Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: C:\Windows\System32\fsvk.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.11.2015, 12:09   #1
Shacotastic
 
C:\Windows\System32\fsvk.exe - Standard

C:\Windows\System32\fsvk.exe



Hallo,
da ich mittlerweile etwas verzweifelt bin, hoffe ich dass mir hier jemand helfen kann.
Mein Rechner stürzte vor einiger Zeit immer wieder ab und startete direkt neu.
Ich habe die Funktion "Neustart nach Absturz" deaktiviert, es erschien dennoch kein BlueScreen und der Rechner fuhr direkt wieder hoch. Die Abstürze waren zu völli unterschiedlichen Zeiten und Tätigkeiten. Manchmal passierte 5 Stunden nichts, manchmal stürzte er direkt nach dem Hochfahren wieder ab.
Ein Scan von ZoneAlarm meldete die im Titel genannte Datei.
Avira hingegen fand nichts.
Die Behandlung von ZoneAlarm beseitigte zwar die Datei, aber die Symptome blieben.
Auch ein Aufsetzen mit der mitgelieferten Recovery CD half nichts, nach dem Installieren der ersten Programme hatte ich wieder die gleichen Probleme.
Im Moment befindet sich der Rechner im neu aufgesetzten Zustand, es sind keine Programme installiert und er hatte bisher keinen Internet Kontakt.
Ich kann die Datei aber über die Suche im Laufwerk C finden, es ist eine Anwendung welche angeblich vom 28.05.2008 13:01 Uhr stammt.
Die Dateigröße ist 538kb.
Ich benutze Windows 8.1

MfG Shacotastic

Alt 02.11.2015, 12:22   #2
schrauber
/// the machine
/// TB-Ausbilder
 

C:\Windows\System32\fsvk.exe - Standard

C:\Windows\System32\fsvk.exe



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 02.11.2015, 12:29   #3
Shacotastic
 
C:\Windows\System32\fsvk.exe - Standard

C:\Windows\System32\fsvk.exe



Ich hab die FRST über meinen Laptop heruntergeladen und per USB Stick auf dem PC benutzt, ich hoffe das funktioniert so auch.

FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:31-10-2015
durchgeführt von Michi (Administrator) auf Michael (02-11-2015 12:26:00)
Gestartet von F:\
Geladene Profile: Michi (Verfügbare Profile: Michi)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Windows\System32\WWAHost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)


Internet Explorer:
==================
HKU\S-1-5-21-3403787601-2381206636-2280297506-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://localoem.msn.com
HKU\S-1-5-21-3403787601-2381206636-2280297506-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://localoem.msn.com

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [34760 2013-08-22] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [265056 2013-08-22] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-02 12:25 - 2015-11-02 12:26 - 00000000 ____D C:\FRST
2015-11-02 12:25 - 2015-11-02 12:25 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2015-11-02 11:39 - 2015-11-02 11:45 - 00003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3403787601-2381206636-2280297506-1001
2015-11-02 11:37 - 2015-11-02 11:37 - 01686150 _____ C:\Windows\system32\PerfStringBackup.INI
2015-11-02 11:34 - 2015-11-02 11:35 - 00000000 ____D C:\Users\Michi\AppData\Local\Packages
2015-11-02 11:34 - 2015-11-02 11:34 - 00001454 _____ C:\Users\Michi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-11-02 11:34 - 2015-11-02 11:34 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2015-11-02 11:34 - 2015-11-02 11:34 - 00000000 ____D C:\Users\Michi\AppData\Roaming\Adobe
2015-11-02 11:34 - 2015-11-02 11:34 - 00000000 ____D C:\Users\Michi\AppData\Local\VirtualStore
2015-11-02 11:34 - 2013-08-22 06:17 - 02407936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2015-11-02 11:33 - 2015-11-02 12:13 - 00009021 _____ C:\Windows\WindowsUpdate.log
2015-11-02 11:33 - 2015-11-02 11:34 - 00000000 ____D C:\Users\Michi
2015-11-02 11:33 - 2015-11-02 11:33 - 00000020 ___SH C:\Users\Michi\ntuser.ini
2015-11-02 11:33 - 2015-11-02 11:33 - 00000000 _SHDL C:\Users\Michi\Vorlagen
2015-11-02 11:33 - 2015-11-02 11:33 - 00000000 _SHDL C:\Users\Michi\Startmenü
2015-11-02 11:33 - 2015-11-02 11:33 - 00000000 _SHDL C:\Users\Michi\Netzwerkumgebung
2015-11-02 11:33 - 2015-11-02 11:33 - 00000000 _SHDL C:\Users\Michi\Lokale Einstellungen
2015-11-02 11:33 - 2015-11-02 11:33 - 00000000 _SHDL C:\Users\Michi\Eigene Dateien
2015-11-02 11:33 - 2015-11-02 11:33 - 00000000 _SHDL C:\Users\Michi\Druckumgebung
2015-11-02 11:33 - 2015-11-02 11:33 - 00000000 _SHDL C:\Users\Michi\Documents\Eigene Musik
2015-11-02 11:33 - 2015-11-02 11:33 - 00000000 _SHDL C:\Users\Michi\Documents\Eigene Bilder
2015-11-02 11:33 - 2015-11-02 11:33 - 00000000 _SHDL C:\Users\Michi\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-11-02 11:33 - 2015-11-02 11:33 - 00000000 _SHDL C:\Users\Michi\AppData\Local\Verlauf
2015-11-02 11:33 - 2015-11-02 11:33 - 00000000 _SHDL C:\Users\Michi\AppData\Local\Anwendungsdaten
2015-11-02 11:33 - 2015-11-02 11:33 - 00000000 _SHDL C:\Users\Michi\Anwendungsdaten
2015-11-02 11:33 - 2013-08-22 16:36 - 00000000 ___RD C:\Users\Michi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-11-02 11:33 - 2013-08-22 16:36 - 00000000 ___RD C:\Users\Michi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-11-02 11:33 - 2013-08-22 16:36 - 00000000 ___RD C:\Users\Michi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-11-02 11:33 - 2013-08-22 16:36 - 00000000 ____D C:\Users\Michi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default\Vorlagen
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default\Startmenü
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Programme
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\ProgramData\Vorlagen
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\ProgramData\Startmenü
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\ProgramData\Dokumente
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Dokumente und Einstellungen
2015-11-02 11:30 - 2015-11-02 11:30 - 00000402 _____ C:\Windows\PFRO.log
2015-11-02 11:29 - 2015-11-02 11:34 - 00000000 ____D C:\Windows\Panther

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-02 12:25 - 2013-08-22 15:46 - 00008798 _____ C:\Windows\setupact.log
2015-11-02 12:02 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\system32\sru
2015-11-02 11:40 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\AppReadiness
2015-11-02 11:37 - 2013-08-23 00:24 - 00726688 _____ C:\Windows\system32\perfh007.dat
2015-11-02 11:37 - 2013-08-23 00:24 - 00151380 _____ C:\Windows\system32\perfc007.dat
2015-11-02 11:34 - 2013-08-22 16:36 - 00000000 ___RD C:\Windows\ImmersiveControlPanel
2015-11-02 11:34 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\WinStore
2015-11-02 11:34 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\rescache
2015-11-02 11:34 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\FileManager
2015-11-02 11:34 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\Camera
2015-11-02 11:32 - 2013-08-22 16:36 - 00000000 ____D C:\Program Files\Windows NT
2015-11-02 11:32 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-11-02 11:32 - 2013-08-22 14:36 - 00000000 __RHD C:\Users\Default
2015-11-02 11:31 - 2013-08-22 16:37 - 00001720 _____ C:\Windows\DtcInstall.log
2015-11-02 11:31 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\system32\Recovery
2015-11-02 11:31 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2015-11-02 11:30 - 2013-08-22 15:44 - 00335992 _____ C:\Windows\system32\FNTCACHE.DAT
2015-11-02 11:29 - 2013-08-22 16:36 - 00262144 _____ C:\Windows\system32\config\BCD-Template

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-11-02 11:30

==================== Ende von FRST.txt ============================
         
Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-10-2015
durchgeführt von Michi (2015-11-02 12:26:20)
Gestartet von F:\
Windows 8.1 (X64) (2015-11-02 10:33:36)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3403787601-2381206636-2280297506-500 - Administrator - Disabled)
Gast (S-1-5-21-3403787601-2381206636-2280297506-501 - Limited - Disabled)
Michi (S-1-5-21-3403787601-2381206636-2280297506-1001 - Administrator - Enabled) => C:\Users\Michi

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)


==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-08-22 08:19 - 2013-08-22 07:54 - 00054784 _____ () C:\Windows\system32\WinMetadata\Windows.Globalization.winmd
2013-08-22 08:19 - 2013-08-22 07:54 - 00030208 _____ () C:\Windows\system32\WinMetadata\Windows.Foundation.winmd
2013-08-22 08:19 - 2013-08-22 07:54 - 00020480 _____ () C:\Windows\system32\WinMetadata\Windows.System.winmd
2013-08-22 08:19 - 2013-08-22 07:54 - 00174592 _____ () C:\Windows\system32\WinMetadata\Windows.UI.winmd
2013-08-22 08:19 - 2013-08-22 07:54 - 00096256 _____ () C:\Windows\system32\WinMetadata\Windows.Storage.winmd
2013-08-23 00:27 - 2013-08-23 00:27 - 00012728 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.1.174_x64__8wekyb3d8bbwe\Microsoft.PerfTrack.winmd
2013-08-22 08:19 - 2013-08-22 07:54 - 00134144 _____ () C:\Windows\system32\WinMetadata\Windows.ApplicationModel.winmd
2013-08-22 08:19 - 2013-08-22 07:54 - 00112640 _____ () C:\Windows\system32\WinMetadata\Windows.Networking.winmd
2013-08-23 00:27 - 2013-08-23 00:27 - 00016312 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.1.174_x64__8wekyb3d8bbwe\SqliteWrapper.winmd
2013-08-23 00:27 - 2013-08-23 00:27 - 00485816 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.1.174_x64__8wekyb3d8bbwe\SqliteWrapper.dll
2013-08-23 00:27 - 2013-08-23 00:27 - 00660920 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.1.174_x64__8wekyb3d8bbwe\Sqlite3.dll
2013-08-22 08:19 - 2013-08-22 07:54 - 00049664 _____ () C:\Windows\system32\WinMetadata\Windows.Graphics.winmd
2013-08-22 08:19 - 2013-08-22 07:54 - 00093696 _____ () C:\Windows\system32\WinMetadata\Windows.Web.winmd
2013-08-22 08:19 - 2013-08-22 07:54 - 00066560 _____ () C:\Windows\system32\WinMetadata\Windows.Security.winmd
2013-08-23 00:27 - 2013-08-23 00:27 - 00246168 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.1.174_x64__8wekyb3d8bbwe\Microsoft.WindowsAzure.Messaging.Managed.DLL
2013-08-22 08:19 - 2013-08-22 07:54 - 00169472 _____ () C:\Windows\system32\WinMetadata\Windows.Devices.winmd

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3403787601-2381206636-2280297506-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/02/2015 11:34:46 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80072EE7
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c7c00280-b24d-4e82-89ca-4f1288eb1d9e;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (11/02/2015 11:34:46 AM) (Source: Software Protection Platform Service) (EventID: 1014) (User: )
Description: Fehler beim Erwerb der Endbenutzerlizenz. hr=0x80072EE7
SKU-ID=c7c00280-b24d-4e82-89ca-4f1288eb1d9e

Error: (11/02/2015 11:34:46 AM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Lizenzerwerb-Fehlerdetails. 
hr=0x80072EE7


Systemfehler:
=============
Error: (11/02/2015 11:35:45 AM) (Source: DCOM) (EventID: 10016) (User: Michael)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}MichaelMichiS-1-5-21-3403787601-2381206636-2280297506-1001LocalHost (unter Verwendung von LRPC)Microsoft.BingWeather_3.0.1.174_x64__8wekyb3d8bbweS-1-15-2-2040986369-264322980-3882385089-1970153872-3662121739-3363227934-2464603330

Error: (11/02/2015 11:35:45 AM) (Source: DCOM) (EventID: 10016) (User: Michael)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}MichaelMichiS-1-5-21-3403787601-2381206636-2280297506-1001LocalHost (unter Verwendung von LRPC)Microsoft.BingWeather_3.0.1.174_x64__8wekyb3d8bbweS-1-15-2-2040986369-264322980-3882385089-1970153872-3662121739-3363227934-2464603330

Error: (11/02/2015 11:35:45 AM) (Source: DCOM) (EventID: 10016) (User: Michael)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}MichaelMichiS-1-5-21-3403787601-2381206636-2280297506-1001LocalHost (unter Verwendung von LRPC)Microsoft.BingWeather_3.0.1.174_x64__8wekyb3d8bbweS-1-15-2-2040986369-264322980-3882385089-1970153872-3662121739-3363227934-2464603330

Error: (11/02/2015 11:35:45 AM) (Source: DCOM) (EventID: 10016) (User: Michael)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}MichaelMichiS-1-5-21-3403787601-2381206636-2280297506-1001LocalHost (unter Verwendung von LRPC)Microsoft.BingWeather_3.0.1.174_x64__8wekyb3d8bbweS-1-15-2-2040986369-264322980-3882385089-1970153872-3662121739-3363227934-2464603330

Error: (11/02/2015 11:35:45 AM) (Source: DCOM) (EventID: 10016) (User: Michael)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}MichaelMichiS-1-5-21-3403787601-2381206636-2280297506-1001LocalHost (unter Verwendung von LRPC)Microsoft.BingWeather_3.0.1.174_x64__8wekyb3d8bbweS-1-15-2-2040986369-264322980-3882385089-1970153872-3662121739-3363227934-2464603330

Error: (11/02/2015 11:35:45 AM) (Source: DCOM) (EventID: 10016) (User: Michael)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}MichaelMichiS-1-5-21-3403787601-2381206636-2280297506-1001LocalHost (unter Verwendung von LRPC)Microsoft.BingWeather_3.0.1.174_x64__8wekyb3d8bbweS-1-15-2-2040986369-264322980-3882385089-1970153872-3662121739-3363227934-2464603330

Error: (11/02/2015 11:35:45 AM) (Source: DCOM) (EventID: 10016) (User: Michael)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}MichaelMichiS-1-5-21-3403787601-2381206636-2280297506-1001LocalHost (unter Verwendung von LRPC)Microsoft.BingWeather_3.0.1.174_x64__8wekyb3d8bbweS-1-15-2-2040986369-264322980-3882385089-1970153872-3662121739-3363227934-2464603330

Error: (11/02/2015 11:35:45 AM) (Source: DCOM) (EventID: 10016) (User: Michael)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}MichaelMichiS-1-5-21-3403787601-2381206636-2280297506-1001LocalHost (unter Verwendung von LRPC)Microsoft.BingWeather_3.0.1.174_x64__8wekyb3d8bbweS-1-15-2-2040986369-264322980-3882385089-1970153872-3662121739-3363227934-2464603330

Error: (11/02/2015 11:35:45 AM) (Source: DCOM) (EventID: 10016) (User: Michael)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}MichaelMichiS-1-5-21-3403787601-2381206636-2280297506-1001LocalHost (unter Verwendung von LRPC)Microsoft.BingWeather_3.0.1.174_x64__8wekyb3d8bbweS-1-15-2-2040986369-264322980-3882385089-1970153872-3662121739-3363227934-2464603330

Error: (11/02/2015 11:35:45 AM) (Source: DCOM) (EventID: 10016) (User: Michael)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}MichaelMichiS-1-5-21-3403787601-2381206636-2280297506-1001LocalHost (unter Verwendung von LRPC)Microsoft.BingWeather_3.0.1.174_x64__8wekyb3d8bbweS-1-15-2-2040986369-264322980-3882385089-1970153872-3662121739-3363227934-2464603330


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-4690K CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 17%
Installierter physikalischer RAM: 8143.51 MB
Verfügbarer physikalischer RAM: 6720.45 MB
Summe virtueller Speicher: 10063.51 MB
Verfügbarer virtueller Speicher: 8720.34 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:155.91 GB) (Free:139.18 GB) NTFS
Drive f: (ESD-USB) (Removable) (Total:14.42 GB) (Free:12.62 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 97A3FCA4)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=155.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=775.3 GB) - (Type=06)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 14.4 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
__________________

Alt 02.11.2015, 20:43   #4
schrauber
/// the machine
/// TB-Ausbilder
 

C:\Windows\System32\fsvk.exe - Standard

C:\Windows\System32\fsvk.exe



hi,

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 02.11.2015, 21:30   #5
Shacotastic
 
C:\Windows\System32\fsvk.exe - Standard

C:\Windows\System32\fsvk.exe



So, hab beide Programme nach Anleitung durchlaufen lassen, allerdings haben beide nichts gefunden.

MBAR:
Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2015.11.02.05
  rootkit: v2015.10.28.01

Windows 8.1 x64 NTFS
Internet Explorer 11.0.9600.16384
Michi :: Michael [administrator]

02.11.2015 21:19:00
mbar-log-2015-11-02 (21-19-00).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 301777
Time elapsed: 4 minute(s), 39 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
TDSS:
Code:
ATTFilter
21:25:12.0261 0x0288  TDSS rootkit removing tool 3.1.0.5 Jul 24 2015 12:29:57
21:25:23.0059 0x0288  ============================================================
21:25:23.0059 0x0288  Current date / time: 2015/11/02 21:25:23.0059
21:25:23.0059 0x0288  SystemInfo:
21:25:23.0059 0x0288  
21:25:23.0059 0x0288  OS Version: 6.3.9600 ServicePack: 0.0
21:25:23.0059 0x0288  Product type: Workstation
21:25:23.0059 0x0288  ComputerName: Michael
21:25:23.0059 0x0288  UserName: Michi
21:25:23.0059 0x0288  Windows directory: C:\Windows
21:25:23.0059 0x0288  System windows directory: C:\Windows
21:25:23.0059 0x0288  Running under WOW64
21:25:23.0059 0x0288  Processor architecture: Intel x64
21:25:23.0059 0x0288  Number of processors: 4
21:25:23.0059 0x0288  Page size: 0x1000
21:25:23.0059 0x0288  Boot type: Normal boot
21:25:23.0059 0x0288  ============================================================
21:25:23.0325 0x0288  KLMD registered as C:\Windows\system32\drivers\01775550.sys
21:25:23.0575 0x0288  System UUID: {9E8ACBBD-81F7-0CAB-FDED-1DAA18AF0FC2}
21:25:23.0872 0x0288  Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
21:25:23.0872 0x0288  Drive \Device\Harddisk1\DR2 - Size: 0x39C418000 ( 14.44 Gb ), SectorSize: 0x200, Cylinders: 0x75D, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
21:25:23.0887 0x0288  ============================================================
21:25:23.0887 0x0288  \Device\Harddisk0\DR0:
21:25:23.0887 0x0288  MBR partitions:
21:25:23.0887 0x0288  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0xAF000
21:25:23.0887 0x0288  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xAF800, BlocksNum 0x137D1000
21:25:23.0887 0x0288  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x6, StartLBA 0x13880800, BlocksNum 0x60E85800
21:25:23.0887 0x0288  \Device\Harddisk1\DR2:
21:25:23.0887 0x0288  MBR partitions:
21:25:23.0887 0x0288  \Device\Harddisk1\DR2\Partition1: MBR, Type 0xC, StartLBA 0x800, BlocksNum 0x1CE1800
21:25:23.0887 0x0288  ============================================================
21:25:23.0903 0x0288  C: <-> \Device\Harddisk0\DR0\Partition2
21:25:23.0903 0x0288  ============================================================
21:25:23.0903 0x0288  Initialize success
21:25:23.0903 0x0288  ============================================================
21:26:58.0473 0x0110  ============================================================
21:26:58.0473 0x0110  Scan started
21:26:58.0473 0x0110  Mode: Manual; SigCheck; TDLFS; 
21:26:58.0473 0x0110  ============================================================
21:26:58.0473 0x0110  KSN ping started
21:26:58.0489 0x0110  KSN ping finished: false
21:26:59.0286 0x0110  ================ Scan system memory ========================
21:26:59.0286 0x0110  System memory - ok
21:26:59.0286 0x0110  ================ Scan services =============================
21:26:59.0426 0x0110  [ E1832BD9FD7E0FC2DC9FA5935DE3E8C1, 41FF7418887AFC8B9C96EF21C5950DD342CC9E3C0D87AFD60A05B988C1D6CC23 ] 1394ohci        C:\Windows\System32\drivers\1394ohci.sys
21:26:59.0442 0x0110  1394ohci - ok
21:26:59.0442 0x0110  [ AD508A1A46EC21B740AB31C28EFDFDB1, 9B1046CF0B80723149BD359B55CC0B8B3ABBEAA9038469F542A4C345C503FB02 ] 3ware           C:\Windows\system32\drivers\3ware.sys
21:26:59.0458 0x0110  3ware - ok
21:26:59.0473 0x0110  [ E19D921EBBD1A2CA4C48D7B5F1685B30, E14F6E48593E03DDAB4DF281755C0A5FC77D491AB8039D421AC84D306C38BCDA ] ACPI            C:\Windows\system32\drivers\ACPI.sys
21:26:59.0489 0x0110  ACPI - ok
21:26:59.0489 0x0110  [ AC8279D229398BCF05C3154ADCA86813, 083E86CBE53244D24C334DB1511C77025133AE7875191845764B890A8CA5AFA9 ] acpiex          C:\Windows\system32\Drivers\acpiex.sys
21:26:59.0489 0x0110  acpiex - ok
21:26:59.0504 0x0110  [ A8970D9BF23CD309E0403978A1B58F3F, 9946C8477104EEC7DB197E2222F9905307F101C398CCED4B5FD0F86A5622C791 ] acpipagr        C:\Windows\System32\drivers\acpipagr.sys
21:26:59.0504 0x0110  acpipagr - ok
21:26:59.0504 0x0110  [ 111A89C99C5B4F1A7BCE5F643DD86F65, 41A2E49FF443927D05F7EF638518108227852984E68D4663C8761178C0B84A45 ] AcpiPmi         C:\Windows\System32\drivers\acpipmi.sys
21:26:59.0520 0x0110  AcpiPmi - ok
21:26:59.0520 0x0110  [ 5758387D68A20AE7D3245011B07E36E7, 77832E200E8B0D259552F6F60FE454A887E3EBBB9EA2F3590E6645289A04E293 ] acpitime        C:\Windows\System32\drivers\acpitime.sys
21:26:59.0520 0x0110  acpitime - ok
21:26:59.0536 0x0110  [ 7C1FDF1B48298CBA7CE4BDD4978951AD, 80F4D536E1231B30E836F72ADC8814AE6AA9FEC573FB5F3F965FAC8ABCCAF0F8 ] ADP80XX         C:\Windows\system32\drivers\ADP80XX.SYS
21:26:59.0551 0x0110  ADP80XX - ok
21:26:59.0567 0x0110  [ B19CA8E441D35AA2B1EE51C10B27DA1B, EBEB96EA44E665B2D4FCD1CC58621A20A17F036EA4A695340A2B65F94F69CDDC ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
21:26:59.0583 0x0110  AeLookupSvc - ok
21:26:59.0598 0x0110  [ 239268BAB58EAE9A3FF4E08334C00451, 13F927730DF9BAEDB3A7AB6F7238270A20E4CDEB3D5324A1C471DF2209F3D239 ] AFD             C:\Windows\system32\drivers\afd.sys
21:26:59.0598 0x0110  AFD - ok
21:26:59.0614 0x0110  [ 7DFAEBA9AD62D20102B576D5CAC45EC8, 9FA5207335303D1E8E9A3C9E1FB82C09AD21B04382F69D777A67E48EE91D2093 ] agp440          C:\Windows\system32\drivers\agp440.sys
21:26:59.0614 0x0110  agp440 - ok
21:26:59.0614 0x0110  [ 8E8E34B7BA059050EED827410D0697A2, 85B6684709F24729A6497563812A90A54068AC2DD9EEA03037CB1EEF5C85AAA9 ] ahcache         C:\Windows\system32\DRIVERS\ahcache.sys
21:26:59.0614 0x0110  ahcache - ok
21:26:59.0629 0x0110  [ A91D8E1E433EFB32551BCE69037E1CE7, 41DFDD5B56918D19D09DFB3E4B07460AA85647A8647ABBBB906158D8D6653290 ] ALG             C:\Windows\System32\alg.exe
21:26:59.0629 0x0110  ALG - ok
21:26:59.0645 0x0110  [ 7589DE749DB6F71A68489DCE04158729, 5F35EDD50737985595C9D6703237CA2ADE49AA5443331020899698EB5114A0FB ] AmdK8           C:\Windows\System32\drivers\amdk8.sys
21:26:59.0645 0x0110  AmdK8 - ok
21:26:59.0645 0x0110  [ B46D2D89AFF8A9490FA8C98C7A5616E3, BE0765B5423B690E0F097FECD9717FAA95BFDFFDC6CF1B93DE5A19A1B7797879 ] AmdPPM          C:\Windows\System32\drivers\amdppm.sys
21:26:59.0645 0x0110  AmdPPM - ok
21:26:59.0661 0x0110  [ D2BF2F94A47D332814910FD47C6BBCD2, FE273D77D119D958676E1197D9EA7B008E3B05C6192B1962A81D4223ED204C35 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
21:26:59.0661 0x0110  amdsata - ok
21:26:59.0661 0x0110  [ A8E04943C7BBA7219AA50400272C3C6E, 794C0BD12DF0392654E9A37AE4A24B5BE2D83F1F24F74DD48A1A0BF3AB8B1FF8 ] amdsbs          C:\Windows\system32\drivers\amdsbs.sys
21:26:59.0676 0x0110  amdsbs - ok
21:26:59.0676 0x0110  [ CEA5F4F27CFC08E3A44D576811B35F50, 89DF64B81BD109BAABAE93A4603C1617241219F38DDAF325EFE6BD35FF6FD717 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
21:26:59.0676 0x0110  amdxata - ok
21:26:59.0692 0x0110  [ 04951A9A937CBE28A2D3FEEA360B6D1F, D8AAF000BE4FE4B203DC2EB2A64F780A542E5238CE3F9952FD03277379B11529 ] AppID           C:\Windows\system32\drivers\appid.sys
21:26:59.0708 0x0110  AppID - ok
21:26:59.0708 0x0110  [ C0DC3F58214A227980AEB091CFD2F973, 0C3E8453C9F65ADA3E74C38C0E3AC3E0CBFD807B827097046265B38839E151E3 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
21:26:59.0723 0x0110  AppIDSvc - ok
21:26:59.0739 0x0110  [ 7E790DE2487CEDB349D1750B9E47F090, EDA4A87EA2F89ABD174E9590DD46E70B9E7E4B35BDFC3ED90D79CD594F8CB2CD ] Appinfo         C:\Windows\System32\appinfo.dll
21:26:59.0754 0x0110  Appinfo - ok
21:26:59.0770 0x0110  [ EF0EE63BE56D2CAC3FA07850770326F1, AB50E428B7FF9B697A11393D72B5702E1E5991F0ECE422FE69B353FE0746F03C ] AppReadiness    C:\Windows\system32\AppReadiness.dll
21:26:59.0786 0x0110  AppReadiness - ok
21:26:59.0817 0x0110  [ AF361C58D23BB967C7B4DF6BDDD57744, BE8BD820196D7D9378FB095EBEF7FF4573504CA841B38357E28896BD76B2F69D ] AppXSvc         C:\Windows\system32\appxdeploymentserver.dll
21:26:59.0833 0x0110  AppXSvc - ok
21:26:59.0848 0x0110  [ 65045784366F7EC5FB4E71BCF923187B, 53C215C64FF12E44B097F7CB88E8482438CE0ACBD3C68D8FD38BA0D0D8747FAA ] arcsas          C:\Windows\system32\drivers\arcsas.sys
21:26:59.0848 0x0110  arcsas - ok
21:26:59.0864 0x0110  [ 74B14192CF79A72F7536B27CB8814FBD, 0CF6BBB63FFE0C12777664D80B2797923844C8392D0FD81D7962EE5EE2C3C3D9 ] atapi           C:\Windows\system32\drivers\atapi.sys
21:26:59.0864 0x0110  atapi - ok
21:26:59.0864 0x0110  [ 4903CBC14742B5AB4DCF7A92F7DEC483, B8491FDA1D1E767658ECC5C3C3DDFB3EB12A969F0F6ACF116C18300FF54075D5 ] AudioEndpointBuilder C:\Windows\System32\AudioEndpointBuilder.dll
21:26:59.0879 0x0110  AudioEndpointBuilder - ok
21:26:59.0895 0x0110  [ 86DD7884124D363A63CCE7A11FDEBBED, E7BAE477D964E395A96342E077774467AA9DE5D8112BFCDE27EEA1CB04A2A480 ] Audiosrv        C:\Windows\System32\Audiosrv.dll
21:26:59.0911 0x0110  Audiosrv - ok
21:26:59.0926 0x0110  [ 96E8CAF20FC4B6C31CAD7816A801EB78, E4870DB8FFBDCFEE98449338D0BDBF2DD0B5FEC75514E41C11A882BE6EB16833 ] AxInstSV        C:\Windows\System32\AxInstSV.dll
21:26:59.0926 0x0110  AxInstSV - ok
21:26:59.0942 0x0110  [ A4A73F631FE2AA2826FBE4A399B04DEF, 973AACE8DC8DA669D0DF20F17EFDEEABB90AA046AC980948D16A62D39A606A79 ] b06bdrv         C:\Windows\system32\drivers\bxvbda.sys
21:26:59.0958 0x0110  b06bdrv - ok
21:26:59.0958 0x0110  [ 8CC7F7E4AFCBA605921B137ED7992C68, 71406E6D6E9964740A6D90B05329D5492BB90AF40E0630CF2FBF4BA4BA14F2DD ] BasicDisplay    C:\Windows\System32\drivers\BasicDisplay.sys
21:26:59.0958 0x0110  BasicDisplay - ok
21:26:59.0958 0x0110  [ 2748E116F8621A4DB0D39FCDD7318C01, DA2DEB7FE1D887B1EF5E2B5103270B72268D8ABDDA36C396627305C0BA90FC20 ] BasicRender     C:\Windows\System32\drivers\BasicRender.sys
21:26:59.0973 0x0110  BasicRender - ok
21:26:59.0973 0x0110  [ C1ABB0F7E3BEA48A0417BDF6FF14AB21, 1CAC63A1A0FB9855A27EE977794576A860F6650C9EF7667FFB27F2A2FF721857 ] bcmfn2          C:\Windows\System32\drivers\bcmfn2.sys
21:26:59.0973 0x0110  bcmfn2 - ok
21:27:00.0004 0x0110  [ BBE61A40665B83488901E41082A6097D, ADF750DB32E1295C57C03D587A60194529C8B83F90F433C3458288FB5E8F475B ] BDESVC          C:\Windows\System32\bdesvc.dll
21:27:00.0020 0x0110  BDESVC - ok
21:27:00.0020 0x0110  [ EC19013E4CF87609534165DF897274D6, 8ED45537CF2D58D759A587CCBFDADD5580C7447B0C3B172CF19ECC7585E073FC ] Beep            C:\Windows\system32\drivers\Beep.sys
21:27:00.0036 0x0110  Beep - ok
21:27:00.0051 0x0110  [ 619D2B906EEA740AB0223BA4AB9507C4, 6AB68D644CECBF1588159A0E8D28AC007991C4BE9BB926BAC96B8293B6E3E6AD ] BFE             C:\Windows\System32\bfe.dll
21:27:00.0067 0x0110  BFE - ok
21:27:00.0098 0x0110  [ 15225081966C785A9192782401643FD4, E2BA0C8D044556FDD9DD7A25F7F71553DE7A2924E78F9284413C2AC46F0BF4EB ] BITS            C:\Windows\System32\qmgr.dll
21:27:00.0114 0x0110  BITS - ok
21:27:00.0129 0x0110  [ 6B4FFFDDC618FCF64473CAA86E305697, 29EA66071D5822920F5C50533673ADAB5204F8B25C11027AD27450D881F1142D ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
21:27:00.0145 0x0110  bowser - ok
21:27:00.0145 0x0110  [ 748141CC03DF40C38F17D3F96BB15C80, 8F1FA850BC6C6497325C0758DEA36C2839BE53C3F8143DFD3A905BEEFF538126 ] BrokerInfrastructure C:\Windows\System32\bisrv.dll
21:27:00.0161 0x0110  BrokerInfrastructure - ok
21:27:00.0176 0x0110  [ D528D6A92D187777691993DD757AF19A, 2C79978310193431E5FC462368424A172858D5351C92D4815C2A7E35B5DDE50C ] Browser         C:\Windows\System32\browser.dll
21:27:00.0176 0x0110  Browser - ok
21:27:00.0192 0x0110  [ A8F23D453A424FF4DE04989C4727ECC7, AE4A9081395C7379F1C947EF8243F7609F90C843E086B8E77E1A2C06E36D4381 ] BthAvrcpTg      C:\Windows\System32\drivers\BthAvrcpTg.sys
21:27:00.0192 0x0110  BthAvrcpTg - ok
21:27:00.0192 0x0110  [ 746B9F94214915AECDE4B7FEA5FF9664, EA2877D49DB4B7B9CE61653D63E8776DFF1CBCCAB12C14DB1D20DA44B8F06357 ] BthHFEnum       C:\Windows\System32\drivers\bthhfenum.sys
21:27:00.0192 0x0110  BthHFEnum - ok
21:27:00.0208 0x0110  [ 71FE2A48E4C93DDB9798C024880B6C07, 8E93DE29C61A5FA64216231228CB3C4A1A693FE87CAA2C070BCAD7BE2D8ED000 ] bthhfhid        C:\Windows\System32\drivers\BthHFHid.sys
21:27:00.0208 0x0110  bthhfhid - ok
21:27:00.0208 0x0110  [ 07E33226AD218A2A162662A05CAFB52F, 0AC3D8B79EDA6DA232FA4E1CAF6592420A9EDE96350D1F0504C2434261684F0B ] BTHMODEM        C:\Windows\System32\drivers\bthmodem.sys
21:27:00.0208 0x0110  BTHMODEM - ok
21:27:00.0223 0x0110  [ E5E48FEED73D463175EAB1542495191C, 0A8182F5BA7B694AB1DD3680F1194E4A568FE40DBA4BFDFF2EA09BAD045FFB29 ] bthserv         C:\Windows\system32\bthserv.dll
21:27:00.0223 0x0110  bthserv - ok
21:27:00.0223 0x0110  [ 2FA6510E33F7DEFEC03658B74101A9B9, 61C8C8E3F09B427711464C974EE22E1E01C48E10DB54A4EC9901F482FC36C978 ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
21:27:00.0239 0x0110  cdfs - ok
21:27:00.0239 0x0110  [ C6796EA22B513E3457514D92DCDB1A3D, 2B893F3950C6B913B934C2089B69F3B0B77F229AE1820907E598455CBB78139C ] cdrom           C:\Windows\System32\drivers\cdrom.sys
21:27:00.0239 0x0110  cdrom - ok
21:27:00.0254 0x0110  [ AB285CE3431FF3D2ACE669245874C1C7, 6AF4C3E86EFA51F7FB6F8492CB2CCB807C7775EAE0508B87F07134FDAC679BD7 ] CertPropSvc     C:\Windows\System32\certprop.dll
21:27:00.0254 0x0110  CertPropSvc - ok
21:27:00.0254 0x0110  [ BE9936EDD3267FAAFF94A7835867F00B, 3CEEF2377D45ED38C7CD3CE4C746EC5EA7277EFEC728A5438F0EF5F62FC7C859 ] circlass        C:\Windows\System32\drivers\circlass.sys
21:27:00.0254 0x0110  circlass - ok
21:27:00.0270 0x0110  [ 7F006813C2AFE622C13D7AF94F56CD07, 9F4AEEE19B44F4117BE036F1475CE2E91ED740EB7D8D38364F9724517F777482 ] CLFS            C:\Windows\system32\drivers\CLFS.sys
21:27:00.0286 0x0110  CLFS - ok
21:27:00.0286 0x0110  [ EF6EF85DADC3184A10D8F2F7159973CB, 42FCB286CED95A5DEBC5C0C894FCBC4818A2C818BB71087142FB51A08A0BE96B ] CmBatt          C:\Windows\System32\drivers\CmBatt.sys
21:27:00.0286 0x0110  CmBatt - ok
21:27:00.0301 0x0110  [ 825BE21E6395E00698D8A23955A87972, 303F10C3BA72ABB3BA27D08968B10E8EB03FFB6951943B0E9DD35CF48BB72578 ] CNG             C:\Windows\system32\Drivers\cng.sys
21:27:00.0301 0x0110  CNG - ok
21:27:00.0317 0x0110  [ 03AAED827C36F35D70900558B8274905, 8E44A23C6013FFAE7769F99CAA3B1D6288DE00A38937F9056903AC265B503AFA ] CompositeBus    C:\Windows\System32\drivers\CompositeBus.sys
21:27:00.0317 0x0110  CompositeBus - ok
21:27:00.0317 0x0110  COMSysApp - ok
21:27:00.0317 0x0110  [ A1FF7DFBFBE164CF92603C651D304DD2, 470ACE5A75E64FC62C950037201199857E974803625DC73BEDBCF6FA4DDD496C ] condrv          C:\Windows\system32\drivers\condrv.sys
21:27:00.0317 0x0110  condrv - ok
21:27:00.0348 0x0110  [ 0EFE4B5884A8032617826A4D76F80969, 083D296CC623C83D36A97AEE343ADF819B17E490F931DBE4D161BD1E8C289E02 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
21:27:00.0348 0x0110  CryptSvc - ok
21:27:00.0348 0x0110  [ 315BA4BC19316D72B2E037534E048B93, 69613635DB23E6A935673B1025C2010ED3E195473D25368CF74234C4C36910BE ] dam             C:\Windows\system32\drivers\dam.sys
21:27:00.0348 0x0110  dam - ok
21:27:00.0395 0x0110  [ 3FD5AE42EC87C6F532A931F96BE731DD, 8282823022391ACF65E23F461FCE5CAFFB5ADC077647FEF80B91BC4BC31EDFE2 ] DcomLaunch      C:\Windows\system32\rpcss.dll
21:27:00.0411 0x0110  DcomLaunch - ok
21:27:00.0426 0x0110  [ F4CCAADC2C78F57E4F16B24C9201CE22, B76A5C487A814CB986FE8CC398FB7493C9EAB9ACC933A3C35384FA447092EF00 ] defragsvc       C:\Windows\System32\defragsvc.dll
21:27:00.0442 0x0110  defragsvc - ok
21:27:00.0458 0x0110  [ 0BC71D4D3B5883903C37BF4E13B0F0C5, C5EC2AD001FB7E72D3D12DBADFE01C308ACCB7426E0B90CCB3ECE2DE49D5E7D4 ] DeviceAssociationService C:\Windows\system32\das.dll
21:27:00.0473 0x0110  DeviceAssociationService - ok
21:27:00.0489 0x0110  [ 752A457320A946E03C3AA86C3ACD735E, 63946150581532D862F4220606E74FFC479209E1A36CD57AA78AC4AE34A26F49 ] DeviceInstall   C:\Windows\system32\umpnpmgr.dll
21:27:00.0489 0x0110  DeviceInstall - ok
21:27:00.0504 0x0110  [ 5DB26D7E0216D0BF364A81D3829AD7B9, FD786D530EA9ADBCB48782FE091E926505A83F2BF3B4181A3D4EDFAA991C4E5E ] Dfsc            C:\Windows\system32\Drivers\dfsc.sys
21:27:00.0520 0x0110  Dfsc - ok
21:27:00.0536 0x0110  [ 8B107F55FD61654A6C9F1B819AEC5FC4, 773B1B9D3583F17B7C89BDE1EC4487ABB0AE039DF4583F8746460425443DA291 ] Dhcp            C:\Windows\system32\dhcpcore.dll
21:27:00.0551 0x0110  Dhcp - ok
21:27:00.0551 0x0110  [ 4D40C9B33F738797CF50E77CB7C53E85, 7BA341342A47DEB15B51971C97A5237ACD8BDAD9033F63DF0000892BE43F8E13 ] disk            C:\Windows\system32\drivers\disk.sys
21:27:00.0567 0x0110  disk - ok
21:27:00.0567 0x0110  [ EB70A894708D1BC176AFD690FF06085F, 0DD2A97F5E1B38D1F7C0D44E50F09EA222B18B3B074CC9C8CD25A7526CB1A112 ] dmvsc           C:\Windows\System32\drivers\dmvsc.sys
21:27:00.0583 0x0110  dmvsc - ok
21:27:00.0583 0x0110  [ FBD2D7F491F3EBC5C54C5C4DB2564953, 1C053C28DB00ADF63BE317376395F5E32CBFD2C065A3756470BC54F44747965B ] Dnscache        C:\Windows\System32\dnsrslvr.dll
21:27:00.0598 0x0110  Dnscache - ok
21:27:00.0598 0x0110  [ 50288EA079BB520C2B8C8A154202D518, 8916A9180CA009D124FFDFB4CCF5FDFEF7FA2FD37CBCD49FAD4C68E051B4734D ] dot3svc         C:\Windows\System32\dot3svc.dll
21:27:00.0614 0x0110  dot3svc - ok
21:27:00.0629 0x0110  [ 281BEE07BA97E3E98D12A822D923D0D8, 6EB482B2D4D6048D145C3738B2B6FA27A90B5EA53E9167447820F9981B004E63 ] DPS             C:\Windows\system32\dps.dll
21:27:00.0629 0x0110  DPS - ok
21:27:00.0645 0x0110  [ DDC11A202207C0400CBE07315B8FDE5E, 3ED0CA3A714582D92001BA3BFF78BE082F4DC8021298D5A2632F3B2B0A1C09DC ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
21:27:00.0661 0x0110  drmkaud - ok
21:27:00.0676 0x0110  [ 5B074F14F5DD6418F46EE4CA2DEB7EA8, B8223D73C3DE123759101F7D5D45C60BD12B221F09D349575A1044CE3F43CBC5 ] DsmSvc          C:\Windows\System32\DeviceSetupManager.dll
21:27:00.0676 0x0110  DsmSvc - ok
21:27:00.0708 0x0110  [ 9EDFF10244D4C1F35F18E2628A010A4A, 7497DAEA1327BDC04BA6D5E518C165EEEDDDFA124D8DA2535113D0F1C3B25D33 ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
21:27:00.0739 0x0110  DXGKrnl - ok
21:27:00.0754 0x0110  [ 6073537F250B45E1CB2A02E97F0FE1B2, 653F3F2F2019168EDF225944A88AFDBF8393B62AA076BD19980691778F3DB67D ] Eaphost         C:\Windows\System32\eapsvc.dll
21:27:00.0770 0x0110  Eaphost - ok
21:27:00.0833 0x0110  [ 114BCFDF367FF37C3F1B0A96AF542E4D, D385BC1D91BC1406091C8C3691C07A90BD60EDE05B1384E5AA3506FCB909C857 ] ebdrv           C:\Windows\system32\drivers\evbda.sys
21:27:00.0880 0x0110  ebdrv - ok
21:27:00.0911 0x0110  [ F6F209DDB94959BA104FC8FC87C53759, 8E862D41F4332EABF64BD034E2C0E3CC8109C7990CB4112C2B2880E8E6EDF2D3 ] EFS             C:\Windows\System32\lsass.exe
21:27:00.0911 0x0110  EFS - ok
21:27:00.0926 0x0110  [ 43531A5993380CC5113242C29D265FD9, EE0076D96F7F3CF29884AC7A67C08A429115A7201354A1FB5DE45FD63ABB4960 ] EhStorClass     C:\Windows\system32\drivers\EhStorClass.sys
21:27:00.0926 0x0110  EhStorClass - ok
21:27:00.0942 0x0110  [ 6F8E738A9505A388B1157FDDE7B3101B, 3696CA634102B41EEA11EB9DCA0B24439D8636AED4A7190C138C5E64A2EFB514 ] EhStorTcgDrv    C:\Windows\system32\drivers\EhStorTcgDrv.sys
21:27:00.0942 0x0110  EhStorTcgDrv - ok
21:27:00.0942 0x0110  [ DFFFAE1442BA4076E18EED5E406FA0D3, 329FC6FB8D14BEACDBE2A5D4C496EDEA485E838B1DF27566E278F8F8E0D8E82E ] ErrDev          C:\Windows\System32\drivers\errdev.sys
21:27:00.0942 0x0110  ErrDev - ok
21:27:00.0973 0x0110  [ 030CE75B7D8F75FAA7BA1EC6FD0EB5A3, 5264734F0572FAEDCCB008221C9982CCB7922C4FFC358605424EA413CDCDAE99 ] EventSystem     C:\Windows\system32\es.dll
21:27:00.0989 0x0110  EventSystem - ok
21:27:00.0989 0x0110  [ 7729D294A555C7AEB281ED8E4D0E01E4, 7269E79D72CCE477AC108294D0DDFB59CF533B03C587599C5AB0507C43A0B6D4 ] exfat           C:\Windows\system32\drivers\exfat.sys
21:27:01.0005 0x0110  exfat - ok
21:27:01.0005 0x0110  [ 7C4E0D5900B2A1D11EDD626D6DDB937B, 732F310F8F6016C56F432A81636B13CE0124A802FE8DD91287B618EED22C9A1D ] fastfat         C:\Windows\system32\drivers\fastfat.sys
21:27:01.0020 0x0110  fastfat - ok
21:27:01.0036 0x0110  [ 2BC8532ABF2B3756B78FA1DA54147DDE, DF65EE2AB0255A2CF3221085A6BE7C37E3DB6BFEED3BCADCDD69BB1049F6DCB1 ] Fax             C:\Windows\system32\fxssvc.exe
21:27:01.0051 0x0110  Fax - ok
21:27:01.0051 0x0110  [ 5D8402613E778B3BD45E687A8372710B, EE9EA10805168D309A609B9019AEC5961EE46D18207B5E0EA2DE4064A5770AF8 ] fdc             C:\Windows\System32\drivers\fdc.sys
21:27:01.0051 0x0110  fdc - ok
21:27:01.0051 0x0110  [ DC1A78BCCCB7EE53D6FD3BD615A8E222, EE16B6853185AAE779D7135035983938009901658F76A8856AAC12EBA15BB34E ] fdPHost         C:\Windows\system32\fdPHost.dll
21:27:01.0067 0x0110  fdPHost - ok
21:27:01.0067 0x0110  [ E5AD448F2DC84B1CF387FA7F2A3D1936, BBB29C79A085C503F5EFFB5144596D5DEC48A4EB34A049A4E7B38B27F6D92E0A ] FDResPub        C:\Windows\system32\fdrespub.dll
21:27:01.0083 0x0110  FDResPub - ok
21:27:01.0083 0x0110  [ 0046E0BD031213D37123876B0D0FA61C, A4FE17D56F0BAFB70D0D421ED9D1B6E50AF8ADAA4B59328A41AEC5B4C068A3CB ] fhsvc           C:\Windows\system32\fhsvc.dll
21:27:01.0098 0x0110  fhsvc - ok
21:27:01.0114 0x0110  [ 957A7A8F5ACCAF23DD9DFF6DAA393CE5, 85D1AC25CF8056FF303930A7E18DE5F7C3AEE429272CB791BD6F81F1DAFB7D8A ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
21:27:01.0114 0x0110  FileInfo - ok
21:27:01.0114 0x0110  [ A1A66C4FDAFD6B0289523232AFB7D8AF, 0F5832F626BB62190D5F3A088CE6E048D8A400CCF9EA527F06973CAD96D3A81C ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
21:27:01.0130 0x0110  Filetrace - ok
21:27:01.0130 0x0110  [ BE743083CF7063C486A4398E3AEFE59A, 85796D89943DD6FE3932C1ED6CF01470C1B4DFD243C390B07055FFDA3C231551 ] flpydisk        C:\Windows\System32\drivers\flpydisk.sys
21:27:01.0130 0x0110  flpydisk - ok
21:27:01.0145 0x0110  [ 60D5067FCE6D9433D35E04C01D8538B3, 2D97E9E8FF18CF564DE8E70F68B56F0177DC6C0E9EEB7E1C58BBDF42456CB0D8 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
21:27:01.0145 0x0110  FltMgr - ok
21:27:01.0176 0x0110  [ 183CA7699474FDE235853967D1DA4D9B, 8FBD5997F1E39AFFD8C4322520DF4D2227279B5149017D825C188D7411BA99AF ] FontCache       C:\Windows\system32\FntCache.dll
21:27:01.0208 0x0110  FontCache - ok
21:27:01.0223 0x0110  [ 35005534E600E993A90B036E4E599F2B, DA56FA3776FBD3D50276CB7410E0CB6F137DD8FCA84C0F3FEF8B1FEA5F6CA592 ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
21:27:01.0223 0x0110  FsDepends - ok
21:27:01.0239 0x0110  [ 09F460AFEDCA03F3BF6E07D1CCC9AC42, B832091BC9B2C2FE38A4BCA132ABB58251E851F21EC6F39636E73777AB9A5791 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
21:27:01.0239 0x0110  Fs_Rec - ok
21:27:01.0270 0x0110  [ 83E1F0983B02A6F8EC764D18E24ECF10, B5CA3FCB442697681C513FB37C6BB74D7A72B67DC65E2FCA93A7F9E81B63EAAC ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
21:27:01.0286 0x0110  fvevol - ok
21:27:01.0286 0x0110  [ 9591D0B9351ED489EAFD9D1CE52A8015, AC64C236C3AE545FCE8ED44A4A87FB86265A453BA60026EC9A4DE2B631E99996 ] FxPPM           C:\Windows\System32\drivers\fxppm.sys
21:27:01.0286 0x0110  FxPPM - ok
21:27:01.0286 0x0110  [ FC3EF65EE20D39F8749C2218DBA681CA, 12980F1DE99B25E6920A33556F3ABDA5EC9BFE4757BE602130B5E939D8D25CE3 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
21:27:01.0301 0x0110  gagp30kx - ok
21:27:01.0301 0x0110  [ 0BF5CAD281E25F1418E5B8875DC5ADD1, 0929AD8437DD78234553D8B2CDF0D6838FD54ACDE1918AFEBE48684EB32A07A3 ] gencounter      C:\Windows\System32\drivers\vmgencounter.sys
21:27:01.0317 0x0110  gencounter - ok
21:27:01.0333 0x0110  [ FDA72810CA2F8409D9B31E833C448E34, FC24350E875D2AF2A41DB5EF0BFE4F876DADEACCC0B34B9B9C9B2CA185CBAE87 ] GPIOClx0101     C:\Windows\system32\Drivers\msgpioclx.sys
21:27:01.0333 0x0110  GPIOClx0101 - ok
21:27:01.0380 0x0110  [ 0BDE0FCF597E9B65600121EF54FF8340, DA5C96E84E05AD09251C82B4BFEDE274342409803730CEBF24EEAD0DCD42DA7E ] gpsvc           C:\Windows\System32\gpsvc.dll
21:27:01.0395 0x0110  gpsvc - ok
21:27:01.0426 0x0110  [ 56F69F7C25FB67C970997D7066DBC593, 83E03A82237DCC5BCB3E722ACECACEF3510CAA619F33E0D7C4D902A482E90418 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
21:27:01.0442 0x0110  HdAudAddService - ok
21:27:01.0458 0x0110  [ 03909BDBFF0DCACCABF2B2D4ADEE44DC, 42E631B23BB004F5C2128BAD334C21AB20FAD08AFED9E8191AE9373531BC73DD ] HDAudBus        C:\Windows\System32\drivers\HDAudBus.sys
21:27:01.0458 0x0110  HDAudBus - ok
21:27:01.0473 0x0110  [ 10A70BC1871CD955D85CD88372724906, 2480A74854D0A89FF028EE9BA41224D4B2F9B0863066BFC43097920794FEE08D ] HidBatt         C:\Windows\System32\drivers\HidBatt.sys
21:27:01.0473 0x0110  HidBatt - ok
21:27:01.0473 0x0110  [ 1EA1B4FABB8CC348E73CA90DBA22E104, 5C18C6BD499272F216DD4626B5E8D38181AEAC9AD917FBEB614A75B70467B258 ] HidBth          C:\Windows\System32\drivers\hidbth.sys
21:27:01.0473 0x0110  HidBth - ok
21:27:01.0489 0x0110  [ C241A8BAFBBFC90176EA0F5240EACC17, 571E20B87818618BE9179986177D55739A240F04D1F740B3C1B7809B9427B767 ] hidi2c          C:\Windows\System32\drivers\hidi2c.sys
21:27:01.0489 0x0110  hidi2c - ok
21:27:01.0505 0x0110  [ 9BDDEE26255421017E161CCB9D5EDA95, B766FD5E31708F29384F69418FC33C4BCC6E3064AA553D5B1D30EE0B8B1BFB40 ] HidIr           C:\Windows\System32\drivers\hidir.sys
21:27:01.0505 0x0110  HidIr - ok
21:27:01.0505 0x0110  [ 449A20A674AA3FAA7F0DD4E33EE2DC20, 28B9BDA306456E8640C355718DE3477537B0FAF8C37F633C709129AAB64D9873 ] hidserv         C:\Windows\system32\hidserv.dll
21:27:01.0520 0x0110  hidserv - ok
21:27:01.0520 0x0110  [ F31397220D9687E11EB448649AA6E038, 671ACEAA8E00E0D4ED7E33D06A4558121DA4F56EB94F1CBC16FEB2EF3852F7A5 ] HidUsb          C:\Windows\System32\drivers\hidusb.sys
21:27:01.0520 0x0110  HidUsb - ok
21:27:01.0551 0x0110  [ 7BF3ADCBD021D4F4A84CF40EB49C71B5, 5758A51FD2EBE67E6DBE3A298D714D351910F9E01C428D0C1359457C9242B298 ] hkmsvc          C:\Windows\system32\kmsvc.dll
21:27:01.0551 0x0110  hkmsvc - ok
21:27:01.0567 0x0110  [ 6CD9C3819BE8C0A3DACC82AE5D3C4F18, 46BF4A968E506DE17CA401401D716B444CDC10A5C60EB081890DD4B886AEDF5F ] HomeGroupListener C:\Windows\system32\ListSvc.dll
21:27:01.0567 0x0110  HomeGroupListener - ok
21:27:01.0598 0x0110  [ BE5F89BAFBD4272D5A0C0A37B97865ED, 2F80CE6D123FEED9FA7B00ACF7547FF77E0E6FDC5243942E83BE308C46D414C6 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
21:27:01.0614 0x0110  HomeGroupProvider - ok
21:27:01.0614 0x0110  [ A6AACEA4C785789BDA5912AD1FEDA80D, D197012A5DA6AB3F76FF298336DF0CF027C07ECC71267BAEF5912DE12893E096 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
21:27:01.0614 0x0110  HpSAMD - ok
21:27:01.0645 0x0110  [ 3502776E366C913D49C0DA928AE3E6CB, 3FB452F640B78AEDFBC09188F25C566949660163732A180331226A93DB08F26C ] HTTP            C:\Windows\system32\drivers\HTTP.sys
21:27:01.0661 0x0110  HTTP - ok
21:27:01.0661 0x0110  [ 90656C0B3864804B090434EFC582404F, BDB60050B729AACB9E009AC7129BEBD6298BBD8A9DB14B817D02E8E13669BD6E ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
21:27:01.0661 0x0110  hwpolicy - ok
21:27:01.0661 0x0110  [ 6D6F9E3BF0484967E52F7E846BFF1CA1, C982966BDE6A3E6773D9441ADA7A3B08D13511DFC68D04DF303248B942423F38 ] hyperkbd        C:\Windows\System32\drivers\hyperkbd.sys
21:27:01.0676 0x0110  hyperkbd - ok
21:27:01.0676 0x0110  [ 907C870F8C31F8DDD6F090857B46AB25, 308664A31717383D06185875E76C6612407A9F04E7DB28404F574A5706C6715D ] HyperVideo      C:\Windows\system32\DRIVERS\HyperVideo.sys
21:27:01.0692 0x0110  HyperVideo - ok
21:27:01.0692 0x0110  [ 84CFC5EFA97D0C965EDE1D56F116A541, 0155EA62BF07D99D98D1C9B6559C8E3301B016A20D03DF1EF64B2FAB8C37403B ] i8042prt        C:\Windows\System32\drivers\i8042prt.sys
21:27:01.0692 0x0110  i8042prt - ok
21:27:01.0692 0x0110  [ 5D90E32E36CE5D4C535D17CE08AEAF05, 976A463343E8C8308AFBE9E64DF56C430D2241DE002430D00318AB065EB72E4A ] iaLPSSi_GPIO    C:\Windows\System32\drivers\iaLPSSi_GPIO.sys
21:27:01.0708 0x0110  iaLPSSi_GPIO - ok
21:27:01.0708 0x0110  [ DD05E7E80F52ADE9AEB292819920F32C, E71AB6A50B0F90C8F94569CE89F66F915A0A4A00D4AC091B2E5E750D88CFC334 ] iaLPSSi_I2C     C:\Windows\System32\drivers\iaLPSSi_I2C.sys
21:27:01.0723 0x0110  iaLPSSi_I2C - ok
21:27:01.0739 0x0110  [ 08BFE413B0B4AA8DFA4B5684CE06D3DC, 95DEEBB203E12EE6E191F5247A74C04AEC0E16DE981FADDC4D6C42EE41D8D079 ] iaStorAV        C:\Windows\system32\drivers\iaStorAV.sys
21:27:01.0739 0x0110  iaStorAV - ok
21:27:01.0755 0x0110  [ A2200C3033FA4EF249FC096A7A7D02A2, 5819F5C2020DE2EEE339B0C08CD4B1E3490EAFBBEA1277CE649DB5A5150986B0 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
21:27:01.0770 0x0110  iaStorV - ok
21:27:01.0770 0x0110  IEEtwCollectorService - ok
21:27:01.0801 0x0110  [ CE6E075B75E313EDF7F32ECD69DD8EA1, 91E0B6301E93DBA3D285B4376E81371FD8B56F696F84A1DDF65064F7137FD83F ] IKEEXT          C:\Windows\System32\ikeext.dll
21:27:01.0817 0x0110  IKEEXT - ok
21:27:01.0833 0x0110  [ 4E448FCFFD00E8D657CD9E48D3E47157, 4A958CF0BF8DAEAE5E008500BA67CE89B21388592811274331EE39CAC1043A00 ] intelide        C:\Windows\system32\drivers\intelide.sys
21:27:01.0833 0x0110  intelide - ok
21:27:01.0848 0x0110  [ A2B6215E54075A936E5B424ABCD1323E, A10F2A2DD82B9853775451569FBAF332710C135CB71EA5743BD4C3C9E5891404 ] intelpep        C:\Windows\system32\drivers\intelpep.sys
21:27:01.0848 0x0110  intelpep - ok
21:27:01.0864 0x0110  [ 47E74A8E53C7C24DCE38311E1451C1D9, 79B06E37A552C8A847404D4C572CDB8CF525354D8AE3BEBC06892B7C3B330761 ] intelppm        C:\Windows\System32\drivers\intelppm.sys
21:27:01.0880 0x0110  intelppm - ok
21:27:01.0895 0x0110  [ 9DB76D7F9E4E53EFE5DD8C53DE837514, 07BA4EDA9BE9139A689A2C3EFC1D1A4F3D1216625ED145F313398292A2CD5703 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
21:27:01.0895 0x0110  IpFilterDriver - ok
21:27:01.0926 0x0110  [ 201EDF3C5E674BF1FE44D28CC6A76EA2, 33DEA0C6DE9AE915C62794FBBA2625364E68AC5385C4B5FFDE889D90DA54C1AE ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
21:27:01.0942 0x0110  iphlpsvc - ok
21:27:01.0942 0x0110  [ 9949A3C7590B8C536C05312205079A82, 9276A09D5F910AE8358A96505AB3F66C514870944D58B63B71D5E96567D1E6BB ] IPMIDRV         C:\Windows\System32\drivers\IPMIDrv.sys
21:27:01.0942 0x0110  IPMIDRV - ok
21:27:01.0958 0x0110  [ E23D32BAF152FBE35F18C6A2AB8EF271, C244E54E472B724765497731ADC0DF6DA9EBA5E7B0723A4409061F5B928851E9 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
21:27:01.0958 0x0110  IPNAT - ok
21:27:01.0958 0x0110  [ AE44C526AB5F8A487D941CEB57B10C97, A783A2EAF7A6FF450FB3F189A5930036FA60D125C42171AC44B6FE2E3DBD6F7A ] IRENUM          C:\Windows\system32\drivers\irenum.sys
21:27:01.0973 0x0110  IRENUM - ok
21:27:01.0973 0x0110  [ 8AFEEA3955AA43616A60F133B1D25F21, E99359A4F1D653790133F145CF7C9F97399FD75C5E135AA7E5F989BB660789AF ] isapnp          C:\Windows\system32\drivers\isapnp.sys
21:27:01.0973 0x0110  isapnp - ok
21:27:01.0989 0x0110  [ 034D4BD9DC67C64F3A4C8A049B5173BF, C68AF5A5AD4092AA1C871BD38473AEF84EC3ECF4D06FBEB5F6C09972EF1B8A81 ] iScsiPrt        C:\Windows\System32\drivers\msiscsi.sys
21:27:02.0005 0x0110  iScsiPrt - ok
21:27:02.0005 0x0110  [ 8BE92376799B6B44D543E8D07CDCF885, 425B8BB1BAF62F735B3CB5A002E6055879F02E7207E55942BFD37F1784F5F368 ] kbdclass        C:\Windows\System32\drivers\kbdclass.sys
21:27:02.0005 0x0110  kbdclass - ok
21:27:02.0005 0x0110  [ FB6E47E569D4872ABEB506BE03A45FBA, 5C4056CADA8F67587A119D9AE2A0EFAB30387CF6298F4019FF68AC92E2F6F54B ] kbdhid          C:\Windows\System32\drivers\kbdhid.sys
21:27:02.0020 0x0110  kbdhid - ok
21:27:02.0020 0x0110  [ 813871C7D402A05F2E3A7075F9584A05, FF0C2F87EB083F8CE74C679D80C845CDFBFBBC70BE818F899F3336BBB54A3FFB ] kdnic           C:\Windows\system32\DRIVERS\kdnic.sys
21:27:02.0020 0x0110  kdnic - ok
21:27:02.0036 0x0110  [ F6F209DDB94959BA104FC8FC87C53759, 8E862D41F4332EABF64BD034E2C0E3CC8109C7990CB4112C2B2880E8E6EDF2D3 ] KeyIso          C:\Windows\system32\lsass.exe
21:27:02.0036 0x0110  KeyIso - ok
21:27:02.0051 0x0110  [ ADDECBCC777665BD113BED437E602AB0, B6283475A1219CE44E9F683DD3BEB8C42DA0943297E5C4699B22176AD8A6A7ED ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
21:27:02.0067 0x0110  KSecDD - ok
21:27:02.0083 0x0110  [ 7296EA420134EAC390798B3232D066A4, 1F5D51EEFD389706660DFB4DB4BF3EC570BEC7097CEB5CAE70EFFE35C3255346 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
21:27:02.0083 0x0110  KSecPkg - ok
21:27:02.0098 0x0110  [ 11AFB527AA370B1DAFD5C36F35F6D45F, 757AD234284467ADB826F7CA0251F58D48866B91995BC867DEA4BAF676947163 ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
21:27:02.0098 0x0110  ksthunk - ok
21:27:02.0130 0x0110  [ 32B1A8351160F307A8C66BCB0F94A9C2, 52F1DEC2BBD4D5DDBB85ED20B99D96BBA7EB83304D76F183A11FDAFDA364E873 ] KtmRm           C:\Windows\system32\msdtckrm.dll
21:27:02.0130 0x0110  KtmRm - ok
21:27:02.0161 0x0110  [ 27B58E16CF895AC1F1A97C04814C2239, D4336155331DDBF91952CDC6C446C68FF524F979099BA8D9B3A578758F97B2BE ] LanmanServer    C:\Windows\system32\srvsvc.dll
21:27:02.0161 0x0110  LanmanServer - ok
21:27:02.0176 0x0110  [ D0D9C2ECA4D03A8F06DCD91236B90C98, E2D1144DC8040EA5FEB0602A20BA4CB920B4BC86AD5AD05FC0DF7D74DC95DC66 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
21:27:02.0192 0x0110  LanmanWorkstation - ok
21:27:02.0208 0x0110  [ EE289BD147FDFF95EF1B9BD65D3B974A, EFD9D0F6C73E7D2D52DBE2E2A8D3009BFB6AB24776A100CA528A8365002C6105 ] lfsvc           C:\Windows\System32\GeofenceMonitorService.dll
21:27:02.0208 0x0110  lfsvc - ok
21:27:02.0223 0x0110  [ C09010B3680860131631F53E8FE7BAD8, 35F2A06D5F29478D22ABDCC20DA893EF9D96504C65594A0CEA674D1C21B04FF8 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
21:27:02.0223 0x0110  lltdio - ok
21:27:02.0239 0x0110  [ 00E070FC0C673311AFD4B068D1242780, 50B0E0E625361145332C849709498FF444E46578DCAD2536E6D0289E0125580F ] lltdsvc         C:\Windows\System32\lltdsvc.dll
21:27:02.0255 0x0110  lltdsvc - ok
21:27:02.0255 0x0110  [ D113FAD71A5E67AA94B32A0F8828D265, 08DDB4BBDB570C59926DBF5E27FCF46DCDF8B8212BB9251E97837E0504516FB3 ] lmhosts         C:\Windows\System32\lmhsvc.dll
21:27:02.0255 0x0110  lmhosts - ok
21:27:02.0270 0x0110  [ C755AE4635457AA2A11F79C0DF857ABC, E03D1ACAC155287291FE1BD0B653953ADC94279A74D0152088D698FAA796460F ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
21:27:02.0286 0x0110  LSI_SAS - ok
21:27:02.0286 0x0110  [ ADAC09CBE7A2040B7F68B5E5C9A75141, 7865DA7E91404F3642BC444B97F6B7AA42B9523D5EDD7F6365DA236B8EC3410F ] LSI_SAS2        C:\Windows\system32\drivers\lsi_sas2.sys
21:27:02.0286 0x0110  LSI_SAS2 - ok
21:27:02.0286 0x0110  [ 04D1274BB9BBCCF12BD12374002AA191, 4B9618F8D25F2278DE1610A70ACAADB074D171D162C3AF27D464F5DC800A8E60 ] LSI_SAS3        C:\Windows\system32\drivers\lsi_sas3.sys
21:27:02.0301 0x0110  LSI_SAS3 - ok
21:27:02.0301 0x0110  [ 327469EEF3833D0C584B7E88A76AEC0C, 3D88B5A2D68F93F01B39C6E3D8D5C7A2A20686EFC756086E66AFFF1BC3019B85 ] LSI_SSS         C:\Windows\system32\drivers\lsi_sss.sys
21:27:02.0301 0x0110  LSI_SSS - ok
21:27:02.0317 0x0110  [ B6B69FF200F68888A7FAFDF204D00C91, 4C9BA7B8646C74AE1E49F513EF426930C09969F29F1533D84D020B414BB1609B ] LSM             C:\Windows\System32\lsm.dll
21:27:02.0333 0x0110  LSM - ok
21:27:02.0348 0x0110  [ 5EF604B0698F4FA962778285E8C5F1F2, 0465BDAB7EFBE9CC648E7E736B0B8BE152BD2FAB0917F6306675B9039C77F454 ] luafv           C:\Windows\system32\drivers\luafv.sys
21:27:02.0348 0x0110  luafv - ok
21:27:02.0364 0x0110  [ EB5C03A070F30D64A6DF80E53B22F53F, 12051B6AEBDEE1E28F24364F25A52BA3A6E282ECF86D6290E34BD38E6D4E066D ] megasas         C:\Windows\system32\drivers\megasas.sys
21:27:02.0364 0x0110  megasas - ok
21:27:02.0380 0x0110  [ F6F13533196DE7A582D422B0241E4363, B3CD9B08937AFFF12141B38634AF3A56F5AC5FF3EF03941802B9841DEC559469 ] megasr          C:\Windows\system32\drivers\megasr.sys
21:27:02.0395 0x0110  megasr - ok
21:27:02.0411 0x0110  [ FD788C2D96EA91469A3C1D13E80D7473, 7B14D4BFDE18CECC19FBFFAA5AFF5FD78BFB7FCDA6613990740A8A7DD9873D26 ] MMCSS           C:\Windows\system32\mmcss.dll
21:27:02.0411 0x0110  MMCSS - ok
21:27:02.0427 0x0110  [ 8B38C44F69259987C95135C9627E2378, E698B82D4EFFF56D66C7FC9866369BA5736FDBDBE2028CC421C51E70DEA74727 ] Modem           C:\Windows\system32\drivers\modem.sys
21:27:02.0427 0x0110  Modem - ok
21:27:02.0442 0x0110  [ 601589000CC90F0DF8DA2CC254A3CCC9, D1238A386C41B6C368D9A44B7C112C943995B5403E2A5B4B7346B266DDB0C5A0 ] monitor         C:\Windows\System32\drivers\monitor.sys
21:27:02.0442 0x0110  monitor - ok
21:27:02.0442 0x0110  [ CEAC6D40FE887CE8406C2393CF97DE06, 34E76908B802764FF0D7AB3AF89BE77BD35B44787983343FAD89891891C0A045 ] mouclass        C:\Windows\System32\drivers\mouclass.sys
21:27:02.0458 0x0110  mouclass - ok
21:27:02.0458 0x0110  [ 02D98BF804084E9A0D69D1C69B02CCA9, EC5BC5D87043DFFD035FD4DD27B3D94E03119063519E4151BCC3522B613E2D7F ] mouhid          C:\Windows\System32\drivers\mouhid.sys
21:27:02.0458 0x0110  mouhid - ok
21:27:02.0458 0x0110  [ 515549560D481138E6E21AF7C6998E56, C7E4B38D8CCAF15B9BDA63C8C8209F6193AD220DA02E1264F1B687AACD8F409F ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
21:27:02.0473 0x0110  mountmgr - ok
21:27:02.0473 0x0110  [ F170510BE94CF45E3C6274578F6204B2, 344C3DDE1D622607CA2ABECB2C47CB0166D2D258BD94A7960C45A5ADBB640566 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
21:27:02.0473 0x0110  mpsdrv - ok
21:27:02.0489 0x0110  [ D186C5844393252147BE934F3871DB7A, 30160F8268B9F46E82C5CB536867E0CF280DC98074A481595072E3320200E343 ] MpsSvc          C:\Windows\system32\mpssvc.dll
21:27:02.0505 0x0110  MpsSvc - ok
21:27:02.0520 0x0110  [ 59DCEC7499095DE5AED741358037AE2D, 60C4CEBCAE27C121E9D63BD2BC3E5863A91ABC77616C56C10618273A8F9B6F61 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
21:27:02.0520 0x0110  MRxDAV - ok
21:27:02.0552 0x0110  [ 6129EDB793A4255B1E2FB41773AC9D9A, 3292C64FAB3B83C87790FB35F54D6702987891234AF33FD1D5299C7084795375 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
21:27:02.0552 0x0110  mrxsmb - ok
21:27:02.0567 0x0110  [ 295771B092D4F7FCF2B62F80CCD14320, 53655B5ABA43A6A9114FE545B88F84E52319B905B8393A51BD97678D3F94A178 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
21:27:02.0567 0x0110  mrxsmb10 - ok
21:27:02.0583 0x0110  [ AAF56E4E84D35411B4E446C445732DFE, 7AC41CAA0842AE4DA4EEF976202C58D7923DAA367F0D7E800D432323D5E7DE1A ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
21:27:02.0583 0x0110  mrxsmb20 - ok
21:27:02.0598 0x0110  [ 4E888019078AC363076A5433E89AA4F8, 3DEBDA290230B3E83F956C902C960E39463B7EFE86439199521356762769FD91 ] MsBridge        C:\Windows\system32\DRIVERS\bridge.sys
21:27:02.0598 0x0110  MsBridge - ok
21:27:02.0614 0x0110  [ A082C17D14D0790E27D064EA4B138AE1, 9A565ED885782D9D5135C8399C11C356DBF9EBF3B8EB4B4504BD2604AD0B45E6 ] MSDTC           C:\Windows\System32\msdtc.exe
21:27:02.0630 0x0110  MSDTC - ok
21:27:02.0630 0x0110  [ D13329FBF8345B28AB30F44CC247DC08, 9C7EC2D4D65E6510EB5B9E61BB0D14F725D7E8FE98D65161C3971E43EF1AB6EB ] Msfs            C:\Windows\system32\drivers\Msfs.sys
21:27:02.0645 0x0110  Msfs - ok
21:27:02.0645 0x0110  [ C6B474E46F9E543B875981ED3FFE6ADD, E16687E52FB649C23D92159A1F036CB662202C1E58D961EECDAA528AA4FA669A ] msgpiowin32     C:\Windows\System32\drivers\msgpiowin32.sys
21:27:02.0645 0x0110  msgpiowin32 - ok
21:27:02.0645 0x0110  [ 65C92EB9D08DB5C69F28C7FFD4E84E31, D709BA4723225321F665B1157A33A4AE230420752308EF535DA9A41CAC164628 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
21:27:02.0661 0x0110  mshidkmdf - ok
21:27:02.0661 0x0110  [ 52299F086AC2DAFD100DD5DC4A8614BA, B36BE0FC96798E5EB8C193C318970E3906961E3ABC3BFAAD73138C76D9A95B0B ] mshidumdf       C:\Windows\System32\drivers\mshidumdf.sys
21:27:02.0661 0x0110  mshidumdf - ok
21:27:02.0661 0x0110  [ 36D92AF3343C3A3E57FEF11C449AEA4C, ECC85AA1E530DF55B4A4545798219F87F0FCA66DDD2E37BCEF0850D3C9129DD2 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
21:27:02.0677 0x0110  msisadrv - ok
21:27:02.0692 0x0110  [ 810F8A0A0680662BB0CE44D0E2CEF90C, 5631B07911B7EF378CB1583A480A3C5715E59A5488B33A528F4D7A2F849B9113 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
21:27:02.0692 0x0110  MSiSCSI - ok
21:27:02.0692 0x0110  msiserver - ok
21:27:02.0708 0x0110  [ A9BBBD2BAE6142253B9195E949AC2E8D, 599D2952D4E0B0B3E02D91E38A30F4900B1ADA330716B887B156A1CB9A3E6EE9 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
21:27:02.0708 0x0110  MSKSSRV - ok
21:27:02.0723 0x0110  [ 375E44168F2DFB91A68B8A3F619C5A7C, AC243E02E9A39D0B4DE9571F196941700EE6EB5E94F5B0BA8994FB551E73A7A8 ] MsLldp          C:\Windows\system32\DRIVERS\mslldp.sys
21:27:02.0723 0x0110  MsLldp - ok
21:27:02.0739 0x0110  [ 7B2128EB875DCBC006E6A913211006D6, 97BBD7FF770741FBFC0F181A609AD0954EA926DA203B742E8F08C89AD8FE476E ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
21:27:02.0739 0x0110  MSPCLOCK - ok
21:27:02.0739 0x0110  [ 1E88171579B218115C7A772F8DE04BD8, B9EAA835D0BF8F9C4DF8403D95EF1400E8AE38F28F9DBA87657DE2129FEF02D2 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
21:27:02.0755 0x0110  MSPQM - ok
21:27:02.0755 0x0110  [ BBE2A455053E63BECBF42C2F9B21FAE0, 7C5DF563499DF59DF9895A1581E47ADF5FD54C94ECEF6C886CDB60E5E95A6DAE ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
21:27:02.0770 0x0110  MsRPC - ok
21:27:02.0786 0x0110  [ 8D6B7D515C5CBCDB75B928A0B73C3C5E, 1EB4DC3DD21D2627C78EC3F9931D9E5D033169087E43B5D7C17BF1FF2A0028CD ] mssmbios        C:\Windows\System32\drivers\mssmbios.sys
21:27:02.0786 0x0110  mssmbios - ok
21:27:02.0786 0x0110  [ 115019AE01E0EB9C048530D2928AB4A2, 6E2275E85EACF2D0FC784792E0D72A165589D33CBAB3BCFA8E271CA09566C925 ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
21:27:02.0786 0x0110  MSTEE - ok
21:27:02.0786 0x0110  [ 96D604A35070360F0DD4A7A8AF410B5E, F94DD1A3566C7C8D0A76D6E1E2530552A9B7F99C5DA0DE11829325EAB9F8B7ED ] MTConfig        C:\Windows\System32\drivers\MTConfig.sys
21:27:02.0802 0x0110  MTConfig - ok
21:27:02.0802 0x0110  [ 619CA29326B82372621DB2C0964D8365, 4091F08E266DB45A6E33A4A8B1CE9FA78BB294B3111526AA9E3868620F30AFDF ] Mup             C:\Windows\system32\Drivers\mup.sys
21:27:02.0802 0x0110  Mup - ok
21:27:02.0817 0x0110  [ B8C35C94DCB2DFEAF03BB42131F2F77F, F0FCF367CA8F722D6ABCF7F363CD406D890D71452E91C3FC6677B47AD74D6324 ] mvumis          C:\Windows\system32\drivers\mvumis.sys
21:27:02.0817 0x0110  mvumis - ok
21:27:02.0848 0x0110  [ 41A45D2A75494EABF2806EA051E00376, EB2497561C8E33A4297C044604C717FF854C7F046882A9E4A400AE7679BF5467 ] napagent        C:\Windows\system32\qagentRT.dll
21:27:02.0864 0x0110  napagent - ok
21:27:02.0864 0x0110  [ CF8B989D89D6807B887690F2CF24EFD9, 7A3ED124D8D7736F57CD687111C478A206422D117099B2F752B6D933D009BCAC ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
21:27:02.0880 0x0110  NativeWifiP - ok
21:27:02.0895 0x0110  [ 71E3C0100AA19D11373CCEB2F51A6008, 58FBF35F5FE19BEABE483C11E9996BE93D76721C8C34465350FA98B465CA3672 ] NcaSvc          C:\Windows\System32\ncasvc.dll
21:27:02.0911 0x0110  NcaSvc - ok
21:27:02.0927 0x0110  [ 51DF09CAB2CAC64FEE3E371D9028ED01, 9B81604D0D0359AF8F54FED6DA7116FFD2F40407895028EAD99FF1D7CFDC2D14 ] NcbService      C:\Windows\System32\ncbservice.dll
21:27:02.0927 0x0110  NcbService - ok
21:27:02.0942 0x0110  [ 2586C4C167499210DCBF3ECFD8CCE210, D8129FEDE9918BF4FB0057CC58700D4E08457060E810B9CC25CA0F598506ADB8 ] NcdAutoSetup    C:\Windows\System32\NcdAutoSetup.dll
21:27:02.0942 0x0110  NcdAutoSetup - ok
21:27:02.0973 0x0110  [ AD9086052A5E5153AF43FE74138A4B27, A511F785F8B29CE7CCC923489C9D03B4722E8FDD9853556D4F0F3CA608CFA956 ] NDIS            C:\Windows\system32\drivers\ndis.sys
21:27:02.0989 0x0110  NDIS - ok
21:27:03.0005 0x0110  [ C6BB12BC35D1637CA17AE16D3A4725EB, 01C1D9FA738886A195166F88207EEB6715A1DE0608978ED6C5DC738AF5C02513 ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
21:27:03.0005 0x0110  NdisCap - ok
21:27:03.0020 0x0110  [ 9F1DA20E943BE7AA4ED5F3E1EBA78B37, CCD99962917BBE256F64AE14CCC9FD12433C72B5DB98E0E57CA8F212A11B3C8F ] NdisImPlatform  C:\Windows\system32\DRIVERS\NdisImPlatform.sys
21:27:03.0020 0x0110  NdisImPlatform - ok
21:27:03.0020 0x0110  [ 9423421E735BD5394351E0C47C76BB92, 763E5D06F896C0EF8AD52515464F28BA85DB7A1560E451857AC9AA68FAFCBC66 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
21:27:03.0036 0x0110  NdisTapi - ok
21:27:03.0036 0x0110  [ B832B35055BA2B7B4181861FF94D8E59, 2E60E5D503E88D27E35ECFEE265D51328E93A9C7B9B931F86D9CBC947636BB00 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
21:27:03.0036 0x0110  Ndisuio - ok
21:27:03.0036 0x0110  [ 1F58E48EF75F34C35D8E93A0DC535CFE, D65619A6C4B1747F8B05DA08A44EF0E46B5CC384880E04E4755A2BA6CDB3C4EA ] NdisVirtualBus  C:\Windows\System32\drivers\NdisVirtualBus.sys
21:27:03.0052 0x0110  NdisVirtualBus - ok
21:27:03.0067 0x0110  [ DEC29080202D4F9F17F55E18BCFCC41A, F7E543741B1F4F637A99C40543D6AEC6EBF893F74359BBA769D1F882E0AFB571 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
21:27:03.0067 0x0110  NdisWan - ok
21:27:03.0067 0x0110  [ DEC29080202D4F9F17F55E18BCFCC41A, F7E543741B1F4F637A99C40543D6AEC6EBF893F74359BBA769D1F882E0AFB571 ] NdisWanLegacy   C:\Windows\system32\DRIVERS\ndiswan.sys
21:27:03.0083 0x0110  NdisWanLegacy - ok
21:27:03.0083 0x0110  [ A5BD69A8812FA79D1A487691DD3FB244, 67B5EDE101943E0E8B8041DB2353D20C8B9F2D253E77964761CFE8F136C0BBC7 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
21:27:03.0083 0x0110  NDProxy - ok
21:27:03.0098 0x0110  [ 5A072F0B90C29C5233D78BE33EF5ED78, B32ED76A674B1FC743361FB7BBD4C915A78B14132AB056AADD445D5995AD4F32 ] Ndu             C:\Windows\system32\drivers\Ndu.sys
21:27:03.0098 0x0110  Ndu - ok
21:27:03.0114 0x0110  [ A83D67D347A684F10B7D3019C8A6380C, 2B86832967981C8C786BF24C1CF8E13E01745ACE3333CF5C821DD93D623B96E4 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
21:27:03.0114 0x0110  NetBIOS - ok
21:27:03.0130 0x0110  [ 0217532E19A748F0E5D569307363D5FD, C40C2E7AFA276057E7327A7BB173122689D6CEC9AE443C3850C3F94AF03DFBF5 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
21:27:03.0130 0x0110  NetBT - ok
21:27:03.0145 0x0110  [ F6F209DDB94959BA104FC8FC87C53759, 8E862D41F4332EABF64BD034E2C0E3CC8109C7990CB4112C2B2880E8E6EDF2D3 ] Netlogon        C:\Windows\system32\lsass.exe
21:27:03.0145 0x0110  Netlogon - ok
21:27:03.0161 0x0110  [ B7AD851A21FEBA3BA214972627614207, 29605320CCC3DAAD062CAECF0009DACBC2F6D28ED4E8AF7CE76132129F5572A0 ] Netman          C:\Windows\System32\netman.dll
21:27:03.0161 0x0110  Netman - ok
21:27:03.0177 0x0110  [ F0F0A372C2EF6358399C4936F91B6131, CE596C71EB4D1A5E104D3148F2D0D8789882C59FD198DCF33CCAC7A08B50E4EE ] netprofm        C:\Windows\System32\netprofmsvc.dll
21:27:03.0192 0x0110  netprofm - ok
21:27:03.0239 0x0110  [ E32D07CDCEB656AD11E15F121393C6CA, 5241FA2552B2CB875AD114E2EAAEA5ADD5C0385688AE42B09A943BEC89F0AC8A ] netr28x         C:\Windows\system32\DRIVERS\netr28x.sys
21:27:03.0286 0x0110  netr28x - ok
21:27:03.0333 0x0110  [ 1092B3190E69E0C5ECBCE90F171DE047, C16106EEFC324EE80E5F659CB71A5DD69FA800D36D829F5B0E6AD3393BD1BAF7 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:27:03.0333 0x0110  NetTcpPortSharing - ok
21:27:03.0348 0x0110  [ 70414DB660BFBB7BD58FCE8EA4364E1B, 6DFB3897CD55E22BA1EDF0AE672F4D7A6A1F512F8A0A26AF106765E6B1CF65AC ] netvsc          C:\Windows\system32\DRIVERS\netvsc63.sys
21:27:03.0348 0x0110  netvsc - ok
21:27:03.0380 0x0110  [ 3A280F3B3C7A46E29C404ACD46ECBF5E, 81C3367A2A212DBCC65B8A0166FD092E3205AB31A146B4B737061335CEC51F9D ] NlaSvc          C:\Windows\System32\nlasvc.dll
21:27:03.0380 0x0110  NlaSvc - ok
21:27:03.0395 0x0110  [ 8F44A2F57C9F1A19AC9C6288C10FB351, 310274DDBAC0FE4BE54ECD3B90C97D82A0F9F5CFCA7A35711A36164DE4B94074 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
21:27:03.0395 0x0110  Npfs - ok
21:27:03.0411 0x0110  [ CBDB4F0871C88DF930FC0E8588CA67FC, 7E4AA3EA81A9D532F236FD7896744F07ED07CA9B37A9F18A9778BCCCC67490F2 ] npsvctrig       C:\Windows\System32\drivers\npsvctrig.sys
21:27:03.0411 0x0110  npsvctrig - ok
21:27:03.0427 0x0110  [ 6E2271ED0C3E95B8E29F3752B91B9E84, 44026AD9757EA82967D7F7578455802FAD7FE0057EAC088E0AE207C15F594B86 ] nsi             C:\Windows\system32\nsisvc.dll
21:27:03.0427 0x0110  nsi - ok
21:27:03.0427 0x0110  [ E490B459978CB87779E84C761D22B827, 1E5CA38626E41618E4CA16DD0C70EB2FA86E986F0CF21A749BDE2A17015DEEC6 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
21:27:03.0442 0x0110  nsiproxy - ok
21:27:03.0473 0x0110  [ 4412D565C0278C401575E11072C7DCE3, 82A0E9AA88750900EA0E9983157345456B418745C8BA62FAF339640E759C0418 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
21:27:03.0505 0x0110  Ntfs - ok
21:27:03.0505 0x0110  [ EF1B290FC9F0E47CC0B537292BEE5904, DBC07BBC54EBC2D2E576B23A4CE116B3DA988577AD0D96CB7289A6748A60F9EA ] Null            C:\Windows\system32\drivers\Null.sys
21:27:03.0520 0x0110  Null - ok
21:27:03.0520 0x0110  [ BC6B5942AFF25EBAF62DE43C3807EDF8, CB0FA194084B8C309039D571B5760FDA800E9531B8660C499B4F9977BA5C36D5 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
21:27:03.0520 0x0110  nvraid - ok
21:27:03.0536 0x0110  [ 1F43ABFFAC3D6CA356851D517392966E, 6FD7621F67BA94B0E1D8F43BEC2951DBCDEEA1E848BB265AC169E27C01DA68F2 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
21:27:03.0536 0x0110  nvstor - ok
21:27:03.0552 0x0110  [ 6934A936A7369DFE37B7DBA93F5E5E49, 0900FEEB0CE8D09F0FC60630B5B986034A8BCD3882ED66E47170810C32492892 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
21:27:03.0552 0x0110  nv_agp - ok
21:27:03.0567 0x0110  [ 3B510F20806B94E389784ED09DBD2111, EF8896C500B3AA3A811FDE97BC322EF3295E9BD0DE236715D4A4C52CF63727E1 ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
21:27:03.0583 0x0110  p2pimsvc - ok
21:27:03.0583 0x0110  [ 2A57A937BC5B1B2D6AFE6A8C5925F50B, 00D84EFED5A7129AAD86945940030474795905C32D65CBD5B1A3EBADCED8F873 ] p2psvc          C:\Windows\system32\p2psvc.dll
21:27:03.0598 0x0110  p2psvc - ok
21:27:03.0614 0x0110  [ 764B1121867B2D9B31C491668AC72B2B, 32C04B6FCE1DDD09697B81473A23BDCED8BEEFBCD0D2D58DDC9A11A33C756967 ] Parport         C:\Windows\System32\drivers\parport.sys
21:27:03.0614 0x0110  Parport - ok
21:27:03.0630 0x0110  [ EF0C1749C9A8CEE9A457473D433CC00F, A5FDAB5AD47471640D697C6CFBA6C67730878ABBA47D394EAA47C9733EDCE1F3 ] partmgr         C:\Windows\system32\drivers\partmgr.sys
21:27:03.0630 0x0110  partmgr - ok
21:27:03.0661 0x0110  [ 9A5309EF92F39346CFD5A4C2C3D1BFAD, 5908E0C9562F9CB24784491BD9AE7983A33A6BDF81AFA0A08045518A0C9BB2B1 ] PcaSvc          C:\Windows\System32\pcasvc.dll
21:27:03.0661 0x0110  PcaSvc - ok
21:27:03.0677 0x0110  [ C0D3F3BC1C84B4BA746D9847314C1164, 66FDF288ACAE021C5F63BCCC68D7534B4DB737E252AB16DFF746355D8BE7502D ] pci             C:\Windows\system32\drivers\pci.sys
21:27:03.0692 0x0110  pci - ok
21:27:03.0692 0x0110  [ 346E38FCC6859A727DD28AFAD1F0AFF4, FF3DA26F79B3BC3A5B8A8AA0B9139B9EF70297F4EA1203B1E68FB5A212C3AA58 ] pciide          C:\Windows\system32\drivers\pciide.sys
21:27:03.0692 0x0110  pciide - ok
21:27:03.0708 0x0110  [ 4D3BDCC1C7B40C9D7B6AD990E6DEC397, 27A7AF2127B699F4579CB77936F38DC102211E26E5E2947DB808756FE06FC98E ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
21:27:03.0708 0x0110  pcmcia - ok
21:27:03.0708 0x0110  [ BF28771D1436C88BE1D297D3098B0F7D, 5F7630916A76A8CF31289E9C577F522B999C74C39E541CD40E62BD53004BEF74 ] pcw             C:\Windows\system32\drivers\pcw.sys
21:27:03.0708 0x0110  pcw - ok
21:27:03.0723 0x0110  [ E170103E68329E9154A5EC383CD253ED, A9DC1C9B51DD25E474ADE11C0347C04F4B04EABEBAD4FB175AD78A29426B3243 ] pdc             C:\Windows\system32\drivers\pdc.sys
21:27:03.0723 0x0110  pdc - ok
21:27:03.0755 0x0110  [ BA50CC0BD19004AAB88BE37338B6FA0D, 34D4720A621CCB4707F2EB929F6F44C317DBC6F055F7F34F3FAC68DFDAA00DEF ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
21:27:03.0755 0x0110  PEAUTH - ok
21:27:03.0833 0x0110  [ 8E3C640FFF5A963F570233AE99C0FFF3, 3DE978B005BF2E88BA858CE37D9E27BD3584642B8412E22C300A1E739743838A ] PerfHost        C:\Windows\SysWow64\perfhost.exe
21:27:03.0833 0x0110  PerfHost - ok
21:27:03.0880 0x0110  [ 928061178CD9856CA6B67FFFCE6BA766, 71DE3C7CA7F83EAAA550CD8A68FB67DE042B0AE51BFACB1ECB8852D502E11F50 ] pla             C:\Windows\system32\pla.dll
21:27:03.0895 0x0110  pla - ok
21:27:03.0911 0x0110  [ 752A457320A946E03C3AA86C3ACD735E, 63946150581532D862F4220606E74FFC479209E1A36CD57AA78AC4AE34A26F49 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
21:27:03.0927 0x0110  PlugPlay - ok
21:27:03.0927 0x0110  [ 045EB4F260606A03BE340D09DEAF3BA4, 6F34B8D414F7F69F4388F2F8A86E0F3AD179E423126990AF3E1EC4DCCB8E7693 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
21:27:03.0927 0x0110  PNRPAutoReg - ok
21:27:03.0942 0x0110  [ 3B510F20806B94E389784ED09DBD2111, EF8896C500B3AA3A811FDE97BC322EF3295E9BD0DE236715D4A4C52CF63727E1 ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
21:27:03.0958 0x0110  PNRPsvc - ok
21:27:03.0989 0x0110  [ C16097D77A232A288D65F299E2E01105, 5CE4B44B06FD26569C0F92FF1D3991D0128D8444AE7BC9EBEF5A33811D721BE8 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
21:27:03.0989 0x0110  PolicyAgent - ok
21:27:04.0005 0x0110  [ 00E08B30E7F7C13ECE2CDF4F46A77311, 1807C0A64C1794E572C86730816C01DCF4D8F773ADE9CAEA3AC0658F7BD71A4E ] Power           C:\Windows\system32\umpo.dll
21:27:04.0005 0x0110  Power - ok
21:27:04.0099 0x0110  [ B7DB57A000D46D4DE75BC0C563E58072, 8183EB09DC4D44DFF027CA0AAA8C09921A14F088C1BC427B6ACA42340AAF69E6 ] PrintNotify     C:\Windows\system32\spool\drivers\x64\3\PrintConfig.dll
21:27:04.0145 0x0110  PrintNotify - ok
21:27:04.0161 0x0110  [ ECD373F9571C745894367CC2635EA44F, E08B2A1017DAE1BF10B986DAFAD14BDE20D79703E0EF3A8C700A3753908C1392 ] Processor       C:\Windows\System32\drivers\processr.sys
21:27:04.0161 0x0110  Processor - ok
21:27:04.0177 0x0110  [ 9E5A3A3B702ECB9E88AA07731F0E65EB, 837EF55E367218B07100092BA1E6291FD52766C57A02900B6141B1A360654B84 ] ProfSvc         C:\Windows\system32\profsvc.dll
21:27:04.0177 0x0110  ProfSvc - ok
21:27:04.0192 0x0110  [ 8528BB05E4D4E25945F78B00B2555FB7, FF8E0D4580F93CD348080967F52FE6C2C68B56DAEACAE2EAEF04E19412A953AE ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
21:27:04.0192 0x0110  Psched - ok
21:27:04.0224 0x0110  [ AF90BB44C99D6820BE52C9BBAA523283, 9772D9CC1666959EC8EE4ED740A5179473CE4F38762109F1123DD68010D20EA1 ] QWAVE           C:\Windows\system32\qwave.dll
21:27:04.0239 0x0110  QWAVE - ok
21:27:04.0239 0x0110  [ 3FB466684609A4329858CF2EBD62E0FD, CFC8FBAB1436948F9D34CE6A2D6DE2F86F3E93E50B86851CED979C8CCE609798 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
21:27:04.0239 0x0110  QWAVEdrv - ok
21:27:04.0239 0x0110  [ 2C56F0EE27E4EF70CA4B4983D3638905, AFFDD686886CE982424B644D9168D61C6F86A5244FF97BC644DF75B321E415E5 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
21:27:04.0255 0x0110  RasAcd - ok
21:27:04.0255 0x0110  [ 5F061AC45266841A2860C1858ED863B8, 9E0D52BAC8A50225C32D0397C35350601B996443E2481C808CC59D3B0763FEF0 ] RasAuto         C:\Windows\System32\rasauto.dll
21:27:04.0255 0x0110  RasAuto - ok
21:27:04.0286 0x0110  [ BF3B17016764F20F9D28CF1A8DC210C0, F64B410D444D4A3DFEE356EFC5B758781FA2612771EDCF72DB91D3120385D7DB ] RasMan          C:\Windows\System32\rasmans.dll
21:27:04.0302 0x0110  RasMan - ok
21:27:04.0302 0x0110  [ 5247F308C4103CDC4FE12AE1D235800A, E567CD33CA1897D53795E071B7AFBAF98B2C8F725F8BED0BA90F5EF611520E48 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
21:27:04.0317 0x0110  RasPppoe - ok
21:27:04.0333 0x0110  [ B939A2A0F9D6C6C186721E268EB6FA93, 8AF03945428D8F0E9B6DE1C24627336398320C7C78E5F594E0A57AB2DB6E0A24 ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
21:27:04.0333 0x0110  rdbss - ok
21:27:04.0333 0x0110  [ 6B21EBF892CD8CACB71669B35AB5DE32, 0AD8E14FEF16FB2559F5FC8AFBC9D49E4E24F43CF65F480DBF9FAB593269B419 ] rdpbus          C:\Windows\System32\drivers\rdpbus.sys
21:27:04.0349 0x0110  rdpbus - ok
21:27:04.0349 0x0110  [ 680C1DAE268B6FB67FA21B389A8B79EF, 856911F77BDD8830C3D683EBE8AF399FB3A54C7D8D0B34EA37D903377F0A39BD ] RDPDR           C:\Windows\system32\drivers\rdpdr.sys
21:27:04.0349 0x0110  RDPDR - ok
21:27:04.0364 0x0110  [ 858776908AF838E3790F3261B799CDA6, 5BE4658540382D1B2F46E503CE175D74E3870FE492B8B8F37C3CFB34FF8E2DA8 ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
21:27:04.0364 0x0110  RdpVideoMiniport - ok
21:27:04.0380 0x0110  [ 06250FF7F8E5F98DAA6F2D6251B1694E, F9FA2CDD7964442E51DEB826ED00E3EEA786B3CBDE3CC5452E0122A960CFD35C ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
21:27:04.0380 0x0110  rdyboost - ok
21:27:04.0411 0x0110  [ 036746D54347FD2D0385668E2A4064E4, 7C670176176C86D6C3814367A6282A78F4E950F84DDEDA849829236C891F5BB9 ] ReFS            C:\Windows\system32\drivers\ReFS.sys
21:27:04.0427 0x0110  ReFS - ok
21:27:04.0442 0x0110  [ BFFB40FBE6D2C3469F8D06EE5E4934AB, 5B6763F973A740DCD53CEA75156926457BED8B075965033C484877DDA8B97F39 ] RemoteAccess    C:\Windows\System32\mprdim.dll
21:27:04.0458 0x0110  RemoteAccess - ok
21:27:04.0489 0x0110  [ 4DCCABE03D06955ED61BABBD8EF9F30F, 531CD60315AAF283B73E0F6CF77D4DE093B809E73C44D2AC43B7247500B3485E ] RemoteRegistry  C:\Windows\system32\regsvc.dll
21:27:04.0489 0x0110  RemoteRegistry - ok
21:27:04.0505 0x0110  [ D894CBD7DA753C881EE8D5E33B583225, DA4472A85F10A3DF8CE969F731E67FE7C75EE6095908AB8AC2C44851DC5A3F8B ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
21:27:04.0505 0x0110  RpcEptMapper - ok
21:27:04.0520 0x0110  [ 5CAE8F47B31D5CFC322B5B898C19E0FE, FDB5F0B6EA36403E031D9147AB0519011FAAD3AC8190DE5B1F17FB5472D79D47 ] RpcLocator      C:\Windows\system32\locator.exe
21:27:04.0520 0x0110  RpcLocator - ok
21:27:04.0536 0x0110  [ 3FD5AE42EC87C6F532A931F96BE731DD, 8282823022391ACF65E23F461FCE5CAFFB5ADC077647FEF80B91BC4BC31EDFE2 ] RpcSs           C:\Windows\system32\rpcss.dll
21:27:04.0552 0x0110  RpcSs - ok
21:27:04.0567 0x0110  [ 2D05A5508F4685412F2B89E8C2189ABC, 82F12B4E0E73411A121EFD35FBD3B44CBBC0AE96ACFBB45D8C3C3777E2EA320D ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
21:27:04.0583 0x0110  rspndr - ok
21:27:04.0614 0x0110  [ 19764658C1468C2C0CEF133D28414A6B, 87AD4056F6C67052433A366B200B75613148B69B9B9D502AD926A7F7F037B8DE ] RTL8168         C:\Windows\system32\DRIVERS\Rt630x64.sys
21:27:04.0630 0x0110  RTL8168 - ok
21:27:04.0630 0x0110  [ 1A063730F221B2746FF00457AE17E4F0, 39A3C258CBFE3BC566C63528C9020A3BC9409736AE5289C08A7BA471D8409263 ] s3cap           C:\Windows\System32\drivers\vms3cap.sys
21:27:04.0645 0x0110  s3cap - ok
21:27:04.0645 0x0110  [ F6F209DDB94959BA104FC8FC87C53759, 8E862D41F4332EABF64BD034E2C0E3CC8109C7990CB4112C2B2880E8E6EDF2D3 ] SamSs           C:\Windows\system32\lsass.exe
21:27:04.0645 0x0110  SamSs - ok
21:27:04.0661 0x0110  [ C624A1B32211C3166EDB3F4AB02A30B7, 6B2A4607DB52D74242787ED9DF9067058983D310431D8612D2B0236E6201E681 ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
21:27:04.0661 0x0110  sbp2port - ok
21:27:04.0677 0x0110  [ 47C497FA4DDEA908633CAA60CEBE6805, 4DF5742D4C99D3F7B6A5671AEDB1E5E47D3399D36B28BA19C105FA604D8D5A1C ] SCardSvr        C:\Windows\System32\SCardSvr.dll
21:27:04.0692 0x0110  SCardSvr - ok
21:27:04.0692 0x0110  [ E76C4E98302AE39CC6FA5D20FC8B5438, B6B6B59CF427515087689285797F4A5763103440EBE5D87A61FA74F80F895BD0 ] ScDeviceEnum    C:\Windows\System32\ScDeviceEnum.dll
21:27:04.0692 0x0110  ScDeviceEnum - ok
21:27:04.0692 0x0110  [ ABD0237B15DBD2B4695F4B7D734A58F7, D6831921F0CD3E03CBF1CA3ED5824EE0C75127842D12D4E897E74EC72B0792EB ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
21:27:04.0708 0x0110  scfilter - ok
21:27:04.0724 0x0110  [ 888A30EAB651502352C18745367FD179, 00CD9FA55F3E896D8BA81368DF1E855E2F64B5AC488EB4F9BF2C4E45ED63FD5F ] Schedule        C:\Windows\system32\schedsvc.dll
21:27:04.0755 0x0110  Schedule - ok
21:27:04.0770 0x0110  [ AB285CE3431FF3D2ACE669245874C1C7, 6AF4C3E86EFA51F7FB6F8492CB2CCB807C7775EAE0508B87F07134FDAC679BD7 ] SCPolicySvc     C:\Windows\System32\certprop.dll
21:27:04.0786 0x0110  SCPolicySvc - ok
21:27:04.0786 0x0110  [ 2F9A3380B8C0380E5608E29C7AA66899, 56D1908437DD3791E54866819E39CC89586C5CD804F47B556416FA8642D88CBB ] sdbus           C:\Windows\System32\drivers\sdbus.sys
21:27:04.0802 0x0110  sdbus - ok
21:27:04.0817 0x0110  [ 4EAF4DCF9DBD9A56952A58F56D61C005, BCA42FD1553569D3603008CC97D88FD309E87F8A8B1522A4287A0E81CAE6C294 ] sdstor          C:\Windows\System32\drivers\sdstor.sys
21:27:04.0817 0x0110  sdstor - ok
21:27:04.0833 0x0110  [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv          C:\Windows\system32\drivers\secdrv.sys
21:27:04.0833 0x0110  secdrv - ok
21:27:04.0849 0x0110  [ C49009F897BA4F2F4F31043663AA1485, 48C8BE1E3A4F150662AD012AF4E0357ABA792AD1147AB90EFF6CB2630E2501B6 ] seclogon        C:\Windows\system32\seclogon.dll
21:27:04.0864 0x0110  seclogon - ok
21:27:04.0864 0x0110  [ A88882E64BDC1D8E8D6E727B71CCCC53, 12D2235F54D0CEEED8AA268C17CDE44020269F4FEFC70CE957DBBF99AF7F553D ] SENS            C:\Windows\System32\sens.dll
21:27:04.0864 0x0110  SENS - ok
21:27:04.0880 0x0110  [ E66A7C8CE7ED22DED6DF1CA479FB4790, ADEB076F131E7A8C3AD96022B09BB33EB9AB26C9C831503B8C6960AA763B8975 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
21:27:04.0880 0x0110  SensrSvc - ok
21:27:04.0895 0x0110  [ DB2FF24CE0BDD15FE75870AFE312BA89, 7DB0D978C92CD0A0A81F7AB46FE323B4929CEA01585B0F330921E6DFA7DE1B85 ] SerCx           C:\Windows\system32\drivers\SerCx.sys
21:27:04.0895 0x0110  SerCx - ok
21:27:04.0895 0x0110  [ 53BDBF04ECAF943CBF6359E3BCB2445E, B7CD4341B34BC44B511A167C21BF2EB907EB9F85D2B0A83577B9D632AD76D614 ] SerCx2          C:\Windows\system32\drivers\SerCx2.sys
21:27:04.0911 0x0110  SerCx2 - ok
21:27:04.0911 0x0110  [ 3CD600C089C1251BEEB4CD4CD5164F9E, D9F81951B4454B24E821E33ACA53A851A61F3135E8EC6FBE6761A1A3E1CDCBE2 ] Serenum         C:\Windows\System32\drivers\serenum.sys
21:27:04.0911 0x0110  Serenum - ok
21:27:04.0911 0x0110  [ D864381BC9C725FAB01D94C060660166, 132FED95222BBE3B0B25B3F1F0EFC5903D04564BD047BA4D2042AD51E3FDA724 ] Serial          C:\Windows\System32\drivers\serial.sys
21:27:04.0927 0x0110  Serial - ok
21:27:04.0927 0x0110  [ 0BD2B65DCE756FDE95A2E5CCCBF7705D, F13FAFEC8FCF3E796196562717C433CE359A74A3E5876AB070647C717AF74028 ] sermouse        C:\Windows\System32\drivers\sermouse.sys
21:27:04.0927 0x0110  sermouse - ok
21:27:04.0958 0x0110  [ 441E6FF1F34D7A942946DB42A15FB519, A16BA505B74C7A2ADD08BD5B50728C2AD55062E0ABABAD7E3EE0EB97F3725523 ] SessionEnv      C:\Windows\system32\sessenv.dll
21:27:04.0958 0x0110  SessionEnv - ok
21:27:04.0958 0x0110  [ 472B7A5AC181C050888DB454663DD764, C950A8615D57BFD455E18880398350642B2E1D6B951EC9754FD8D429F3418835 ] sfloppy         C:\Windows\System32\drivers\sfloppy.sys
21:27:04.0974 0x0110  sfloppy - ok
21:27:04.0989 0x0110  [ 08A08EC17F1874802A8BC6D083BF1C55, 56B6B84E5F1F77712521E6F1F2278D369862DE346EDDC111D7EF03288A6974CE ] SharedAccess    C:\Windows\System32\ipnathlp.dll
21:27:05.0005 0x0110  SharedAccess - ok
21:27:05.0020 0x0110  [ 0D190D8B4B20446BE6299AC734DFADF1, 6551095971F99820BBFC5FED8FAB9591A3F8ABFA0F027887F3B71B79325FF6D9 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
21:27:05.0036 0x0110  ShellHWDetection - ok
21:27:05.0052 0x0110  [ 2F518D13DD6F3053837FE606F1A2EA1F, 64109296CE95BD233525688A350D575CF97B9464659AA07CF78B307B6ADBC835 ] SiSRaid2        C:\Windows\system32\drivers\SiSRaid2.sys
21:27:05.0052 0x0110  SiSRaid2 - ok
21:27:05.0052 0x0110  [ 1AC9A200A9C49C4508F04AAFFCA34A3F, 972BCB2A39169155F74111FAC74ACCD8F50E34EADCF087833B0980827627BBF4 ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
21:27:05.0052 0x0110  SiSRaid4 - ok
21:27:05.0083 0x0110  [ 587ACA15210D1B01FBF272E07A08F91A, 1F3C13C218C5EA329C6E33E4AE7CFE88DAD59DA40F59FDE09D733AFD2E489000 ] smphost         C:\Windows\System32\smphost.dll
21:27:05.0083 0x0110  smphost - ok
21:27:05.0083 0x0110  [ 49EEB92DE930B8566EF615D600781DB4, 0B7C929D24FAFC34F95BB4AA77DCBA29DDD8F1977EB42713B64228677D1FBFD3 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
21:27:05.0099 0x0110  SNMPTRAP - ok
21:27:05.0114 0x0110  [ 2150AAB8CD16876AE6DBDDDCC9ED740C, 0BAC7F45310DD7AF482E26B2F6E5004C9C64C2B8D5FF19B103784FB40A46A53C ] spaceport       C:\Windows\system32\drivers\spaceport.sys
21:27:05.0114 0x0110  spaceport - ok
21:27:05.0114 0x0110  [ F337BE11071818FC3F5DC2940B6BDE34, D5CFF00E5DF37045F71AEE101AC9B270EBB29F372F404757B58600E9966C7E4D ] SpbCx           C:\Windows\system32\drivers\SpbCx.sys
21:27:05.0130 0x0110  SpbCx - ok
21:27:05.0145 0x0110  [ FE0CB40F36D3FCDD3A1B312EF72C38D5, 42EA50869752164764DFE8CE7E1C247BE8342A0C15F39158DC808E8A692C460F ] Spooler         C:\Windows\System32\spoolsv.exe
21:27:05.0161 0x0110  Spooler - ok
21:27:05.0270 0x0110  [ E6DEC72A2A23FAA53EB9FEC3C7E29D66, 58BB3B9D50DFFF99E790D5B768FAA387F16385436BA6EB704BE6DB1F63B8E4B2 ] sppsvc          C:\Windows\system32\sppsvc.exe
21:27:05.0380 0x0110  sppsvc - ok
21:27:05.0395 0x0110  [ CD7534BA5BA92086B1BC10ADF880FC49, 90FC7A083A95CF79A3B7816A5D0B9CE7B9757A685F412931955AB3B88C8F0530 ] srv             C:\Windows\system32\DRIVERS\srv.sys
21:27:05.0411 0x0110  srv - ok
21:27:05.0427 0x0110  [ C1AE59C0B0817236EC083A91C396005A, 26F05ECB44C300DA8F333B115727C31C5C8252C83F37F0AE7DFF89B267599CDF ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
21:27:05.0442 0x0110  srv2 - ok
21:27:05.0442 0x0110  [ 77195C32175FC63D6054EBA5A066D727, 22F5D26809BC9288021620040FC7B7BB76708D434C863B3C0C20F73200C1C6A9 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
21:27:05.0458 0x0110  srvnet - ok
21:27:05.0489 0x0110  [ BB9ED3EDD8E85008215A7250D325A72E, D3404E31B7706B25CDEA7CB4260C343B5F090E8CCB9A5FA203B0F94A9112F1B3 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
21:27:05.0489 0x0110  SSDPSRV - ok
21:27:05.0505 0x0110  [ 3911418AFDE10EA6823B7799E4815524, A73517C4C1271E666B2B3A747756070098E923742B41572AA16573170440AA07 ] SstpSvc         C:\Windows\system32\sstpsvc.dll
21:27:05.0520 0x0110  SstpSvc - ok
21:27:05.0536 0x0110  [ 366DEA74BBA65B362BCCFC6FC2ADFD8B, 4D28122AB9D8DAB724021E6513B4474BD34FCEDF47769B1D27AC7551FCA002F8 ] stexstor        C:\Windows\system32\drivers\stexstor.sys
21:27:05.0536 0x0110  stexstor - ok
21:27:05.0552 0x0110  [ D638904FE86A5FE542A1BA13A9D68E5C, 89A956F932316BC50DD99B54BAF4E2809DCAA084DBB04CB84D11E5470BEAF251 ] stisvc          C:\Windows\System32\wiaservc.dll
21:27:05.0567 0x0110  stisvc - ok
21:27:05.0583 0x0110  [ 0ED2E318ABB68C1A35A8B8038BDB4C90, 5C3ABC245F4BCFE64E646D9C0E2F5E211244956C84D03084C71FF6A7E0CDED30 ] storahci        C:\Windows\system32\drivers\storahci.sys
21:27:05.0583 0x0110  storahci - ok
21:27:05.0599 0x0110  [ 7A08CEE1535F5A448215634C5EA74E50, 41529CDC08A3956F8FE9D5759B147E2E56E3305149EA415EB200249F7CD32094 ] storflt         C:\Windows\system32\DRIVERS\vmstorfl.sys
21:27:05.0599 0x0110  storflt - ok
21:27:05.0599 0x0110  [ D57AEE34C7C0DD1DC8B6B54B7A89649C, C649E8670CBEAAAD0A380617B67BAF5A5931289AE599796FA6A9830AAFE5F8B4 ] stornvme        C:\Windows\system32\drivers\stornvme.sys
21:27:05.0614 0x0110  stornvme - ok
21:27:05.0614 0x0110  [ 3118058E3D07021A55324A943C6D722B, 0B255DF1977DADD2B9766EEEA814B464F0ABFA34D6439F3C453083850C121F16 ] StorSvc         C:\Windows\system32\storsvc.dll
21:27:05.0630 0x0110  StorSvc - ok
21:27:05.0630 0x0110  [ 548759755BC73DAD663250239D7E0B9F, D31A05A8CE800B539420B6E545F1F4BF6E4B02EAF8366DE89CAF13A83C6CA48D ] storvsc         C:\Windows\system32\drivers\storvsc.sys
21:27:05.0630 0x0110  storvsc - ok
21:27:05.0630 0x0110  [ D8E1AE075AB3E8AD56F69C44AA978596, CAFF5116DE7F0EEFFEBE38724BCEE7D11B44153AD35EE43E314C56D5E210758A ] svsvc           C:\Windows\system32\svsvc.dll
21:27:05.0646 0x0110  svsvc - ok
21:27:05.0646 0x0110  [ 84E0F5D41C138C5CC975137A2A98F6D3, 1E36CED05E4F4365C2AB020CAF920E3959995D7F89F3FABD7B2FB05985F85F38 ] swenum          C:\Windows\System32\drivers\swenum.sys
21:27:05.0646 0x0110  swenum - ok
21:27:05.0661 0x0110  [ A5DC2E63F5E5D3C0B843307374998479, B3156296D1750FEAF2354E217735B8D888C50599869233FB1B537167F2CECE0B ] swprv           C:\Windows\System32\swprv.dll
21:27:05.0677 0x0110  swprv - ok
21:27:05.0724 0x0110  [ E45DA7CBBA34510C8B9473AD7D4FFD0B, 89C2AED757D86C276D78D29D94DCBF9C1B6A244A2153EC85CCB2E86C5F078387 ] SysMain         C:\Windows\system32\sysmain.dll
21:27:05.0739 0x0110  SysMain - ok
21:27:05.0755 0x0110  [ 373382005ACB27CB16ED16722FBE946A, A1F86A014A518B3C2EC22A8DD830111E3B2A71D860ECA65A96BC82560802ACF4 ] SystemEventsBroker C:\Windows\System32\SystemEventsBrokerServer.dll
21:27:05.0771 0x0110  SystemEventsBroker - ok
21:27:05.0771 0x0110  [ BA6DD39266A5E15515C8C14DA2DA3E5C, 5BC917BA4E7281A67CC6CEF2F4D1972DF04DECBEFB6DED0B08FFBD06E15D4B4F ] TabletInputService C:\Windows\System32\TabSvc.dll
21:27:05.0771 0x0110  TabletInputService - ok
21:27:05.0786 0x0110  [ B517410F157693043DACA21B19B258A6, 2224EECEB575CEA811036C43BB5B0A408DE5F59BC97235AB948968E4C3E438F2 ] TapiSrv         C:\Windows\System32\tapisrv.dll
21:27:05.0802 0x0110  TapiSrv - ok
21:27:05.0849 0x0110  [ 59238CA23C6C7E881A2D403FC90A8C3B, 4FE5094F06C1C7819347B9E123523124416299C624DF2D36446B8FDE15718131 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
21:27:05.0880 0x0110  Tcpip - ok
21:27:05.0927 0x0110  [ 59238CA23C6C7E881A2D403FC90A8C3B, 4FE5094F06C1C7819347B9E123523124416299C624DF2D36446B8FDE15718131 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
21:27:05.0958 0x0110  TCPIP6 - ok
21:27:05.0974 0x0110  [ 33A7D83EEB15431773A6E186CFAABA21, AC5100A76CA44BFADF4A54FDB09FF5D2FF13B9F8482DC1AE86C8C27005F77B0F ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
21:27:05.0989 0x0110  tcpipreg - ok
21:27:05.0989 0x0110  [ FFF28F9F6823EB1756C60F1649560BBF, 208DFF8BF0329D0D4761C7E31527AEED7FF5F3C36C5005953D01477F35408D5C ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
21:27:06.0005 0x0110  tdx - ok
21:27:06.0005 0x0110  [ 232D185D2337F141311D0CF1983E1431, 02EB56D3F26174AF1741C1A444CE30DE84D5BAF583C1A52C7A953BCC52445547 ] terminpt        C:\Windows\System32\drivers\terminpt.sys
21:27:06.0005 0x0110  terminpt - ok
21:27:06.0036 0x0110  [ 2C77831737491F4D684D315B95C62883, 90A2574A281F19646CFCDA5FDF40063220058290D2D5523AD91B7E709EC36D3D ] TermService     C:\Windows\System32\termsrv.dll
21:27:06.0052 0x0110  TermService - ok
21:27:06.0067 0x0110  [ 05FBE1F7C13E87AF7A414CDF288B1F62, 24079E1A6B2E33A1A8E76A77F73473B93DD6B379E44C982CE50D6CEED9747838 ] Themes          C:\Windows\system32\themeservice.dll
21:27:06.0067 0x0110  Themes - ok
21:27:06.0083 0x0110  [ FD788C2D96EA91469A3C1D13E80D7473, 7B14D4BFDE18CECC19FBFFAA5AFF5FD78BFB7FCDA6613990740A8A7DD9873D26 ] THREADORDER     C:\Windows\system32\mmcss.dll
21:27:06.0099 0x0110  THREADORDER - ok
21:27:06.0114 0x0110  [ 347A3E49CE18402305B8119A6EC7CFEB, 6768B20EE577880B0353FE84B980D4A18D323929A63FAE41F7A55123BBFC8DBA ] TimeBroker      C:\Windows\System32\TimeBrokerServer.dll
21:27:06.0114 0x0110  TimeBroker - ok
21:27:06.0130 0x0110  [ 82F909359600D3603FE852DB7F135626, 2EB2BB9D81AC9A2E432B2628E296B7B21F1C82EAE8009300EEF1B8596A9F418D ] TPM             C:\Windows\system32\drivers\tpm.sys
21:27:06.0130 0x0110  TPM - ok
21:27:06.0146 0x0110  [ C97E14BB6A196B0554D6EB67D8818175, C00588C94988F10507F84584DFA4C0A43B8648AD1AD35E9BAE14CDD21FCF7B90 ] TrkWks          C:\Windows\System32\trkwks.dll
21:27:06.0146 0x0110  TrkWks - ok
21:27:06.0177 0x0110  [ DA56FFA46030E6FEB215E3D5DAA65B11, 36B5EED8F9044475000362DBFC8A2A40B889ED46382CCEFB6BA04BE0442F98C2 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
21:27:06.0177 0x0110  TrustedInstaller - ok
21:27:06.0192 0x0110  [ BF8F54CA37E9C9D6582C31C5761F8C93, 337C566792F6FB9B7FD5D1D4384B767CFE4CF5DBB2E4688CCC36CBB018A0DD0F ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
21:27:06.0192 0x0110  TsUsbFlt - ok
21:27:06.0192 0x0110  [ E0088068DCE2EE82897027DDB8E05254, FA9C201D3C885DAD2ABE6A23343EDCC83CFB342EFF9E3005FA50B1D88B21D203 ] TsUsbGD         C:\Windows\System32\drivers\TsUsbGD.sys
21:27:06.0192 0x0110  TsUsbGD - ok
21:27:06.0224 0x0110  [ C8E0E78B5D284C2FF59BDFFDAF997242, BA1576C491A1246EF9866762426D110F4570F9DB42A68C174943C7D5020FE3E2 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
21:27:06.0239 0x0110  tunnel - ok
21:27:06.0239 0x0110  [ F6EEAD052943B5A3104C1405BB856C54, FE422813E6C1012E9F392EFF2AE4C6D3A4DBD9CB2BD5E6A5CAB57D4E89A29468 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
21:27:06.0239 0x0110  uagp35 - ok
21:27:06.0239 0x0110  [ FE6067B1FD4E63650C667B33D080565B, 2C330ED00E49BA55E25564230E0DFB8A35F2B5320EB18D4AF7CAACFA9A449044 ] UASPStor        C:\Windows\System32\drivers\uaspstor.sys
21:27:06.0255 0x0110  UASPStor - ok
21:27:06.0255 0x0110  [ 5D1B430EA11064C56E7C8F84B90DEB6A, 874D9EE807F16321C4857030F9C18D2B925785FD4BB7ED047AF9535BF3F30D84 ] UCX01000        C:\Windows\System32\drivers\ucx01000.sys
21:27:06.0255 0x0110  UCX01000 - ok
21:27:06.0271 0x0110  [ 1EC649F112896FAE33250F0B97AC5D0B, 0C0A1C2C7615DEB298AD3073340FD1BF91FEBE611F133E3B48D994A6EAA8369F ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
21:27:06.0286 0x0110  udfs - ok
21:27:06.0286 0x0110  [ 9578691F297E1B1F519970FE6D47CB21, 080C352AAF22A16A4F3C4AB4DCEA5BFA656457C73F735CEBA30516FDACCF6301 ] UEFI            C:\Windows\System32\drivers\UEFI.sys
21:27:06.0286 0x0110  UEFI - ok
21:27:06.0302 0x0110  [ 320878AFECDBBD61BBE98624A6CAAC08, 15C090EA32A24D976B5FCB1373B1281DCC2295C075299C814345D694AEB47CB9 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
21:27:06.0317 0x0110  UI0Detect - ok
21:27:06.0317 0x0110  [ 5EAB5117DDB24FC4D39E6FFFCF1837B9, 2BC709240867F161E94BE6625A04F478EAAA3EEE7BC7C37ED0DFA9EEA5928E98 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
21:27:06.0317 0x0110  uliagpkx - ok
21:27:06.0317 0x0110  [ DA34C39A18E60E7C3FA0630566408034, 2F162504214053894C72760D9933D01DBF3578609FE5E2376C3272818599FE32 ] umbus           C:\Windows\System32\drivers\umbus.sys
21:27:06.0333 0x0110  umbus - ok
21:27:06.0333 0x0110  [ AE8294875E5446E359B1E8035D40C05E, AE0357BAB47C07C3576BC76951CD258C009BC5A1B93259D2122A841BD9CDA8FA ] UmPass          C:\Windows\System32\drivers\umpass.sys
21:27:06.0333 0x0110  UmPass - ok
21:27:06.0349 0x0110  [ E3DDF7D43E05784FAA5E042605EEE528, 8E20E880FAB09AF4FF5C438BF9EAE9970D46C05167870110869B744E498FD761 ] UmRdpService    C:\Windows\System32\umrdp.dll
21:27:06.0349 0x0110  UmRdpService - ok
21:27:06.0364 0x0110  [ 4A2FFDAC45F317E17DF642C7160EB633, F1AB762912FAA5F469F322407DA37C91556086C42D1643AD27516C12A84F74D0 ] upnphost        C:\Windows\System32\upnphost.dll
21:27:06.0380 0x0110  upnphost - ok
21:27:06.0380 0x0110  [ 3432E857B8EC1C1316AB098F2BCCDFB6, D83B40E50C92B896855DE28BFEDE53F8DA9F705ED8484B898C04F381F3C85F65 ] usbccgp         C:\Windows\System32\drivers\usbccgp.sys
21:27:06.0380 0x0110  usbccgp - ok
21:27:06.0396 0x0110  [ B3D6457D841A0CAEF4C52D88621715F2, CBDD76A8A28379B107B1FB530757B477B8AB74CD01F9F3CEDC7B1BA0C6E5A990 ] usbcir          C:\Windows\System32\drivers\usbcir.sys
21:27:06.0396 0x0110  usbcir - ok
21:27:06.0396 0x0110  [ 5477D6E27C7D266EF8C152B9A25ADE5E, FEE81677D284A78A0C0FB60F887A952CFC759AE78B01206D73F59FE33612C519 ] usbehci         C:\Windows\System32\drivers\usbehci.sys
21:27:06.0411 0x0110  usbehci - ok
21:27:06.0411 0x0110  [ DF56C2C04EFA328D7A66B69007130266, 719316EB25A8C7B82C7941D1C5B964CC4EDA4A997732F481526DE7356F6FC0D8 ] usbhub          C:\Windows\System32\drivers\usbhub.sys
21:27:06.0427 0x0110  usbhub - ok
21:27:06.0442 0x0110  [ C0E33820326199CE3CFD3B9F27F81D99, C67F55E7DD6F7FC4A96256A14A805D39C5CE8725FD86675C6C860B3DE8E4DBC3 ] USBHUB3         C:\Windows\System32\drivers\UsbHub3.sys
21:27:06.0458 0x0110  USBHUB3 - ok
21:27:06.0474 0x0110  [ 3019097FB6C985EF24C058090FF3BDBD, 24AC518D34E338D94BF3D5B3F72E53F8A1369BAA7F32FEA3EDBCF928C4FF1D17 ] usbohci         C:\Windows\System32\drivers\usbohci.sys
21:27:06.0474 0x0110  usbohci - ok
21:27:06.0489 0x0110  [ 4D655E3B684BE9B0F7FFD8A2935C348C, 3A7FC1748C5AEA8CFE0E7C22ADC77E3DCA475455FC16D9C6A5C16EB5E949A516 ] usbprint        C:\Windows\System32\drivers\usbprint.sys
21:27:06.0489 0x0110  usbprint - ok
21:27:06.0489 0x0110  [ B1230E9813B5C7E762DF27756AA23917, 985203D267C2BF5FA88FE043785DF3DDFD796CB3CC4007E171AF63F41C413239 ] USBSTOR         C:\Windows\System32\drivers\USBSTOR.SYS
21:27:06.0505 0x0110  USBSTOR - ok
21:27:06.0505 0x0110  [ BA4FA655E0FC577DB7436FC963932CE4, 3336FDECD4AEC6B316D4C0803E22A12719EBEDD1A9427C0DF5D3B263BE600EE6 ] usbuhci         C:\Windows\System32\drivers\usbuhci.sys
21:27:06.0505 0x0110  usbuhci - ok
21:27:06.0505 0x0110  [ BCD8FC0A47AA31889C94168A4E56BB26, A7BB029DFED52EC8E9965C63A23CE946E3BD474F4111563492E76E5713025460 ] USBXHCI         C:\Windows\System32\drivers\USBXHCI.SYS
21:27:06.0521 0x0110  USBXHCI - ok
21:27:06.0536 0x0110  [ F6F209DDB94959BA104FC8FC87C53759, 8E862D41F4332EABF64BD034E2C0E3CC8109C7990CB4112C2B2880E8E6EDF2D3 ] VaultSvc        C:\Windows\system32\lsass.exe
21:27:06.0536 0x0110  VaultSvc - ok
21:27:06.0552 0x0110  [ FEB26E3B8345A7E8D62F945C4AE86562, 3AAFE87C402FC8E92542DFE60EC9540559863065F88D429A16D7B1BF829223FF ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
21:27:06.0552 0x0110  vdrvroot - ok
21:27:06.0599 0x0110  [ CFBAD6B48EDFAA0828A52646B7C4C08D, DDC7D607E784CE6FB5BC62E53E6309EB583D74425E6D3FC8F3D3EC705D69C075 ] vds             C:\Windows\System32\vds.exe
21:27:06.0614 0x0110  vds - ok
21:27:06.0614 0x0110  [ A026EDEAA5EECAE0B08E2748B616D4BD, 2525A54DC7F49DDFBB999C22BF3FAB6D9E9F70C0806E58D81E90AC59F9F46089 ] VerifierExt     C:\Windows\system32\drivers\VerifierExt.sys
21:27:06.0630 0x0110  VerifierExt - ok
21:27:06.0646 0x0110  [ 041D3EF364E624DBB2703A64A5AADF89, 94A52A35AFDD09EBCC4266BD6D44014AAB4BBDFD3F6E8C997A1CA49DFB48F60D ] vhdmp           C:\Windows\System32\drivers\vhdmp.sys
21:27:06.0646 0x0110  vhdmp - ok
21:27:06.0661 0x0110  [ 06D38968028E9AB19DE9B618C7B6D199, 62022297A47F440D1C82CA0B0E57C0C8E9D5033D83DD3B40492B218DF65EBF68 ] viaide          C:\Windows\system32\drivers\viaide.sys
21:27:06.0661 0x0110  viaide - ok
21:27:06.0677 0x0110  [ C6305BDFC4F7CE51F72BB072C03D4ACE, 73E62869CA3104F48CC3B0C45E69CE9BF4F8D7D06E29C2F049B9347ABB50554D ] vmbus           C:\Windows\system32\drivers\vmbus.sys
21:27:06.0677 0x0110  vmbus - ok
21:27:06.0692 0x0110  [ DA40BEA0A863CE768C940CA9723BF81F, 567C0C3F422325635808B0CF76E05D3B6187F96845C33F85F92F98C9FE53A5B8 ] VMBusHID        C:\Windows\System32\drivers\VMBusHID.sys
21:27:06.0692 0x0110  VMBusHID - ok
21:27:06.0708 0x0110  [ 9067880BBB1C18703DBFF27D731D7ECA, 0044246249F4B945D72BBC0FEF9BF3C31E62F57CBF77615A95213B36A29F0C71 ] vmicguestinterface C:\Windows\System32\ICSvc.dll
21:27:06.0724 0x0110  vmicguestinterface - ok
21:27:06.0739 0x0110  [ 9067880BBB1C18703DBFF27D731D7ECA, 0044246249F4B945D72BBC0FEF9BF3C31E62F57CBF77615A95213B36A29F0C71 ] vmicheartbeat   C:\Windows\System32\ICSvc.dll
21:27:06.0739 0x0110  vmicheartbeat - ok
21:27:06.0755 0x0110  [ 9067880BBB1C18703DBFF27D731D7ECA, 0044246249F4B945D72BBC0FEF9BF3C31E62F57CBF77615A95213B36A29F0C71 ] vmickvpexchange C:\Windows\System32\ICSvc.dll
21:27:06.0771 0x0110  vmickvpexchange - ok
21:27:06.0771 0x0110  [ 9067880BBB1C18703DBFF27D731D7ECA, 0044246249F4B945D72BBC0FEF9BF3C31E62F57CBF77615A95213B36A29F0C71 ] vmicrdv         C:\Windows\System32\ICSvc.dll
21:27:06.0786 0x0110  vmicrdv - ok
21:27:06.0786 0x0110  [ 9067880BBB1C18703DBFF27D731D7ECA, 0044246249F4B945D72BBC0FEF9BF3C31E62F57CBF77615A95213B36A29F0C71 ] vmicshutdown    C:\Windows\System32\ICSvc.dll
21:27:06.0802 0x0110  vmicshutdown - ok
21:27:06.0802 0x0110  [ 9067880BBB1C18703DBFF27D731D7ECA, 0044246249F4B945D72BBC0FEF9BF3C31E62F57CBF77615A95213B36A29F0C71 ] vmictimesync    C:\Windows\System32\ICSvc.dll
21:27:06.0817 0x0110  vmictimesync - ok
21:27:06.0833 0x0110  [ 9067880BBB1C18703DBFF27D731D7ECA, 0044246249F4B945D72BBC0FEF9BF3C31E62F57CBF77615A95213B36A29F0C71 ] vmicvss         C:\Windows\System32\ICSvc.dll
21:27:06.0833 0x0110  vmicvss - ok
21:27:06.0849 0x0110  [ 55D7D963DE85162F1C49721E502F9744, 5AD34D6DB707EF3E5242BD8CA67B21D6258EE7E7FC477D5227BD15500AE7F45F ] volmgr          C:\Windows\system32\drivers\volmgr.sys
21:27:06.0849 0x0110  volmgr - ok
21:27:06.0864 0x0110  [ CCB9E901F7254BF96D28EB1B0E5329B7, F0E3CA4EFA544CDAEF4092284CF3EC7DF07F806A770285E281816457AD8813F5 ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
21:27:06.0880 0x0110  volmgrx - ok
21:27:06.0880 0x0110  [ 9F9CE33B50611A1C61A46B8911E0B30B, FE4EDF16CE8FC36BB2125FC7D1CF45C65B06A2C31D426635115D879987DF2159 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
21:27:06.0896 0x0110  volsnap - ok
21:27:06.0896 0x0110  [ 01355C98B5C3ED1EC446743CDA848FCE, B9FCF558C20E05DD0F53FFB70BBEF873EA57801E13A16701E636128D625C4B67 ] vpci            C:\Windows\System32\drivers\vpci.sys
21:27:06.0896 0x0110  vpci - ok
21:27:06.0911 0x0110  [ 4539F45F9F4C9757A86A56C949421E07, DEC362314B2C66414F39354AFE79C02B18BF4EEF90787FB58307F6EB62237E2C ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
21:27:06.0927 0x0110  vsmraid - ok
21:27:06.0958 0x0110  [ D51D7EF1EA5ED2BB01E9D07E6E0533BC, E31118F42B316C9B6C9072D9628AA2801FC2519F1A46C9ED167843CD67183C19 ] VSS             C:\Windows\system32\vssvc.exe
21:27:06.0989 0x0110  VSS - ok
21:27:06.0989 0x0110  [ 0849B7260F26FE05EA56DED0672E2F4B, 7EAC0E7988F45CB4133A15932955B7B03CE715C967A3BAC9999D81543EBCAEC5 ] VSTXRAID        C:\Windows\system32\drivers\vstxraid.sys
21:27:07.0005 0x0110  VSTXRAID - ok
21:27:07.0005 0x0110  [ BE970C369E43B509C1EDA2B8FA7CECB0, 18951F2AA842A0795AA79A4E164EE925A35E6270EBE4C4CDB19D0A891830E383 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
21:27:07.0005 0x0110  vwifibus - ok
21:27:07.0021 0x0110  [ 6B26AD573CCDD5209DF4397438B76354, 2C8AC314EC471F6D8B0B12D49D621360A10DCADA7C52E73596730C954FF89FCF ] vwififlt        C:\Windows\system32\DRIVERS\vwififlt.sys
21:27:07.0021 0x0110  vwififlt - ok
21:27:07.0021 0x0110  [ 0B48E0DFB44EE475F4FD8A8EE599AF30, 28271D4CA0C642304CD8826A3D514F44E3391F9D6D07A1595BB30CE65E7E3494 ] vwifimp         C:\Windows\system32\DRIVERS\vwifimp.sys
21:27:07.0021 0x0110  vwifimp - ok
21:27:07.0036 0x0110  [ 7599E582CA3A6AAA95A18FFE1172D339, A0410778FBBC4302EA91CF24B944427410B4706535F1192504D4F34C3ED4503E ] W32Time         C:\Windows\system32\w32time.dll
21:27:07.0052 0x0110  W32Time - ok
21:27:07.0052 0x0110  [ 0910AB9ED404C1434E2D0376C2AD5D8B, 62585CA5F1375BDA440D28D5DF1ADDC9DE3DDFA196D49BBFF3456A5A09EE1C6B ] WacomPen        C:\Windows\System32\drivers\wacompen.sys
21:27:07.0052 0x0110  WacomPen - ok
21:27:07.0083 0x0110  [ 92BF4B3EBD6F163B94B7A20C65E7B698, 293E6FEFA862690A7B75443D6495144313D759971B98B495A99AAB0D2CF1F350 ] wbengine        C:\Windows\system32\wbengine.exe
21:27:07.0114 0x0110  wbengine - ok
21:27:07.0130 0x0110  [ 58F28103889817C93E5B5AFABC87E709, 547381B10DAC8A3CC16FB5DE6DF2FDA3CCD8F45DF581959FFF6E30875419B011 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
21:27:07.0146 0x0110  WbioSrvc - ok
21:27:07.0161 0x0110  [ 772365894F14652D376B2E5030179DC9, 3D917CED040456EB269BE2B82315CEAE3589FEC016DAE37FC5BC1C3D66DE3140 ] Wcmsvc          C:\Windows\System32\wcmsvc.dll
21:27:07.0177 0x0110  Wcmsvc - ok
21:27:07.0177 0x0110  [ D2726823DF7E19F213F4805A9D6D145F, A7F582C99918D204264D3B374F70D75984BDA5805203041E3DECB8153D16E102 ] wcncsvc         C:\Windows\System32\wcncsvc.dll
21:27:07.0193 0x0110  wcncsvc - ok
21:27:07.0208 0x0110  [ 846C02A8B48CBD921A3D6AB521AA0DC4, B07573A774A6C65D24E5718DC25DF378270EB5B40221CA5A53B21D47838381D3 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
21:27:07.0208 0x0110  WcsPlugInService - ok
21:27:07.0224 0x0110  [ 694B28DE12AD47031FFB4B052662131A, FF3B1B1A69C82BB123073E10D9F1322ED8587F5BAC36F8AB7DAED22C7DD5C7DB ] WdBoot          C:\Windows\system32\drivers\WdBoot.sys
21:27:07.0224 0x0110  WdBoot - ok
21:27:07.0255 0x0110  [ CB6C63FF8342B467E2EF76E98D5B934D, BE017CE91E3BAB293DE6ECF143797CCE3F33CC63024437472B4E38C6961AD884 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
21:27:07.0271 0x0110  Wdf01000 - ok
21:27:07.0286 0x0110  [ 0B99529A3BECC3528D865DDECB62503B, 28E6B44BDC52E212D2EB269491D3574B45EE9B19821FE15167D7FA05566C89F4 ] WdFilter        C:\Windows\system32\drivers\WdFilter.sys
21:27:07.0302 0x0110  WdFilter - ok
21:27:07.0302 0x0110  [ 40C67D1A4891120874767F6E6604D6C5, 4D9DD658566DE711ADF4D6C33FCB31DA351EE050E3ED188664D04526CCAAEEF5 ] WdiServiceHost  C:\Windows\system32\wdi.dll
21:27:07.0318 0x0110  WdiServiceHost - ok
21:27:07.0318 0x0110  [ 40C67D1A4891120874767F6E6604D6C5, 4D9DD658566DE711ADF4D6C33FCB31DA351EE050E3ED188664D04526CCAAEEF5 ] WdiSystemHost   C:\Windows\system32\wdi.dll
21:27:07.0333 0x0110  WdiSystemHost - ok
21:27:07.0333 0x0110  [ 282E7D46310338FF4A6B7680440EB0DA, 04242798DD82F583154AEA3D775C9BFD574FC471D01CDEB9D070872425094D82 ] WdNisDrv        C:\Windows\system32\Drivers\WdNisDrv.sys
21:27:07.0333 0x0110  WdNisDrv - ok
21:27:07.0364 0x0110  WdNisSvc - ok
21:27:07.0380 0x0110  [ 6588A957873326361AB1CAC4E76F8394, BE17880CEDCAE5ED3B983443E3777842646A3E48B661422A717656E11F6DBA94 ] WebClient       C:\Windows\System32\webclnt.dll
21:27:07.0396 0x0110  WebClient - ok
21:27:07.0396 0x0110  [ 3274312F263882B51B964329FAF49734, 99A020377ACF0762BE5ECD2D68EB5E1497B9D59963247E725F7F96FB5DF41FAD ] Wecsvc          C:\Windows\system32\wecsvc.dll
21:27:07.0411 0x0110  Wecsvc - ok
21:27:07.0411 0x0110  [ 7CDD84E0023A0C5C230B06A7965EC65E, 6EC7DC18C76D66CF9A893C3DD20F9BE3ADD76546F9A9BA42CE4F24854709F9D9 ] WEPHOSTSVC      C:\Windows\system32\wephostsvc.dll
21:27:07.0411 0x0110  WEPHOSTSVC - ok
21:27:07.0411 0x0110  [ AA1315B87D9B2E39584165318A59F15D, CD19608BE1F6B7AECF802F8D2DD4FCBDAA29450ED37F7D040DC6453924C7B0FE ] wercplsupport   C:\Windows\System32\wercplsupport.dll
21:27:07.0427 0x0110  wercplsupport - ok
21:27:07.0427 0x0110  [ 22B4C24AB921BFF7827FFBCA1F4E1BB3, B634F7018097A8E4EECDD9F032DF6A0FB6817FC3DEB92BCE6A0965B5D71D8DFA ] WerSvc          C:\Windows\System32\WerSvc.dll
21:27:07.0443 0x0110  WerSvc - ok
21:27:07.0458 0x0110  [ CBD20360AAC0A071444CCCEFF3DCE3A2, B2A12D4A34A95CDE21B74A64CE273D6D89E8F58E9FF296877C6C3A714E38E642 ] WFPLWFS         C:\Windows\system32\DRIVERS\wfplwfs.sys
21:27:07.0458 0x0110  WFPLWFS - ok
21:27:07.0474 0x0110  [ E06AFE2F94BA7CFA2FE4FD2A449E60E2, 99A81E16366E9E77905D873B0246E4C11B383FE1E99E0E1D9A07FAD4E52EA9E4 ] WiaRpc          C:\Windows\System32\wiarpc.dll
21:27:07.0489 0x0110  WiaRpc - ok
21:27:07.0489 0x0110  [ 867BCC69ED9C31C501465EB0E8BA9DFA, 678B7FF4D4E8624514301956CDA7FB451159BBFC83FF2E4E5E7DADAE3C7AB2EC ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
21:27:07.0489 0x0110  WIMMount - ok
21:27:07.0489 0x0110  WinDefend - ok
21:27:07.0521 0x0110  [ DD079EC8F44DCA3A176B345C6ADEFB66, 6CD9371B83EA23D2181891FAE1DB285BC111A78C35F374E57666ED09860C91A9 ] WinHttpAutoProxySvc C:\Windows\system32\winhttp.dll
21:27:07.0536 0x0110  WinHttpAutoProxySvc - ok
21:27:07.0568 0x0110  [ 9DB490F3E823C5C3C070644B96CB9D59, 81937D0B331E43C7C61514E60B3AD51370C5201F7B4D12F8534840D91EDC32DD ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
21:27:07.0583 0x0110  Winmgmt - ok
21:27:07.0630 0x0110  [ 690C3FC5C9DBD6B9AEDF8341EC720E41, 0E4412BB6DEB5761F7A889FD90821FAFD7C6E173F449EAB3A0446BA653D6AD0C ] WinRM           C:\Windows\system32\WsmSvc.dll
21:27:07.0677 0x0110  WinRM - ok
21:27:07.0724 0x0110  [ 9378B4E7E4E3EAE2F05823CFFF2C6EF4, 66BE95F975FAF3825DFA22BD4DA8693D37B15B83DBFDD36C7896F7363A127513 ] WlanSvc         C:\Windows\System32\wlansvc.dll
21:27:07.0739 0x0110  WlanSvc - ok
21:27:07.0771 0x0110  [ C2838466CCC44FAEF2C3D4C1E5971ECB, 4CA5B1632302E59E754CEA5B3CA3977D8CE9DC7B2E8673B450BBF0D646AD7AD8 ] wlidsvc         C:\Windows\system32\wlidsvc.dll
21:27:07.0802 0x0110  wlidsvc - ok
21:27:07.0802 0x0110  [ 2834D9D3B4F554A39C72F00EA3F0E128, D10124343C67FE9A0B711AD569BB8080495FCEA0ECEF9AC3F3FBD6865F436A44 ] WmiAcpi         C:\Windows\System32\drivers\wmiacpi.sys
21:27:07.0818 0x0110  WmiAcpi - ok
21:27:07.0833 0x0110  [ 7AFAC828F52D62F304A911EC32F42EEE, 4EDCF4149069413A166169F2E23F7505F47B39B7EC319E1EF6D2C46CD140AA24 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
21:27:07.0849 0x0110  wmiApSrv - ok
21:27:07.0849 0x0110  WMPNetworkSvc - ok
21:27:07.0896 0x0110  [ 53A36BD7ABD1E56C9A0C923F09C717E3, 6CF53F109DA4EB06918C3528816FDBE5EC2AE1A5BA3DC9B172958B99758955D0 ] workfolderssvc  C:\Windows\system32\workfolderssvc.dll
21:27:07.0911 0x0110  workfolderssvc - ok
21:27:07.0927 0x0110  [ E746BCDBA2E02CF6B8D6B26FB167FBE0, 8875BBE444A33E0C477EF1A3899955501B7E0A9479CA8AA20DD8E6AA0D9A71E6 ] wpcfltr         C:\Windows\system32\DRIVERS\wpcfltr.sys
21:27:07.0943 0x0110  wpcfltr - ok
21:27:07.0958 0x0110  [ 4E6A0F60DA7EF050D3D26417CD4D24E9, E6B3BFB007B641D41F8532ED086F92CB3D86E210023DBFAA9AD8152A9FD33CCA ] WPCSvc          C:\Windows\System32\wpcsvc.dll
21:27:07.0958 0x0110  WPCSvc - ok
21:27:07.0958 0x0110  [ D27491CFCE452C154CECFA155AD0EBC8, 1F3F74C253E3B07DE7EFE27C34DD9AF08617C7B03BB44C2902F69BA9DA3F21F2 ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
21:27:07.0974 0x0110  WPDBusEnum - ok
21:27:07.0974 0x0110  [ 9F2904B55F6CECCD1A8D986B5CE2609A, E19ED4DD3CEF3A22C058FC324824604FB3FC98A029C94E6C2A3389F938D680B6 ] WpdUpFltr       C:\Windows\system32\drivers\WpdUpFltr.sys
21:27:07.0974 0x0110  WpdUpFltr - ok
21:27:07.0974 0x0110  [ AE072B0339D0A18E455DC21666CAD572, AB1DAEA25E2C7AD610818D4B4783F6D4190D85EBB3963BBAD410E8CEA7899EDB ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
21:27:07.0989 0x0110  ws2ifsl - ok
21:27:07.0989 0x0110  [ 5CFA46C4ACB2FD70572017052378DAE5, F09134C4433A9E174889A16F29EA6628045B21BE4FA85275ACFD24D5DFB0D937 ] wscsvc          C:\Windows\System32\wscsvc.dll
21:27:08.0005 0x0110  wscsvc - ok
21:27:08.0005 0x0110  WSearch - ok
21:27:08.0068 0x0110  [ DD988D37D33574D02642E528C8CD8808, CBB38E06A85F87EAB93F5777B556C999D4282410B1394BED008F2354447F2A1E ] WSService       C:\Windows\System32\WSService.dll
21:27:08.0130 0x0110  WSService - ok
21:27:08.0193 0x0110  [ A4158154BABB7A29BF5639CFAB3CEC2C, CDAFB22CFB99860A3F20074BF011AB0C9CED6A89A52C2B442814A7A477C141AC ] wuauserv        C:\Windows\system32\wuaueng.dll
21:27:08.0239 0x0110  wuauserv - ok
21:27:08.0255 0x0110  [ 2FEAE33E9B2B56104596E1BA444405A9, 0A142F50E06F6224B9CB36B3CE62BE0B36DE8B8DB9F9E05D287DFB884CC7826E ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
21:27:08.0271 0x0110  WudfPf - ok
21:27:08.0271 0x0110  [ 19240C13F526125554B5370566F21A0A, 1DD88B092451CEC309A390319342BB4D36CE938BBE6D09127BBAA53960DD8E94 ] WUDFRd          C:\Windows\System32\drivers\WUDFRd.sys
21:27:08.0286 0x0110  WUDFRd - ok
21:27:08.0302 0x0110  [ BB73CBC65AABC4EA0A5C6A1474A0A743, D644B3C6A7202CADDADB3B68FE1B2A7C76B023FE58F667EED4D538C1F4A65D64 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
21:27:08.0302 0x0110  wudfsvc - ok
21:27:08.0302 0x0110  [ 19240C13F526125554B5370566F21A0A, 1DD88B092451CEC309A390319342BB4D36CE938BBE6D09127BBAA53960DD8E94 ] WUDFWpdFs       C:\Windows\system32\DRIVERS\WUDFRd.sys
21:27:08.0318 0x0110  WUDFWpdFs - ok
21:27:08.0333 0x0110  [ 2FA9794CA36147756F3FDFD6CA29B46F, 4B86DC38C2411C281686E9A4E64DA6FB2992E39391371F78E012D6D8BB85123F ] WwanSvc         C:\Windows\System32\wwansvc.dll
21:27:08.0333 0x0110  WwanSvc - ok
21:27:08.0349 0x0110  ================ Scan global ===============================
21:27:08.0364 0x0110  [ C89780A6F58D113C28A96D85D1261DC5, 185114F33A60916C7904E4A0F278CA43258454343E614F01F0DAFA98BAC981B1 ] C:\Windows\system32\basesrv.dll
21:27:08.0380 0x0110  [ 599F1244C60E3D6C28A8DA7FBA7A2C13, 992E5EB5E3ED6172DC986085532224A148A09A4E9A4DED9556F34533EE98E4D0 ] C:\Windows\system32\winsrv.dll
21:27:08.0396 0x0110  [ 9C1833ABD62876856836C5AE55C7CE86, 0A21E2C8B2FF3B0438C86DA7151A548F9C6F5C62CD402CBBEDB435994C8508F1 ] C:\Windows\system32\sxssrv.dll
21:27:08.0411 0x0110  [ B4B610BBCB002EC478C6FD80CF915697, CE22B87A7C7C0D325CE66FB97E7318B4A41EE0BD14D902A410126A1EBBEAA6FB ] C:\Windows\system32\services.exe
21:27:08.0411 0x0110  [ Global ] - ok
21:27:08.0411 0x0110  ================ Scan MBR ==================================
21:27:08.0427 0x0110  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
21:27:08.0614 0x0110  \Device\Harddisk0\DR0 - ok
21:27:08.0630 0x0110  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR2
21:27:10.0161 0x0110  \Device\Harddisk1\DR2 - ok
21:27:10.0161 0x0110  ================ Scan VBR ==================================
21:27:10.0161 0x0110  [ 7B3359A5C23F16550FB80CCC4D5E9F79 ] \Device\Harddisk0\DR0\Partition1
21:27:10.0287 0x0110  \Device\Harddisk0\DR0\Partition1 - ok
21:27:10.0287 0x0110  [ 31FB4F707476CBF6C99BA7A6AC301690 ] \Device\Harddisk0\DR0\Partition2
21:27:10.0333 0x0110  \Device\Harddisk0\DR0\Partition2 - ok
21:27:10.0333 0x0110  [ 33AF541345FCC03A6CF6B6BAD5CC5BC5 ] \Device\Harddisk0\DR0\Partition3
21:27:10.0333 0x0110  \Device\Harddisk0\DR0\Partition3 - ok
21:27:10.0349 0x0110  [ F9C54CD383F643737F3FC1D159BF7FC6 ] \Device\Harddisk1\DR2\Partition1
21:27:10.0349 0x0110  \Device\Harddisk1\DR2\Partition1 - ok
21:27:10.0349 0x0110  ================ Scan generic autorun ======================
21:27:10.0349 0x0110  AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.3.9600.16384 ), 0x61100 ( enabled : updated )
21:27:10.0365 0x0110  Win FW state via NFP2: enabled ( trusted )
21:27:10.0365 0x0110  ============================================================
21:27:10.0365 0x0110  Scan finished
21:27:10.0365 0x0110  ============================================================
21:27:10.0365 0x0130  Detected object count: 0
21:27:10.0365 0x0130  Actual detected object count: 0
21:28:29.0387 0x0e8c  Deinitialize success
         
//Edit: Hab beim TDSS Log nicht alles beim markieren erwischt^^


Geändert von Shacotastic (02.11.2015 um 21:40 Uhr)

Alt 03.11.2015, 21:05   #6
schrauber
/// the machine
/// TB-Ausbilder
 

C:\Windows\System32\fsvk.exe - Standard

C:\Windows\System32\fsvk.exe



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
--> C:\Windows\System32\fsvk.exe

Alt 03.11.2015, 21:36   #7
Shacotastic
 
C:\Windows\System32\fsvk.exe - Standard

C:\Windows\System32\fsvk.exe



So, hab alles durch, wieder keine Funde

MBAM:
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 03.11.2015
Suchlaufzeit: 21:21
Protokolldatei: mbamlog.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.11.03.07
Rootkit-Datenbank: v2015.10.28.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Michi

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 301842
Abgelaufene Zeit: 2 Min., 35 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
AdwCleaner:
Code:
ATTFilter
# AdwCleaner v5.017 - Bericht erstellt am 03/11/2015 um 21:26:49
# Aktualisiert am 03/11/2015 von Xplode
# Datenbank : 2015-11-03.2 [Server]
# Betriebssystem : Windows 8.1  (x64)
# Benutzername : Michi - MICHAEL
# Gestartet von : C:\Users\Michi\Desktop\AdwCleaner_5.017.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****


*************************

:: "Tracing" schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [784 Bytes] ##########
         
JRT:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.4 (09.28.2015:1)
OS: Windows 8.1 x64
Ran by Michi on 03.11.2015 at 21:30:19,88
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03.11.2015 at 21:31:03,45
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:31-10-2015
durchgeführt von Michi (Administrator) auf MICHAEL (03-11-2015 21:32:42)
Gestartet von C:\Users\Michi\Desktop
Geladene Profile: Michi (Verfügbare Profile: Michi)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{A936B581-51C7-4EEB-A893-8AC99E3091E4}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-3403787601-2381206636-2280297506-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://localoem.msn.com
HKU\S-1-5-21-3403787601-2381206636-2280297506-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://localoem.msn.com
SearchScopes: HKU\S-1-5-21-3403787601-2381206636-2280297506-1001 -> DefaultScope {50DA3326-9A06-4B4D-9513-B1FD73EEA32F} URL = 
SearchScopes: HKU\S-1-5-21-3403787601-2381206636-2280297506-1001 -> {50DA3326-9A06-4B4D-9513-B1FD73EEA32F} URL = 

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [129312 2014-09-30] (Intel Corporation)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [34760 2013-08-22] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [265056 2013-08-22] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-03 21:32 - 2015-11-03 21:32 - 02198016 _____ (Farbar) C:\Users\Michi\Desktop\FRST64.exe
2015-11-03 21:32 - 2015-11-03 21:32 - 00004387 _____ C:\Users\Michi\Desktop\FRST.txt
2015-11-03 21:31 - 2015-11-03 21:31 - 00000594 _____ C:\Users\Michi\Desktop\JRT.txt
2015-11-03 21:29 - 2015-11-03 21:29 - 00000862 _____ C:\Users\Michi\Desktop\adwcleaner.txt
2015-11-03 21:26 - 2015-11-03 21:26 - 00000000 ____D C:\AdwCleaner
2015-11-03 21:18 - 2015-11-03 21:18 - 00001118 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-11-03 21:18 - 2015-11-03 21:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-11-03 21:18 - 2015-11-03 21:18 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-11-03 21:18 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-11-03 21:18 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-11-03 21:17 - 2015-11-03 21:17 - 01798976 _____ (Malwarebytes) C:\Users\Michi\Desktop\JRT.exe
2015-11-03 21:16 - 2015-11-03 21:16 - 01708032 _____ C:\Users\Michi\Desktop\AdwCleaner_5.017.exe
2015-11-03 21:15 - 2015-11-03 21:15 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_TeeDriverx64_01011.Wdf
2015-11-03 21:12 - 2015-11-03 21:15 - 22908888 _____ (Malwarebytes ) C:\Users\Michi\Desktop\mbam-setup-2.2.0.1024.exe
2015-11-03 21:10 - 2015-11-03 21:10 - 00003926 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{FE16D3D0-70AE-4AEB-8DF5-A1E71349307F}
2015-11-02 21:25 - 2015-11-02 21:15 - 04404952 _____ (Kaspersky Lab ZAO) C:\Users\Michi\Desktop\tdsskiller.exe
2015-11-02 21:18 - 2015-11-03 21:20 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-11-02 21:18 - 2015-11-03 21:18 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-11-02 21:18 - 2015-11-02 21:23 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-11-02 21:17 - 2015-11-02 21:23 - 00000000 ____D C:\Users\Michi\Desktop\mbar
2015-11-02 21:17 - 2015-11-02 21:14 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Michi\Desktop\mbar-1.09.3.1001(1).exe
2015-11-02 21:17 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-11-02 12:25 - 2015-11-03 21:32 - 00000000 ____D C:\FRST
2015-11-02 12:25 - 2015-11-02 12:25 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2015-11-02 11:39 - 2015-11-03 21:23 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3403787601-2381206636-2280297506-1001
2015-11-02 11:37 - 2015-11-03 21:14 - 01686150 _____ C:\Windows\system32\PerfStringBackup.INI
2015-11-02 11:34 - 2015-11-02 11:35 - 00000000 ____D C:\Users\Michi\AppData\Local\Packages
2015-11-02 11:34 - 2015-11-02 11:34 - 00001454 _____ C:\Users\Michi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-11-02 11:34 - 2015-11-02 11:34 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2015-11-02 11:34 - 2015-11-02 11:34 - 00000000 ____D C:\Users\Michi\AppData\Roaming\Adobe
2015-11-02 11:34 - 2015-11-02 11:34 - 00000000 ____D C:\Users\Michi\AppData\Local\VirtualStore
2015-11-02 11:34 - 2013-08-22 06:17 - 02407936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2015-11-02 11:33 - 2015-11-03 21:31 - 01837520 _____ C:\Windows\WindowsUpdate.log
2015-11-02 11:33 - 2015-11-02 11:34 - 00000000 ____D C:\Users\Michi
2015-11-02 11:33 - 2015-11-02 11:33 - 00000020 ___SH C:\Users\Michi\ntuser.ini
2015-11-02 11:33 - 2015-11-02 11:33 - 00000000 _SHDL C:\Users\Michi\Vorlagen
2015-11-02 11:33 - 2015-11-02 11:33 - 00000000 _SHDL C:\Users\Michi\Startmenü
2015-11-02 11:33 - 2015-11-02 11:33 - 00000000 _SHDL C:\Users\Michi\Netzwerkumgebung
2015-11-02 11:33 - 2015-11-02 11:33 - 00000000 _SHDL C:\Users\Michi\Lokale Einstellungen
2015-11-02 11:33 - 2015-11-02 11:33 - 00000000 _SHDL C:\Users\Michi\Eigene Dateien
2015-11-02 11:33 - 2015-11-02 11:33 - 00000000 _SHDL C:\Users\Michi\Druckumgebung
2015-11-02 11:33 - 2015-11-02 11:33 - 00000000 _SHDL C:\Users\Michi\Documents\Eigene Musik
2015-11-02 11:33 - 2015-11-02 11:33 - 00000000 _SHDL C:\Users\Michi\Documents\Eigene Bilder
2015-11-02 11:33 - 2015-11-02 11:33 - 00000000 _SHDL C:\Users\Michi\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-11-02 11:33 - 2015-11-02 11:33 - 00000000 _SHDL C:\Users\Michi\AppData\Local\Verlauf
2015-11-02 11:33 - 2015-11-02 11:33 - 00000000 _SHDL C:\Users\Michi\AppData\Local\Anwendungsdaten
2015-11-02 11:33 - 2015-11-02 11:33 - 00000000 _SHDL C:\Users\Michi\Anwendungsdaten
2015-11-02 11:33 - 2013-08-22 16:36 - 00000000 ___RD C:\Users\Michi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-11-02 11:33 - 2013-08-22 16:36 - 00000000 ___RD C:\Users\Michi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-11-02 11:33 - 2013-08-22 16:36 - 00000000 ___RD C:\Users\Michi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-11-02 11:33 - 2013-08-22 16:36 - 00000000 ____D C:\Users\Michi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default\Vorlagen
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default\Startmenü
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Programme
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\ProgramData\Vorlagen
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\ProgramData\Startmenü
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\ProgramData\Dokumente
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2015-11-02 11:32 - 2015-11-02 11:32 - 00000000 _SHDL C:\Dokumente und Einstellungen
2015-11-02 11:30 - 2015-11-03 21:28 - 00000774 _____ C:\Windows\PFRO.log
2015-11-02 11:29 - 2015-11-02 11:34 - 00000000 ____D C:\Windows\Panther

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-03 21:30 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\system32\restore
2015-11-03 21:29 - 2013-08-22 16:20 - 00000000 ____D C:\Windows\CbsTemp
2015-11-03 21:28 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-11-03 21:27 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2015-11-03 21:15 - 2013-08-22 15:46 - 00009095 _____ C:\Windows\setupact.log
2015-11-03 21:14 - 2013-08-23 00:24 - 00726688 _____ C:\Windows\system32\perfh007.dat
2015-11-03 21:14 - 2013-08-23 00:24 - 00151380 _____ C:\Windows\system32\perfc007.dat
2015-11-02 22:00 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\system32\sru
2015-11-02 11:40 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\AppReadiness
2015-11-02 11:34 - 2013-08-22 16:36 - 00000000 ___RD C:\Windows\ImmersiveControlPanel
2015-11-02 11:34 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\WinStore
2015-11-02 11:34 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\rescache
2015-11-02 11:34 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\FileManager
2015-11-02 11:34 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\Camera
2015-11-02 11:32 - 2013-08-22 16:36 - 00000000 ____D C:\Program Files\Windows NT
2015-11-02 11:32 - 2013-08-22 14:36 - 00000000 __RHD C:\Users\Default
2015-11-02 11:31 - 2013-08-22 16:37 - 00001720 _____ C:\Windows\DtcInstall.log
2015-11-02 11:31 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\system32\Recovery
2015-11-02 11:30 - 2013-08-22 15:44 - 00335992 _____ C:\Windows\system32\FNTCACHE.DAT
2015-11-02 11:29 - 2013-08-22 16:36 - 00262144 _____ C:\Windows\system32\config\BCD-Template

Einige Dateien in TEMP:
====================
C:\Users\Michi\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-11-02 11:30

==================== Ende von FRST.txt ============================
         
Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-10-2015
durchgeführt von Michi (2015-11-03 21:32:57)
Gestartet von C:\Users\Michi\Desktop
Windows 8.1 (X64) (2015-11-02 10:33:36)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3403787601-2381206636-2280297506-500 - Administrator - Disabled)
Gast (S-1-5-21-3403787601-2381206636-2280297506-501 - Limited - Disabled)
Michi (S-1-5-21-3403787601-2381206636-2280297506-1001 - Administrator - Enabled) => C:\Users\Michi

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

03-11-2015 21:30:20 JRT Pre-Junkware Removal

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============


==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3403787601-2381206636-2280297506-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/02/2015 09:18:00 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005

Error: (11/02/2015 11:34:46 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80072EE7
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=c7c00280-b24d-4e82-89ca-4f1288eb1d9e;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (11/02/2015 11:34:46 AM) (Source: Software Protection Platform Service) (EventID: 1014) (User: )
Description: Fehler beim Erwerb der Endbenutzerlizenz. hr=0x80072EE7
SKU-ID=c7c00280-b24d-4e82-89ca-4f1288eb1d9e

Error: (11/02/2015 11:34:46 AM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Lizenzerwerb-Fehlerdetails. 
hr=0x80072EE7


Systemfehler:
=============
Error: (11/03/2015 09:32:40 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Modules Installer" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (11/03/2015 09:30:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/03/2015 09:27:19 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (11/03/2015 09:26:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/03/2015 09:26:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/02/2015 09:17:18 PM) (Source: DCOM) (EventID: 10016) (User: Michael)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}MichaelMichiS-1-5-21-3403787601-2381206636-2280297506-1001LocalHost (unter Verwendung von LRPC)Microsoft.BingWeather_3.0.1.174_x64__8wekyb3d8bbweS-1-15-2-2040986369-264322980-3882385089-1970153872-3662121739-3363227934-2464603330

Error: (11/02/2015 09:17:18 PM) (Source: DCOM) (EventID: 10016) (User: Michael)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}MichaelMichiS-1-5-21-3403787601-2381206636-2280297506-1001LocalHost (unter Verwendung von LRPC)Microsoft.BingWeather_3.0.1.174_x64__8wekyb3d8bbweS-1-15-2-2040986369-264322980-3882385089-1970153872-3662121739-3363227934-2464603330

Error: (11/02/2015 09:17:18 PM) (Source: DCOM) (EventID: 10016) (User: Michael)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}MichaelMichiS-1-5-21-3403787601-2381206636-2280297506-1001LocalHost (unter Verwendung von LRPC)Microsoft.BingWeather_3.0.1.174_x64__8wekyb3d8bbweS-1-15-2-2040986369-264322980-3882385089-1970153872-3662121739-3363227934-2464603330

Error: (11/02/2015 09:17:18 PM) (Source: DCOM) (EventID: 10016) (User: Michael)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}MichaelMichiS-1-5-21-3403787601-2381206636-2280297506-1001LocalHost (unter Verwendung von LRPC)Microsoft.BingWeather_3.0.1.174_x64__8wekyb3d8bbweS-1-15-2-2040986369-264322980-3882385089-1970153872-3662121739-3363227934-2464603330

Error: (11/02/2015 09:17:18 PM) (Source: DCOM) (EventID: 10016) (User: Michael)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}MichaelMichiS-1-5-21-3403787601-2381206636-2280297506-1001LocalHost (unter Verwendung von LRPC)Microsoft.BingWeather_3.0.1.174_x64__8wekyb3d8bbweS-1-15-2-2040986369-264322980-3882385089-1970153872-3662121739-3363227934-2464603330


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-4690K CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 18%
Installierter physikalischer RAM: 8143.51 MB
Verfügbarer physikalischer RAM: 6637.5 MB
Summe virtueller Speicher: 10063.51 MB
Verfügbarer virtueller Speicher: 8592.39 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:155.91 GB) (Free:137.58 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 97A3FCA4)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=155.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=775.3 GB) - (Type=06)

==================== Ende von Addition.txt ============================
         
//Edit: Mir fällt diese Zeile hier auf, hab nämlich seit dem Neuaufsetzen gar nichts installiert und schon gar nichts von Adobe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe

Geändert von Shacotastic (03.11.2015 um 21:44 Uhr)

Alt 04.11.2015, 20:18   #8
schrauber
/// the machine
/// TB-Ausbilder
 

C:\Windows\System32\fsvk.exe - Standard

C:\Windows\System32\fsvk.exe



Flash ist in irgend einer Form immer mit an Board. Wie läuft der Rechner?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 04.11.2015, 21:07   #9
Shacotastic
 
C:\Windows\System32\fsvk.exe - Standard

C:\Windows\System32\fsvk.exe



Hallo schrauber,
Ich hab an dem Rechner bisher nichts ausprobiert, nichtmal Avira oder ZoneAlarm installiert.
Erfahrungsgemäß stürzt er dann aber nach einiger Zeit immer wieder ab.
Die Datei existiert immer noch.
Soll ich irgendwelche speziellen Dinge austesten?
Oder kann es sein dass diese Datei eventuell gar kein Virus ist und das Problem mit den Abstürzen anderweitig entsteht?

Alt 05.11.2015, 21:09   #10
schrauber
/// the machine
/// TB-Ausbilder
 

C:\Windows\System32\fsvk.exe - Standard

C:\Windows\System32\fsvk.exe



Installiere von mir aus Avira, aber lass ZoneAlarm weg.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 05.11.2015, 21:14   #11
Shacotastic
 
C:\Windows\System32\fsvk.exe - Standard

C:\Windows\System32\fsvk.exe



Okay werd ich machen
Soll ich dann ganz normal meine Spiele installieren und Spielen?

Alt 06.11.2015, 19:31   #12
schrauber
/// the machine
/// TB-Ausbilder
 

C:\Windows\System32\fsvk.exe - Standard

C:\Windows\System32\fsvk.exe



Ja teste mal
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 28.11.2015, 11:31   #13
Shacotastic
 
C:\Windows\System32\fsvk.exe - Standard

C:\Windows\System32\fsvk.exe



Hallo schrauber, ich hoffe du liest das noch.
Erstmal sorry dass ich nichts mehr geschrieben hab, aber war ne ganze Zeit ohne Internet.
Ich war in der Zwischenzeit beim Fachmann und hab die Hardware überprüfen lassen. Ohne Erfolg.
Nach einigen Tagen spielen, in denen ich nur 4Story, Teamspeak 3 und Avira installiert hatte ist der Rechner wieder abgestürzt.
Fsvk.exe existiert immer noch, trotz neuer SSD Festplatte.
Grüße, shacotastic

Alt 29.11.2015, 07:07   #14
schrauber
/// the machine
/// TB-Ausbilder
 

C:\Windows\System32\fsvk.exe - Standard

C:\Windows\System32\fsvk.exe



Neue SSD bedeutet Windows neu aufgesetzt?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 29.11.2015, 09:20   #15
Shacotastic
 
C:\Windows\System32\fsvk.exe - Standard

C:\Windows\System32\fsvk.exe



Ja, die Abstürze und die Fsvk.exe sind aber immer noch vorhanden.

Antwort

Themen zu C:\Windows\System32\fsvk.exe
absturz, abstürze, angeblich, anwendung, aufsetzen, bluescreen, c:\windows, deaktiviert, direkt, fsvk.exe, hochfahren, installiert, internet, kein bluescreen, laufwerk, neustart, nichts, programme, rechner, recovery, recovery cd, scan, suche, system, system32, windows, zonealarm



Ähnliche Themen: C:\Windows\System32\fsvk.exe


  1. worm.Zhelatin in C:\Windows\System32\fsvk.exe.exe
    Plagegeister aller Art und deren Bekämpfung - 26.10.2015 (16)
  2. C:\Windows\System32\fsvk.exe.exe
    Plagegeister aller Art und deren Bekämpfung - 18.10.2015 (7)
  3. Worm.Zhelatin in C:\Windows\System32\fsvk.exe.exe
    Log-Analyse und Auswertung - 13.12.2014 (9)
  4. worm.Zhelatin in C:\Windows\System32\fsvk.exe.exe
    Plagegeister aller Art und deren Bekämpfung - 12.06.2014 (3)
  5. fsvk.exe.exe
    Log-Analyse und Auswertung - 19.12.2013 (8)
  6. Kasperski meldet c:\windows\system32\fsvk.exe.exe, Wartungscenter Befall Win32/Small.CA Virus
    Log-Analyse und Auswertung - 04.11.2013 (7)
  7. Avira meldet TR/Sirefef.BV.2 -- C:\\windows\system32\ac97inctc.ddl und nach Quarantäne c:\\windows\system32\persfw.dll
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (4)
  8. Malware-gen in C:\Windows\System32\services.exe Windows 7 Service Pack 1 x86 NTFS
    Log-Analyse und Auswertung - 11.11.2012 (13)
  9. incredibar eingefangen/ DLL C:\Windows\system32\MSCTF.dll ist keine gültige windows datei
    Plagegeister aller Art und deren Bekämpfung - 22.10.2012 (22)
  10. Trojaner C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt: FQ10 Fehler in C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt:
    Plagegeister aller Art und deren Bekämpfung - 06.10.2012 (19)
  11. w32/patched.ub in c:\windows\system32\service.exe und BDS/ZAccess.V in c:\windows\installer.....
    Plagegeister aller Art und deren Bekämpfung - 29.09.2012 (4)
  12. TR/ATRAPS.Gen2, TR/Sirefef.16896 (in C:\Windows\Installer\...) und W32/Patched.UA (C:\Windows\System32\services.exe)
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (5)
  13. @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe
    Plagegeister aller Art und deren Bekämpfung - 17.04.2011 (1)
  14. Win32.Loader.O (DB) in C:\WINDOWS\SYSTEM32\WINLOGON.EXE und C:\WINDOWS\Explorer.EXE
    Plagegeister aller Art und deren Bekämpfung - 26.08.2010 (3)
  15. /Windows/system32/config/system - Fehler mit Windows und beim Starten des PCs.
    Alles rund um Windows - 25.04.2010 (4)
  16. F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDO WS\system32\n
    Log-Analyse und Auswertung - 05.10.2007 (10)
  17. Windows findet das C:/WINDOWS/System32/NVMCTAY.DLL Modul nicht!
    Mülltonne - 21.09.2006 (1)

Zum Thema C:\Windows\System32\fsvk.exe - Hallo, da ich mittlerweile etwas verzweifelt bin, hoffe ich dass mir hier jemand helfen kann. Mein Rechner stürzte vor einiger Zeit immer wieder ab und startete direkt neu. Ich habe - C:\Windows\System32\fsvk.exe...
Archiv
Du betrachtest: C:\Windows\System32\fsvk.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.