.dll
11:37:13.0590 0x04bc CryptSvc - ok
11:37:13.0652 0x04bc [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] DcomLaunch C:\Windows\system32\rpcss.dll
11:37:13.0699 0x04bc DcomLaunch - ok
11:37:13.0761 0x04bc [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc C:\Windows\System32\defragsvc.dll
11:37:13.0808 0x04bc defragsvc - ok
11:37:13.0808 0x04bc [ 9BB2EF44EAA163B29C4A4587887A0FE4, 03667BC3EA5003F4236929C10F23D8F108AFCB29DB5559E751FB26DFB318636F ] DfsC C:\Windows\system32\Drivers\dfsc.sys
11:37:13.0839 0x04bc DfsC - ok
11:37:13.0886 0x04bc [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp C:\Windows\system32\dhcpcore.dll
11:37:13.0902 0x04bc Dhcp - ok
11:37:13.0917 0x04bc [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache C:\Windows\system32\drivers\discache.sys
11:37:13.0949 0x04bc discache - ok
11:37:13.0964 0x04bc [ 9819EEE8B5EA3784EC4AF3B137A5244C, 571BC886E87C888DA96282E381A746D273B58B9074E84D4CA91275E26056D427 ] Disk C:\Windows\system32\drivers\disk.sys
11:37:13.0964 0x04bc Disk - ok
11:37:13.0980 0x04bc [ 5DB085A8A6600BE6401F2B24EECB5415, 5FC5C7C1B4DB7BF6EFD0992E91DB41FD047E90D1ABA0B8F868CB72557F88FB13 ] dmvsc C:\Windows\system32\drivers\dmvsc.sys
11:37:13.0995 0x04bc dmvsc - ok
11:37:14.0011 0x04bc [ CD55F5355D8F55D44C9F4ED875705BD6, 321C26E3CD9F376D30F05FBDF00E96399512ED705D867E8B14793D9CE69A1C1F ] Dnscache C:\Windows\System32\dnsrslvr.dll
11:37:14.0058 0x04bc Dnscache - ok
11:37:14.0073 0x04bc [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc C:\Windows\System32\dot3svc.dll
11:37:14.0105 0x04bc dot3svc - ok
11:37:14.0136 0x04bc [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS C:\Windows\system32\dps.dll
11:37:14.0183 0x04bc DPS - ok
11:37:14.0198 0x04bc [ 9B19F34400D24DF84C858A421C205754, 967AF267B4124BADA8F507CEBF25F2192D146A4D63BE71B45BFC03C5DA7F21A7 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
11:37:14.0214 0x04bc drmkaud - ok
11:37:14.0292 0x04bc [ AF2E16242AA723F68F461B6EAE2EAD3D, 3973633C6D231DB8D92DE310D3A0836C64639B9A20C6C56385FB218A707C1BC3 ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
11:37:14.0323 0x04bc DXGKrnl - ok
11:37:14.0385 0x04bc [ 1BEF2C2E229452EC49FFE5A27283341D, 7010273570BD38E578FCF1DD2EB00C21E8FA3504CE2342AEE3755F6EFC4581E9 ] e1cexpress C:\Windows\system32\DRIVERS\e1c62x64.sys
11:37:14.0401 0x04bc e1cexpress - ok
11:37:14.0432 0x04bc [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost C:\Windows\System32\eapsvc.dll
11:37:14.0463 0x04bc EapHost - ok
11:37:14.0619 0x04bc [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv C:\Windows\system32\drivers\evbda.sys
11:37:14.0713 0x04bc ebdrv - ok
11:37:14.0744 0x04bc [ 0793F40B9B8A1BDD266296409DBD91EA, 8A383FC9A66A327905C340D06138980F9E489479535A2C2AAE5E8BB14A74826E ] EFS C:\Windows\System32\lsass.exe
11:37:14.0760 0x04bc EFS - ok
11:37:14.0807 0x04bc [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor C:\Windows\system32\drivers\elxstor.sys
11:37:14.0838 0x04bc elxstor - ok
11:37:14.0838 0x04bc [ 34A3C54752046E79A126E15C51DB409B, 7D5B5E150C7C73666F99CBAFF759029716C86F16B927E0078D77F8A696616D75 ] ErrDev C:\Windows\system32\drivers\errdev.sys
11:37:14.0853 0x04bc ErrDev - ok
11:37:14.0916 0x04bc [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem C:\Windows\system32\es.dll
11:37:14.0963 0x04bc EventSystem - ok
11:37:14.0963 0x04bc [ A510C654EC00C1E9BDD91EEB3A59823B, 76CD277730F7B08D375770CD373D786160F34D1481AF0536BA1A5D2727E255F5 ] exfat C:\Windows\system32\drivers\exfat.sys
11:37:15.0009 0x04bc exfat - ok
11:37:15.0009 0x04bc [ 0ADC83218B66A6DB380C330836F3E36D, 798D6F83B5DBCC1656595E0A96CF12087FCCBE19D1982890D0CE5F629B328B29 ] fastfat C:\Windows\system32\drivers\fastfat.sys
11:37:15.0056 0x04bc fastfat - ok
11:37:15.0072 0x04bc [ F30A540AF561BAD1DD1A074738ED1CDA, B26400F54DB40A658DEAA4B1B877093B84036A0EB451C060BAD12EA869D6B1DB ] FCRegSvc C:\Windows\system32\FCRegSvc.dll
11:37:15.0087 0x04bc FCRegSvc - ok
11:37:15.0103 0x04bc [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc C:\Windows\system32\drivers\fdc.sys
11:37:15.0119 0x04bc fdc - ok
11:37:15.0119 0x04bc [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost C:\Windows\system32\fdPHost.dll
11:37:15.0150 0x04bc fdPHost - ok
11:37:15.0165 0x04bc [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub C:\Windows\system32\fdrespub.dll
11:37:15.0197 0x04bc FDResPub - ok
11:37:15.0197 0x04bc [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
11:37:15.0197 0x04bc FileInfo - ok
11:37:15.0212 0x04bc [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
11:37:15.0243 0x04bc Filetrace - ok
11:37:15.0243 0x04bc [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk C:\Windows\system32\drivers\flpydisk.sys
11:37:15.0243 0x04bc flpydisk - ok
11:37:15.0259 0x04bc [ DA6B67270FD9DB3697B20FCE94950741, F621A4462C9F2904063578C427FAF22D7D66AE9967605C11C798099817CE5331 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
11:37:15.0275 0x04bc FltMgr - ok
11:37:15.0337 0x04bc [ C4C183E6551084039EC862DA1C945E3D, 0874A2ACDD24D64965AA9A76E9C818E216880AE4C9A2E07ED932EE404585CEE6 ] FontCache C:\Windows\system32\FntCache.dll
11:37:15.0399 0x04bc FontCache - ok
11:37:15.0431 0x04bc [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
11:37:15.0446 0x04bc FontCache3.0.0.0 - ok
11:37:15.0446 0x04bc [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
11:37:15.0462 0x04bc FsDepends - ok
11:37:15.0462 0x04bc [ E95EF8547DE20CF0603557C0CF7A9462, 55540B06B7B380CA2DA6EEE2D76C6CD6131ADB02B2D0B172A36536863A0C57B6 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
11:37:15.0477 0x04bc Fs_Rec - ok
11:37:15.0477 0x04bc [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
11:37:15.0493 0x04bc gagp30kx - ok
11:37:15.0540 0x04bc [ 7907E14F9BCF3A4689C9A74A1A873CB6, 17927B93B2D6AB4271C158F039CAE2D60591D6A14458F5A5690AEC86F5D54229 ] gdrv C:\Windows\gdrv.sys
11:37:15.0540 0x04bc gdrv - ok
11:37:15.0602 0x04bc [ 277BBC7E1AA1EE957F573A10ECA7EF3A, 2EE60B924E583E847CC24E78B401EF95C69DB777A5B74E1EC963E18D47B94D24 ] gpsvc C:\Windows\System32\gpsvc.dll
11:37:15.0649 0x04bc gpsvc - ok
11:37:15.0680 0x04bc [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
11:37:15.0711 0x04bc HdAudAddService - ok
11:37:15.0743 0x04bc [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
11:37:15.0758 0x04bc HDAudBus - ok
11:37:15.0758 0x04bc [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt C:\Windows\system32\drivers\HidBatt.sys
11:37:15.0774 0x04bc HidBatt - ok
11:37:15.0789 0x04bc [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv C:\Windows\system32\hidserv.dll
11:37:15.0821 0x04bc hidserv - ok
11:37:15.0836 0x04bc [ 9592090A7E2B61CD582B612B6DF70536, FD11D5E02C32D658B28FCC35688AB66CCB5D3A0A0D74C82AE0F0B6C67B568A0F ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
11:37:15.0836 0x04bc HidUsb - ok
11:37:15.0852 0x04bc [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc C:\Windows\system32\kmsvc.dll
11:37:15.0899 0x04bc hkmsvc - ok
11:37:15.0899 0x04bc [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
11:37:15.0914 0x04bc HpSAMD - ok
11:37:15.0961 0x04bc [ 0EA7DE1ACB728DD5A369FD742D6EEE28, 21C489412EB33A12B22290EB701C19BA57006E8702E76F730954F0784DDE9779 ] HTTP C:\Windows\system32\drivers\HTTP.sys
11:37:16.0008 0x04bc HTTP - ok
11:37:16.0008 0x04bc [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
11:37:16.0023 0x04bc hwpolicy - ok
11:37:16.0023 0x04bc [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt C:\Windows\system32\drivers\i8042prt.sys
11:37:16.0039 0x04bc i8042prt - ok
11:37:16.0101 0x04bc [ 6C91E425ACE29594BD574DE38AC9B76D, 697784E4C7AF08B1F35662D8AD871E6890CECE22B6E64985B7C1A66C10DA390D ] iaStorA C:\Windows\system32\DRIVERS\iaStorA.sys
11:37:16.0117 0x04bc iaStorA - ok
11:37:16.0226 0x04bc [ 0AB254994A460550258446950BB58311, BD10811912680DD3B814B7D1303785C996D892C79108110A2257E9BD0C28245C ] IAStorDataMgrSvc C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
11:37:16.0242 0x04bc IAStorDataMgrSvc - ok
11:37:16.0257 0x04bc [ 2B38F13E18E272459CD2CE83E6722C12, 58FB127C05FF7399F88F3B53CE4B460A7D3EA739AFCD273C0E687053BBA074D6 ] iaStorF C:\Windows\system32\DRIVERS\iaStorF.sys
11:37:16.0257 0x04bc iaStorF - ok
11:37:16.0289 0x04bc [ 3DF4395A7CF8B7A72A5F4606366B8C2D, 483588B8FC6E05488ED631C4E1CFC398553FEBFA2CD2BB527B4DF12D19774F80 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
11:37:16.0304 0x04bc iaStorV - ok
11:37:16.0367 0x04bc [ 5988FC40F8DB5B0739CD1E3A5D0D78BD, 2B9512324DBA4A97F6AC34E8067EE08E3B6874CD60F6CB4209AFC22A34D2BE99 ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
11:37:16.0398 0x04bc idsvc - ok
11:37:16.0803 0x04bc [ 3FB253E8059A1AAC3A8B83A31D094CC5, 4D4988BF7D81FB6D75CDB65E1E42AC72DA76D3F84712AA1A27428A6490E342D0 ] igfx C:\Windows\system32\DRIVERS\igdkmd64.sys
11:37:17.0069 0x04bc igfx - ok
11:37:17.0100 0x04bc [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp C:\Windows\system32\drivers\iirsp.sys
11:37:17.0100 0x04bc iirsp - ok
11:37:17.0115 0x04bc [ AB55B8A9B13130F638546881CE4425F8, 8427E67BE02ECABAA3F0C48BD4205BCBD4C978B48AE4E7336DA5821DFC49029E ] IISADMIN C:\Windows\system32\inetsrv\inetinfo.exe
11:37:17.0131 0x04bc IISADMIN - ok
11:37:17.0178 0x04bc [ FCD84C381E0140AF901E58D48882D26B, 76955FFC230C801E8ED890E32076075F04CD6E5EC79E594FDE6D23797A36B406 ] IKEEXT C:\Windows\System32\ikeext.dll
11:37:17.0240 0x04bc IKEEXT - ok
11:37:17.0287 0x04bc [ 6C9FFFECA9FED31347D211C5D1FFBD2D, 36CF8B847FAED0D978B3169ED550CC958025902CAC1D7D304E2684B2483E72B8 ] IntcDAud C:\Windows\system32\DRIVERS\IntcDAud.sys
11:37:17.0303 0x04bc IntcDAud - ok
11:37:17.0318 0x04bc [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide C:\Windows\system32\drivers\intelide.sys
11:37:17.0334 0x04bc intelide - ok
11:37:17.0334 0x04bc [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
11:37:17.0349 0x04bc intelppm - ok
11:37:17.0365 0x04bc [ FF0FB51A0ACC2E2D0D412138A05A0B59, 6F4DAE1DF486FF6893683568D0342F201356844727C94147B18D147886574C72 ] ioatdma C:\Windows\System32\Drivers\qd260x64.sys
11:37:17.0365 0x04bc ioatdma - ok
11:37:17.0396 0x04bc [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum C:\Windows\system32\ipbusenum.dll
11:37:17.0443 0x04bc IPBusEnum - ok
11:37:17.0443 0x04bc [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
11:37:17.0474 0x04bc IpFilterDriver - ok
11:37:17.0505 0x04bc [ A34A587FFFD45FA649FBA6D03784D257, C9A2BCD4E2A5EB6E320092A3AFD5737ECDCDA0B83EE42314A23C4978F2974767 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
11:37:17.0552 0x04bc iphlpsvc - ok
11:37:17.0568 0x04bc [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
11:37:17.0583 0x04bc IPMIDRV - ok
11:37:17.0583 0x04bc [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT C:\Windows\system32\drivers\ipnat.sys
11:37:17.0630 0x04bc IPNAT - ok
11:37:17.0646 0x04bc [ 2F7B28DC3E1183E5EB418DF55C204F38, D40410A760965925D6F10959B2043F7BD4F68EAFCF5E743AF11AD860BD136548 ] isapnp C:\Windows\system32\drivers\isapnp.sys
11:37:17.0646 0x04bc isapnp - ok
11:37:17.0677 0x04bc [ D931D7309DEB2317035B07C9F9E6B0BD, 13AD84172ED8C6153F8A98499C01733B74E48464CE07D099508E38D409913ED3 ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
11:37:17.0693 0x04bc iScsiPrt - ok
11:37:17.0739 0x04bc [ 023896E23B61543A15A230EED996D911, 2F8D15B67AB2C1E87EA46F2CB9DBA564865D89DEA93A83B44A9B148883B96731 ] iusb3hub C:\Windows\system32\DRIVERS\iusb3hub.sys
11:37:17.0755 0x04bc iusb3hub - ok
11:37:17.0802 0x04bc [ 7FAEC13F1ADD619F4B5B2D2CBF841E8E, E7ED64DD26FD4EA04C2C32C33BDA16FB985F3C6F1F8451480A0D24375B7F57AC ] iusb3xhc C:\Windows\system32\DRIVERS\iusb3xhc.sys
11:37:17.0833 0x04bc iusb3xhc - ok
11:37:17.0833 0x04bc [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
11:37:17.0849 0x04bc kbdclass - ok
11:37:17.0849 0x04bc [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
11:37:17.0864 0x04bc kbdhid - ok
11:37:17.0880 0x04bc [ 0793F40B9B8A1BDD266296409DBD91EA, 8A383FC9A66A327905C340D06138980F9E489479535A2C2AAE5E8BB14A74826E ] KeyIso C:\Windows\system32\lsass.exe
11:37:17.0895 0x04bc KeyIso - ok
11:37:17.0895 0x04bc [ CCD53B5BD33CE0C889E830D839C8B66E, 51B7556DA7DAA0BC75E00E53099776016A55FAA115D5A4E6830E12A0A0869C10 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
11:37:17.0911 0x04bc KSecDD - ok
11:37:17.0927 0x04bc [ 9FF918A261752C12639E8AD4208D2C2F, B60F7A730C92F2BF7E85A6CA14DD7671AEECEE154CEC83B1E23EF268C25C9E5E ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
11:37:17.0942 0x04bc KSecPkg - ok
11:37:17.0942 0x04bc [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
11:37:17.0989 0x04bc ksthunk - ok
11:37:18.0020 0x04bc [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm C:\Windows\system32\msdtckrm.dll
11:37:18.0051 0x04bc KtmRm - ok
11:37:18.0083 0x04bc [ 875805538A76210489D65A37332085E9, B0C9A18D6367437190EEFB30EB44B7D15F69A2FAEF71FE777AABEE5F3525AD48 ] L1C C:\Windows\system32\DRIVERS\L1C62x64.sys
11:37:18.0083 0x04bc L1C - ok
11:37:18.0114 0x04bc [ D9F42719019740BAA6D1C6D536CBDAA6, 8757599D0AE5302C4CE50861BEBA3A8DD14D7B0DBD916FD5404133688CDFCC40 ] LanmanServer C:\Windows\system32\srvsvc.dll
11:37:18.0161 0x04bc LanmanServer - ok
11:37:18.0192 0x04bc [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
11:37:18.0239 0x04bc LanmanWorkstation - ok
11:37:18.0254 0x04bc [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
11:37:18.0301 0x04bc lltdio - ok
11:37:18.0348 0x04bc [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc C:\Windows\System32\lltdsvc.dll
11:37:18.0379 0x04bc lltdsvc - ok
11:37:18.0395 0x04bc [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts C:\Windows\System32\lmhsvc.dll
11:37:18.0426 0x04bc lmhosts - ok
11:37:18.0426 0x04bc [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
11:37:18.0441 0x04bc LSI_FC - ok
11:37:18.0457 0x04bc [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
11:37:18.0457 0x04bc LSI_SAS - ok
11:37:18.0473 0x04bc [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys
11:37:18.0473 0x04bc LSI_SAS2 - ok
11:37:18.0488 0x04bc [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
11:37:18.0504 0x04bc LSI_SCSI - ok
11:37:18.0504 0x04bc [ 43D0F98E1D56CCDDB0D5254CFF7B356E, 5BA498183B5C4996C694CB0A9A6B66CE6C7A460F6C91BEB9F305486FCC3B7B22 ] luafv C:\Windows\system32\drivers\luafv.sys
11:37:18.0551 0x04bc luafv - ok
11:37:18.0629 0x04bc [ 6C8404FCAD2E7343C5C0C82AA49820BE, 45766F951016BF9A91708E9497CE846C79FF1800FD325F0A946F2294ABC737A6 ] Marvell Storage Management C:\Program Files (x86)\Marvell\storage\svc\mvraidsvc.exe
11:37:18.0644 0x04bc Marvell Storage Management - ok
11:37:18.0644 0x04bc [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas C:\Windows\system32\drivers\megasas.sys
11:37:18.0660 0x04bc megasas - ok
11:37:18.0660 0x04bc [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR C:\Windows\system32\drivers\MegaSR.sys
11:37:18.0675 0x04bc MegaSR - ok
11:37:18.0707 0x04bc [ 772A1DEEDFDBC244183B5C805D1B7D85, 7D821B8DF1F174E5414FFDEAB5207DB687740E9842F7203600AEBA086945AFC9 ] MEIx64 C:\Windows\system32\DRIVERS\HECIx64.sys
11:37:18.0722 0x04bc MEIx64 - ok
11:37:18.0722 0x04bc [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS C:\Windows\system32\mmcss.dll
11:37:18.0769 0x04bc MMCSS - ok
11:37:18.0769 0x04bc [ 800BA92F7010378B09F9ED9270F07137, 94F9AF9E1BE80AE6AC39A2A74EF9FAB115DCAACC011D07DFA8D6A1DDC8A93342 ] Modem C:\Windows\system32\drivers\modem.sys
11:37:18.0816 0x04bc Modem - ok
11:37:18.0816 0x04bc [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
11:37:18.0831 0x04bc monitor - ok
11:37:18.0831 0x04bc [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
11:37:18.0831 0x04bc mouclass - ok
11:37:18.0831 0x04bc [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
11:37:18.0847 0x04bc mouhid - ok
11:37:18.0878 0x04bc [ 32E7A3D591D671A6DF2DB515A5CBE0FA, 47CED0B9067AE8BF5EEF60B17ADEE5906BEDCC56E4CB460B7BFBC12BB9A69E63 ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
11:37:18.0878 0x04bc mountmgr - ok
11:37:18.0956 0x04bc [ CC11EEB7AF4617D65DF0E9A21FC1ABD0, A683A5FB26E1B9FB4EEB40A9C7186F8433E3FB0A45848DF6102EF07B4DC75AC8 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
11:37:18.0956 0x04bc MozillaMaintenance - ok
11:37:18.0987 0x04bc [ A44B420D30BD56E145D6A2BC8768EC58, B1E4DCA5A1008FA7A0492DC091FB2B820406AE13FD3D44F124E89B1037AF09B8 ] mpio C:\Windows\system32\drivers\mpio.sys
11:37:18.0987 0x04bc mpio - ok
11:37:19.0003 0x04bc [ 6C38C9E45AE0EA2FA5E551F2ED5E978F, 5A3FA2F110029CB4CC4384998EDB59203FDD65EC45E01B897FB684F8956EAD20 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
11:37:19.0034 0x04bc mpsdrv - ok
11:37:19.0097 0x04bc [ 54FFC9C8898113ACE189D4AA7199D2C1, 65F585C87F3F710FD5793FDFA96B740AD8D4317B0C120F4435CCF777300EA4F2 ] MpsSvc C:\Windows\system32\mpssvc.dll
11:37:19.0159 0x04bc MpsSvc - ok
11:37:19.0175 0x04bc [ FAF015B07E3A2874A790A39B7D2C579F, C614B0E80B38EBF7C670EEB833F5E476B33042097DA07206D6C5EE3E52B9A427 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
11:37:19.0206 0x04bc mrxsmb - ok
11:37:19.0221 0x04bc [ 08E2345DF129082BCDFFDC1440F9C00D, 2ADF69F49DF8C43D4440B6C8A62085C51518CA895A88D37264C60A0B4B1EC55F ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
11:37:19.0253 0x04bc mrxsmb10 - ok
11:37:19.0268 0x04bc [ 108D87409C5812EF47D81E22843E8C9D, CAE9B91B6BD1DF1552463BD63A06288F5D3E0B81B040BC1C7EC0C2A0119CCECA ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
11:37:19.0299 0x04bc mrxsmb20 - ok
11:37:19.0299 0x04bc [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci C:\Windows\system32\drivers\msahci.sys
11:37:19.0315 0x04bc msahci - ok
11:37:19.0315 0x04bc [ DB801A638D011B9633829EB6F663C900, B34FD33A215ACCF2905F4B7D061686CDB1CB9C652147AF56AE14686C1F6E3C74 ] msdsm C:\Windows\system32\drivers\msdsm.sys
11:37:19.0331 0x04bc msdsm - ok
11:37:19.0362 0x04bc [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC C:\Windows\System32\msdtc.exe
11:37:19.0377 0x04bc MSDTC - ok
11:37:19.0409 0x04bc [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs C:\Windows\system32\drivers\Msfs.sys
11:37:19.0440 0x04bc Msfs - ok
11:37:19.0440 0x04bc [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
11:37:19.0471 0x04bc mshidkmdf - ok
11:37:19.0487 0x04bc [ D916874BBD4F8B07BFB7FA9B3CCAE29D, B229DA150713DEDBC4F05386C9D9DC3BC095A74F44F3081E88311AB73BC992A1 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
11:37:19.0487 0x04bc msisadrv - ok
11:37:19.0518 0x04bc [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
11:37:19.0565 0x04bc MSiSCSI - ok
11:37:19.0565 0x04bc msiserver - ok
11:37:19.0580 0x04bc [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
11:37:19.0611 0x04bc MSKSSRV - ok
11:37:19.0611 0x04bc [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
11:37:19.0658 0x04bc MSPCLOCK - ok
11:37:19.0658 0x04bc [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
11:37:19.0689 0x04bc MSPQM - ok
11:37:19.0705 0x04bc [ 759A9EEB0FA9ED79DA1FB7D4EF78866D, 64E3BC613EC4872B1B344CBF71EE15BE195592E3244C1EE099C6F8B95A40F133 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
11:37:19.0721 0x04bc MsRPC - ok
11:37:19.0721 0x04bc [ 0EED230E37515A0EAEE3C2E1BC97B288, B1D8F8A75006B6E99214CA36D27A8594EF8D952F315BEB201E9BAC9DE3E64D42 ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
11:37:19.0736 0x04bc mssmbios - ok
11:37:19.0783 0x04bc MSSQL$VETERA - ok
11:37:19.0830 0x04bc [ 04EF36EAF5C4DBCE424D81B76F1E9231, ABA97C3004903852357264291613649D823F5BB24806E6CF9952AB3AA0E97C15 ] MSSQLServerADHelper100 C:\Program Files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE
11:37:19.0830 0x04bc MSSQLServerADHelper100 - ok
11:37:19.0845 0x04bc [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
11:37:19.0877 0x04bc MSTEE - ok
11:37:19.0892 0x04bc [ 5334D3450B55FC929D50143F530597F0, A0A8CE97BA5CEA8BC9CEC3DC4A590C1D0ED5787CD8F798659238BC0F5B59CBEA ] MSUWebService C:\Program Files (x86)\Marvell\storage\Apache2\bin\httpd.exe
11:37:19.0892 0x04bc MSUWebService - detected UnsignedFile.Multi.Generic ( 1 )
11:37:22.0700 0x04bc Detect skipped due to KSN trusted
11:37:22.0700 0x04bc MSUWebService - ok
11:37:22.0716 0x04bc [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig C:\Windows\system32\drivers\MTConfig.sys
11:37:22.0731 0x04bc MTConfig - ok
11:37:22.0731 0x04bc [ F9A18612FD3526FE473C1BDA678D61C8, 32F7975B5BAA447917F832D9E3499B4B6D3E90D73F478375D0B70B36C524693A ] Mup C:\Windows\system32\Drivers\mup.sys
11:37:22.0747 0x04bc Mup - ok
11:37:22.0778 0x04bc [ 7EAE8A7EE4955DC1439E6C93D5CC7EE4, 2A967660945080C6176E508DA2133F5DF00E944130453119B03E86D157645032 ] mvs91xx C:\Windows\system32\DRIVERS\mvs91xx.sys
11:37:22.0794 0x04bc mvs91xx - ok
11:37:22.0809 0x04bc [ 9F603A438788B2300951B11FE3800801, 11AE846A3DF3469E893C99B18988A86EC6AB4F706030AEF875DF10C17B25530F ] Mv_Process c:\windows\syswow64\mv_process.sys
11:37:22.0825 0x04bc Mv_Process - ok
11:37:22.0872 0x04bc [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent C:\Windows\system32\qagentRT.dll
11:37:22.0919 0x04bc napagent - ok
11:37:22.0981 0x04bc [ 79B47FD40D9A817E932F9D26FAC0A81C, 53E260B8BFC50BA45FA73BFCF4E58C233890D0EAA9DEFDCCBB55FD3EB992FF2D ] NDIS C:\Windows\system32\drivers\ndis.sys
11:37:23.0012 0x04bc NDIS - ok
11:37:23.0043 0x04bc [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
11:37:23.0075 0x04bc NdisCap - ok
11:37:23.0090 0x04bc [ 30639C932D9FEF22B31268FE25A1B6E5, 32873D95339600F6EEFA51847D12C563FF01F320DC59055B242FA2887C99F9D6 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
11:37:23.0121 0x04bc NdisTapi - ok
11:37:23.0121 0x04bc [ 136185F9FB2CC61E573E676AA5402356, BA3AD0A33416DA913B4242C6BE8C3E5812AD2B20BA6C11DD3094F2E8EB56E683 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
11:37:23.0168 0x04bc Ndisuio - ok
11:37:23.0168 0x04bc [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
11:37:23.0215 0x04bc NdisWan - ok
11:37:23.0231 0x04bc [ 015C0D8E0E0421B4CFD48CFFE2825879, 4242E2D42CCFC859B2C0275C5331798BC0BDA68E51CF4650B6E64B1332071023 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
11:37:23.0262 0x04bc NDProxy - ok
11:37:23.0262 0x04bc [ 86743D9F5D2B1048062B14B1D84501C4, DBF6D6A60AB774FCB0F464FF2D285A7521D0A24006687B243AB46B17D8032062 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
11:37:23.0309 0x04bc NetBIOS - ok
11:37:23.0324 0x04bc [ 09594D1089C523423B32A4229263F068, 7426A9B8BA27D3225928DDEFBD399650ABB90798212F56B7D12158AC22CCCE37 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
11:37:23.0371 0x04bc NetBT - ok
11:37:23.0371 0x04bc [ 0793F40B9B8A1BDD266296409DBD91EA, 8A383FC9A66A327905C340D06138980F9E489479535A2C2AAE5E8BB14A74826E ] Netlogon C:\Windows\system32\lsass.exe
11:37:23.0387 0x04bc Netlogon - ok
11:37:23.0449 0x04bc [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman C:\Windows\System32\netman.dll
11:37:23.0496 0x04bc Netman - ok
11:37:23.0527 0x04bc [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
11:37:23.0543 0x04bc NetMsmqActivator - ok
11:37:23.0558 0x04bc [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
11:37:23.0558 0x04bc NetPipeActivator - ok
11:37:23.0589 0x04bc [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm C:\Windows\System32\netprofm.dll
11:37:23.0636 0x04bc netprofm - ok
11:37:23.0652 0x04bc [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
11:37:23.0652 0x04bc NetTcpActivator - ok
11:37:23.0652 0x04bc [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
11:37:23.0667 0x04bc NetTcpPortSharing - ok
11:37:23.0683 0x04bc [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
11:37:23.0683 0x04bc nfrd960 - ok
11:37:23.0730 0x04bc [ 1EE99A89CC788ADA662441D1E9830529, 6B4FDD74BB81E12BD4B25A3E8AECB0FA77FA0075D454DD1D6DC1790ADF1F2AA8 ] NlaSvc C:\Windows\System32\nlasvc.dll
11:37:23.0777 0x04bc NlaSvc - ok
11:37:23.0808 0x04bc [ 7AEA4DF1CA68FD45DD4BBE1F0243CE7F, 4CCE820F455512C41E4F98109FA6F048907DD3452D5A00D5F885C77F93C9C105 ] NMSAccess C:\Windows\SysWOW64\NMSAccess32.exe
11:37:23.0823 0x04bc NMSAccess - ok
11:37:23.0823 0x04bc [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs C:\Windows\system32\drivers\Npfs.sys
11:37:23.0855 0x04bc Npfs - ok
11:37:23.0870 0x04bc [ D54BFDF3E0C953F823B3D0BFE4732528, 497A1DCC5646EC22119273216DF10D5442D16F83E4363770F507518CF6EAA53A ] nsi C:\Windows\system32\nsisvc.dll
11:37:23.0917 0x04bc nsi - ok
11:37:23.0917 0x04bc [ E7F5AE18AF4168178A642A9247C63001, 133023B7E4BA8049C4CAED3282BDD25571D1CC25FAC3B820C7F981D292689D76 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
11:37:23.0964 0x04bc nsiproxy - ok
11:37:23.0964 0x04bc NSLS - ok
11:37:24.0057 0x04bc [ B98F8C6E31CD07B2E6F71F7F648E38C0, 2FEA100B80680FBBF644CB6763738804155DF1E94A6542CAE2B2786D770D554E ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
11:37:24.0089 0x04bc Ntfs - ok
11:37:24.0104 0x04bc [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null C:\Windows\system32\drivers\Null.sys
11:37:24.0135 0x04bc Null - ok
11:37:24.0151 0x04bc [ 5D9FD91F3D38DC9DA01E3CB5FA89CD48, 7738785DE8B50D69993F4408498B812D0283FEE5C04FF5B89C20F149B44E9737 ] nvraid C:\Windows\system32\drivers\nvraid.sys
11:37:24.0167 0x04bc nvraid - ok
11:37:24.0182 0x04bc [ F7CD50FE7139F07E77DA8AC8033D1832, DA96F4B15C8165E6AE1D00E03A062C66CA3A3089E4FF0E9E11CE00B154DD12EC ] nvstor C:\Windows\system32\drivers\nvstor.sys
11:37:24.0182 0x04bc nvstor - ok
11:37:24.0198 0x04bc [ 270D7CD42D6E3979F6DD0146650F0E05, 752489E54C9004EDCBE1F1F208FFD864DA5C83E59A2DDE6B3E0D63ECA996F76F ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
11:37:24.0213 0x04bc nv_agp - ok
11:37:24.0213 0x04bc [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
11:37:24.0229 0x04bc ohci1394 - ok
11:37:24.0229 0x04bc [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport C:\Windows\system32\drivers\parport.sys
11:37:24.0245 0x04bc Parport - ok
11:37:24.0245 0x04bc [ 871EADAC56B0A4C6512BBE32753CCF79, F9FD9DBA55274BB72B897550988DCDFD0F2D9367BE641DFDE07D240052DDC180 ] partmgr C:\Windows\system32\drivers\partmgr.sys
11:37:24.0260 0x04bc partmgr - ok
11:37:24.0276 0x04bc [ 94575C0571D1462A0F70BDE6BD6EE6B3, 7139BAC653EA94A3DD3821CAB35FC5E22F4CCA5ACC2BAABDAA27E4C3C8B27FC9 ] pci C:\Windows\system32\drivers\pci.sys
11:37:24.0276 0x04bc pci - ok
11:37:24.0291 0x04bc [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide C:\Windows\system32\drivers\pciide.sys
11:37:24.0291 0x04bc pciide - ok
11:37:24.0307 0x04bc [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
11:37:24.0323 0x04bc pcmcia - ok
11:37:24.0338 0x04bc [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw C:\Windows\system32\drivers\pcw.sys
11:37:24.0338 0x04bc pcw - ok
11:37:24.0369 0x04bc [ 68769C3356B3BE5D1C732C97B9A80D6E, FB2D61145980A2899D1B7729184C54070315B0E63C9A22400A76CCD39E00029C ] PEAUTH C:\Windows\system32\drivers\peauth.sys
11:37:24.0416 0x04bc PEAUTH - ok
11:37:24.0447 0x04bc [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost C:\Windows\SysWow64\perfhost.exe
11:37:24.0447 0x04bc PerfHost - ok
11:37:24.0525 0x04bc [ C7CF6A6E137463219E1259E3F0F0DD6C, 08D7244F52AA17DD669AA6F77C291DAC88E7B2D1887DE422509C1F83EC85F3DD ] pla C:\Windows\system32\pla.dll
11:37:24.0588 0x04bc pla - ok
11:37:24.0635 0x04bc [ B806E50427511BCF4AD8E8239C3E25FA, AB89B48ECCF90F701B314D18BE531CDA5ABE1636C17B994A5E4BE5AAC136B4E3 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
11:37:24.0697 0x04bc PlugPlay - ok
11:37:24.0728 0x04bc [ 4F15D75ADF6156BF56ECED6D4A55C389, 2ADA3EA69A5D7EC2A4D2DD89178DB94EAFDDF95F07B0070D654D9F7A5C12A044 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
11:37:24.0775 0x04bc PolicyAgent - ok
11:37:24.0791 0x04bc [ 6BA9D927DDED70BD1A9CADED45F8B184, 66203CE70A5EDE053929A940F38924C6792239CCCE10DD2C1D90D5B4D6748B55 ] Power C:\Windows\system32\umpo.dll
11:37:24.0837 0x04bc Power - ok
11:37:24.0853 0x04bc [ F92A2C41117A11A00BE01CA01A7FCDE9, 38ADC6052696D110CA5F393BC586791920663F5DA66934C2A824DDA9CD89C763 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
11:37:24.0900 0x04bc PptpMiniport - ok
11:37:24.0900 0x04bc [ 0D922E23C041EFB1C3FAC2A6F943C9BF, 855418A6A58DCAFB181A1A68613B3E203AFB0A9B3D9D26D0C521F9F613B4EAD5 ] Processor C:\Windows\system32\drivers\processr.sys
11:37:24.0915 0x04bc Processor - ok
11:37:24.0931 0x04bc [ 5C78838B4D166D1A27DB3A8A820C799A, BBF7E1D0B6754CF06BF3936671FDF5BF6E845CA5678D0940EA54E9212B539B7F ] ProfSvc C:\Windows\system32\profsvc.dll
11:37:24.0978 0x04bc ProfSvc - ok
11:37:24.0978 0x04bc [ 0793F40B9B8A1BDD266296409DBD91EA, 8A383FC9A66A327905C340D06138980F9E489479535A2C2AAE5E8BB14A74826E ] ProtectedStorage C:\Windows\system32\lsass.exe
11:37:24.0993 0x04bc ProtectedStorage - ok
11:37:24.0993 0x04bc [ 0557CF5A2556BD58E26384169D72438D, F6F83A616B1F1C6C0DF6D2EC2513E6C23FD4FAA6D36518B8676C619AB74957B4 ] Psched C:\Windows\system32\DRIVERS\pacer.sys
11:37:25.0025 0x04bc Psched - ok
11:37:25.0103 0x04bc [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300 C:\Windows\system32\drivers\ql2300.sys
11:37:25.0134 0x04bc ql2300 - ok
11:37:25.0165 0x04bc [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
11:37:25.0165 0x04bc ql40xx - ok
11:37:25.0181 0x04bc [ 5A0DA8AD5762FA2D91678A8A01311704, 8A64EB5DBAB7048A9E42A21CEB62CCD5B007A80C199892D7F8C69B48E8A255EF ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
11:37:25.0212 0x04bc RasAcd - ok
11:37:25.0227 0x04bc [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
11:37:25.0274 0x04bc RasAgileVpn - ok
11:37:25.0290 0x04bc [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto C:\Windows\System32\rasauto.dll
11:37:25.0337 0x04bc RasAuto - ok
11:37:25.0337 0x04bc [ 471815800AE33E6F1C32FB1B97C490CA, 27307265F743DE3A3A3EC1B2C472A3D85FDD0AEC458E0B1177593141EE072698 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
11:37:25.0383 0x04bc Rasl2tp - ok
11:37:25.0430 0x04bc [ EE867A0870FC9E4972BA9EAAD35651E2, 1B848D81705081FD2E18AC762DA7F51455657DAF860BF363DC15925A148BCADA ] RasMan C:\Windows\System32\rasmans.dll
11:37:25.0477 0x04bc RasMan - ok
11:37:25.0477 0x04bc [ 855C9B1CD4756C5E9A2AA58A15F58C25, A514F8A9C304D54BDA8DC60F5A64259B057EC83A1CAAF6D2B58CFD55E9561F72 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
11:37:25.0508 0x04bc RasPppoe - ok
11:37:25.0508 0x04bc [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
11:37:25.0539 0x04bc RasSstp - ok
11:37:25.0555 0x04bc [ 77F665941019A1594D887A74F301FA2F, 1FDC6F6853400190C086042933F157814D915C54F26793CAD36CD2607D8810DA ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
11:37:25.0602 0x04bc rdbss - ok
11:37:25.0602 0x04bc [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys
11:37:25.0617 0x04bc rdpbus - ok
11:37:25.0633 0x04bc [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
11:37:25.0680 0x04bc RDPCDD - ok
11:37:25.0680 0x04bc [ 1B6163C503398B23FF8B939C67747683, 339A5AA7970FF34FAAB213B655860C5B0DEC5F983A4A11A088017D849F320ACE ] RDPDR C:\Windows\system32\drivers\rdpdr.sys
11:37:25.0695 0x04bc RDPDR - ok
11:37:25.0711 0x04bc [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
11:37:25.0742 0x04bc RDPENCDD - ok
11:37:25.0742 0x04bc [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
11:37:25.0789 0x04bc RDPREFMP - ok
11:37:25.0789 0x04bc [ 15B66C206B5CB095BAB980553F38ED23, 3CA50786A8D3D6BAF145AFD22C1ED92C2EB39F5D6AF4F6B09B69610FDE0C5B24 ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
11:37:25.0820 0x04bc RDPWD - ok
11:37:25.0867 0x04bc [ 254FB7A22D74E5511C73A3F6D802F192, 3D0FB5840364200DE394F8CC28DA0E334C2B5FA8FF28A41656EE72287F3D3836 ] RemoteAccess C:\Windows\System32\mprdim.dll
11:37:25.0898 0x04bc RemoteAccess - ok
11:37:25.0929 0x04bc [ E4D94F24081440B5FC5AA556C7C62702, 147CAA03568DC480F9506E30B84891AB7E433B5EBC05F34FF10F72B00E1C6B22 ] RemoteRegistry C:\Windows\system32\regsvc.dll
11:37:25.0976 0x04bc RemoteRegistry - ok
11:37:25.0976 0x04bc [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
11:37:26.0023 0x04bc RpcEptMapper - ok
11:37:26.0039 0x04bc [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator C:\Windows\system32\locator.exe
11:37:26.0054 0x04bc RpcLocator - ok
11:37:26.0070 0x04bc [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] RpcSs C:\Windows\system32\rpcss.dll
11:37:26.0132 0x04bc RpcSs - ok
11:37:26.0195 0x04bc [ EB1C539E621A35A49F7692B0EB565AB9, 0386D92AD9633C316E8B5290E33DBCDDFCBD019437EF2663F4C242EADCFA6379 ] RsFx0150 C:\Windows\system32\DRIVERS\RsFx0150.sys
11:37:26.0210 0x04bc RsFx0150 - ok
11:37:26.0210 0x04bc [ 551EF8EFA329F5E27A16D2793123943A, 2F11CB51AD7CE79245382D67515A3083251941406E4CCB5FB858B07ABDF7BDC2 ] RSoPProv C:\Windows\system32\RSoPProv.exe
11:37:26.0226 0x04bc RSoPProv - ok
11:37:26.0226 0x04bc [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
11:37:26.0257 0x04bc rspndr - ok
11:37:26.0273 0x04bc [ E60C0A09F997826C7627B244195AB581, E8630ED74B38B98BF584E353D992C1311BC36AB7F20A1BB66C9CD65CE1E46F8D ] s3cap C:\Windows\system32\drivers\vms3cap.sys
11:37:26.0288 0x04bc s3cap - ok
11:37:26.0288 0x04bc [ D65E5E5C59F70516E856F5350106CDAB, 0064EA6C6C18A3286180B1BCFFED15A8091960710B47CE7C9C1A5C144E773C10 ] sacdrv C:\Windows\system32\DRIVERS\sacdrv.sys
11:37:26.0304 0x04bc sacdrv - ok
11:37:26.0304 0x04bc [ 1F8597C49E2F6FEAE04ED4E3D978465B, 88BBB8DBD1369B33F1D662CD7F2214282CD6E2AE8809D88AE63D9D80660549A3 ] sacsvr C:\Windows\system32\sacsvr.dll
11:37:26.0319 0x04bc sacsvr - ok
11:37:26.0319 0x04bc [ 0793F40B9B8A1BDD266296409DBD91EA, 8A383FC9A66A327905C340D06138980F9E489479535A2C2AAE5E8BB14A74826E ] SamSs C:\Windows\system32\lsass.exe
11:37:26.0335 0x04bc SamSs - ok
11:37:26.0335 0x04bc [ AC03AF3329579FFFB455AA2DAABBE22B, 7AD3B62ADFEC166F9E256F9FF8BAA0568B2ED7308142BF8F5269E6EAA5E0A656 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
11:37:26.0351 0x04bc sbp2port - ok
11:37:26.0382 0x04bc [ 9B7395789E3791A3B6D000FE6F8B131E, E5F067F3F212BF5481668BE1779CBEF053F511F8967589BE2E865ACB9A620024 ] SCardSvr C:\Windows\System32\SCardSvr.dll
11:37:26.0429 0x04bc SCardSvr - ok
11:37:26.0429 0x04bc [ 253F38D0D7074C02FF8DEB9836C97D2B, CB5CAFCB8628BB22877F74ACF1DED0BBAED8F4573A74DA7FE94BBBA584889116 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
11:37:26.0460 0x04bc scfilter - ok
11:37:26.0507 0x04bc [ 262F6592C3299C005FD6BEC90FC4463A, 54095E37F0B6CC677A3E9BDD40F4647C713273D197DB341063AA7F342A60C4A7 ] Schedule C:\Windows\system32\schedsvc.dll
11:37:26.0585 0x04bc Schedule - ok
11:37:26.0600 0x04bc [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] SCPolicySvc C:\Windows\System32\certprop.dll
11:37:26.0647 0x04bc SCPolicySvc - ok
11:37:26.0663 0x04bc [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv C:\Windows\system32\drivers\secdrv.sys
11:37:26.0694 0x04bc secdrv - ok
11:37:26.0709 0x04bc [ BC617A4E1B4FA8DF523A061739A0BD87, 10C4057F6B321EB5237FF619747B74F5401BC17D15A8C7060829E8204A2297F9 ] seclogon C:\Windows\system32\seclogon.dll
11:37:26.0741 0x04bc seclogon - ok
11:37:26.0756 0x04bc [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS C:\Windows\System32\sens.dll
11:37:26.0787 0x04bc SENS - ok
11:37:26.0803 0x04bc [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum C:\Windows\system32\drivers\serenum.sys
11:37:26.0803 0x04bc Serenum - ok
11:37:26.0819 0x04bc [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial C:\Windows\system32\drivers\serial.sys
11:37:26.0819 0x04bc Serial - ok
11:37:26.0850 0x04bc [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse C:\Windows\system32\drivers\sermouse.sys
11:37:26.0850 0x04bc sermouse - ok
11:37:26.0881 0x04bc [ 0B6231BF38174A1628C4AC812CC75804, E569BF1F7F5689E2E917FA6516DB53388A5B8B1C6699DEE030147E853218811D ] SessionEnv C:\Windows\system32\sessenv.dll
11:37:26.0928 0x04bc SessionEnv - ok
11:37:26.0928 0x04bc [ A554811BCD09279536440C964AE35BBF, DA8F893722F803E189D7D4D6C6232ED34505B63A64ED3A0132A5BB7A2BABDE55 ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
11:37:26.0928 0x04bc sffdisk - ok
11:37:26.0943 0x04bc [ FF414F0BAEFEBA59BC6C04B3DB0B87BF, B81EF5D26AEB572CAB590F7AD7CA8C89F296420089EF5E6148E972F2DBCA1042 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
11:37:26.0943 0x04bc sffp_mmc - ok
11:37:26.0959 0x04bc [ DD85B78243A19B59F0637DCF284DA63C, 6730D4F2BAE7E24615746ACC41B42D01DB6068D6504982008ADA1890DE900197 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
11:37:26.0975 0x04bc sffp_sd - ok
11:37:26.0975 0x04bc [ A9D601643A1647211A1EE2EC4E433FF4, 7AC60B4AB48D4BBF1F9681C12EC2A75C72E6E12D30FABC564A24394310E9A5F9 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
11:37:26.0990 0x04bc sfloppy - ok
11:37:27.0006 0x04bc [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess C:\Windows\System32\ipnathlp.dll
11:37:27.0053 0x04bc SharedAccess - ok
11:37:27.0084 0x04bc [ AAF932B4011D14052955D4B212A4DA8D, 2A3BFD0FA9569288E91AE3E72CA1EC39E1450D01E6473CE51157E0F138257923 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
11:37:27.0146 0x04bc ShellHWDetection - ok
11:37:27.0146 0x04bc [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys
11:37:27.0162 0x04bc SiSRaid2 - ok
11:37:27.0162 0x04bc [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
11:37:27.0177 0x04bc SiSRaid4 - ok
11:37:27.0177 0x04bc [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb C:\Windows\system32\DRIVERS\smb.sys
11:37:27.0224 0x04bc Smb - ok
11:37:27.0240 0x04bc [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
11:37:27.0255 0x04bc SNMPTRAP - ok
11:37:27.0255 0x04bc [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr C:\Windows\system32\drivers\spldr.sys
11:37:27.0271 0x04bc spldr - ok
11:37:27.0302 0x04bc [ B96C17B5DC1424D56EEA3A99E97428CD, AF0A85066A7983878DC1C663811CE61C6CA1912DC956184F878B7B82DB93C651 ] Spooler C:\Windows\System32\spoolsv.exe
11:37:27.0349 0x04bc Spooler - ok
11:37:27.0505 0x04bc [ E17E0188BB90FAE42D83E98707EFA59C, FC075F7B39E86CC8EF6DA4E339FE946917E319C347AC70FB0C50AAF36F97E27F ] sppsvc C:\Windows\system32\sppsvc.exe
11:37:27.0614 0x04bc sppsvc - ok
11:37:27.0614 0x04bc [ 93D7D61317F3D4BC4F4E9F8A96A7DE45, 36D48B23B8243BE5229707375FCD11C2DCAC96983199345365F065A0CBF33314 ] sppuinotify C:\Windows\system32\sppuinotify.dll
11:37:27.0645 0x04bc sppuinotify - ok
11:37:27.0692 0x04bc [ BEA7FEA5BB31EB58D78971F821AE6844, 2F8F1C8D32EB6C1343D5477E497F71BDF31B6C73616511C46F7DB077531245CB ] SQLAgent$VETERA C:\Program Files\Microsoft SQL Server\MSSQL10_50.VETERA\MSSQL\Binn\SQLAGENT.EXE
11:37:27.0708 0x04bc SQLAgent$VETERA - ok
11:37:27.0755 0x04bc [ 7D67C07C63796775CC5492BCFEAFF125, BAEFF806F656FA252D1DBC1E21603CF5F7D54C5AFB3FC91F2723729A7740DF8A ] SQLBrowser C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
11:37:27.0770 0x04bc SQLBrowser - ok
11:37:27.0817 0x04bc [ F98DDFBFE0EE66D4C4B00693512B9527, 322FF75D1CA460368FD72ADCD93273F1D5AA5CF2C4DF65A94BF9ABAA2E695150 ] SQLWriter C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
11:37:27.0833 0x04bc SQLWriter - ok
11:37:27.0848 0x04bc [ 2098B8556D1CEC2ACA9A29CD479E3692, D5826407C64F18C16EB36E6F00787CFAFCD9B24B5BD8AD126AD01E6E4134966F ] srv C:\Windows\system32\DRIVERS\srv.sys
11:37:27.0895 0x04bc srv - ok
11:37:27.0911 0x04bc [ D0F73A42040F21F92FD314B42AC5C9E7, A021C4318C9CFA594305458B2643BB0C22DDE1F3D51C93C9F3E7F7AB75B31278 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
11:37:27.0957 0x04bc srv2 - ok
11:37:27.0957 0x04bc [ 2BA8F3250828CCDB4204ECF2C6F40B6A, 22C4FBF9A87C46E69C48B681FF733D68D9CB7B7D73FB14C8C2A06E9009F9860E ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
11:37:27.0989 0x04bc srvnet - ok
11:37:28.0020 0x04bc [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
11:37:28.0067 0x04bc SSDPSRV - ok
11:37:28.0067 0x04bc [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc C:\Windows\system32\sstpsvc.dll
11:37:28.0113 0x04bc SstpSvc - ok
11:37:28.0223 0x04bc [ 98CC6BDCB5F593394CE2000EC454AEE4, 13973E69DDFB5A0494141C60ABF0E6F7EF555B476AC4171B18A31FF04618D54B ] StarMoney Business 5.0 OnlineUpdate F:\StarMoney_5\ouservice\StarMoneyOnlineUpdate.exe
11:37:28.0238 0x04bc StarMoney Business 5.0 OnlineUpdate - ok
11:37:28.0363 0x04bc [ 3BF022F8064A83A23DF90971DD78CA83, 85754DF1C6DE745ADF9A0BAB1948AFF2CA16C4569128DA90AF610D199E621BF4 ] StarMoney Business 6.0 OnlineUpdate F:\Star Money 6.0\ouservice\StarMoneyOnlineUpdate.exe
11:37:28.0379 0x04bc StarMoney Business 6.0 OnlineUpdate - ok
11:37:28.0472 0x04bc [ A72B7C730B1EF1E7764044737E802FAD, D102122D2B938A48F8A6761F1F75D37476D628C1E5D644DFB30262CE50E2D250 ] StarMoney Business 7 OnlineUpdate M:\Star Money 7.0\ouservice\StarMoneyOnlineUpdate.exe
11:37:28.0503 0x04bc StarMoney Business 7 OnlineUpdate - ok
11:37:28.0503 0x04bc [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor C:\Windows\system32\drivers\stexstor.sys
11:37:28.0519 0x04bc stexstor - ok
11:37:28.0535 0x04bc [ 7785DC213270D2FC066538DAF94087E7, F09CB2895241719CA5147B2EE9F7ECBD0303AFFB5CD896F06D4D29BAAAFC207B ] storflt C:\Windows\system32\drivers\vmstorfl.sys
11:37:28.0535 0x04bc storflt - ok
11:37:28.0550 0x04bc [ D34E4943D5AC096C8EDEEBFD80D76E23, 1DD7F6F97060B5F763A04ACA1F75E59DAB09EF824FD09B83FC3C192837D006DE ] storvsc C:\Windows\system32\drivers\storvsc.sys
11:37:28.0550 0x04bc storvsc - ok
11:37:28.0566 0x04bc [ 7AFDE8E361E3919B58FDDAF62490AB3B, 1F25650DB9D96D8037CA5F81E1399025AF8ACE9CC4F664A70614FA126D808243 ] storvsp C:\Windows\system32\drivers\storvsp.sys
11:37:28.0581 0x04bc storvsp - ok
11:37:28.0581 0x04bc [ D01EC09B6711A5F8E7E6564A4D0FBC90, 3CB922291DBADC92B46B9E28CCB6810CD8CCDA3E74518EC9522B58B998E1F969 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
11:37:28.0597 0x04bc swenum - ok
11:37:28.0628 0x04bc [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv C:\Windows\System32\swprv.dll
11:37:28.0691 0x04bc swprv - ok
11:37:28.0706 0x04bc [ 40F0849F65D13EE87B9A9AE3C1DD6823, E251A7EF3D0FD2973AF33A62FC457A7E8D5E8694208F811F52455F7C2426121F ] TapiSrv C:\Windows\System32\tapisrv.dll
11:37:28.0753 0x04bc TapiSrv - ok
11:37:28.0769 0x04bc [ 1BE03AC720F4D302EA01D40F588162F6, AB644862BF1D2E824FD846180DEC4E2C0FAFCC517451486DE5A92E5E78A952E4 ] TBS C:\Windows\System32\tbssvc.dll
11:37:28.0815 0x04bc TBS - ok
11:37:28.0893 0x04bc [ B62A953F2BF3922C8764A29C34A22899, 4A117FF9D1BD58C6A1787DDA7402BAE30E4BA7A70FE3A144F41DD647AA7A3901 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
11:37:28.0956 0x04bc Tcpip - ok
11:37:29.0003 0x04bc [ B62A953F2BF3922C8764A29C34A22899, 4A117FF9D1BD58C6A1787DDA7402BAE30E4BA7A70FE3A144F41DD647AA7A3901 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
11:37:29.0065 0x04bc TCPIP6 - ok
11:37:29.0081 0x04bc [ DF687E3D8836BFB04FCC0615BF15A519, 7C5B1E72673B4299DFC21E869F0FBB28198CA54DF4F4AF7080005F2D82467784 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
11:37:29.0127 0x04bc tcpipreg - ok
11:37:29.0127 0x04bc [ 3371D21011695B16333A3934340C4E7C, 7416F9BBFC1BA9D875EA7D1C7A0D912FC6977B49A865D67E3F9C4E18A965082D ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
11:37:29.0143 0x04bc TDPIPE - ok
11:37:29.0159 0x04bc [ E4245BDA3190A582D55ED09E137401A9, F59C983882997D68CC7B1B2080AEE9EBE2AE90D478F877559BD2AAA97158A116 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
11:37:29.0190 0x04bc TDTCP - ok
11:37:29.0190 0x04bc [ DDAD5A7AB24D8B65F8D724F5C20FD806, B71F2967A4EE7395E4416C1526CB85368AEA988BDD1F2C9719C48B08FAFA9661 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
11:37:29.0221 0x04bc tdx - ok
11:37:29.0237 0x04bc [ 561E7E1F06895D78DE991E01DD0FB6E5, 83BFA50A528762EC52A011302AC3874636FB7E26628CD7ACFBF2BDC9FAA8110D ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
11:37:29.0237 0x04bc TermDD - ok
11:37:29.0283 0x04bc [ 2E648163254233755035B46DD7B89123, 6FA0D07CE18A3A69D82EE49D875F141E39406E92C34EAC76AC4EB052E6EBCBCD ] TermService C:\Windows\System32\termsrv.dll
11:37:29.0346 0x04bc TermService - ok
11:37:29.0346 0x04bc [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER C:\Windows\system32\mmcss.dll
11:37:29.0393 0x04bc THREADORDER - ok
11:37:29.0408 0x04bc [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks C:\Windows\System32\trkwks.dll
11:37:29.0439 0x04bc TrkWks - ok
11:37:29.0486 0x04bc [ 773212B2AAA24C1E31F10246B15B276C, F2EF85F5ABA307976D9C649D710B408952089458DDE97D4DEF321DF14E46A046 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
11:37:29.0533 0x04bc TrustedInstaller - ok
11:37:29.0549 0x04bc [ CE18B2CDFC837C99E5FAE9CA6CBA5D30, CA302C2ED6A6BF4670BAAA4F5C14C0238CF0C80316856AA0DB053F4D593033AC ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
11:37:29.0580 0x04bc tssecsrv - ok
11:37:29.0595 0x04bc [ D11C783E3EF9A3C52C0EBE83CC5000E9, A136C355D4C8945729163D15801364A614E23217B15F9313C85BA45BB71A74EB ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
11:37:29.0611 0x04bc TsUsbFlt - ok
11:37:29.0611 0x04bc [ 9CC2CCAE8A84820EAECB886D477CBCB8, 50D8AA2D7477A6618A0C31BB4D1C4887B457865FB1105E2E7B984EEFA337B804 ] TsUsbGD C:\Windows\system32\drivers\TsUsbGD.sys
11:37:29.0627 0x04bc TsUsbGD - ok
11:37:29.0642 0x04bc [ 3566A8DAAFA27AF944F5D705EAA64894, AE9D8B648DA08AF667B9456C3FE315489859C157510A258559F18238F2CC92B8 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
11:37:29.0673 0x04bc tunnel - ok
11:37:29.0689 0x04bc [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35 C:\Windows\system32\drivers\uagp35.sys
11:37:29.0689 0x04bc uagp35 - ok
11:37:29.0705 0x04bc [ FF4232A1A64012BAA1FD97C7B67DF593, D8591B4EB056899C7B604E4DD852D82D4D9809F508ABCED4A03E1BE6D5D456E3 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
11:37:29.0751 0x04bc udfs - ok
11:37:29.0783 0x04bc [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect C:\Windows\system32\UI0Detect.exe
11:37:29.0798 0x04bc UI0Detect - ok
11:37:29.0798 0x04bc [ 4BFE1BC28391222894CBF1E7D0E42320, 5918B1ED2030600DF77BDACF1C808DF6EADDD8BF3E7003AF1D72050D8B102B3A ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
11:37:29.0814 0x04bc uliagpkx - ok
11:37:29.0829 0x04bc [ DC54A574663A895C8763AF0FA1FF7561, 09A3F3597E91CBEB2F38E96E75134312B60CAE5574B2AD4606C2D3E992AEDDFE ] umbus C:\Windows\system32\DRIVERS\umbus.sys
11:37:29.0845 0x04bc umbus - ok
11:37:29.0845 0x04bc [ B2E8E8CB557B156DA5493BBDDCC1474D, F547509A08C0679ACB843E20C9C0CF51BED1B06530BBC529DFB0944504564A43 ] UmPass C:\Windows\system32\drivers\umpass.sys
11:37:29.0861 0x04bc UmPass - ok
11:37:29.0876 0x04bc [ A293DCD756D04D8492A750D03B9A297C, 203600ED0B7F8BA4C6D6F4ED810F4DF5AB70928B06EC4131C5D8ADF628444ED1 ] UmRdpService C:\Windows\System32\umrdp.dll
11:37:29.0907 0x04bc UmRdpService - ok
11:37:29.0923 0x04bc [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost C:\Windows\System32\upnphost.dll
11:37:29.0970 0x04bc upnphost - ok
11:37:29.0970 0x04bc [ 481DFF26B4DCA8F4CBAC1F7DCE1D6829, 5D6E404FE0AB875202CA1A3E8E9D2F4368DF6ACCFA1C872ECFAF8399CBA3A485 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
11:37:29.0985 0x04bc usbccgp - ok
11:37:29.0985 0x04bc [ 74EE782B1D9C241EFE425565854C661C, E8258EA65B0FCAD4E077B176E9D9324646B652D6E651241E397346A39770D065 ] usbehci C:\Windows\system32\drivers\usbehci.sys
11:37:30.0001 0x04bc usbehci - ok
11:37:30.0017 0x04bc [ DC96BD9CCB8403251BCF25047573558E, 66EBF8A6B3BC0634F32DDCC8BA31F1EB5987E8C6853E1DC26005E3EED0945565 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
11:37:30.0048 0x04bc usbhub - ok
11:37:30.0048 0x04bc [ 58E546BBAF87664FC57E0F6081E4F609, 1DD99D57369A0069654432AB5325AFD8F7D422D531E053EA05FF664BA6BDAEF9 ] usbohci C:\Windows\system32\drivers\usbohci.sys
11:37:30.0063 0x04bc usbohci - ok
11:37:30.0063 0x04bc [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint C:\Windows\system32\drivers\usbprint.sys
11:37:30.0079 0x04bc usbprint - ok
11:37:30.0079 0x04bc [ D76510CFA0FC09023077F22C2F979D86, 5662281C6D515423255D3C262EA368DBAFC250235E535FBFA3E59D3487695439 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
11:37:30.0095 0x04bc USBSTOR - ok
11:37:30.0110 0x04bc [ 81FB2216D3A60D1284455D511797DB3D, 121E52B18A1832E775EA0AE2E053BAA53E5A70E9754724B1449AE5992D63B13E ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
11:37:30.0126 0x04bc usbuhci - ok
11:37:30.0141 0x04bc [ EDBB23CBCF2CDF727D64FF9B51A6070E, 7202484C8E1BFB2AFD64D8C81668F3EDE0E3BF5EB27572877A0A7B337AE5AE42 ] UxSms C:\Windows\System32\uxsms.dll
11:37:30.0188 0x04bc UxSms - ok
11:37:30.0204 0x04bc [ 0793F40B9B8A1BDD266296409DBD91EA, 8A383FC9A66A327905C340D06138980F9E489479535A2C2AAE5E8BB14A74826E ] VaultSvc C:\Windows\system32\lsass.exe
11:37:30.0204 0x04bc VaultSvc - ok
11:37:30.0219 0x04bc [ C5C876CCFC083FF3B128F933823E87BD, 6FE0FBB6C3207E09300E0789E2168F76668D87C317FE9F263E733827ADCFBE0D ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
11:37:30.0219 0x04bc vdrvroot - ok
11:37:30.0251 0x04bc [ 8D6B481601D01A456E75C3210F1830BE, A2CEF483F4231367138EEF7E67FD5BE5364FC0780C44CA1368E36CE4AA3D0633 ] vds C:\Windows\System32\vds.exe
11:37:30.0313 0x04bc vds - ok
11:37:30.0391 0x04bc [ 7D239BE7674781E1C3C07AB0BA4BE643, 8CFDB1308495F749D6CD716DC98A72CBA449A35C0480315BA30D1A3F36EAD004 ] VetBackupService C:\Program Files (x86)\GP.Software\Vetera Backup Service\Jobs.exe
11:37:30.0391 0x04bc VetBackupService - detected UnsignedFile.Multi.Generic ( 1 )
11:37:33.0293 0x04bc VetBackupService ( UnsignedFile.Multi.Generic ) - warning
11:37:36.0132 0x04bc [ F09B75D8C4605449F9752EF6580064E3, 8DC3881553945EF1253CCF5AAF3AD20F142990823AD6F18EC7D62BF2898CD060 ] VetLicService C:\Program Files (x86)\GP.Software\Vetera License Server\VetLicService.exe
11:37:36.0147 0x04bc VetLicService - detected UnsignedFile.Multi.Generic ( 1 )
11:37:38.0940 0x04bc VetLicService ( UnsignedFile.Multi.Generic ) - warning
11:37:41.0670 0x04bc [ 55D64CC27DB2B2762A30696DE2866AF8, 1B728097AEDF5624A058F6BA4771DDBD099FDEE4117F238C825E6281987D3239 ] VetUpdateService C:\Program Files (x86)\GP.Software\Vetera Update Service\VetUpdateService.exe
11:37:41.0685 0x04bc VetUpdateService - detected UnsignedFile.Multi.Generic ( 1 )
11:37:44.0478 0x04bc VetUpdateService ( UnsignedFile.Multi.Generic ) - warning
11:37:44.0478 0x04bc Force sending object to P2P due to detect: VetUpdateService
11:37:47.0348 0x04bc Object send P2P result: true
11:37:50.0094 0x04bc [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
11:37:50.0094 0x04bc vga - ok
11:37:50.0109 0x04bc [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave C:\Windows\System32\drivers\vga.sys
11:37:50.0141 0x04bc VgaSave - ok
11:37:50.0156 0x04bc [ 2CE2DF28C83AEAF30084E1B1EB253CBB, D1946816A1CB89F825CBEA58F94A4C9D0CE7249355CD3915563F54054EE564BF ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
11:37:50.0172 0x04bc vhdmp - ok
11:37:50.0172 0x04bc [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide C:\Windows\system32\drivers\viaide.sys
11:37:50.0187 0x04bc viaide - ok
11:37:50.0187 0x04bc [ 1720D283BDB1EAA7F21976586FF52B95, B5B8C33EC9C7D4EB18FA1C590AE873344FB04289D7CECF4AC320F2843C66CE13 ] Vid C:\Windows\system32\drivers\Vid.sys
11:37:50.0203 0x04bc Vid - ok
11:37:50.0219 0x04bc [ 86EA3E79AE350FEA5331A1303054005F, 7E7D6027EB41E591633C7383A5D29A3BA8ECFC08C177D2BCF741EE27686B1691 ] vmbus C:\Windows\system32\drivers\vmbus.sys
11:37:50.0234 0x04bc vmbus - ok
11:37:50.0234 0x04bc [ 7DE90B48F210D29649380545DB45A187, 09522F84285D62B961868DA98C40B82E746CA4D24A9780905673A2349D6B07F4 ] VMBusHID C:\Windows\system32\drivers\VMBusHID.sys
11:37:50.0250 0x04bc VMBusHID - ok
11:37:50.0250 0x04bc [ D2AAFD421940F640B407AEFAAEBD91B0, 31EF342A60AF04F4108759A71F8FB7B8C8819216CF3D16A95B2BA0E33A8A9161 ] volmgr C:\Windows\system32\drivers\volmgr.sys
11:37:50.0265 0x04bc volmgr - ok
11:37:50.0297 0x04bc [ A255814907C89BE58B79EF2F189B843B, 463DB771851352185B6AC323BD93B9084D47291E53C1F7B628B65D6918B2E28F ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
11:37:50.0312 0x04bc volmgrx - ok
11:37:50.0328 0x04bc [ 0D08D2F3B3FF84E433346669B5E0F639, 3D6716CEC95B8861A7CC5778E91F310528DC6BEE0E57A3C8757FC675154EBDEC ] volsnap C:\Windows\system32\drivers\volsnap.sys
11:37:50.0359 0x04bc volsnap - ok
11:37:50.0375 0x04bc [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
11:37:50.0375 0x04bc vsmraid - ok
11:37:50.0468 0x04bc [ B60BA0BC31B0CB414593E169F6F21CC2, 47B801E623254CF0202B3591CB5C019CABFB52F123C7D47E29D19B32F1F2B915 ] VSS C:\Windows\system32\vssvc.exe
11:37:50.0546 0x04bc VSS - ok
11:37:50.0593 0x04bc [ 1C9D80CC3849B3788048078C26486E1A, 34A89F31E53F6B6C209B286F580CC2257AE6D057E4E20741F241C9C167947962 ] W32Time C:\Windows\system32\w32time.dll
11:37:50.0640 0x04bc W32Time - ok
11:37:50.0733 0x04bc [ B32009DB1972E7F2C227499289C4384A, D491CD90ACE895EC60A5A2F995EAE39F8ED662B71BC548C3FF5BBDBC60054788 ] W3SVC C:\Windows\system32\inetsrv\iisw3adm.dll
11:37:50.0765 0x04bc W3SVC - ok
11:37:50.0765 0x04bc [ 4E9440F4F152A7B944CB1663D3935A3E, 8FE04EBD3BC612EE943A21A3E56F37E5C9B578CDACA6044048181DAD81816D53 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
11:37:50.0780 0x04bc WacomPen - ok
11:37:50.0780 0x04bc [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
11:37:50.0827 0x04bc WANARP - ok
11:37:50.0827 0x04bc [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
11:37:50.0874 0x04bc Wanarpv6 - ok
11:37:50.0921 0x04bc [ B32009DB1972E7F2C227499289C4384A, D491CD90ACE895EC60A5A2F995EAE39F8ED662B71BC548C3FF5BBDBC60054788 ] WAS C:\Windows\system32\inetsrv\iisw3adm.dll
11:37:50.0936 0x04bc WAS - ok
11:37:50.0952 0x04bc [ 20F7441334B18CEE52027661DF4A6129, 7B8E0247234B740FED2BE9B833E9CE8DD7453340123AB43F6B495A7E6A27B0DD ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
11:37:50.0952 0x04bc WcsPlugInService - ok
11:37:50.0967 0x04bc [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd C:\Windows\system32\drivers\wd.sys
11:37:50.0967 0x04bc Wd - ok
11:37:50.0983 0x04bc [ 441BD2D7B4F98134C3A4F9FA570FD250, FF20815273014C5A27C2B75E2C70FE674809293627056199F502DFDF4CECFCA1 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
11:37:51.0014 0x04bc Wdf01000 - ok
11:37:51.0014 0x04bc [ BF1FC3F79B863C914687A737C2F3D681, B2DF47AC4931ACFB243775767B77065CC0D98778FC0243C793A3E219EB961209 ] WdiServiceHost C:\Windows\system32\wdi.dll
11:37:51.0045 0x04bc WdiServiceHost - ok
11:37:51.0045 0x04bc [ BF1FC3F79B863C914687A737C2F3D681, B2DF47AC4931ACFB243775767B77065CC0D98778FC0243C793A3E219EB961209 ] WdiSystemHost C:\Windows\system32\wdi.dll
11:37:51.0061 0x04bc WdiSystemHost - ok
11:37:51.0092 0x04bc [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc C:\Windows\system32\wecsvc.dll
11:37:51.0139 0x04bc Wecsvc - ok
11:37:51.0139 0x04bc [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport C:\Windows\System32\wercplsupport.dll
11:37:51.0186 0x04bc wercplsupport - ok
11:37:51.0186 0x04bc [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc C:\Windows\System32\WerSvc.dll
11:37:51.0217 0x04bc WerSvc - ok
11:37:51.0233 0x04bc [ 611B23304BF067451A9FDEE01FBDD725, 0AF2734B978165FC6FD22B64862132CCE32528A21C698A49D176129446E099C8 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
11:37:51.0264 0x04bc WfpLwf - ok
11:37:51.0264 0x04bc [ 05ECAEC3E4529A7153B3136CEB49F0EC, 9995CB2CEC70A633EA33CBB0DEAD2BB28CB67132B41E9444BDAB9E75744C9A50 ] WIMMount C:\Windows\system32\drivers\wimmount.sys
11:37:51.0264 0x04bc WIMMount - ok
11:37:51.0295 0x04bc WinHttpAutoProxySvc - ok
11:37:51.0342 0x04bc [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
11:37:51.0389 0x04bc Winmgmt - ok
11:37:51.0482 0x04bc [ BCB1310604AA415C4508708975B3931E, 9D943F086D454345153A0DD426B4432532A44FD87950386B186E1CAD2AC70565 ] WinRM C:\Windows\system32\WsmSvc.dll
11:37:51.0576 0x04bc WinRM - ok
11:37:51.0607 0x04bc [ 0CB83578DF858E6CF68FFE86F0E55D8F, 11298C7D58BFF4FD399D089B309DAAB4D09AF2254EC257153D94523E17963FDA ] WLMS C:\Windows\system32\wlms\wlms.exe
11:37:51.0607 0x04bc WLMS - ok
11:37:51.0623 0x04bc [ F6FF8944478594D0E414D3F048F0D778, 6F75E0AE6127B33A92A88E59D4B048FD4C15F997807BE7BF0EFE76F95235B1D9 ] WmiAcpi C:\Windows\system32\DRIVERS\wmiacpi.sys
11:37:51.0623 0x04bc WmiAcpi - ok
11:37:51.0669 0x04bc [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
11:37:51.0685 0x04bc wmiApSrv - ok
11:37:51.0716 0x04bc [ B5BD872122A2CE82D196ABF2D5D8D80A, 06FD527BA98261905DF6C1D752843DE45987D776EAA075EBBFCFCA4652D6664A ] WMSVC C:\Windows\system32\inetsrv\wmsvc.exe
11:37:51.0716 0x04bc WMSVC - ok
11:37:51.0747 0x04bc [ 93221146D4EBBF314C29B23CD6CC391D, C0750858A65BF51E210CD244C825C121D67E025CD2D2455139991AAC289A90FE ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
11:37:51.0763 0x04bc WPDBusEnum - ok
11:37:51.0779 0x04bc [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
11:37:51.0810 0x04bc ws2ifsl - ok
11:37:51.0903 0x04bc [ 9DF12EDBC698B0BC353B3EF84861E430, 5777972DC6242096EE2D4DAEEFC822DE9077560322DED7B9696BB23B7C240403 ] wuauserv C:\Windows\system32\wuaueng.dll
11:37:52.0013 0x04bc wuauserv - ok
11:37:52.0013 0x04bc [ D3381DC54C34D79B22CEE0D65BA91B7C, 70DC4ADCA4C0C28BB133287511E329D1B6B9B97F96CDE5B1D2F1F59FE1A965D9 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
11:37:52.0044 0x04bc WudfPf - ok
11:37:52.0044 0x04bc [ 7A95C95B6C4CF292D689106BCAE49543, 9029F489E1E817CE12839B8C6656E46190497D445DC3F43C20CF96E5E6BD0691 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
11:37:52.0075 0x04bc wudfsvc - ok
11:37:52.0153 0x04bc [ F5849D567B30966A08FE2D6C3025EB34, 261E2F80F5026B1BACA99ABF143205F6A9C8F799F7EF3105B6CC4D795E218275 ] Z-VSScopy C:\Program Files (x86)\Z-VSScopy\Z-VSScopy.exe
11:37:52.0169 0x04bc Z-VSScopy - ok
11:37:52.0184 0x04bc ================ Scan global ===============================
11:37:52.0200 0x04bc [ BA0CD8C393E8C9F83354106093832C7B, 18D8A4780A2BAA6CEF7FBBBDA0EF6BF2DADF146E1E578A618DD5859E8ADBF1A8 ] C:\Windows\system32\basesrv.dll
11:37:52.0231 0x04bc [ 0C27239FEA4DB8A2AAC9E502186B7264, 102AA14D7A3CCCE913D9887AF4CCE87EA649A21BEF5196DFFCAD7E8F0B6A7293 ] C:\Windows\system32\winsrv.dll
11:37:52.0262 0x04bc [ 0C27239FEA4DB8A2AAC9E502186B7264, 102AA14D7A3CCCE913D9887AF4CCE87EA649A21BEF5196DFFCAD7E8F0B6A7293 ] C:\Windows\system32\winsrv.dll
11:37:52.0278 0x04bc [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\Windows\system32\sxssrv.dll
11:37:52.0309 0x04bc [ 24ACB7E5BE595468E3B9AA488B9B4FCB, 63541E3432FCE953F266AE553E7A394978D6EE3DB52388D885F668CF42C5E7E2 ] C:\Windows\system32\services.exe
11:37:52.0325 0x04bc [ Global ] - ok
11:37:52.0325 0x04bc ================ Scan MBR ==================================
11:37:52.0340 0x04bc [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk2\DR2
11:37:52.0434 0x04bc \Device\Harddisk2\DR2 - ok
11:37:52.0434 0x04bc [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
11:37:52.0559 0x04bc \Device\Harddisk0\DR0 - ok
11:37:52.0574 0x04bc [ 5C616939100B85E558DA92B899A0FC36 ] \Device\Harddisk1\DR1
11:37:53.0058 0x04bc \Device\Harddisk1\DR1 - ok
11:37:53.0058 0x04bc [ 5C616939100B85E558DA92B899A0FC36 ] \Device\Harddisk1\DR1
11:37:53.0167 0x04bc \Device\Harddisk1\DR1 - ok
11:37:53.0167 0x04bc ================ Scan VBR ==================================
11:37:53.0183 0x04bc [ 9F2470FD110C92C2E6B7914254F873C3 ] \Device\Harddisk2\DR2\Partition1
11:37:53.0183 0x04bc \Device\Harddisk2\DR2\Partition1 - ok
11:37:53.0183 0x04bc [ 1341A9AE98C2F7BD0D11A9159D9C00CE ] \Device\Harddisk0\DR0\Partition1
11:37:53.0183 0x04bc \Device\Harddisk0\DR0\Partition1 - ok
11:37:53.0198 0x04bc [ F66282C37AF5872AC7E774EC49666389 ] \Device\Harddisk0\DR0\Partition2
11:37:53.0198 0x04bc \Device\Harddisk0\DR0\Partition2 - ok
11:37:53.0198 0x04bc [ B6B934B7454ECA3367DDD2E3E7EEE9A9 ] \Device\Harddisk0\DR0\Partition3
11:37:53.0198 0x04bc \Device\Harddisk0\DR0\Partition3 - ok
11:37:53.0198 0x04bc [ 72573485E872DE3BD92CA77C05768DA2 ] \Device\Harddisk1\DR1\Partition1
11:37:53.0214 0x04bc \Device\Harddisk1\DR1\Partition1 - ok
11:37:53.0214 0x04bc [ 72573485E872DE3BD92CA77C05768DA2 ] \Device\Harddisk1\DR1\Partition1
11:37:53.0214 0x04bc \Device\Harddisk1\DR1\Partition1 - ok
11:37:53.0214 0x04bc ================ Scan generic autorun ======================
11:37:53.0245 0x04bc [ 0F02CCC1D746862F5684D26C96E3E1EA, 2FBF704C14C699FCF0AC20D7A775BAFB49F184AC9C26C5A6695965BAC5A9C375 ] C:\Windows\system32\igfxtray.exe
11:37:53.0261 0x04bc IgfxTray - ok
11:37:53.0307 0x04bc [ F10B83038ACC83CEEA4B3C6C6FE46E72, 947B374696957E317BAAA7D240FAE58DE613792347E6C1CEF287A3CCAC54227D ] C:\Windows\system32\hkcmd.exe
11:37:53.0323 0x04bc HotKeysCmds - ok
11:37:53.0354 0x04bc [ 143DA8EEAE483C00DEF75BA50B218C67, 170A8C4B9864E8A26F63E583BCD494895CD1BE253CD797318F8BA50A4092AF22 ] C:\Windows\system32\igfxpers.exe
11:37:53.0385 0x04bc Persistence - ok
11:37:53.0448 0x04bc [ E7861EAA7881E086B2DB88ADF4279D4B, D040BCEC5B7519357D4E28653FC0F9F4FEAA88D291726A0763EA5E84C8C5D840 ] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe
11:37:53.0463 0x04bc IAStorIcon - ok
11:37:53.0541 0x04bc [ 76834A1C2D92438A35B45DF619781A8B, F0AC488AA5C0C114683AC7D70031F5322E27A941A88AAFFD07140E9EDAFED27D ] C:\Program Files (x86)\Marvell\storage\tray\MarvellTray.exe
11:37:53.0588 0x04bc MSUTray - detected UnsignedFile.Multi.Generic ( 1 )
11:37:56.0381 0x04bc Detect skipped due to KSN trusted
11:37:56.0381 0x04bc MSUTray - ok
11:37:56.0552 0x04bc [ 9887D0052D758CD22478C501B156938D, D34C97465E847EE01FD050D1CB3069084560E90DB53BB9BB22D460344D926A93 ] F:\StarMoney_5\app\oflagent.exe
11:37:56.0584 0x04bc SMB50StarMoneyRunEntry - ok
11:37:56.0740 0x04bc [ 38DCECC8C8E7F959C8921F5B4FD81452, FFFA55DEF32A57FDD240C9DA37EA14DEF7116B2DD29E0B14943E7BA3E11485FB ] F:\Star Money 6.0\app\oflagent.exe
11:37:56.0771 0x04bc SMB60StarMoneyRunEntry - ok
11:37:56.0880 0x04bc [ E679346B4B07220AF4F6A3E0F2A36C3E, 5937B689321D604E8F39610493850831F58092E1046B43D33422E0FF1196EC03 ] M:\Star Money 7.0\app\oflagent.exe
11:37:56.0880 0x04bc SMB7StarMoneyRunEntry - ok
11:37:56.0896 0x04bc Waiting for KSN requests completion. In queue: 47
11:37:57.0910 0x04bc Waiting for KSN requests completion. In queue: 47
11:37:58.0924 0x04bc Waiting for KSN requests completion. In queue: 47
11:37:59.0938 0x04bc Win FW state via NFP2: enabled ( trusted )
11:38:02.0668 0x04bc ============================================================
11:38:02.0668 0x04bc Scan finished
11:38:02.0668 0x04bc ============================================================
11:38:02.0668 0x03c8 Detected object count: 3
11:38:02.0668 0x03c8 Actual detected object count: 3
11:40:34.0300 0x03c8 VetBackupService ( UnsignedFile.Multi.Generic ) - skipped by user
11:40:34.0300 0x03c8 VetBackupService ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:40:34.0300 0x03c8 VetLicService ( UnsignedFile.Multi.Generic ) - skipped by user
11:40:34.0300 0x03c8 VetLicService ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:40:34.0300 0x03c8 VetUpdateService ( UnsignedFile.Multi.Generic ) - skipped by user
11:40:34.0300 0x03c8 VetUpdateService ( UnsignedFile.Multi.Generic ) - User select action: Skip
11:40:47.0513 0x13f8 Deinitialize success
|
|
03.05.2017, 10:49
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | msiexev.exe Backdoor Virus Server 2008 R2 das sollte i.o. sein Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! 1. Schritt: adwCleaner Downloade Dir bitte AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.05.2017, 11:36
| #23 |
| | msiexev.exe Backdoor Virus Server 2008 R2 Hier der AdwCleaner-Log: Code:
ATTFilter # AdwCleaner v6.046 - Bericht erstellt am 03/05/2017 um 12:18:07
# Aktualisiert am 24/04/2017 von Malwarebytes
# Datenbank : 2017-05-02.1 [Server]
# Betriebssystem : Windows Server 2008 R2 Standard Service Pack 1 (X64)
# Benutzername : Administrator - SERVER2008
# Gestartet von : C:\Users\Administrator\Downloads\AdwCleaner_6.046(1).exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support
***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Dateien ] *****
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Browser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [1503 Bytes] - [28/04/2017 14:43:34]
C:\AdwCleaner\AdwCleaner[C2].txt - [1085 Bytes] - [03/05/2017 12:18:07]
C:\AdwCleaner\AdwCleaner[S0].txt - [1645 Bytes] - [28/04/2017 14:09:55]
C:\AdwCleaner\AdwCleaner[S1].txt - [1691 Bytes] - [28/04/2017 14:43:29]
C:\AdwCleaner\AdwCleaner[S2].txt - [1611 Bytes] - [03/05/2017 12:01:18]
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1377 Bytes] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.3 (04.10.2017)
Operating System: Windows Server 2008 R2 Standard x64
Ran by Administrator (Administrator) on 03.05.2017 at 12:33:27,59
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 6
Successfully deleted: C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CJLL40JR (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GEOHXZ0C (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N3712CCK (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CJLL40JR (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GEOHXZ0C (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N3712CCK (Temporary Internet Files Folder)
Registry: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03.05.2017 at 12:34:41,65
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
|
03.05.2017, 11:38
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | msiexev.exe Backdoor Virus Server 2008 R2 Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: Malwarebytes Version 3 Downloade Dir bitte Malwarebytes Anti-Malware 3
2. Schritt: ESET ESET Online Scanner
3. Schritt: SecurityCheck Downloade Dir bitte  SecurityCheck und:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.05.2017, 12:56
| #25 |
| | msiexev.exe Backdoor Virus Server 2008 R2 Also MBAM hat noch eine Bedrohung gefunden gehabt. Den Log hänge ich dir mit allen anderen Logs in meiner nächsten Antwort an. ESET ist momentan noch am scannen, hat jetzt aber schon bereits 8 Bedrohungen gefunden. Ich wollte nur mal kurz zwischen fragen ob es möglich sein könnte, dass die Viren oder Trojaner vielleicht durch eine klare Sicherheitslücke, welche momentan vorhanden ist bzw. offen ist, weiterhin während der Bereinigung sich immer wieder erneut durch genau diese ins OS einnisten? Mich verwundert es einfach stark das ESET obwohl der Scan noch nicht mal zu 50% abgeschlossen ist bereits wieder 8 Bedrohungen welche teilweise als Trojaner betitelt werden findet, und dies trotz der vorangegangenen Bereinigungen. |
|
03.05.2017, 13:06
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | msiexev.exe Backdoor Virus Server 2008 R2 Nicht gleich in Panik verfallen. ESET findet auch sehr viel harmloses Zeug. Welche Sicherheitslücken dein System insgesamt hat kann nicht über ein Forum beantwortet werden. Wir können vllt sehen ob ein wichtiges Update oder Service Pack fehlt, aber ne vernünftige Analyse geht nur vor Ort und dann muss dieser auch die ganze spezielle Software die auf diesem System läuft kennen. Und natürlich wie eure Firewall konfiguriert ist. Ich schrieb ja auch ziemlich am Anfang, dass es bei kommerziellen Systemen durchaus besser sein kann, alles neu aufzusetzen. Aber das hast du zu verantworten.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.05.2017, 13:18
| #27 |
| | msiexev.exe Backdoor Virus Server 2008 R2 Nein wollte damit jetzt keinen Eindruck der Panik verbreiten. Ich werde mich selbst nochmal mit dem Hersteller der "Vetera"-Software in Verbindung setzen, da dieser sehr wahrscheinlich bei der Einrichtung des Remote-Zugriffs der Software diverse Ports freigegeben hat etc. Aber naja das ist jetzt nicht Bestandteil dieses Beitrags bzw. das ist meine Sorge ESET sollte bald fertig sein und dann poste ich noch die restlichen Log-Dateien. |
|
03.05.2017, 13:20
| #28 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | msiexev.exe Backdoor Virus Server 2008 R2 Was habt ihr dann da für ne Firewall? Oder nur nen stinknormalen DSL-Router bzw sowas wie ne Fritzbox?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.05.2017, 13:28
| #29 |
| | msiexev.exe Backdoor Virus Server 2008 R2 Der Router ist eine Fritz!Box 6840 LTE müsste das sein. Muss vor Ort nochmal genau nach schauen. Sonstiger Proxy o.ä. ist nicht vorhanden. Das Problem ist, dass der Server als er vor 5 Jahren von uns aufgestellt wurde nicht mit dem Gedanke eingerichtet wurde, dass er mal als Webserver fungiert bzw. Zugriff von außerhalb darauf stattfindet. Dementsprechend sind im Netzwerk nur Client-Anti-Virus Lösungen vorhanden & keine Server Anti-Virus Lösung. Das wird aber nun umgehend geändert. |
|
03.05.2017, 14:02
| #30 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | msiexev.exe Backdoor Virus Server 2008 R2 Viel wichtiger ist, dass der Server ständig Updates bekommt. Viele Firmen gehen sogar so weit, dass Webserver in eine DMZ gestellt werden, ein extra abgetrennter interner Bereich, damit der Server, falls er denn gehackt wird, nicht im produktiven Netz direkt steht. Natürlich ist dann nicht nur zwischen Internet und DMZ ne eigene Firewall sondern auch zwischen DMZ und internem LAN. IIRC nennt man das zweistufiges Firewallkonzept.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu msiexev.exe Backdoor Virus Server 2008 R2 |
| 100%, appdata, automatisch, backdoor, beendet, coinminer, datei, forum, google, hijack, hijackthis, log, malwarebytes, msiexev, ordner, probleme, programm, riskware.bitcoinminer, scan, schnell, server, speicher, startet, task-manager, temp, trojaner, virus, windows |
