Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner nach geöffneter ebay Inkasso GmbH Fake Mail

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.12.2015, 00:58   #1
minotaur
 
Trojaner nach geöffneter ebay Inkasso GmbH Fake Mail - Standard

Trojaner nach geöffneter ebay Inkasso GmbH Fake Mail



Hi,

meine Frau hat mal wieder vorschnell den E-Mail Anhang der ebay Inkasso GmbH Fakemail geöffnet in der sich 3 Trojaner befanden.

Hatte die Platte ausgebaut und mit AVG 2015 gescannt. Es wurden 2 Bedrohungen auf der Platte gefunden, die sich beide danach entfernen ließen:

Trojaner: Patched4_c.KXU (in der Datei Windows\SECOH-QAD.exe)
Trojaner: Pakes.RYH (unter AppData\Local\Temp\Low\4AF.tmp)

Habe zusätzlich noch Malwarebytes drüber laufen lassen, ohne Ergebnis
und händisch sämtliche Temp Dateien in Windows/AppData etc... gelöscht.

Nun baue ich die Platte wieder in das Notebook ein und mache eine Systemwiederherstellung auf ein Datum bevor sie die Mail geöffnet hat. Ich denke aber, dass dies keine 100% Sicherheit gibt, oder?

Wäre es ratsam sämtliche PW der E-Mail Konten, Paypal, Amazon und anderen Versandhäusern, sozialen Netzwerken und sonstigen relevanten foren etc... zu ändern? Natürlich wurden in der Zwischenzeit Einkäufe getätigt und bezahlt (Paypal, Kreditkarte...) (sie sagt ihr wäre das egal weil eh nicht viel zu holen wäre, ich dagegen sehe das anders, weil auch ich über meine Daten und Zahlungssysteme Einkäufe auf ihrem Notebook getätigt hatte und das mit der Mail erst danach erfahren habe ).

Warte gerne auf Instruktionen eurerseits und sage vorab schon mal vielen Dank im Voraus.

Alt 08.12.2015, 07:14   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Trojaner nach geöffneter ebay Inkasso GmbH Fake Mail - Standard

Trojaner nach geöffneter ebay Inkasso GmbH Fake Mail



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 08.12.2015, 14:40   #3
minotaur
 
Trojaner nach geöffneter ebay Inkasso GmbH Fake Mail - Standard

Trojaner nach geöffneter ebay Inkasso GmbH Fake Mail



Hi,

hier die logs von FRST:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-12-2015
durchgeführt von XXX (Administrator) auf DALE (08-12-2015 14:01:09)
Gestartet von C:\Users\XXX\Desktop
Geladene Profile: XXX (Verfügbare Profile: XXX)
Platform: Microsoft Windows 8.1 Pro (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgcsrvx.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgidsagent.exe
(Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.29.1\GoogleCrashHandler.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgui.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(Microsoft Corporation) C:\Windows\System32\wbengine.exe
(Microsoft Corporation) C:\Windows\System32\vds.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [AVG_UI] => C:\Program Files\AVG\AVG2015\avgui.exe [3710416 2015-02-19] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2419440 2013-08-28] (Synaptics Incorporated)
HKLM\...\Run: [PDFPrint] => C:\Program Files\PDF24\pdf24.exe [193568 2014-10-13] (Geek Software GmbH)
HKLM\...\Run: [HP Software Update] => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157456 2015-09-15] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [596528 2015-11-09] (Oracle Corporation)
HKU\S-1-5-21-4109091005-754050725-162009142-1001\...\MountPoints2: {0bdbb619-5102-11e5-9851-0c6076d585f2} - "E:\Startme.exe" 
HKU\S-1-5-21-4109091005-754050725-162009142-1001\...\MountPoints2: {b54b0ecd-8b3f-11e5-9874-0c6076d585f2} - "E:\startme.exe" 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2014-03-06]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{8207159B-A1FE-48E1-BE88-473287421ED4}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{FD8FA2B6-DFB5-4D08-85BC-56352CB835C4}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-4109091005-754050725-162009142-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-4109091005-754050725-162009142-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.de.msn.com/
SearchScopes: HKU\S-1-5-21-4109091005-754050725-162009142-1001 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://avg.nation.com/avgtbavg/search/web?cid={1B329C8F-9A22-4CB1-B46D-BA896A0D3761}&mid=da2deab7977a47d2b4a1dd2930316c01-3d190924413cbc96c29de0d384d7e2ce49bdf9d3&lang=de&ds=AVG&coid=avgtbavg&pr=pr&d=2014-03-06 01:55:19&v=17.0.0.12&pid=nation&sg=&sap=dsp&q={searchTerms}
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2015-10-20] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_66\bin\ssv.dll [2015-11-20] (Oracle Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2015-10-13] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-11-20] (Oracle Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2015-02-17] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\okakkgiv.default
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2015-05-20] (Google)
FF Plugin: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-11-20] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-11-20] (Oracle Corporation)
FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-04-22] (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-02] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-02] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-02-05] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2015-04-22] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2015-09-21] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2015-09-21] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2015-09-21] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2015-09-21] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2015-09-21] (Apple Inc.)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-09-14]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVGIDSAgent; C:\Program Files\AVG\AVG2015\avgidsagent.exe [3411408 2015-02-19] (AVG Technologies CZ, s.r.o.)
S2 avgwd; C:\Program Files\AVG\AVG2015\avgwdsvc.exe [308720 2015-02-19] (AVG Technologies CZ, s.r.o.)
R2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [1680088 2013-10-28] (Broadcom Corporation.)
R2 HPSLPSVC; C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL [696320 2011-08-18] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 Sony PC Companion; C:\Program Files\Sony\Sony PC Companion\PCCService.exe [155520 2015-06-10] (Avanquest Software)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [6849808 2015-11-10] (TeamViewer GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [284520 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [22224 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 acpials; C:\Windows\System32\drivers\acpials.sys [7680 2014-10-29] (Microsoft Corporation)
R3 ACPIVPC; C:\Windows\System32\drivers\AcpiVpc.sys [23136 2010-01-20] (Lenovo Corporation)
S0 Avgbootx; C:\Windows\System32\DRIVERS\avgbootx.sys [17424 2013-09-04] (AVG Technologies CZ, s.r.o.)
R1 Avgdiskx; C:\Windows\System32\DRIVERS\avgdiskx.sys [121624 2014-06-18] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [217568 2015-02-19] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [154904 2014-11-18] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\Windows\system32\DRIVERS\avgidsshimw8x.sys [21272 2014-06-18] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [192792 2014-08-28] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [265184 2015-02-03] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [107488 2015-01-23] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [27416 2014-06-18] (AVG Technologies CZ, s.r.o.)
R1 Avgwfpx; C:\Windows\system32\DRIVERS\avgwfpx.sys [217568 2015-01-23] (AVG Technologies CZ, s.r.o.)
R3 bcbtums; C:\Windows\system32\drivers\bcbtums.sys [175320 2013-10-28] (Broadcom Corporation.)
R3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63l.sys [4715008 2013-07-01] (Broadcom Corporation)
S3 btwampfl; C:\Windows\system32\DRIVERS\btwampfl.sys [144600 2013-10-28] (Broadcom Corporation.)
S3 ggsomc; C:\Windows\System32\drivers\ggsomc.sys [26328 2015-08-31] (Sony Mobile Communications)
R3 SensorsAlsDriver; C:\Windows\System32\drivers\WUDFRd.sys [190976 2014-10-29] (Microsoft Corporation)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [27888 2013-08-28] (Synaptics Incorporated)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [38928 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [233304 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [84824 2015-07-07] (Microsoft Corporation)
R3 WUDFSensorLP; C:\Windows\System32\drivers\WUDFRd.sys [190976 2014-10-29] (Microsoft Corporation)
R3 WUDFWpdMtp; C:\Windows\System32\drivers\WUDFRd.sys [190976 2014-10-29] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-08 14:01 - 2015-12-08 14:01 - 00013175 _____ C:\Users\XXX\Desktop\FRST.txt
2015-12-08 13:44 - 2015-12-08 14:01 - 00000000 ____D C:\FRST
2015-12-08 13:44 - 2015-12-08 13:44 - 01719808 _____ (Farbar) C:\Users\XXX\Desktop\FRST.exe
2015-12-08 13:36 - 2015-12-08 13:38 - 00000000 ____D C:\AdwCleaner
2015-12-08 13:28 - 2015-12-08 13:28 - 00003160 ____N C:\bootsqm.dat
2015-12-07 15:06 - 2015-12-07 15:06 - 00150112 _____ C:\Windows\Minidump\120715-36296-01.dmp
2015-12-07 15:03 - 2015-09-15 02:18 - 00812008 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-12-07 15:03 - 2015-09-15 02:18 - 00178152 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-12-07 03:01 - 2015-12-07 03:01 - 00150160 _____ C:\Windows\Minidump\120715-41734-01.dmp
2015-12-05 18:10 - 2015-12-05 18:10 - 00001994 _____ C:\Users\Public\Desktop\Sony PC Companion 2.1.lnk
2015-11-26 12:55 - 2015-11-26 12:56 - 00150160 _____ C:\Windows\Minidump\112615-46453-01.dmp
2015-11-21 03:55 - 2015-11-21 03:55 - 00000000 ____D C:\Users\XXX\AppData\Roaming\IrfanView
2015-11-20 04:13 - 2015-11-20 04:13 - 00000000 ____D C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView
2015-11-20 04:13 - 2015-11-20 04:13 - 00000000 ____D C:\Program Files\IrfanView
2015-11-20 03:16 - 2015-11-20 03:16 - 00000000 ____D C:\Program Files\Common Files\Java
2015-11-20 02:01 - 2015-11-20 02:01 - 00000947 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 11.lnk
2015-11-16 01:54 - 2015-11-16 01:54 - 29361616 _____ (Sony Mobile Communications ) C:\Users\XXX\AppData\Local\pcc.exe
2015-11-13 01:27 - 2015-09-29 13:30 - 00131416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tpm.sys
2015-11-13 01:27 - 2015-09-04 19:04 - 00123392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tunnel.sys
2015-11-13 01:27 - 2015-08-28 23:24 - 00148736 _____ (Microsoft Corporation) C:\Windows\system32\AuthHost.exe
2015-11-13 01:27 - 2015-08-20 21:01 - 01134168 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-11-13 01:27 - 2014-11-05 02:18 - 00507392 _____ (Microsoft Corporation) C:\Windows\system32\untfs.dll
2015-11-13 00:35 - 2015-10-20 22:59 - 00128568 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-11-13 00:35 - 2015-10-20 15:21 - 03066368 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-11-13 00:35 - 2015-10-20 15:14 - 02175488 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-11-13 00:35 - 2015-10-20 15:14 - 00721920 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-11-13 00:35 - 2015-10-20 15:13 - 00334336 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2015-11-13 00:35 - 2015-10-20 15:13 - 00124928 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-11-13 00:35 - 2015-10-20 15:13 - 00081920 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-11-13 00:35 - 2015-10-20 15:13 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-11-13 00:35 - 2015-10-17 15:00 - 03521536 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-11-13 00:35 - 2015-10-15 16:46 - 00803328 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-11-13 00:35 - 2015-10-15 00:07 - 05765976 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-11-13 00:35 - 2015-10-15 00:07 - 01393584 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2015-11-13 00:35 - 2015-10-15 00:07 - 01282528 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2015-11-13 00:35 - 2015-10-15 00:07 - 01269072 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2015-11-13 00:35 - 2015-10-15 00:07 - 01168912 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2015-11-13 00:35 - 2015-10-13 17:24 - 00462848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2015-11-13 00:35 - 2015-10-13 17:24 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2015-11-13 00:35 - 2015-10-08 16:45 - 00734208 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2015-11-13 00:35 - 2015-09-12 14:28 - 00414559 _____ C:\Windows\system32\ApnDatabase.xml
2015-11-13 00:35 - 2015-08-10 18:01 - 00570368 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL
2015-11-13 00:35 - 2015-08-10 17:56 - 00272384 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2015-11-13 00:35 - 2015-08-10 17:46 - 00561664 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2015-11-13 00:35 - 2014-11-10 18:47 - 00069440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wfplwfs.sys
2015-11-12 22:07 - 2015-10-30 23:52 - 20331520 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-11-12 22:07 - 2015-10-30 23:47 - 00504832 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-11-12 22:07 - 2015-10-30 23:42 - 02279936 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-11-12 22:07 - 2015-10-30 23:36 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-11-12 22:07 - 2015-10-30 23:16 - 04527616 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-11-12 22:07 - 2015-10-30 23:14 - 00880128 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2015-11-12 22:07 - 2015-10-30 23:10 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-11-12 22:07 - 2015-10-30 23:09 - 12854272 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-11-12 22:07 - 2015-10-30 23:09 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-11-12 22:07 - 2015-10-30 22:51 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-11-12 22:07 - 2015-10-30 22:48 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-11-12 22:07 - 2015-10-30 22:46 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-11-12 22:07 - 2015-10-13 16:59 - 00340872 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2015-11-12 22:07 - 2015-10-13 16:59 - 00120376 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-11-12 22:07 - 2015-10-13 16:59 - 00091416 _____ (Microsoft Corporation) C:\Windows\system32\ncryptsslp.dll
2015-11-12 22:07 - 2015-10-11 07:41 - 00478800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-11-12 22:07 - 2015-10-11 07:41 - 00148312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-11-12 22:07 - 2015-10-10 18:35 - 00328192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-11-12 22:07 - 2015-10-10 18:35 - 00153088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-11-12 22:07 - 2015-10-10 17:46 - 01117696 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-11-12 22:07 - 2015-10-10 17:45 - 00359424 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-11-12 22:07 - 2015-09-07 16:54 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\puiobj.dll
2015-11-12 22:07 - 2015-09-07 16:53 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\pmcsnap.dll
2015-11-12 22:07 - 2015-09-07 16:51 - 00238592 _____ (Microsoft Corporation) C:\Windows\system32\ppcsnap.dll
2015-11-12 22:07 - 2015-09-07 16:22 - 00873984 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-08 13:59 - 2013-08-22 07:21 - 00000000 ____D C:\Windows
2015-12-08 13:48 - 2014-04-02 15:27 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-12-08 13:48 - 2013-12-22 08:15 - 00005430 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-08 13:48 - 2013-09-30 04:49 - 01743190 _____ C:\Windows\system32\perfh007.dat
2015-12-08 13:48 - 2013-09-30 04:49 - 00451254 _____ C:\Windows\system32\perfc007.dat
2015-12-08 13:41 - 2014-04-02 15:27 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-12-08 13:40 - 2013-08-22 08:23 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-08 13:39 - 2014-03-01 18:22 - 00000000 ____D C:\Users\XXX
2015-12-07 23:54 - 2015-11-06 01:25 - 00000000 ____D C:\Users\XXX\Downloads\GrabIt Downloads
2015-12-07 21:36 - 2015-08-03 12:02 - 00000000 ____D C:\temp
2015-12-07 21:30 - 2014-03-01 18:35 - 00000000 ___HD C:\$AVG
2015-12-07 21:25 - 2014-03-04 22:38 - 00000000 ____D C:\Users\XXX\Documents\Outlook-Dateien
2015-12-07 15:17 - 2013-08-22 07:21 - 00000000 ____D C:\Windows\inf
2015-12-07 15:13 - 2013-08-22 09:05 - 00000000 ____D C:\Windows\CbsTemp
2015-12-07 15:06 - 2014-06-11 16:24 - 00000000 ____D C:\Windows\Minidump
2015-12-07 04:13 - 2014-03-04 22:44 - 00000000 ____D C:\Users\XXX\AppData\Roaming\vlc
2015-12-07 03:23 - 2015-11-06 01:17 - 00000000 ____D C:\Users\XXX\AppData\Roaming\GrabIt
2015-12-06 18:37 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\rescache
2015-12-06 07:19 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\AppReadiness
2015-12-05 18:10 - 2015-04-29 12:22 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2015-12-05 18:10 - 2015-04-29 12:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony
2015-12-05 13:56 - 2014-03-01 18:22 - 00000000 ____D C:\Users\XXX\AppData\Local\Packages
2015-12-04 14:41 - 2013-08-22 07:13 - 00262144 ___SH C:\Windows\system32\config\BBI
2015-11-28 00:52 - 2015-11-05 00:07 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-11-26 12:55 - 2013-08-22 08:22 - 00474864 _____ C:\Windows\system32\FNTCACHE.DAT
2015-11-26 03:30 - 2013-08-22 09:17 - 00000000 ___RD C:\Windows\ToastData
2015-11-20 04:16 - 2014-03-01 18:22 - 00000000 ____D C:\Users\XXX\AppData\Local\VirtualStore
2015-11-20 03:35 - 2014-03-04 22:55 - 00000000 ____D C:\ProgramData\Oracle
2015-11-20 03:16 - 2014-11-20 21:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-11-20 03:16 - 2014-11-20 21:49 - 00000000 ____D C:\Program Files\Java
2015-11-20 03:15 - 2015-09-15 00:28 - 00000000 ____D C:\Users\XXX\.oracle_jre_usage
2015-11-20 03:15 - 2014-11-20 21:50 - 00095840 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2015-11-20 02:02 - 2014-10-31 11:29 - 00000000 ____D C:\Program Files\TeamViewer
2015-11-13 15:47 - 2013-12-22 12:54 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2015-11-13 15:47 - 2013-12-22 12:51 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-11-13 15:33 - 2014-03-01 21:39 - 00000000 ____D C:\Windows\system32\MRT
2015-11-13 15:29 - 2014-03-01 21:39 - 143250520 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-11-13 15:23 - 2013-08-22 07:13 - 00000202 _____ C:\Windows\win.ini

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-11-16 01:54 - 2015-11-16 01:54 - 29361616 _____ (Sony Mobile Communications                                  ) C:\Users\XXX\AppData\Local\pcc.exe
2014-03-06 01:40 - 2014-03-06 01:49 - 0000851 _____ () C:\ProgramData\hpzinstall.log

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-04 03:37

==================== Ende vom FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-12-2015
durchgeführt von XXX (2015-12-08 14:02:26)
Gestartet von C:\Users\XXX
Microsoft Windows 8.1 Pro (X86) (2014-03-01 17:22:28)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4109091005-754050725-162009142-500 - Administrator - Disabled)
Gast (S-1-5-21-4109091005-754050725-162009142-501 - Limited - Disabled)
XXX (S-1-5-21-4109091005-754050725-162009142-1001 - Administrator - Enabled) => C:\Users\XXX

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: AVG Internet Security 2015 (Disabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG Internet Security 2015 (Disabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

32 Bit HP CIO Components Installer (Version: 7.1.8 - Hewlett-Packard) Hidden
8500A909_eDocs (Version: 1.00.0000 - Hewlett-Packard) Hidden
8500A909_Help (Version: 1.00.0000 - Hewlett-Packard) Hidden
8500A909g (Version: 140.0.001.000 - Hewlett-Packard) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM\...\{3540ADD5-822B-47FB-B1C2-CD7B2C8E9FEC}) (Version: 4.0.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{A75CA58D-DB9C-4D14-9428-E0C7B0F623DC}) (Version: 9.0.0.26 - Apple Inc.)
Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
AVG 2015 (HKLM\...\AVG) (Version: 2015.0.5751 - AVG Technologies)
AVG 2015 (Version: 15.0.4306 - AVG Technologies) Hidden
AVG 2015 (Version: 15.0.5751 - AVG Technologies) Hidden
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
BPD_DSWizards (Version: 1.00.0000 - Hewlett-Packard) Hidden
bpd_scan (Version: 3.00.0000 - Hewlett-Packard) Hidden
BPDSoftware (Version: 140.0.001.000 - Hewlett-Packard) Hidden
BPDSoftware_Ini (Version: 1.00.0000 - Hewlett-Packard) Hidden
BufferChm (Version: 140.0.298.000 - Hewlett-Packard) Hidden
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.5.5571 - CDBurnerXP)
Destinations (Version: 140.0.253.000 - Hewlett-Packard) Hidden
DeviceDiscovery (Version: 140.0.298.000 - Hewlett-Packard) Hidden
DocProc (Version: 140.0.185.000 - Hewlett-Packard) Hidden
Fax (Version: 140.0.307.000 - Hewlett-Packard) Hidden
Google Earth (HKLM\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.29.1 - Google Inc.) Hidden
GPBaseService2 (Version: 140.0.297.000 - Hewlett-Packard) Hidden
GrabIt 1.7.3 Beta (build 1010) (HKLM\...\GrabIt_is1) (Version:  - Ilan Shemes)
HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Officejet Pro 8500 A909 Series (HKLM\...\{49C2B7C1-A4E7-4770-8E30-255795AD4712}) (Version: 14.0 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPProductAssistant (Version: 140.0.298.000 - Hewlett-Packard) Hidden
HPSSupply (Version: 140.0.297.000 - Hewlett-Packard) Hidden
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.40 - Irfan Skiljan)
iTunes (HKLM\...\{9E9CFD9F-64D6-498F-8584-E5CD08BA60BE}) (Version: 12.3.0.44 - Apple Inc.)
Java 8 Update 66 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation)
MarketResearch (Version: 140.0.212.000 - Hewlett-Packard) Hidden
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 35.0.1 (x86 de) (HKLM\...\Mozilla Firefox 35.0.1 (x86 de)) (Version: 35.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 32.0.3 - Mozilla)
MPM (HKLM\...\{8AEA6737-8AF3-47BB-95CE-AAB62BE68985}) (Version: 1.00.0000 - Hewlett-Packard)
Network (Version: 140.0.306.000 - Hewlett-Packard) Hidden
OCR Software by I.R.I.S. 14.0 (HKLM\...\HPOCR) (Version: 14.0 - HP)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
PDF Split And Merge Basic (HKLM\...\{9A40D2F8-9458-458B-95E3-B57797C574E1}) (Version: 2.2.3 - Andrea Vacondio)
PDF24 Creator 6.8.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
ProductContext (Version: 140.0.001.000 - Hewlett-Packard) Hidden
QuickTime 7 (HKLM\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
Scan (Version: 140.0.253.000 - Hewlett-Packard) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM\...\{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version:  - Microsoft)
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP)
SolutionCenter (Version: 140.0.299.000 - Hewlett-Packard) Hidden
Sony Mobile Update Engine (HKLM\...\Update Engine) (Version: 2.15.12.201508241237 - Sony Mobile Communications Inc.)
Sony PC Companion 2.10.297 (HKLM\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.297 - Sony)
Status (Version: 140.0.342.000 - Hewlett-Packard) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.8.21 - Synaptics Incorporated)
TeamViewer 11 (HKLM\...\TeamViewer) (Version: 11.0.51091 Beta - TeamViewer)
Toolbox (Version: 140.0.596.000 - Hewlett-Packard) Hidden
TrayApp (Version: 140.0.297.000 - Hewlett-Packard) Hidden
Update for Skype for Business 2015 (KB2889853) 32-Bit Edition (HKLM\...\{90150000-012B-0407-0000-0000000FF1CE}_Office15.PROPLUS_{0C5B0539-7EDE-4297-947E-48890971B557}) (Version:  - Microsoft)
Visual CertExam Suite (HKLM\...\Visual CertExam Suite_is1) (Version:  - Avanset)
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
WebReg (Version: 140.0.297.017 - Hewlett-Packard) Hidden
WinRAR 5.11 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 07:13 - 2013-08-22 07:13 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0FCB1409-EBBC-4F7F-8486-CBB597458189} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {230563E7-55AE-4CB3-BE51-E992890C7EE2} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {546BE087-0AB4-4DEC-B60A-33841D08DE3F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {8ED1FBD0-A939-4B0E-9B0A-D6039AFF165F} - System32\Tasks\OEM => C:\Windows\oem.exe
Task: {92B30190-03B0-47A0-87BA-4ACA79EF27AD} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {A6EF783A-68C8-43EE-9F34-6D7DE99BDDBE} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2015-08-26] (Apple Inc.)
Task: {C83C0DC8-BF4A-40A2-8442-A2DAEA17902D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {FBE0FFD8-8A5A-4EAC-9E08-69FBD431328F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-10-11 13:06 - 2014-10-11 13:06 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-09-15 13:25 - 2015-09-15 13:25 - 01040144 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4109091005-754050725-162009142-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\XXX\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{FE674CC7-4676-4553-8D19-33053F23E121}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{FC08679C-B259-4B8A-BAA3-C99F547E05A6}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{72865114-7AF8-48A4-AE42-5679514B76FA}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{A0E13C79-BAEB-4D9C-86A7-58F0C1B7EB13}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{657EE454-0666-4AB0-9CAA-3107133BC68D}] => (Allow) C:\Program Files\AVG\AVG2014\avgmfapx.exe
FirewallRules: [{749F4CF1-4CDC-4FEE-8E73-FAE4794B9959}] => (Allow) C:\Program Files\AVG\AVG2014\avgmfapx.exe
FirewallRules: [{01940E90-FCE6-4383-BCB2-E4E2DFE74FAA}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{54D50273-2884-46D1-9A48-F70A3D26836D}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{6EB78DB9-43C4-490D-8407-2C31992AF207}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{83E82D8C-24AB-4E36-9D01-2F8B58CBA664}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{61D1C1BD-40B5-4155-9C94-60C2AB3CE334}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{7AF9B389-9AFA-465A-91DB-6FBB6A65DC23}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{261B298F-E294-4D61-9F09-930A02FA4DAD}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{0B4AE1AA-3F71-41D1-8898-202856AAFBF2}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{27D7D9C7-26D3-4AC6-AFFC-529B9B83119B}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{36020303-5E7D-428F-A953-59D667E96995}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{3E590CE0-2B39-4A19-B97F-00BE73299F4A}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{300D4780-01F7-4542-944E-D31E0A956963}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{BF415042-BD54-41E5-A783-D6A96886752B}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{045C1F75-E21B-4E81-B088-5D82427EADA4}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{3C3786D0-0532-4BC2-827E-E6B55C8EB1D8}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{508EC940-13AB-4D47-8DE2-3479F37A2440}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{98C6D3E2-DC93-40DE-B05B-7C598A777C12}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{50EA36DA-B73B-4BB2-85D3-000FED7E41D8}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{FAC40A1A-F1BB-4352-8831-B2FECF6B1C3E}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{56F1A6DE-E36F-4320-BEF4-1CC2E1A9F915}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{A8C8A40A-AE44-4DCF-9023-7DAE16CDFD7F}] => (Allow) C:\Program Files\HP\hp software update\hpwucli.exe
FirewallRules: [TCP Query User{5F5A5FE7-7B6D-4203-A626-80833BE85826}C:\program files\microsoft office\office15\outlook.exe] => (Block) C:\program files\microsoft office\office15\outlook.exe
FirewallRules: [UDP Query User{36E30F00-2FE3-4A30-926E-5931F6AE7F67}C:\program files\microsoft office\office15\outlook.exe] => (Block) C:\program files\microsoft office\office15\outlook.exe
FirewallRules: [{B273BD5A-B598-4292-AB97-2A8D434C902D}] => (Allow) C:\Program Files\webcam 7\webcam7.exe
FirewallRules: [{4A350BF3-1A4B-4884-B2B3-36FA69D07AE4}] => (Allow) C:\Program Files\webcam 7\webcam7.exe
FirewallRules: [{4C375E57-AB31-4D19-BDF2-4411BE17A54B}] => (Allow) C:\Program Files\webcam 7\webcam7.Service.exe
FirewallRules: [{CB3F092C-3FDE-42AD-9995-25DF558F8653}] => (Allow) C:\Program Files\webcam 7\webcam7.Service.exe
FirewallRules: [{9FCAD666-E4D7-4919-950D-02B2DE45D93A}] => (Allow) C:\Program Files\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{0E79589E-0D2F-4126-BAF9-4FE5BA839B62}] => (Allow) C:\Program Files\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{66BAABE1-9AE1-47E3-A4F0-AA011F091427}] => (Allow) C:\Program Files\AVG\AVG2015\avgnsx.exe
FirewallRules: [{1F5305B9-6CAF-4746-AA80-D5D4B6170AA5}] => (Allow) C:\Program Files\AVG\AVG2015\avgnsx.exe
FirewallRules: [{1C3522E4-3FDB-4E6C-B2C4-E40C5BF54262}] => (Allow) C:\Program Files\AVG\AVG2015\avgdiagex.exe
FirewallRules: [{4332E9ED-2E88-4831-AE92-949716EDA75B}] => (Allow) C:\Program Files\AVG\AVG2015\avgdiagex.exe
FirewallRules: [{1B4456F1-2E8B-4E25-8342-EA397B9DF461}] => (Allow) C:\Program Files\AVG\AVG2015\avgemcx.exe
FirewallRules: [{F9FE3425-63F4-4D97-BA1B-AF8641CCA183}] => (Allow) C:\Program Files\AVG\AVG2015\avgemcx.exe
FirewallRules: [TCP Query User{152EB714-8F00-4407-A52F-E5DE017618BE}C:\users\XXX\appdata\local\temp\fritz!wlan repeater 300e\fsetup.exe] => (Allow) C:\users\mama dale\appdata\local\temp\fritz!wlan repeater 300e\fsetup.exe
FirewallRules: [UDP Query User{C09B90A8-52F7-4A1E-9BA9-A1D9C207A1C0}C:\users\XXX\appdata\local\temp\fritz!wlan repeater 300e\fsetup.exe] => (Allow) C:\users\mama dale\appdata\local\temp\fritz!wlan repeater 300e\fsetup.exe
FirewallRules: [{DCC682A4-F67C-4D8C-A9F8-439A0BB56AD8}] => (Block) C:\users\XXX\appdata\local\temp\fritz!wlan repeater 300e\fsetup.exe
FirewallRules: [{4B0197E0-721B-41F7-8B08-6744BD3F9933}] => (Block) C:\users\XXX\appdata\local\temp\fritz!wlan repeater 300e\fsetup.exe
FirewallRules: [{3B7B240E-DD62-4F52-A440-ED56A9B56255}] => (Allow) C:\Users\XXX\AppData\Local\Temp\pftFEFC.tmp\fsetup.exe
FirewallRules: [{5B761416-12E2-43F5-ACC7-55E0AA1B7949}] => (Allow) C:\Users\XXX\AppData\Local\Temp\pftFEFC.tmp\fsetup.exe
FirewallRules: [{8111CCB0-816B-4574-8F2B-714F6C683109}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{77173580-9E2D-40A6-95AD-8E5D11289908}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{20676221-626D-4435-8D2C-B7A51EFFC19F}] => (Allow) LPort=1689
FirewallRules: [{184FA042-333D-4DCF-B2D3-322CC846B426}] => (Allow) C:\Program Files\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
FirewallRules: [{BAA5AB34-AF13-4369-8B5F-6D9F19A24C53}] => (Allow) C:\Program Files\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
FirewallRules: [{E36DDA40-49D3-41A2-9971-4A48B25A0368}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{9A1D68D7-3F8B-409F-9781-3F8A3FB872C3}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{F300F6D2-1DC1-402A-8BDC-6D28D843A09D}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{50A06B77-C2F7-4A99-9EB7-FC54F39E70C3}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{4E42E817-7E3A-42B9-AD06-0BC432AA86F1}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{77C67CE3-16FB-496D-B57F-9466682FC994}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{59BBEE73-6345-46C2-BC41-57D050006652}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Officejet Pro 8500 A909g
Description: Officejet Pro 8500 A909g
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/08/2015 01:48:21 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (12/08/2015 01:48:21 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (12/08/2015 01:48:21 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (12/08/2015 01:37:32 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (12/08/2015 01:37:32 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (12/08/2015 01:37:32 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (12/07/2015 03:11:53 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (12/07/2015 03:11:53 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (12/07/2015 03:11:53 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (12/07/2015 02:49:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GWXUX.exe, Version: 6.3.9600.18064, Zeitstempel: 0x56042785
Name des fehlerhaften Moduls: GWXUI.dll, Version: 6.3.9600.18064, Zeitstempel: 0x5604263d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00035dae
ID des fehlerhaften Prozesses: 0xc94
Startzeit der fehlerhaften Anwendung: 0xGWXUX.exe0
Pfad der fehlerhaften Anwendung: GWXUX.exe1
Pfad des fehlerhaften Moduls: GWXUX.exe2
Berichtskennung: GWXUX.exe3
Vollständiger Name des fehlerhaften Pakets: GWXUX.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: GWXUX.exe5


Systemfehler:
=============
Error: (12/08/2015 01:39:16 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (12/08/2015 01:38:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/08/2015 01:38:47 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/08/2015 01:38:46 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/08/2015 01:38:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Service KMSELDI" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/08/2015 01:38:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/08/2015 01:38:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Bluetooth Driver Management Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/08/2015 01:38:46 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Apple Mobile Device" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/08/2015 01:38:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/08/2015 01:38:46 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Memory info =========================== 

Processor: Genuine Intel(R) CPU U4100 @ 1.30GHz
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 2936.59 MB
Verfügbarer physikalischer RAM: 1890.83 MB
Summe virtueller Speicher: 5880.59 MB
Verfügbarer virtueller Speicher: 4834.82 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:367.76 GB) (Free:63.19 GB) NTFS
Drive d: (Backup) (Fixed) (Total:97.66 GB) (Free:97.5 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: C71AE280)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=367.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=97.7 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         

Ich habe nur den Benutzernamen durch XXX geschwärzt, das ist sicherlich OK.

Was ich noch dazu sagen möchte:
AdwCleaner wurde zuvor auch noch ausgeführt und Gefundenes gelöscht, das hatte ich noch nicht erwähnt.

Zudem hatte ich die AppData temp nochmal händisch gelöscht, als ich die Platte wieder eingebaut hatte (war wieder voll) und unter Windows fanden sich die Dateien SECOH-QAD.exe und SECOH-QAD.dll welche ja auf den Trojaner hindeuteten. Diese waren ausgebaut nicht zu sehen, nach dem Einbau löschte ich beide Dateien händisch.
Dies nur zur Info.

Ab jetzt gehe ich so vor wie Du es vorgibst.

Danke vorab!
__________________

Alt 09.12.2015, 15:35   #4
minotaur
 
Trojaner nach geöffneter ebay Inkasso GmbH Fake Mail - Standard

Trojaner nach geöffneter ebay Inkasso GmbH Fake Mail



Hallo,

wann bekomme ich eine Rückantwort?
Das Thema ist ziemlich brisant.

Danke.

Alt 10.12.2015, 14:21   #5
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Trojaner nach geöffneter ebay Inkasso GmbH Fake Mail - Standard

Trojaner nach geöffneter ebay Inkasso GmbH Fake Mail



Das ist verständlich, dass das Thema für Dich brisant ist. Aber für die Tatsache, dass man hier kostenlose Expertenhilfe bekommt, sollte man etwas Geduld mitbringen. Wir alle hier opfern unsere Freizeit.

Schritt 1
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 11.12.2015, 05:32   #6
minotaur
 
Trojaner nach geöffneter ebay Inkasso GmbH Fake Mail - Standard

Trojaner nach geöffneter ebay Inkasso GmbH Fake Mail



Hi,

Danke für die Rückantwort. Dachte nur der thread wurde vergessen. Kein Thema wenn es mal länger dauert.

Hier die log file, gefunden wurde nichts:

Code:
ATTFilter
05:06:38.0571 0x0d40  TDSS rootkit removing tool 3.1.0.8 Dec  5 2015 01:19:03
05:06:41.0195 0x0d40  ============================================================
05:06:41.0196 0x0d40  Current date / time: 2015/12/11 05:06:41.0195
05:06:41.0196 0x0d40  SystemInfo:
05:06:41.0196 0x0d40  
05:06:41.0196 0x0d40  OS Version: 6.3.9600 ServicePack: 0.0
05:06:41.0196 0x0d40  Product type: Workstation
05:06:41.0196 0x0d40  ComputerName: xxx
05:06:41.0196 0x0d40  UserName:xxx
05:06:41.0196 0x0d40  Windows directory: C:\Windows
05:06:41.0196 0x0d40  System windows directory: C:\Windows
05:06:41.0196 0x0d40  Processor architecture: Intel x86
05:06:41.0196 0x0d40  Number of processors: 2
05:06:41.0196 0x0d40  Page size: 0x1000
05:06:41.0196 0x0d40  Boot type: Normal boot
05:06:41.0196 0x0d40  ============================================================
05:06:42.0019 0x0d40  KLMD registered as C:\Windows\system32\drivers\90190825.sys
05:06:42.0733 0x0d40  System UUID: {032CA693-B9D5-E8F8-21F6-E247EC276427}
05:06:43.0825 0x0d40  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
05:06:43.0848 0x0d40  ============================================================
05:06:43.0848 0x0d40  \Device\Harddisk0\DR0:
05:06:43.0848 0x0d40  MBR partitions:
05:06:43.0848 0x0d40  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0xAF000
05:06:43.0848 0x0d40  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xAF800, BlocksNum 0x2DF86000
05:06:43.0848 0x0d40  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x2E035800, BlocksNum 0xC34F800
05:06:43.0848 0x0d40  ============================================================
05:06:43.0891 0x0d40  C: <-> \Device\Harddisk0\DR0\Partition2
05:06:43.0924 0x0d40  D: <-> \Device\Harddisk0\DR0\Partition3
05:06:43.0924 0x0d40  ============================================================
05:06:43.0924 0x0d40  Initialize success
05:06:43.0924 0x0d40  ============================================================
05:24:30.0308 0x15bc  ============================================================
05:24:30.0308 0x15bc  Scan started
05:24:30.0308 0x15bc  Mode: Manual; SigCheck; TDLFS; 
05:24:30.0308 0x15bc  ============================================================
05:24:30.0308 0x15bc  KSN ping started
05:24:32.0605 0x15bc  KSN ping finished: true
05:24:35.0249 0x15bc  ================ Scan system memory ========================
05:24:35.0249 0x15bc  System memory - ok
05:24:35.0249 0x15bc  ================ Scan services =============================
05:24:35.0437 0x15bc  [ F7B9F821CF1C31B266F60A5733F8119A, F6CD1745CCE5F3023AA71BEBDD90ABF53AAB7BAC30FE6D28EB0CE73A46346875 ] 1394ohci        C:\Windows\System32\drivers\1394ohci.sys
05:24:35.0578 0x15bc  1394ohci - ok
05:24:35.0640 0x15bc  [ 57F7923ACC5009218F6591B3C0F62E07, 2C55C3C05063A87AA3B8B4E229F473104DE3643B1905214F75643332F60AD77F ] 3ware           C:\Windows\system32\drivers\3ware.sys
05:24:35.0656 0x15bc  3ware - ok
05:24:35.0718 0x15bc  [ EB7850E3A46F6FF48AECD77A016DAB0B, 4D9086F1FA2969550DEA74257D6A86D77D4ED581C65494C99ABE956CF9DA36CA ] ACPI            C:\Windows\system32\drivers\ACPI.sys
05:24:35.0765 0x15bc  ACPI - ok
05:24:35.0812 0x15bc  [ F4A9C183620C0FC0F7E9A0AA9101EC60, E8151B605B73E57482A59311891776E62DC5FEED6BF7CA424482FE373DAAAEEC ] acpials         C:\Windows\System32\drivers\acpials.sys
05:24:35.0874 0x15bc  acpials - ok
05:24:35.0906 0x15bc  [ DCA3C5F55150B3AEB8B75A5E8D1156DC, 5BECBA14872511E9195B66F5BA290C80978C0DFFB08FABB8C5502D6F4B2927B9 ] acpiex          C:\Windows\system32\Drivers\acpiex.sys
05:24:35.0921 0x15bc  acpiex - ok
05:24:35.0953 0x15bc  [ EE103776F838AE570EDBB2C1FB1356AF, 893FE536EEC3E9FBF08FBF3491DD96939DD92879E321A24E1AB4C6F7C5C84961 ] acpipagr        C:\Windows\System32\drivers\acpipagr.sys
05:24:35.0999 0x15bc  acpipagr - ok
05:24:36.0031 0x15bc  [ AC1BAD06E47D090C553FDEEAD1A7C463, FF4A46E0811B6857DDF1C8FB35E1D99CF2C13D7139FEC574B797F09CA0DC95CA ] AcpiPmi         C:\Windows\System32\drivers\acpipmi.sys
05:24:36.0062 0x15bc  AcpiPmi - ok
05:24:36.0093 0x15bc  [ 519FA16CFE54F107861501D852322AEF, AC81AEAABF7C97F90769A8EE789449DB413815C2634999AE0C5825BF40656505 ] acpitime        C:\Windows\System32\drivers\acpitime.sys
05:24:36.0171 0x15bc  acpitime - ok
05:24:36.0218 0x15bc  [ 0FF1F2F287E65A66A3B72484B9895785, 93DA8081BCF32732528FF909BD38EA552C47FA361B22D6C4C5272183244E6659 ] ACPIVPC         C:\Windows\System32\drivers\AcpiVpc.sys
05:24:36.0249 0x15bc  ACPIVPC - ok
05:24:36.0359 0x15bc  [ 5DB2C6B908C50767E2EDAA294A7566B5, 13AE4879D679BB0C6B2A5A5B13910359815A9D2E569BC1DE740B5A387A78CF33 ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
05:24:36.0374 0x15bc  AdobeARMservice - ok
05:24:36.0453 0x15bc  [ D614199DF507F1047D2C9ADB89BDD49E, F858794161F40660CDFEDA895A3B924364F74F8D6165947A7605A3C695D9EE7D ] ADP80XX         C:\Windows\system32\drivers\ADP80XX.SYS
05:24:36.0531 0x15bc  ADP80XX - ok
05:24:36.0578 0x15bc  [ 461D86E2A01D38E432689D60A9A65918, 2075A781784E7CD1D90FA8AF9FB055D227583562B3FCBA0735378715BEFB6AD3 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
05:24:36.0640 0x15bc  AeLookupSvc - ok
05:24:36.0703 0x15bc  [ 2B204EEC6A78BB9730927A28435DFEB4, E032C7E7C45FF22910C3FAE452D413D30A571D548A6A7DD64F25A7395F99BC09 ] AFD             C:\Windows\system32\drivers\afd.sys
05:24:36.0812 0x15bc  AFD - ok
05:24:36.0859 0x15bc  [ 7A706DCF874214097A30694D3B686866, C565B0A0F59A79259D0D3958FF3FAAE252FCC2BF3964C426B37F8C3830A0C216 ] agp440          C:\Windows\system32\drivers\agp440.sys
05:24:36.0874 0x15bc  agp440 - ok
05:24:36.0921 0x15bc  [ 8F36AA9EDF2A4118992F94E5E0DBB2B3, D280F12E33ED3FE9BB39079A287D336A1D547F3FE1E2C843796F0FCCE1EDEF9F ] ahcache         C:\Windows\system32\DRIVERS\ahcache.sys
05:24:36.0953 0x15bc  ahcache - ok
05:24:36.0999 0x15bc  [ 0AF4D02BFF152C2E9700E5E2990814A0, E6E6480547808422C94BC31BFBD56D1322E304BF261591FBF45F7CC3B958648D ] ALG             C:\Windows\System32\alg.exe
05:24:37.0078 0x15bc  ALG - ok
05:24:37.0109 0x15bc  [ E7E154969EEDB8E8FC2C80DF690A175A, 3015D83058BF9B018473823B596F4F9F1A348E3ED2724C51CB9776E76082C479 ] amdagp          C:\Windows\system32\drivers\amdagp.sys
05:24:37.0124 0x15bc  amdagp - ok
05:24:37.0171 0x15bc  [ D9707ECC59834964EBA0D9D6C87305F6, EEC61004B16B4E1582D55D00C7A6DF497E72EC2B81A301B383584F5D6DFADCF0 ] AmdK8           C:\Windows\System32\drivers\amdk8.sys
05:24:37.0249 0x15bc  AmdK8 - ok
05:24:37.0265 0x15bc  [ 7E4E0841365A02F77BD8497CCE347179, 915506A214730851CD789A4E0D1AC6501706D56929CD8AFB30BF77E4618AE574 ] AmdPPM          C:\Windows\System32\drivers\amdppm.sys
05:24:37.0328 0x15bc  AmdPPM - ok
05:24:37.0359 0x15bc  [ 5558A0EB3082EAC88C0578ABCE0C707D, 46DDFFE4E3DC5E98B06CA6DCF508C8B7BBCD1C9BED8DFA74B48AA08498E76EF2 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
05:24:37.0390 0x15bc  amdsata - ok
05:24:37.0421 0x15bc  [ FB1A73A850C812F63BA9D174AB97BFB6, D15ECB48ECC459E564386101178E4E698B84B7763ABBC022F6D617CC5623F755 ] amdsbs          C:\Windows\system32\drivers\amdsbs.sys
05:24:37.0453 0x15bc  amdsbs - ok
05:24:37.0562 0x15bc  [ 43352B9C7917984404F893AD10468F63, 26270C5FBECF1D2E91ABB589196F3B57C46D5C941594D12EEA1A6BAD60B2E28A ] amdxata         C:\Windows\system32\drivers\amdxata.sys
05:24:37.0609 0x15bc  amdxata - ok
05:24:37.0640 0x15bc  [ 07501A1B68BD333B3C61D4A5CFBB021F, 61C880B11786205D4CCDF56B8A736A3DD5D2EDA38669EAFE0B14A3F2286C99AB ] AppID           C:\Windows\system32\drivers\appid.sys
05:24:37.0687 0x15bc  AppID - ok
05:24:37.0734 0x15bc  [ EDB7652F514EB63C2B4C5EA9BCC401CA, 6B9F8E0F9F975055D5345D8935D93BD95621DA1FAF89D7162F56F1DBD7B9F0FB ] AppIDSvc        C:\Windows\System32\appidsvc.dll
05:24:37.0781 0x15bc  AppIDSvc - ok
05:24:37.0828 0x15bc  [ 5F5F0C1E3909143FBD9E3BD18A6C7D23, D8005108886B40E2C94553B42A2942F0AA631C3D6FCAE9C2386E1C460794288E ] Appinfo         C:\Windows\System32\appinfo.dll
05:24:37.0874 0x15bc  Appinfo - ok
05:24:37.0937 0x15bc  [ A9AE03362A846898368653E94B6DB1AA, EF6EE35E85C75561C1E6D38D0005C8E31FF492F0B2CDEB914ACA4E026759511D ] Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
05:24:37.0968 0x15bc  Apple Mobile Device - ok
05:24:37.0999 0x15bc  [ EB51A6F994DF6A6D0C7C850279BEE784, 300145BACE2769788F38D397B6340AD8642B28C0399A81D49FB02D728654D36F ] AppMgmt         C:\Windows\System32\appmgmts.dll
05:24:38.0093 0x15bc  AppMgmt - ok
05:24:38.0140 0x15bc  [ 7DD8744BA92DF378D9CD8F6CB02644A3, 25EDAD1426D1C4AA736E0C2AB38344BEB9B882474BE87A00127CD789B8923685 ] AppReadiness    C:\Windows\system32\AppReadiness.dll
05:24:38.0215 0x15bc  AppReadiness - ok
05:24:38.0325 0x15bc  [ 6D2F78CFBF1B32A164A1929233040453, EC2E3FF19349289F71C27FA29BEBBE868CF3C15D399D6D48B722A8F2B5EBDDBF ] AppXSvc         C:\Windows\system32\appxdeploymentserver.dll
05:24:38.0434 0x15bc  AppXSvc - ok
05:24:38.0465 0x15bc  [ 0554DE27A3B4527C000073CEA0E84D1B, 526AA2C3B88AB21331C6DAA40F0443AE3437D673DECC330E7433F9FDC7ADDB54 ] arcsas          C:\Windows\system32\drivers\arcsas.sys
05:24:38.0496 0x15bc  arcsas - ok
05:24:38.0512 0x15bc  [ 72FCAE2CE6DFEAB2AB072435017F3417, 1081DAD1DEC8956D7A0D2CE9AF5DCDC56620436B161A7D749EDE769AAE73F2D6 ] atapi           C:\Windows\system32\drivers\atapi.sys
05:24:38.0543 0x15bc  atapi - ok
05:24:38.0575 0x15bc  [ 798ECCEB169C290378D98D79816EC3E4, 8BC81B9EC30CBEFEB99C7BE7CF9D8163B5ABC3ED7F0ADF7320C298B09F9D3053 ] AudioEndpointBuilder C:\Windows\System32\AudioEndpointBuilder.dll
05:24:38.0653 0x15bc  AudioEndpointBuilder - ok
05:24:38.0715 0x15bc  [ E5DDB8D6AF261A73BB4E127F3F3C15C3, 1A00ABB448B7F938E7330CC26A2D79A4B21D8C671EADC9C3B13871B999BE7DDD ] Audiosrv        C:\Windows\System32\Audiosrv.dll
05:24:38.0778 0x15bc  Audiosrv - ok
05:24:39.0090 0x15bc  [ 381ACF5D04BE19C77EB76FB40BF18401, 618D6C3A0416B0454369F9EA565652EE7EA4F8B26C22A06B737195721BBC1C68 ] AvgAMPS         C:\Program Files\AVG\Av\avgamps.exe
05:24:39.0137 0x15bc  AvgAMPS - ok
05:24:39.0184 0x15bc  [ FB3C1C01C565C22765F3B1BED370CC9E, 88EE66944F15A3FA954C22323A116774D9E0755F94FE7E73128D22E6F8D64162 ] Avgbootx        C:\Windows\system32\DRIVERS\avgbootx.sys
05:24:39.0215 0x15bc  Avgbootx - ok
05:24:39.0262 0x15bc  [ E18E4D3EDCB2DF71B48F6ED72BC68654, 1034DF01FB1EADFC73985D060DD6851715507AD6D68830BD6679E90D911BC197 ] Avgdiskx        C:\Windows\system32\DRIVERS\avgdiskx.sys
05:24:39.0293 0x15bc  Avgdiskx - ok
05:24:39.0481 0x15bc  [ 5DA084E973407AFC5E74CBC2FEAF81A8, ACA1869A78B5D4FE40D658EDE9F48202FD0E925042D7EEBBC84FEBF12C872214 ] AVGIDSAgent     C:\Program Files\AVG\Av\avgidsagent.exe
05:24:39.0700 0x15bc  AVGIDSAgent - ok
05:24:39.0746 0x15bc  [ 6A3992330168AD16289CD95E2637E32F, B10F70C6E8E40CD59B8E093CC274D5A61D7BACF3A5A05172848B30C053F17272 ] AVGIDSDriver    C:\Windows\system32\DRIVERS\avgidsdriverx.sys
05:24:39.0762 0x15bc  AVGIDSDriver - ok
05:24:39.0809 0x15bc  [ 58D2DD279EF94567F3ADE0A183AA8E73, 3039A598B2EE9D0A1BD2C2B1004279470710A6B450D4800C9CE89B8D3AB21ED3 ] AVGIDSHX        C:\Windows\system32\DRIVERS\avgidshx.sys
05:24:39.0840 0x15bc  AVGIDSHX - ok
05:24:39.0887 0x15bc  [ 05507CFA40090B6899DAAA2628BA6E17, 9E1B2BFBB07DBE31B64BCC1E584B3DB11A6A3A7E12E522AF229FF4D992CD26C6 ] AVGIDSShim      C:\Windows\system32\DRIVERS\avgidsshimw8x.sys
05:24:39.0918 0x15bc  AVGIDSShim - ok
05:24:39.0950 0x15bc  [ 9458A6E6F281873F8F6D8CC4E39BF1A3, EE6DBA70A14E6F947E34F1351EDC1C164CD1C1D67BA7D87DEA7A5069CF0AC226 ] Avgldx86        C:\Windows\system32\DRIVERS\avgldx86.sys
05:24:39.0981 0x15bc  Avgldx86 - ok
05:24:40.0012 0x15bc  [ 671832356F02077F305F711FF8894BDA, DD0F193EF2F40DDEEABBEE13A4D669654AECF57B0C54CBF87FA8871536688C83 ] Avglogx         C:\Windows\system32\DRIVERS\avglogx.sys
05:24:40.0043 0x15bc  Avglogx - ok
05:24:40.0075 0x15bc  [ 0D23D83E871E281CE9108B630FA745D7, 87A9ABAC65B17504C09FA3B96C70362BF8E017F8C9AA2B00D96DE72BBA42F5EC ] Avgmfx86        C:\Windows\system32\DRIVERS\avgmfx86.sys
05:24:40.0090 0x15bc  Avgmfx86 - ok
05:24:40.0121 0x15bc  [ 961DA8B7CE470D85D67262A3E3F45F63, 86987FAF0E69D819F7EBA30C2C11C4650AC5F6CC64977DE8E790D3D6F0639F74 ] Avgrkx86        C:\Windows\system32\DRIVERS\avgrkx86.sys
05:24:40.0137 0x15bc  Avgrkx86 - ok
05:24:40.0287 0x15bc  [ 0543F1849909482740738F2AB2FE0314, 0137ACBDADFA6B03AB5CB98781E581871E29FA94D915974111C49DCB0C9AC958 ] avgsvc          C:\Program Files\AVG\Framework\Common\avgsvcx.exe
05:24:40.0350 0x15bc  avgsvc - ok
05:24:40.0412 0x15bc  [ 799759F0F6825875A7178C15CD2D7E8D, B40DF8F31281FC6C7212C26BB8C1E76DD92A9B2B92A8C1E55B0AB7A200A5F43A ] avgwd           C:\Program Files\AVG\Av\avgwdsvcx.exe
05:24:40.0459 0x15bc  avgwd - ok
05:24:40.0522 0x15bc  [ F55D84E43B6720F4F1417C1A4FCE4E4F, 9977BC16F92F536DEF1DBE2EC747764063998A5F732D9842186DAAFDE0A1D35C ] Avgwfpx         C:\Windows\system32\DRIVERS\avgwfpx.sys
05:24:40.0553 0x15bc  Avgwfpx - ok
05:24:40.0615 0x15bc  [ 1161BFA3C3D9EF8E60AD749612C9081B, 2028576649AEF9191616A0D6731675E4D549B7AA3C7C412EBC0D611DBD46A0CA ] AxInstSV        C:\Windows\System32\AxInstSV.dll
05:24:40.0693 0x15bc  AxInstSV - ok
05:24:40.0725 0x15bc  [ 235EAE5E6E5F3F0DD49DA9204F86976E, 6F29B9E36C54717E94DBF346FEF5145A2CAEBA4C1BB336E4023C5A7FE09B5290 ] BasicDisplay    C:\Windows\System32\drivers\BasicDisplay.sys
05:24:40.0787 0x15bc  BasicDisplay - ok
05:24:40.0834 0x15bc  [ 363392A3AF1630C9D3A7B9A31267B5B3, C1F084BFCC05EE56585860DF4729198C72475AC75A2A38FD4D1551D8CA3A9EA3 ] BasicRender     C:\Windows\System32\drivers\BasicRender.sys
05:24:40.0881 0x15bc  BasicRender - ok
05:24:40.0943 0x15bc  [ 26BDCB083ED2E80345705A8373F625BD, 86D81E3488EB11B1F68617CECC7674EA188022418ED9EF5E4C8ED7734221B760 ] bcbtums         C:\Windows\system32\drivers\bcbtums.sys
05:24:40.0959 0x15bc  bcbtums - ok
05:24:41.0303 0x15bc  [ DC7001507CD70FAD9D2D288C8F14E162, E0DB839B2ED13AAE879258D36011DCA4667596EDB2C50CAE4C96A0EC3FA187F2 ] BCM43XX         C:\Windows\system32\DRIVERS\bcmwl63l.sys
05:24:41.0662 0x15bc  BCM43XX - ok
05:24:41.0787 0x15bc  [ A5EDA887E4FB33C677BAB0440B6D2DB0, F2D1E0E60FABD9D478DD27DF5C18218D9532C05D9DA686C475C8F7FFB9B6CD45 ] BcmBtRSupport   C:\Windows\system32\BtwRSupportService.exe
05:24:41.0897 0x15bc  BcmBtRSupport - ok
05:24:41.0928 0x15bc  [ 596DB7E4D0DB6AC32DF142C861001979, D7E2C2334F286778A485391C0E0BA19DE2A7D2C3B94A74563C57D55EB0A8E858 ] bcmfn2          C:\Windows\System32\drivers\bcmfn2.sys
05:24:41.0943 0x15bc  bcmfn2 - ok
05:24:42.0006 0x15bc  [ 1216BC3439009C90F39B5413DD8DE595, 51BF232BD88C6A8B302627D46AA68640FA80916E7920AAFDF85AE7788D664CBE ] BDESVC          C:\Windows\System32\bdesvc.dll
05:24:42.0084 0x15bc  BDESVC - ok
05:24:42.0100 0x15bc  [ 38058AF65F15D0E9E1A5A9B8E75B0757, C7855B39DEAF8AE6E87FBF44FADD3344D69AC71AAC8737EA6FF21435685189F7 ] Beep            C:\Windows\system32\drivers\Beep.sys
05:24:42.0193 0x15bc  Beep - ok
05:24:42.0290 0x15bc  [ 5EE1D68F41007820E42FFA9A45DB97AD, 15D530DDE396BED4C9CB8A94A1F941CDDF92450DC053804CE52687BFB52C06A8 ] BFE             C:\Windows\System32\bfe.dll
05:24:42.0384 0x15bc  BFE - ok
05:24:42.0462 0x15bc  [ 91ADD4E427BAAFD588CB2139784255D6, F7FCF644F971DA5B8FA96E1683EE4278495EFBA332608C5DAEB0BCC5F0473907 ] BITS            C:\Windows\System32\qmgr.dll
05:24:42.0540 0x15bc  BITS - ok
05:24:42.0634 0x15bc  [ 5EA9C80F18CBC393EA7D9A2991DED4B5, 7E5EB1CE44FEBE93686174058D51581FA00BDFF0EBB84BD74BC08F6386019253 ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
05:24:42.0665 0x15bc  Bonjour Service - ok
05:24:42.0712 0x15bc  [ BC1FC15A5B1FAE717CE441537590FDD3, B16A29C37AAFD8BB63E96211A7B01A206E3370904F942DE0D85AAFE8EF49A8E9 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
05:24:42.0790 0x15bc  bowser - ok
05:24:42.0868 0x15bc  [ AFA7BBE793414BD2174249807B442B6F, 2D6229448A8E336D46CAC7248F9804DFA66E41012A9EF656242B87B28FD6E48B ] BrokerInfrastructure C:\Windows\System32\bisrv.dll
05:24:42.0962 0x15bc  BrokerInfrastructure - ok
05:24:43.0009 0x15bc  [ 4513568E569C052972CED30C52838FEA, 257CDB9E98FB9C8877253F173BD2D4C4ED6F79FD0BD7113A1654BA6DB5F5EDCC ] Browser         C:\Windows\System32\browser.dll
05:24:43.0055 0x15bc  Browser - ok
05:24:43.0102 0x15bc  [ 48590B2DBCE55AC0DF0F7A3F23204CBF, CA57095FD6979A937FC26E9E4D804C8FA7248B36D84159D746F9FC8BADF08365 ] BthAvrcpTg      C:\Windows\System32\drivers\BthAvrcpTg.sys
05:24:43.0227 0x15bc  BthAvrcpTg - ok
05:24:43.0415 0x15bc  [ B88DC99A1896C56316EF290D679E72C8, 0F92D793DB0ACB3D06FEC9904993DF821994B3B41519A71E52405E44448C69E8 ] BthEnum         C:\Windows\System32\drivers\BthEnum.sys
05:24:43.0493 0x15bc  BthEnum - ok
05:24:43.0524 0x15bc  [ 7875CF65A8A7C886CCC2CA5B66ADAACC, 821F7D3D8953B01C3F3D08252668520651BEEE03919765BE57346D7FFD029712 ] BthHFEnum       C:\Windows\System32\drivers\bthhfenum.sys
05:24:43.0587 0x15bc  BthHFEnum - ok
05:24:43.0618 0x15bc  [ 1C0791BC4DC2AE0B41F8E84CD3154929, FEA1FF46493C6638E08FC2FBBFB66B9922680BB649B99695ADACF05713962A78 ] bthhfhid        C:\Windows\System32\drivers\BthHFHid.sys
05:24:43.0680 0x15bc  bthhfhid - ok
05:24:43.0743 0x15bc  [ 8793CB54F88DAC3B87D86DA31FBE3526, 570B06D66B95140B00BD59D5C2D4541FEE6EEE5E039C4688B7035B1127DB36B8 ] BthHFSrv        C:\Windows\System32\BthHFSrv.dll
05:24:43.0821 0x15bc  BthHFSrv - ok
05:24:43.0868 0x15bc  [ 34915F2B5A85B46E5B9033634C937CCA, 3A6B32C55712581CEAC5E7159A302D8CC36AB69E6702A77F1B4F20D5DFF13574 ] BTHMODEM        C:\Windows\System32\drivers\bthmodem.sys
05:24:43.0915 0x15bc  BTHMODEM - ok
05:24:43.0962 0x15bc  [ C4DBE550395680517DEC321D98EAADB6, 56EFB7282B21B456AF9DF8BA8EA40A5D5AE91C04559A51D6EC8BD83A69BEE055 ] BthPan          C:\Windows\System32\drivers\bthpan.sys
05:24:44.0024 0x15bc  BthPan - ok
05:24:44.0118 0x15bc  [ 171928034F24211389A4B5840984EA50, 9860C0B1A0F852E9245009913423D025F060506877BBD03DA9D912CDB4E2AC9B ] BTHPORT         C:\Windows\System32\Drivers\BTHport.sys
05:24:44.0274 0x15bc  BTHPORT - ok
05:24:44.0322 0x15bc  [ F8869BA61DFFE0F4FF408368898A18C5, 8763D7F4C36B097ED993C78D831689093C15271989C0895DBEF7FB80FEB566BA ] bthserv         C:\Windows\system32\bthserv.dll
05:24:44.0400 0x15bc  bthserv - ok
05:24:44.0431 0x15bc  [ 3C8DD65A7AF664A0C80B907CEA41A368, 8F1CABF700D6EF5A7C494B0F1C4196292F95CBF32B0B983F062B05154545728D ] BTHUSB          C:\Windows\System32\Drivers\BTHUSB.sys
05:24:44.0478 0x15bc  BTHUSB - ok
05:24:44.0509 0x15bc  [ 40CC43B70F7B9D386BFA13A3E231A567, 1E0C13889767C40E4939042978D090CA67519D39F659992241CAC90E7AF95666 ] btwampfl        C:\Windows\system32\DRIVERS\btwampfl.sys
05:24:44.0540 0x15bc  btwampfl - ok
05:24:44.0572 0x15bc  [ CE232BB0965C0C0B786C3F976CCBFB7D, B3EF33018585A1B0B560E774C6127354E45805F01779C5931C345853F9EFD48C ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
05:24:44.0634 0x15bc  cdfs - ok
05:24:44.0665 0x15bc  [ E2FC132D48EA4E8B04432C33EFB77801, 732BCDFA8975FB54DD0EAF0D208CBD361CA2E9C68B82212481C843E2ED1C5237 ] cdrom           C:\Windows\System32\drivers\cdrom.sys
05:24:44.0712 0x15bc  cdrom - ok
05:24:44.0759 0x15bc  [ 6B590A53C3CE72EA5608E9A4C0879718, FEA0E693B44A80D7BED85C8ED136FA79081A398D887A1FCF856811354D38DFBF ] CertPropSvc     C:\Windows\System32\certprop.dll
05:24:44.0806 0x15bc  CertPropSvc - ok
05:24:44.0853 0x15bc  [ 98294CE233DE8687CEEC29BD632107D0, 91DCAD303EB49A0321E3991A7B77E77672A87B32B55656A6D9471F10F1C2EE27 ] circlass        C:\Windows\System32\drivers\circlass.sys
05:24:44.0900 0x15bc  circlass - ok
05:24:44.0947 0x15bc  [ 8F5414067D42A41490E21E46A39309E2, 9276CAA37D23110E8A4250BA017D2113C76F74E6E679F39030290B9003927487 ] CLFS            C:\Windows\system32\drivers\CLFS.sys
05:24:44.0978 0x15bc  CLFS - ok
05:24:45.0009 0x15bc  [ 6D46D1CCDA47E9B76F2D7FF4417D31AD, 8AA40C74C284EBF78FB60D64614BC87BD8C1592AD0EFB03D0DEE7F0265050019 ] CmBatt          C:\Windows\System32\drivers\CmBatt.sys
05:24:45.0072 0x15bc  CmBatt - ok
05:24:45.0134 0x15bc  [ E9F1AC9AC0551129B126C6640ADBF09C, CC69A6637288377340E5315CBD3D191155338649597C5824B3077861207F9293 ] CNG             C:\Windows\system32\Drivers\cng.sys
05:24:45.0181 0x15bc  CNG - ok
05:24:45.0228 0x15bc  [ EC086CEEC479CEDAD294D64D819CAABE, 07202C26C0691CE1C83112439FFDD9F4151B3FB16AE63A3B8F35D235C59D005B ] cnghwassist     C:\Windows\system32\DRIVERS\cnghwassist.sys
05:24:45.0243 0x15bc  cnghwassist - ok
05:24:45.0275 0x15bc  [ F89853991E6A03526E17E4AE5239FD98, E10FBF25FCFA42D7D495B013B327E090517797E654FFAEA0A4D4F212A6A5D5CC ] CompositeBus    C:\Windows\System32\drivers\CompositeBus.sys
05:24:45.0322 0x15bc  CompositeBus - ok
05:24:45.0337 0x15bc  COMSysApp - ok
05:24:45.0369 0x15bc  [ C8A7949EBAC42923D59B2C2630D2AD84, F5828C42AC40B873A09879F80B8C5F51ED36F9633A11A2A34846BBB890A416B9 ] condrv          C:\Windows\system32\drivers\condrv.sys
05:24:45.0416 0x15bc  condrv - ok
05:24:45.0509 0x15bc  [ D1F1B56B11FA7104D7AC865D7DED97C8, 76414C8D9A86D4471430B7EEA28C339F5BB0C63AC7C0D44FCADAA22B1295DB36 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
05:24:45.0556 0x15bc  CryptSvc - ok
05:24:45.0603 0x15bc  [ 85F5733D2A6009A8E79D626238CCF643, F24ED3BE838BDC4B6AE0536F7097C1C8FE9653B41908816FA9822D6EDF28A44B ] CSC             C:\Windows\system32\drivers\csc.sys
05:24:45.0697 0x15bc  CSC - ok
05:24:45.0759 0x15bc  [ 99F01254A2714EDE532E43A1190B4F25, 75F4F11B16AC68C1823CDFA84803F218577CD75BD15C576C750F74277118D210 ] CscService      C:\Windows\System32\cscsvc.dll
05:24:45.0822 0x15bc  CscService - ok
05:24:45.0853 0x15bc  [ 2ECC9D6E0104409B441EA7095233F323, 82F9340A98DEF7CA4DDDBF27EAF23C9E829F87863C11E81445A776B366A00CA8 ] dam             C:\Windows\system32\drivers\dam.sys
05:24:45.0884 0x15bc  dam - ok
05:24:45.0947 0x15bc  [ E5D48E15A7D92BD0411A66ABD39E0D4E, 1CC33FD7446CA7AD99927DEC7CEF00CDA2A787BA4FC090AC2F3F094F433DD2B9 ] DcomLaunch      C:\Windows\system32\rpcss.dll
05:24:46.0041 0x15bc  DcomLaunch - ok
05:24:46.0150 0x15bc  [ 7EE8E5122BDC8B3057B0AD65C13A776E, 430CB3A551FC7C64BDF04B93DD249948F22E9F43941C8E2F72BFD94FE37466F5 ] defragsvc       C:\Windows\System32\defragsvc.dll
05:24:46.0197 0x15bc  defragsvc - ok
05:24:46.0244 0x15bc  [ 5CE66243519065EDEE3286FBDF2FB1D0, 563721FDF69DFD084B05E5E7BD7379FB1878448C670C8F45E80C626594947703 ] DeviceAssociationService C:\Windows\system32\das.dll
05:24:46.0291 0x15bc  DeviceAssociationService - ok
05:24:46.0353 0x15bc  [ 2F1B7FD82CA1940DD6D46C2A8FFE66F6, B1D86E4678CD7EF4CF4561AA1474A2FF5DF2109F808EE0E41118A13D68A5E45C ] DeviceInstall   C:\Windows\system32\umpnpmgr.dll
05:24:46.0400 0x15bc  DeviceInstall - ok
05:24:46.0431 0x15bc  [ 55758EBBC45E1628161121D7CFEAD4A1, 566B90D1600B5B0F71B85B7B5F775D3E77C3B8C73CE13A848784A9EC74478C80 ] Dfsc            C:\Windows\system32\Drivers\dfsc.sys
05:24:46.0478 0x15bc  Dfsc - ok
05:24:46.0541 0x15bc  [ 913B496B799FA75F672DADFB4226D43F, 9068EB60C453DFFE3FA84E8BCF79825CE08B59E257324D192E94178067A41D72 ] Dhcp            C:\Windows\system32\dhcpcore.dll
05:24:46.0603 0x15bc  Dhcp - ok
05:24:46.0681 0x15bc  [ A1450B5F51B1E0723DA331C7908112B4, 47E493F68D2066A296C1C587DAE631DE42C633FDA7482A2427700278F51F962A ] DiagTrack       C:\Windows\system32\diagtrack.dll
05:24:46.0869 0x15bc  DiagTrack - ok
05:24:46.0931 0x15bc  [ 832BDA661E26792B5512FC641A177F26, 10D4E4D2AE0974A48D6B5E8A294B4B53250B0BC6CA00EBBFE1F6119DD67509F8 ] disk            C:\Windows\system32\drivers\disk.sys
05:24:46.0962 0x15bc  disk - ok
05:24:46.0994 0x15bc  [ 0357F5F7C542249D8EAA4E6FCC69EE91, E23B6657E1126603D195145BED77AA239625057A28378AF535E5A3A7A4D1F36D ] dmvsc           C:\Windows\System32\drivers\dmvsc.sys
05:24:47.0056 0x15bc  dmvsc - ok
05:24:47.0103 0x15bc  [ DBEDFC5DC656E491A56119C6FC2B7733, A5D1E9CDBF603D54DB0CA70366FA202BBE79FE23EE52542CED5D8D5ED41FA332 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
05:24:47.0197 0x15bc  Dnscache - ok
05:24:47.0259 0x15bc  [ F476411996F3ACCCF0299B54438BC127, 6C46B3AE238B23E4D2B3374C2E405EAB61B7FBB04026EFB09DC5586E169D9CCD ] dot3svc         C:\Windows\System32\dot3svc.dll
05:24:47.0306 0x15bc  dot3svc - ok
05:24:47.0353 0x15bc  [ DDD45811B9833CBF81E09A5C933F3BB8, 100B634F2C997F4BED58898261005369E866559583F0196158225A680A0AC625 ] DPS             C:\Windows\system32\dps.dll
05:24:47.0400 0x15bc  DPS - ok
05:24:47.0431 0x15bc  [ 3AF1DB24CE340245436F1E90E04F6392, F6845487CD2A7D424C4A02F86F49507DEED125DF60D141C8A062489FE77E74BD ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
05:24:47.0462 0x15bc  drmkaud - ok
05:24:47.0509 0x15bc  [ 05E549255080697E7F273C130A6C3B87, 82A5AC3E3E7ECA79209786BEF9B715A4F26E98B30D6B91DA380DE03637A2B188 ] DsmSvc          C:\Windows\System32\DeviceSetupManager.dll
05:24:47.0587 0x15bc  DsmSvc - ok
05:24:47.0681 0x15bc  [ FA8C6F23E4D8FECBFAC3ED88DDBBBB1B, 197CB9FF1E2DD7FE80F6B4B3066367DB848D44727820E72BA76153F8111F3167 ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
05:24:47.0791 0x15bc  DXGKrnl - ok
05:24:47.0822 0x15bc  [ DD57D0AA6D80F96E1F7939A7C896D357, F7D1A04DF6AB78A3C2752F952E5225EEF043C29BA8A1E521739F82A615E15C31 ] EapHost         C:\Windows\System32\eapsvc.dll
05:24:47.0884 0x15bc  EapHost - ok
05:24:47.0947 0x15bc  [ 5466B90225AC0990DF2BC96C90886E36, 533B1CF2A8698C5DE97262A70912EFBABCCF3D8562B516DCA3041D5B7FB78844 ] EFS             C:\Windows\System32\lsass.exe
05:24:47.0962 0x15bc  EFS - ok
05:24:48.0025 0x15bc  [ AECFDE05D120822452BA8F606841B3FE, DC89D894C9C25E164DD409C31937D6E85824F504D3F834BE8B9DAC61819BC844 ] EhStorClass     C:\Windows\system32\drivers\EhStorClass.sys
05:24:48.0041 0x15bc  EhStorClass - ok
05:24:48.0119 0x15bc  [ BFDF5BA2B770B358CA607109240A739D, 20007ED67456BF90F080B4FC4BBA699CB0F2F10216B63350C0B6F9F4D7C5D1CB ] EhStorTcgDrv    C:\Windows\system32\drivers\EhStorTcgDrv.sys
05:24:48.0166 0x15bc  EhStorTcgDrv - ok
05:24:48.0181 0x15bc  [ 6E7FD164E20C50F5A2D49AD0218FF4AE, 0625C6875E703AC0059B5DE55AE6BF725D337C168C499F79D2E772EBAC107EA6 ] ErrDev          C:\Windows\System32\drivers\errdev.sys
05:24:48.0212 0x15bc  ErrDev - ok
05:24:48.0291 0x15bc  [ CB43D4396475652528112B2CC3739FAB, 5A0156BBBFB7E4E5354C02D3A09F4CFDEB72644E46273645BA46BC759687A9AC ] EventSystem     C:\Windows\system32\es.dll
05:24:48.0353 0x15bc  EventSystem - ok
05:24:48.0384 0x15bc  [ 630E4FAFAE692F2D2D3835A4F37A583C, 282C2051F4BDA060958529E4A1F799DB91CA0855B804FF2F6E19EFF913533FE1 ] exfat           C:\Windows\system32\drivers\exfat.sys
05:24:48.0478 0x15bc  exfat - ok
05:24:48.0525 0x15bc  [ 2B731E0CF73B392B1923078F464D96DB, 741AE561704A0EF464EB6184C3353188AD6150A5B10130DF0E96D31CE821AD0C ] fastfat         C:\Windows\system32\drivers\fastfat.sys
05:24:48.0556 0x15bc  fastfat - ok
05:24:48.0634 0x15bc  [ 8A1EF103F2FBBB1E1F2C5603E1729B38, ED4E2DB0888095CEE311CAEC7C12F8A7D11CC3CFC2ABEC9527A9413746A1AA09 ] Fax             C:\Windows\system32\fxssvc.exe
05:24:48.0759 0x15bc  Fax - ok
05:24:48.0775 0x15bc  [ F2D60D87B15FF8ABBDA27371EBBEFE0B, EC2B48A3E259449E7C388C31BEF8ECF8B3CA9CB851CBE90E97673CE093CB4863 ] fdc             C:\Windows\System32\drivers\fdc.sys
05:24:48.0837 0x15bc  fdc - ok
05:24:48.0884 0x15bc  [ 6DA643A87AC80E8A56E9BE917E476A05, FCC717213457F193A519FA11078EAAE1BC2C831E6E2E3AB65990C546AF993A97 ] fdPHost         C:\Windows\system32\fdPHost.dll
05:24:48.0916 0x15bc  fdPHost - ok
05:24:48.0947 0x15bc  [ 6DBF25155569605CA62F6607B84BF421, 609E3C89856510EF9EF77F90390AD315D74808F89C2BDB9EA23E4519087CBD09 ] FDResPub        C:\Windows\system32\fdrespub.dll
05:24:49.0009 0x15bc  FDResPub - ok
05:24:49.0041 0x15bc  [ AAE290665721A1E9F17B4A286D05EE91, BEA1AD60FAA23A62DFDA35A696686B0A30CDE8A42EF2F0BDE53D5985FC424DB7 ] fhsvc           C:\Windows\system32\fhsvc.dll
05:24:49.0103 0x15bc  fhsvc - ok
05:24:49.0134 0x15bc  [ 878BE2CD1B68000D4BEEE293267B19CB, 136480B18E145E681C756792B57163349D49521A6DDEA78745E896F1EAB24B17 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
05:24:49.0150 0x15bc  FileInfo - ok
05:24:49.0197 0x15bc  [ 5C427FD4AFAEAC08882A70EDA5013AF8, 74FDB9218D18154D6C541A835A54F17A88C6BE4EFA0A0C94BD642A752A500B0A ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
05:24:49.0228 0x15bc  Filetrace - ok
05:24:49.0259 0x15bc  [ BB2091E613F6F06F24FF9507E0FAA20B, EFACAE4F4E586120C30C48EA503EC679E37D3BDE9052FE7392D6C81E8AE5010C ] flpydisk        C:\Windows\System32\drivers\flpydisk.sys
05:24:49.0306 0x15bc  flpydisk - ok
05:24:49.0369 0x15bc  [ B6646D41BC0F4C322F5230A3ABA05468, 3B8426D5150C196C696215C35F3AA3757B2DC309202FC20CA821D967C443561B ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
05:24:49.0431 0x15bc  FltMgr - ok
05:24:49.0525 0x15bc  [ 7026B16AA1FA17F4D4DEE9A288E8C463, DA68F9FB32818D1451BB422F56711525055C6D731F1BC11281428CAD72AA3B81 ] FontCache       C:\Windows\system32\FntCache.dll
05:24:49.0650 0x15bc  FontCache - ok
05:24:49.0775 0x15bc  [ 7B47332931E0B083D09F1E7FBDD3F147, D7812D0109291BCB5268913498E66F817009E8262050F546AD16B5FAC47F8CCA ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
05:24:49.0791 0x15bc  FontCache3.0.0.0 - ok
05:24:49.0837 0x15bc  [ 59FDE08C1AF95BA6EAFB3E34B5FB451D, CA0032C20B8F7F44536FD387CDDCB5EFC49E38524480AA0008063363E539ADF0 ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
05:24:49.0853 0x15bc  FsDepends - ok
05:24:49.0900 0x15bc  [ 6496F5E84CBC8C6D697939D6518D9B7A, 1E518FC7B478356E997E86FDD06A01A6833407C25F67A85CC91A49EC6F2EAEB1 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
05:24:49.0916 0x15bc  Fs_Rec - ok
05:24:49.0994 0x15bc  [ A58318CA9F98AAB207D4C84868490D1D, E57DEF96B69A7ED25EC37DE41BF5F1F3A57A5B2729BC615E9785F0EDF5E75346 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
05:24:50.0041 0x15bc  fvevol - ok
05:24:50.0056 0x15bc  [ B3CDDF19F6201210B8785FFD642A1632, 35A664BD1C51F9F448CADA2B82276F378BA65188D175C00515EBBD06E91641AC ] FxPPM           C:\Windows\System32\drivers\fxppm.sys
05:24:50.0087 0x15bc  FxPPM - ok
05:24:50.0119 0x15bc  [ 2DC88A077B783AFD416CDEE7BDE63868, C016325071D88371753C4049749C26C8D58FE8D787533B3289DB1D523E6F076B ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
05:24:50.0150 0x15bc  gagp30kx - ok
05:24:50.0181 0x15bc  [ 185ADA973B5020655CEE342059A86CBB, D3E352DFAF30761505480A4C557D980083F65EC5BD46E2656B2114D47B272A89 ] GEARAspiWDM     C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
05:24:50.0197 0x15bc  GEARAspiWDM - ok
05:24:50.0228 0x15bc  [ 2156802A56276A97FB6892412A0B899D, F97F253D7EE992A427D2A4F12601893FCEA93975547A7CE5D8C2DF25ABD23A97 ] gencounter      C:\Windows\System32\drivers\vmgencounter.sys
05:24:50.0275 0x15bc  gencounter - ok
05:24:50.0326 0x15bc  [ 1FEC299F19D64E30788F0F1572933AE1, A720D9CC558787B6880785533230000E12C309D10FDACC6AD489E2F34AC54DFE ] ggflt           C:\Windows\System32\drivers\ggflt.sys
05:24:50.0358 0x15bc  ggflt - ok
05:24:50.0373 0x15bc  [ F84723EF1733053581689B74C47F4DD2, D69E0DB817B82BC9E564B1136AD5D55EF3A66842B74C66D7DF96CE5528F414BD ] ggsomc          C:\Windows\System32\drivers\ggsomc.sys
05:24:50.0405 0x15bc  ggsomc - ok
05:24:50.0436 0x15bc  [ 73EFE8A2747BB87F66B5646AA2262AE4, 368AAFA38F214D474206B914A4258B3679CB0B1C9080D32DFB3BF890BD5611A8 ] GPIO            C:\Windows\System32\drivers\iaiogpio.sys
05:24:50.0483 0x15bc  GPIO - ok
05:24:50.0530 0x15bc  [ FB1DB2A2663D59FEB04F4311861C7022, B9571C1B80ED150DC41E200ED20B8C289E2011548A12ECF4DB55234075B60E02 ] GPIOClx0101     C:\Windows\system32\Drivers\msgpioclx.sys
05:24:50.0561 0x15bc  GPIOClx0101 - ok
05:24:50.0655 0x15bc  [ 62D5D2465AF2FE4726ABDDDE5BFC6A2F, B246EFC5DA86EC62E015A592BE62D61E06C86C54B646E932B23CDDCEAFFA1B97 ] gpsvc           C:\Windows\System32\gpsvc.dll
05:24:50.0858 0x15bc  gpsvc - ok
05:24:50.0936 0x15bc  [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdate         C:\Program Files\Google\Update\GoogleUpdate.exe
05:24:50.0967 0x15bc  gupdate - ok
05:24:50.0983 0x15bc  [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdatem        C:\Program Files\Google\Update\GoogleUpdate.exe
05:24:51.0014 0x15bc  gupdatem - ok
05:24:51.0076 0x15bc  [ 449688B15D29787C8A440D6ECA9925B5, 7E1C88106F3F39394843B8B2B5921A8F5B215AC1538F46F151B9F4FAAC7AE1DE ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
05:24:51.0139 0x15bc  HdAudAddService - ok
05:24:51.0170 0x15bc  [ 7E0EDA9EE53E344D1604EB2A7E8DED47, 9335E54D0D464216AE2C15118B0C2E1D671AD9FD09ED3166B6961280EDF8C8F2 ] HDAudBus        C:\Windows\System32\drivers\HDAudBus.sys
05:24:51.0233 0x15bc  HDAudBus - ok
05:24:51.0264 0x15bc  [ 5C5BF3E47BB6B07FAD8EA4565159659E, E8C52CC743408093B118D3E1E8C0E7E1E7EED7234422341C8B666C03A9FA0CC4 ] HidBatt         C:\Windows\System32\drivers\HidBatt.sys
05:24:51.0295 0x15bc  HidBatt - ok
05:24:51.0342 0x15bc  [ 1F6FF782DCFAF4CBBD3D9DB3CAB63B6A, F5C555080052CD4B119EAFF34EE221547C62F5C1D195553CB33051256430A00B ] HidBth          C:\Windows\System32\drivers\hidbth.sys
05:24:51.0405 0x15bc  HidBth - ok
05:24:51.0436 0x15bc  [ 4AC33C5E591F9845E34DA8681E558A58, 4FC04C7EF2736D63CF77756566C5710764671EC54085FC035B4752377CABDDE7 ] hidi2c          C:\Windows\System32\drivers\hidi2c.sys
05:24:51.0483 0x15bc  hidi2c - ok
05:24:51.0530 0x15bc  [ 2E6CA4DE2AEDF7ABDFEA906F11EDC8B1, 69FD8513F4E0C1E8C78D01D007D90DC33D3C4DEAED05FEECD634A15334202D62 ] HidIr           C:\Windows\System32\drivers\hidir.sys
05:24:51.0561 0x15bc  HidIr - ok
05:24:51.0608 0x15bc  [ AE71B1BC1A17000F7B8F9AB79D4668D4, 2A0A337A0E879634721BF445579437236426E4EA2DCBE95473E89F588513CD6D ] hidserv         C:\Windows\system32\hidserv.dll
05:24:51.0655 0x15bc  hidserv - ok
05:24:51.0701 0x15bc  [ 71E4AD300E86C0754D6070FB92475CF7, 110AF2389CFC8AB481B6A8706F436BB600D10063669C2A6ABB5A63FB9E3A3495 ] HidUsb          C:\Windows\System32\drivers\hidusb.sys
05:24:51.0733 0x15bc  HidUsb - ok
05:24:51.0780 0x15bc  [ A0CDE9080F14F875087ECCC9421C3397, 22B3AF7B4243013118746AB98D6DB9EB82844E7C2EDED148D2D5CDD688FA1164 ] hkmsvc          C:\Windows\system32\kmsvc.dll
05:24:51.0826 0x15bc  hkmsvc - ok
05:24:51.0905 0x15bc  [ 221A8EC1168D496912A40B1C8B224D7F, 1647666D0A28F4C7E6C8FC818B392E6F3A0D17AD47EFB678E859BF750B4A7F1C ] HomeGroupListener C:\Windows\system32\ListSvc.dll
05:24:52.0030 0x15bc  HomeGroupListener - ok
05:24:52.0358 0x15bc  [ 3EB1E5CE667345E91395801A8FB97518, 0E1D8E3AFA85AF4182419F5F7A88A3452C15D63F072FABF530A5E0635861EE5D ] HomeGroupProvider C:\Windows\system32\provsvc.dll
05:24:52.0733 0x15bc  HomeGroupProvider - ok
05:24:53.0030 0x15bc  [ 0D0213498683414DDE29B1686A4C08D5, E9B64406C04B6E55CBD17E7C47B023CEA11FEE07B791154129D6F4F29D15AB7F ] hpqcxs08        C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll
05:24:53.0076 0x15bc  hpqcxs08 - ok
05:24:53.0123 0x15bc  [ EE281DD6843F3F697C1AD7933EEB1E9B, 1ECE31C2150B92DDC1DCBBCECFE3E979F2C60B3F106280E3167BEC0269BF7A41 ] hpqddsvc        C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll
05:24:53.0139 0x15bc  hpqddsvc - ok
05:24:53.0186 0x15bc  [ BA073FD7F6C94FF18F97DF8F0297ED62, 132611011C0AEB1E529453A4FA983587D7F1CE286C04AC0B952F4D964B72BEC1 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
05:24:53.0201 0x15bc  HpSAMD - ok
05:24:53.0248 0x15bc  [ 449FE0CC10851EB123F10688629D2698, 9812F0EC8B391635B8B1713DFBA5B7556EDCDDF4963E0066F0C6CF2831898A94 ] HPSLPSVC        C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL
05:24:53.0389 0x15bc  HPSLPSVC - detected UnsignedFile.Multi.Generic ( 1 )
05:24:55.0732 0x15bc  Detect skipped due to KSN trusted
05:24:55.0732 0x15bc  HPSLPSVC - ok
05:24:55.0810 0x15bc  [ 1F712F324B45457509C520CABC4970C3, 7458DE74E5F49FCFE56D78D9D3AE4EA2F69DABB7014C45A7DAE42FA166BC1982 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
05:24:55.0873 0x15bc  HTTP - ok
05:24:55.0904 0x15bc  [ FAEB94F3ACCDFDA16E5FA585369FDEC4, 12A41592EEC9CEB5C8C10AAF2C09E7262E2AC28B615D181F9BCCA0DEC12648F3 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
05:24:55.0951 0x15bc  hwpolicy - ok
05:24:56.0045 0x15bc  [ 2DDC60AD29D845A745C9ECAAE35FC477, 1A4670D10744B36FFCDC5068C824315200F9D9BD24E5F2A111B2019C13CD59BE ] hyperkbd        C:\Windows\System32\drivers\hyperkbd.sys
05:24:56.0091 0x15bc  hyperkbd - ok
05:24:56.0123 0x15bc  [ D360FFBA289307976BE1BBE7BE792F58, 6A787C493D226D6AB5A933B3EAF9D6EE4B18BDB2D07D1CAE59CE1EFA729B1B2D ] HyperVideo      C:\Windows\system32\DRIVERS\HyperVideo.sys
05:24:56.0154 0x15bc  HyperVideo - ok
05:24:56.0216 0x15bc  [ 7A708934CC652100A94944EC808C3916, CD8A3233D48EFF5C37760C4E86851D5E6310F8813D44792299727A6FECF45D2C ] i8042prt        C:\Windows\System32\drivers\i8042prt.sys
05:24:56.0263 0x15bc  i8042prt - ok
05:24:56.0295 0x15bc  [ 646D3B416BC970C3CD2F53844FD156A5, 045CBA642382B33DB1E222302B14DD46838895A73CE50426FD180B4CA918253A ] iaioi2c         C:\Windows\System32\drivers\iaioi2c.sys
05:24:56.0357 0x15bc  iaioi2c - ok
05:24:56.0420 0x15bc  [ 387637FC01BA30E95A2330DA3FFD0919, 836A100F766044B431D2263A57CB3BB3B43AA0C3E58220F31A2EF89E1BB8CB55 ] iaStorAV        C:\Windows\system32\drivers\iaStorAV.sys
05:24:56.0451 0x15bc  iaStorAV - ok
05:24:56.0498 0x15bc  [ D2E7F3611BB8F1C2661B8F7858D33A35, EFA7B2E8433AB6DE739EB12792154B64DF29B61C8BB2F467C95C393A40D84E1A ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
05:24:56.0545 0x15bc  iaStorV - ok
05:24:56.0560 0x15bc  IEEtwCollectorService - ok
05:24:57.0045 0x15bc  [ D771E3D5E0ECE091FF9244BDF1303D6F, 4404A7857AD53234EEB19E7B3516226ADF342BF722C8D81B232D2C909F85DAC5 ] igfx            C:\Windows\system32\DRIVERS\igdkmd32.sys
05:24:57.0873 0x15bc  igfx - ok
05:24:58.0029 0x15bc  [ B871951D85D746D121782F90D50145DC, 5A80DC8B1637B44E893BA438C54854BA409E32E010B7372CEA94138423EEB9DE ] IKEEXT          C:\Windows\System32\ikeext.dll
05:24:58.0045 0x13bc  Object required for P2P: [ 0543F1849909482740738F2AB2FE0314 ] avgsvc
05:24:58.0107 0x15bc  IKEEXT - ok
05:24:58.0154 0x15bc  [ B0F92A795C7E48E2C5F908265C655458, 6F6606C3F36FD3E603CF9FCFDD1213A108E4B1CF9936E4FE851E6FD5FEA5FEEC ] intelide        C:\Windows\system32\drivers\intelide.sys
05:24:58.0170 0x15bc  intelide - ok
05:24:58.0216 0x15bc  [ 95BD617B467F746553AD1FC523F5D2B6, 2A9686DC5A0FED8B42C0D589B0D73E34965F2E3D8090CA0B19A4F65F81C1511A ] intelpep        C:\Windows\system32\drivers\intelpep.sys
05:24:58.0248 0x15bc  intelpep - ok
05:24:58.0279 0x15bc  [ 6DD61D8AFB56C9F853210C49FD4D8C16, DFE299AB383A81BDE531B93645F59076BC2D7E37038DA20649CA08230C043C55 ] intelppm        C:\Windows\System32\drivers\intelppm.sys
05:24:58.0326 0x15bc  intelppm - ok
05:24:58.0357 0x15bc  [ 23B5C10891B64FB4261F9FCADF24FE28, DCE73864B0BE98DE96C0EC6C88BA62E1BC2878837D6442BCC2220A956E350D0E ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
05:24:58.0435 0x15bc  IpFilterDriver - ok
05:24:58.0497 0x15bc  [ 42322A96756C3C508408029A7B10E46C, 2A993ED019AB9F1FBDB32EF6A0FBD031827875B7E1B1CE050394F5C8B214DBF7 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
05:24:58.0591 0x15bc  iphlpsvc - ok
05:24:58.0685 0x15bc  [ 3DC0D272D298B3AC09794E89FFB78BCD, 3D1096655EDCD4B428EF291EF26B9F2F382DA5D812374AC5423EAEFA6984D801 ] IPMIDRV         C:\Windows\System32\drivers\IPMIDrv.sys
05:24:58.0763 0x15bc  IPMIDRV - ok
05:24:58.0794 0x15bc  [ FA6C94C754A566EA8A61D658932F32DE, AEA11A21F850228B23714CBF981C0D038FF5CC22566594E6995BA0994343A256 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
05:24:58.0857 0x15bc  IPNAT - ok
05:24:58.0935 0x15bc  [ 909FC8F4260295FEFE28DF3DBE85A497, 0FE8615217F3832A8C851A1E4A91C97F722818BD875EB054B86E428ECE4109FE ] iPod Service    C:\Program Files\iPod\bin\iPodService.exe
05:24:58.0966 0x15bc  iPod Service - ok
05:24:59.0013 0x15bc  [ ADF675CF9EB57229E9D13BC2F5D4719D, 1CAE1C71951795D1E650C81D5271EF9DF3482E531AAF0E6E08BE9789DE8C1E5B ] IRENUM          C:\Windows\system32\drivers\irenum.sys
05:24:59.0060 0x15bc  IRENUM - ok
05:24:59.0075 0x15bc  [ 2A0D17D431F13E87ADCB28DEEC84F252, 87C82734B58896BB71EE0707B70C4618D0E4895BE1409E9B55668F11E1715F30 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
05:24:59.0122 0x15bc  isapnp - ok
05:24:59.0169 0x15bc  [ 74F452379260EA77CC59905AEDBD5AE7, BCD59690F69FCADC95C7499960F723D584E6E701CB722BA53BE738402BB080E9 ] iScsiPrt        C:\Windows\System32\drivers\msiscsi.sys
05:24:59.0216 0x15bc  iScsiPrt - ok
05:24:59.0278 0x15bc  [ 37A0B80B513E18322CF768D4AAA6B302, 062CD99E69FE47A4631457AA8309A7E2792A195E5DC821AA66CC320E2F39971F ] k57nd60x        C:\Windows\system32\DRIVERS\k57nd60x.sys
05:24:59.0388 0x15bc  k57nd60x - ok
05:24:59.0419 0x15bc  [ 616877586D4E3351D135C9ABBCD2DB9A, 947977778301FB458E784293D0F4043D11BA2888C15369B7AAE1C6FA5C9C1107 ] kbdclass        C:\Windows\System32\drivers\kbdclass.sys
05:24:59.0450 0x15bc  kbdclass - ok
05:24:59.0466 0x15bc  [ 8EB53567EB006D50146C2748AEBB01F6, BE59E6C6FB0B4EC14D6F54600308AF3B6D162A12E6A092AC8E5655C99A532B05 ] kbdhid          C:\Windows\System32\drivers\kbdhid.sys
05:24:59.0528 0x15bc  kbdhid - ok
05:24:59.0560 0x15bc  [ 3FF50BD6E481C6690A16D0542A2D818F, C7A87459C770380DFC5CF275382B8AC9F81C65A58131A4FDB7D2C251481BA963 ] kbldfltr        C:\Windows\system32\drivers\kbldfltr.sys
05:24:59.0591 0x15bc  kbldfltr - ok
05:24:59.0607 0x15bc  [ 7F896C99637CB0E48262F307FC0F3557, 51B1A2038443F581EAE8057FF487398CBAA4753E7AA854B191E47502F9D7D69B ] kdnic           C:\Windows\system32\DRIVERS\kdnic.sys
05:24:59.0669 0x15bc  kdnic - ok
05:24:59.0716 0x15bc  [ 5466B90225AC0990DF2BC96C90886E36, 533B1CF2A8698C5DE97262A70912EFBABCCF3D8562B516DCA3041D5B7FB78844 ] KeyIso          C:\Windows\system32\lsass.exe
05:24:59.0747 0x15bc  KeyIso - ok
05:24:59.0778 0x15bc  [ 39FE121A7F8E09AD3F4DF9A54F4B5DC0, FB7A3DD00AE782EC1A031C39E149307C29438F9C1E92558C86A3FB7B89D16957 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
05:24:59.0810 0x15bc  KSecDD - ok
05:24:59.0872 0x15bc  [ D9770850820A4643E7A4C902F58604D6, FA135D4F96667CBCACCD23827BF588FC2543AA3EC8975E4AD85514EA298A7944 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
05:24:59.0997 0x15bc  KSecPkg - ok
05:25:00.0044 0x15bc  [ 316335D24EDE76C7407550B0C9395256, 0682E88141BFEA3686F4AF150E10B182EFFA9A6B0850ADCFB7FB5AAE26E61B18 ] KtmRm           C:\Windows\system32\msdtckrm.dll
05:25:00.0122 0x15bc  KtmRm - ok
05:25:00.0169 0x15bc  [ 1FA6A08408F8776AB02E2B56F0B1C000, C8DC98928FDFB9450B18709FCB331E23384EBE56EE712042E36ED3A27BCDB3E4 ] LanmanServer    C:\Windows\system32\srvsvc.dll
05:25:00.0216 0x15bc  LanmanServer - ok
05:25:00.0278 0x15bc  [ 15686CA90AF360103FE75EDB50654698, D2589B609E11E282474488941CE731C29820AEFBE0FC3F8AF2B1F6DA6D070347 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
05:25:00.0325 0x15bc  LanmanWorkstation - ok
05:25:00.0388 0x15bc  [ 2BC0B2D0D19A65FF74E27BC9C6BEC393, 32DB6B0466906494BEB5BC745E17EF88A12DE2A9CB856180C1B4C2C271CF5FA0 ] lfsvc           C:\Windows\System32\GeofenceMonitorService.dll
05:25:00.0466 0x15bc  lfsvc - ok
05:25:00.0513 0x15bc  [ 369ED2626209D245BA1CEBB626F9A376, C28A0B4998DF1027AB3C234742AD51E140889CC065CF2F073665297B61A31F6F ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
05:25:00.0560 0x15bc  lltdio - ok
05:25:00.0575 0x13bc  Object send P2P result: true
05:25:00.0638 0x15bc  [ F6339E0211487108513AB50778A51C28, AED6C2CA504C920B49E29EEC0CA2AD0F6B8EB537FC485045B0E2C9EB8946145A ] lltdsvc         C:\Windows\System32\lltdsvc.dll
05:25:00.0716 0x15bc  lltdsvc - ok
05:25:00.0763 0x15bc  [ 5E33D044399C9BE1E47D625EEB42D340, F7B2ECC44BA4FD88072284585E92DCFF218A122AC6C8C3D043C7FF03B597C23B ] lmhosts         C:\Windows\System32\lmhsvc.dll
05:25:00.0841 0x15bc  lmhosts - ok
05:25:00.0888 0x15bc  [ 876BA8550E9F1F4EF8A7D056E66678F6, 55937F75D1332923FD348B9931BC28E379DEBC13841E0EE4D1330D3D4E7707DF ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
05:25:00.0919 0x15bc  LSI_SAS - ok
05:25:00.0935 0x15bc  [ 6FB4E344E66F7243D23F0F52A9610790, 7AAEE5EB222539AD767B0B01FD1F821EE35263699BC4D123E95906C4AE62D3F6 ] LSI_SAS2        C:\Windows\system32\drivers\lsi_sas2.sys
05:25:00.0966 0x15bc  LSI_SAS2 - ok
05:25:01.0060 0x15bc  [ 2E61D97CA19BBECCCF7CDE9C0C7392B5, 237A5739DE9A643CBEE7432522E43DAAB289EAA322FB2E67A66E24D2A0E859E1 ] LSI_SAS3        C:\Windows\system32\drivers\lsi_sas3.sys
05:25:01.0075 0x15bc  LSI_SAS3 - ok
05:25:01.0122 0x15bc  [ 3986C8FAA6E397725024E7189BAC69CE, FD934C8D5E51153D9E69764B628E1A983D96CF223115B4E549FA67BA819A27E8 ] LSI_SSS         C:\Windows\system32\drivers\lsi_sss.sys
05:25:01.0153 0x15bc  LSI_SSS - ok
05:25:01.0216 0x15bc  [ D9E63684F7DFD835051E88551B95DE61, D56B96D9E2AF4B4F4E190A132BB4A9FEED66B536ABDEFAD7DEEB6499811F1CBC ] LSM             C:\Windows\System32\lsm.dll
05:25:01.0388 0x15bc  LSM - ok
05:25:01.0438 0x15bc  [ A1E31C77F407F629F430A070B8747A44, 80E50D95CBDB85DBA2462BF133140AFEAB2D047F70168E87CE95E8D90A83C99E ] luafv           C:\Windows\system32\drivers\luafv.sys
05:25:01.0500 0x15bc  luafv - ok
05:25:01.0547 0x15bc  [ EE038F0B57FD34B872AE2ADD7679C1E2, FC6C352A4EFE659961513B131B68871AFFAD8174672C3D5BF955D83BA1F9CEA0 ] megasas         C:\Windows\system32\drivers\megasas.sys
05:25:01.0563 0x15bc  megasas - ok
05:25:01.0610 0x15bc  [ 2E3BE5DA8078B170DA14CE3181C5D3AC, F4E8251C554A47682F00FCE7A0F3B0D0FD0F3D74970BA501F63860A7C824407E ] megasr          C:\Windows\system32\drivers\megasr.sys
05:25:01.0657 0x15bc  megasr - ok
05:25:01.0703 0x15bc  [ 00CC7A6FFC120FC1B1F406B3EF6E2659, 5ADB0C628EECC3967F106228DCE5C27211073A3A93CF88A36FB7E04137F3E979 ] MMCSS           C:\Windows\system32\mmcss.dll
05:25:01.0782 0x15bc  MMCSS - ok
05:25:01.0813 0x15bc  [ FFE175CCDA4BC0278E88149F183B6C5E, B84F9E1E20B0C0BF64BC8DABC238776A307286ECC5AEFEDD74F6C187F5FD0671 ] Modem           C:\Windows\system32\drivers\modem.sys
05:25:01.0860 0x15bc  Modem - ok
05:25:01.0907 0x15bc  [ 523C526BBB796FC2087C0C8AC2B669BD, 79FAC4B32BD35E140B7FAFC5A58FA039B1FB16EF68A4DCEB25B2B153B1B0FE0D ] monitor         C:\Windows\System32\drivers\monitor.sys
05:25:01.0969 0x15bc  monitor - ok
05:25:02.0000 0x15bc  [ 0F5D7D7ED440859CABE967027F74B769, 39877CA253DB57977D2D7ED7E225A891236DED90C8BDE812626BFFE1B69E674B ] mouclass        C:\Windows\System32\drivers\mouclass.sys
05:25:02.0032 0x15bc  mouclass - ok
05:25:02.0063 0x15bc  [ FC95786AA45FEB81F4330A384E85EA96, F1EE76B7F7D3ACC265C958C219B1BF680BC0310B09106C44358697D6E3B3A73D ] mouhid          C:\Windows\System32\drivers\mouhid.sys
05:25:02.0094 0x15bc  mouhid - ok
05:25:02.0141 0x15bc  [ 9188982A1BBBA9BA12CFA349D08B3825, 335B899CCFFE072DA3BBF537F6F6FAFF8FF36FC198B0013D01BD0189A64D4F53 ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
05:25:02.0157 0x15bc  mountmgr - ok
05:25:02.0219 0x15bc  [ 345477F02C308B7480702767218C86A2, 98AFB5CF35BD82BA44B8F52CBC5FA3760506ADD7892C2AA1A77E8DF71FC8523F ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
05:25:02.0250 0x15bc  MozillaMaintenance - ok
05:25:02.0282 0x15bc  [ 9274A2503AAC12367BD74B13C8323A86, A08790B697EFBE851F49445D2633D1546274A0C9860FBCB441C4DE0BD5410099 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
05:25:02.0344 0x15bc  mpsdrv - ok
05:25:02.0422 0x15bc  [ 940208A442E8D5EA739CBFA309B2A655, 867BA013DE08A65BB7CD06F7BD42E6D2E8058DAC728B1E6B7506BF1187B8749F ] MpsSvc          C:\Windows\system32\mpssvc.dll
05:25:02.0500 0x15bc  MpsSvc - ok
05:25:02.0547 0x15bc  [ D8E41C1A50FC1E51F3594EFCE56BE860, 1EE9624F5DA08A4520982648CE8EAB09A928C9C3A011FF0E3312947A88BE6DB6 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
05:25:02.0672 0x15bc  MRxDAV - ok
05:25:02.0719 0x15bc  [ 27B19A0343AB86F1CF987A97AA41BB40, 3CC14D9A4E3DCBD165D7DA908D8A05B4427A826C43B7D258CEA412EFB3AC7433 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
05:25:02.0782 0x15bc  mrxsmb - ok
05:25:02.0813 0x15bc  [ 7C25AC0150ADD25121170A3EC8DFC147, FCF9E665E781F73A2DC5F29E5432F9F22B5BC425D355A4C976994B31B9DB19CE ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
05:25:02.0891 0x15bc  mrxsmb10 - ok
05:25:02.0922 0x15bc  [ 574DC7891AC09015567905E1D57780C0, 46D5419309C66B841B76DCB1E72C8C819B986A19531C86DD96EFCA758338FDFE ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
05:25:02.0985 0x15bc  mrxsmb20 - ok
05:25:03.0032 0x15bc  [ 4F3470F55CADC505EE383EE28C03BBDD, 89B2454F3851404E7EA1F93E5E0C0623B2C2EDBA65CFC1E4503206C28FD3C61B ] MsBridge        C:\Windows\system32\DRIVERS\bridge.sys
05:25:03.0078 0x15bc  MsBridge - ok
05:25:03.0125 0x15bc  [ EFB664649751DA3D5F04D43C583B29D2, 5B2CE48DF73B466956D5F32DB04B733B195DA7297F91E818241CB99578428E61 ] MSDTC           C:\Windows\System32\msdtc.exe
05:25:03.0219 0x15bc  MSDTC - ok
05:25:03.0266 0x15bc  [ D99C98D630C34A448A93DE552DC7DD68, B3A216B119737476182B3CD080B3466506D673ED2889C9F8C36F0E92A4657029 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
05:25:03.0313 0x15bc  Msfs - ok
05:25:03.0360 0x15bc  [ 22FFBD5F9BCE2E970C617B95103079DC, BD431517B572EC80127881124C697434B31F016BF897382F6D2C5D0FF904C1C6 ] msgpiowin32     C:\Windows\System32\drivers\msgpiowin32.sys
05:25:03.0375 0x15bc  msgpiowin32 - ok
05:25:03.0407 0x15bc  [ 30DA16E72C4CB4D5F06D35D0DFA16E2C, F8C4073C3AA001FD22087BEBD0CEBDFA8F0BD1965B8F3346BBAEC0E3208F927B ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
05:25:03.0466 0x15bc  mshidkmdf - ok
05:25:03.0482 0x15bc  [ 26B1961255650B59107FC4990B2CEF34, 273E5E0DD5708BE9E188934CF1A19E63946179280F9AC149376053AD863A8239 ] mshidumdf       C:\Windows\System32\drivers\mshidumdf.sys
05:25:03.0513 0x15bc  mshidumdf - ok
05:25:03.0544 0x15bc  [ BF7ABD4461576528028FB86633A7EA24, 3AF39AEA9FEAAE7D79A3691714AD700288411DC594F38A07756F149D6D7463BE ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
05:25:03.0560 0x15bc  msisadrv - ok
05:25:03.0622 0x15bc  [ 1986E9630F6BDA25872AFB1E9106585C, 60004318D9A509E5BAD2BDA71DD11BCC0304DABE17B30A85366A73AD532AAE80 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
05:25:03.0654 0x15bc  MSiSCSI - ok
05:25:03.0669 0x15bc  msiserver - ok
05:25:03.0701 0x15bc  [ F89E403D2032ECB408AD15CB38A242B4, 04BD474E5658A653A5BBFB3EE7568876127A529A7AAA3540EF07098569C52CF9 ] MsKeyboardFilter C:\Windows\System32\KeyboardFilterSvc.dll
05:25:03.0716 0x15bc  MsKeyboardFilter - ok
05:25:03.0763 0x15bc  [ 0B2A5AB2591D7F6E8E64A0516325F2AD, 083775925CA8B4677029B5FDF4F60F08E325CF05486FAE63D311B40C7EF3786F ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
05:25:03.0794 0x15bc  MSKSSRV - ok
05:25:03.0841 0x15bc  [ BC54F6E1F48A53C85C4FA20638BC7F05, C607DC4DAD659F0769A39BE113DB977581FC70E24598B3B61A0D306E330E9BAE ] MsLldp          C:\Windows\system32\DRIVERS\mslldp.sys
05:25:03.0997 0x15bc  MsLldp - ok
05:25:04.0029 0x15bc  [ 86729EC40EB28DBBAB6A672B138B4DC5, 13F097572A8BE21EC9FA44C950F143BF0AFEEF09131DCD115B951AB5EF13BA13 ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
05:25:04.0060 0x15bc  MSPCLOCK - ok
05:25:04.0091 0x15bc  [ 4E5FB5BD76165A81EE181A82EB665C8A, 16C50027D92F059C07CCB28FDE339C3E35DE9BF1752B0F16577845C38B77B776 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
05:25:04.0154 0x15bc  MSPQM - ok
05:25:04.0185 0x15bc  [ C90BB8C3DC3F50FBA1A668B844C84315, 4ABA28B0047B2038E881583DB0F1A6A78FAB8ACF3759ECCB7A835D7F8944CC83 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
05:25:04.0216 0x15bc  MsRPC - ok
05:25:04.0263 0x15bc  [ CF61A813430B7F12452BCED287135676, D5400E8C47D6441830EA48E153BDB2CC70672176B69E90D89EC3DD6D17BCFAFA ] mssmbios        C:\Windows\System32\drivers\mssmbios.sys
05:25:04.0279 0x15bc  mssmbios - ok
05:25:04.0310 0x15bc  [ C323F63D61AD8CEC79B3CF4B8463B208, FE1E91267B1050EDF05E89B33AFBEE2F6A5912251024A2130D756DE53C93BD81 ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
05:25:04.0357 0x15bc  MSTEE - ok
05:25:04.0404 0x15bc  [ 06442D8CA4425EFF66F47D8F82493450, 82D3698938B2CA169C0564F90941423FC4F87261CCD1A214517DA95605671A32 ] MTConfig        C:\Windows\System32\drivers\MTConfig.sys
05:25:04.0451 0x15bc  MTConfig - ok
05:25:04.0482 0x15bc  [ 6CD6189DFA649EEBFCBE81CB30030355, 7F50DD0ACDFC2AFFF1FA8BA5065B7B232C491D7AE7E67AE833BB02105AB7AF77 ] Mup             C:\Windows\system32\Drivers\mup.sys
05:25:04.0513 0x15bc  Mup - ok
05:25:04.0529 0x15bc  [ 8122A46E9A5EBD2E001FF5FB34A12A47, 8CC747B11E77AB0F15A7F08D48160FB66AD26C81021D25A10335ECE967A847F4 ] mvumis          C:\Windows\system32\drivers\mvumis.sys
05:25:04.0544 0x15bc  mvumis - ok
05:25:04.0591 0x15bc  [ 79D6B35805764922EBBC0CB33447FB47, F645C6B930E161A8B9B8F2C83FA42475F7FB9068D414E7546A2441257A4003BD ] napagent        C:\Windows\system32\qagentRT.dll
05:25:04.0669 0x15bc  napagent - ok
05:25:04.0716 0x15bc  [ 1AE3667D33AF9D403858D81D1DA76F21, E199182239D338D8D9208507C3C0BB2952151627F21273158D197F971AEBEF78 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
05:25:04.0779 0x15bc  NativeWifiP - ok
05:25:04.0826 0x15bc  [ 19E7C21A614FCFE8FFF1AC28AF0CA009, DAE753D40643527315DA5EEACD30F7C47BADACB86058DAD608872B54A62F153C ] NcaSvc          C:\Windows\System32\ncasvc.dll
05:25:04.0904 0x15bc  NcaSvc - ok
05:25:04.0935 0x15bc  [ 78D6B0484A1A24113DF8C1074033F569, 4D18958224EDC75D9AB2C844809F8C4982C236A87A0B4A50297AE978DF5A7258 ] NcbService      C:\Windows\System32\ncbservice.dll
05:25:04.0997 0x15bc  NcbService - ok
05:25:05.0060 0x15bc  [ F27B9CB264A87758117160012AE9C1DB, DF7429EB33F066BE4D73EB2995A7750004F9EE2D5AA649BE5A075A427D9DDDE9 ] NcdAutoSetup    C:\Windows\System32\NcdAutoSetup.dll
05:25:05.0122 0x15bc  NcdAutoSetup - ok
05:25:05.0201 0x15bc  [ 652B4A1A844B80504375C6FDB28293A4, 99B9A3D21621717AE398AA40A095E868472D3AA9F6BF3E2610907609C091E0DE ] NDIS            C:\Windows\system32\drivers\ndis.sys
05:25:05.0263 0x15bc  NDIS - ok
05:25:05.0310 0x15bc  [ BD7A072CDEF23D6F97C99536A60A4CD4, 31A5F8CFB2C648689E3071A5336ECB36787FA7D1AF45F22A28DE293F39789A9E ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
05:25:05.0341 0x15bc  NdisCap - ok
05:25:05.0372 0x15bc  [ 9454CF55D5997AAC973D98CE951E96C6, 8CA3EA119626EB37AE365A89541E6CDD0E870D58BEB730CFA15EB39E5C0BB38A ] NdisImPlatform  C:\Windows\system32\DRIVERS\NdisImPlatform.sys
05:25:05.0404 0x15bc  NdisImPlatform - ok
05:25:05.0419 0x15bc  [ AFB01B51D9EEE21970BE1162CC7C56F7, B284AEAF0E5D44795832F29BAC924D9E62A0E0DEE4702677CB961C2A21DE6991 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
05:25:05.0482 0x15bc  NdisTapi - ok
05:25:05.0513 0x15bc  [ 1D34650E97E74DF51BD86E0A102DB241, B4B6A2C073348C3829E5CD0565A0B44CA6A0AD05E3744767FA8D89134ED8002E ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
05:25:05.0560 0x15bc  Ndisuio - ok
05:25:05.0576 0x15bc  [ 53D21FFC20728406A20BCCF145DC2AD4, 116B06A3827C6EB584C8DC13FE2554EFC1CE5A96BA298C4C7766B700E56C282F ] NdisVirtualBus  C:\Windows\System32\drivers\NdisVirtualBus.sys
05:25:05.0623 0x15bc  NdisVirtualBus - ok
05:25:05.0638 0x15bc  [ 11312D35028616E585DCF02AFAFA56DC, E7B0503FAA2B93F6751FD792D2F424B40E2F9A20D9E827253563B916A1CFAC06 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
05:25:05.0670 0x15bc  NdisWan - ok
05:25:05.0685 0x15bc  [ 11312D35028616E585DCF02AFAFA56DC, E7B0503FAA2B93F6751FD792D2F424B40E2F9A20D9E827253563B916A1CFAC06 ] NdisWanLegacy   C:\Windows\system32\DRIVERS\ndiswan.sys
05:25:05.0717 0x15bc  NdisWanLegacy - ok
05:25:05.0748 0x15bc  [ 9F76B41778F62A7E582ADA902E8D149E, 140A62ACA0B198A23A4236AE28CD4E32D5378F4D21CBE55FD05684EEE91C1B4E ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
05:25:05.0842 0x15bc  NDProxy - ok
05:25:05.0888 0x15bc  [ 2AA8347BC82BE40F80E69DBA45AE97CE, 1BC6FE8B465EDD4CCB38F996E0F012B98B943E25DEC09791587D41D53A864831 ] Ndu             C:\Windows\system32\drivers\Ndu.sys
05:25:05.0920 0x15bc  Ndu - ok
05:25:05.0967 0x15bc  [ A081CB6FB9A12668F233EB5414BE3A0E, EE2A1311B51D1FEBAF79F45E568A927D8EA7704AFC8495AED2D26927566F61E3 ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll
05:25:06.0013 0x15bc  Net Driver HPZ12 - detected UnsignedFile.Multi.Generic ( 1 )
05:25:08.0421 0x15bc  Detect skipped due to KSN trusted
05:25:08.0421 0x15bc  Net Driver HPZ12 - ok
05:25:08.0468 0x15bc  [ FE7A0CD973DD4A53E4C0EFD4D2508362, AF40B596FBE0287846217207D7DFD803333338948B8F21AC9D4964E30948AD21 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
05:25:08.0532 0x15bc  NetBIOS - ok
05:25:08.0589 0x15bc  [ BC242922B0D08F61CF7C87FD08FAFA8B, D9E96D9C01FD9FFF80C60E76950B31E5D010EDE1A6CF0E4B5A85BD5E7A5DB715 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
05:25:08.0655 0x15bc  NetBT - ok
05:25:08.0704 0x15bc  [ 5466B90225AC0990DF2BC96C90886E36, 533B1CF2A8698C5DE97262A70912EFBABCCF3D8562B516DCA3041D5B7FB78844 ] Netlogon        C:\Windows\system32\lsass.exe
05:25:08.0725 0x15bc  Netlogon - ok
05:25:08.0781 0x15bc  [ 86B12543C8C27F89FD5C728B69C801F6, 2B249F854A08BB7AE50BC004AD0A0238342C30A5D1E11CBB65A52EE27E894244 ] Netman          C:\Windows\System32\netman.dll
05:25:08.0849 0x15bc  Netman - ok
05:25:08.0915 0x15bc  [ 7AEC949CD72B92B1D7D3FFF772B76E03, BEF2839ADEFA7B7785BBAB2ADDE42B0D9F26B7D9DE4FD1F05AF2FE1227449C5E ] netprofm        C:\Windows\System32\netprofmsvc.dll
05:25:08.0991 0x15bc  netprofm - ok
05:25:09.0038 0x15bc  [ 1092B3190E69E0C5ECBCE90F171DE047, C16106EEFC324EE80E5F659CB71A5DD69FA800D36D829F5B0E6AD3393BD1BAF7 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
05:25:09.0081 0x15bc  NetTcpPortSharing - ok
05:25:09.0117 0x15bc  [ 7ADE9FC27836CC0A4A28517688145F94, 4A03FDACF611E2210EDDDC97A9FDF55AA79545A8B17895F628DC74C4CF209F21 ] netvsc          C:\Windows\System32\drivers\netvsc63.sys
05:25:09.0164 0x15bc  netvsc - ok
05:25:09.0210 0x15bc  [ 2EB4CB43A7AEA50C5E36053EE0B5DE9F, 582E2B998765749698EA836490885CBCD5EF7E9324CEC33A044901646764BCDC ] NlaSvc          C:\Windows\System32\nlasvc.dll
05:25:09.0268 0x15bc  NlaSvc - ok
05:25:09.0317 0x15bc  [ 6CB2336E1C247A8164ADFF8A0D2FBCA4, 2EEE5E0754E01615D56EA9FC3A76195B3A9B7E32536F67C9394B452FC64697CD ] Npfs            C:\Windows\system32\drivers\Npfs.sys
05:25:09.0364 0x15bc  Npfs - ok
05:25:09.0403 0x15bc  [ 1B134DECC25E59D0C8AD95B64D475297, 7656D18FF1BBC83900109039F78DBC156A8E651638DBE3C6A6189408A0DF4511 ] npsvctrig       C:\Windows\System32\drivers\npsvctrig.sys
05:25:09.0460 0x15bc  npsvctrig - ok
05:25:09.0508 0x15bc  [ 24D4B7A9858186DA60239DAA6D471CF0, 40E5695CEECC3D3568BDABA0D8542498F43E3D11DDC674EDAD1752327B39E55A ] nsi             C:\Windows\system32\nsisvc.dll
05:25:09.0588 0x15bc  nsi - ok
05:25:09.0676 0x15bc  [ 06759AEC5F7E6197C0532D8BB839B5CB, D6756A62381DF7DBBFBEA3EAB746472C4A729A17D12744D528A5898A825CC0C2 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
05:25:09.0769 0x15bc  nsiproxy - ok
05:25:09.0957 0x15bc  [ C52E578E3F8182C2EE6AAF0AC2B61C9B, CCFC0D2FF6110EEF2D8378ADB08A7500779B3F91ACA1A022DE262F6063136478 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
05:25:10.0238 0x15bc  Ntfs - ok
05:25:10.0269 0x15bc  [ C68CBBB69A8C611EFA668FA36DE542D9, 2026BA1505619F62DBD06B293DD061A53B824FFD962D18B89297353F48D88017 ] Null            C:\Windows\system32\drivers\Null.sys
05:25:10.0316 0x15bc  Null - ok
05:25:10.0347 0x15bc  [ CE9BC6B9B2D5A9782B20B8EF1D48FC6E, D91145F57A4E2A6F03523C215B211BB5B431D29D3B8E0D15685967A01EC33D95 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
05:25:10.0379 0x15bc  nvraid - ok
05:25:10.0441 0x15bc  [ 8BC42FC48C9DB301025D7A5C6B20ECD9, 97A79CB628F1F806E7874CEAA3B9232DC56C2171AD1A50C07FE8246E3799C013 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
05:25:10.0488 0x15bc  nvstor - ok
05:25:10.0519 0x15bc  [ 5FC39F8B065128F2A59F92EE9AE3F286, 0BDA69197BAD4151DF895E3869E310D1E1C513332C0BADDF99D4C40E02232F46 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
05:25:10.0535 0x15bc  nv_agp - ok
05:25:10.0597 0x15bc  [ 30B5F9FB0C35AE6B4A0851D24CE2EE8B, 0340E77E8EC2ADC21B8DDD9C9CC95B3F4BCAFD54618A333C72D7D9587D593B83 ] ose             C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
05:25:10.0629 0x15bc  ose - ok
05:25:10.0769 0x15bc  [ B93F33C0156F135D55316C6B5D1199CF, 23B890D7A7D96CC549229427CEEF571A1135939A042BB05D79C54FB7250C5193 ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
05:25:10.0863 0x15bc  p2pimsvc - ok
05:25:10.0941 0x15bc  [ 7CA1665B597457EA1CB05B076C61B15D, 9954502612BB4123A8AFB908A0FCD970351C13478BABF52B43685FCA49369365 ] p2psvc          C:\Windows\system32\p2psvc.dll
05:25:11.0004 0x15bc  p2psvc - ok
05:25:11.0066 0x15bc  [ 4F30970F15ADCC382544B31D5D7E368E, F8A66D12796887A60015466A6EC1932EE9F63C5C7F83E1F0E65D338D23F89602 ] Parport         C:\Windows\System32\drivers\parport.sys
05:25:11.0129 0x15bc  Parport - ok
05:25:11.0160 0x15bc  [ C438E9C1590E6CB146EB226A46B459EC, 669B209D88F11B43293CD286890D4086F584AA993CA154B1501D5AA8BFBFD84A ] partmgr         C:\Windows\system32\drivers\partmgr.sys
05:25:11.0176 0x15bc  partmgr - ok
05:25:11.0191 0x15bc  [ 60450D9CA16603770DFCA15E68D8EAD3, 37DAC10DC550D0A1A2F44A95E9C4E0EDE69E29F6162C4C17BD356E6FAF10D9F6 ] Parvdm          C:\Windows\System32\drivers\parvdm.sys
05:25:11.0222 0x15bc  Parvdm - ok
05:25:11.0316 0x15bc  [ F252215BFC8DEEE0949A3A0C75133CDF, 65F4D3750EFE97A1D86FB115B2F06938469847FC482874246D8424A9A64106BA ] PcaSvc          C:\Windows\System32\pcasvc.dll
05:25:11.0379 0x15bc  PcaSvc - ok
05:25:11.0441 0x15bc  [ 0A2BBE5E87374A32E4B1A5EEE582AE6C, 8A2689E73ECAE8A135207EF0EA305A7996D45D4D0DBE8A13D5F6405B0440675E ] pci             C:\Windows\system32\drivers\pci.sys
05:25:11.0488 0x15bc  pci - ok
05:25:11.0535 0x15bc  [ 05C7426981598F0E45824BC912D5177B, 46559C2A0EF523E89AAAB0670700263A2D5580D8A35BBA5404BB4E2BFBA29B4F ] pciide          C:\Windows\system32\drivers\pciide.sys
05:25:11.0567 0x15bc  pciide - ok
05:25:11.0582 0x15bc  [ F404AA7E499C83117C7442C2C2801C03, 4E30D0B41550FECECD7957822398E0E1897B5DB12A6799B7E1119CC7626E6959 ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
05:25:11.0614 0x15bc  pcmcia - ok
05:25:11.0676 0x15bc  [ E0F759702BBA5095CB0AE570333B194B, BC8882F24038A83487C88569EFDD1407A55FA45778E4AF630167F4B2EB927DB5 ] pcw             C:\Windows\system32\drivers\pcw.sys
05:25:11.0707 0x15bc  pcw - ok
05:25:11.0739 0x15bc  [ C4F65F945BB7B014DDB28B1254F6787D, ECD91D95AEC71AB564F7131841497BA37874973313A7361BCBABF183AEBCF2A5 ] pdc             C:\Windows\system32\drivers\pdc.sys
05:25:11.0754 0x15bc  pdc - ok
05:25:11.0879 0x15bc  [ 1A9DFE5854BD66E28178431E9C96E77D, 8731CAB4C426FC641864A868AADC33EAED00E08A2E2F9B9F31484EE3852C1D6D ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
05:25:11.0957 0x15bc  PEAUTH - ok
05:25:12.0082 0x15bc  [ 1505DD071A0B4BA603DBC0E792BCEE49, 5EB75214E17A109FB6F7A89BC143D3025FF453B81F24A292FABCF1BB495C1FD2 ] PeerDistSvc     C:\Windows\system32\peerdistsvc.dll
05:25:12.0239 0x15bc  PeerDistSvc - ok
05:25:12.0379 0x15bc  [ 2A1F3E64323A900CE665174922A9E848, 3C5A05F6C8C10F2B7BFE00F980C339850F19139386DEA27E12881C4AC8B15806 ] pla             C:\Windows\system32\pla.dll
05:25:12.0504 0x15bc  pla - ok
05:25:12.0535 0x15bc  [ 2F1B7FD82CA1940DD6D46C2A8FFE66F6, B1D86E4678CD7EF4CF4561AA1474A2FF5DF2109F808EE0E41118A13D68A5E45C ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
05:25:12.0567 0x15bc  PlugPlay - ok
05:25:12.0598 0x15bc  [ 65BC271F337637731D3C71455AE1F476, DAD32B61FE0147F8D2DA4C8F016920CD6BB2098F16E3CC2768009763E71DEFBC ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll
05:25:12.0629 0x15bc  Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic ( 1 )
05:25:14.0968 0x15bc  Detect skipped due to KSN trusted
05:25:14.0968 0x15bc  Pml Driver HPZ12 - ok
05:25:15.0000 0x15bc  [ 8D5EFE2101984C17E92F03C87D13638C, 9F59B923DFD452DFF64399D160F94DBD9239AA145D238296542865D49AA0EAE9 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
05:25:15.0031 0x15bc  PNRPAutoReg - ok
05:25:15.0078 0x15bc  [ B93F33C0156F135D55316C6B5D1199CF, 23B890D7A7D96CC549229427CEEF571A1135939A042BB05D79C54FB7250C5193 ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
05:25:15.0109 0x15bc  PNRPsvc - ok
05:25:15.0156 0x15bc  [ 8C2B22D58CD850B710A174DC42DDEA81, 2325748C8E430842A9A966D84A247A5B70E2873DAFEBCCA3763119FBD9FB48B7 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
05:25:15.0250 0x15bc  PolicyAgent - ok
05:25:15.0312 0x15bc  [ A2C65C4EC4D01FED294D9037EEA40CEB, C5A80D812DED3ABA977C813B647D6A98D1D6B104A8612FDFA0EC2BE81798ACE3 ] Power           C:\Windows\system32\umpo.dll
05:25:15.0343 0x15bc  Power - ok
05:25:15.0531 0x15bc  [ 5BEFB796938A9E380BC7E95FF5E851CC, A9EC11928DC568AE72586FFFDC74B1CFD279129C20B93427CAFAECAD450709AC ] PrintNotify     C:\Windows\system32\spool\drivers\W32X86\3\PrintConfig.dll
05:25:15.0703 0x15bc  PrintNotify - ok
05:25:15.0734 0x15bc  [ 0BE3706EE01AA76D1583E82AE2E680D6, 05B86010B88BA13ADE4A9A3ECDEC376D833C7FB6BAC61ACD9E3B406CF007E46E ] Processor       C:\Windows\System32\drivers\processr.sys
05:25:15.0781 0x15bc  Processor - ok
05:25:15.0828 0x15bc  [ C5807DD86FC93EFCB3824F558A7EC2AA, 0781D828EC62E28D16B562EF762A3171CB2FF3CE9E4ADB305BF7AB5AEB0956AB ] ProfSvc         C:\Windows\system32\profsvc.dll
05:25:15.0891 0x15bc  ProfSvc - ok
05:25:15.0922 0x15bc  [ 96ACAD85693456B11D1A4E4F70EC3D4D, 6B663F32DEEE04B878400202591D5C8D2CB900DF191F8B2B1181E4E8303CF115 ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
05:25:15.0984 0x15bc  Psched - ok
05:25:16.0031 0x15bc  [ 7631623ACD98664205CA0AE151F8CF7A, ADE822A76958F2A43E885747D4F38DBF7E0D657FD4C76BF19589C14DDE6DB035 ] QWAVE           C:\Windows\system32\qwave.dll
05:25:16.0078 0x15bc  QWAVE - ok
05:25:16.0172 0x15bc  [ F4BEFEF54FAB42177B489D127558F1E1, B44328051700349B53A541B8BA8849E0FA079635DAE0A9A62C75D7084F2FD416 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
05:25:16.0312 0x15bc  QWAVEdrv - ok
05:25:16.0344 0x15bc  [ D94D03BA0A61AAF5A5E008BF33BD2519, 7044D8FD01D20E2611694F6CBF8F570C1EEC141EE186BB690E580560347CEE06 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
05:25:16.0391 0x15bc  RasAcd - ok
05:25:16.0437 0x15bc  [ FEDCD75E3D82D8F7055702D72A9BD8E9, 2965B5AF26C3E19838E09970D31EF2088A95939784C94AB17AD8127C2FC73DBF ] RasAuto         C:\Windows\System32\rasauto.dll
05:25:16.0469 0x15bc  RasAuto - ok
05:25:16.0547 0x15bc  [ 7BE774E9F0E5234B81A93812A3B55BC9, 1DFE6AE9D2DB04DAD95466774EBAB89C375825C2510CBC5D8B2740E2BB841973 ] RasMan          C:\Windows\System32\rasmans.dll
05:25:16.0594 0x15bc  RasMan - ok
05:25:16.0609 0x15bc  [ 1B6351227867FBD8917769479F7D84A3, E38EF2291CE47956DC1A3F0C7D98E5FF97CA1EB515267A451ED99AA22370DC8E ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
05:25:16.0672 0x15bc  RasPppoe - ok
05:25:16.0719 0x15bc  [ 8810FA3D36B8922B7BD1935378CD1667, 483DBA29212149D14E6EF873CF71B32A89C36E018E6F424C67699735B233858A ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
05:25:16.0781 0x15bc  rdbss - ok
05:25:16.0813 0x15bc  [ 4E3C895DB9831A925CAFAF9F04FE89CC, 9F518A1A046082FFDC6E171385B36EEBBE8A7C6D0234660D00A69CB327B2D869 ] rdpbus          C:\Windows\System32\drivers\rdpbus.sys
05:25:16.0844 0x15bc  rdpbus - ok
05:25:16.0875 0x15bc  [ 67E91843B0344411820A012063E876B2, BFD92EEB961BDE9AE4324F8FDB01597B5D334FAAD6990324E2839687DC3A4E0E ] RDPDR           C:\Windows\system32\drivers\rdpdr.sys
05:25:16.0922 0x15bc  RDPDR - ok
05:25:16.0969 0x15bc  [ 3EE4808DA6AFB088E1111A2CA620E521, 2734A11C77FDF98A9E67805FF009F2A88417036A1C347BB12FC4F1A840049147 ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
05:25:16.0984 0x15bc  RdpVideoMiniport - ok
05:25:17.0016 0x15bc  [ ED5DA057B5C00042CDF0E705C59B3CB1, 195F37E7C6D748C4190C3E55594B4E48BD87F0BE6C3F4D0F2E316F6C7696027F ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
05:25:17.0047 0x15bc  rdyboost - ok
05:25:17.0094 0x15bc  [ 1653FE95631E3F4B8BA65A14F6DED496, 759BCF7C96F72ACE86A557B1D6DE90B3537096988DBF21B14622E939B5E718C8 ] RemoteAccess    C:\Windows\System32\mprdim.dll
05:25:17.0156 0x15bc  RemoteAccess - ok
05:25:17.0203 0x15bc  [ 6429892141620D19933EDE316861E45F, C319EB44586B4145D67FE019300FC4E83FA6E1D2DA7644BABBAE779EA63C38E7 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
05:25:17.0250 0x15bc  RemoteRegistry - ok
05:25:17.0297 0x15bc  [ 96E32A76235BA1FFD17E6263B46324B0, 49E6D55AAF872553D7B4F20583590617B39D0F5387563460C3E77CD6499C1E23 ] RFCOMM          C:\Windows\System32\drivers\rfcomm.sys
05:25:17.0344 0x15bc  RFCOMM - ok
05:25:17.0391 0x15bc  [ 2D70A45612816E8D7B09CE36077C7417, A413562255E7E6FC4F274D583D841101510592A7848F6B2489D227D5392483EF ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
05:25:17.0422 0x15bc  RpcEptMapper - ok
05:25:17.0438 0x15bc  [ 3978DC47A27DAB93DE98E2C82C009C2A, 5E6396AD776A456695CBDB4FA3C2D02BC47A3F86C68C453962B69DA2826F13F4 ] RpcLocator      C:\Windows\system32\locator.exe
05:25:17.0469 0x15bc  RpcLocator - ok
05:25:17.0531 0x15bc  [ E5D48E15A7D92BD0411A66ABD39E0D4E, 1CC33FD7446CA7AD99927DEC7CEF00CDA2A787BA4FC090AC2F3F094F433DD2B9 ] RpcSs           C:\Windows\system32\rpcss.dll
05:25:17.0594 0x15bc  RpcSs - ok
05:25:17.0625 0x15bc  [ A7B0D780D365635525B8A2B10CE493C4, D27F12DAB4B6BD7BE2E72650ED5BD48790E706B290A838882C6A34123B67D70E ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
05:25:17.0672 0x15bc  rspndr - ok
05:25:17.0703 0x15bc  [ 14FC57F255EB705ECA023FB85D70BF7B, C05CEF9583C5EC04E291F65293E843FAEFE8BA1FC6B4EC0C26789ACB39BBD5C6 ] s3cap           C:\Windows\System32\drivers\vms3cap.sys
05:25:17.0734 0x15bc  s3cap - ok
05:25:17.0750 0x15bc  [ 5466B90225AC0990DF2BC96C90886E36, 533B1CF2A8698C5DE97262A70912EFBABCCF3D8562B516DCA3041D5B7FB78844 ] SamSs           C:\Windows\system32\lsass.exe
05:25:17.0781 0x15bc  SamSs - ok
05:25:17.0813 0x15bc  [ 98A297A744DDF9B2E14B05E511439ABC, E1399BC222E02F5EBCB00F6A6C4FD52BFAD10F70F42063C7C8BAB55ED33D1F3A ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
05:25:17.0844 0x15bc  sbp2port - ok
05:25:17.0875 0x15bc  [ E28D556207BAAB045E7C3B20387F53DA, 2C02D659B2F28C7B57C6DE2A32097937B803AE752D3D638D2E2BF313BC29BB51 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
05:25:17.0906 0x15bc  SCardSvr - ok
05:25:17.0938 0x15bc  [ 0B81F3B9F1A784046126D83FB4AE524B, AA4DA638ABEA34252F0FA7DAE1847DBD9589BE6F4E247C5F100F8428BCB0C08F ] ScDeviceEnum    C:\Windows\System32\ScDeviceEnum.dll
05:25:18.0000 0x15bc  ScDeviceEnum - ok
05:25:18.0047 0x15bc  [ CA7318181C4477B84453E5AD4ACF26F7, C5D40DDDCE13A63681954644EBE48B7A18ECA9095BEACE7E11A2F8F502BE22E6 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
05:25:18.0094 0x15bc  scfilter - ok
05:25:18.0156 0x15bc  [ 414FD07C36AA1E1FA2C62C6BE3B2954A, D5E5627493442A5962CA1849E11710A60BE31109A7127283ED0D569C8A5699B3 ] Schedule        C:\Windows\system32\schedsvc.dll
05:25:18.0250 0x15bc  Schedule - ok
05:25:18.0281 0x15bc  [ 6B590A53C3CE72EA5608E9A4C0879718, FEA0E693B44A80D7BED85C8ED136FA79081A398D887A1FCF856811354D38DFBF ] SCPolicySvc     C:\Windows\System32\certprop.dll
05:25:18.0313 0x15bc  SCPolicySvc - ok
05:25:18.0359 0x15bc  [ 777A2903082CA816CF57878A81DE1B61, 9D6E6AC00240288F5A99E8F430FFCBE8E066DCFB824FB19AE33201E6A684D600 ] sdbus           C:\Windows\System32\drivers\sdbus.sys
05:25:18.0391 0x15bc  sdbus - ok
05:25:18.0422 0x15bc  [ 6A90C0C56CABEAA19779434BA6A9875B, 42EA31F112D555F47D02D85922DE4C8415882FC2FB6CFF408D3DD390E6A1EB08 ] sdstor          C:\Windows\System32\drivers\sdstor.sys
05:25:18.0453 0x15bc  sdstor - ok
05:25:18.0485 0x15bc  [ A8CC993CED4DF9710ADAABC9DA66B660, 76D64D0D762DCF05AE494749514D91D3F0FF4EC2D0A1FFEA8A5F8708832DF17C ] secdrv          C:\Windows\system32\drivers\secdrv.sys
05:25:18.0594 0x15bc  secdrv - ok
05:25:18.0625 0x15bc  [ B4EF8EE7D81B136CB53AB52210EC5444, 7072E80E3E0A18FD6695BE40CBE7C0AF1F054152187EED6F7A860FC5C001F0E8 ] seclogon        C:\Windows\system32\seclogon.dll
05:25:18.0656 0x15bc  seclogon - ok
05:25:18.0703 0x15bc  [ FEB8BCDFB8A75720DECBE34232597338, 3B13A754FCABBD4F1BCE2FB705F6D020FA9CDD1D4285CA89D59FBC70EBBABD33 ] SENS            C:\Windows\System32\sens.dll
05:25:18.0735 0x15bc  SENS - ok
05:25:18.0766 0x15bc  [ 1CBE87AE76B3F450BCD5BB1DBDE3BAA6, 8310FA7F2D2C5BD80565244E2BB7D8F9704FE34A31F80059BCFA03968631B597 ] SensorsAlsDriver C:\Windows\System32\drivers\WUDFRd.sys
05:25:18.0813 0x15bc  SensorsAlsDriver - ok
05:25:18.0844 0x15bc  [ EF6F95AE3D0D97933C9DF633C88F83B3, 0B5496E6B610405C990C7A8603E38BA4C443E9B3EC53E51BF08765D2B9D517E3 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
05:25:18.0875 0x15bc  SensrSvc - ok
05:25:18.0922 0x15bc  [ B9B7306D989D3B205EE9637ABB937978, 1CDEDB934381C64052AD2BF71F092D2A2CCFEC99CA1907F0B96897D0BCC12F9A ] SerCx           C:\Windows\system32\drivers\SerCx.sys
05:25:18.0938 0x15bc  SerCx - ok
05:25:18.0985 0x15bc  [ 617029159ED22EF9CB3F83FE5AF968CB, 4D89F71CCBF521EA9C83EE1ADF74AC4BFB9CB03ACAE5A4812771B0E0661097B7 ] SerCx2          C:\Windows\system32\drivers\SerCx2.sys
05:25:19.0016 0x15bc  SerCx2 - ok
05:25:19.0031 0x15bc  [ DE87128CFA9AED45BC26B7422B06CE06, B6C7AB6BE6260047176FEB14838B859A3601326F2FD34E3594A7F1901DFD7E56 ] Serenum         C:\Windows\System32\drivers\serenum.sys
05:25:19.0078 0x15bc  Serenum - ok
05:25:19.0110 0x15bc  [ 8C86C60A471B4E6DF644B07FD30957C4, CC15109CE20ACEB0A5E10A96051CAAEE796F1DB640C6622B81D6CB76B8C9959D ] Serial          C:\Windows\System32\drivers\serial.sys
05:25:19.0141 0x15bc  Serial - ok
05:25:19.0156 0x15bc  [ 4961FAE2D65C25098DB9B6CDD950A2B0, 7B34345158F552D5689660C0FA8035981C72F4385D06C615D83580CAFE14B880 ] sermouse        C:\Windows\System32\drivers\sermouse.sys
05:25:19.0203 0x15bc  sermouse - ok
05:25:19.0266 0x15bc  [ 8375493D861F2A22BB73238073EEA957, 5F972ED10C69C5782FA5CB5FF5D37332AC22DF65CA1E2130952EDD34D1E65DCD ] SessionEnv      C:\Windows\system32\sessenv.dll
05:25:19.0360 0x15bc  SessionEnv - ok
05:25:19.0375 0x15bc  [ 4FC275DBBE9F48EB07418E066843058D, AF550B24A7B4EE55259D45DDECFDAB61AE0D2E4E1874E6693A62EC66AEE6096E ] sfloppy         C:\Windows\System32\drivers\sfloppy.sys
05:25:19.0406 0x15bc  sfloppy - ok
05:25:19.0438 0x15bc  [ 1B9ADF643CF66B055E8828CED7C7DB38, CF232BA03674DFA0D69D6CB5578F092CA581B47087A4F5EE8E37259B69409A2D ] SharedAccess    C:\Windows\System32\ipnathlp.dll
05:25:19.0500 0x15bc  SharedAccess - ok
05:25:19.0594 0x15bc  [ C42272BFFA4F921DE406F3C7455D709B, D6FB69495914124EE1D8CF463662C7DA33315321B9620D51C7FB47F4EE4F153B ] ShellHWDetection C:\Windows\System32\shsvcs.dll
05:25:19.0672 0x15bc  ShellHWDetection - ok
05:25:19.0719 0x15bc  [ 0EFBAF5C195B78D7897701EA3084AFA8, 82E539F7697AA9A57B74EFFDA1D9D9865890EAB9EBAEE3843D3DC9C7AD2621FC ] sisagp          C:\Windows\system32\drivers\sisagp.sys
05:25:19.0735 0x15bc  sisagp - ok
05:25:19.0766 0x15bc  [ 447DAF85E9F4D53710636468AD9911EA, B1A3840E2A671FEE9D0F17BFFEBEE1EED04EB736A6150389A09E5B6156DF99E3 ] SiSRaid2        C:\Windows\system32\drivers\SiSRaid2.sys
05:25:19.0781 0x15bc  SiSRaid2 - ok
05:25:19.0813 0x15bc  [ 5C08041AA0DB4FE983D496D820AFACB7, 2E513D9B6FA0B27D9A2A4CD1C57AD98C1A8C50D4DAD75AC384793F3A697E671F ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
05:25:19.0844 0x15bc  SiSRaid4 - ok
05:25:19.0875 0x15bc  [ B5461455C0936EEA5A534CA033F1699B, 2EB6E5DA58DE4909413F1B07130C764F950EA2768E770142BF00D7A1034E98A4 ] SmbDrvI         C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys
05:25:19.0891 0x15bc  SmbDrvI - ok
05:25:19.0953 0x15bc  [ 61F226AB84D21164DF32C32AFFD2670F, 544630501F0A2733906F11CBD292385EA2ED65581A0E80632065DA74A1D8372D ] smphost         C:\Windows\System32\smphost.dll
05:25:20.0000 0x15bc  smphost - ok
05:25:20.0016 0x15bc  [ 69A929ECDDEA98C20569188E58F32580, 68EE48369B7B72262E534EDEC154B88C708C9E1534E7C9C03FC7035A7063711E ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
05:25:20.0047 0x15bc  SNMPTRAP - ok
05:25:20.0172 0x15bc  [ 21FF393512F51F5A98620C794B4488A3, 8A35923D3D6993FC014D86F0F7BD5C106586824DB8D26C04DC2AD0B8ED13ED20 ] Sony PC Companion C:\Program Files\Sony\Sony PC Companion\PCCService.exe
05:25:20.0188 0x15bc  Sony PC Companion - ok
05:25:20.0250 0x15bc  [ E958297F516D6437FA8D9CE8DBB0C64B, FC67622CB95E009D302FE7A573079678F3D2ABE82AACE58DD0D3ADEF8C031D1B ] spaceport       C:\Windows\system32\drivers\spaceport.sys
05:25:20.0297 0x15bc  spaceport - ok
05:25:20.0328 0x15bc  [ E0A6F5DA31A1B0F3C8D8A4802F97667D, 65770A9C2442522BD122AA2036E1EDAFBCDA2D7F9661412D90DCA01A5D676D01 ] SpbCx           C:\Windows\system32\drivers\SpbCx.sys
05:25:20.0344 0x15bc  SpbCx - ok
05:25:20.0406 0x15bc  [ A0A1DAC8B002E75AF4E09A369E877CB2, B58D4F8038D28D76B3692B6368ABDC30BB343B06CC61C88918127B4512FFAEFC ] Spooler         C:\Windows\System32\spoolsv.exe
05:25:20.0485 0x15bc  Spooler - ok
05:25:20.0781 0x15bc  [ B269FCFAE6A576139BBDA4E805AAEDC4, 1CD8EC94B35EBDA7161FBB6C73EECE5330F458E59B17C7D1FCD52D353ACCC8F9 ] sppsvc          C:\Windows\system32\sppsvc.exe
05:25:21.0110 0x15bc  sppsvc - ok
05:25:21.0188 0x15bc  [ 0564453D240C8D305491629301CFACBB, AE6A22310AE7C6B6C8857E5957A21015DA191C4777BD55C2A73A457FE7F1A769 ] srv             C:\Windows\system32\DRIVERS\srv.sys
05:25:21.0266 0x15bc  srv - ok
05:25:21.0313 0x15bc  [ 8259B3F6E67CDA3BEBF895C8068D3E84, 994187B8E21474FFD920FA57DAAADA96872E65BB7F7E217A848C256EA1D7A8C5 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
05:25:21.0360 0x15bc  srv2 - ok
05:25:21.0422 0x15bc  [ 63E914F0E4B81AD6A86940BA4447E15E, CA9082DE763AC129691D0928532D0FBC64B25C831F2326F7F2923D90337C6DF3 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
05:25:21.0485 0x15bc  srvnet - ok
05:25:21.0540 0x15bc  [ 020DA16EC240EC969C71514BF1BC9829, 4C3670D011953588294912C41DE018735009C6EB0C3653BD8EA5E70967094415 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
05:25:21.0571 0x15bc  SSDPSRV - ok
05:25:21.0602 0x15bc  [ F4034FBC7F7D84A2F0E38D672C36B328, D19C12F24281D05D8EB4F755669AD2DCAD75B62F0B2E93DFBF2E03D2F9096499 ] SstpSvc         C:\Windows\system32\sstpsvc.dll
05:25:21.0649 0x15bc  SstpSvc - ok
05:25:21.0681 0x15bc  [ B4489EA5810BF73778CD8BDC305109CE, E42EC87D2B8622AA25E9DAA64F98EA4129FC231BEDAD5D2ECF6DD7F19C710E07 ] stexstor        C:\Windows\system32\drivers\stexstor.sys
05:25:21.0696 0x15bc  stexstor - ok
05:25:21.0727 0x15bc  [ B60D9660C9072060E8AA6488B0C44EE2, BF9CCDCA99FB12C374145BAD0CCB451401DE0BF83B3CDDD1669D33B16C39842E ] StillCam        C:\Windows\System32\drivers\serscan.sys
05:25:21.0774 0x15bc  StillCam - ok
05:25:21.0837 0x15bc  [ 35CC16416C8423D090FEFD305999F64D, 2F574D2600A60AC4B01ED50FFA5CA8481CC672A708834173A702DFCEFD20649D ] StiSvc          C:\Windows\System32\wiaservc.dll
05:25:21.0915 0x15bc  StiSvc - ok
05:25:21.0962 0x15bc  [ BA47EC0DC91660274059C437DC53D82B, 49BC1483F92457F5EDA40B598CCC64F0379C49EEA1E21CA1E182F670AA6959ED ] storahci        C:\Windows\system32\drivers\storahci.sys
05:25:21.0977 0x15bc  storahci - ok
05:25:22.0009 0x15bc  [ 289FE2B84ED62814C5AF85DBD5A67F9E, 94AF54F607380804D963A3928DF1F22DCACA62F94495B682875813AEC8D3F5FA ] storflt         C:\Windows\system32\drivers\vmstorfl.sys
05:25:22.0040 0x15bc  storflt - ok
05:25:22.0071 0x15bc  [ 54614BE0F68CD3E9C6DEB8E8FBD12397, 2C3CDAF70BF5165965B03A83B7161862A4D5590EEFF34B4A71281DC8DA7EA2CD ] stornvme        C:\Windows\system32\drivers\stornvme.sys
05:25:22.0087 0x15bc  stornvme - ok
05:25:22.0118 0x15bc  [ A356A6A392100C8A48984D5DCF22E19F, 9C30AD6348C88E22C5AE8759BBA65CB9FA8F8AC42B2F0DA0095130B57415D431 ] StorSvc         C:\Windows\system32\storsvc.dll
05:25:22.0149 0x15bc  StorSvc - ok
05:25:22.0165 0x15bc  [ 19AC4D3BB088AA4561036B220FEB99DE, ECD0071B7229BEB1CEC80A1F302A9864E35958AB7EF659780695E80A14B9E647 ] storvsc         C:\Windows\system32\drivers\storvsc.sys
05:25:22.0196 0x15bc  storvsc - ok
05:25:22.0212 0x15bc  [ 0686DA7BC501E375A99C117575EEAF74, 40767F3E5DE1B1D389150EF1244C2EC349B53334B50C899AFC4CC2EF0246769B ] svsvc           C:\Windows\system32\svsvc.dll
05:25:22.0259 0x15bc  svsvc - ok
05:25:22.0306 0x15bc  [ 2A2F7FFF041A70E030DE63F9F114D046, 3CF414ACB00F6E5614510DCF3D1F0672EAB444C0FA9173CBADA96D69FE763C94 ] swenum          C:\Windows\System32\drivers\swenum.sys
05:25:22.0321 0x15bc  swenum - ok
05:25:22.0368 0x15bc  [ C4838BC50A18770FA9C0E42AE44842DA, DDD6F826A29582DDEEFC13A0CBB6F1958CCF78226C46E28FBE459F29498C94B5 ] swprv           C:\Windows\System32\swprv.dll
05:25:22.0415 0x15bc  swprv - ok
05:25:22.0477 0x15bc  [ 6161927947E71346B1B35DC9959605B3, BCA05724BBB5C212E798CEF3DE7B28287F3FC9213A7C1CEC71CB08110086628F ] SynTP           C:\Windows\system32\DRIVERS\SynTP.sys
05:25:22.0524 0x15bc  SynTP - ok
05:25:22.0602 0x15bc  [ FDAE1D5618782BFCE2F25130E6AE7C2F, CA29681A87341A6B6F4A5B61F1C30D147EB52BDA59F814D0241889D75663D193 ] SysMain         C:\Windows\system32\sysmain.dll
05:25:22.0696 0x15bc  SysMain - ok
05:25:22.0759 0x15bc  [ AA8175D71F6936A4E7C6B575A79ED6F8, E5F483DF351D9E7D8A36815C3446303D47387E606782B6ACD1CB90D4352DB0D0 ] SystemEventsBroker C:\Windows\System32\SystemEventsBrokerServer.dll
05:25:22.0806 0x15bc  SystemEventsBroker - ok
05:25:22.0852 0x15bc  [ 355DEE5EE934B8440930B1022FAF0714, 35BC51F2EF78996C7CC620AD9EA32D75940662746107EB8DD25DBEF40C08E78F ] TabletInputService C:\Windows\System32\TabSvc.dll
05:25:22.0915 0x15bc  TabletInputService - ok
05:25:22.0946 0x15bc  [ 757F4A532F4BD12B4316069FB9709B33, A68E0FAE7D9161C8500C26981E55B820C8BEEFD049AF2CDEC57A65E9DE661ECE ] TapiSrv         C:\Windows\System32\tapisrv.dll
05:25:23.0009 0x15bc  TapiSrv - ok
05:25:23.0212 0x15bc  [ 30E01DBBBEB6DFF80226305BBE74C841, 17B95AC3D2A09CB81D4B83AACD8E09265168FD5A7066F28C7B9CFA784C5EEC05 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
05:25:23.0321 0x15bc  Tcpip - ok
05:25:23.0415 0x15bc  [ 30E01DBBBEB6DFF80226305BBE74C841, 17B95AC3D2A09CB81D4B83AACD8E09265168FD5A7066F28C7B9CFA784C5EEC05 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
05:25:23.0524 0x15bc  TCPIP6 - ok
05:25:23.0560 0x15bc  [ 31D0E1BF76AA85F5A72F4FD488C3B508, AADDDAB1B41356EDDE6BE7091BAC24345C4D0BEC4DABD2B4F50D753320A6E1AE ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
05:25:23.0623 0x15bc  tcpipreg - ok
05:25:23.0670 0x15bc  [ 80A7F31C89C7752DFEC2A9CF28FFF291, A5D566757314B63B5D92973A2CB4476CD4A9479211CC90F8023FD86947BCDBD4 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
05:25:23.0685 0x15bc  tdx - ok
05:25:24.0045 0x15bc  [ 9A490773A86764475E08942C0352C42D, 1F106A9F491F131553113F3EF9F071926A2A2546609A1433FF1D95E8CF6C2482 ] TeamViewer      C:\Program Files\TeamViewer\TeamViewer_Service.exe
05:25:24.0373 0x15bc  TeamViewer - ok
05:25:24.0435 0x15bc  [ 87F4612CBEF6CD97043911BA43ABB53B, FFC4B03D5450782EAFA4E91B1F4F64B37E5ECEA3762A15768D068D80FB5F5941 ] terminpt        C:\Windows\System32\drivers\terminpt.sys
05:25:24.0451 0x15bc  terminpt - ok
05:25:24.0529 0x15bc  [ DB9C2245B1CC1C950C72ADAD0AF0F4C8, 4975CE395743FE600D99047DB082AD6C0698ECFEAE959E042405AE5874C5331F ] TermService     C:\Windows\System32\termsrv.dll
05:25:24.0594 0x15bc  TermService - ok
05:25:24.0626 0x15bc  [ 6EA6E222AEB14F210DE61D39F52341DA, 0D1D03E2C7E8C5BD52B0F1C2E4A6A7E9B61954F7C560744B866CA6E000DF7E3F ] Themes          C:\Windows\system32\themeservice.dll
05:25:24.0672 0x15bc  Themes - ok
05:25:24.0704 0x15bc  [ 00CC7A6FFC120FC1B1F406B3EF6E2659, 5ADB0C628EECC3967F106228DCE5C27211073A3A93CF88A36FB7E04137F3E979 ] THREADORDER     C:\Windows\system32\mmcss.dll
05:25:24.0735 0x15bc  THREADORDER - ok
05:25:24.0766 0x15bc  [ 1CB01FDA8163A21997485EDD7ECA9CBE, 2F1A7E011FEEECB5580FC0C2BEB25A8879EEB3285722920856B4B37639D20FD4 ] TimeBroker      C:\Windows\System32\TimeBrokerServer.dll
05:25:24.0813 0x15bc  TimeBroker - ok
05:25:24.0891 0x15bc  [ 4F9802B5E8C9CF80795C18D208E1BC36, 9893E8E97CB5B65F68F31A235B5C898D731A6DAEA8F9A84818D3C2DA0A9D8305 ] TPM             C:\Windows\system32\drivers\tpm.sys
05:25:24.0907 0x15bc  TPM - ok
05:25:24.0954 0x15bc  [ FCF1F549C91A7912FB1CCEC438ED2FC0, 60F2F30556AF0365D49F7CDF309921AB42D4192BA063BE9ED48B0B333D51FAF2 ] TrkWks          C:\Windows\System32\trkwks.dll
05:25:25.0001 0x15bc  TrkWks - ok
05:25:25.0063 0x15bc  [ 79C1D04656457F9DA71574D25A1C3A57, 1B290DED103744594CACB8C89FF4007279AD8BE55A9D5FF41535EC560F939FB4 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
05:25:25.0110 0x15bc  TrustedInstaller - ok
05:25:25.0157 0x15bc  [ 3E87B8167BA1CA5274DFACC4856B3FD9, ED06CD0BC2E525BC7F4467EECEF361CE4DBC456156AD1D4440FDA144B8310983 ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
05:25:25.0188 0x15bc  TsUsbFlt - ok
05:25:25.0219 0x15bc  [ B672B744D64CDDAC31B4CD3C3811BE92, 924FE6674267DF27B68F87FAB93108F7446D0F0FB8923F426A76FABD25EEFBCC ] TsUsbGD         C:\Windows\System32\drivers\TsUsbGD.sys
05:25:25.0297 0x15bc  TsUsbGD - ok
05:25:25.0329 0x15bc  [ 624479031FF9BF7477EC2A72ABF5225B, 67BE1D16D55D3817A1329D394D2E356F7DDF9C4F5EAE4F065EA2F7135D9A6705 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
05:25:25.0391 0x15bc  tunnel - ok
05:25:25.0407 0x15bc  [ 61FC1405334298EFE7D49970C5346551, 5068C5D1A8F08140A5FC2FA1122D86E146C7F10AEAF41C314EB85383E5C72560 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
05:25:25.0438 0x15bc  uagp35 - ok
05:25:25.0454 0x15bc  [ 0E919230A74FA541CC5C2D3F917340B7, 0C960B511C1AB67C8556604EAAE994B9366F5ED90B0C4C6C44D6F88E244C4C79 ] UASPStor        C:\Windows\System32\drivers\uaspstor.sys
05:25:25.0469 0x15bc  UASPStor - ok
05:25:25.0501 0x15bc  [ FCC770722AFBDED6EBF901861308C145, BEB8DE0413379BDFA85C21FA4BE5A8959EF8353965E876B3709E239E4E747BFE ] UCX01000        C:\Windows\System32\drivers\ucx01000.sys
05:25:25.0532 0x15bc  UCX01000 - ok
05:25:25.0563 0x15bc  [ FBB116D627CBE7D8DD73A6AF7DE187F3, 90E88109AAE7B29FDF630447ACB8DD176A1FD1AD56F776FCB6E18A9E56B9EB82 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
05:25:25.0626 0x15bc  udfs - ok
05:25:25.0657 0x15bc  [ 31C53FFBFD9977D3F2061627A69274D2, 6B95519B26C0B588E2D8973B838E03DF658C95BBF2D5940116E4256462518E63 ] UEFI            C:\Windows\System32\drivers\UEFI.sys
05:25:25.0672 0x15bc  UEFI - ok
05:25:25.0704 0x15bc  [ 93E753F0EA84007AACBFE5498049DDC1, 69FA42EEE10FA4B2EEAB73A474B4904997959036F81B15A40B17856B3F516E3C ] UI0Detect       C:\Windows\system32\UI0Detect.exe
05:25:25.0735 0x15bc  UI0Detect - ok
05:25:25.0766 0x15bc  [ 202F1C6EBA7D84F59C03E708F45A28C3, 009D0E5D342929B0489D10AA4CBE704D11C1E81CB8FE8E55B50DCF5D246A469B ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
05:25:25.0782 0x15bc  uliagpkx - ok
05:25:25.0813 0x15bc  [ 8CB5D86BDB3890CFC4D94593935C2F4B, A1C26146D1FA78E66C878287D27BAC1E474EB7A3BC82A5FF2EF19223AAF5498A ] umbus           C:\Windows\System32\drivers\umbus.sys
05:25:25.0844 0x15bc  umbus - ok
05:25:25.0876 0x15bc  [ C4115675F53E9E853294C15131D5EBBC, 1E9EFBAAFDDA6BCCABAD2CA0F0D48019AFA7299A5E4D5E56ED5364F7398DFC26 ] UmPass          C:\Windows\System32\drivers\umpass.sys
05:25:25.0891 0x15bc  UmPass - ok
05:25:25.0938 0x15bc  [ EAC11D488622850E07A3AA30734B589F, BAE87DD4C2C2D4F685064180EFC9938F0666C744DBE0C9648BFA4D7F0DC5A886 ] UmRdpService    C:\Windows\System32\umrdp.dll
05:25:26.0016 0x15bc  UmRdpService - ok
05:25:26.0079 0x15bc  [ 28D363ED6186013FE25EB3AF6CE71DF7, 460B6ACC44E0EA27DB590E69FB1E88FF2B6E9252CDD5A8FFADD912EEEA5C0569 ] upnphost        C:\Windows\System32\upnphost.dll
05:25:26.0110 0x15bc  upnphost - ok
05:25:26.0141 0x15bc  [ A176718F0DF45F60F545CF3E14F4D108, 5E767CB0B51B3BA05B6F99A7E46BEC275489DCFE874343C9B992843AA1F2334E ] USBAAPL         C:\Windows\System32\Drivers\usbaapl.sys
05:25:26.0172 0x15bc  USBAAPL - ok
05:25:26.0219 0x15bc  [ 8A93F68EBAFE14D62895A09568BED30A, 677DFD70E1E7C99DA8700846F549951D98488EBD3E87D0927AE6B3AB0FB16A97 ] usbccgp         C:\Windows\System32\drivers\usbccgp.sys
05:25:26.0235 0x15bc  usbccgp - ok
05:25:26.0282 0x15bc  [ AB4573B76A1FCBB029D0A328ACE783BC, F1EC3DD245FB9521268848BD2317F595F763AB153C2678FF85393CDD9F350CC5 ] usbcir          C:\Windows\System32\drivers\usbcir.sys
05:25:26.0329 0x15bc  usbcir - ok
05:25:26.0391 0x15bc  [ E67280A71523C37BC70EC495D823A271, C75934870948E8159A3570321839EBACA4E773C9004BEA7B2AADAC5B3F432436 ] usbehci         C:\Windows\System32\drivers\usbehci.sys
05:25:26.0438 0x15bc  usbehci - ok
05:25:26.0550 0x15bc  [ DE5599DA6F39FB1195E650B4B5954B13, AB1DF52A46AD92417C9984C19C77F98E4053A91BB8EB69889144AF9FA12D4874 ] usbhub          C:\Windows\System32\drivers\usbhub.sys
05:25:26.0629 0x15bc  usbhub - ok
05:25:26.0707 0x15bc  [ CC51D8A51CD196A9DF783E3348A81BF0, 8B4E6E095F98F3CE8F8F573E559FAEF2757E4B41D793F40DE47DD28DF56A5339 ] USBHUB3         C:\Windows\System32\drivers\UsbHub3.sys
05:25:26.0800 0x15bc  USBHUB3 - ok
05:25:26.0847 0x15bc  [ 2489E643ED4A277F89535AA952ACBCE7, CE49878B7FDF4880D676F4ADF34F8E4602D4FF3158C9F176B12FA9C826744D2E ] usbohci         C:\Windows\System32\drivers\usbohci.sys
05:25:27.0004 0x15bc  usbohci - ok
05:25:27.0035 0x15bc  [ F4FA8FC5577F5F603FD79663BD8F3005, 3D91D7312EFEEFA002C805F9A679EE50A3D8C7BF45C06A514BE5177582B156C0 ] usbprint        C:\Windows\System32\drivers\usbprint.sys
05:25:27.0066 0x15bc  usbprint - ok
05:25:27.0113 0x15bc  [ B4A53FA9AF30243CC7EDFAC75A029624, 8C1649B94BD7744C5B59802CE02DF52A1D6BD261C23179BEA76CC38318C0C564 ] USBSTOR         C:\Windows\System32\drivers\USBSTOR.SYS
05:25:27.0129 0x15bc  USBSTOR - ok
05:25:27.0175 0x15bc  [ 1BBDAFBF70A2D3356059D49FC0465377, ACBFCE89D60E7684380AEFDE6BF3E6B6C90DB518E3277BD8CFD57A7DD97865F7 ] usbuhci         C:\Windows\System32\drivers\usbuhci.sys
05:25:27.0254 0x15bc  usbuhci - ok
05:25:27.0300 0x15bc  [ 65A303A55095692603AF37021591DD5B, 724E80977F747F4B7B2D89BE0EAD0B2F2003B19CD431E3DAB767AC0E582B5657 ] usbvideo        C:\Windows\System32\Drivers\usbvideo.sys
05:25:27.0363 0x15bc  usbvideo - ok
05:25:27.0410 0x15bc  [ 59A896242FCD7525F0EBBAC13FDBCC0E, 8DD4856B8993FACE064A7082D30B81CC16925F09B0C9FECE059581CBE75CD745 ] USBXHCI         C:\Windows\System32\drivers\USBXHCI.SYS
05:25:27.0441 0x15bc  USBXHCI - ok
05:25:27.0472 0x15bc  [ 5466B90225AC0990DF2BC96C90886E36, 533B1CF2A8698C5DE97262A70912EFBABCCF3D8562B516DCA3041D5B7FB78844 ] VaultSvc        C:\Windows\system32\lsass.exe
05:25:27.0488 0x15bc  VaultSvc - ok
05:25:27.0519 0x15bc  [ 3D06B8D4A1ED1B91C8566DF7AC510AF2, 1639DA43B066D5D615133178AAB3251EF1F80B2330994C02B11122D8F1EC5C64 ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
05:25:27.0535 0x15bc  vdrvroot - ok
05:25:27.0597 0x15bc  [ B42C9BBC2470DE7F446E654798D4900F, A824A8E4425A27BEFB0681DB33678DF8FD3A32D4ADEE96BCB4A8CADD3EDE48BE ] vds             C:\Windows\System32\vds.exe
05:25:27.0660 0x15bc  vds - ok
05:25:27.0675 0x15bc  [ E0915FFD3BDFB98B723C46FEB8070B8A, 7D9B52E4D35E92823E3D8DE24DF8A405E23B34C84BF0E42DD04001C49C1F0EC0 ] VerifierExt     C:\Windows\system32\drivers\VerifierExt.sys
05:25:27.0707 0x15bc  VerifierExt - ok
05:25:27.0754 0x15bc  [ 39EDF11C1A17D80952E6A3B349392722, 018805B65248633477005EEFFC1E529F6C067306E566C340954935729ECDFB3A ] vhdmp           C:\Windows\System32\drivers\vhdmp.sys
05:25:27.0800 0x15bc  vhdmp - ok
05:25:27.0847 0x15bc  [ 33CA244E0808BBD784EA6938605FED28, 381F320300D558261C79ED62EEB187D31E3606222B9B7B24EBDD00E782F03F87 ] viaagp          C:\Windows\system32\drivers\viaagp.sys
05:25:27.0863 0x15bc  viaagp - ok
05:25:27.0879 0x15bc  [ EBBBCBC27D7F391188CDF4196ED80D63, 2493F56BE61DFA54138C2FFAEEB13ED40E168E345CE4B381EF7F34DEBC6152EC ] ViaC7           C:\Windows\System32\drivers\viac7.sys
05:25:27.0925 0x15bc  ViaC7 - ok
05:25:27.0957 0x15bc  [ 75B08537DCF231A7B536ACE2ED8E8A35, 520D87B7AE1E351AF4C1798528D371188102F6552F2C576C40D6A2AB55B8A718 ] viaide          C:\Windows\system32\drivers\viaide.sys
05:25:27.0988 0x15bc  viaide - ok
05:25:28.0019 0x15bc  [ 4B0F9788514F5CD6E19392B2AA71FE53, DE3E007A55E5891124FD46EC97A1B51915AF0D400B626FF177304775A609C39E ] vmbus           C:\Windows\system32\drivers\vmbus.sys
05:25:28.0035 0x15bc  vmbus - ok
05:25:28.0050 0x15bc  [ 1F02B273254268F975612210D8CB6859, BB5EAC399CD3D7ACC5A20DB0EA4BD6DBF5D2D475A4A206E3CD1F31FBAE3C88D2 ] VMBusHID        C:\Windows\System32\drivers\VMBusHID.sys
05:25:28.0082 0x15bc  VMBusHID - ok
05:25:28.0129 0x15bc  [ 1A3BFDE7AC6F65944487B01468F7807A, ECDFCB4CE4D902AE111854F32B228A215A28D588C51B9181F5410114E67DBB18 ] vmicguestinterface C:\Windows\System32\ICSvc.dll
05:25:28.0254 0x15bc  vmicguestinterface - ok
05:25:28.0269 0x15bc  [ 1A3BFDE7AC6F65944487B01468F7807A, ECDFCB4CE4D902AE111854F32B228A215A28D588C51B9181F5410114E67DBB18 ] vmicheartbeat   C:\Windows\System32\ICSvc.dll
05:25:28.0316 0x15bc  vmicheartbeat - ok
05:25:28.0332 0x15bc  [ 1A3BFDE7AC6F65944487B01468F7807A, ECDFCB4CE4D902AE111854F32B228A215A28D588C51B9181F5410114E67DBB18 ] vmickvpexchange C:\Windows\System32\ICSvc.dll
05:25:28.0379 0x15bc  vmickvpexchange - ok
05:25:28.0394 0x15bc  [ 1A3BFDE7AC6F65944487B01468F7807A, ECDFCB4CE4D902AE111854F32B228A215A28D588C51B9181F5410114E67DBB18 ] vmicrdv         C:\Windows\System32\ICSvc.dll
05:25:28.0441 0x15bc  vmicrdv - ok
05:25:28.0457 0x15bc  [ 1A3BFDE7AC6F65944487B01468F7807A, ECDFCB4CE4D902AE111854F32B228A215A28D588C51B9181F5410114E67DBB18 ] vmicshutdown    C:\Windows\System32\ICSvc.dll
05:25:28.0504 0x15bc  vmicshutdown - ok
05:25:28.0535 0x15bc  [ 1A3BFDE7AC6F65944487B01468F7807A, ECDFCB4CE4D902AE111854F32B228A215A28D588C51B9181F5410114E67DBB18 ] vmictimesync    C:\Windows\System32\ICSvc.dll
05:25:28.0566 0x15bc  vmictimesync - ok
05:25:28.0597 0x15bc  [ 1A3BFDE7AC6F65944487B01468F7807A, ECDFCB4CE4D902AE111854F32B228A215A28D588C51B9181F5410114E67DBB18 ] vmicvss         C:\Windows\System32\ICSvc.dll
05:25:28.0629 0x15bc  vmicvss - ok
05:25:28.0660 0x15bc  [ D78640FCD9043EEFE3DDE69855A72567, 0668F913E5F3D21BC921E5344AE9D354CCAC0FB1962A74D4BE95822F7F4BC228 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
05:25:28.0691 0x15bc  volmgr - ok
05:25:28.0722 0x15bc  [ 57566A1F8D39071BB56AA0B083A75544, 3B63E53B05A5417084A1BC4ECB118FAC3DE4C5FA1EE30834564F670CCD79352E ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
05:25:28.0754 0x15bc  volmgrx - ok
05:25:28.0832 0x15bc  [ 31A2AA48C1ECD390E2707E5C21B75DCE, F3E6C1B386A24085A044C3816756DECF5F53DB5A9B0BD9EA76D97499E597AEC0 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
05:25:28.0863 0x15bc  volsnap - ok
05:25:28.0894 0x15bc  [ 10B78A2D45B1330C162FDE8FEE78F315, F3D790D2352422F335432BA50198C192F397BAAC713BAB99B577ED7C33C0348B ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
05:25:28.0925 0x15bc  vsmraid - ok
05:25:28.0988 0x15bc  [ 3240B64013FE6D5DF5F3BEF3506A3D52, 5E8EB86C08CBE42CC018AC610D4F9459B2CED25FAC3BC2D9860374B350299965 ] VSS             C:\Windows\system32\vssvc.exe
05:25:29.0066 0x15bc  VSS - ok
05:25:29.0113 0x15bc  [ 761B3F51660CD3D9F815E5C916235D0B, 64DA061674047ECC3D0A034CFCB3D926712C14599807E06194688ED7E9F8ADCA ] VSTXRAID        C:\Windows\system32\drivers\vstxraid.sys
05:25:29.0144 0x15bc  VSTXRAID - ok
05:25:29.0175 0x15bc  [ 47BF83648E9FBD88A8CDB7C2A169D100, C00971C6DC1EA10FBB8D3291BF196DE45C66E234D143D08F3B9A97DDE08547FF ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
05:25:29.0207 0x15bc  vwifibus - ok
05:25:29.0238 0x15bc  [ 937FC132094684F8F41DA89CECC1D427, B0048733D1B02F5DE2F28B4C35F6E4EB0D4B2E651ED7258929596A81C1DED807 ] vwififlt        C:\Windows\system32\DRIVERS\vwififlt.sys
05:25:29.0285 0x15bc  vwififlt - ok
05:25:29.0316 0x15bc  [ 438082724F84703C00DA503131A89055, C81FCFC7A04E7F656F0DCA3D1E0BFC3D9AAC25FA35C9DF98A33FEAE86FE2B303 ] vwifimp         C:\Windows\system32\DRIVERS\vwifimp.sys
05:25:29.0332 0x15bc  vwifimp - ok
05:25:29.0379 0x15bc  [ F19DF7CD034448E78CA1EEA78081E368, F3F3D12FFBEFDCB9D1B7FCC9D3B0A15287285F9806BEF3A8FDEF540AB04E5C3C ] W32Time         C:\Windows\system32\w32time.dll
05:25:29.0441 0x15bc  W32Time - ok
05:25:29.0457 0x15bc  [ 67B211F7AB2D49C6403E7FD970421806, B81E270723397450A9689F7EE9D014F2623FC90A5051D671484F141DC116D5CF ] WacomPen        C:\Windows\System32\drivers\wacompen.sys
05:25:29.0488 0x15bc  WacomPen - ok
05:25:29.0575 0x15bc  [ FE7D75CCA6CCFF7A62C4FB07548A6580, A0478C3A6726EE18BFFFD7BB84E3A96BEEFC1AB2C6F68AC6542945242D09A5AC ] wbengine        C:\Windows\system32\wbengine.exe
05:25:29.0669 0x15bc  wbengine - ok
05:25:29.0731 0x15bc  [ 87292231D5EA445EE0B69D5024E6B35D, FA1F423B76FC2C36D757397AC06EED0181CFBDF8CA836D268D39E03AA0B8187B ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
05:25:29.0762 0x15bc  WbioSrvc - ok
05:25:29.0825 0x15bc  [ 0B98F0185AC5611DA04CEBB190AFA228, 88EA3CD54A00FEB4EDCD5CD82B0179266085F321EFA24EFDFAF3CFAE897AC0DE ] Wcmsvc          C:\Windows\System32\wcmsvc.dll
05:25:29.0856 0x15bc  Wcmsvc - ok
05:25:29.0903 0x15bc  [ 8EE2FFB166AF7F73D6EDB8D41272902D, 4EA978E8FC915C60667D8F63241B3256B847DDC558EB71E4C3B22C0E16270F62 ] wcncsvc         C:\Windows\System32\wcncsvc.dll
05:25:29.0950 0x15bc  wcncsvc - ok
05:25:29.0981 0x15bc  [ 9DD1AB3300C8D8E126F9CA280D631418, B6C09C37F4965FFF6210D777390BBEFC3FB81E77862435DF958DA0958EAA4F71 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
05:25:30.0028 0x15bc  WcsPlugInService - ok
05:25:30.0059 0x15bc  [ E947E3C2474F69D5493456B3A94C5C32, 6D6312E453D8D0B76B2E1C0007E7D788E95D18EBC1922B5BFFE1B184D109C832 ] WdBoot          C:\Windows\system32\drivers\WdBoot.sys
05:25:30.0090 0x15bc  WdBoot - ok
05:25:30.0153 0x15bc  [ C49F1B047C2080FC5AA662A769887631, 55BC1C77250B0B2AF2B81120DDBE41C25B875FCD72040A529D1BA88D5BFD5E7F ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
05:25:30.0200 0x15bc  Wdf01000 - ok
05:25:30.0247 0x15bc  [ CC481C7895ABF52D53301AE476C60AD9, F5656CEDFABF8DAE09933C9D1ED10B1BCF74CCE6C4A505E888F5B580C866329B ] WdFilter        C:\Windows\system32\drivers\WdFilter.sys
05:25:30.0278 0x15bc  WdFilter - ok
05:25:30.0309 0x15bc  [ C5D4C94445C1CCAFC9CED173590B07F5, 549AE59F9762AA01FB1A8E9F7ED751228C1921CC1B692ED940A4C50C1103990C ] WdiServiceHost  C:\Windows\system32\wdi.dll
05:25:30.0372 0x15bc  WdiServiceHost - ok
05:25:30.0372 0x15bc  [ C5D4C94445C1CCAFC9CED173590B07F5, 549AE59F9762AA01FB1A8E9F7ED751228C1921CC1B692ED940A4C50C1103990C ] WdiSystemHost   C:\Windows\system32\wdi.dll
05:25:30.0419 0x15bc  WdiSystemHost - ok
05:25:30.0450 0x15bc  [ E422C9077551C63BF41F85AFD08DCB74, 2D7F7EC77F86FA36F391FEF82504AAAADD3C92978484AC10B2032D27718AFB65 ] WdNisDrv        C:\Windows\system32\Drivers\WdNisDrv.sys
05:25:30.0465 0x15bc  WdNisDrv - ok
05:25:30.0512 0x15bc  [ 9F6ACC48581773C165DCCAAE7A0C1F68, 9B61D6E197F3FAC4E07FF4D6D2A2093074F1357A71DD9DD0A07B4C816552C932 ] WdNisSvc        C:\Program Files\Windows Defender\NisSrv.exe
05:25:30.0544 0x15bc  WdNisSvc - ok
05:25:30.0590 0x15bc  [ A68963D6522B5281516B9841B6BC9919, 548E4A10E73A79232C058592FDF51FD5402517B8B9C4E66B522C3BEA195D3CD3 ] WebClient       C:\Windows\System32\webclnt.dll
05:25:30.0622 0x15bc  WebClient - ok
05:25:30.0669 0x15bc  [ 3845C16DD860AE18EC189415016F6460, 4C5015DC4FF9517A4BBCC7DECD027C7D5E4E8A60005DA8FE805E072B8A6B6257 ] Wecsvc          C:\Windows\system32\wecsvc.dll
05:25:30.0700 0x15bc  Wecsvc - ok
05:25:30.0731 0x15bc  [ C64344B1459F633429C66173965F9080, A1C4214625674EEF98C58B3C481DBA3D3CAC68FEB3F9C51F601D84A04EF7B1B4 ] WEPHOSTSVC      C:\Windows\system32\wephostsvc.dll
05:25:30.0778 0x15bc  WEPHOSTSVC - ok
05:25:30.0825 0x15bc  [ 43640F577375112387C64F9C7735DCD8, E8FD4D2681F783DACE04A1ED05B431AEFE3EDE26CE4D78D83C8E0C7C36579B96 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
05:25:30.0872 0x15bc  wercplsupport - ok
05:25:30.0903 0x15bc  [ 64B291A1CD8EAD77CABC8F21C89A745C, FAADC89DAB5F67BDEE79D228F6306E28EF1FD7BD153CB664E386F69B2C35FAE9 ] WerSvc          C:\Windows\System32\WerSvc.dll
05:25:30.0934 0x15bc  WerSvc - ok
05:25:30.0965 0x15bc  [ FB8E85DC666E4D484A4C0ABAA4DD73B5, 84634F37501783001485BEC4902002A95E8E733BDB43FDE032B0880D7EE75FB7 ] WFPLWFS         C:\Windows\system32\DRIVERS\wfplwfs.sys
05:25:30.0997 0x15bc  WFPLWFS - ok
05:25:31.0059 0x15bc  [ F6785422BADA64CD58D5E416B33371DA, B04BA695849A932054CCBE1D3BDFD53B4D59E40E6275CEF82D979CF193191154 ] WiaRpc          C:\Windows\System32\wiarpc.dll
05:25:31.0090 0x15bc  WiaRpc - ok
05:25:31.0106 0x15bc  [ 8D7EDCC75EAC0382302D9D3B2081153C, C0A92E9EFD96E1DCBACF1EF732378A576522EBB7B52B40BAF9AB5AFCCAD7EEBA ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
05:25:31.0137 0x15bc  WIMMount - ok
05:25:31.0153 0x15bc  [ 8732428A7D2524292DE046BB6A684A16, 23E5C62458551011C8885E2E8207C6CA3BEF94ACED4D7338AE91C60095318C64 ] WinDefend       C:\Program Files\Windows Defender\MsMpEng.exe
05:25:31.0169 0x15bc  WinDefend - ok
05:25:31.0231 0x15bc  [ 22109F58366A6CDA13A3CEBF9E5E2E3F, 46C1DE991C5F934171AB1E56D78E2D33D83A3D2BBA3A1DC1E818467B5C9C19F2 ] WinHttpAutoProxySvc C:\Windows\system32\winhttp.dll
05:25:31.0294 0x15bc  WinHttpAutoProxySvc - ok
05:25:31.0356 0x15bc  [ 809F9BDEE605603504E68B02B1DAE530, 62D987AADC9119ED0CC256CFC2A2DE3D2B0F81750416AC12E39C5E02A404C483 ] winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
05:25:31.0434 0x15bc  winmgmt - ok
05:25:31.0560 0x15bc  [ E76D12346E9D231A07FDF14E264D8228, 7A96805638739E4A98B70B43E7278E57260229100B4C8ECB16D0B1AA83E1D390 ] WinRM           C:\Windows\system32\WsmSvc.dll
05:25:31.0716 0x15bc  WinRM - ok
05:25:31.0763 0x15bc  [ 3503B3EC1EE0FDC06E46F06A56ADCA62, FE605846F804950C2F962A03F5EB5D102C010A4B2B8287D251B883A6E3C2E1E8 ] WinUsb          C:\Windows\System32\drivers\WinUsb.sys
05:25:31.0826 0x15bc  WinUsb - ok
05:25:31.0935 0x15bc  [ BE496D150BD33CEB926897003B44F9FC, 8BD141B1AECF643029248F8057C64BBB961E44B3A7ED20DBE438673C4BADC360 ] WlanSvc         C:\Windows\System32\wlansvc.dll
05:25:32.0029 0x15bc  WlanSvc - ok
05:25:32.0122 0x15bc  [ 6DB72520A1C358023CF34D95DDEFB2F5, 25CE0FD799C3F32063E617BB1A16CAE03DAE21B61A34988805EE621EE2F7A3C0 ] wlidsvc         C:\Windows\system32\wlidsvc.dll
05:25:32.0216 0x15bc  wlidsvc - ok
05:25:32.0247 0x15bc  [ AF01C55490366930DFAF1D3655C763BD, 59081AC6B83E0A4A376A62417458C520ABA7DB4FB1AEEEC4C45FC8C0AF61FC20 ] WmiAcpi         C:\Windows\System32\drivers\wmiacpi.sys
05:25:32.0279 0x15bc  WmiAcpi - ok
05:25:32.0310 0x15bc  [ 6DAA5DFB32F436EC69EB98817DED01E7, 5D6D47B444834CC40D1EA98351EC318952B6ACD83F624E234738FC7970F2D756 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
05:25:32.0357 0x15bc  wmiApSrv - ok
05:25:32.0466 0x15bc  [ B14B3A2B7CE94B8DB4A862FC05A30A73, 2D29F800E3DC22CFF50D6AB0E36A044A42721AD122AABA8158EE2DD049782936 ] WMPNetworkSvc   C:\Program Files\Windows Media Player\wmpnetwk.exe
05:25:32.0560 0x15bc  WMPNetworkSvc - ok
05:25:32.0607 0x15bc  [ DB3F0877E5C225693A131AE82C262957, BEE887EC134F7A27120915F709670FBDC9223E70EA928A0FDC4284FBDFD65ADB ] Wof             C:\Windows\system32\drivers\Wof.sys
05:25:32.0638 0x15bc  Wof - ok
05:25:32.0747 0x15bc  [ 6670D8CAAA4B05E53835CD1055CF1EF0, 9C290EF554EBB92DC0BC8382CCE73B237DF088D251BEE591A5B14EBF90B0465E ] workfolderssvc  C:\Windows\system32\workfolderssvc.dll
05:25:32.0857 0x15bc  workfolderssvc - ok
05:25:32.0872 0x15bc  [ 6BDFEAAD0BEAA861C259B1275ACB8FEC, 1ACAD19AEEB1A3FEC604CE0D61E6A5FAEDAF78ED09AA32C4E541C713EB4AB537 ] wpcfltr         C:\Windows\system32\DRIVERS\wpcfltr.sys
05:25:32.0904 0x15bc  wpcfltr - ok
05:25:32.0935 0x15bc  [ 3296A90A85C512A45808B7828FA00155, 4A7B099AE2D603C674A9CBF5424498246FB7C571EAE52BC6CB2B780BB20CB47F ] WPCSvc          C:\Windows\System32\wpcsvc.dll
05:25:32.0997 0x15bc  WPCSvc - ok
05:25:33.0029 0x15bc  [ EC6F1E52805416CB21B13C5BF8986223, D9B30224C5B97C71AC50AD58C3FCD48DA5DD3B7AD42E6F1018230847A9A41379 ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
05:25:33.0091 0x15bc  WPDBusEnum - ok
05:25:33.0122 0x15bc  [ 6D8FA63A8C9765A853264D3977EECC19, F8172DA54DC417E9DA812469A3CD677932F82CCA676DB09187E5A201660D1E83 ] WpdUpFltr       C:\Windows\system32\drivers\WpdUpFltr.sys
05:25:33.0138 0x15bc  WpdUpFltr - ok
05:25:33.0154 0x15bc  [ 12BCBE7CA69586AF483C86255739793F, 25714CD7ED802C70AD3580E2C26150392EA452BA355EB3426170B94ABEDDC172 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
05:25:33.0185 0x15bc  ws2ifsl - ok
05:25:33.0216 0x15bc  [ D33B4F6657B7F6F48FD17A20C8C618E8, 1428D2C7656B78B08C46BA4C7D6CC8308DE333146144F0A2F209139449E4ECC3 ] wscsvc          C:\Windows\System32\wscsvc.dll
05:25:33.0247 0x15bc  wscsvc - ok
05:25:33.0279 0x15bc  [ D6CC95C9AB741215C54B231043045D0A, 61112A6BF8C93C0240B87B0CDC615B924219C435C803F9CF5FB5BEBB3A62991C ] WSDPrintDevice  C:\Windows\System32\drivers\WSDPrint.sys
05:25:33.0310 0x15bc  WSDPrintDevice - ok
05:25:33.0341 0x15bc  [ 42AA7BF35E2430FDE955EAB2ECEAEB01, 1651556BAB8F2018F2F17502E157FD2153A251A143ACC14144A27FAA1C0E5AED ] WSDScan         C:\Windows\System32\drivers\WSDScan.sys
05:25:33.0357 0x15bc  WSDScan - ok
05:25:33.0372 0x15bc  WSearch - ok
05:25:33.0544 0x15bc  [ FBC03AFE4E1BBBB15E448095C1EEEBFB, DC242EE08D2C35BB6A9E0803794F5F4CA0F8E3E934DD2D8823A7B0366155964F ] WSService       C:\Windows\System32\WSService.dll
05:25:33.0752 0x15bc  WSService - ok
05:25:33.0924 0x15bc  [ 89BA2A6113A341C2700BA780ED34CF27, 944314C1B6659EEF8CC95B8BC295BC02106456E57D7BF7567420BDEBECD385B2 ] wuauserv        C:\Windows\system32\wuaueng.dll
05:25:34.0127 0x15bc  wuauserv - ok
05:25:34.0174 0x15bc  [ 85C244B02FDD704EEB383E5500E1FD38, D7C8A43B17DAA886260AB4DF4AC2A236A1E6730CD6257A9E089704B785971F28 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
05:25:34.0205 0x15bc  WudfPf - ok
05:25:34.0237 0x15bc  [ 1CBE87AE76B3F450BCD5BB1DBDE3BAA6, 8310FA7F2D2C5BD80565244E2BB7D8F9704FE34A31F80059BCFA03968631B597 ] WUDFRd          C:\Windows\System32\drivers\WUDFRd.sys
05:25:34.0268 0x15bc  WUDFRd - ok
05:25:34.0283 0x15bc  [ 1CBE87AE76B3F450BCD5BB1DBDE3BAA6, 8310FA7F2D2C5BD80565244E2BB7D8F9704FE34A31F80059BCFA03968631B597 ] WUDFSensorLP    C:\Windows\System32\drivers\WUDFRd.sys
05:25:34.0315 0x15bc  WUDFSensorLP - ok
05:25:34.0346 0x15bc  [ 2F14C07D9A590AEF048554DA70F7038A, E0913549B1B110313EE1FA7F56D438F915F659445D40B069B824E715A2D755DD ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
05:25:34.0377 0x15bc  wudfsvc - ok
05:25:34.0393 0x15bc  [ 1CBE87AE76B3F450BCD5BB1DBDE3BAA6, 8310FA7F2D2C5BD80565244E2BB7D8F9704FE34A31F80059BCFA03968631B597 ] WUDFWpdFs       C:\Windows\System32\drivers\WUDFRd.sys
05:25:34.0424 0x15bc  WUDFWpdFs - ok
05:25:34.0424 0x15bc  [ 1CBE87AE76B3F450BCD5BB1DBDE3BAA6, 8310FA7F2D2C5BD80565244E2BB7D8F9704FE34A31F80059BCFA03968631B597 ] WUDFWpdMtp      C:\Windows\System32\drivers\WUDFRd.sys
05:25:34.0455 0x15bc  WUDFWpdMtp - ok
05:25:34.0518 0x15bc  [ 83BB15792AFBEE110B40D4F8797884AD, 15D06B02B2D3E55C406A5BBB7CD7937CF6FCA0CC6D0563BF62F88BA67392DE1A ] WwanSvc         C:\Windows\System32\wwansvc.dll
05:25:34.0596 0x15bc  WwanSvc - ok
05:25:34.0627 0x15bc  ================ Scan global ===============================
05:25:34.0674 0x15bc  [ 4694F2E473306B34066CC3F99EBE4DC7, 2D880E55C02396659BA91E03DA1EAE47552AB17AFCF9D859DDB60F43B3EE7A6E ] C:\Windows\system32\basesrv.dll
05:25:34.0752 0x15bc  [ F1B20182B6C34F9C3222D1E7E3633685, DB2710EABD4753793CE8594D78EDC83DA3AC7D6A512710765B6157192D79D1DD ] C:\Windows\system32\winsrv.dll
05:25:34.0830 0x15bc  [ A2422A86670C7F6742E200AC9AEB5E19, A7376021515A13A2C34BF99A35D776DAF0CF42E35C64D083A2DD84ADD8887B2A ] C:\Windows\system32\sxssrv.dll
05:25:34.0893 0x15bc  [ 9E597749A44C4A39948917B5F30DE1CC, 856A09821225CF1193B596111C486A66729B9C7A2C3D8C8F876EF830199E01AE ] C:\Windows\system32\services.exe
05:25:34.0908 0x15bc  [ Global ] - ok
05:25:34.0908 0x15bc  ================ Scan MBR ==================================
05:25:34.0924 0x15bc  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
05:25:35.0237 0x15bc  \Device\Harddisk0\DR0 - ok
05:25:35.0237 0x15bc  ================ Scan VBR ==================================
05:25:35.0237 0x15bc  [ 9D6963AE967704F54883EF13A1EB03CA ] \Device\Harddisk0\DR0\Partition1
05:25:35.0268 0x15bc  \Device\Harddisk0\DR0\Partition1 - ok
05:25:35.0268 0x15bc  [ B9C4734E988F934E7B3E72C687ECF446 ] \Device\Harddisk0\DR0\Partition2
05:25:35.0284 0x15bc  \Device\Harddisk0\DR0\Partition2 - ok
05:25:35.0284 0x15bc  [ 93E714DDDC14359BB05A2FF075D2CA39 ] \Device\Harddisk0\DR0\Partition3
05:25:35.0300 0x15bc  \Device\Harddisk0\DR0\Partition3 - ok
05:25:35.0300 0x15bc  ================ Scan generic autorun ======================
05:25:35.0331 0x15bc  [ 8BFE805555CDAF6387912A34D7978DAA, 6F9195D85B386099F9F63E3319F5E9E85E0F3A1F0D48CFC9A37E7EFF65225933 ] C:\Windows\system32\rundll32.exe
05:25:35.0378 0x15bc  Logitech Download Assistant - ok
05:25:35.0534 0x15bc  [ 847A2575C9E55FE42D30F417A8018E27, F7284CABB73AC227961CB0ED76C4B92163B8005C01B7274B8C788409BCAE4BD5 ] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
05:25:35.0675 0x15bc  SynTPEnh - ok
05:25:35.0753 0x15bc  [ B899B4608BB72DB2FCC11D350A36D2C6, 7804CA2F8C72936B47D2490A5D36DA45C706ABD2FF247ED7ABC6544EE1BDF09D ] C:\Program Files\PDF24\pdf24.exe
05:25:35.0784 0x15bc  PDFPrint - ok
05:25:35.0862 0x15bc  [ 34D296AFC913E302953C70463EF09A48, BC413307CBC56C039EE8A05B51A56E14EF59678FBB33815AEB320078056C8CE7 ] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
05:25:35.0878 0x15bc  HP Software Update - ok
05:25:35.0878 0x15bc  Waiting for KSN requests completion. In queue: 319
05:25:36.0893 0x15bc  Waiting for KSN requests completion. In queue: 6
05:25:37.0895 0x15bc  Waiting for KSN requests completion. In queue: 6
05:25:38.0989 0x15bc  AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.8.207.0 ), 0x60100 ( disabled : updated )
05:25:39.0004 0x15bc  AV detected via SS2: AVG AntiVirus, C:\Program Files\AVG\Av\avgwsc.exe ( 16.12.0.7294 ), 0x41000 ( enabled : updated )
05:25:39.0036 0x15bc  Win FW state via NFP2: enabled ( trusted )
05:25:41.0430 0x15bc  ============================================================
05:25:41.0430 0x15bc  Scan finished
05:25:41.0430 0x15bc  ============================================================
05:25:41.0446 0x0e54  Detected object count: 0
05:25:41.0446 0x0e54  Actual detected object count: 0
         

Alt 11.12.2015, 06:30   #7
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Trojaner nach geöffneter ebay Inkasso GmbH Fake Mail - Standard

Trojaner nach geöffneter ebay Inkasso GmbH Fake Mail



Passwörter würde ich von einem anderen PC aus ändern.

Schritt 1

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 12.12.2015, 02:21   #8
minotaur
 
Trojaner nach geöffneter ebay Inkasso GmbH Fake Mail - Standard

Trojaner nach geöffneter ebay Inkasso GmbH Fake Mail



Eset Logfile:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=62d3c980d2ea3f42821c16f561db5714
# end=init
# utc_time=2015-12-11 01:08:36
# local_time=2015-12-11 02:08:36 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 27152
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=62d3c980d2ea3f42821c16f561db5714
# end=updated
# utc_time=2015-12-11 01:11:48
# local_time=2015-12-11 02:11:48 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=62d3c980d2ea3f42821c16f561db5714
# engine=27152
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-12-12 01:12:34
# local_time=2015-12-12 02:12:34 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='AVG AntiVirus'
# compatibility_mode=1059 16777213 100 100 117980 1951594 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 9704415 74764068 0 0
# scanned=223599
# found=3
# cleaned=0
# scan_time=43246
sh=08131ADF7C15E801A902E72ADA9DBA8EF81AD101 ft=1 fh=0e19461b6ef503f8 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-3769013720-3321434128-3869410253-1004\$R4DV666\dmr_72.exe"
sh=5B5EA2F5CEC496F99D245A68C884C09F5849E037 ft=1 fh=038fab3ea954bf64 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\XXX\AppData\Local\Temp\DMR\dmr_72.exe"
sh=4370E4F60FB96627C6AD4F4820A4FA8A61F8EC29 ft=1 fh=3b60eb1472d7e959 vn="Variante von Win32/CNETInstaller.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\XXX\Downloads\cbsidlm-cbsi213-Visual_CertExam_Suite-SEO_DE-10306971.exe"
         
Dort wurden tatsächlich 3 Dinge gefunden.
Kann, oder soll ich diese löschen?

Alt 12.12.2015, 14:11   #9
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Trojaner nach geöffneter ebay Inkasso GmbH Fake Mail - Standard

Trojaner nach geöffneter ebay Inkasso GmbH Fake Mail



Kannst Du löschen, musst Du aber nicht - ist ja keine Malware.



Wir haben es geschafft!
Die Logs sehen für mich im Moment sauber aus.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.




Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.



Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken (z.B. hier) in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.

Meine Kauf-Empfehlung:


ESET Smart Security

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware scannen.

Optional:
NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Antwort

Themen zu Trojaner nach geöffneter ebay Inkasso GmbH Fake Mail
100%, anderen, anhang, appdata, avg, datei, dateien, daten, e-mail, ebay, entfernen, foren, gen, inkasso, mail, malwarebytes, natürlich, notebook, paypal, platte, sicherheit, systemwiederherstellung, temp, trojaner, windows, ändern



Ähnliche Themen: Trojaner nach geöffneter ebay Inkasso GmbH Fake Mail


  1. Fake Inkasso Email mit Anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 29.09.2015 (16)
  2. Win 8.1: Vermute Mailwarebefall nach Linkaufruf in Fake-E-Mail
    Log-Analyse und Auswertung - 18.05.2015 (12)
  3. Inkasso Bank-Pay GmbH
    Diskussionsforum - 05.05.2015 (4)
  4. Trojaner im zip-Ordner von Directpay GmbH via Mail geöffnet und ausgeführt
    Log-Analyse und Auswertung - 20.04.2015 (11)
  5. IMAC OS X Version 10.8.6 Safari 5.1.10: Trojaner durch Mail & Media GmbH e-mail ?
    Plagegeister aller Art und deren Bekämpfung - 23.02.2015 (3)
  6. Zip Datei aus Inkasso-Mail am MAC geöffnet
    Alles rund um Mac OSX & Linux - 28.01.2015 (12)
  7. Windows 8.1 32bit Email der Anwalt Ebay GmbH Anhang geöffnet -> Trojaner?
    Log-Analyse und Auswertung - 09.07.2014 (13)
  8. E-Mail von Media Center GmbH - Abo 39€ - E-Mail, nicht Anhang geöffnet, Antivirenprogramm meldet sich.
    Plagegeister aller Art und deren Bekämpfung - 24.04.2014 (5)
  9. Windows 7: Neue E-Mail Adresse erstellt und gleich Spoof Mail bekommen... Ebay rät Trojaner Check!
    Log-Analyse und Auswertung - 14.04.2014 (78)
  10. Trojaner-Verdacht in E-Mail Anhang "Vertragliche Mahnung vom 13.05.2013 inkasso.com"
    Log-Analyse und Auswertung - 13.09.2013 (8)
  11. Dringender Verdacht auf Trojaner durch scheinbare Inkasso Mail
    Log-Analyse und Auswertung - 27.08.2013 (11)
  12. Inkasso-Mail: Anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 14.06.2013 (3)
  13. Trojaner Bubli.avlv, Matsnu.A, Symmi.20469 im AppData Ordner nach Inkasso-Mail gefunden
    Log-Analyse und Auswertung - 28.05.2013 (23)
  14. Inkasso Mail mit Zip-Anhang geöffnet, Trojaner Fund mit Malware Bytes
    Log-Analyse und Auswertung - 19.05.2013 (25)
  15. Trojan Fake Alert nach E-Mail
    Plagegeister aller Art und deren Bekämpfung - 25.01.2013 (3)
  16. 1&1 Telecom GmbH Rechnung per Mail als PDF
    Plagegeister aller Art und deren Bekämpfung - 29.10.2012 (17)
  17. PC startet sehr langsam, fake ebay-Mail?
    Log-Analyse und Auswertung - 22.02.2007 (10)

Zum Thema Trojaner nach geöffneter ebay Inkasso GmbH Fake Mail - Hi, meine Frau hat mal wieder vorschnell den E-Mail Anhang der ebay Inkasso GmbH Fakemail geöffnet in der sich 3 Trojaner befanden. Hatte die Platte ausgebaut und mit AVG 2015 - Trojaner nach geöffneter ebay Inkasso GmbH Fake Mail...
Archiv
Du betrachtest: Trojaner nach geöffneter ebay Inkasso GmbH Fake Mail auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.