| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner nach geöffneter ebay Inkasso GmbH Fake MailWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
08.12.2015, 00:58
| #1 |
 |  Trojaner nach geöffneter ebay Inkasso GmbH Fake Mail Hi, meine Frau hat mal wieder vorschnell den E-Mail Anhang der ebay Inkasso GmbH Fakemail geöffnet in der sich 3 Trojaner befanden. Hatte die Platte ausgebaut und mit AVG 2015 gescannt. Es wurden 2 Bedrohungen auf der Platte gefunden, die sich beide danach entfernen ließen: Trojaner: Patched4_c.KXU (in der Datei Windows\SECOH-QAD.exe) Trojaner: Pakes.RYH (unter AppData\Local\Temp\Low\4AF.tmp) Habe zusätzlich noch Malwarebytes drüber laufen lassen, ohne Ergebnis und händisch sämtliche Temp Dateien in Windows/AppData etc... gelöscht. Nun baue ich die Platte wieder in das Notebook ein und mache eine Systemwiederherstellung auf ein Datum bevor sie die Mail geöffnet hat. Ich denke aber, dass dies keine 100% Sicherheit gibt, oder? Wäre es ratsam sämtliche PW der E-Mail Konten, Paypal, Amazon und anderen Versandhäusern, sozialen Netzwerken und sonstigen relevanten foren etc... zu ändern? Natürlich wurden in der Zwischenzeit Einkäufe getätigt und bezahlt (Paypal, Kreditkarte...) (sie sagt ihr wäre das egal weil eh nicht viel zu holen wäre, ich dagegen sehe das anders, weil auch ich über meine Daten und Zahlungssysteme Einkäufe auf ihrem Notebook getätigt hatte und das mit der Mail erst danach erfahren habe  ).Warte gerne auf Instruktionen eurerseits und sage vorab schon mal vielen Dank im Voraus. |
|
08.12.2015, 07:14
| #2 |
| /// the machine /// TB-Ausbilder    | Trojaner nach geöffneter ebay Inkasso GmbH Fake Mail hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
08.12.2015, 14:40
| #3 |
| | Trojaner nach geöffneter ebay Inkasso GmbH Fake Mail Hi,
__________________hier die logs von FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-12-2015
durchgeführt von XXX (Administrator) auf DALE (08-12-2015 14:01:09)
Gestartet von C:\Users\XXX\Desktop
Geladene Profile: XXX (Verfügbare Profile: XXX)
Platform: Microsoft Windows 8.1 Pro (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgcsrvx.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgidsagent.exe
(Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.29.1\GoogleCrashHandler.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgui.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(Microsoft Corporation) C:\Windows\System32\wbengine.exe
(Microsoft Corporation) C:\Windows\System32\vds.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [AVG_UI] => C:\Program Files\AVG\AVG2015\avgui.exe [3710416 2015-02-19] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2419440 2013-08-28] (Synaptics Incorporated)
HKLM\...\Run: [PDFPrint] => C:\Program Files\PDF24\pdf24.exe [193568 2014-10-13] (Geek Software GmbH)
HKLM\...\Run: [HP Software Update] => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157456 2015-09-15] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [596528 2015-11-09] (Oracle Corporation)
HKU\S-1-5-21-4109091005-754050725-162009142-1001\...\MountPoints2: {0bdbb619-5102-11e5-9851-0c6076d585f2} - "E:\Startme.exe"
HKU\S-1-5-21-4109091005-754050725-162009142-1001\...\MountPoints2: {b54b0ecd-8b3f-11e5-9874-0c6076d585f2} - "E:\startme.exe"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2014-03-06]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{8207159B-A1FE-48E1-BE88-473287421ED4}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{FD8FA2B6-DFB5-4D08-85BC-56352CB835C4}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKU\S-1-5-21-4109091005-754050725-162009142-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-4109091005-754050725-162009142-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.de.msn.com/
SearchScopes: HKU\S-1-5-21-4109091005-754050725-162009142-1001 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://avg.nation.com/avgtbavg/search/web?cid={1B329C8F-9A22-4CB1-B46D-BA896A0D3761}&mid=da2deab7977a47d2b4a1dd2930316c01-3d190924413cbc96c29de0d384d7e2ce49bdf9d3&lang=de&ds=AVG&coid=avgtbavg&pr=pr&d=2014-03-06 01:55:19&v=17.0.0.12&pid=nation&sg=&sap=dsp&q={searchTerms}
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2015-10-20] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_66\bin\ssv.dll [2015-11-20] (Oracle Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2015-10-13] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-11-20] (Oracle Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2015-02-17] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\okakkgiv.default
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2015-05-20] (Google)
FF Plugin: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-11-20] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-11-20] (Oracle Corporation)
FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-04-22] (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-02] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-02] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-02-05] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2015-04-22] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2015-09-21] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2015-09-21] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2015-09-21] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2015-09-21] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2015-09-21] (Apple Inc.)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-09-14]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AVGIDSAgent; C:\Program Files\AVG\AVG2015\avgidsagent.exe [3411408 2015-02-19] (AVG Technologies CZ, s.r.o.)
S2 avgwd; C:\Program Files\AVG\AVG2015\avgwdsvc.exe [308720 2015-02-19] (AVG Technologies CZ, s.r.o.)
R2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [1680088 2013-10-28] (Broadcom Corporation.)
R2 HPSLPSVC; C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL [696320 2011-08-18] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 Sony PC Companion; C:\Program Files\Sony\Sony PC Companion\PCCService.exe [155520 2015-06-10] (Avanquest Software)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [6849808 2015-11-10] (TeamViewer GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [284520 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [22224 2015-07-07] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 acpials; C:\Windows\System32\drivers\acpials.sys [7680 2014-10-29] (Microsoft Corporation)
R3 ACPIVPC; C:\Windows\System32\drivers\AcpiVpc.sys [23136 2010-01-20] (Lenovo Corporation)
S0 Avgbootx; C:\Windows\System32\DRIVERS\avgbootx.sys [17424 2013-09-04] (AVG Technologies CZ, s.r.o.)
R1 Avgdiskx; C:\Windows\System32\DRIVERS\avgdiskx.sys [121624 2014-06-18] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [217568 2015-02-19] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [154904 2014-11-18] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\Windows\system32\DRIVERS\avgidsshimw8x.sys [21272 2014-06-18] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [192792 2014-08-28] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [265184 2015-02-03] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [107488 2015-01-23] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [27416 2014-06-18] (AVG Technologies CZ, s.r.o.)
R1 Avgwfpx; C:\Windows\system32\DRIVERS\avgwfpx.sys [217568 2015-01-23] (AVG Technologies CZ, s.r.o.)
R3 bcbtums; C:\Windows\system32\drivers\bcbtums.sys [175320 2013-10-28] (Broadcom Corporation.)
R3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63l.sys [4715008 2013-07-01] (Broadcom Corporation)
S3 btwampfl; C:\Windows\system32\DRIVERS\btwampfl.sys [144600 2013-10-28] (Broadcom Corporation.)
S3 ggsomc; C:\Windows\System32\drivers\ggsomc.sys [26328 2015-08-31] (Sony Mobile Communications)
R3 SensorsAlsDriver; C:\Windows\System32\drivers\WUDFRd.sys [190976 2014-10-29] (Microsoft Corporation)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [27888 2013-08-28] (Synaptics Incorporated)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [38928 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [233304 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [84824 2015-07-07] (Microsoft Corporation)
R3 WUDFSensorLP; C:\Windows\System32\drivers\WUDFRd.sys [190976 2014-10-29] (Microsoft Corporation)
R3 WUDFWpdMtp; C:\Windows\System32\drivers\WUDFRd.sys [190976 2014-10-29] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-12-08 14:01 - 2015-12-08 14:01 - 00013175 _____ C:\Users\XXX\Desktop\FRST.txt
2015-12-08 13:44 - 2015-12-08 14:01 - 00000000 ____D C:\FRST
2015-12-08 13:44 - 2015-12-08 13:44 - 01719808 _____ (Farbar) C:\Users\XXX\Desktop\FRST.exe
2015-12-08 13:36 - 2015-12-08 13:38 - 00000000 ____D C:\AdwCleaner
2015-12-08 13:28 - 2015-12-08 13:28 - 00003160 ____N C:\bootsqm.dat
2015-12-07 15:06 - 2015-12-07 15:06 - 00150112 _____ C:\Windows\Minidump\120715-36296-01.dmp
2015-12-07 15:03 - 2015-09-15 02:18 - 00812008 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-12-07 15:03 - 2015-09-15 02:18 - 00178152 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-12-07 03:01 - 2015-12-07 03:01 - 00150160 _____ C:\Windows\Minidump\120715-41734-01.dmp
2015-12-05 18:10 - 2015-12-05 18:10 - 00001994 _____ C:\Users\Public\Desktop\Sony PC Companion 2.1.lnk
2015-11-26 12:55 - 2015-11-26 12:56 - 00150160 _____ C:\Windows\Minidump\112615-46453-01.dmp
2015-11-21 03:55 - 2015-11-21 03:55 - 00000000 ____D C:\Users\XXX\AppData\Roaming\IrfanView
2015-11-20 04:13 - 2015-11-20 04:13 - 00000000 ____D C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView
2015-11-20 04:13 - 2015-11-20 04:13 - 00000000 ____D C:\Program Files\IrfanView
2015-11-20 03:16 - 2015-11-20 03:16 - 00000000 ____D C:\Program Files\Common Files\Java
2015-11-20 02:01 - 2015-11-20 02:01 - 00000947 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 11.lnk
2015-11-16 01:54 - 2015-11-16 01:54 - 29361616 _____ (Sony Mobile Communications ) C:\Users\XXX\AppData\Local\pcc.exe
2015-11-13 01:27 - 2015-09-29 13:30 - 00131416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tpm.sys
2015-11-13 01:27 - 2015-09-04 19:04 - 00123392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tunnel.sys
2015-11-13 01:27 - 2015-08-28 23:24 - 00148736 _____ (Microsoft Corporation) C:\Windows\system32\AuthHost.exe
2015-11-13 01:27 - 2015-08-20 21:01 - 01134168 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-11-13 01:27 - 2014-11-05 02:18 - 00507392 _____ (Microsoft Corporation) C:\Windows\system32\untfs.dll
2015-11-13 00:35 - 2015-10-20 22:59 - 00128568 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-11-13 00:35 - 2015-10-20 15:21 - 03066368 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-11-13 00:35 - 2015-10-20 15:14 - 02175488 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-11-13 00:35 - 2015-10-20 15:14 - 00721920 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-11-13 00:35 - 2015-10-20 15:13 - 00334336 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2015-11-13 00:35 - 2015-10-20 15:13 - 00124928 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-11-13 00:35 - 2015-10-20 15:13 - 00081920 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-11-13 00:35 - 2015-10-20 15:13 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-11-13 00:35 - 2015-10-17 15:00 - 03521536 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-11-13 00:35 - 2015-10-15 16:46 - 00803328 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-11-13 00:35 - 2015-10-15 00:07 - 05765976 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-11-13 00:35 - 2015-10-15 00:07 - 01393584 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2015-11-13 00:35 - 2015-10-15 00:07 - 01282528 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2015-11-13 00:35 - 2015-10-15 00:07 - 01269072 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2015-11-13 00:35 - 2015-10-15 00:07 - 01168912 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2015-11-13 00:35 - 2015-10-13 17:24 - 00462848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2015-11-13 00:35 - 2015-10-13 17:24 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2015-11-13 00:35 - 2015-10-08 16:45 - 00734208 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2015-11-13 00:35 - 2015-09-12 14:28 - 00414559 _____ C:\Windows\system32\ApnDatabase.xml
2015-11-13 00:35 - 2015-08-10 18:01 - 00570368 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL
2015-11-13 00:35 - 2015-08-10 17:56 - 00272384 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2015-11-13 00:35 - 2015-08-10 17:46 - 00561664 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2015-11-13 00:35 - 2014-11-10 18:47 - 00069440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wfplwfs.sys
2015-11-12 22:07 - 2015-10-30 23:52 - 20331520 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-11-12 22:07 - 2015-10-30 23:47 - 00504832 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-11-12 22:07 - 2015-10-30 23:42 - 02279936 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-11-12 22:07 - 2015-10-30 23:36 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-11-12 22:07 - 2015-10-30 23:16 - 04527616 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-11-12 22:07 - 2015-10-30 23:14 - 00880128 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2015-11-12 22:07 - 2015-10-30 23:10 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-11-12 22:07 - 2015-10-30 23:09 - 12854272 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-11-12 22:07 - 2015-10-30 23:09 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-11-12 22:07 - 2015-10-30 22:51 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-11-12 22:07 - 2015-10-30 22:48 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-11-12 22:07 - 2015-10-30 22:46 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-11-12 22:07 - 2015-10-13 16:59 - 00340872 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2015-11-12 22:07 - 2015-10-13 16:59 - 00120376 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-11-12 22:07 - 2015-10-13 16:59 - 00091416 _____ (Microsoft Corporation) C:\Windows\system32\ncryptsslp.dll
2015-11-12 22:07 - 2015-10-11 07:41 - 00478800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-11-12 22:07 - 2015-10-11 07:41 - 00148312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-11-12 22:07 - 2015-10-10 18:35 - 00328192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-11-12 22:07 - 2015-10-10 18:35 - 00153088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-11-12 22:07 - 2015-10-10 17:46 - 01117696 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-11-12 22:07 - 2015-10-10 17:45 - 00359424 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-11-12 22:07 - 2015-09-07 16:54 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\puiobj.dll
2015-11-12 22:07 - 2015-09-07 16:53 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\pmcsnap.dll
2015-11-12 22:07 - 2015-09-07 16:51 - 00238592 _____ (Microsoft Corporation) C:\Windows\system32\ppcsnap.dll
2015-11-12 22:07 - 2015-09-07 16:22 - 00873984 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-12-08 13:59 - 2013-08-22 07:21 - 00000000 ____D C:\Windows
2015-12-08 13:48 - 2014-04-02 15:27 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-12-08 13:48 - 2013-12-22 08:15 - 00005430 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-08 13:48 - 2013-09-30 04:49 - 01743190 _____ C:\Windows\system32\perfh007.dat
2015-12-08 13:48 - 2013-09-30 04:49 - 00451254 _____ C:\Windows\system32\perfc007.dat
2015-12-08 13:41 - 2014-04-02 15:27 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-12-08 13:40 - 2013-08-22 08:23 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-08 13:39 - 2014-03-01 18:22 - 00000000 ____D C:\Users\XXX
2015-12-07 23:54 - 2015-11-06 01:25 - 00000000 ____D C:\Users\XXX\Downloads\GrabIt Downloads
2015-12-07 21:36 - 2015-08-03 12:02 - 00000000 ____D C:\temp
2015-12-07 21:30 - 2014-03-01 18:35 - 00000000 ___HD C:\$AVG
2015-12-07 21:25 - 2014-03-04 22:38 - 00000000 ____D C:\Users\XXX\Documents\Outlook-Dateien
2015-12-07 15:17 - 2013-08-22 07:21 - 00000000 ____D C:\Windows\inf
2015-12-07 15:13 - 2013-08-22 09:05 - 00000000 ____D C:\Windows\CbsTemp
2015-12-07 15:06 - 2014-06-11 16:24 - 00000000 ____D C:\Windows\Minidump
2015-12-07 04:13 - 2014-03-04 22:44 - 00000000 ____D C:\Users\XXX\AppData\Roaming\vlc
2015-12-07 03:23 - 2015-11-06 01:17 - 00000000 ____D C:\Users\XXX\AppData\Roaming\GrabIt
2015-12-06 18:37 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\rescache
2015-12-06 07:19 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\AppReadiness
2015-12-05 18:10 - 2015-04-29 12:22 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2015-12-05 18:10 - 2015-04-29 12:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony
2015-12-05 13:56 - 2014-03-01 18:22 - 00000000 ____D C:\Users\XXX\AppData\Local\Packages
2015-12-04 14:41 - 2013-08-22 07:13 - 00262144 ___SH C:\Windows\system32\config\BBI
2015-11-28 00:52 - 2015-11-05 00:07 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-11-26 12:55 - 2013-08-22 08:22 - 00474864 _____ C:\Windows\system32\FNTCACHE.DAT
2015-11-26 03:30 - 2013-08-22 09:17 - 00000000 ___RD C:\Windows\ToastData
2015-11-20 04:16 - 2014-03-01 18:22 - 00000000 ____D C:\Users\XXX\AppData\Local\VirtualStore
2015-11-20 03:35 - 2014-03-04 22:55 - 00000000 ____D C:\ProgramData\Oracle
2015-11-20 03:16 - 2014-11-20 21:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-11-20 03:16 - 2014-11-20 21:49 - 00000000 ____D C:\Program Files\Java
2015-11-20 03:15 - 2015-09-15 00:28 - 00000000 ____D C:\Users\XXX\.oracle_jre_usage
2015-11-20 03:15 - 2014-11-20 21:50 - 00095840 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2015-11-20 02:02 - 2014-10-31 11:29 - 00000000 ____D C:\Program Files\TeamViewer
2015-11-13 15:47 - 2013-12-22 12:54 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2015-11-13 15:47 - 2013-12-22 12:51 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-11-13 15:33 - 2014-03-01 21:39 - 00000000 ____D C:\Windows\system32\MRT
2015-11-13 15:29 - 2014-03-01 21:39 - 143250520 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-11-13 15:23 - 2013-08-22 07:13 - 00000202 _____ C:\Windows\win.ini
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-11-16 01:54 - 2015-11-16 01:54 - 29361616 _____ (Sony Mobile Communications ) C:\Users\XXX\AppData\Local\pcc.exe
2014-03-06 01:40 - 2014-03-06 01:49 - 0000851 _____ () C:\ProgramData\hpzinstall.log
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-12-04 03:37
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-12-2015
durchgeführt von XXX (2015-12-08 14:02:26)
Gestartet von C:\Users\XXX
Microsoft Windows 8.1 Pro (X86) (2014-03-01 17:22:28)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4109091005-754050725-162009142-500 - Administrator - Disabled)
Gast (S-1-5-21-4109091005-754050725-162009142-501 - Limited - Disabled)
XXX (S-1-5-21-4109091005-754050725-162009142-1001 - Administrator - Enabled) => C:\Users\XXX
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: AVG Internet Security 2015 (Disabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG Internet Security 2015 (Disabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
32 Bit HP CIO Components Installer (Version: 7.1.8 - Hewlett-Packard) Hidden
8500A909_eDocs (Version: 1.00.0000 - Hewlett-Packard) Hidden
8500A909_Help (Version: 1.00.0000 - Hewlett-Packard) Hidden
8500A909g (Version: 140.0.001.000 - Hewlett-Packard) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM\...\{3540ADD5-822B-47FB-B1C2-CD7B2C8E9FEC}) (Version: 4.0.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{A75CA58D-DB9C-4D14-9428-E0C7B0F623DC}) (Version: 9.0.0.26 - Apple Inc.)
Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
AVG 2015 (HKLM\...\AVG) (Version: 2015.0.5751 - AVG Technologies)
AVG 2015 (Version: 15.0.4306 - AVG Technologies) Hidden
AVG 2015 (Version: 15.0.5751 - AVG Technologies) Hidden
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
BPD_DSWizards (Version: 1.00.0000 - Hewlett-Packard) Hidden
bpd_scan (Version: 3.00.0000 - Hewlett-Packard) Hidden
BPDSoftware (Version: 140.0.001.000 - Hewlett-Packard) Hidden
BPDSoftware_Ini (Version: 1.00.0000 - Hewlett-Packard) Hidden
BufferChm (Version: 140.0.298.000 - Hewlett-Packard) Hidden
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.5.5571 - CDBurnerXP)
Destinations (Version: 140.0.253.000 - Hewlett-Packard) Hidden
DeviceDiscovery (Version: 140.0.298.000 - Hewlett-Packard) Hidden
DocProc (Version: 140.0.185.000 - Hewlett-Packard) Hidden
Fax (Version: 140.0.307.000 - Hewlett-Packard) Hidden
Google Earth (HKLM\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.29.1 - Google Inc.) Hidden
GPBaseService2 (Version: 140.0.297.000 - Hewlett-Packard) Hidden
GrabIt 1.7.3 Beta (build 1010) (HKLM\...\GrabIt_is1) (Version: - Ilan Shemes)
HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Officejet Pro 8500 A909 Series (HKLM\...\{49C2B7C1-A4E7-4770-8E30-255795AD4712}) (Version: 14.0 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPProductAssistant (Version: 140.0.298.000 - Hewlett-Packard) Hidden
HPSSupply (Version: 140.0.297.000 - Hewlett-Packard) Hidden
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.40 - Irfan Skiljan)
iTunes (HKLM\...\{9E9CFD9F-64D6-498F-8584-E5CD08BA60BE}) (Version: 12.3.0.44 - Apple Inc.)
Java 8 Update 66 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation)
MarketResearch (Version: 140.0.212.000 - Hewlett-Packard) Hidden
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 35.0.1 (x86 de) (HKLM\...\Mozilla Firefox 35.0.1 (x86 de)) (Version: 35.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 32.0.3 - Mozilla)
MPM (HKLM\...\{8AEA6737-8AF3-47BB-95CE-AAB62BE68985}) (Version: 1.00.0000 - Hewlett-Packard)
Network (Version: 140.0.306.000 - Hewlett-Packard) Hidden
OCR Software by I.R.I.S. 14.0 (HKLM\...\HPOCR) (Version: 14.0 - HP)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
PDF Split And Merge Basic (HKLM\...\{9A40D2F8-9458-458B-95E3-B57797C574E1}) (Version: 2.2.3 - Andrea Vacondio)
PDF24 Creator 6.8.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
ProductContext (Version: 140.0.001.000 - Hewlett-Packard) Hidden
QuickTime 7 (HKLM\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
Scan (Version: 140.0.253.000 - Hewlett-Packard) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM\...\{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version: - Microsoft)
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP)
SolutionCenter (Version: 140.0.299.000 - Hewlett-Packard) Hidden
Sony Mobile Update Engine (HKLM\...\Update Engine) (Version: 2.15.12.201508241237 - Sony Mobile Communications Inc.)
Sony PC Companion 2.10.297 (HKLM\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.297 - Sony)
Status (Version: 140.0.342.000 - Hewlett-Packard) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.8.21 - Synaptics Incorporated)
TeamViewer 11 (HKLM\...\TeamViewer) (Version: 11.0.51091 Beta - TeamViewer)
Toolbox (Version: 140.0.596.000 - Hewlett-Packard) Hidden
TrayApp (Version: 140.0.297.000 - Hewlett-Packard) Hidden
Update for Skype for Business 2015 (KB2889853) 32-Bit Edition (HKLM\...\{90150000-012B-0407-0000-0000000FF1CE}_Office15.PROPLUS_{0C5B0539-7EDE-4297-947E-48890971B557}) (Version: - Microsoft)
Visual CertExam Suite (HKLM\...\Visual CertExam Suite_is1) (Version: - Avanset)
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
WebReg (Version: 140.0.297.017 - Hewlett-Packard) Hidden
WinRAR 5.11 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 07:13 - 2013-08-22 07:13 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0FCB1409-EBBC-4F7F-8486-CBB597458189} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {230563E7-55AE-4CB3-BE51-E992890C7EE2} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {546BE087-0AB4-4DEC-B60A-33841D08DE3F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {8ED1FBD0-A939-4B0E-9B0A-D6039AFF165F} - System32\Tasks\OEM => C:\Windows\oem.exe
Task: {92B30190-03B0-47A0-87BA-4ACA79EF27AD} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {A6EF783A-68C8-43EE-9F34-6D7DE99BDDBE} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2015-08-26] (Apple Inc.)
Task: {C83C0DC8-BF4A-40A2-8442-A2DAEA17902D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {FBE0FFD8-8A5A-4EAC-9E08-69FBD431328F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-10-11 13:06 - 2014-10-11 13:06 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-09-15 13:25 - 2015-09-15 13:25 - 01040144 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-4109091005-754050725-162009142-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\XXX\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{FE674CC7-4676-4553-8D19-33053F23E121}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{FC08679C-B259-4B8A-BAA3-C99F547E05A6}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{72865114-7AF8-48A4-AE42-5679514B76FA}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{A0E13C79-BAEB-4D9C-86A7-58F0C1B7EB13}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{657EE454-0666-4AB0-9CAA-3107133BC68D}] => (Allow) C:\Program Files\AVG\AVG2014\avgmfapx.exe
FirewallRules: [{749F4CF1-4CDC-4FEE-8E73-FAE4794B9959}] => (Allow) C:\Program Files\AVG\AVG2014\avgmfapx.exe
FirewallRules: [{01940E90-FCE6-4383-BCB2-E4E2DFE74FAA}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{54D50273-2884-46D1-9A48-F70A3D26836D}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{6EB78DB9-43C4-490D-8407-2C31992AF207}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{83E82D8C-24AB-4E36-9D01-2F8B58CBA664}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{61D1C1BD-40B5-4155-9C94-60C2AB3CE334}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{7AF9B389-9AFA-465A-91DB-6FBB6A65DC23}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{261B298F-E294-4D61-9F09-930A02FA4DAD}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{0B4AE1AA-3F71-41D1-8898-202856AAFBF2}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{27D7D9C7-26D3-4AC6-AFFC-529B9B83119B}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{36020303-5E7D-428F-A953-59D667E96995}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{3E590CE0-2B39-4A19-B97F-00BE73299F4A}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{300D4780-01F7-4542-944E-D31E0A956963}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{BF415042-BD54-41E5-A783-D6A96886752B}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{045C1F75-E21B-4E81-B088-5D82427EADA4}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{3C3786D0-0532-4BC2-827E-E6B55C8EB1D8}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{508EC940-13AB-4D47-8DE2-3479F37A2440}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{98C6D3E2-DC93-40DE-B05B-7C598A777C12}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{50EA36DA-B73B-4BB2-85D3-000FED7E41D8}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{FAC40A1A-F1BB-4352-8831-B2FECF6B1C3E}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{56F1A6DE-E36F-4320-BEF4-1CC2E1A9F915}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{A8C8A40A-AE44-4DCF-9023-7DAE16CDFD7F}] => (Allow) C:\Program Files\HP\hp software update\hpwucli.exe
FirewallRules: [TCP Query User{5F5A5FE7-7B6D-4203-A626-80833BE85826}C:\program files\microsoft office\office15\outlook.exe] => (Block) C:\program files\microsoft office\office15\outlook.exe
FirewallRules: [UDP Query User{36E30F00-2FE3-4A30-926E-5931F6AE7F67}C:\program files\microsoft office\office15\outlook.exe] => (Block) C:\program files\microsoft office\office15\outlook.exe
FirewallRules: [{B273BD5A-B598-4292-AB97-2A8D434C902D}] => (Allow) C:\Program Files\webcam 7\webcam7.exe
FirewallRules: [{4A350BF3-1A4B-4884-B2B3-36FA69D07AE4}] => (Allow) C:\Program Files\webcam 7\webcam7.exe
FirewallRules: [{4C375E57-AB31-4D19-BDF2-4411BE17A54B}] => (Allow) C:\Program Files\webcam 7\webcam7.Service.exe
FirewallRules: [{CB3F092C-3FDE-42AD-9995-25DF558F8653}] => (Allow) C:\Program Files\webcam 7\webcam7.Service.exe
FirewallRules: [{9FCAD666-E4D7-4919-950D-02B2DE45D93A}] => (Allow) C:\Program Files\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{0E79589E-0D2F-4126-BAF9-4FE5BA839B62}] => (Allow) C:\Program Files\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{66BAABE1-9AE1-47E3-A4F0-AA011F091427}] => (Allow) C:\Program Files\AVG\AVG2015\avgnsx.exe
FirewallRules: [{1F5305B9-6CAF-4746-AA80-D5D4B6170AA5}] => (Allow) C:\Program Files\AVG\AVG2015\avgnsx.exe
FirewallRules: [{1C3522E4-3FDB-4E6C-B2C4-E40C5BF54262}] => (Allow) C:\Program Files\AVG\AVG2015\avgdiagex.exe
FirewallRules: [{4332E9ED-2E88-4831-AE92-949716EDA75B}] => (Allow) C:\Program Files\AVG\AVG2015\avgdiagex.exe
FirewallRules: [{1B4456F1-2E8B-4E25-8342-EA397B9DF461}] => (Allow) C:\Program Files\AVG\AVG2015\avgemcx.exe
FirewallRules: [{F9FE3425-63F4-4D97-BA1B-AF8641CCA183}] => (Allow) C:\Program Files\AVG\AVG2015\avgemcx.exe
FirewallRules: [TCP Query User{152EB714-8F00-4407-A52F-E5DE017618BE}C:\users\XXX\appdata\local\temp\fritz!wlan repeater 300e\fsetup.exe] => (Allow) C:\users\mama dale\appdata\local\temp\fritz!wlan repeater 300e\fsetup.exe
FirewallRules: [UDP Query User{C09B90A8-52F7-4A1E-9BA9-A1D9C207A1C0}C:\users\XXX\appdata\local\temp\fritz!wlan repeater 300e\fsetup.exe] => (Allow) C:\users\mama dale\appdata\local\temp\fritz!wlan repeater 300e\fsetup.exe
FirewallRules: [{DCC682A4-F67C-4D8C-A9F8-439A0BB56AD8}] => (Block) C:\users\XXX\appdata\local\temp\fritz!wlan repeater 300e\fsetup.exe
FirewallRules: [{4B0197E0-721B-41F7-8B08-6744BD3F9933}] => (Block) C:\users\XXX\appdata\local\temp\fritz!wlan repeater 300e\fsetup.exe
FirewallRules: [{3B7B240E-DD62-4F52-A440-ED56A9B56255}] => (Allow) C:\Users\XXX\AppData\Local\Temp\pftFEFC.tmp\fsetup.exe
FirewallRules: [{5B761416-12E2-43F5-ACC7-55E0AA1B7949}] => (Allow) C:\Users\XXX\AppData\Local\Temp\pftFEFC.tmp\fsetup.exe
FirewallRules: [{8111CCB0-816B-4574-8F2B-714F6C683109}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{77173580-9E2D-40A6-95AD-8E5D11289908}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{20676221-626D-4435-8D2C-B7A51EFFC19F}] => (Allow) LPort=1689
FirewallRules: [{184FA042-333D-4DCF-B2D3-322CC846B426}] => (Allow) C:\Program Files\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
FirewallRules: [{BAA5AB34-AF13-4369-8B5F-6D9F19A24C53}] => (Allow) C:\Program Files\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
FirewallRules: [{E36DDA40-49D3-41A2-9971-4A48B25A0368}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{9A1D68D7-3F8B-409F-9781-3F8A3FB872C3}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{F300F6D2-1DC1-402A-8BDC-6D28D843A09D}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{50A06B77-C2F7-4A99-9EB7-FC54F39E70C3}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{4E42E817-7E3A-42B9-AD06-0BC432AA86F1}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{77C67CE3-16FB-496D-B57F-9466682FC994}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{59BBEE73-6345-46C2-BC41-57D050006652}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Officejet Pro 8500 A909g
Description: Officejet Pro 8500 A909g
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (12/08/2015 01:48:21 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (12/08/2015 01:48:21 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (12/08/2015 01:48:21 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (12/08/2015 01:37:32 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (12/08/2015 01:37:32 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (12/08/2015 01:37:32 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (12/07/2015 03:11:53 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (12/07/2015 03:11:53 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (12/07/2015 03:11:53 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (12/07/2015 02:49:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GWXUX.exe, Version: 6.3.9600.18064, Zeitstempel: 0x56042785
Name des fehlerhaften Moduls: GWXUI.dll, Version: 6.3.9600.18064, Zeitstempel: 0x5604263d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00035dae
ID des fehlerhaften Prozesses: 0xc94
Startzeit der fehlerhaften Anwendung: 0xGWXUX.exe0
Pfad der fehlerhaften Anwendung: GWXUX.exe1
Pfad des fehlerhaften Moduls: GWXUX.exe2
Berichtskennung: GWXUX.exe3
Vollständiger Name des fehlerhaften Pakets: GWXUX.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: GWXUX.exe5
Systemfehler:
=============
Error: (12/08/2015 01:39:16 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056
Error: (12/08/2015 01:38:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/08/2015 01:38:47 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/08/2015 01:38:46 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/08/2015 01:38:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Service KMSELDI" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/08/2015 01:38:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/08/2015 01:38:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Bluetooth Driver Management Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/08/2015 01:38:46 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Apple Mobile Device" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/08/2015 01:38:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/08/2015 01:38:46 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
==================== Memory info ===========================
Processor: Genuine Intel(R) CPU U4100 @ 1.30GHz
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 2936.59 MB
Verfügbarer physikalischer RAM: 1890.83 MB
Summe virtueller Speicher: 5880.59 MB
Verfügbarer virtueller Speicher: 4834.82 MB
==================== Laufwerke ================================
Drive c: (System) (Fixed) (Total:367.76 GB) (Free:63.19 GB) NTFS
Drive d: (Backup) (Fixed) (Total:97.66 GB) (Free:97.5 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: C71AE280)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=367.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=97.7 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
Ich habe nur den Benutzernamen durch XXX geschwärzt, das ist sicherlich OK. Was ich noch dazu sagen möchte: AdwCleaner wurde zuvor auch noch ausgeführt und Gefundenes gelöscht, das hatte ich noch nicht erwähnt. Zudem hatte ich die AppData temp nochmal händisch gelöscht, als ich die Platte wieder eingebaut hatte (war wieder voll) und unter Windows fanden sich die Dateien SECOH-QAD.exe und SECOH-QAD.dll welche ja auf den Trojaner hindeuteten. Diese waren ausgebaut nicht zu sehen, nach dem Einbau löschte ich beide Dateien händisch. Dies nur zur Info. Ab jetzt gehe ich so vor wie Du es vorgibst. Danke vorab! |
|
09.12.2015, 15:35
| #4 |
| | Trojaner nach geöffneter ebay Inkasso GmbH Fake Mail Hallo, wann bekomme ich eine Rückantwort? Das Thema ist ziemlich brisant. Danke. |
|
10.12.2015, 14:21
| #5 |
| /// TB-Ausbilder /// Anleitungs-Guru | Trojaner nach geöffneter ebay Inkasso GmbH Fake Mail Das ist verständlich, dass das Thema für Dich brisant ist. Aber für die Tatsache, dass man hier kostenlose Expertenhilfe bekommt, sollte man etwas Geduld mitbringen. Wir alle hier opfern unsere Freizeit. Schritt 1 Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ Gruß deeprybka  Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
11.12.2015, 05:32
| #6 |
| | Trojaner nach geöffneter ebay Inkasso GmbH Fake Mail Hi, Danke für die Rückantwort. Dachte nur der thread wurde vergessen. Kein Thema wenn es mal länger dauert. Hier die log file, gefunden wurde nichts: Code:
ATTFilter 05:06:38.0571 0x0d40 TDSS rootkit removing tool 3.1.0.8 Dec 5 2015 01:19:03
05:06:41.0195 0x0d40 ============================================================
05:06:41.0196 0x0d40 Current date / time: 2015/12/11 05:06:41.0195
05:06:41.0196 0x0d40 SystemInfo:
05:06:41.0196 0x0d40
05:06:41.0196 0x0d40 OS Version: 6.3.9600 ServicePack: 0.0
05:06:41.0196 0x0d40 Product type: Workstation
05:06:41.0196 0x0d40 ComputerName: xxx
05:06:41.0196 0x0d40 UserName:xxx
05:06:41.0196 0x0d40 Windows directory: C:\Windows
05:06:41.0196 0x0d40 System windows directory: C:\Windows
05:06:41.0196 0x0d40 Processor architecture: Intel x86
05:06:41.0196 0x0d40 Number of processors: 2
05:06:41.0196 0x0d40 Page size: 0x1000
05:06:41.0196 0x0d40 Boot type: Normal boot
05:06:41.0196 0x0d40 ============================================================
05:06:42.0019 0x0d40 KLMD registered as C:\Windows\system32\drivers\90190825.sys
05:06:42.0733 0x0d40 System UUID: {032CA693-B9D5-E8F8-21F6-E247EC276427}
05:06:43.0825 0x0d40 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
05:06:43.0848 0x0d40 ============================================================
05:06:43.0848 0x0d40 \Device\Harddisk0\DR0:
05:06:43.0848 0x0d40 MBR partitions:
05:06:43.0848 0x0d40 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0xAF000
05:06:43.0848 0x0d40 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xAF800, BlocksNum 0x2DF86000
05:06:43.0848 0x0d40 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x2E035800, BlocksNum 0xC34F800
05:06:43.0848 0x0d40 ============================================================
05:06:43.0891 0x0d40 C: <-> \Device\Harddisk0\DR0\Partition2
05:06:43.0924 0x0d40 D: <-> \Device\Harddisk0\DR0\Partition3
05:06:43.0924 0x0d40 ============================================================
05:06:43.0924 0x0d40 Initialize success
05:06:43.0924 0x0d40 ============================================================
05:24:30.0308 0x15bc ============================================================
05:24:30.0308 0x15bc Scan started
05:24:30.0308 0x15bc Mode: Manual; SigCheck; TDLFS;
05:24:30.0308 0x15bc ============================================================
05:24:30.0308 0x15bc KSN ping started
05:24:32.0605 0x15bc KSN ping finished: true
05:24:35.0249 0x15bc ================ Scan system memory ========================
05:24:35.0249 0x15bc System memory - ok
05:24:35.0249 0x15bc ================ Scan services =============================
05:24:35.0437 0x15bc [ F7B9F821CF1C31B266F60A5733F8119A, F6CD1745CCE5F3023AA71BEBDD90ABF53AAB7BAC30FE6D28EB0CE73A46346875 ] 1394ohci C:\Windows\System32\drivers\1394ohci.sys
05:24:35.0578 0x15bc 1394ohci - ok
05:24:35.0640 0x15bc [ 57F7923ACC5009218F6591B3C0F62E07, 2C55C3C05063A87AA3B8B4E229F473104DE3643B1905214F75643332F60AD77F ] 3ware C:\Windows\system32\drivers\3ware.sys
05:24:35.0656 0x15bc 3ware - ok
05:24:35.0718 0x15bc [ EB7850E3A46F6FF48AECD77A016DAB0B, 4D9086F1FA2969550DEA74257D6A86D77D4ED581C65494C99ABE956CF9DA36CA ] ACPI C:\Windows\system32\drivers\ACPI.sys
05:24:35.0765 0x15bc ACPI - ok
05:24:35.0812 0x15bc [ F4A9C183620C0FC0F7E9A0AA9101EC60, E8151B605B73E57482A59311891776E62DC5FEED6BF7CA424482FE373DAAAEEC ] acpials C:\Windows\System32\drivers\acpials.sys
05:24:35.0874 0x15bc acpials - ok
05:24:35.0906 0x15bc [ DCA3C5F55150B3AEB8B75A5E8D1156DC, 5BECBA14872511E9195B66F5BA290C80978C0DFFB08FABB8C5502D6F4B2927B9 ] acpiex C:\Windows\system32\Drivers\acpiex.sys
05:24:35.0921 0x15bc acpiex - ok
05:24:35.0953 0x15bc [ EE103776F838AE570EDBB2C1FB1356AF, 893FE536EEC3E9FBF08FBF3491DD96939DD92879E321A24E1AB4C6F7C5C84961 ] acpipagr C:\Windows\System32\drivers\acpipagr.sys
05:24:35.0999 0x15bc acpipagr - ok
05:24:36.0031 0x15bc [ AC1BAD06E47D090C553FDEEAD1A7C463, FF4A46E0811B6857DDF1C8FB35E1D99CF2C13D7139FEC574B797F09CA0DC95CA ] AcpiPmi C:\Windows\System32\drivers\acpipmi.sys
05:24:36.0062 0x15bc AcpiPmi - ok
05:24:36.0093 0x15bc [ 519FA16CFE54F107861501D852322AEF, AC81AEAABF7C97F90769A8EE789449DB413815C2634999AE0C5825BF40656505 ] acpitime C:\Windows\System32\drivers\acpitime.sys
05:24:36.0171 0x15bc acpitime - ok
05:24:36.0218 0x15bc [ 0FF1F2F287E65A66A3B72484B9895785, 93DA8081BCF32732528FF909BD38EA552C47FA361B22D6C4C5272183244E6659 ] ACPIVPC C:\Windows\System32\drivers\AcpiVpc.sys
05:24:36.0249 0x15bc ACPIVPC - ok
05:24:36.0359 0x15bc [ 5DB2C6B908C50767E2EDAA294A7566B5, 13AE4879D679BB0C6B2A5A5B13910359815A9D2E569BC1DE740B5A387A78CF33 ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
05:24:36.0374 0x15bc AdobeARMservice - ok
05:24:36.0453 0x15bc [ D614199DF507F1047D2C9ADB89BDD49E, F858794161F40660CDFEDA895A3B924364F74F8D6165947A7605A3C695D9EE7D ] ADP80XX C:\Windows\system32\drivers\ADP80XX.SYS
05:24:36.0531 0x15bc ADP80XX - ok
05:24:36.0578 0x15bc [ 461D86E2A01D38E432689D60A9A65918, 2075A781784E7CD1D90FA8AF9FB055D227583562B3FCBA0735378715BEFB6AD3 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
05:24:36.0640 0x15bc AeLookupSvc - ok
05:24:36.0703 0x15bc [ 2B204EEC6A78BB9730927A28435DFEB4, E032C7E7C45FF22910C3FAE452D413D30A571D548A6A7DD64F25A7395F99BC09 ] AFD C:\Windows\system32\drivers\afd.sys
05:24:36.0812 0x15bc AFD - ok
05:24:36.0859 0x15bc [ 7A706DCF874214097A30694D3B686866, C565B0A0F59A79259D0D3958FF3FAAE252FCC2BF3964C426B37F8C3830A0C216 ] agp440 C:\Windows\system32\drivers\agp440.sys
05:24:36.0874 0x15bc agp440 - ok
05:24:36.0921 0x15bc [ 8F36AA9EDF2A4118992F94E5E0DBB2B3, D280F12E33ED3FE9BB39079A287D336A1D547F3FE1E2C843796F0FCCE1EDEF9F ] ahcache C:\Windows\system32\DRIVERS\ahcache.sys
05:24:36.0953 0x15bc ahcache - ok
05:24:36.0999 0x15bc [ 0AF4D02BFF152C2E9700E5E2990814A0, E6E6480547808422C94BC31BFBD56D1322E304BF261591FBF45F7CC3B958648D ] ALG C:\Windows\System32\alg.exe
05:24:37.0078 0x15bc ALG - ok
05:24:37.0109 0x15bc [ E7E154969EEDB8E8FC2C80DF690A175A, 3015D83058BF9B018473823B596F4F9F1A348E3ED2724C51CB9776E76082C479 ] amdagp C:\Windows\system32\drivers\amdagp.sys
05:24:37.0124 0x15bc amdagp - ok
05:24:37.0171 0x15bc [ D9707ECC59834964EBA0D9D6C87305F6, EEC61004B16B4E1582D55D00C7A6DF497E72EC2B81A301B383584F5D6DFADCF0 ] AmdK8 C:\Windows\System32\drivers\amdk8.sys
05:24:37.0249 0x15bc AmdK8 - ok
05:24:37.0265 0x15bc [ 7E4E0841365A02F77BD8497CCE347179, 915506A214730851CD789A4E0D1AC6501706D56929CD8AFB30BF77E4618AE574 ] AmdPPM C:\Windows\System32\drivers\amdppm.sys
05:24:37.0328 0x15bc AmdPPM - ok
05:24:37.0359 0x15bc [ 5558A0EB3082EAC88C0578ABCE0C707D, 46DDFFE4E3DC5E98B06CA6DCF508C8B7BBCD1C9BED8DFA74B48AA08498E76EF2 ] amdsata C:\Windows\system32\drivers\amdsata.sys
05:24:37.0390 0x15bc amdsata - ok
05:24:37.0421 0x15bc [ FB1A73A850C812F63BA9D174AB97BFB6, D15ECB48ECC459E564386101178E4E698B84B7763ABBC022F6D617CC5623F755 ] amdsbs C:\Windows\system32\drivers\amdsbs.sys
05:24:37.0453 0x15bc amdsbs - ok
05:24:37.0562 0x15bc [ 43352B9C7917984404F893AD10468F63, 26270C5FBECF1D2E91ABB589196F3B57C46D5C941594D12EEA1A6BAD60B2E28A ] amdxata C:\Windows\system32\drivers\amdxata.sys
05:24:37.0609 0x15bc amdxata - ok
05:24:37.0640 0x15bc [ 07501A1B68BD333B3C61D4A5CFBB021F, 61C880B11786205D4CCDF56B8A736A3DD5D2EDA38669EAFE0B14A3F2286C99AB ] AppID C:\Windows\system32\drivers\appid.sys
05:24:37.0687 0x15bc AppID - ok
05:24:37.0734 0x15bc [ EDB7652F514EB63C2B4C5EA9BCC401CA, 6B9F8E0F9F975055D5345D8935D93BD95621DA1FAF89D7162F56F1DBD7B9F0FB ] AppIDSvc C:\Windows\System32\appidsvc.dll
05:24:37.0781 0x15bc AppIDSvc - ok
05:24:37.0828 0x15bc [ 5F5F0C1E3909143FBD9E3BD18A6C7D23, D8005108886B40E2C94553B42A2942F0AA631C3D6FCAE9C2386E1C460794288E ] Appinfo C:\Windows\System32\appinfo.dll
05:24:37.0874 0x15bc Appinfo - ok
05:24:37.0937 0x15bc [ A9AE03362A846898368653E94B6DB1AA, EF6EE35E85C75561C1E6D38D0005C8E31FF492F0B2CDEB914ACA4E026759511D ] Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
05:24:37.0968 0x15bc Apple Mobile Device - ok
05:24:37.0999 0x15bc [ EB51A6F994DF6A6D0C7C850279BEE784, 300145BACE2769788F38D397B6340AD8642B28C0399A81D49FB02D728654D36F ] AppMgmt C:\Windows\System32\appmgmts.dll
05:24:38.0093 0x15bc AppMgmt - ok
05:24:38.0140 0x15bc [ 7DD8744BA92DF378D9CD8F6CB02644A3, 25EDAD1426D1C4AA736E0C2AB38344BEB9B882474BE87A00127CD789B8923685 ] AppReadiness C:\Windows\system32\AppReadiness.dll
05:24:38.0215 0x15bc AppReadiness - ok
05:24:38.0325 0x15bc [ 6D2F78CFBF1B32A164A1929233040453, EC2E3FF19349289F71C27FA29BEBBE868CF3C15D399D6D48B722A8F2B5EBDDBF ] AppXSvc C:\Windows\system32\appxdeploymentserver.dll
05:24:38.0434 0x15bc AppXSvc - ok
05:24:38.0465 0x15bc [ 0554DE27A3B4527C000073CEA0E84D1B, 526AA2C3B88AB21331C6DAA40F0443AE3437D673DECC330E7433F9FDC7ADDB54 ] arcsas C:\Windows\system32\drivers\arcsas.sys
05:24:38.0496 0x15bc arcsas - ok
05:24:38.0512 0x15bc [ 72FCAE2CE6DFEAB2AB072435017F3417, 1081DAD1DEC8956D7A0D2CE9AF5DCDC56620436B161A7D749EDE769AAE73F2D6 ] atapi C:\Windows\system32\drivers\atapi.sys
05:24:38.0543 0x15bc atapi - ok
05:24:38.0575 0x15bc [ 798ECCEB169C290378D98D79816EC3E4, 8BC81B9EC30CBEFEB99C7BE7CF9D8163B5ABC3ED7F0ADF7320C298B09F9D3053 ] AudioEndpointBuilder C:\Windows\System32\AudioEndpointBuilder.dll
05:24:38.0653 0x15bc AudioEndpointBuilder - ok
05:24:38.0715 0x15bc [ E5DDB8D6AF261A73BB4E127F3F3C15C3, 1A00ABB448B7F938E7330CC26A2D79A4B21D8C671EADC9C3B13871B999BE7DDD ] Audiosrv C:\Windows\System32\Audiosrv.dll
05:24:38.0778 0x15bc Audiosrv - ok
05:24:39.0090 0x15bc [ 381ACF5D04BE19C77EB76FB40BF18401, 618D6C3A0416B0454369F9EA565652EE7EA4F8B26C22A06B737195721BBC1C68 ] AvgAMPS C:\Program Files\AVG\Av\avgamps.exe
05:24:39.0137 0x15bc AvgAMPS - ok
05:24:39.0184 0x15bc [ FB3C1C01C565C22765F3B1BED370CC9E, 88EE66944F15A3FA954C22323A116774D9E0755F94FE7E73128D22E6F8D64162 ] Avgbootx C:\Windows\system32\DRIVERS\avgbootx.sys
05:24:39.0215 0x15bc Avgbootx - ok
05:24:39.0262 0x15bc [ E18E4D3EDCB2DF71B48F6ED72BC68654, 1034DF01FB1EADFC73985D060DD6851715507AD6D68830BD6679E90D911BC197 ] Avgdiskx C:\Windows\system32\DRIVERS\avgdiskx.sys
05:24:39.0293 0x15bc Avgdiskx - ok
05:24:39.0481 0x15bc [ 5DA084E973407AFC5E74CBC2FEAF81A8, ACA1869A78B5D4FE40D658EDE9F48202FD0E925042D7EEBBC84FEBF12C872214 ] AVGIDSAgent C:\Program Files\AVG\Av\avgidsagent.exe
05:24:39.0700 0x15bc AVGIDSAgent - ok
05:24:39.0746 0x15bc [ 6A3992330168AD16289CD95E2637E32F, B10F70C6E8E40CD59B8E093CC274D5A61D7BACF3A5A05172848B30C053F17272 ] AVGIDSDriver C:\Windows\system32\DRIVERS\avgidsdriverx.sys
05:24:39.0762 0x15bc AVGIDSDriver - ok
05:24:39.0809 0x15bc [ 58D2DD279EF94567F3ADE0A183AA8E73, 3039A598B2EE9D0A1BD2C2B1004279470710A6B450D4800C9CE89B8D3AB21ED3 ] AVGIDSHX C:\Windows\system32\DRIVERS\avgidshx.sys
05:24:39.0840 0x15bc AVGIDSHX - ok
05:24:39.0887 0x15bc [ 05507CFA40090B6899DAAA2628BA6E17, 9E1B2BFBB07DBE31B64BCC1E584B3DB11A6A3A7E12E522AF229FF4D992CD26C6 ] AVGIDSShim C:\Windows\system32\DRIVERS\avgidsshimw8x.sys
05:24:39.0918 0x15bc AVGIDSShim - ok
05:24:39.0950 0x15bc [ 9458A6E6F281873F8F6D8CC4E39BF1A3, EE6DBA70A14E6F947E34F1351EDC1C164CD1C1D67BA7D87DEA7A5069CF0AC226 ] Avgldx86 C:\Windows\system32\DRIVERS\avgldx86.sys
05:24:39.0981 0x15bc Avgldx86 - ok
05:24:40.0012 0x15bc [ 671832356F02077F305F711FF8894BDA, DD0F193EF2F40DDEEABBEE13A4D669654AECF57B0C54CBF87FA8871536688C83 ] Avglogx C:\Windows\system32\DRIVERS\avglogx.sys
05:24:40.0043 0x15bc Avglogx - ok
05:24:40.0075 0x15bc [ 0D23D83E871E281CE9108B630FA745D7, 87A9ABAC65B17504C09FA3B96C70362BF8E017F8C9AA2B00D96DE72BBA42F5EC ] Avgmfx86 C:\Windows\system32\DRIVERS\avgmfx86.sys
05:24:40.0090 0x15bc Avgmfx86 - ok
05:24:40.0121 0x15bc [ 961DA8B7CE470D85D67262A3E3F45F63, 86987FAF0E69D819F7EBA30C2C11C4650AC5F6CC64977DE8E790D3D6F0639F74 ] Avgrkx86 C:\Windows\system32\DRIVERS\avgrkx86.sys
05:24:40.0137 0x15bc Avgrkx86 - ok
05:24:40.0287 0x15bc [ 0543F1849909482740738F2AB2FE0314, 0137ACBDADFA6B03AB5CB98781E581871E29FA94D915974111C49DCB0C9AC958 ] avgsvc C:\Program Files\AVG\Framework\Common\avgsvcx.exe
05:24:40.0350 0x15bc avgsvc - ok
05:24:40.0412 0x15bc [ 799759F0F6825875A7178C15CD2D7E8D, B40DF8F31281FC6C7212C26BB8C1E76DD92A9B2B92A8C1E55B0AB7A200A5F43A ] avgwd C:\Program Files\AVG\Av\avgwdsvcx.exe
05:24:40.0459 0x15bc avgwd - ok
05:24:40.0522 0x15bc [ F55D84E43B6720F4F1417C1A4FCE4E4F, 9977BC16F92F536DEF1DBE2EC747764063998A5F732D9842186DAAFDE0A1D35C ] Avgwfpx C:\Windows\system32\DRIVERS\avgwfpx.sys
05:24:40.0553 0x15bc Avgwfpx - ok
05:24:40.0615 0x15bc [ 1161BFA3C3D9EF8E60AD749612C9081B, 2028576649AEF9191616A0D6731675E4D549B7AA3C7C412EBC0D611DBD46A0CA ] AxInstSV C:\Windows\System32\AxInstSV.dll
05:24:40.0693 0x15bc AxInstSV - ok
05:24:40.0725 0x15bc [ 235EAE5E6E5F3F0DD49DA9204F86976E, 6F29B9E36C54717E94DBF346FEF5145A2CAEBA4C1BB336E4023C5A7FE09B5290 ] BasicDisplay C:\Windows\System32\drivers\BasicDisplay.sys
05:24:40.0787 0x15bc BasicDisplay - ok
05:24:40.0834 0x15bc [ 363392A3AF1630C9D3A7B9A31267B5B3, C1F084BFCC05EE56585860DF4729198C72475AC75A2A38FD4D1551D8CA3A9EA3 ] BasicRender C:\Windows\System32\drivers\BasicRender.sys
05:24:40.0881 0x15bc BasicRender - ok
05:24:40.0943 0x15bc [ 26BDCB083ED2E80345705A8373F625BD, 86D81E3488EB11B1F68617CECC7674EA188022418ED9EF5E4C8ED7734221B760 ] bcbtums C:\Windows\system32\drivers\bcbtums.sys
05:24:40.0959 0x15bc bcbtums - ok
05:24:41.0303 0x15bc [ DC7001507CD70FAD9D2D288C8F14E162, E0DB839B2ED13AAE879258D36011DCA4667596EDB2C50CAE4C96A0EC3FA187F2 ] BCM43XX C:\Windows\system32\DRIVERS\bcmwl63l.sys
05:24:41.0662 0x15bc BCM43XX - ok
05:24:41.0787 0x15bc [ A5EDA887E4FB33C677BAB0440B6D2DB0, F2D1E0E60FABD9D478DD27DF5C18218D9532C05D9DA686C475C8F7FFB9B6CD45 ] BcmBtRSupport C:\Windows\system32\BtwRSupportService.exe
05:24:41.0897 0x15bc BcmBtRSupport - ok
05:24:41.0928 0x15bc [ 596DB7E4D0DB6AC32DF142C861001979, D7E2C2334F286778A485391C0E0BA19DE2A7D2C3B94A74563C57D55EB0A8E858 ] bcmfn2 C:\Windows\System32\drivers\bcmfn2.sys
05:24:41.0943 0x15bc bcmfn2 - ok
05:24:42.0006 0x15bc [ 1216BC3439009C90F39B5413DD8DE595, 51BF232BD88C6A8B302627D46AA68640FA80916E7920AAFDF85AE7788D664CBE ] BDESVC C:\Windows\System32\bdesvc.dll
05:24:42.0084 0x15bc BDESVC - ok
05:24:42.0100 0x15bc [ 38058AF65F15D0E9E1A5A9B8E75B0757, C7855B39DEAF8AE6E87FBF44FADD3344D69AC71AAC8737EA6FF21435685189F7 ] Beep C:\Windows\system32\drivers\Beep.sys
05:24:42.0193 0x15bc Beep - ok
05:24:42.0290 0x15bc [ 5EE1D68F41007820E42FFA9A45DB97AD, 15D530DDE396BED4C9CB8A94A1F941CDDF92450DC053804CE52687BFB52C06A8 ] BFE C:\Windows\System32\bfe.dll
05:24:42.0384 0x15bc BFE - ok
05:24:42.0462 0x15bc [ 91ADD4E427BAAFD588CB2139784255D6, F7FCF644F971DA5B8FA96E1683EE4278495EFBA332608C5DAEB0BCC5F0473907 ] BITS C:\Windows\System32\qmgr.dll
05:24:42.0540 0x15bc BITS - ok
05:24:42.0634 0x15bc [ 5EA9C80F18CBC393EA7D9A2991DED4B5, 7E5EB1CE44FEBE93686174058D51581FA00BDFF0EBB84BD74BC08F6386019253 ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
05:24:42.0665 0x15bc Bonjour Service - ok
05:24:42.0712 0x15bc [ BC1FC15A5B1FAE717CE441537590FDD3, B16A29C37AAFD8BB63E96211A7B01A206E3370904F942DE0D85AAFE8EF49A8E9 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
05:24:42.0790 0x15bc bowser - ok
05:24:42.0868 0x15bc [ AFA7BBE793414BD2174249807B442B6F, 2D6229448A8E336D46CAC7248F9804DFA66E41012A9EF656242B87B28FD6E48B ] BrokerInfrastructure C:\Windows\System32\bisrv.dll
05:24:42.0962 0x15bc BrokerInfrastructure - ok
05:24:43.0009 0x15bc [ 4513568E569C052972CED30C52838FEA, 257CDB9E98FB9C8877253F173BD2D4C4ED6F79FD0BD7113A1654BA6DB5F5EDCC ] Browser C:\Windows\System32\browser.dll
05:24:43.0055 0x15bc Browser - ok
05:24:43.0102 0x15bc [ 48590B2DBCE55AC0DF0F7A3F23204CBF, CA57095FD6979A937FC26E9E4D804C8FA7248B36D84159D746F9FC8BADF08365 ] BthAvrcpTg C:\Windows\System32\drivers\BthAvrcpTg.sys
05:24:43.0227 0x15bc BthAvrcpTg - ok
05:24:43.0415 0x15bc [ B88DC99A1896C56316EF290D679E72C8, 0F92D793DB0ACB3D06FEC9904993DF821994B3B41519A71E52405E44448C69E8 ] BthEnum C:\Windows\System32\drivers\BthEnum.sys
05:24:43.0493 0x15bc BthEnum - ok
05:24:43.0524 0x15bc [ 7875CF65A8A7C886CCC2CA5B66ADAACC, 821F7D3D8953B01C3F3D08252668520651BEEE03919765BE57346D7FFD029712 ] BthHFEnum C:\Windows\System32\drivers\bthhfenum.sys
05:24:43.0587 0x15bc BthHFEnum - ok
05:24:43.0618 0x15bc [ 1C0791BC4DC2AE0B41F8E84CD3154929, FEA1FF46493C6638E08FC2FBBFB66B9922680BB649B99695ADACF05713962A78 ] bthhfhid C:\Windows\System32\drivers\BthHFHid.sys
05:24:43.0680 0x15bc bthhfhid - ok
05:24:43.0743 0x15bc [ 8793CB54F88DAC3B87D86DA31FBE3526, 570B06D66B95140B00BD59D5C2D4541FEE6EEE5E039C4688B7035B1127DB36B8 ] BthHFSrv C:\Windows\System32\BthHFSrv.dll
05:24:43.0821 0x15bc BthHFSrv - ok
05:24:43.0868 0x15bc [ 34915F2B5A85B46E5B9033634C937CCA, 3A6B32C55712581CEAC5E7159A302D8CC36AB69E6702A77F1B4F20D5DFF13574 ] BTHMODEM C:\Windows\System32\drivers\bthmodem.sys
05:24:43.0915 0x15bc BTHMODEM - ok
05:24:43.0962 0x15bc [ C4DBE550395680517DEC321D98EAADB6, 56EFB7282B21B456AF9DF8BA8EA40A5D5AE91C04559A51D6EC8BD83A69BEE055 ] BthPan C:\Windows\System32\drivers\bthpan.sys
05:24:44.0024 0x15bc BthPan - ok
05:24:44.0118 0x15bc [ 171928034F24211389A4B5840984EA50, 9860C0B1A0F852E9245009913423D025F060506877BBD03DA9D912CDB4E2AC9B ] BTHPORT C:\Windows\System32\Drivers\BTHport.sys
05:24:44.0274 0x15bc BTHPORT - ok
05:24:44.0322 0x15bc [ F8869BA61DFFE0F4FF408368898A18C5, 8763D7F4C36B097ED993C78D831689093C15271989C0895DBEF7FB80FEB566BA ] bthserv C:\Windows\system32\bthserv.dll
05:24:44.0400 0x15bc bthserv - ok
05:24:44.0431 0x15bc [ 3C8DD65A7AF664A0C80B907CEA41A368, 8F1CABF700D6EF5A7C494B0F1C4196292F95CBF32B0B983F062B05154545728D ] BTHUSB C:\Windows\System32\Drivers\BTHUSB.sys
05:24:44.0478 0x15bc BTHUSB - ok
05:24:44.0509 0x15bc [ 40CC43B70F7B9D386BFA13A3E231A567, 1E0C13889767C40E4939042978D090CA67519D39F659992241CAC90E7AF95666 ] btwampfl C:\Windows\system32\DRIVERS\btwampfl.sys
05:24:44.0540 0x15bc btwampfl - ok
05:24:44.0572 0x15bc [ CE232BB0965C0C0B786C3F976CCBFB7D, B3EF33018585A1B0B560E774C6127354E45805F01779C5931C345853F9EFD48C ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
05:24:44.0634 0x15bc cdfs - ok
05:24:44.0665 0x15bc [ E2FC132D48EA4E8B04432C33EFB77801, 732BCDFA8975FB54DD0EAF0D208CBD361CA2E9C68B82212481C843E2ED1C5237 ] cdrom C:\Windows\System32\drivers\cdrom.sys
05:24:44.0712 0x15bc cdrom - ok
05:24:44.0759 0x15bc [ 6B590A53C3CE72EA5608E9A4C0879718, FEA0E693B44A80D7BED85C8ED136FA79081A398D887A1FCF856811354D38DFBF ] CertPropSvc C:\Windows\System32\certprop.dll
05:24:44.0806 0x15bc CertPropSvc - ok
05:24:44.0853 0x15bc [ 98294CE233DE8687CEEC29BD632107D0, 91DCAD303EB49A0321E3991A7B77E77672A87B32B55656A6D9471F10F1C2EE27 ] circlass C:\Windows\System32\drivers\circlass.sys
05:24:44.0900 0x15bc circlass - ok
05:24:44.0947 0x15bc [ 8F5414067D42A41490E21E46A39309E2, 9276CAA37D23110E8A4250BA017D2113C76F74E6E679F39030290B9003927487 ] CLFS C:\Windows\system32\drivers\CLFS.sys
05:24:44.0978 0x15bc CLFS - ok
05:24:45.0009 0x15bc [ 6D46D1CCDA47E9B76F2D7FF4417D31AD, 8AA40C74C284EBF78FB60D64614BC87BD8C1592AD0EFB03D0DEE7F0265050019 ] CmBatt C:\Windows\System32\drivers\CmBatt.sys
05:24:45.0072 0x15bc CmBatt - ok
05:24:45.0134 0x15bc [ E9F1AC9AC0551129B126C6640ADBF09C, CC69A6637288377340E5315CBD3D191155338649597C5824B3077861207F9293 ] CNG C:\Windows\system32\Drivers\cng.sys
05:24:45.0181 0x15bc CNG - ok
05:24:45.0228 0x15bc [ EC086CEEC479CEDAD294D64D819CAABE, 07202C26C0691CE1C83112439FFDD9F4151B3FB16AE63A3B8F35D235C59D005B ] cnghwassist C:\Windows\system32\DRIVERS\cnghwassist.sys
05:24:45.0243 0x15bc cnghwassist - ok
05:24:45.0275 0x15bc [ F89853991E6A03526E17E4AE5239FD98, E10FBF25FCFA42D7D495B013B327E090517797E654FFAEA0A4D4F212A6A5D5CC ] CompositeBus C:\Windows\System32\drivers\CompositeBus.sys
05:24:45.0322 0x15bc CompositeBus - ok
05:24:45.0337 0x15bc COMSysApp - ok
05:24:45.0369 0x15bc [ C8A7949EBAC42923D59B2C2630D2AD84, F5828C42AC40B873A09879F80B8C5F51ED36F9633A11A2A34846BBB890A416B9 ] condrv C:\Windows\system32\drivers\condrv.sys
05:24:45.0416 0x15bc condrv - ok
05:24:45.0509 0x15bc [ D1F1B56B11FA7104D7AC865D7DED97C8, 76414C8D9A86D4471430B7EEA28C339F5BB0C63AC7C0D44FCADAA22B1295DB36 ] CryptSvc C:\Windows\system32\cryptsvc.dll
05:24:45.0556 0x15bc CryptSvc - ok
05:24:45.0603 0x15bc [ 85F5733D2A6009A8E79D626238CCF643, F24ED3BE838BDC4B6AE0536F7097C1C8FE9653B41908816FA9822D6EDF28A44B ] CSC C:\Windows\system32\drivers\csc.sys
05:24:45.0697 0x15bc CSC - ok
05:24:45.0759 0x15bc [ 99F01254A2714EDE532E43A1190B4F25, 75F4F11B16AC68C1823CDFA84803F218577CD75BD15C576C750F74277118D210 ] CscService C:\Windows\System32\cscsvc.dll
05:24:45.0822 0x15bc CscService - ok
05:24:45.0853 0x15bc [ 2ECC9D6E0104409B441EA7095233F323, 82F9340A98DEF7CA4DDDBF27EAF23C9E829F87863C11E81445A776B366A00CA8 ] dam C:\Windows\system32\drivers\dam.sys
05:24:45.0884 0x15bc dam - ok
05:24:45.0947 0x15bc [ E5D48E15A7D92BD0411A66ABD39E0D4E, 1CC33FD7446CA7AD99927DEC7CEF00CDA2A787BA4FC090AC2F3F094F433DD2B9 ] DcomLaunch C:\Windows\system32\rpcss.dll
05:24:46.0041 0x15bc DcomLaunch - ok
05:24:46.0150 0x15bc [ 7EE8E5122BDC8B3057B0AD65C13A776E, 430CB3A551FC7C64BDF04B93DD249948F22E9F43941C8E2F72BFD94FE37466F5 ] defragsvc C:\Windows\System32\defragsvc.dll
05:24:46.0197 0x15bc defragsvc - ok
05:24:46.0244 0x15bc [ 5CE66243519065EDEE3286FBDF2FB1D0, 563721FDF69DFD084B05E5E7BD7379FB1878448C670C8F45E80C626594947703 ] DeviceAssociationService C:\Windows\system32\das.dll
05:24:46.0291 0x15bc DeviceAssociationService - ok
05:24:46.0353 0x15bc [ 2F1B7FD82CA1940DD6D46C2A8FFE66F6, B1D86E4678CD7EF4CF4561AA1474A2FF5DF2109F808EE0E41118A13D68A5E45C ] DeviceInstall C:\Windows\system32\umpnpmgr.dll
05:24:46.0400 0x15bc DeviceInstall - ok
05:24:46.0431 0x15bc [ 55758EBBC45E1628161121D7CFEAD4A1, 566B90D1600B5B0F71B85B7B5F775D3E77C3B8C73CE13A848784A9EC74478C80 ] Dfsc C:\Windows\system32\Drivers\dfsc.sys
05:24:46.0478 0x15bc Dfsc - ok
05:24:46.0541 0x15bc [ 913B496B799FA75F672DADFB4226D43F, 9068EB60C453DFFE3FA84E8BCF79825CE08B59E257324D192E94178067A41D72 ] Dhcp C:\Windows\system32\dhcpcore.dll
05:24:46.0603 0x15bc Dhcp - ok
05:24:46.0681 0x15bc [ A1450B5F51B1E0723DA331C7908112B4, 47E493F68D2066A296C1C587DAE631DE42C633FDA7482A2427700278F51F962A ] DiagTrack C:\Windows\system32\diagtrack.dll
05:24:46.0869 0x15bc DiagTrack - ok
05:24:46.0931 0x15bc [ 832BDA661E26792B5512FC641A177F26, 10D4E4D2AE0974A48D6B5E8A294B4B53250B0BC6CA00EBBFE1F6119DD67509F8 ] disk C:\Windows\system32\drivers\disk.sys
05:24:46.0962 0x15bc disk - ok
05:24:46.0994 0x15bc [ 0357F5F7C542249D8EAA4E6FCC69EE91, E23B6657E1126603D195145BED77AA239625057A28378AF535E5A3A7A4D1F36D ] dmvsc C:\Windows\System32\drivers\dmvsc.sys
05:24:47.0056 0x15bc dmvsc - ok
05:24:47.0103 0x15bc [ DBEDFC5DC656E491A56119C6FC2B7733, A5D1E9CDBF603D54DB0CA70366FA202BBE79FE23EE52542CED5D8D5ED41FA332 ] Dnscache C:\Windows\System32\dnsrslvr.dll
05:24:47.0197 0x15bc Dnscache - ok
05:24:47.0259 0x15bc [ F476411996F3ACCCF0299B54438BC127, 6C46B3AE238B23E4D2B3374C2E405EAB61B7FBB04026EFB09DC5586E169D9CCD ] dot3svc C:\Windows\System32\dot3svc.dll
05:24:47.0306 0x15bc dot3svc - ok
05:24:47.0353 0x15bc [ DDD45811B9833CBF81E09A5C933F3BB8, 100B634F2C997F4BED58898261005369E866559583F0196158225A680A0AC625 ] DPS C:\Windows\system32\dps.dll
05:24:47.0400 0x15bc DPS - ok
05:24:47.0431 0x15bc [ 3AF1DB24CE340245436F1E90E04F6392, F6845487CD2A7D424C4A02F86F49507DEED125DF60D141C8A062489FE77E74BD ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
05:24:47.0462 0x15bc drmkaud - ok
05:24:47.0509 0x15bc [ 05E549255080697E7F273C130A6C3B87, 82A5AC3E3E7ECA79209786BEF9B715A4F26E98B30D6B91DA380DE03637A2B188 ] DsmSvc C:\Windows\System32\DeviceSetupManager.dll
05:24:47.0587 0x15bc DsmSvc - ok
05:24:47.0681 0x15bc [ FA8C6F23E4D8FECBFAC3ED88DDBBBB1B, 197CB9FF1E2DD7FE80F6B4B3066367DB848D44727820E72BA76153F8111F3167 ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
05:24:47.0791 0x15bc DXGKrnl - ok
05:24:47.0822 0x15bc [ DD57D0AA6D80F96E1F7939A7C896D357, F7D1A04DF6AB78A3C2752F952E5225EEF043C29BA8A1E521739F82A615E15C31 ] EapHost C:\Windows\System32\eapsvc.dll
05:24:47.0884 0x15bc EapHost - ok
05:24:47.0947 0x15bc [ 5466B90225AC0990DF2BC96C90886E36, 533B1CF2A8698C5DE97262A70912EFBABCCF3D8562B516DCA3041D5B7FB78844 ] EFS C:\Windows\System32\lsass.exe
05:24:47.0962 0x15bc EFS - ok
05:24:48.0025 0x15bc [ AECFDE05D120822452BA8F606841B3FE, DC89D894C9C25E164DD409C31937D6E85824F504D3F834BE8B9DAC61819BC844 ] EhStorClass C:\Windows\system32\drivers\EhStorClass.sys
05:24:48.0041 0x15bc EhStorClass - ok
05:24:48.0119 0x15bc [ BFDF5BA2B770B358CA607109240A739D, 20007ED67456BF90F080B4FC4BBA699CB0F2F10216B63350C0B6F9F4D7C5D1CB ] EhStorTcgDrv C:\Windows\system32\drivers\EhStorTcgDrv.sys
05:24:48.0166 0x15bc EhStorTcgDrv - ok
05:24:48.0181 0x15bc [ 6E7FD164E20C50F5A2D49AD0218FF4AE, 0625C6875E703AC0059B5DE55AE6BF725D337C168C499F79D2E772EBAC107EA6 ] ErrDev C:\Windows\System32\drivers\errdev.sys
05:24:48.0212 0x15bc ErrDev - ok
05:24:48.0291 0x15bc [ CB43D4396475652528112B2CC3739FAB, 5A0156BBBFB7E4E5354C02D3A09F4CFDEB72644E46273645BA46BC759687A9AC ] EventSystem C:\Windows\system32\es.dll
05:24:48.0353 0x15bc EventSystem - ok
05:24:48.0384 0x15bc [ 630E4FAFAE692F2D2D3835A4F37A583C, 282C2051F4BDA060958529E4A1F799DB91CA0855B804FF2F6E19EFF913533FE1 ] exfat C:\Windows\system32\drivers\exfat.sys
05:24:48.0478 0x15bc exfat - ok
05:24:48.0525 0x15bc [ 2B731E0CF73B392B1923078F464D96DB, 741AE561704A0EF464EB6184C3353188AD6150A5B10130DF0E96D31CE821AD0C ] fastfat C:\Windows\system32\drivers\fastfat.sys
05:24:48.0556 0x15bc fastfat - ok
05:24:48.0634 0x15bc [ 8A1EF103F2FBBB1E1F2C5603E1729B38, ED4E2DB0888095CEE311CAEC7C12F8A7D11CC3CFC2ABEC9527A9413746A1AA09 ] Fax C:\Windows\system32\fxssvc.exe
05:24:48.0759 0x15bc Fax - ok
05:24:48.0775 0x15bc [ F2D60D87B15FF8ABBDA27371EBBEFE0B, EC2B48A3E259449E7C388C31BEF8ECF8B3CA9CB851CBE90E97673CE093CB4863 ] fdc C:\Windows\System32\drivers\fdc.sys
05:24:48.0837 0x15bc fdc - ok
05:24:48.0884 0x15bc [ 6DA643A87AC80E8A56E9BE917E476A05, FCC717213457F193A519FA11078EAAE1BC2C831E6E2E3AB65990C546AF993A97 ] fdPHost C:\Windows\system32\fdPHost.dll
05:24:48.0916 0x15bc fdPHost - ok
05:24:48.0947 0x15bc [ 6DBF25155569605CA62F6607B84BF421, 609E3C89856510EF9EF77F90390AD315D74808F89C2BDB9EA23E4519087CBD09 ] FDResPub C:\Windows\system32\fdrespub.dll
05:24:49.0009 0x15bc FDResPub - ok
05:24:49.0041 0x15bc [ AAE290665721A1E9F17B4A286D05EE91, BEA1AD60FAA23A62DFDA35A696686B0A30CDE8A42EF2F0BDE53D5985FC424DB7 ] fhsvc C:\Windows\system32\fhsvc.dll
05:24:49.0103 0x15bc fhsvc - ok
05:24:49.0134 0x15bc [ 878BE2CD1B68000D4BEEE293267B19CB, 136480B18E145E681C756792B57163349D49521A6DDEA78745E896F1EAB24B17 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
05:24:49.0150 0x15bc FileInfo - ok
05:24:49.0197 0x15bc [ 5C427FD4AFAEAC08882A70EDA5013AF8, 74FDB9218D18154D6C541A835A54F17A88C6BE4EFA0A0C94BD642A752A500B0A ] Filetrace C:\Windows\system32\drivers\filetrace.sys
05:24:49.0228 0x15bc Filetrace - ok
05:24:49.0259 0x15bc [ BB2091E613F6F06F24FF9507E0FAA20B, EFACAE4F4E586120C30C48EA503EC679E37D3BDE9052FE7392D6C81E8AE5010C ] flpydisk C:\Windows\System32\drivers\flpydisk.sys
05:24:49.0306 0x15bc flpydisk - ok
05:24:49.0369 0x15bc [ B6646D41BC0F4C322F5230A3ABA05468, 3B8426D5150C196C696215C35F3AA3757B2DC309202FC20CA821D967C443561B ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
05:24:49.0431 0x15bc FltMgr - ok
05:24:49.0525 0x15bc [ 7026B16AA1FA17F4D4DEE9A288E8C463, DA68F9FB32818D1451BB422F56711525055C6D731F1BC11281428CAD72AA3B81 ] FontCache C:\Windows\system32\FntCache.dll
05:24:49.0650 0x15bc FontCache - ok
05:24:49.0775 0x15bc [ 7B47332931E0B083D09F1E7FBDD3F147, D7812D0109291BCB5268913498E66F817009E8262050F546AD16B5FAC47F8CCA ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
05:24:49.0791 0x15bc FontCache3.0.0.0 - ok
05:24:49.0837 0x15bc [ 59FDE08C1AF95BA6EAFB3E34B5FB451D, CA0032C20B8F7F44536FD387CDDCB5EFC49E38524480AA0008063363E539ADF0 ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
05:24:49.0853 0x15bc FsDepends - ok
05:24:49.0900 0x15bc [ 6496F5E84CBC8C6D697939D6518D9B7A, 1E518FC7B478356E997E86FDD06A01A6833407C25F67A85CC91A49EC6F2EAEB1 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
05:24:49.0916 0x15bc Fs_Rec - ok
05:24:49.0994 0x15bc [ A58318CA9F98AAB207D4C84868490D1D, E57DEF96B69A7ED25EC37DE41BF5F1F3A57A5B2729BC615E9785F0EDF5E75346 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
05:24:50.0041 0x15bc fvevol - ok
05:24:50.0056 0x15bc [ B3CDDF19F6201210B8785FFD642A1632, 35A664BD1C51F9F448CADA2B82276F378BA65188D175C00515EBBD06E91641AC ] FxPPM C:\Windows\System32\drivers\fxppm.sys
05:24:50.0087 0x15bc FxPPM - ok
05:24:50.0119 0x15bc [ 2DC88A077B783AFD416CDEE7BDE63868, C016325071D88371753C4049749C26C8D58FE8D787533B3289DB1D523E6F076B ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
05:24:50.0150 0x15bc gagp30kx - ok
05:24:50.0181 0x15bc [ 185ADA973B5020655CEE342059A86CBB, D3E352DFAF30761505480A4C557D980083F65EC5BD46E2656B2114D47B272A89 ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
05:24:50.0197 0x15bc GEARAspiWDM - ok
05:24:50.0228 0x15bc [ 2156802A56276A97FB6892412A0B899D, F97F253D7EE992A427D2A4F12601893FCEA93975547A7CE5D8C2DF25ABD23A97 ] gencounter C:\Windows\System32\drivers\vmgencounter.sys
05:24:50.0275 0x15bc gencounter - ok
05:24:50.0326 0x15bc [ 1FEC299F19D64E30788F0F1572933AE1, A720D9CC558787B6880785533230000E12C309D10FDACC6AD489E2F34AC54DFE ] ggflt C:\Windows\System32\drivers\ggflt.sys
05:24:50.0358 0x15bc ggflt - ok
05:24:50.0373 0x15bc [ F84723EF1733053581689B74C47F4DD2, D69E0DB817B82BC9E564B1136AD5D55EF3A66842B74C66D7DF96CE5528F414BD ] ggsomc C:\Windows\System32\drivers\ggsomc.sys
05:24:50.0405 0x15bc ggsomc - ok
05:24:50.0436 0x15bc [ 73EFE8A2747BB87F66B5646AA2262AE4, 368AAFA38F214D474206B914A4258B3679CB0B1C9080D32DFB3BF890BD5611A8 ] GPIO C:\Windows\System32\drivers\iaiogpio.sys
05:24:50.0483 0x15bc GPIO - ok
05:24:50.0530 0x15bc [ FB1DB2A2663D59FEB04F4311861C7022, B9571C1B80ED150DC41E200ED20B8C289E2011548A12ECF4DB55234075B60E02 ] GPIOClx0101 C:\Windows\system32\Drivers\msgpioclx.sys
05:24:50.0561 0x15bc GPIOClx0101 - ok
05:24:50.0655 0x15bc [ 62D5D2465AF2FE4726ABDDDE5BFC6A2F, B246EFC5DA86EC62E015A592BE62D61E06C86C54B646E932B23CDDCEAFFA1B97 ] gpsvc C:\Windows\System32\gpsvc.dll
05:24:50.0858 0x15bc gpsvc - ok
05:24:50.0936 0x15bc [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdate C:\Program Files\Google\Update\GoogleUpdate.exe
05:24:50.0967 0x15bc gupdate - ok
05:24:50.0983 0x15bc [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe
05:24:51.0014 0x15bc gupdatem - ok
05:24:51.0076 0x15bc [ 449688B15D29787C8A440D6ECA9925B5, 7E1C88106F3F39394843B8B2B5921A8F5B215AC1538F46F151B9F4FAAC7AE1DE ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
05:24:51.0139 0x15bc HdAudAddService - ok
05:24:51.0170 0x15bc [ 7E0EDA9EE53E344D1604EB2A7E8DED47, 9335E54D0D464216AE2C15118B0C2E1D671AD9FD09ED3166B6961280EDF8C8F2 ] HDAudBus C:\Windows\System32\drivers\HDAudBus.sys
05:24:51.0233 0x15bc HDAudBus - ok
05:24:51.0264 0x15bc [ 5C5BF3E47BB6B07FAD8EA4565159659E, E8C52CC743408093B118D3E1E8C0E7E1E7EED7234422341C8B666C03A9FA0CC4 ] HidBatt C:\Windows\System32\drivers\HidBatt.sys
05:24:51.0295 0x15bc HidBatt - ok
05:24:51.0342 0x15bc [ 1F6FF782DCFAF4CBBD3D9DB3CAB63B6A, F5C555080052CD4B119EAFF34EE221547C62F5C1D195553CB33051256430A00B ] HidBth C:\Windows\System32\drivers\hidbth.sys
05:24:51.0405 0x15bc HidBth - ok
05:24:51.0436 0x15bc [ 4AC33C5E591F9845E34DA8681E558A58, 4FC04C7EF2736D63CF77756566C5710764671EC54085FC035B4752377CABDDE7 ] hidi2c C:\Windows\System32\drivers\hidi2c.sys
05:24:51.0483 0x15bc hidi2c - ok
05:24:51.0530 0x15bc [ 2E6CA4DE2AEDF7ABDFEA906F11EDC8B1, 69FD8513F4E0C1E8C78D01D007D90DC33D3C4DEAED05FEECD634A15334202D62 ] HidIr C:\Windows\System32\drivers\hidir.sys
05:24:51.0561 0x15bc HidIr - ok
05:24:51.0608 0x15bc [ AE71B1BC1A17000F7B8F9AB79D4668D4, 2A0A337A0E879634721BF445579437236426E4EA2DCBE95473E89F588513CD6D ] hidserv C:\Windows\system32\hidserv.dll
05:24:51.0655 0x15bc hidserv - ok
05:24:51.0701 0x15bc [ 71E4AD300E86C0754D6070FB92475CF7, 110AF2389CFC8AB481B6A8706F436BB600D10063669C2A6ABB5A63FB9E3A3495 ] HidUsb C:\Windows\System32\drivers\hidusb.sys
05:24:51.0733 0x15bc HidUsb - ok
05:24:51.0780 0x15bc [ A0CDE9080F14F875087ECCC9421C3397, 22B3AF7B4243013118746AB98D6DB9EB82844E7C2EDED148D2D5CDD688FA1164 ] hkmsvc C:\Windows\system32\kmsvc.dll
05:24:51.0826 0x15bc hkmsvc - ok
05:24:51.0905 0x15bc [ 221A8EC1168D496912A40B1C8B224D7F, 1647666D0A28F4C7E6C8FC818B392E6F3A0D17AD47EFB678E859BF750B4A7F1C ] HomeGroupListener C:\Windows\system32\ListSvc.dll
05:24:52.0030 0x15bc HomeGroupListener - ok
05:24:52.0358 0x15bc [ 3EB1E5CE667345E91395801A8FB97518, 0E1D8E3AFA85AF4182419F5F7A88A3452C15D63F072FABF530A5E0635861EE5D ] HomeGroupProvider C:\Windows\system32\provsvc.dll
05:24:52.0733 0x15bc HomeGroupProvider - ok
05:24:53.0030 0x15bc [ 0D0213498683414DDE29B1686A4C08D5, E9B64406C04B6E55CBD17E7C47B023CEA11FEE07B791154129D6F4F29D15AB7F ] hpqcxs08 C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll
05:24:53.0076 0x15bc hpqcxs08 - ok
05:24:53.0123 0x15bc [ EE281DD6843F3F697C1AD7933EEB1E9B, 1ECE31C2150B92DDC1DCBBCECFE3E979F2C60B3F106280E3167BEC0269BF7A41 ] hpqddsvc C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll
05:24:53.0139 0x15bc hpqddsvc - ok
05:24:53.0186 0x15bc [ BA073FD7F6C94FF18F97DF8F0297ED62, 132611011C0AEB1E529453A4FA983587D7F1CE286C04AC0B952F4D964B72BEC1 ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
05:24:53.0201 0x15bc HpSAMD - ok
05:24:53.0248 0x15bc [ 449FE0CC10851EB123F10688629D2698, 9812F0EC8B391635B8B1713DFBA5B7556EDCDDF4963E0066F0C6CF2831898A94 ] HPSLPSVC C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL
05:24:53.0389 0x15bc HPSLPSVC - detected UnsignedFile.Multi.Generic ( 1 )
05:24:55.0732 0x15bc Detect skipped due to KSN trusted
05:24:55.0732 0x15bc HPSLPSVC - ok
05:24:55.0810 0x15bc [ 1F712F324B45457509C520CABC4970C3, 7458DE74E5F49FCFE56D78D9D3AE4EA2F69DABB7014C45A7DAE42FA166BC1982 ] HTTP C:\Windows\system32\drivers\HTTP.sys
05:24:55.0873 0x15bc HTTP - ok
05:24:55.0904 0x15bc [ FAEB94F3ACCDFDA16E5FA585369FDEC4, 12A41592EEC9CEB5C8C10AAF2C09E7262E2AC28B615D181F9BCCA0DEC12648F3 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
05:24:55.0951 0x15bc hwpolicy - ok
05:24:56.0045 0x15bc [ 2DDC60AD29D845A745C9ECAAE35FC477, 1A4670D10744B36FFCDC5068C824315200F9D9BD24E5F2A111B2019C13CD59BE ] hyperkbd C:\Windows\System32\drivers\hyperkbd.sys
05:24:56.0091 0x15bc hyperkbd - ok
05:24:56.0123 0x15bc [ D360FFBA289307976BE1BBE7BE792F58, 6A787C493D226D6AB5A933B3EAF9D6EE4B18BDB2D07D1CAE59CE1EFA729B1B2D ] HyperVideo C:\Windows\system32\DRIVERS\HyperVideo.sys
05:24:56.0154 0x15bc HyperVideo - ok
05:24:56.0216 0x15bc [ 7A708934CC652100A94944EC808C3916, CD8A3233D48EFF5C37760C4E86851D5E6310F8813D44792299727A6FECF45D2C ] i8042prt C:\Windows\System32\drivers\i8042prt.sys
05:24:56.0263 0x15bc i8042prt - ok
05:24:56.0295 0x15bc [ 646D3B416BC970C3CD2F53844FD156A5, 045CBA642382B33DB1E222302B14DD46838895A73CE50426FD180B4CA918253A ] iaioi2c C:\Windows\System32\drivers\iaioi2c.sys
05:24:56.0357 0x15bc iaioi2c - ok
05:24:56.0420 0x15bc [ 387637FC01BA30E95A2330DA3FFD0919, 836A100F766044B431D2263A57CB3BB3B43AA0C3E58220F31A2EF89E1BB8CB55 ] iaStorAV C:\Windows\system32\drivers\iaStorAV.sys
05:24:56.0451 0x15bc iaStorAV - ok
05:24:56.0498 0x15bc [ D2E7F3611BB8F1C2661B8F7858D33A35, EFA7B2E8433AB6DE739EB12792154B64DF29B61C8BB2F467C95C393A40D84E1A ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
05:24:56.0545 0x15bc iaStorV - ok
05:24:56.0560 0x15bc IEEtwCollectorService - ok
05:24:57.0045 0x15bc [ D771E3D5E0ECE091FF9244BDF1303D6F, 4404A7857AD53234EEB19E7B3516226ADF342BF722C8D81B232D2C909F85DAC5 ] igfx C:\Windows\system32\DRIVERS\igdkmd32.sys
05:24:57.0873 0x15bc igfx - ok
05:24:58.0029 0x15bc [ B871951D85D746D121782F90D50145DC, 5A80DC8B1637B44E893BA438C54854BA409E32E010B7372CEA94138423EEB9DE ] IKEEXT C:\Windows\System32\ikeext.dll
05:24:58.0045 0x13bc Object required for P2P: [ 0543F1849909482740738F2AB2FE0314 ] avgsvc
05:24:58.0107 0x15bc IKEEXT - ok
05:24:58.0154 0x15bc [ B0F92A795C7E48E2C5F908265C655458, 6F6606C3F36FD3E603CF9FCFDD1213A108E4B1CF9936E4FE851E6FD5FEA5FEEC ] intelide C:\Windows\system32\drivers\intelide.sys
05:24:58.0170 0x15bc intelide - ok
05:24:58.0216 0x15bc [ 95BD617B467F746553AD1FC523F5D2B6, 2A9686DC5A0FED8B42C0D589B0D73E34965F2E3D8090CA0B19A4F65F81C1511A ] intelpep C:\Windows\system32\drivers\intelpep.sys
05:24:58.0248 0x15bc intelpep - ok
05:24:58.0279 0x15bc [ 6DD61D8AFB56C9F853210C49FD4D8C16, DFE299AB383A81BDE531B93645F59076BC2D7E37038DA20649CA08230C043C55 ] intelppm C:\Windows\System32\drivers\intelppm.sys
05:24:58.0326 0x15bc intelppm - ok
05:24:58.0357 0x15bc [ 23B5C10891B64FB4261F9FCADF24FE28, DCE73864B0BE98DE96C0EC6C88BA62E1BC2878837D6442BCC2220A956E350D0E ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
05:24:58.0435 0x15bc IpFilterDriver - ok
05:24:58.0497 0x15bc [ 42322A96756C3C508408029A7B10E46C, 2A993ED019AB9F1FBDB32EF6A0FBD031827875B7E1B1CE050394F5C8B214DBF7 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
05:24:58.0591 0x15bc iphlpsvc - ok
05:24:58.0685 0x15bc [ 3DC0D272D298B3AC09794E89FFB78BCD, 3D1096655EDCD4B428EF291EF26B9F2F382DA5D812374AC5423EAEFA6984D801 ] IPMIDRV C:\Windows\System32\drivers\IPMIDrv.sys
05:24:58.0763 0x15bc IPMIDRV - ok
05:24:58.0794 0x15bc [ FA6C94C754A566EA8A61D658932F32DE, AEA11A21F850228B23714CBF981C0D038FF5CC22566594E6995BA0994343A256 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
05:24:58.0857 0x15bc IPNAT - ok
05:24:58.0935 0x15bc [ 909FC8F4260295FEFE28DF3DBE85A497, 0FE8615217F3832A8C851A1E4A91C97F722818BD875EB054B86E428ECE4109FE ] iPod Service C:\Program Files\iPod\bin\iPodService.exe
05:24:58.0966 0x15bc iPod Service - ok
05:24:59.0013 0x15bc [ ADF675CF9EB57229E9D13BC2F5D4719D, 1CAE1C71951795D1E650C81D5271EF9DF3482E531AAF0E6E08BE9789DE8C1E5B ] IRENUM C:\Windows\system32\drivers\irenum.sys
05:24:59.0060 0x15bc IRENUM - ok
05:24:59.0075 0x15bc [ 2A0D17D431F13E87ADCB28DEEC84F252, 87C82734B58896BB71EE0707B70C4618D0E4895BE1409E9B55668F11E1715F30 ] isapnp C:\Windows\system32\drivers\isapnp.sys
05:24:59.0122 0x15bc isapnp - ok
05:24:59.0169 0x15bc [ 74F452379260EA77CC59905AEDBD5AE7, BCD59690F69FCADC95C7499960F723D584E6E701CB722BA53BE738402BB080E9 ] iScsiPrt C:\Windows\System32\drivers\msiscsi.sys
05:24:59.0216 0x15bc iScsiPrt - ok
05:24:59.0278 0x15bc [ 37A0B80B513E18322CF768D4AAA6B302, 062CD99E69FE47A4631457AA8309A7E2792A195E5DC821AA66CC320E2F39971F ] k57nd60x C:\Windows\system32\DRIVERS\k57nd60x.sys
05:24:59.0388 0x15bc k57nd60x - ok
05:24:59.0419 0x15bc [ 616877586D4E3351D135C9ABBCD2DB9A, 947977778301FB458E784293D0F4043D11BA2888C15369B7AAE1C6FA5C9C1107 ] kbdclass C:\Windows\System32\drivers\kbdclass.sys
05:24:59.0450 0x15bc kbdclass - ok
05:24:59.0466 0x15bc [ 8EB53567EB006D50146C2748AEBB01F6, BE59E6C6FB0B4EC14D6F54600308AF3B6D162A12E6A092AC8E5655C99A532B05 ] kbdhid C:\Windows\System32\drivers\kbdhid.sys
05:24:59.0528 0x15bc kbdhid - ok
05:24:59.0560 0x15bc [ 3FF50BD6E481C6690A16D0542A2D818F, C7A87459C770380DFC5CF275382B8AC9F81C65A58131A4FDB7D2C251481BA963 ] kbldfltr C:\Windows\system32\drivers\kbldfltr.sys
05:24:59.0591 0x15bc kbldfltr - ok
05:24:59.0607 0x15bc [ 7F896C99637CB0E48262F307FC0F3557, 51B1A2038443F581EAE8057FF487398CBAA4753E7AA854B191E47502F9D7D69B ] kdnic C:\Windows\system32\DRIVERS\kdnic.sys
05:24:59.0669 0x15bc kdnic - ok
05:24:59.0716 0x15bc [ 5466B90225AC0990DF2BC96C90886E36, 533B1CF2A8698C5DE97262A70912EFBABCCF3D8562B516DCA3041D5B7FB78844 ] KeyIso C:\Windows\system32\lsass.exe
05:24:59.0747 0x15bc KeyIso - ok
05:24:59.0778 0x15bc [ 39FE121A7F8E09AD3F4DF9A54F4B5DC0, FB7A3DD00AE782EC1A031C39E149307C29438F9C1E92558C86A3FB7B89D16957 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
05:24:59.0810 0x15bc KSecDD - ok
05:24:59.0872 0x15bc [ D9770850820A4643E7A4C902F58604D6, FA135D4F96667CBCACCD23827BF588FC2543AA3EC8975E4AD85514EA298A7944 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
05:24:59.0997 0x15bc KSecPkg - ok
05:25:00.0044 0x15bc [ 316335D24EDE76C7407550B0C9395256, 0682E88141BFEA3686F4AF150E10B182EFFA9A6B0850ADCFB7FB5AAE26E61B18 ] KtmRm C:\Windows\system32\msdtckrm.dll
05:25:00.0122 0x15bc KtmRm - ok
05:25:00.0169 0x15bc [ 1FA6A08408F8776AB02E2B56F0B1C000, C8DC98928FDFB9450B18709FCB331E23384EBE56EE712042E36ED3A27BCDB3E4 ] LanmanServer C:\Windows\system32\srvsvc.dll
05:25:00.0216 0x15bc LanmanServer - ok
05:25:00.0278 0x15bc [ 15686CA90AF360103FE75EDB50654698, D2589B609E11E282474488941CE731C29820AEFBE0FC3F8AF2B1F6DA6D070347 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
05:25:00.0325 0x15bc LanmanWorkstation - ok
05:25:00.0388 0x15bc [ 2BC0B2D0D19A65FF74E27BC9C6BEC393, 32DB6B0466906494BEB5BC745E17EF88A12DE2A9CB856180C1B4C2C271CF5FA0 ] lfsvc C:\Windows\System32\GeofenceMonitorService.dll
05:25:00.0466 0x15bc lfsvc - ok
05:25:00.0513 0x15bc [ 369ED2626209D245BA1CEBB626F9A376, C28A0B4998DF1027AB3C234742AD51E140889CC065CF2F073665297B61A31F6F ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
05:25:00.0560 0x15bc lltdio - ok
05:25:00.0575 0x13bc Object send P2P result: true
05:25:00.0638 0x15bc [ F6339E0211487108513AB50778A51C28, AED6C2CA504C920B49E29EEC0CA2AD0F6B8EB537FC485045B0E2C9EB8946145A ] lltdsvc C:\Windows\System32\lltdsvc.dll
05:25:00.0716 0x15bc lltdsvc - ok
05:25:00.0763 0x15bc [ 5E33D044399C9BE1E47D625EEB42D340, F7B2ECC44BA4FD88072284585E92DCFF218A122AC6C8C3D043C7FF03B597C23B ] lmhosts C:\Windows\System32\lmhsvc.dll
05:25:00.0841 0x15bc lmhosts - ok
05:25:00.0888 0x15bc [ 876BA8550E9F1F4EF8A7D056E66678F6, 55937F75D1332923FD348B9931BC28E379DEBC13841E0EE4D1330D3D4E7707DF ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
05:25:00.0919 0x15bc LSI_SAS - ok
05:25:00.0935 0x15bc [ 6FB4E344E66F7243D23F0F52A9610790, 7AAEE5EB222539AD767B0B01FD1F821EE35263699BC4D123E95906C4AE62D3F6 ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys
05:25:00.0966 0x15bc LSI_SAS2 - ok
05:25:01.0060 0x15bc [ 2E61D97CA19BBECCCF7CDE9C0C7392B5, 237A5739DE9A643CBEE7432522E43DAAB289EAA322FB2E67A66E24D2A0E859E1 ] LSI_SAS3 C:\Windows\system32\drivers\lsi_sas3.sys
05:25:01.0075 0x15bc LSI_SAS3 - ok
05:25:01.0122 0x15bc [ 3986C8FAA6E397725024E7189BAC69CE, FD934C8D5E51153D9E69764B628E1A983D96CF223115B4E549FA67BA819A27E8 ] LSI_SSS C:\Windows\system32\drivers\lsi_sss.sys
05:25:01.0153 0x15bc LSI_SSS - ok
05:25:01.0216 0x15bc [ D9E63684F7DFD835051E88551B95DE61, D56B96D9E2AF4B4F4E190A132BB4A9FEED66B536ABDEFAD7DEEB6499811F1CBC ] LSM C:\Windows\System32\lsm.dll
05:25:01.0388 0x15bc LSM - ok
05:25:01.0438 0x15bc [ A1E31C77F407F629F430A070B8747A44, 80E50D95CBDB85DBA2462BF133140AFEAB2D047F70168E87CE95E8D90A83C99E ] luafv C:\Windows\system32\drivers\luafv.sys
05:25:01.0500 0x15bc luafv - ok
05:25:01.0547 0x15bc [ EE038F0B57FD34B872AE2ADD7679C1E2, FC6C352A4EFE659961513B131B68871AFFAD8174672C3D5BF955D83BA1F9CEA0 ] megasas C:\Windows\system32\drivers\megasas.sys
05:25:01.0563 0x15bc megasas - ok
05:25:01.0610 0x15bc [ 2E3BE5DA8078B170DA14CE3181C5D3AC, F4E8251C554A47682F00FCE7A0F3B0D0FD0F3D74970BA501F63860A7C824407E ] megasr C:\Windows\system32\drivers\megasr.sys
05:25:01.0657 0x15bc megasr - ok
05:25:01.0703 0x15bc [ 00CC7A6FFC120FC1B1F406B3EF6E2659, 5ADB0C628EECC3967F106228DCE5C27211073A3A93CF88A36FB7E04137F3E979 ] MMCSS C:\Windows\system32\mmcss.dll
05:25:01.0782 0x15bc MMCSS - ok
05:25:01.0813 0x15bc [ FFE175CCDA4BC0278E88149F183B6C5E, B84F9E1E20B0C0BF64BC8DABC238776A307286ECC5AEFEDD74F6C187F5FD0671 ] Modem C:\Windows\system32\drivers\modem.sys
05:25:01.0860 0x15bc Modem - ok
05:25:01.0907 0x15bc [ 523C526BBB796FC2087C0C8AC2B669BD, 79FAC4B32BD35E140B7FAFC5A58FA039B1FB16EF68A4DCEB25B2B153B1B0FE0D ] monitor C:\Windows\System32\drivers\monitor.sys
05:25:01.0969 0x15bc monitor - ok
05:25:02.0000 0x15bc [ 0F5D7D7ED440859CABE967027F74B769, 39877CA253DB57977D2D7ED7E225A891236DED90C8BDE812626BFFE1B69E674B ] mouclass C:\Windows\System32\drivers\mouclass.sys
05:25:02.0032 0x15bc mouclass - ok
05:25:02.0063 0x15bc [ FC95786AA45FEB81F4330A384E85EA96, F1EE76B7F7D3ACC265C958C219B1BF680BC0310B09106C44358697D6E3B3A73D ] mouhid C:\Windows\System32\drivers\mouhid.sys
05:25:02.0094 0x15bc mouhid - ok
05:25:02.0141 0x15bc [ 9188982A1BBBA9BA12CFA349D08B3825, 335B899CCFFE072DA3BBF537F6F6FAFF8FF36FC198B0013D01BD0189A64D4F53 ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
05:25:02.0157 0x15bc mountmgr - ok
05:25:02.0219 0x15bc [ 345477F02C308B7480702767218C86A2, 98AFB5CF35BD82BA44B8F52CBC5FA3760506ADD7892C2AA1A77E8DF71FC8523F ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
05:25:02.0250 0x15bc MozillaMaintenance - ok
05:25:02.0282 0x15bc [ 9274A2503AAC12367BD74B13C8323A86, A08790B697EFBE851F49445D2633D1546274A0C9860FBCB441C4DE0BD5410099 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
05:25:02.0344 0x15bc mpsdrv - ok
05:25:02.0422 0x15bc [ 940208A442E8D5EA739CBFA309B2A655, 867BA013DE08A65BB7CD06F7BD42E6D2E8058DAC728B1E6B7506BF1187B8749F ] MpsSvc C:\Windows\system32\mpssvc.dll
05:25:02.0500 0x15bc MpsSvc - ok
05:25:02.0547 0x15bc [ D8E41C1A50FC1E51F3594EFCE56BE860, 1EE9624F5DA08A4520982648CE8EAB09A928C9C3A011FF0E3312947A88BE6DB6 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
05:25:02.0672 0x15bc MRxDAV - ok
05:25:02.0719 0x15bc [ 27B19A0343AB86F1CF987A97AA41BB40, 3CC14D9A4E3DCBD165D7DA908D8A05B4427A826C43B7D258CEA412EFB3AC7433 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
05:25:02.0782 0x15bc mrxsmb - ok
05:25:02.0813 0x15bc [ 7C25AC0150ADD25121170A3EC8DFC147, FCF9E665E781F73A2DC5F29E5432F9F22B5BC425D355A4C976994B31B9DB19CE ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
05:25:02.0891 0x15bc mrxsmb10 - ok
05:25:02.0922 0x15bc [ 574DC7891AC09015567905E1D57780C0, 46D5419309C66B841B76DCB1E72C8C819B986A19531C86DD96EFCA758338FDFE ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
05:25:02.0985 0x15bc mrxsmb20 - ok
05:25:03.0032 0x15bc [ 4F3470F55CADC505EE383EE28C03BBDD, 89B2454F3851404E7EA1F93E5E0C0623B2C2EDBA65CFC1E4503206C28FD3C61B ] MsBridge C:\Windows\system32\DRIVERS\bridge.sys
05:25:03.0078 0x15bc MsBridge - ok
05:25:03.0125 0x15bc [ EFB664649751DA3D5F04D43C583B29D2, 5B2CE48DF73B466956D5F32DB04B733B195DA7297F91E818241CB99578428E61 ] MSDTC C:\Windows\System32\msdtc.exe
05:25:03.0219 0x15bc MSDTC - ok
05:25:03.0266 0x15bc [ D99C98D630C34A448A93DE552DC7DD68, B3A216B119737476182B3CD080B3466506D673ED2889C9F8C36F0E92A4657029 ] Msfs C:\Windows\system32\drivers\Msfs.sys
05:25:03.0313 0x15bc Msfs - ok
05:25:03.0360 0x15bc [ 22FFBD5F9BCE2E970C617B95103079DC, BD431517B572EC80127881124C697434B31F016BF897382F6D2C5D0FF904C1C6 ] msgpiowin32 C:\Windows\System32\drivers\msgpiowin32.sys
05:25:03.0375 0x15bc msgpiowin32 - ok
05:25:03.0407 0x15bc [ 30DA16E72C4CB4D5F06D35D0DFA16E2C, F8C4073C3AA001FD22087BEBD0CEBDFA8F0BD1965B8F3346BBAEC0E3208F927B ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
05:25:03.0466 0x15bc mshidkmdf - ok
05:25:03.0482 0x15bc [ 26B1961255650B59107FC4990B2CEF34, 273E5E0DD5708BE9E188934CF1A19E63946179280F9AC149376053AD863A8239 ] mshidumdf C:\Windows\System32\drivers\mshidumdf.sys
05:25:03.0513 0x15bc mshidumdf - ok
05:25:03.0544 0x15bc [ BF7ABD4461576528028FB86633A7EA24, 3AF39AEA9FEAAE7D79A3691714AD700288411DC594F38A07756F149D6D7463BE ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
05:25:03.0560 0x15bc msisadrv - ok
05:25:03.0622 0x15bc [ 1986E9630F6BDA25872AFB1E9106585C, 60004318D9A509E5BAD2BDA71DD11BCC0304DABE17B30A85366A73AD532AAE80 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
05:25:03.0654 0x15bc MSiSCSI - ok
05:25:03.0669 0x15bc msiserver - ok
05:25:03.0701 0x15bc [ F89E403D2032ECB408AD15CB38A242B4, 04BD474E5658A653A5BBFB3EE7568876127A529A7AAA3540EF07098569C52CF9 ] MsKeyboardFilter C:\Windows\System32\KeyboardFilterSvc.dll
05:25:03.0716 0x15bc MsKeyboardFilter - ok
05:25:03.0763 0x15bc [ 0B2A5AB2591D7F6E8E64A0516325F2AD, 083775925CA8B4677029B5FDF4F60F08E325CF05486FAE63D311B40C7EF3786F ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
05:25:03.0794 0x15bc MSKSSRV - ok
05:25:03.0841 0x15bc [ BC54F6E1F48A53C85C4FA20638BC7F05, C607DC4DAD659F0769A39BE113DB977581FC70E24598B3B61A0D306E330E9BAE ] MsLldp C:\Windows\system32\DRIVERS\mslldp.sys
05:25:03.0997 0x15bc MsLldp - ok
05:25:04.0029 0x15bc [ 86729EC40EB28DBBAB6A672B138B4DC5, 13F097572A8BE21EC9FA44C950F143BF0AFEEF09131DCD115B951AB5EF13BA13 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
05:25:04.0060 0x15bc MSPCLOCK - ok
05:25:04.0091 0x15bc [ 4E5FB5BD76165A81EE181A82EB665C8A, 16C50027D92F059C07CCB28FDE339C3E35DE9BF1752B0F16577845C38B77B776 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
05:25:04.0154 0x15bc MSPQM - ok
05:25:04.0185 0x15bc [ C90BB8C3DC3F50FBA1A668B844C84315, 4ABA28B0047B2038E881583DB0F1A6A78FAB8ACF3759ECCB7A835D7F8944CC83 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
05:25:04.0216 0x15bc MsRPC - ok
05:25:04.0263 0x15bc [ CF61A813430B7F12452BCED287135676, D5400E8C47D6441830EA48E153BDB2CC70672176B69E90D89EC3DD6D17BCFAFA ] mssmbios C:\Windows\System32\drivers\mssmbios.sys
05:25:04.0279 0x15bc mssmbios - ok
05:25:04.0310 0x15bc [ C323F63D61AD8CEC79B3CF4B8463B208, FE1E91267B1050EDF05E89B33AFBEE2F6A5912251024A2130D756DE53C93BD81 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
05:25:04.0357 0x15bc MSTEE - ok
05:25:04.0404 0x15bc [ 06442D8CA4425EFF66F47D8F82493450, 82D3698938B2CA169C0564F90941423FC4F87261CCD1A214517DA95605671A32 ] MTConfig C:\Windows\System32\drivers\MTConfig.sys
05:25:04.0451 0x15bc MTConfig - ok
05:25:04.0482 0x15bc [ 6CD6189DFA649EEBFCBE81CB30030355, 7F50DD0ACDFC2AFFF1FA8BA5065B7B232C491D7AE7E67AE833BB02105AB7AF77 ] Mup C:\Windows\system32\Drivers\mup.sys
05:25:04.0513 0x15bc Mup - ok
05:25:04.0529 0x15bc [ 8122A46E9A5EBD2E001FF5FB34A12A47, 8CC747B11E77AB0F15A7F08D48160FB66AD26C81021D25A10335ECE967A847F4 ] mvumis C:\Windows\system32\drivers\mvumis.sys
05:25:04.0544 0x15bc mvumis - ok
05:25:04.0591 0x15bc [ 79D6B35805764922EBBC0CB33447FB47, F645C6B930E161A8B9B8F2C83FA42475F7FB9068D414E7546A2441257A4003BD ] napagent C:\Windows\system32\qagentRT.dll
05:25:04.0669 0x15bc napagent - ok
05:25:04.0716 0x15bc [ 1AE3667D33AF9D403858D81D1DA76F21, E199182239D338D8D9208507C3C0BB2952151627F21273158D197F971AEBEF78 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
05:25:04.0779 0x15bc NativeWifiP - ok
05:25:04.0826 0x15bc [ 19E7C21A614FCFE8FFF1AC28AF0CA009, DAE753D40643527315DA5EEACD30F7C47BADACB86058DAD608872B54A62F153C ] NcaSvc C:\Windows\System32\ncasvc.dll
05:25:04.0904 0x15bc NcaSvc - ok
05:25:04.0935 0x15bc [ 78D6B0484A1A24113DF8C1074033F569, 4D18958224EDC75D9AB2C844809F8C4982C236A87A0B4A50297AE978DF5A7258 ] NcbService C:\Windows\System32\ncbservice.dll
05:25:04.0997 0x15bc NcbService - ok
05:25:05.0060 0x15bc [ F27B9CB264A87758117160012AE9C1DB, DF7429EB33F066BE4D73EB2995A7750004F9EE2D5AA649BE5A075A427D9DDDE9 ] NcdAutoSetup C:\Windows\System32\NcdAutoSetup.dll
05:25:05.0122 0x15bc NcdAutoSetup - ok
05:25:05.0201 0x15bc [ 652B4A1A844B80504375C6FDB28293A4, 99B9A3D21621717AE398AA40A095E868472D3AA9F6BF3E2610907609C091E0DE ] NDIS C:\Windows\system32\drivers\ndis.sys
05:25:05.0263 0x15bc NDIS - ok
05:25:05.0310 0x15bc [ BD7A072CDEF23D6F97C99536A60A4CD4, 31A5F8CFB2C648689E3071A5336ECB36787FA7D1AF45F22A28DE293F39789A9E ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
05:25:05.0341 0x15bc NdisCap - ok
05:25:05.0372 0x15bc [ 9454CF55D5997AAC973D98CE951E96C6, 8CA3EA119626EB37AE365A89541E6CDD0E870D58BEB730CFA15EB39E5C0BB38A ] NdisImPlatform C:\Windows\system32\DRIVERS\NdisImPlatform.sys
05:25:05.0404 0x15bc NdisImPlatform - ok
05:25:05.0419 0x15bc [ AFB01B51D9EEE21970BE1162CC7C56F7, B284AEAF0E5D44795832F29BAC924D9E62A0E0DEE4702677CB961C2A21DE6991 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
05:25:05.0482 0x15bc NdisTapi - ok
05:25:05.0513 0x15bc [ 1D34650E97E74DF51BD86E0A102DB241, B4B6A2C073348C3829E5CD0565A0B44CA6A0AD05E3744767FA8D89134ED8002E ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
05:25:05.0560 0x15bc Ndisuio - ok
05:25:05.0576 0x15bc [ 53D21FFC20728406A20BCCF145DC2AD4, 116B06A3827C6EB584C8DC13FE2554EFC1CE5A96BA298C4C7766B700E56C282F ] NdisVirtualBus C:\Windows\System32\drivers\NdisVirtualBus.sys
05:25:05.0623 0x15bc NdisVirtualBus - ok
05:25:05.0638 0x15bc [ 11312D35028616E585DCF02AFAFA56DC, E7B0503FAA2B93F6751FD792D2F424B40E2F9A20D9E827253563B916A1CFAC06 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
05:25:05.0670 0x15bc NdisWan - ok
05:25:05.0685 0x15bc [ 11312D35028616E585DCF02AFAFA56DC, E7B0503FAA2B93F6751FD792D2F424B40E2F9A20D9E827253563B916A1CFAC06 ] NdisWanLegacy C:\Windows\system32\DRIVERS\ndiswan.sys
05:25:05.0717 0x15bc NdisWanLegacy - ok
05:25:05.0748 0x15bc [ 9F76B41778F62A7E582ADA902E8D149E, 140A62ACA0B198A23A4236AE28CD4E32D5378F4D21CBE55FD05684EEE91C1B4E ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
05:25:05.0842 0x15bc NDProxy - ok
05:25:05.0888 0x15bc [ 2AA8347BC82BE40F80E69DBA45AE97CE, 1BC6FE8B465EDD4CCB38F996E0F012B98B943E25DEC09791587D41D53A864831 ] Ndu C:\Windows\system32\drivers\Ndu.sys
05:25:05.0920 0x15bc Ndu - ok
05:25:05.0967 0x15bc [ A081CB6FB9A12668F233EB5414BE3A0E, EE2A1311B51D1FEBAF79F45E568A927D8EA7704AFC8495AED2D26927566F61E3 ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll
05:25:06.0013 0x15bc Net Driver HPZ12 - detected UnsignedFile.Multi.Generic ( 1 )
05:25:08.0421 0x15bc Detect skipped due to KSN trusted
05:25:08.0421 0x15bc Net Driver HPZ12 - ok
05:25:08.0468 0x15bc [ FE7A0CD973DD4A53E4C0EFD4D2508362, AF40B596FBE0287846217207D7DFD803333338948B8F21AC9D4964E30948AD21 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
05:25:08.0532 0x15bc NetBIOS - ok
05:25:08.0589 0x15bc [ BC242922B0D08F61CF7C87FD08FAFA8B, D9E96D9C01FD9FFF80C60E76950B31E5D010EDE1A6CF0E4B5A85BD5E7A5DB715 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
05:25:08.0655 0x15bc NetBT - ok
05:25:08.0704 0x15bc [ 5466B90225AC0990DF2BC96C90886E36, 533B1CF2A8698C5DE97262A70912EFBABCCF3D8562B516DCA3041D5B7FB78844 ] Netlogon C:\Windows\system32\lsass.exe
05:25:08.0725 0x15bc Netlogon - ok
05:25:08.0781 0x15bc [ 86B12543C8C27F89FD5C728B69C801F6, 2B249F854A08BB7AE50BC004AD0A0238342C30A5D1E11CBB65A52EE27E894244 ] Netman C:\Windows\System32\netman.dll
05:25:08.0849 0x15bc Netman - ok
05:25:08.0915 0x15bc [ 7AEC949CD72B92B1D7D3FFF772B76E03, BEF2839ADEFA7B7785BBAB2ADDE42B0D9F26B7D9DE4FD1F05AF2FE1227449C5E ] netprofm C:\Windows\System32\netprofmsvc.dll
05:25:08.0991 0x15bc netprofm - ok
05:25:09.0038 0x15bc [ 1092B3190E69E0C5ECBCE90F171DE047, C16106EEFC324EE80E5F659CB71A5DD69FA800D36D829F5B0E6AD3393BD1BAF7 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
05:25:09.0081 0x15bc NetTcpPortSharing - ok
05:25:09.0117 0x15bc [ 7ADE9FC27836CC0A4A28517688145F94, 4A03FDACF611E2210EDDDC97A9FDF55AA79545A8B17895F628DC74C4CF209F21 ] netvsc C:\Windows\System32\drivers\netvsc63.sys
05:25:09.0164 0x15bc netvsc - ok
05:25:09.0210 0x15bc [ 2EB4CB43A7AEA50C5E36053EE0B5DE9F, 582E2B998765749698EA836490885CBCD5EF7E9324CEC33A044901646764BCDC ] NlaSvc C:\Windows\System32\nlasvc.dll
05:25:09.0268 0x15bc NlaSvc - ok
05:25:09.0317 0x15bc [ 6CB2336E1C247A8164ADFF8A0D2FBCA4, 2EEE5E0754E01615D56EA9FC3A76195B3A9B7E32536F67C9394B452FC64697CD ] Npfs C:\Windows\system32\drivers\Npfs.sys
05:25:09.0364 0x15bc Npfs - ok
05:25:09.0403 0x15bc [ 1B134DECC25E59D0C8AD95B64D475297, 7656D18FF1BBC83900109039F78DBC156A8E651638DBE3C6A6189408A0DF4511 ] npsvctrig C:\Windows\System32\drivers\npsvctrig.sys
05:25:09.0460 0x15bc npsvctrig - ok
05:25:09.0508 0x15bc [ 24D4B7A9858186DA60239DAA6D471CF0, 40E5695CEECC3D3568BDABA0D8542498F43E3D11DDC674EDAD1752327B39E55A ] nsi C:\Windows\system32\nsisvc.dll
05:25:09.0588 0x15bc nsi - ok
05:25:09.0676 0x15bc [ 06759AEC5F7E6197C0532D8BB839B5CB, D6756A62381DF7DBBFBEA3EAB746472C4A729A17D12744D528A5898A825CC0C2 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
05:25:09.0769 0x15bc nsiproxy - ok
05:25:09.0957 0x15bc [ C52E578E3F8182C2EE6AAF0AC2B61C9B, CCFC0D2FF6110EEF2D8378ADB08A7500779B3F91ACA1A022DE262F6063136478 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
05:25:10.0238 0x15bc Ntfs - ok
05:25:10.0269 0x15bc [ C68CBBB69A8C611EFA668FA36DE542D9, 2026BA1505619F62DBD06B293DD061A53B824FFD962D18B89297353F48D88017 ] Null C:\Windows\system32\drivers\Null.sys
05:25:10.0316 0x15bc Null - ok
05:25:10.0347 0x15bc [ CE9BC6B9B2D5A9782B20B8EF1D48FC6E, D91145F57A4E2A6F03523C215B211BB5B431D29D3B8E0D15685967A01EC33D95 ] nvraid C:\Windows\system32\drivers\nvraid.sys
05:25:10.0379 0x15bc nvraid - ok
05:25:10.0441 0x15bc [ 8BC42FC48C9DB301025D7A5C6B20ECD9, 97A79CB628F1F806E7874CEAA3B9232DC56C2171AD1A50C07FE8246E3799C013 ] nvstor C:\Windows\system32\drivers\nvstor.sys
05:25:10.0488 0x15bc nvstor - ok
05:25:10.0519 0x15bc [ 5FC39F8B065128F2A59F92EE9AE3F286, 0BDA69197BAD4151DF895E3869E310D1E1C513332C0BADDF99D4C40E02232F46 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
05:25:10.0535 0x15bc nv_agp - ok
05:25:10.0597 0x15bc [ 30B5F9FB0C35AE6B4A0851D24CE2EE8B, 0340E77E8EC2ADC21B8DDD9C9CC95B3F4BCAFD54618A333C72D7D9587D593B83 ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
05:25:10.0629 0x15bc ose - ok
05:25:10.0769 0x15bc [ B93F33C0156F135D55316C6B5D1199CF, 23B890D7A7D96CC549229427CEEF571A1135939A042BB05D79C54FB7250C5193 ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
05:25:10.0863 0x15bc p2pimsvc - ok
05:25:10.0941 0x15bc [ 7CA1665B597457EA1CB05B076C61B15D, 9954502612BB4123A8AFB908A0FCD970351C13478BABF52B43685FCA49369365 ] p2psvc C:\Windows\system32\p2psvc.dll
05:25:11.0004 0x15bc p2psvc - ok
05:25:11.0066 0x15bc [ 4F30970F15ADCC382544B31D5D7E368E, F8A66D12796887A60015466A6EC1932EE9F63C5C7F83E1F0E65D338D23F89602 ] Parport C:\Windows\System32\drivers\parport.sys
05:25:11.0129 0x15bc Parport - ok
05:25:11.0160 0x15bc [ C438E9C1590E6CB146EB226A46B459EC, 669B209D88F11B43293CD286890D4086F584AA993CA154B1501D5AA8BFBFD84A ] partmgr C:\Windows\system32\drivers\partmgr.sys
05:25:11.0176 0x15bc partmgr - ok
05:25:11.0191 0x15bc [ 60450D9CA16603770DFCA15E68D8EAD3, 37DAC10DC550D0A1A2F44A95E9C4E0EDE69E29F6162C4C17BD356E6FAF10D9F6 ] Parvdm C:\Windows\System32\drivers\parvdm.sys
05:25:11.0222 0x15bc Parvdm - ok
05:25:11.0316 0x15bc [ F252215BFC8DEEE0949A3A0C75133CDF, 65F4D3750EFE97A1D86FB115B2F06938469847FC482874246D8424A9A64106BA ] PcaSvc C:\Windows\System32\pcasvc.dll
05:25:11.0379 0x15bc PcaSvc - ok
05:25:11.0441 0x15bc [ 0A2BBE5E87374A32E4B1A5EEE582AE6C, 8A2689E73ECAE8A135207EF0EA305A7996D45D4D0DBE8A13D5F6405B0440675E ] pci C:\Windows\system32\drivers\pci.sys
05:25:11.0488 0x15bc pci - ok
05:25:11.0535 0x15bc [ 05C7426981598F0E45824BC912D5177B, 46559C2A0EF523E89AAAB0670700263A2D5580D8A35BBA5404BB4E2BFBA29B4F ] pciide C:\Windows\system32\drivers\pciide.sys
05:25:11.0567 0x15bc pciide - ok
05:25:11.0582 0x15bc [ F404AA7E499C83117C7442C2C2801C03, 4E30D0B41550FECECD7957822398E0E1897B5DB12A6799B7E1119CC7626E6959 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
05:25:11.0614 0x15bc pcmcia - ok
05:25:11.0676 0x15bc [ E0F759702BBA5095CB0AE570333B194B, BC8882F24038A83487C88569EFDD1407A55FA45778E4AF630167F4B2EB927DB5 ] pcw C:\Windows\system32\drivers\pcw.sys
05:25:11.0707 0x15bc pcw - ok
05:25:11.0739 0x15bc [ C4F65F945BB7B014DDB28B1254F6787D, ECD91D95AEC71AB564F7131841497BA37874973313A7361BCBABF183AEBCF2A5 ] pdc C:\Windows\system32\drivers\pdc.sys
05:25:11.0754 0x15bc pdc - ok
05:25:11.0879 0x15bc [ 1A9DFE5854BD66E28178431E9C96E77D, 8731CAB4C426FC641864A868AADC33EAED00E08A2E2F9B9F31484EE3852C1D6D ] PEAUTH C:\Windows\system32\drivers\peauth.sys
05:25:11.0957 0x15bc PEAUTH - ok
05:25:12.0082 0x15bc [ 1505DD071A0B4BA603DBC0E792BCEE49, 5EB75214E17A109FB6F7A89BC143D3025FF453B81F24A292FABCF1BB495C1FD2 ] PeerDistSvc C:\Windows\system32\peerdistsvc.dll
05:25:12.0239 0x15bc PeerDistSvc - ok
05:25:12.0379 0x15bc [ 2A1F3E64323A900CE665174922A9E848, 3C5A05F6C8C10F2B7BFE00F980C339850F19139386DEA27E12881C4AC8B15806 ] pla C:\Windows\system32\pla.dll
05:25:12.0504 0x15bc pla - ok
05:25:12.0535 0x15bc [ 2F1B7FD82CA1940DD6D46C2A8FFE66F6, B1D86E4678CD7EF4CF4561AA1474A2FF5DF2109F808EE0E41118A13D68A5E45C ] PlugPlay C:\Windows\system32\umpnpmgr.dll
05:25:12.0567 0x15bc PlugPlay - ok
05:25:12.0598 0x15bc [ 65BC271F337637731D3C71455AE1F476, DAD32B61FE0147F8D2DA4C8F016920CD6BB2098F16E3CC2768009763E71DEFBC ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll
05:25:12.0629 0x15bc Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic ( 1 )
05:25:14.0968 0x15bc Detect skipped due to KSN trusted
05:25:14.0968 0x15bc Pml Driver HPZ12 - ok
05:25:15.0000 0x15bc [ 8D5EFE2101984C17E92F03C87D13638C, 9F59B923DFD452DFF64399D160F94DBD9239AA145D238296542865D49AA0EAE9 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
05:25:15.0031 0x15bc PNRPAutoReg - ok
05:25:15.0078 0x15bc [ B93F33C0156F135D55316C6B5D1199CF, 23B890D7A7D96CC549229427CEEF571A1135939A042BB05D79C54FB7250C5193 ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
05:25:15.0109 0x15bc PNRPsvc - ok
05:25:15.0156 0x15bc [ 8C2B22D58CD850B710A174DC42DDEA81, 2325748C8E430842A9A966D84A247A5B70E2873DAFEBCCA3763119FBD9FB48B7 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
05:25:15.0250 0x15bc PolicyAgent - ok
05:25:15.0312 0x15bc [ A2C65C4EC4D01FED294D9037EEA40CEB, C5A80D812DED3ABA977C813B647D6A98D1D6B104A8612FDFA0EC2BE81798ACE3 ] Power C:\Windows\system32\umpo.dll
05:25:15.0343 0x15bc Power - ok
05:25:15.0531 0x15bc [ 5BEFB796938A9E380BC7E95FF5E851CC, A9EC11928DC568AE72586FFFDC74B1CFD279129C20B93427CAFAECAD450709AC ] PrintNotify C:\Windows\system32\spool\drivers\W32X86\3\PrintConfig.dll
05:25:15.0703 0x15bc PrintNotify - ok
05:25:15.0734 0x15bc [ 0BE3706EE01AA76D1583E82AE2E680D6, 05B86010B88BA13ADE4A9A3ECDEC376D833C7FB6BAC61ACD9E3B406CF007E46E ] Processor C:\Windows\System32\drivers\processr.sys
05:25:15.0781 0x15bc Processor - ok
05:25:15.0828 0x15bc [ C5807DD86FC93EFCB3824F558A7EC2AA, 0781D828EC62E28D16B562EF762A3171CB2FF3CE9E4ADB305BF7AB5AEB0956AB ] ProfSvc C:\Windows\system32\profsvc.dll
05:25:15.0891 0x15bc ProfSvc - ok
05:25:15.0922 0x15bc [ 96ACAD85693456B11D1A4E4F70EC3D4D, 6B663F32DEEE04B878400202591D5C8D2CB900DF191F8B2B1181E4E8303CF115 ] Psched C:\Windows\system32\DRIVERS\pacer.sys
05:25:15.0984 0x15bc Psched - ok
05:25:16.0031 0x15bc [ 7631623ACD98664205CA0AE151F8CF7A, ADE822A76958F2A43E885747D4F38DBF7E0D657FD4C76BF19589C14DDE6DB035 ] QWAVE C:\Windows\system32\qwave.dll
05:25:16.0078 0x15bc QWAVE - ok
05:25:16.0172 0x15bc [ F4BEFEF54FAB42177B489D127558F1E1, B44328051700349B53A541B8BA8849E0FA079635DAE0A9A62C75D7084F2FD416 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
05:25:16.0312 0x15bc QWAVEdrv - ok
05:25:16.0344 0x15bc [ D94D03BA0A61AAF5A5E008BF33BD2519, 7044D8FD01D20E2611694F6CBF8F570C1EEC141EE186BB690E580560347CEE06 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
05:25:16.0391 0x15bc RasAcd - ok
05:25:16.0437 0x15bc [ FEDCD75E3D82D8F7055702D72A9BD8E9, 2965B5AF26C3E19838E09970D31EF2088A95939784C94AB17AD8127C2FC73DBF ] RasAuto C:\Windows\System32\rasauto.dll
05:25:16.0469 0x15bc RasAuto - ok
05:25:16.0547 0x15bc [ 7BE774E9F0E5234B81A93812A3B55BC9, 1DFE6AE9D2DB04DAD95466774EBAB89C375825C2510CBC5D8B2740E2BB841973 ] RasMan C:\Windows\System32\rasmans.dll
05:25:16.0594 0x15bc RasMan - ok
05:25:16.0609 0x15bc [ 1B6351227867FBD8917769479F7D84A3, E38EF2291CE47956DC1A3F0C7D98E5FF97CA1EB515267A451ED99AA22370DC8E ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
05:25:16.0672 0x15bc RasPppoe - ok
05:25:16.0719 0x15bc [ 8810FA3D36B8922B7BD1935378CD1667, 483DBA29212149D14E6EF873CF71B32A89C36E018E6F424C67699735B233858A ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
05:25:16.0781 0x15bc rdbss - ok
05:25:16.0813 0x15bc [ 4E3C895DB9831A925CAFAF9F04FE89CC, 9F518A1A046082FFDC6E171385B36EEBBE8A7C6D0234660D00A69CB327B2D869 ] rdpbus C:\Windows\System32\drivers\rdpbus.sys
05:25:16.0844 0x15bc rdpbus - ok
05:25:16.0875 0x15bc [ 67E91843B0344411820A012063E876B2, BFD92EEB961BDE9AE4324F8FDB01597B5D334FAAD6990324E2839687DC3A4E0E ] RDPDR C:\Windows\system32\drivers\rdpdr.sys
05:25:16.0922 0x15bc RDPDR - ok
05:25:16.0969 0x15bc [ 3EE4808DA6AFB088E1111A2CA620E521, 2734A11C77FDF98A9E67805FF009F2A88417036A1C347BB12FC4F1A840049147 ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
05:25:16.0984 0x15bc RdpVideoMiniport - ok
05:25:17.0016 0x15bc [ ED5DA057B5C00042CDF0E705C59B3CB1, 195F37E7C6D748C4190C3E55594B4E48BD87F0BE6C3F4D0F2E316F6C7696027F ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
05:25:17.0047 0x15bc rdyboost - ok
05:25:17.0094 0x15bc [ 1653FE95631E3F4B8BA65A14F6DED496, 759BCF7C96F72ACE86A557B1D6DE90B3537096988DBF21B14622E939B5E718C8 ] RemoteAccess C:\Windows\System32\mprdim.dll
05:25:17.0156 0x15bc RemoteAccess - ok
05:25:17.0203 0x15bc [ 6429892141620D19933EDE316861E45F, C319EB44586B4145D67FE019300FC4E83FA6E1D2DA7644BABBAE779EA63C38E7 ] RemoteRegistry C:\Windows\system32\regsvc.dll
05:25:17.0250 0x15bc RemoteRegistry - ok
05:25:17.0297 0x15bc [ 96E32A76235BA1FFD17E6263B46324B0, 49E6D55AAF872553D7B4F20583590617B39D0F5387563460C3E77CD6499C1E23 ] RFCOMM C:\Windows\System32\drivers\rfcomm.sys
05:25:17.0344 0x15bc RFCOMM - ok
05:25:17.0391 0x15bc [ 2D70A45612816E8D7B09CE36077C7417, A413562255E7E6FC4F274D583D841101510592A7848F6B2489D227D5392483EF ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
05:25:17.0422 0x15bc RpcEptMapper - ok
05:25:17.0438 0x15bc [ 3978DC47A27DAB93DE98E2C82C009C2A, 5E6396AD776A456695CBDB4FA3C2D02BC47A3F86C68C453962B69DA2826F13F4 ] RpcLocator C:\Windows\system32\locator.exe
05:25:17.0469 0x15bc RpcLocator - ok
05:25:17.0531 0x15bc [ E5D48E15A7D92BD0411A66ABD39E0D4E, 1CC33FD7446CA7AD99927DEC7CEF00CDA2A787BA4FC090AC2F3F094F433DD2B9 ] RpcSs C:\Windows\system32\rpcss.dll
05:25:17.0594 0x15bc RpcSs - ok
05:25:17.0625 0x15bc [ A7B0D780D365635525B8A2B10CE493C4, D27F12DAB4B6BD7BE2E72650ED5BD48790E706B290A838882C6A34123B67D70E ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
05:25:17.0672 0x15bc rspndr - ok
05:25:17.0703 0x15bc [ 14FC57F255EB705ECA023FB85D70BF7B, C05CEF9583C5EC04E291F65293E843FAEFE8BA1FC6B4EC0C26789ACB39BBD5C6 ] s3cap C:\Windows\System32\drivers\vms3cap.sys
05:25:17.0734 0x15bc s3cap - ok
05:25:17.0750 0x15bc [ 5466B90225AC0990DF2BC96C90886E36, 533B1CF2A8698C5DE97262A70912EFBABCCF3D8562B516DCA3041D5B7FB78844 ] SamSs C:\Windows\system32\lsass.exe
05:25:17.0781 0x15bc SamSs - ok
05:25:17.0813 0x15bc [ 98A297A744DDF9B2E14B05E511439ABC, E1399BC222E02F5EBCB00F6A6C4FD52BFAD10F70F42063C7C8BAB55ED33D1F3A ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
05:25:17.0844 0x15bc sbp2port - ok
05:25:17.0875 0x15bc [ E28D556207BAAB045E7C3B20387F53DA, 2C02D659B2F28C7B57C6DE2A32097937B803AE752D3D638D2E2BF313BC29BB51 ] SCardSvr C:\Windows\System32\SCardSvr.dll
05:25:17.0906 0x15bc SCardSvr - ok
05:25:17.0938 0x15bc [ 0B81F3B9F1A784046126D83FB4AE524B, AA4DA638ABEA34252F0FA7DAE1847DBD9589BE6F4E247C5F100F8428BCB0C08F ] ScDeviceEnum C:\Windows\System32\ScDeviceEnum.dll
05:25:18.0000 0x15bc ScDeviceEnum - ok
05:25:18.0047 0x15bc [ CA7318181C4477B84453E5AD4ACF26F7, C5D40DDDCE13A63681954644EBE48B7A18ECA9095BEACE7E11A2F8F502BE22E6 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
05:25:18.0094 0x15bc scfilter - ok
05:25:18.0156 0x15bc [ 414FD07C36AA1E1FA2C62C6BE3B2954A, D5E5627493442A5962CA1849E11710A60BE31109A7127283ED0D569C8A5699B3 ] Schedule C:\Windows\system32\schedsvc.dll
05:25:18.0250 0x15bc Schedule - ok
05:25:18.0281 0x15bc [ 6B590A53C3CE72EA5608E9A4C0879718, FEA0E693B44A80D7BED85C8ED136FA79081A398D887A1FCF856811354D38DFBF ] SCPolicySvc C:\Windows\System32\certprop.dll
05:25:18.0313 0x15bc SCPolicySvc - ok
05:25:18.0359 0x15bc [ 777A2903082CA816CF57878A81DE1B61, 9D6E6AC00240288F5A99E8F430FFCBE8E066DCFB824FB19AE33201E6A684D600 ] sdbus C:\Windows\System32\drivers\sdbus.sys
05:25:18.0391 0x15bc sdbus - ok
05:25:18.0422 0x15bc [ 6A90C0C56CABEAA19779434BA6A9875B, 42EA31F112D555F47D02D85922DE4C8415882FC2FB6CFF408D3DD390E6A1EB08 ] sdstor C:\Windows\System32\drivers\sdstor.sys
05:25:18.0453 0x15bc sdstor - ok
05:25:18.0485 0x15bc [ A8CC993CED4DF9710ADAABC9DA66B660, 76D64D0D762DCF05AE494749514D91D3F0FF4EC2D0A1FFEA8A5F8708832DF17C ] secdrv C:\Windows\system32\drivers\secdrv.sys
05:25:18.0594 0x15bc secdrv - ok
05:25:18.0625 0x15bc [ B4EF8EE7D81B136CB53AB52210EC5444, 7072E80E3E0A18FD6695BE40CBE7C0AF1F054152187EED6F7A860FC5C001F0E8 ] seclogon C:\Windows\system32\seclogon.dll
05:25:18.0656 0x15bc seclogon - ok
05:25:18.0703 0x15bc [ FEB8BCDFB8A75720DECBE34232597338, 3B13A754FCABBD4F1BCE2FB705F6D020FA9CDD1D4285CA89D59FBC70EBBABD33 ] SENS C:\Windows\System32\sens.dll
05:25:18.0735 0x15bc SENS - ok
05:25:18.0766 0x15bc [ 1CBE87AE76B3F450BCD5BB1DBDE3BAA6, 8310FA7F2D2C5BD80565244E2BB7D8F9704FE34A31F80059BCFA03968631B597 ] SensorsAlsDriver C:\Windows\System32\drivers\WUDFRd.sys
05:25:18.0813 0x15bc SensorsAlsDriver - ok
05:25:18.0844 0x15bc [ EF6F95AE3D0D97933C9DF633C88F83B3, 0B5496E6B610405C990C7A8603E38BA4C443E9B3EC53E51BF08765D2B9D517E3 ] SensrSvc C:\Windows\system32\sensrsvc.dll
05:25:18.0875 0x15bc SensrSvc - ok
05:25:18.0922 0x15bc [ B9B7306D989D3B205EE9637ABB937978, 1CDEDB934381C64052AD2BF71F092D2A2CCFEC99CA1907F0B96897D0BCC12F9A ] SerCx C:\Windows\system32\drivers\SerCx.sys
05:25:18.0938 0x15bc SerCx - ok
05:25:18.0985 0x15bc [ 617029159ED22EF9CB3F83FE5AF968CB, 4D89F71CCBF521EA9C83EE1ADF74AC4BFB9CB03ACAE5A4812771B0E0661097B7 ] SerCx2 C:\Windows\system32\drivers\SerCx2.sys
05:25:19.0016 0x15bc SerCx2 - ok
05:25:19.0031 0x15bc [ DE87128CFA9AED45BC26B7422B06CE06, B6C7AB6BE6260047176FEB14838B859A3601326F2FD34E3594A7F1901DFD7E56 ] Serenum C:\Windows\System32\drivers\serenum.sys
05:25:19.0078 0x15bc Serenum - ok
05:25:19.0110 0x15bc [ 8C86C60A471B4E6DF644B07FD30957C4, CC15109CE20ACEB0A5E10A96051CAAEE796F1DB640C6622B81D6CB76B8C9959D ] Serial C:\Windows\System32\drivers\serial.sys
05:25:19.0141 0x15bc Serial - ok
05:25:19.0156 0x15bc [ 4961FAE2D65C25098DB9B6CDD950A2B0, 7B34345158F552D5689660C0FA8035981C72F4385D06C615D83580CAFE14B880 ] sermouse C:\Windows\System32\drivers\sermouse.sys
05:25:19.0203 0x15bc sermouse - ok
05:25:19.0266 0x15bc [ 8375493D861F2A22BB73238073EEA957, 5F972ED10C69C5782FA5CB5FF5D37332AC22DF65CA1E2130952EDD34D1E65DCD ] SessionEnv C:\Windows\system32\sessenv.dll
05:25:19.0360 0x15bc SessionEnv - ok
05:25:19.0375 0x15bc [ 4FC275DBBE9F48EB07418E066843058D, AF550B24A7B4EE55259D45DDECFDAB61AE0D2E4E1874E6693A62EC66AEE6096E ] sfloppy C:\Windows\System32\drivers\sfloppy.sys
05:25:19.0406 0x15bc sfloppy - ok
05:25:19.0438 0x15bc [ 1B9ADF643CF66B055E8828CED7C7DB38, CF232BA03674DFA0D69D6CB5578F092CA581B47087A4F5EE8E37259B69409A2D ] SharedAccess C:\Windows\System32\ipnathlp.dll
05:25:19.0500 0x15bc SharedAccess - ok
05:25:19.0594 0x15bc [ C42272BFFA4F921DE406F3C7455D709B, D6FB69495914124EE1D8CF463662C7DA33315321B9620D51C7FB47F4EE4F153B ] ShellHWDetection C:\Windows\System32\shsvcs.dll
05:25:19.0672 0x15bc ShellHWDetection - ok
05:25:19.0719 0x15bc [ 0EFBAF5C195B78D7897701EA3084AFA8, 82E539F7697AA9A57B74EFFDA1D9D9865890EAB9EBAEE3843D3DC9C7AD2621FC ] sisagp C:\Windows\system32\drivers\sisagp.sys
05:25:19.0735 0x15bc sisagp - ok
05:25:19.0766 0x15bc [ 447DAF85E9F4D53710636468AD9911EA, B1A3840E2A671FEE9D0F17BFFEBEE1EED04EB736A6150389A09E5B6156DF99E3 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys
05:25:19.0781 0x15bc SiSRaid2 - ok
05:25:19.0813 0x15bc [ 5C08041AA0DB4FE983D496D820AFACB7, 2E513D9B6FA0B27D9A2A4CD1C57AD98C1A8C50D4DAD75AC384793F3A697E671F ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
05:25:19.0844 0x15bc SiSRaid4 - ok
05:25:19.0875 0x15bc [ B5461455C0936EEA5A534CA033F1699B, 2EB6E5DA58DE4909413F1B07130C764F950EA2768E770142BF00D7A1034E98A4 ] SmbDrvI C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys
05:25:19.0891 0x15bc SmbDrvI - ok
05:25:19.0953 0x15bc [ 61F226AB84D21164DF32C32AFFD2670F, 544630501F0A2733906F11CBD292385EA2ED65581A0E80632065DA74A1D8372D ] smphost C:\Windows\System32\smphost.dll
05:25:20.0000 0x15bc smphost - ok
05:25:20.0016 0x15bc [ 69A929ECDDEA98C20569188E58F32580, 68EE48369B7B72262E534EDEC154B88C708C9E1534E7C9C03FC7035A7063711E ] SNMPTRAP C:\Windows\System32\snmptrap.exe
05:25:20.0047 0x15bc SNMPTRAP - ok
05:25:20.0172 0x15bc [ 21FF393512F51F5A98620C794B4488A3, 8A35923D3D6993FC014D86F0F7BD5C106586824DB8D26C04DC2AD0B8ED13ED20 ] Sony PC Companion C:\Program Files\Sony\Sony PC Companion\PCCService.exe
05:25:20.0188 0x15bc Sony PC Companion - ok
05:25:20.0250 0x15bc [ E958297F516D6437FA8D9CE8DBB0C64B, FC67622CB95E009D302FE7A573079678F3D2ABE82AACE58DD0D3ADEF8C031D1B ] spaceport C:\Windows\system32\drivers\spaceport.sys
05:25:20.0297 0x15bc spaceport - ok
05:25:20.0328 0x15bc [ E0A6F5DA31A1B0F3C8D8A4802F97667D, 65770A9C2442522BD122AA2036E1EDAFBCDA2D7F9661412D90DCA01A5D676D01 ] SpbCx C:\Windows\system32\drivers\SpbCx.sys
05:25:20.0344 0x15bc SpbCx - ok
05:25:20.0406 0x15bc [ A0A1DAC8B002E75AF4E09A369E877CB2, B58D4F8038D28D76B3692B6368ABDC30BB343B06CC61C88918127B4512FFAEFC ] Spooler C:\Windows\System32\spoolsv.exe
05:25:20.0485 0x15bc Spooler - ok
05:25:20.0781 0x15bc [ B269FCFAE6A576139BBDA4E805AAEDC4, 1CD8EC94B35EBDA7161FBB6C73EECE5330F458E59B17C7D1FCD52D353ACCC8F9 ] sppsvc C:\Windows\system32\sppsvc.exe
05:25:21.0110 0x15bc sppsvc - ok
05:25:21.0188 0x15bc [ 0564453D240C8D305491629301CFACBB, AE6A22310AE7C6B6C8857E5957A21015DA191C4777BD55C2A73A457FE7F1A769 ] srv C:\Windows\system32\DRIVERS\srv.sys
05:25:21.0266 0x15bc srv - ok
05:25:21.0313 0x15bc [ 8259B3F6E67CDA3BEBF895C8068D3E84, 994187B8E21474FFD920FA57DAAADA96872E65BB7F7E217A848C256EA1D7A8C5 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
05:25:21.0360 0x15bc srv2 - ok
05:25:21.0422 0x15bc [ 63E914F0E4B81AD6A86940BA4447E15E, CA9082DE763AC129691D0928532D0FBC64B25C831F2326F7F2923D90337C6DF3 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
05:25:21.0485 0x15bc srvnet - ok
05:25:21.0540 0x15bc [ 020DA16EC240EC969C71514BF1BC9829, 4C3670D011953588294912C41DE018735009C6EB0C3653BD8EA5E70967094415 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
05:25:21.0571 0x15bc SSDPSRV - ok
05:25:21.0602 0x15bc [ F4034FBC7F7D84A2F0E38D672C36B328, D19C12F24281D05D8EB4F755669AD2DCAD75B62F0B2E93DFBF2E03D2F9096499 ] SstpSvc C:\Windows\system32\sstpsvc.dll
05:25:21.0649 0x15bc SstpSvc - ok
05:25:21.0681 0x15bc [ B4489EA5810BF73778CD8BDC305109CE, E42EC87D2B8622AA25E9DAA64F98EA4129FC231BEDAD5D2ECF6DD7F19C710E07 ] stexstor C:\Windows\system32\drivers\stexstor.sys
05:25:21.0696 0x15bc stexstor - ok
05:25:21.0727 0x15bc [ B60D9660C9072060E8AA6488B0C44EE2, BF9CCDCA99FB12C374145BAD0CCB451401DE0BF83B3CDDD1669D33B16C39842E ] StillCam C:\Windows\System32\drivers\serscan.sys
05:25:21.0774 0x15bc StillCam - ok
05:25:21.0837 0x15bc [ 35CC16416C8423D090FEFD305999F64D, 2F574D2600A60AC4B01ED50FFA5CA8481CC672A708834173A702DFCEFD20649D ] StiSvc C:\Windows\System32\wiaservc.dll
05:25:21.0915 0x15bc StiSvc - ok
05:25:21.0962 0x15bc [ BA47EC0DC91660274059C437DC53D82B, 49BC1483F92457F5EDA40B598CCC64F0379C49EEA1E21CA1E182F670AA6959ED ] storahci C:\Windows\system32\drivers\storahci.sys
05:25:21.0977 0x15bc storahci - ok
05:25:22.0009 0x15bc [ 289FE2B84ED62814C5AF85DBD5A67F9E, 94AF54F607380804D963A3928DF1F22DCACA62F94495B682875813AEC8D3F5FA ] storflt C:\Windows\system32\drivers\vmstorfl.sys
05:25:22.0040 0x15bc storflt - ok
05:25:22.0071 0x15bc [ 54614BE0F68CD3E9C6DEB8E8FBD12397, 2C3CDAF70BF5165965B03A83B7161862A4D5590EEFF34B4A71281DC8DA7EA2CD ] stornvme C:\Windows\system32\drivers\stornvme.sys
05:25:22.0087 0x15bc stornvme - ok
05:25:22.0118 0x15bc [ A356A6A392100C8A48984D5DCF22E19F, 9C30AD6348C88E22C5AE8759BBA65CB9FA8F8AC42B2F0DA0095130B57415D431 ] StorSvc C:\Windows\system32\storsvc.dll
05:25:22.0149 0x15bc StorSvc - ok
05:25:22.0165 0x15bc [ 19AC4D3BB088AA4561036B220FEB99DE, ECD0071B7229BEB1CEC80A1F302A9864E35958AB7EF659780695E80A14B9E647 ] storvsc C:\Windows\system32\drivers\storvsc.sys
05:25:22.0196 0x15bc storvsc - ok
05:25:22.0212 0x15bc [ 0686DA7BC501E375A99C117575EEAF74, 40767F3E5DE1B1D389150EF1244C2EC349B53334B50C899AFC4CC2EF0246769B ] svsvc C:\Windows\system32\svsvc.dll
05:25:22.0259 0x15bc svsvc - ok
05:25:22.0306 0x15bc [ 2A2F7FFF041A70E030DE63F9F114D046, 3CF414ACB00F6E5614510DCF3D1F0672EAB444C0FA9173CBADA96D69FE763C94 ] swenum C:\Windows\System32\drivers\swenum.sys
05:25:22.0321 0x15bc swenum - ok
05:25:22.0368 0x15bc [ C4838BC50A18770FA9C0E42AE44842DA, DDD6F826A29582DDEEFC13A0CBB6F1958CCF78226C46E28FBE459F29498C94B5 ] swprv C:\Windows\System32\swprv.dll
05:25:22.0415 0x15bc swprv - ok
05:25:22.0477 0x15bc [ 6161927947E71346B1B35DC9959605B3, BCA05724BBB5C212E798CEF3DE7B28287F3FC9213A7C1CEC71CB08110086628F ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys
05:25:22.0524 0x15bc SynTP - ok
05:25:22.0602 0x15bc [ FDAE1D5618782BFCE2F25130E6AE7C2F, CA29681A87341A6B6F4A5B61F1C30D147EB52BDA59F814D0241889D75663D193 ] SysMain C:\Windows\system32\sysmain.dll
05:25:22.0696 0x15bc SysMain - ok
05:25:22.0759 0x15bc [ AA8175D71F6936A4E7C6B575A79ED6F8, E5F483DF351D9E7D8A36815C3446303D47387E606782B6ACD1CB90D4352DB0D0 ] SystemEventsBroker C:\Windows\System32\SystemEventsBrokerServer.dll
05:25:22.0806 0x15bc SystemEventsBroker - ok
05:25:22.0852 0x15bc [ 355DEE5EE934B8440930B1022FAF0714, 35BC51F2EF78996C7CC620AD9EA32D75940662746107EB8DD25DBEF40C08E78F ] TabletInputService C:\Windows\System32\TabSvc.dll
05:25:22.0915 0x15bc TabletInputService - ok
05:25:22.0946 0x15bc [ 757F4A532F4BD12B4316069FB9709B33, A68E0FAE7D9161C8500C26981E55B820C8BEEFD049AF2CDEC57A65E9DE661ECE ] TapiSrv C:\Windows\System32\tapisrv.dll
05:25:23.0009 0x15bc TapiSrv - ok
05:25:23.0212 0x15bc [ 30E01DBBBEB6DFF80226305BBE74C841, 17B95AC3D2A09CB81D4B83AACD8E09265168FD5A7066F28C7B9CFA784C5EEC05 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
05:25:23.0321 0x15bc Tcpip - ok
05:25:23.0415 0x15bc [ 30E01DBBBEB6DFF80226305BBE74C841, 17B95AC3D2A09CB81D4B83AACD8E09265168FD5A7066F28C7B9CFA784C5EEC05 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
05:25:23.0524 0x15bc TCPIP6 - ok
05:25:23.0560 0x15bc [ 31D0E1BF76AA85F5A72F4FD488C3B508, AADDDAB1B41356EDDE6BE7091BAC24345C4D0BEC4DABD2B4F50D753320A6E1AE ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
05:25:23.0623 0x15bc tcpipreg - ok
05:25:23.0670 0x15bc [ 80A7F31C89C7752DFEC2A9CF28FFF291, A5D566757314B63B5D92973A2CB4476CD4A9479211CC90F8023FD86947BCDBD4 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
05:25:23.0685 0x15bc tdx - ok
05:25:24.0045 0x15bc [ 9A490773A86764475E08942C0352C42D, 1F106A9F491F131553113F3EF9F071926A2A2546609A1433FF1D95E8CF6C2482 ] TeamViewer C:\Program Files\TeamViewer\TeamViewer_Service.exe
05:25:24.0373 0x15bc TeamViewer - ok
05:25:24.0435 0x15bc [ 87F4612CBEF6CD97043911BA43ABB53B, FFC4B03D5450782EAFA4E91B1F4F64B37E5ECEA3762A15768D068D80FB5F5941 ] terminpt C:\Windows\System32\drivers\terminpt.sys
05:25:24.0451 0x15bc terminpt - ok
05:25:24.0529 0x15bc [ DB9C2245B1CC1C950C72ADAD0AF0F4C8, 4975CE395743FE600D99047DB082AD6C0698ECFEAE959E042405AE5874C5331F ] TermService C:\Windows\System32\termsrv.dll
05:25:24.0594 0x15bc TermService - ok
05:25:24.0626 0x15bc [ 6EA6E222AEB14F210DE61D39F52341DA, 0D1D03E2C7E8C5BD52B0F1C2E4A6A7E9B61954F7C560744B866CA6E000DF7E3F ] Themes C:\Windows\system32\themeservice.dll
05:25:24.0672 0x15bc Themes - ok
05:25:24.0704 0x15bc [ 00CC7A6FFC120FC1B1F406B3EF6E2659, 5ADB0C628EECC3967F106228DCE5C27211073A3A93CF88A36FB7E04137F3E979 ] THREADORDER C:\Windows\system32\mmcss.dll
05:25:24.0735 0x15bc THREADORDER - ok
05:25:24.0766 0x15bc [ 1CB01FDA8163A21997485EDD7ECA9CBE, 2F1A7E011FEEECB5580FC0C2BEB25A8879EEB3285722920856B4B37639D20FD4 ] TimeBroker C:\Windows\System32\TimeBrokerServer.dll
05:25:24.0813 0x15bc TimeBroker - ok
05:25:24.0891 0x15bc [ 4F9802B5E8C9CF80795C18D208E1BC36, 9893E8E97CB5B65F68F31A235B5C898D731A6DAEA8F9A84818D3C2DA0A9D8305 ] TPM C:\Windows\system32\drivers\tpm.sys
05:25:24.0907 0x15bc TPM - ok
05:25:24.0954 0x15bc [ FCF1F549C91A7912FB1CCEC438ED2FC0, 60F2F30556AF0365D49F7CDF309921AB42D4192BA063BE9ED48B0B333D51FAF2 ] TrkWks C:\Windows\System32\trkwks.dll
05:25:25.0001 0x15bc TrkWks - ok
05:25:25.0063 0x15bc [ 79C1D04656457F9DA71574D25A1C3A57, 1B290DED103744594CACB8C89FF4007279AD8BE55A9D5FF41535EC560F939FB4 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
05:25:25.0110 0x15bc TrustedInstaller - ok
05:25:25.0157 0x15bc [ 3E87B8167BA1CA5274DFACC4856B3FD9, ED06CD0BC2E525BC7F4467EECEF361CE4DBC456156AD1D4440FDA144B8310983 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
05:25:25.0188 0x15bc TsUsbFlt - ok
05:25:25.0219 0x15bc [ B672B744D64CDDAC31B4CD3C3811BE92, 924FE6674267DF27B68F87FAB93108F7446D0F0FB8923F426A76FABD25EEFBCC ] TsUsbGD C:\Windows\System32\drivers\TsUsbGD.sys
05:25:25.0297 0x15bc TsUsbGD - ok
05:25:25.0329 0x15bc [ 624479031FF9BF7477EC2A72ABF5225B, 67BE1D16D55D3817A1329D394D2E356F7DDF9C4F5EAE4F065EA2F7135D9A6705 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
05:25:25.0391 0x15bc tunnel - ok
05:25:25.0407 0x15bc [ 61FC1405334298EFE7D49970C5346551, 5068C5D1A8F08140A5FC2FA1122D86E146C7F10AEAF41C314EB85383E5C72560 ] uagp35 C:\Windows\system32\drivers\uagp35.sys
05:25:25.0438 0x15bc uagp35 - ok
05:25:25.0454 0x15bc [ 0E919230A74FA541CC5C2D3F917340B7, 0C960B511C1AB67C8556604EAAE994B9366F5ED90B0C4C6C44D6F88E244C4C79 ] UASPStor C:\Windows\System32\drivers\uaspstor.sys
05:25:25.0469 0x15bc UASPStor - ok
05:25:25.0501 0x15bc [ FCC770722AFBDED6EBF901861308C145, BEB8DE0413379BDFA85C21FA4BE5A8959EF8353965E876B3709E239E4E747BFE ] UCX01000 C:\Windows\System32\drivers\ucx01000.sys
05:25:25.0532 0x15bc UCX01000 - ok
05:25:25.0563 0x15bc [ FBB116D627CBE7D8DD73A6AF7DE187F3, 90E88109AAE7B29FDF630447ACB8DD176A1FD1AD56F776FCB6E18A9E56B9EB82 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
05:25:25.0626 0x15bc udfs - ok
05:25:25.0657 0x15bc [ 31C53FFBFD9977D3F2061627A69274D2, 6B95519B26C0B588E2D8973B838E03DF658C95BBF2D5940116E4256462518E63 ] UEFI C:\Windows\System32\drivers\UEFI.sys
05:25:25.0672 0x15bc UEFI - ok
05:25:25.0704 0x15bc [ 93E753F0EA84007AACBFE5498049DDC1, 69FA42EEE10FA4B2EEAB73A474B4904997959036F81B15A40B17856B3F516E3C ] UI0Detect C:\Windows\system32\UI0Detect.exe
05:25:25.0735 0x15bc UI0Detect - ok
05:25:25.0766 0x15bc [ 202F1C6EBA7D84F59C03E708F45A28C3, 009D0E5D342929B0489D10AA4CBE704D11C1E81CB8FE8E55B50DCF5D246A469B ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
05:25:25.0782 0x15bc uliagpkx - ok
05:25:25.0813 0x15bc [ 8CB5D86BDB3890CFC4D94593935C2F4B, A1C26146D1FA78E66C878287D27BAC1E474EB7A3BC82A5FF2EF19223AAF5498A ] umbus C:\Windows\System32\drivers\umbus.sys
05:25:25.0844 0x15bc umbus - ok
05:25:25.0876 0x15bc [ C4115675F53E9E853294C15131D5EBBC, 1E9EFBAAFDDA6BCCABAD2CA0F0D48019AFA7299A5E4D5E56ED5364F7398DFC26 ] UmPass C:\Windows\System32\drivers\umpass.sys
05:25:25.0891 0x15bc UmPass - ok
05:25:25.0938 0x15bc [ EAC11D488622850E07A3AA30734B589F, BAE87DD4C2C2D4F685064180EFC9938F0666C744DBE0C9648BFA4D7F0DC5A886 ] UmRdpService C:\Windows\System32\umrdp.dll
05:25:26.0016 0x15bc UmRdpService - ok
05:25:26.0079 0x15bc [ 28D363ED6186013FE25EB3AF6CE71DF7, 460B6ACC44E0EA27DB590E69FB1E88FF2B6E9252CDD5A8FFADD912EEEA5C0569 ] upnphost C:\Windows\System32\upnphost.dll
05:25:26.0110 0x15bc upnphost - ok
05:25:26.0141 0x15bc [ A176718F0DF45F60F545CF3E14F4D108, 5E767CB0B51B3BA05B6F99A7E46BEC275489DCFE874343C9B992843AA1F2334E ] USBAAPL C:\Windows\System32\Drivers\usbaapl.sys
05:25:26.0172 0x15bc USBAAPL - ok
05:25:26.0219 0x15bc [ 8A93F68EBAFE14D62895A09568BED30A, 677DFD70E1E7C99DA8700846F549951D98488EBD3E87D0927AE6B3AB0FB16A97 ] usbccgp C:\Windows\System32\drivers\usbccgp.sys
05:25:26.0235 0x15bc usbccgp - ok
05:25:26.0282 0x15bc [ AB4573B76A1FCBB029D0A328ACE783BC, F1EC3DD245FB9521268848BD2317F595F763AB153C2678FF85393CDD9F350CC5 ] usbcir C:\Windows\System32\drivers\usbcir.sys
05:25:26.0329 0x15bc usbcir - ok
05:25:26.0391 0x15bc [ E67280A71523C37BC70EC495D823A271, C75934870948E8159A3570321839EBACA4E773C9004BEA7B2AADAC5B3F432436 ] usbehci C:\Windows\System32\drivers\usbehci.sys
05:25:26.0438 0x15bc usbehci - ok
05:25:26.0550 0x15bc [ DE5599DA6F39FB1195E650B4B5954B13, AB1DF52A46AD92417C9984C19C77F98E4053A91BB8EB69889144AF9FA12D4874 ] usbhub C:\Windows\System32\drivers\usbhub.sys
05:25:26.0629 0x15bc usbhub - ok
05:25:26.0707 0x15bc [ CC51D8A51CD196A9DF783E3348A81BF0, 8B4E6E095F98F3CE8F8F573E559FAEF2757E4B41D793F40DE47DD28DF56A5339 ] USBHUB3 C:\Windows\System32\drivers\UsbHub3.sys
05:25:26.0800 0x15bc USBHUB3 - ok
05:25:26.0847 0x15bc [ 2489E643ED4A277F89535AA952ACBCE7, CE49878B7FDF4880D676F4ADF34F8E4602D4FF3158C9F176B12FA9C826744D2E ] usbohci C:\Windows\System32\drivers\usbohci.sys
05:25:27.0004 0x15bc usbohci - ok
05:25:27.0035 0x15bc [ F4FA8FC5577F5F603FD79663BD8F3005, 3D91D7312EFEEFA002C805F9A679EE50A3D8C7BF45C06A514BE5177582B156C0 ] usbprint C:\Windows\System32\drivers\usbprint.sys
05:25:27.0066 0x15bc usbprint - ok
05:25:27.0113 0x15bc [ B4A53FA9AF30243CC7EDFAC75A029624, 8C1649B94BD7744C5B59802CE02DF52A1D6BD261C23179BEA76CC38318C0C564 ] USBSTOR C:\Windows\System32\drivers\USBSTOR.SYS
05:25:27.0129 0x15bc USBSTOR - ok
05:25:27.0175 0x15bc [ 1BBDAFBF70A2D3356059D49FC0465377, ACBFCE89D60E7684380AEFDE6BF3E6B6C90DB518E3277BD8CFD57A7DD97865F7 ] usbuhci C:\Windows\System32\drivers\usbuhci.sys
05:25:27.0254 0x15bc usbuhci - ok
05:25:27.0300 0x15bc [ 65A303A55095692603AF37021591DD5B, 724E80977F747F4B7B2D89BE0EAD0B2F2003B19CD431E3DAB767AC0E582B5657 ] usbvideo C:\Windows\System32\Drivers\usbvideo.sys
05:25:27.0363 0x15bc usbvideo - ok
05:25:27.0410 0x15bc [ 59A896242FCD7525F0EBBAC13FDBCC0E, 8DD4856B8993FACE064A7082D30B81CC16925F09B0C9FECE059581CBE75CD745 ] USBXHCI C:\Windows\System32\drivers\USBXHCI.SYS
05:25:27.0441 0x15bc USBXHCI - ok
05:25:27.0472 0x15bc [ 5466B90225AC0990DF2BC96C90886E36, 533B1CF2A8698C5DE97262A70912EFBABCCF3D8562B516DCA3041D5B7FB78844 ] VaultSvc C:\Windows\system32\lsass.exe
05:25:27.0488 0x15bc VaultSvc - ok
05:25:27.0519 0x15bc [ 3D06B8D4A1ED1B91C8566DF7AC510AF2, 1639DA43B066D5D615133178AAB3251EF1F80B2330994C02B11122D8F1EC5C64 ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
05:25:27.0535 0x15bc vdrvroot - ok
05:25:27.0597 0x15bc [ B42C9BBC2470DE7F446E654798D4900F, A824A8E4425A27BEFB0681DB33678DF8FD3A32D4ADEE96BCB4A8CADD3EDE48BE ] vds C:\Windows\System32\vds.exe
05:25:27.0660 0x15bc vds - ok
05:25:27.0675 0x15bc [ E0915FFD3BDFB98B723C46FEB8070B8A, 7D9B52E4D35E92823E3D8DE24DF8A405E23B34C84BF0E42DD04001C49C1F0EC0 ] VerifierExt C:\Windows\system32\drivers\VerifierExt.sys
05:25:27.0707 0x15bc VerifierExt - ok
05:25:27.0754 0x15bc [ 39EDF11C1A17D80952E6A3B349392722, 018805B65248633477005EEFFC1E529F6C067306E566C340954935729ECDFB3A ] vhdmp C:\Windows\System32\drivers\vhdmp.sys
05:25:27.0800 0x15bc vhdmp - ok
05:25:27.0847 0x15bc [ 33CA244E0808BBD784EA6938605FED28, 381F320300D558261C79ED62EEB187D31E3606222B9B7B24EBDD00E782F03F87 ] viaagp C:\Windows\system32\drivers\viaagp.sys
05:25:27.0863 0x15bc viaagp - ok
05:25:27.0879 0x15bc [ EBBBCBC27D7F391188CDF4196ED80D63, 2493F56BE61DFA54138C2FFAEEB13ED40E168E345CE4B381EF7F34DEBC6152EC ] ViaC7 C:\Windows\System32\drivers\viac7.sys
05:25:27.0925 0x15bc ViaC7 - ok
05:25:27.0957 0x15bc [ 75B08537DCF231A7B536ACE2ED8E8A35, 520D87B7AE1E351AF4C1798528D371188102F6552F2C576C40D6A2AB55B8A718 ] viaide C:\Windows\system32\drivers\viaide.sys
05:25:27.0988 0x15bc viaide - ok
05:25:28.0019 0x15bc [ 4B0F9788514F5CD6E19392B2AA71FE53, DE3E007A55E5891124FD46EC97A1B51915AF0D400B626FF177304775A609C39E ] vmbus C:\Windows\system32\drivers\vmbus.sys
05:25:28.0035 0x15bc vmbus - ok
05:25:28.0050 0x15bc [ 1F02B273254268F975612210D8CB6859, BB5EAC399CD3D7ACC5A20DB0EA4BD6DBF5D2D475A4A206E3CD1F31FBAE3C88D2 ] VMBusHID C:\Windows\System32\drivers\VMBusHID.sys
05:25:28.0082 0x15bc VMBusHID - ok
05:25:28.0129 0x15bc [ 1A3BFDE7AC6F65944487B01468F7807A, ECDFCB4CE4D902AE111854F32B228A215A28D588C51B9181F5410114E67DBB18 ] vmicguestinterface C:\Windows\System32\ICSvc.dll
05:25:28.0254 0x15bc vmicguestinterface - ok
05:25:28.0269 0x15bc [ 1A3BFDE7AC6F65944487B01468F7807A, ECDFCB4CE4D902AE111854F32B228A215A28D588C51B9181F5410114E67DBB18 ] vmicheartbeat C:\Windows\System32\ICSvc.dll
05:25:28.0316 0x15bc vmicheartbeat - ok
05:25:28.0332 0x15bc [ 1A3BFDE7AC6F65944487B01468F7807A, ECDFCB4CE4D902AE111854F32B228A215A28D588C51B9181F5410114E67DBB18 ] vmickvpexchange C:\Windows\System32\ICSvc.dll
05:25:28.0379 0x15bc vmickvpexchange - ok
05:25:28.0394 0x15bc [ 1A3BFDE7AC6F65944487B01468F7807A, ECDFCB4CE4D902AE111854F32B228A215A28D588C51B9181F5410114E67DBB18 ] vmicrdv C:\Windows\System32\ICSvc.dll
05:25:28.0441 0x15bc vmicrdv - ok
05:25:28.0457 0x15bc [ 1A3BFDE7AC6F65944487B01468F7807A, ECDFCB4CE4D902AE111854F32B228A215A28D588C51B9181F5410114E67DBB18 ] vmicshutdown C:\Windows\System32\ICSvc.dll
05:25:28.0504 0x15bc vmicshutdown - ok
05:25:28.0535 0x15bc [ 1A3BFDE7AC6F65944487B01468F7807A, ECDFCB4CE4D902AE111854F32B228A215A28D588C51B9181F5410114E67DBB18 ] vmictimesync C:\Windows\System32\ICSvc.dll
05:25:28.0566 0x15bc vmictimesync - ok
05:25:28.0597 0x15bc [ 1A3BFDE7AC6F65944487B01468F7807A, ECDFCB4CE4D902AE111854F32B228A215A28D588C51B9181F5410114E67DBB18 ] vmicvss C:\Windows\System32\ICSvc.dll
05:25:28.0629 0x15bc vmicvss - ok
05:25:28.0660 0x15bc [ D78640FCD9043EEFE3DDE69855A72567, 0668F913E5F3D21BC921E5344AE9D354CCAC0FB1962A74D4BE95822F7F4BC228 ] volmgr C:\Windows\system32\drivers\volmgr.sys
05:25:28.0691 0x15bc volmgr - ok
05:25:28.0722 0x15bc [ 57566A1F8D39071BB56AA0B083A75544, 3B63E53B05A5417084A1BC4ECB118FAC3DE4C5FA1EE30834564F670CCD79352E ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
05:25:28.0754 0x15bc volmgrx - ok
05:25:28.0832 0x15bc [ 31A2AA48C1ECD390E2707E5C21B75DCE, F3E6C1B386A24085A044C3816756DECF5F53DB5A9B0BD9EA76D97499E597AEC0 ] volsnap C:\Windows\system32\drivers\volsnap.sys
05:25:28.0863 0x15bc volsnap - ok
05:25:28.0894 0x15bc [ 10B78A2D45B1330C162FDE8FEE78F315, F3D790D2352422F335432BA50198C192F397BAAC713BAB99B577ED7C33C0348B ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
05:25:28.0925 0x15bc vsmraid - ok
05:25:28.0988 0x15bc [ 3240B64013FE6D5DF5F3BEF3506A3D52, 5E8EB86C08CBE42CC018AC610D4F9459B2CED25FAC3BC2D9860374B350299965 ] VSS C:\Windows\system32\vssvc.exe
05:25:29.0066 0x15bc VSS - ok
05:25:29.0113 0x15bc [ 761B3F51660CD3D9F815E5C916235D0B, 64DA061674047ECC3D0A034CFCB3D926712C14599807E06194688ED7E9F8ADCA ] VSTXRAID C:\Windows\system32\drivers\vstxraid.sys
05:25:29.0144 0x15bc VSTXRAID - ok
05:25:29.0175 0x15bc [ 47BF83648E9FBD88A8CDB7C2A169D100, C00971C6DC1EA10FBB8D3291BF196DE45C66E234D143D08F3B9A97DDE08547FF ] vwifibus C:\Windows\System32\drivers\vwifibus.sys
05:25:29.0207 0x15bc vwifibus - ok
05:25:29.0238 0x15bc [ 937FC132094684F8F41DA89CECC1D427, B0048733D1B02F5DE2F28B4C35F6E4EB0D4B2E651ED7258929596A81C1DED807 ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
05:25:29.0285 0x15bc vwififlt - ok
05:25:29.0316 0x15bc [ 438082724F84703C00DA503131A89055, C81FCFC7A04E7F656F0DCA3D1E0BFC3D9AAC25FA35C9DF98A33FEAE86FE2B303 ] vwifimp C:\Windows\system32\DRIVERS\vwifimp.sys
05:25:29.0332 0x15bc vwifimp - ok
05:25:29.0379 0x15bc [ F19DF7CD034448E78CA1EEA78081E368, F3F3D12FFBEFDCB9D1B7FCC9D3B0A15287285F9806BEF3A8FDEF540AB04E5C3C ] W32Time C:\Windows\system32\w32time.dll
05:25:29.0441 0x15bc W32Time - ok
05:25:29.0457 0x15bc [ 67B211F7AB2D49C6403E7FD970421806, B81E270723397450A9689F7EE9D014F2623FC90A5051D671484F141DC116D5CF ] WacomPen C:\Windows\System32\drivers\wacompen.sys
05:25:29.0488 0x15bc WacomPen - ok
05:25:29.0575 0x15bc [ FE7D75CCA6CCFF7A62C4FB07548A6580, A0478C3A6726EE18BFFFD7BB84E3A96BEEFC1AB2C6F68AC6542945242D09A5AC ] wbengine C:\Windows\system32\wbengine.exe
05:25:29.0669 0x15bc wbengine - ok
05:25:29.0731 0x15bc [ 87292231D5EA445EE0B69D5024E6B35D, FA1F423B76FC2C36D757397AC06EED0181CFBDF8CA836D268D39E03AA0B8187B ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
05:25:29.0762 0x15bc WbioSrvc - ok
05:25:29.0825 0x15bc [ 0B98F0185AC5611DA04CEBB190AFA228, 88EA3CD54A00FEB4EDCD5CD82B0179266085F321EFA24EFDFAF3CFAE897AC0DE ] Wcmsvc C:\Windows\System32\wcmsvc.dll
05:25:29.0856 0x15bc Wcmsvc - ok
05:25:29.0903 0x15bc [ 8EE2FFB166AF7F73D6EDB8D41272902D, 4EA978E8FC915C60667D8F63241B3256B847DDC558EB71E4C3B22C0E16270F62 ] wcncsvc C:\Windows\System32\wcncsvc.dll
05:25:29.0950 0x15bc wcncsvc - ok
05:25:29.0981 0x15bc [ 9DD1AB3300C8D8E126F9CA280D631418, B6C09C37F4965FFF6210D777390BBEFC3FB81E77862435DF958DA0958EAA4F71 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
05:25:30.0028 0x15bc WcsPlugInService - ok
05:25:30.0059 0x15bc [ E947E3C2474F69D5493456B3A94C5C32, 6D6312E453D8D0B76B2E1C0007E7D788E95D18EBC1922B5BFFE1B184D109C832 ] WdBoot C:\Windows\system32\drivers\WdBoot.sys
05:25:30.0090 0x15bc WdBoot - ok
05:25:30.0153 0x15bc [ C49F1B047C2080FC5AA662A769887631, 55BC1C77250B0B2AF2B81120DDBE41C25B875FCD72040A529D1BA88D5BFD5E7F ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
05:25:30.0200 0x15bc Wdf01000 - ok
05:25:30.0247 0x15bc [ CC481C7895ABF52D53301AE476C60AD9, F5656CEDFABF8DAE09933C9D1ED10B1BCF74CCE6C4A505E888F5B580C866329B ] WdFilter C:\Windows\system32\drivers\WdFilter.sys
05:25:30.0278 0x15bc WdFilter - ok
05:25:30.0309 0x15bc [ C5D4C94445C1CCAFC9CED173590B07F5, 549AE59F9762AA01FB1A8E9F7ED751228C1921CC1B692ED940A4C50C1103990C ] WdiServiceHost C:\Windows\system32\wdi.dll
05:25:30.0372 0x15bc WdiServiceHost - ok
05:25:30.0372 0x15bc [ C5D4C94445C1CCAFC9CED173590B07F5, 549AE59F9762AA01FB1A8E9F7ED751228C1921CC1B692ED940A4C50C1103990C ] WdiSystemHost C:\Windows\system32\wdi.dll
05:25:30.0419 0x15bc WdiSystemHost - ok
05:25:30.0450 0x15bc [ E422C9077551C63BF41F85AFD08DCB74, 2D7F7EC77F86FA36F391FEF82504AAAADD3C92978484AC10B2032D27718AFB65 ] WdNisDrv C:\Windows\system32\Drivers\WdNisDrv.sys
05:25:30.0465 0x15bc WdNisDrv - ok
05:25:30.0512 0x15bc [ 9F6ACC48581773C165DCCAAE7A0C1F68, 9B61D6E197F3FAC4E07FF4D6D2A2093074F1357A71DD9DD0A07B4C816552C932 ] WdNisSvc C:\Program Files\Windows Defender\NisSrv.exe
05:25:30.0544 0x15bc WdNisSvc - ok
05:25:30.0590 0x15bc [ A68963D6522B5281516B9841B6BC9919, 548E4A10E73A79232C058592FDF51FD5402517B8B9C4E66B522C3BEA195D3CD3 ] WebClient C:\Windows\System32\webclnt.dll
05:25:30.0622 0x15bc WebClient - ok
05:25:30.0669 0x15bc [ 3845C16DD860AE18EC189415016F6460, 4C5015DC4FF9517A4BBCC7DECD027C7D5E4E8A60005DA8FE805E072B8A6B6257 ] Wecsvc C:\Windows\system32\wecsvc.dll
05:25:30.0700 0x15bc Wecsvc - ok
05:25:30.0731 0x15bc [ C64344B1459F633429C66173965F9080, A1C4214625674EEF98C58B3C481DBA3D3CAC68FEB3F9C51F601D84A04EF7B1B4 ] WEPHOSTSVC C:\Windows\system32\wephostsvc.dll
05:25:30.0778 0x15bc WEPHOSTSVC - ok
05:25:30.0825 0x15bc [ 43640F577375112387C64F9C7735DCD8, E8FD4D2681F783DACE04A1ED05B431AEFE3EDE26CE4D78D83C8E0C7C36579B96 ] wercplsupport C:\Windows\System32\wercplsupport.dll
05:25:30.0872 0x15bc wercplsupport - ok
05:25:30.0903 0x15bc [ 64B291A1CD8EAD77CABC8F21C89A745C, FAADC89DAB5F67BDEE79D228F6306E28EF1FD7BD153CB664E386F69B2C35FAE9 ] WerSvc C:\Windows\System32\WerSvc.dll
05:25:30.0934 0x15bc WerSvc - ok
05:25:30.0965 0x15bc [ FB8E85DC666E4D484A4C0ABAA4DD73B5, 84634F37501783001485BEC4902002A95E8E733BDB43FDE032B0880D7EE75FB7 ] WFPLWFS C:\Windows\system32\DRIVERS\wfplwfs.sys
05:25:30.0997 0x15bc WFPLWFS - ok
05:25:31.0059 0x15bc [ F6785422BADA64CD58D5E416B33371DA, B04BA695849A932054CCBE1D3BDFD53B4D59E40E6275CEF82D979CF193191154 ] WiaRpc C:\Windows\System32\wiarpc.dll
05:25:31.0090 0x15bc WiaRpc - ok
05:25:31.0106 0x15bc [ 8D7EDCC75EAC0382302D9D3B2081153C, C0A92E9EFD96E1DCBACF1EF732378A576522EBB7B52B40BAF9AB5AFCCAD7EEBA ] WIMMount C:\Windows\system32\drivers\wimmount.sys
05:25:31.0137 0x15bc WIMMount - ok
05:25:31.0153 0x15bc [ 8732428A7D2524292DE046BB6A684A16, 23E5C62458551011C8885E2E8207C6CA3BEF94ACED4D7338AE91C60095318C64 ] WinDefend C:\Program Files\Windows Defender\MsMpEng.exe
05:25:31.0169 0x15bc WinDefend - ok
05:25:31.0231 0x15bc [ 22109F58366A6CDA13A3CEBF9E5E2E3F, 46C1DE991C5F934171AB1E56D78E2D33D83A3D2BBA3A1DC1E818467B5C9C19F2 ] WinHttpAutoProxySvc C:\Windows\system32\winhttp.dll
05:25:31.0294 0x15bc WinHttpAutoProxySvc - ok
05:25:31.0356 0x15bc [ 809F9BDEE605603504E68B02B1DAE530, 62D987AADC9119ED0CC256CFC2A2DE3D2B0F81750416AC12E39C5E02A404C483 ] winmgmt C:\Windows\system32\wbem\WMIsvc.dll
05:25:31.0434 0x15bc winmgmt - ok
05:25:31.0560 0x15bc [ E76D12346E9D231A07FDF14E264D8228, 7A96805638739E4A98B70B43E7278E57260229100B4C8ECB16D0B1AA83E1D390 ] WinRM C:\Windows\system32\WsmSvc.dll
05:25:31.0716 0x15bc WinRM - ok
05:25:31.0763 0x15bc [ 3503B3EC1EE0FDC06E46F06A56ADCA62, FE605846F804950C2F962A03F5EB5D102C010A4B2B8287D251B883A6E3C2E1E8 ] WinUsb C:\Windows\System32\drivers\WinUsb.sys
05:25:31.0826 0x15bc WinUsb - ok
05:25:31.0935 0x15bc [ BE496D150BD33CEB926897003B44F9FC, 8BD141B1AECF643029248F8057C64BBB961E44B3A7ED20DBE438673C4BADC360 ] WlanSvc C:\Windows\System32\wlansvc.dll
05:25:32.0029 0x15bc WlanSvc - ok
05:25:32.0122 0x15bc [ 6DB72520A1C358023CF34D95DDEFB2F5, 25CE0FD799C3F32063E617BB1A16CAE03DAE21B61A34988805EE621EE2F7A3C0 ] wlidsvc C:\Windows\system32\wlidsvc.dll
05:25:32.0216 0x15bc wlidsvc - ok
05:25:32.0247 0x15bc [ AF01C55490366930DFAF1D3655C763BD, 59081AC6B83E0A4A376A62417458C520ABA7DB4FB1AEEEC4C45FC8C0AF61FC20 ] WmiAcpi C:\Windows\System32\drivers\wmiacpi.sys
05:25:32.0279 0x15bc WmiAcpi - ok
05:25:32.0310 0x15bc [ 6DAA5DFB32F436EC69EB98817DED01E7, 5D6D47B444834CC40D1EA98351EC318952B6ACD83F624E234738FC7970F2D756 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
05:25:32.0357 0x15bc wmiApSrv - ok
05:25:32.0466 0x15bc [ B14B3A2B7CE94B8DB4A862FC05A30A73, 2D29F800E3DC22CFF50D6AB0E36A044A42721AD122AABA8158EE2DD049782936 ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
05:25:32.0560 0x15bc WMPNetworkSvc - ok
05:25:32.0607 0x15bc [ DB3F0877E5C225693A131AE82C262957, BEE887EC134F7A27120915F709670FBDC9223E70EA928A0FDC4284FBDFD65ADB ] Wof C:\Windows\system32\drivers\Wof.sys
05:25:32.0638 0x15bc Wof - ok
05:25:32.0747 0x15bc [ 6670D8CAAA4B05E53835CD1055CF1EF0, 9C290EF554EBB92DC0BC8382CCE73B237DF088D251BEE591A5B14EBF90B0465E ] workfolderssvc C:\Windows\system32\workfolderssvc.dll
05:25:32.0857 0x15bc workfolderssvc - ok
05:25:32.0872 0x15bc [ 6BDFEAAD0BEAA861C259B1275ACB8FEC, 1ACAD19AEEB1A3FEC604CE0D61E6A5FAEDAF78ED09AA32C4E541C713EB4AB537 ] wpcfltr C:\Windows\system32\DRIVERS\wpcfltr.sys
05:25:32.0904 0x15bc wpcfltr - ok
05:25:32.0935 0x15bc [ 3296A90A85C512A45808B7828FA00155, 4A7B099AE2D603C674A9CBF5424498246FB7C571EAE52BC6CB2B780BB20CB47F ] WPCSvc C:\Windows\System32\wpcsvc.dll
05:25:32.0997 0x15bc WPCSvc - ok
05:25:33.0029 0x15bc [ EC6F1E52805416CB21B13C5BF8986223, D9B30224C5B97C71AC50AD58C3FCD48DA5DD3B7AD42E6F1018230847A9A41379 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
05:25:33.0091 0x15bc WPDBusEnum - ok
05:25:33.0122 0x15bc [ 6D8FA63A8C9765A853264D3977EECC19, F8172DA54DC417E9DA812469A3CD677932F82CCA676DB09187E5A201660D1E83 ] WpdUpFltr C:\Windows\system32\drivers\WpdUpFltr.sys
05:25:33.0138 0x15bc WpdUpFltr - ok
05:25:33.0154 0x15bc [ 12BCBE7CA69586AF483C86255739793F, 25714CD7ED802C70AD3580E2C26150392EA452BA355EB3426170B94ABEDDC172 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
05:25:33.0185 0x15bc ws2ifsl - ok
05:25:33.0216 0x15bc [ D33B4F6657B7F6F48FD17A20C8C618E8, 1428D2C7656B78B08C46BA4C7D6CC8308DE333146144F0A2F209139449E4ECC3 ] wscsvc C:\Windows\System32\wscsvc.dll
05:25:33.0247 0x15bc wscsvc - ok
05:25:33.0279 0x15bc [ D6CC95C9AB741215C54B231043045D0A, 61112A6BF8C93C0240B87B0CDC615B924219C435C803F9CF5FB5BEBB3A62991C ] WSDPrintDevice C:\Windows\System32\drivers\WSDPrint.sys
05:25:33.0310 0x15bc WSDPrintDevice - ok
05:25:33.0341 0x15bc [ 42AA7BF35E2430FDE955EAB2ECEAEB01, 1651556BAB8F2018F2F17502E157FD2153A251A143ACC14144A27FAA1C0E5AED ] WSDScan C:\Windows\System32\drivers\WSDScan.sys
05:25:33.0357 0x15bc WSDScan - ok
05:25:33.0372 0x15bc WSearch - ok
05:25:33.0544 0x15bc [ FBC03AFE4E1BBBB15E448095C1EEEBFB, DC242EE08D2C35BB6A9E0803794F5F4CA0F8E3E934DD2D8823A7B0366155964F ] WSService C:\Windows\System32\WSService.dll
05:25:33.0752 0x15bc WSService - ok
05:25:33.0924 0x15bc [ 89BA2A6113A341C2700BA780ED34CF27, 944314C1B6659EEF8CC95B8BC295BC02106456E57D7BF7567420BDEBECD385B2 ] wuauserv C:\Windows\system32\wuaueng.dll
05:25:34.0127 0x15bc wuauserv - ok
05:25:34.0174 0x15bc [ 85C244B02FDD704EEB383E5500E1FD38, D7C8A43B17DAA886260AB4DF4AC2A236A1E6730CD6257A9E089704B785971F28 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
05:25:34.0205 0x15bc WudfPf - ok
05:25:34.0237 0x15bc [ 1CBE87AE76B3F450BCD5BB1DBDE3BAA6, 8310FA7F2D2C5BD80565244E2BB7D8F9704FE34A31F80059BCFA03968631B597 ] WUDFRd C:\Windows\System32\drivers\WUDFRd.sys
05:25:34.0268 0x15bc WUDFRd - ok
05:25:34.0283 0x15bc [ 1CBE87AE76B3F450BCD5BB1DBDE3BAA6, 8310FA7F2D2C5BD80565244E2BB7D8F9704FE34A31F80059BCFA03968631B597 ] WUDFSensorLP C:\Windows\System32\drivers\WUDFRd.sys
05:25:34.0315 0x15bc WUDFSensorLP - ok
05:25:34.0346 0x15bc [ 2F14C07D9A590AEF048554DA70F7038A, E0913549B1B110313EE1FA7F56D438F915F659445D40B069B824E715A2D755DD ] wudfsvc C:\Windows\System32\WUDFSvc.dll
05:25:34.0377 0x15bc wudfsvc - ok
05:25:34.0393 0x15bc [ 1CBE87AE76B3F450BCD5BB1DBDE3BAA6, 8310FA7F2D2C5BD80565244E2BB7D8F9704FE34A31F80059BCFA03968631B597 ] WUDFWpdFs C:\Windows\System32\drivers\WUDFRd.sys
05:25:34.0424 0x15bc WUDFWpdFs - ok
05:25:34.0424 0x15bc [ 1CBE87AE76B3F450BCD5BB1DBDE3BAA6, 8310FA7F2D2C5BD80565244E2BB7D8F9704FE34A31F80059BCFA03968631B597 ] WUDFWpdMtp C:\Windows\System32\drivers\WUDFRd.sys
05:25:34.0455 0x15bc WUDFWpdMtp - ok
05:25:34.0518 0x15bc [ 83BB15792AFBEE110B40D4F8797884AD, 15D06B02B2D3E55C406A5BBB7CD7937CF6FCA0CC6D0563BF62F88BA67392DE1A ] WwanSvc C:\Windows\System32\wwansvc.dll
05:25:34.0596 0x15bc WwanSvc - ok
05:25:34.0627 0x15bc ================ Scan global ===============================
05:25:34.0674 0x15bc [ 4694F2E473306B34066CC3F99EBE4DC7, 2D880E55C02396659BA91E03DA1EAE47552AB17AFCF9D859DDB60F43B3EE7A6E ] C:\Windows\system32\basesrv.dll
05:25:34.0752 0x15bc [ F1B20182B6C34F9C3222D1E7E3633685, DB2710EABD4753793CE8594D78EDC83DA3AC7D6A512710765B6157192D79D1DD ] C:\Windows\system32\winsrv.dll
05:25:34.0830 0x15bc [ A2422A86670C7F6742E200AC9AEB5E19, A7376021515A13A2C34BF99A35D776DAF0CF42E35C64D083A2DD84ADD8887B2A ] C:\Windows\system32\sxssrv.dll
05:25:34.0893 0x15bc [ 9E597749A44C4A39948917B5F30DE1CC, 856A09821225CF1193B596111C486A66729B9C7A2C3D8C8F876EF830199E01AE ] C:\Windows\system32\services.exe
05:25:34.0908 0x15bc [ Global ] - ok
05:25:34.0908 0x15bc ================ Scan MBR ==================================
05:25:34.0924 0x15bc [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
05:25:35.0237 0x15bc \Device\Harddisk0\DR0 - ok
05:25:35.0237 0x15bc ================ Scan VBR ==================================
05:25:35.0237 0x15bc [ 9D6963AE967704F54883EF13A1EB03CA ] \Device\Harddisk0\DR0\Partition1
05:25:35.0268 0x15bc \Device\Harddisk0\DR0\Partition1 - ok
05:25:35.0268 0x15bc [ B9C4734E988F934E7B3E72C687ECF446 ] \Device\Harddisk0\DR0\Partition2
05:25:35.0284 0x15bc \Device\Harddisk0\DR0\Partition2 - ok
05:25:35.0284 0x15bc [ 93E714DDDC14359BB05A2FF075D2CA39 ] \Device\Harddisk0\DR0\Partition3
05:25:35.0300 0x15bc \Device\Harddisk0\DR0\Partition3 - ok
05:25:35.0300 0x15bc ================ Scan generic autorun ======================
05:25:35.0331 0x15bc [ 8BFE805555CDAF6387912A34D7978DAA, 6F9195D85B386099F9F63E3319F5E9E85E0F3A1F0D48CFC9A37E7EFF65225933 ] C:\Windows\system32\rundll32.exe
05:25:35.0378 0x15bc Logitech Download Assistant - ok
05:25:35.0534 0x15bc [ 847A2575C9E55FE42D30F417A8018E27, F7284CABB73AC227961CB0ED76C4B92163B8005C01B7274B8C788409BCAE4BD5 ] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
05:25:35.0675 0x15bc SynTPEnh - ok
05:25:35.0753 0x15bc [ B899B4608BB72DB2FCC11D350A36D2C6, 7804CA2F8C72936B47D2490A5D36DA45C706ABD2FF247ED7ABC6544EE1BDF09D ] C:\Program Files\PDF24\pdf24.exe
05:25:35.0784 0x15bc PDFPrint - ok
05:25:35.0862 0x15bc [ 34D296AFC913E302953C70463EF09A48, BC413307CBC56C039EE8A05B51A56E14EF59678FBB33815AEB320078056C8CE7 ] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
05:25:35.0878 0x15bc HP Software Update - ok
05:25:35.0878 0x15bc Waiting for KSN requests completion. In queue: 319
05:25:36.0893 0x15bc Waiting for KSN requests completion. In queue: 6
05:25:37.0895 0x15bc Waiting for KSN requests completion. In queue: 6
05:25:38.0989 0x15bc AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.8.207.0 ), 0x60100 ( disabled : updated )
05:25:39.0004 0x15bc AV detected via SS2: AVG AntiVirus, C:\Program Files\AVG\Av\avgwsc.exe ( 16.12.0.7294 ), 0x41000 ( enabled : updated )
05:25:39.0036 0x15bc Win FW state via NFP2: enabled ( trusted )
05:25:41.0430 0x15bc ============================================================
05:25:41.0430 0x15bc Scan finished
05:25:41.0430 0x15bc ============================================================
05:25:41.0446 0x0e54 Detected object count: 0
05:25:41.0446 0x0e54 Actual detected object count: 0
|
|
11.12.2015, 06:30
| #7 |
| /// TB-Ausbilder /// Anleitungs-Guru | Trojaner nach geöffneter ebay Inkasso GmbH Fake Mail Passwörter würde ich von einem anderen PC aus ändern. Schritt 1 ESET Online Scanner
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
12.12.2015, 02:21
| #8 |
| | Trojaner nach geöffneter ebay Inkasso GmbH Fake Mail Eset Logfile: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=62d3c980d2ea3f42821c16f561db5714
# end=init
# utc_time=2015-12-11 01:08:36
# local_time=2015-12-11 02:08:36 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 27152
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=62d3c980d2ea3f42821c16f561db5714
# end=updated
# utc_time=2015-12-11 01:11:48
# local_time=2015-12-11 02:11:48 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=62d3c980d2ea3f42821c16f561db5714
# engine=27152
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-12-12 01:12:34
# local_time=2015-12-12 02:12:34 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='AVG AntiVirus'
# compatibility_mode=1059 16777213 100 100 117980 1951594 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 9704415 74764068 0 0
# scanned=223599
# found=3
# cleaned=0
# scan_time=43246
sh=08131ADF7C15E801A902E72ADA9DBA8EF81AD101 ft=1 fh=0e19461b6ef503f8 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-3769013720-3321434128-3869410253-1004\$R4DV666\dmr_72.exe"
sh=5B5EA2F5CEC496F99D245A68C884C09F5849E037 ft=1 fh=038fab3ea954bf64 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\XXX\AppData\Local\Temp\DMR\dmr_72.exe"
sh=4370E4F60FB96627C6AD4F4820A4FA8A61F8EC29 ft=1 fh=3b60eb1472d7e959 vn="Variante von Win32/CNETInstaller.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\XXX\Downloads\cbsidlm-cbsi213-Visual_CertExam_Suite-SEO_DE-10306971.exe"
Kann, oder soll ich diese löschen? |
|
12.12.2015, 14:11
| #9 |
| /// TB-Ausbilder /// Anleitungs-Guru | Trojaner nach geöffneter ebay Inkasso GmbH Fake Mail Kannst Du löschen, musst Du aber nicht - ist ja keine Malware.  Wir haben es geschafft!  Die Logs sehen für mich im Moment sauber aus. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.  Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.   Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde:  Combofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.  Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken (z.B. hier) in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. Meine Kauf-Empfehlung:  ESET Smart Security Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware scannen. Optional:  NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.Lade Software von einem sauberen Portal wie  .Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
| Themen zu Trojaner nach geöffneter ebay Inkasso GmbH Fake Mail |
| 100%, anderen, anhang, appdata, avg, datei, dateien, daten, e-mail, ebay, entfernen, foren, gen, inkasso, mail, malwarebytes, natürlich, notebook, paypal, platte, sicherheit, systemwiederherstellung, temp, trojaner, windows, ändern |
+ R Taste und schreibe Combofix /Uninstall in das 
Linear-Darstellung
