Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Cpu seit kurzen zu 100 % ausgelastet

Cpu seit kurzen zu 100 % ausgelastet


Plagegeister aller Art und deren Bekämpfung: Cpu seit kurzen zu 100 % ausgelastet

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.12.2015, 18:12   #1
lilwonder
 
Cpu seit kurzen zu 100 % ausgelastet - Standard

Cpu seit kurzen zu 100 % ausgelastet


Guten abend zusammen,

habe seit gestern abend folgendes Problem.

Ich spiele hin und wieder mal cs 1.6 zum abschalten , jedoch viel mir auf das seit gestern nacht als ich von der arbeit kam, mein prozessor zu 100 % ausgelastet ist sobald ich ins game counterstrike gehe.
Nich nur das auch wenn ich firefox starte oder andere programme die ein wenig resourcen benötigen zeigt mein cpu 100% auslastung an .
Habe auch schon alle prozesse betrachtet und dabei ist mir aufgefallen das ich 2 svchost.exe am laufen habe eine davon verbraucht konstant bis zu 110 Tausend arbeitsspeicher und der andere um die 50- 60 tausend. Die einzigen programme die mehr vebrauchen im task manager sind dann meine gestarteten programme wie zb half life also counterstrike ca. (225 Tausend ) oder wenn ich cs 1.6 nicht gestartet habe zb firefox der dann bis zu 225 tausend arbeitsspeicher verbraucht . Das problem taucht auch komischerweise erst seit gestern abend auf habe aber nichts weiter gemacht ausser meinen pc zu starten und ne runde counterstrike zu spielen .


Malwarebytes schon durchlaufen lassen kein fund

avast free antivirus kein fund
ansonsten ist die cpu auslastung permanent zwischen 70 - 80 % was ja auch nicht normal ist für meinen rechner
frst.txt datei habe ich bereit liegen und die GMER auch

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:09-12-2015
durchgeführt von Xalo (Administrator) auf XALO-PC (09-12-2015 17:58:07)
Gestartet von C:\Users\Xalo\Downloads
Geladene Profile: Xalo (Verfügbare Profile: Xalo)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamresearch.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2757424 2015-11-12] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7021880 2015-12-09] (AVAST Software)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2015-04-24] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-12-09] (AVAST Software)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{7662EFF3-3777-4BC9-8850-1B301F02E012}: [DhcpNameServer] 192.168.1.1 192.168.1.1

Internet Explorer:
==================
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-12-09] (AVAST Software)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-12-09] (AVAST Software)

FireFox:
========
FF ProfilePath: C:\Users\Xalo\AppData\Roaming\Mozilla\Firefox\Profiles\vav3xsv8.default-1430494139667
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_235.dll [2015-12-09] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-09] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-08-17] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-08-17] (NVIDIA Corporation)
FF Extension: Adblock Plus - C:\Users\Xalo\AppData\Roaming\Mozilla\Firefox\Profiles\vav3xsv8.default-1430494139667\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-11-26]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-12-09]
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2015-12-09]

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-12-09]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [226440 2015-12-09] (AVAST Software)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1156400 2015-11-12] (NVIDIA Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1872688 2015-11-12] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [8133424 2015-11-12] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5915440 2015-11-12] (NVIDIA Corporation)
S3 Steam Client Service; C:\Program Files (x86)\Common Files\Steam\SteamService.exe [836176 2015-11-10] (Valve Corporation) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S3 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-12-09] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [97648 2015-12-09] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-12-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-12-09] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1055560 2015-12-09] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [450504 2015-12-09] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [155304 2015-12-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [273784 2015-12-09] (AVAST Software)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19760 2015-11-12] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S2 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
U3 kxldipog; \??\C:\Users\Xalo\AppData\Local\Temp\kxldipog.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-09 17:58 - 2015-12-09 17:58 - 00008889 _____ C:\Users\Xalo\Downloads\FRST.txt
2015-12-09 17:58 - 2015-12-09 17:58 - 00000000 ____D C:\FRST
2015-12-09 17:57 - 2015-12-09 17:57 - 00359626 _____ C:\Users\Xalo\Desktop\Gmer.txt
2015-12-09 17:45 - 2015-12-09 17:45 - 00380416 _____ C:\Users\Xalo\Downloads\Gmer-19357.exe
2015-12-09 17:44 - 2015-12-09 17:44 - 02369024 _____ (Farbar) C:\Users\Xalo\Downloads\FRST64.exe
2015-12-09 17:34 - 2015-12-09 17:48 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-12-09 17:33 - 2015-12-09 17:33 - 00001106 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-12-09 17:33 - 2015-12-09 17:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-12-09 17:33 - 2015-12-09 17:33 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-12-09 17:33 - 2015-12-09 17:33 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-12-09 17:33 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-12-09 17:33 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-12-09 17:33 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-12-09 17:28 - 2015-12-09 17:29 - 22908888 _____ (Malwarebytes ) C:\Users\Xalo\Downloads\mbam-setup-org-2.2.0.1024(1).exe
2015-12-09 16:59 - 2015-12-09 17:01 - 00167116 _____ C:\Windows\ntbtlog.txt
2015-12-09 16:25 - 2015-12-09 16:26 - 22908888 _____ (Malwarebytes ) C:\Users\Xalo\Downloads\mbam-setup-org-2.2.0.1024.exe
2015-12-09 02:10 - 2015-11-12 19:37 - 00112712 _____ C:\Windows\system32\NvRtmpStreamer64.dll
2015-12-09 02:09 - 2015-12-09 02:09 - 00000000 ____D C:\ProgramData\Package Cache
2015-12-09 01:12 - 2015-12-09 01:12 - 00386096 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2015-12-09 01:12 - 2015-12-09 01:12 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr
2015-12-03 15:49 - 2015-12-03 15:49 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software
2015-12-03 15:49 - 2015-12-03 15:49 - 00000000 ____D C:\Program Files\Common Files\AV
2015-11-12 13:01 - 2015-11-12 13:01 - 00001300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\paint.net.lnk
2015-11-12 13:01 - 2015-11-12 13:01 - 00001288 _____ C:\Users\Public\Desktop\paint.net.lnk
2015-11-12 13:01 - 2015-11-12 13:01 - 00000000 ____D C:\Program Files\paint.net
2015-11-12 13:00 - 2015-11-12 13:08 - 00000000 ____D C:\Users\Xalo\AppData\Local\paint.net
2015-11-12 12:59 - 2015-11-12 12:59 - 06557455 _____ C:\Users\Xalo\Downloads\paint.net.4.0.6.install.zip
2015-11-12 12:58 - 2015-11-12 12:58 - 01466656 _____ C:\Users\Xalo\Downloads\Paint NET - CHIP-Installer.exe
2015-11-11 00:12 - 2015-11-11 00:12 - 00000000 ____D C:\Users\Xalo\AppData\Roaming\Program4Pc
2015-11-11 00:11 - 2015-11-11 00:11 - 00002062 _____ C:\Users\Public\Desktop\PC Image Editor.lnk
2015-11-11 00:11 - 2015-11-11 00:11 - 00001914 _____ C:\Users\Public\Desktop\Program4Pc Website.lnk
2015-11-11 00:11 - 2015-11-11 00:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Program4Pc
2015-11-11 00:11 - 2015-11-11 00:11 - 00000000 ____D C:\Program Files (x86)\Program4Pc
2015-11-11 00:09 - 2015-11-11 00:09 - 00000000 ____D C:\Users\Xalo\AppData\Local\Downloaded Installations
2015-11-11 00:08 - 2015-11-11 00:08 - 09724176 _____ (Program4Pc Inc.) C:\Users\Xalo\Downloads\PCImageEdSetup.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-09 17:58 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2015-12-09 17:31 - 2015-06-17 15:13 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-12-09 17:17 - 2015-10-05 17:36 - 00000000 ____D C:\Program Files (x86)\Steam
2015-12-09 17:14 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-09 17:13 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-12-09 17:06 - 2015-04-25 04:23 - 00000000 ____D C:\ProgramData\NVIDIA
2015-12-09 02:32 - 2009-07-14 05:45 - 00013904 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-09 02:32 - 2009-07-14 05:45 - 00013904 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-09 02:13 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2015-12-09 02:10 - 2015-04-25 04:32 - 00000000 ____D C:\Users\Xalo\AppData\Local\NVIDIA Corporation
2015-12-09 01:13 - 2015-04-24 22:36 - 00003924 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2015-12-09 01:12 - 2015-04-24 22:35 - 01055560 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2015-12-09 01:12 - 2015-04-24 22:35 - 00450504 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2015-12-09 01:12 - 2015-04-24 22:35 - 00273784 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2015-12-09 01:12 - 2015-04-24 22:35 - 00155304 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2015-12-09 01:12 - 2015-04-24 22:35 - 00097648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2015-12-09 01:12 - 2015-04-24 22:35 - 00093528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2015-12-09 01:12 - 2015-04-24 22:35 - 00065224 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2015-12-09 01:12 - 2015-04-24 22:35 - 00028656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2015-12-09 00:31 - 2015-06-17 15:13 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-12-09 00:31 - 2015-04-25 15:42 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-12-09 00:31 - 2015-04-25 15:42 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-12-02 19:23 - 2015-04-26 20:22 - 00000000 ____D C:\Users\Xalo\AppData\Roaming\TS3Client
2015-11-15 12:52 - 2015-04-24 23:27 - 00000000 ____D C:\Users\Xalo\AppData\Local\TeamSpeak 3 Client
2015-11-15 10:13 - 2015-04-25 00:24 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2015-11-12 19:37 - 2015-04-25 04:25 - 01828160 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2015-11-12 19:37 - 2015-04-25 04:25 - 01756424 _____ (NVIDIA Corporation) C:\Windows\system32\nvspbridge64.dll
2015-11-12 19:37 - 2015-04-25 04:25 - 01509824 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2015-11-12 19:37 - 2015-04-25 04:25 - 01316000 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspbridge.dll

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-04-25 04:33 - 2015-04-25 04:33 - 0007603 _____ () C:\Users\Xalo\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
C:\Users\Xalo\AppData\Local\Temp\NVI2_29.DLL
C:\Users\Xalo\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\Xalo\AppData\Local\Temp\nvSCPAPISvr.exe
C:\Users\Xalo\AppData\Local\Temp\nvStInst.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-08 16:22

==================== Ende von FRST.txt ============================
Mit freundlichen grüßen
Geändert von lilwonder (09.12.2015 um 18:28 Uhr)

Alt 09.12.2015, 18:59   #2
schrauber
/// the machine
/// TB-Ausbilder
 
Cpu seit kurzen zu 100 % ausgelastet - Standard

Cpu seit kurzen zu 100 % ausgelastet


hi,

bitte noch die Addition.txt posten.

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________

__________________
Alt 09.12.2015, 21:40   #3
lilwonder
 
Cpu seit kurzen zu 100 % ausgelastet - Standard

Cpu seit kurzen zu 100 % ausgelastet


Alles klar ,
danke schon mal , mach ich gleich, hier schon mal die addition txt datei und das ergebniss von eset online scanner ....

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-12-2015
durchgeführt von Xalo (2015-12-09 17:58:47)
Gestartet von C:\Users\Xalo\Downloads
Windows 7 Ultimate Service Pack 1 (X64) (2015-04-24 20:49:06)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3238613965-3166615211-1297201349-500 - Administrator - Disabled)
Gast (S-1-5-21-3238613965-3166615211-1297201349-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3238613965-3166615211-1297201349-1002 - Limited - Enabled)
Xalo (S-1-5-21-3238613965-3166615211-1297201349-1001 - Administrator - Enabled) => C:\Users\Xalo

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 11.1.2245 - AVAST Software)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.5.5790 - CDBurnerXP)
Counter-Strike (HKLM-x32\...\Steam App 10) (Version:  - Valve)
Free YouTube to MP3 Converter version 3.12.59.415 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.59.415 - DVDVideoSoft Ltd.)
Gameforge Live 2.0.8 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.8 - Gameforge)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 42.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 341.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 341.81 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.7.4.10 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.7.4.10 - NVIDIA Corporation)
NVIDIA Grafiktreiber 341.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.81 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
Overwolf.Setup.VC100CRTx64.Dist (HKLM\...\{EC9D5554-6852-4A55-81BB-AC02C7A8CFED}) (Version: 1.0.0 - Overwolf)
Overwolf.Setup.VC100CRTx86.Dist (x32 Version: 1.0.0 - Overwolf) Hidden
paint.net (HKLM\...\{DF3A46D9-67B3-44B2-9D01-25C8BA772C8A}) (Version: 4.0.6 - dotPDN LLC)
PC Image Editor (HKLM-x32\...\{BE45D350-7BFF-4AC6-A958-65443346A40E}) (Version: 5.6 - Program4Pc Inc.)
SHIELD Streaming (Version: 4.1.0240 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.7.4.10 - NVIDIA Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-3238613965-3166615211-1297201349-1001\...\TeamSpeak 3 Client) (Version: 3.0.17 - TeamSpeak Systems GmbH)
TERA (HKLM-x32\...\{A2F166A0-F031-4E27-A057-C69733219434}_is1) (Version: 28 - Gameforge Productions GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

19-09-2015 19:12:14 Geplanter Prüfpunkt
30-09-2015 21:31:02 Geplanter Prüfpunkt
05-10-2015 17:14:16 avast! antivirus system restore point
05-10-2015 19:59:16 Windows Update
15-10-2015 02:01:24 Windows Update
22-10-2015 14:11:08 Geplanter Prüfpunkt
24-10-2015 15:41:11 Wiederherstellungsvorgang
24-10-2015 15:45:57 avast! antivirus system restore point
01-11-2015 16:32:48 Geplanter Prüfpunkt
08-11-2015 21:21:35 Geplanter Prüfpunkt
11-11-2015 00:09:41 Installed PC Image Editor.
11-11-2015 00:10:48 Installed PC Image Editor.
12-11-2015 13:00:53 paint.net v4.0.6
19-11-2015 13:14:11 Geplanter Prüfpunkt
26-11-2015 17:57:42 Geplanter Prüfpunkt
03-12-2015 20:25:18 Geplanter Prüfpunkt
09-12-2015 02:09:26 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2F54EC13-72E8-4CA0-82F6-9C64F2B71BE6} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-12-09] (AVAST Software)
Task: {3A546FFD-26AC-4F47-8B94-09E541923A65} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2015-12-03] (AVAST Software)
Task: {83DABF13-DDFB-4664-83B2-5FEAA54BDF75} - System32\Tasks\{B8CED0E2-2FEA-45EA-8978-7F14D5A59948} => C:\Riot Games\League of Legends\lol.launcher.exe [2014-01-21] ()
Task: {84E7BBA5-79B2-43B8-9C3D-8718645C3562} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-09] (Adobe Systems Incorporated)
Task: {972ED563-A84E-44A7-9452-F3FC0BCE9D77} - System32\Tasks\{39E90626-7192-4332-9321-935762E60122} => C:\Program Files (x86)\Steam\Steam.exe [2015-11-10] (Valve Corporation)
Task: {E9C4A5B5-CC65-4E6B-9DF4-3CD323BD4422} - System32\Tasks\{862EF88B-13E5-4176-ACB0-25EAFAD23B0F} => pcalua.exe -a "C:\Users\Xalo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EXPUOS9U\LeagueofLegends_EUW_Installer_9_15_2014[1].exe" -d C:\Windows\SysWOW64 -c /groupsextract:100;101;102; /out:"C:\Users\Xalo\AppData\Roaming\Riot Games\League of Legends\prerequisites" /callbackid:3676

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-04-25 04:23 - 2015-08-18 01:07 - 00115376 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-12-09 01:12 - 2015-12-09 01:12 - 00103888 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-12-09 01:12 - 2015-12-09 01:12 - 00125512 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2002-01-01 00:01 - 2002-01-01 00:01 - 02803200 _____ () C:\Program Files\AVAST Software\Avast\defs\15120900\algo.dll
2015-12-09 01:12 - 2015-12-09 01:12 - 00469008 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2015-08-01 14:52 - 2015-11-12 19:39 - 00012080 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2015-12-09 01:12 - 2015-12-09 01:12 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3238613965-3166615211-1297201349-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{12295BC4-1C92-4CFF-926D-682D855AF537}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{FEB5077F-8474-417D-B91A-A1D0C688A0A1}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{E602F36D-F65F-4095-886A-A2B41DDA9FF0}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{85256190-07C1-4536-8A6F-735EA8C043F4}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{E98B7EC8-4A25-4DC0-9F89-2C3FA91A26D5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{AA0FB5B8-61FA-4C21-9E9B-F639536007BC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{3CFDAA4E-6AF9-4D88-B518-D8E2075F4DD7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{9CD9B84C-E672-4E05-BBCE-1CD151F19499}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{C8A93F5F-7DFF-4DAE-82CE-61150FE89629}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{A74FC3DA-0B86-427C-9676-69B470DB01B1}] => (Allow) C:\Program Files (x86)\GameforgeLive\gfl_client.exe
FirewallRules: [TCP Query User{86962FAA-6365-4045-A5D0-388F0942CF6D}C:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe] => (Allow) C:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe
FirewallRules: [UDP Query User{F4061D8B-2D52-4E58-9696-982431BFDBA0}C:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe] => (Allow) C:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe
FirewallRules: [{0C3CF2B3-5153-42E3-968E-75BA14731027}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{A072ABA4-CE7A-40C5-ABC6-0A09DCDAB5F5}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{8D035574-0821-4533-AE78-9FDAA0A6BDBD}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{5E517049-6A02-4C70-B5A6-056A3E812356}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{EBF114D7-0FA8-4754-BE05-4FBE8CDF797B}C:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe] => (Allow) C:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe
FirewallRules: [UDP Query User{36D154E5-78F5-47E1-8289-0814BAE386AD}C:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe] => (Allow) C:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe
FirewallRules: [{B491A25A-CF57-4583-9FF4-19CBDB8156F0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8290D8A8-E734-4A29-990F-8A405AE4242E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{00BD98D4-C908-403F-AECB-125EEC3CBB7F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Half-Life\hl.exe
FirewallRules: [{E1898657-1433-4245-A35E-1441454C2D07}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Half-Life\hl.exe
FirewallRules: [{B4CA673D-F3F5-43B1-ACD3-CF7414F6636B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{424C3F96-3F4B-407E-98FF-0F7D20606A15}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/09/2015 05:08:46 PM) (Source: ESENT) (EventID: 490) (User: )
Description: taskhost (2596) WebCacheLocal: Versuch, Datei "C:\Users\Xalo\AppData\Local\Microsoft\Windows\WebCache\V01.chk" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (12/09/2015 01:03:40 AM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: Der Desktopfenster-Manager hat einen schwerwiegenden Fehler (0x8898009b) festgestellt.

Error: (11/12/2015 08:09:33 PM) (Source: .NET Runtime Optimization Service) (EventID: 1101) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_64) - Failed to compile C:\Program Files\paint.net\PaintDotNet.SystemLayer.Native.x86.dll because this image is a 32bit assembly; try using 32bit ngen instead.

Error: (11/12/2015 01:01:39 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application: SetupFrontEnd.exe
Framework Version: v4.0.30319
Description: The process was terminated due to an unhandled exception.
Exception Info: PaintDotNet.UnobservedErrorException
Stack:
   at PaintDotNet.Functional.ResultErrorData.Finalize()

Error: (11/12/2015 01:00:52 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {974e30bf-5628-4064-9abc-9a02bf35cd14}

Error: (11/01/2015 09:37:06 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm hl.exe, Version 1.1.1.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 12fc

Startzeit: 01d114df57b06e22

Endzeit: 128

Anwendungspfad: C:\Program Files (x86)\Steam\steamapps\common\Half-Life\hl.exe

Berichts-ID: 4ac5734c-80d8-11e5-a75c-0021853f1842

Error: (11/01/2015 08:55:49 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm hl.exe, Version 1.1.1.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1108

Startzeit: 01d114df029dc97e

Endzeit: 100

Anwendungspfad: C:\Program Files (x86)\Steam\steamapps\common\Half-Life\hl.exe

Berichts-ID: 88fa4eb5-80d2-11e5-a75c-0021853f1842

Error: (10/24/2015 03:45:57 PM) (Source: System Restore) (EventID: 8210) (User: )
Description: Unbekannter Fehler bei der Systemwiederherstellung: (Geplanter Prüfpunkt). Zusätzliche Informationen: 0xc0000022.

Error: (10/24/2015 03:37:08 PM) (Source: Steam Client Service) (EventID: 1) (User: )
Description: Error: Steam folder not found

Error: (10/24/2015 03:37:08 PM) (Source: Steam Client Service) (EventID: 1) (User: )
Description: Error: Failed to find Steam.exe


Systemfehler:
=============
Error: (12/09/2015 05:15:24 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows-Verwaltungsinstrumentation" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (12/09/2015 05:15:24 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Multimediaklassenplaner" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (12/09/2015 05:15:24 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Computerbrowser" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (12/09/2015 05:14:24 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Server" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (12/09/2015 05:13:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Update" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/09/2015 05:13:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/09/2015 05:13:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Designs" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/09/2015 05:13:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Shellhardwareerkennung" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/09/2015 05:13:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benachrichtigungsdienst für Systemereignisse" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/09/2015 05:13:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Aufgabenplanung" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Speicherinformationen =========================== 

Prozessor: AMD Athlon(tm) 64 X2 Dual Core Processor 5200+
Prozentuale Nutzung des RAM: 48%
Installierter physikalischer RAM: 3071.3 MB
Verfügbarer physikalischer RAM: 1568.51 MB
Summe virtueller Speicher: 6140.82 MB
Verfügbarer virtueller Speicher: 4395.47 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:297.99 GB) (Free:146.06 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 25092508)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
Code:
ATTFilter
C:\Users\Xalo\AppData\Local\Temp\DMR\dmr_72.exe	Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung	Gesäubert durch Löschen - in Quarantäne kopiert
C:\Users\Xalo\Downloads\Paint NET - CHIP-Installer.exe	Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung	Gesäubert durch Löschen - in Quarantäne kopiert
C:\Users\Xalo\Downloads\PDFCreator-2_1_2-setup.exe	Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung	gelöscht - in Quarantäne kopiert
Code:
ATTFilter
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.09.3.1001

(c) Malwarebytes Corporation 2011-2012

OS version: 6.1.7601 Windows 7 Service Pack 1 x64

Account is Administrative

Internet Explorer version: 11.0.9600.18059

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED
CPU speed: 2.700000 GHz
Memory total: 3220496384, free: 1582718976

Downloaded database version: v2015.12.09.05
Downloaded database version: v2015.12.07.01
Downloaded database version: v2015.12.06.02
=======================================
Initializing...
Driver version: 0.3.0.4
------------ Kernel report ------------
     12/09/2015 21:09:29
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kdcom.dll
\SystemRoot\system32\mcupdate_AuthenticAMD.dll
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\CLFS.SYS
\SystemRoot\system32\CI.dll
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\ACPI.sys
\SystemRoot\system32\drivers\WMILIB.SYS
\SystemRoot\system32\drivers\msisadrv.sys
\SystemRoot\system32\drivers\pci.sys
\SystemRoot\system32\drivers\vdrvroot.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\system32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\system32\drivers\pciide.sys
\SystemRoot\system32\drivers\PCIIDEX.SYS
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\system32\drivers\vmbus.sys
\SystemRoot\system32\drivers\winhv.sys
\SystemRoot\system32\drivers\atapi.sys
\SystemRoot\system32\drivers\ataport.SYS
\SystemRoot\system32\drivers\amdxata.sys
\SystemRoot\system32\drivers\fltmgr.sys
\SystemRoot\system32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\Drivers\msrpc.sys
\SystemRoot\System32\Drivers\ksecdd.sys
\SystemRoot\System32\Drivers\cng.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\System32\Drivers\aswRvrt.sys
\SystemRoot\System32\Drivers\aswVmm.sys
\SystemRoot\system32\drivers\vmstorfl.sys
\SystemRoot\system32\drivers\volsnap.sys
\SystemRoot\System32\Drivers\spldr.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\System32\drivers\hwpolicy.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\system32\DRIVERS\disk.sys
\SystemRoot\system32\DRIVERS\CLASSPNP.SYS
\SystemRoot\system32\drivers\cdrom.sys
\SystemRoot\system32\drivers\aswSP.sys
\SystemRoot\system32\drivers\aswSnx.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\drivers\VIDEOPRT.SYS
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\system32\drivers\rdpencdd.sys
\SystemRoot\system32\drivers\rdprefmp.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\system32\drivers\aswRdr2.sys
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\DRIVERS\wfplwf.sys
\SystemRoot\system32\DRIVERS\pacer.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\serial.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\drivers\termdd.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\system32\drivers\mssmbios.sys
\SystemRoot\System32\drivers\discache.sys
\SystemRoot\system32\drivers\csc.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\DRIVERS\blbdrive.sys
\SystemRoot\system32\DRIVERS\tunnel.sys
\SystemRoot\system32\DRIVERS\amdk8.sys
\SystemRoot\system32\DRIVERS\nvlddmkm.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\dxgmms1.sys
\SystemRoot\system32\DRIVERS\Rt64win7.sys
\SystemRoot\system32\DRIVERS\usbohci.sys
\SystemRoot\system32\DRIVERS\USBPORT.SYS
\SystemRoot\system32\DRIVERS\usbehci.sys
\SystemRoot\system32\drivers\HDAudBus.sys
\SystemRoot\system32\DRIVERS\serenum.sys
\SystemRoot\system32\DRIVERS\fdc.sys
\SystemRoot\system32\drivers\wmiacpi.sys
\SystemRoot\system32\drivers\CompositeBus.sys
\SystemRoot\system32\DRIVERS\AgileVpn.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\rassstp.sys
\SystemRoot\system32\DRIVERS\rdpbus.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\drivers\swenum.sys
\SystemRoot\system32\drivers\ks.sys
\SystemRoot\system32\DRIVERS\umbus.sys
\SystemRoot\system32\drivers\nvvad64v.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\system32\DRIVERS\flpydisk.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\drivers\HdAudio.sys
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\Drivers\dump_dumpata.sys
\SystemRoot\System32\Drivers\dump_atapi.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\system32\DRIVERS\hidusb.sys
\SystemRoot\system32\DRIVERS\HIDCLASS.SYS
\SystemRoot\system32\DRIVERS\HIDPARSE.SYS
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\system32\DRIVERS\mouhid.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\system32\DRIVERS\usbccgp.sys
\SystemRoot\system32\DRIVERS\kbdhid.sys
\SystemRoot\system32\DRIVERS\monitor.sys
\SystemRoot\System32\TSDDD.dll
\SystemRoot\System32\cdd.dll
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\drivers\aswMonFlt.sys
\SystemRoot\system32\drivers\aswStm.sys
\SystemRoot\system32\DRIVERS\lltdio.sys
\SystemRoot\system32\DRIVERS\rspndr.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\system32\drivers\aswHwid.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\System32\DRIVERS\srv.sys
\SystemRoot\system32\drivers\spsys.sys
\??\C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys
\SystemRoot\System32\Drivers\fastfat.SYS
\??\C:\Users\Xalo\AppData\Local\Temp\kxldipog.sys
\??\C:\Windows\system32\drivers\mbamchameleon.sys
\??\C:\Windows\system32\drivers\MBAMSwissArmy.sys
\Windows\System32\ntdll.dll
\Windows\System32\smss.exe
\Windows\System32\apisetschema.dll
\Windows\System32\autochk.exe
\Windows\System32\shell32.dll
\Windows\System32\clbcatq.dll
\Windows\System32\setupapi.dll
\Windows\System32\Wldap32.dll
\Windows\System32\user32.dll
\Windows\System32\psapi.dll
\Windows\System32\wininet.dll
\Windows\System32\gdi32.dll
\Windows\System32\comdlg32.dll
----------- End -----------
Done!

Scan started
Database versions:
  main:    v2015.12.09.05
  rootkit: v2015.12.07.01

<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xfffffa8003430060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa8003430b90, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa8003430060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa80031f2520, DeviceName: Unknown, DriverName: \Driver\ACPI\
DevicePointer: 0xfffffa80031a5060, DeviceName: \Device\Ide\IdeDeviceP0T0L0-0\, DriverName: \Driver\atapi\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
Done!
Drive 0
This is a System drive
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: 25092508

Partition information:

    Partition 0 type is Primary (0x7)
    Partition is ACTIVE.
    Partition starts at LBA: 2048  Numsec = 204800
    Partition is bootable
    Partition file system is NTFS

    Partition 1 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 206848  Numsec = 624932864
    Partition is not bootable
    Partition file system is NTFS

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

Disk Size: 320072933376 bytes
Sector size: 512 bytes

Done!
File "C:\ProgramData\AVAST Software\Avast\log\AvastUI.log" is compressed (flags = 1)
File "C:\ProgramData\AVAST Software\Avast\log\AvastSvc.log" is compressed (flags = 1)
File "C:\ProgramData\AVAST Software\Avast\log\Cleanup.log" is compressed (flags = 1)
File "C:\ProgramData\AVAST Software\Avast\log\CommChannel.Protocol.log" is compressed (flags = 1)
File "C:\ProgramData\AVAST Software\Avast\log\event_manager.log" is compressed (flags = 1)
File "C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-1DE152E2C83A668E5CDEE8242AEC6EFF47AE6BFF.bin.VF" is compressed (flags = 1)
File "C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-1DE152E2C83A668E5CDEE8242AEC6EFF47AE6BFF.bin.VE0" is compressed (flags = 1)
File "C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-1DE152E2C83A668E5CDEE8242AEC6EFF47AE6BFF.bin.VE0" is compressed (flags = 1)
File "C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-1DE152E2C83A668E5CDEE8242AEC6EFF47AE6BFF.bin.VE0" is compressed (flags = 1)
File "C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-1DE152E2C83A668E5CDEE8242AEC6EFF47AE6BFF.bin.VE0" is compressed (flags = 1)
File "C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-1DE152E2C83A668E5CDEE8242AEC6EFF47AE6BFF.bin.VE0" is compressed (flags = 1)
File "C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-1DE152E2C83A668E5CDEE8242AEC6EFF47AE6BFF.bin.VE0" is compressed (flags = 1)
File "C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-1DE152E2C83A668E5CDEE8242AEC6EFF47AE6BFF.bin.VE0" is compressed (flags = 1)
File "C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-1DE152E2C83A668E5CDEE8242AEC6EFF47AE6BFF.bin.VE0" is compressed (flags = 1)
File "C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-1DE152E2C83A668E5CDEE8242AEC6EFF47AE6BFF.bin.VE0" is compressed (flags = 1)
File "C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-1DE152E2C83A668E5CDEE8242AEC6EFF47AE6BFF.bin.VE1" is compressed (flags = 1)
Scan finished
=======================================


Removal queue found; removal started
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-0-2048-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-1-206848-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-r.mbam...
Removal finished
__________________
Alt 09.12.2015, 21:50   #4
lilwonder
 
Cpu seit kurzen zu 100 % ausgelastet - Standard

Cpu seit kurzen zu 100 % ausgelastet


Code:
ATTFilter
21:43:45.0989 0x10e8  TDSS rootkit removing tool 3.1.0.7 Nov 29 2015 22:37:04
21:43:49.0786 0x10e8  ============================================================
21:43:49.0786 0x10e8  Current date / time: 2015/12/09 21:43:49.0786
21:43:49.0786 0x10e8  SystemInfo:
21:43:49.0786 0x10e8  
21:43:49.0786 0x10e8  OS Version: 6.1.7601 ServicePack: 1.0
21:43:49.0786 0x10e8  Product type: Workstation
21:43:49.0786 0x10e8  ComputerName: XALO-PC
21:43:49.0786 0x10e8  UserName: Xalo
21:43:49.0786 0x10e8  Windows directory: C:\Windows
21:43:49.0786 0x10e8  System windows directory: C:\Windows
21:43:49.0786 0x10e8  Running under WOW64
21:43:49.0786 0x10e8  Processor architecture: Intel x64
21:43:49.0786 0x10e8  Number of processors: 2
21:43:49.0786 0x10e8  Page size: 0x1000
21:43:49.0786 0x10e8  Boot type: Normal boot
21:43:49.0786 0x10e8  ============================================================
21:43:51.0286 0x10e8  KLMD registered as C:\Windows\system32\drivers\64299962.sys
21:43:51.0661 0x10e8  System UUID: {D8807D8A-18EA-7DCB-2226-F663513D7FE6}
21:43:52.0239 0x10e8  Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 ( 298.09 Gb ), SectorSize: 0x200, Cylinders: 0x50C0B, SectorsPerTrack: 0xE, TracksPerCylinder: 0x87, Type 'K0', Flags 0x00000040
21:43:52.0254 0x10e8  ============================================================
21:43:52.0254 0x10e8  \Device\Harddisk0\DR0:
21:43:52.0254 0x10e8  MBR partitions:
21:43:52.0254 0x10e8  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
21:43:52.0254 0x10e8  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x253FB800
21:43:52.0254 0x10e8  ============================================================
21:43:52.0286 0x10e8  C: <-> \Device\Harddisk0\DR0\Partition2
21:43:52.0286 0x10e8  ============================================================
21:43:52.0286 0x10e8  Initialize success
21:43:52.0286 0x10e8  ============================================================
21:43:59.0051 0x0ccc  ============================================================
21:43:59.0051 0x0ccc  Scan started
21:43:59.0051 0x0ccc  Mode: Manual; 
21:43:59.0051 0x0ccc  ============================================================
21:43:59.0051 0x0ccc  KSN ping started
21:44:10.0223 0x0ccc  KSN ping finished: true
21:44:10.0801 0x0ccc  ================ Scan system memory ========================
21:44:10.0801 0x0ccc  System memory - ok
21:44:10.0801 0x0ccc  ================ Scan services =============================
21:44:10.0926 0x0ccc  [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
21:44:10.0926 0x0ccc  1394ohci - ok
21:44:10.0989 0x0ccc  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2, FDAAB7E23012B4D31537C5BDEF245BB0A12FA060A072C250E21C68E18B22E002 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
21:44:11.0004 0x0ccc  ACPI - ok
21:44:11.0020 0x0ccc  [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
21:44:11.0020 0x0ccc  AcpiPmi - ok
21:44:11.0114 0x0ccc  [ F54564025D2284AE498E51D7C139F971, AAA48F38B81DB894854E8C84DB2E1F5C8447AA982D27C0BB78FF2786D9F80F83 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
21:44:11.0114 0x0ccc  AdobeFlashPlayerUpdateSvc - ok
21:44:11.0161 0x0ccc  [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx         C:\Windows\system32\DRIVERS\adp94xx.sys
21:44:11.0161 0x0ccc  adp94xx - ok
21:44:11.0192 0x0ccc  [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci         C:\Windows\system32\DRIVERS\adpahci.sys
21:44:11.0192 0x0ccc  adpahci - ok
21:44:11.0223 0x0ccc  [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320         C:\Windows\system32\DRIVERS\adpu320.sys
21:44:11.0223 0x0ccc  adpu320 - ok
21:44:11.0254 0x0ccc  [ 83BFCCAC53795E8A5055A93672D0C46C, B2B03473D950A5BA9DE59D81E7B14C1FAFF17B2A4D8A5808588F5CC21D63B291 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
21:44:11.0254 0x0ccc  AeLookupSvc - ok
21:44:11.0301 0x0ccc  [ FA886682CFC5D36718D3E436AACF10B9, F80AB4F91AA6B5C7ECCB000D8E1BC2CF776DC3D69B3D9EBC2558C19035A6B3AB ] AFD             C:\Windows\system32\drivers\afd.sys
21:44:11.0301 0x0ccc  AFD - ok
21:44:11.0333 0x0ccc  [ 608C14DBA7299D8CB6ED035A68A15799, 45360F89640BF1127C82A32393BD76205E4FA067889C40C491602F370C09282A ] agp440          C:\Windows\system32\drivers\agp440.sys
21:44:11.0333 0x0ccc  agp440 - ok
21:44:11.0348 0x0ccc  [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG             C:\Windows\System32\alg.exe
21:44:11.0348 0x0ccc  ALG - ok
21:44:11.0364 0x0ccc  [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide          C:\Windows\system32\drivers\aliide.sys
21:44:11.0379 0x0ccc  aliide - ok
21:44:11.0379 0x0ccc  [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide          C:\Windows\system32\drivers\amdide.sys
21:44:11.0395 0x0ccc  amdide - ok
21:44:11.0426 0x0ccc  [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
21:44:11.0426 0x0ccc  AmdK8 - ok
21:44:11.0442 0x0ccc  [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
21:44:11.0442 0x0ccc  AmdPPM - ok
21:44:11.0458 0x0ccc  [ D4121AE6D0C0E7E13AA221AA57EF2D49, 626F43C099BD197BE56648C367B711143C2BCCE96496BBDEF19F391D52FA01D0 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
21:44:11.0458 0x0ccc  amdsata - ok
21:44:11.0473 0x0ccc  [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
21:44:11.0489 0x0ccc  amdsbs - ok
21:44:11.0504 0x0ccc  [ 540DAF1CEA6094886D72126FD7C33048, 296578572A93F5B74E1AD443E000B79DC99D1CBD25082E02704800F886A3065F ] amdxata         C:\Windows\system32\drivers\amdxata.sys
21:44:11.0504 0x0ccc  amdxata - ok
21:44:11.0520 0x0ccc  [ 27DABFB4A6B0140C34DBEC713469592B, A355170D353AFBF0DE4EF53282F8404788FBBD0E2A1B7282B1B2925923E83141 ] AppID           C:\Windows\system32\drivers\appid.sys
21:44:11.0520 0x0ccc  AppID - ok
21:44:11.0536 0x0ccc  [ ABC373B9C6275D45F17DB559408FFD1B, 12B355393BEBE2D1D24D7A9DA5E69E03E334899407503BC1CADCF7BE39828223 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
21:44:11.0551 0x0ccc  AppIDSvc - ok
21:44:11.0567 0x0ccc  [ 978DC0A1FBE9CC91B21B40AF66CB396A, 90BAFF81D98F5AFD743D8BD65F716666A7A7BD2DA612492E03C79B29E9A0F8C2 ] Appinfo         C:\Windows\System32\appinfo.dll
21:44:11.0567 0x0ccc  Appinfo - ok
21:44:11.0598 0x0ccc  [ 4ABA3E75A76195A3E38ED2766C962899, E2001ACD44DA270B8289DA362D26416676301773AB22616C211F31CF2E7869AA ] AppMgmt         C:\Windows\System32\appmgmts.dll
21:44:11.0598 0x0ccc  AppMgmt - ok
21:44:11.0614 0x0ccc  [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc             C:\Windows\system32\DRIVERS\arc.sys
21:44:11.0614 0x0ccc  arc - ok
21:44:11.0629 0x0ccc  [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
21:44:11.0645 0x0ccc  arcsas - ok
21:44:11.0739 0x0ccc  [ F15AB80B867D3332D5DDFB0A05B9CE04, 5A16577106246AB5DCC04FE0A0B00B7C5702557B75F958721E4C00383AB99809 ] aspnet_state    C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
21:44:11.0739 0x0ccc  aspnet_state - ok
21:44:11.0786 0x0ccc  [ 7BC1F2FC2A9D79E1EBBBF6D69AC3BA1F, 236265BE3F1B2130025A3A10152893BD0D18AD8965732361058B775F010539A2 ] aswHwid         C:\Windows\system32\drivers\aswHwid.sys
21:44:11.0786 0x0ccc  aswHwid - ok
21:44:11.0801 0x0ccc  [ 82065730918234A15A3A7AD6153FF8F2, 8426FF72512F7C7456E9A648100BFD35AC43FA8C01F98493B036F78F13C1F2C8 ] aswMonFlt       C:\Windows\system32\drivers\aswMonFlt.sys
21:44:11.0801 0x0ccc  aswMonFlt - ok
21:44:11.0817 0x0ccc  [ 2D6B49A071216796106E7804AB2BA7DC, 6A58A3B36EA05A24333482F87CFD315F73E56A64E46493E82E0FE9115E284168 ] aswRdr          C:\Windows\system32\drivers\aswRdr2.sys
21:44:11.0817 0x0ccc  aswRdr - ok
21:44:11.0833 0x0ccc  [ E46B51C99BB750A81AC6A68362475A5C, 2A61C09902B39696D151B9D5E6A60FFC3CF3EA02613EC64BBAB4DEE3C78838E2 ] aswRvrt         C:\Windows\system32\drivers\aswRvrt.sys
21:44:11.0833 0x0ccc  aswRvrt - ok
21:44:11.0879 0x0ccc  [ A428CC308673A5E74F91D92E4A2B205D, 0A768AA4BD1CD22B5181EDA692F7CB9A43F627BB4FFEEFBB8CBC77A45107A443 ] aswSnx          C:\Windows\system32\drivers\aswSnx.sys
21:44:11.0911 0x0ccc  aswSnx - ok
21:44:11.0926 0x0ccc  [ 5C0C4440A27074BBABC5D572DD29CA9B, 9545498B55994D427DB71F67B28C24804FECFE6BF225B24B067A7F0658429EDF ] aswSP           C:\Windows\system32\drivers\aswSP.sys
21:44:11.0942 0x0ccc  aswSP - ok
21:44:11.0958 0x0ccc  [ D9079E1A1C2A1F8ED5F37AF8E6CD3161, 629E3A642C5E3BEA65CDD2E08CAD69F9649A98BDA906678B51D3D2C9DB5BB253 ] aswStm          C:\Windows\system32\drivers\aswStm.sys
21:44:11.0973 0x0ccc  aswStm - ok
21:44:11.0989 0x0ccc  [ 3BEC32A0B646D914921FD56AA39998C1, 8DB7CBF3DEF8EAE1D7D28C38B3A0FCD5C2A04D772078B907F35C66451355A04A ] aswVmm          C:\Windows\system32\drivers\aswVmm.sys
21:44:11.0989 0x0ccc  aswVmm - ok
21:44:12.0020 0x0ccc  [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
21:44:12.0020 0x0ccc  AsyncMac - ok
21:44:12.0051 0x0ccc  [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi           C:\Windows\system32\drivers\atapi.sys
21:44:12.0051 0x0ccc  atapi - ok
21:44:12.0098 0x0ccc  [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
21:44:12.0129 0x0ccc  AudioEndpointBuilder - ok
21:44:12.0145 0x0ccc  [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioSrv        C:\Windows\System32\Audiosrv.dll
21:44:12.0161 0x0ccc  AudioSrv - ok
21:44:12.0223 0x0ccc  [ F5CB8703A4F51EE30E5C090C78073AA4, 90683F39E9AA315FFB66A9F014AD1BEBF19EA62908247C133455815F6632E578 ] avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastSvc.exe
21:44:12.0239 0x0ccc  avast! Antivirus - ok
21:44:12.0239 0x0ccc  AvastVBoxSvc - ok
21:44:12.0270 0x0ccc  [ A6BF31A71B409DFA8CAC83159E1E2AFF, CBB83F73FFD3C3FB4F96605067739F8F7A4A40B2B05417FA49E575E95628753F ] AxInstSV        C:\Windows\System32\AxInstSV.dll
21:44:12.0286 0x0ccc  AxInstSV - ok
21:44:12.0317 0x0ccc  [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv         C:\Windows\system32\DRIVERS\bxvbda.sys
21:44:12.0333 0x0ccc  b06bdrv - ok
21:44:12.0364 0x0ccc  [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
21:44:12.0379 0x0ccc  b57nd60a - ok
21:44:12.0426 0x0ccc  [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC          C:\Windows\System32\bdesvc.dll
21:44:12.0426 0x0ccc  BDESVC - ok
21:44:12.0442 0x0ccc  [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep            C:\Windows\system32\drivers\Beep.sys
21:44:12.0442 0x0ccc  Beep - ok
21:44:12.0504 0x0ccc  [ 82974D6A2FD19445CC5171FC378668A4, 075D25F47C0D2277E40AF8615571DAA5EB16B1824563632A9A7EC62505C29A4A ] BFE             C:\Windows\System32\bfe.dll
21:44:12.0520 0x0ccc  BFE - ok
21:44:12.0567 0x0ccc  [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS            C:\Windows\System32\qmgr.dll
21:44:12.0598 0x0ccc  BITS - ok
21:44:12.0629 0x0ccc  [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
21:44:12.0629 0x0ccc  blbdrive - ok
21:44:12.0661 0x0ccc  [ 6C02A83164F5CC0A262F4199F0871CF5, AD4632A6A203CB40970D848315D8ADB9C898349E20D8DF4107C2AE2703A2CF28 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
21:44:12.0661 0x0ccc  bowser - ok
21:44:12.0661 0x0ccc  [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
21:44:12.0661 0x0ccc  BrFiltLo - ok
21:44:12.0661 0x0ccc  [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
21:44:12.0661 0x0ccc  BrFiltUp - ok
21:44:12.0692 0x0ccc  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694, 40011138869F5496A3E78D38C9900B466B6F3877526AC22952DCD528173F4645 ] Browser         C:\Windows\System32\browser.dll
21:44:12.0692 0x0ccc  Browser - ok
21:44:12.0723 0x0ccc  [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
21:44:12.0723 0x0ccc  Brserid - ok
21:44:12.0723 0x0ccc  [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
21:44:12.0739 0x0ccc  BrSerWdm - ok
21:44:12.0739 0x0ccc  [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
21:44:12.0739 0x0ccc  BrUsbMdm - ok
21:44:12.0739 0x0ccc  [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
21:44:12.0739 0x0ccc  BrUsbSer - ok
21:44:12.0739 0x0ccc  [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
21:44:12.0739 0x0ccc  BTHMODEM - ok
21:44:12.0754 0x0ccc  [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv         C:\Windows\system32\bthserv.dll
21:44:12.0754 0x0ccc  bthserv - ok
21:44:12.0770 0x0ccc  [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
21:44:12.0770 0x0ccc  cdfs - ok
21:44:12.0786 0x0ccc  [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom           C:\Windows\system32\drivers\cdrom.sys
21:44:12.0801 0x0ccc  cdrom - ok
21:44:12.0817 0x0ccc  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc     C:\Windows\System32\certprop.dll
21:44:12.0817 0x0ccc  CertPropSvc - ok
21:44:12.0833 0x0ccc  [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass        C:\Windows\system32\DRIVERS\circlass.sys
21:44:12.0848 0x0ccc  circlass - ok
21:44:12.0864 0x0ccc  [ 404B7DF9CA4D1CB675045AF220FF3285, 91FFADE2ABE5C48849E63134D5FFD20671FE0D1720F7D486F904391B3D142C96 ] CLFS            C:\Windows\system32\CLFS.sys
21:44:12.0879 0x0ccc  CLFS - ok
21:44:12.0958 0x0ccc  [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:44:12.0958 0x0ccc  clr_optimization_v2.0.50727_32 - ok
21:44:13.0004 0x0ccc  [ B4D73F04E9BC076F7CDAC4327DF636BB, 1ADED20D5A0D0A76E2F85CB778FD06BAB814868D35F8532E17D67045FF4770C2 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
21:44:13.0004 0x0ccc  clr_optimization_v2.0.50727_64 - ok
21:44:13.0067 0x0ccc  [ F5AB4D2E36625F355E81539239765107, 48E6AD65EEFD6C54F938F5753EF58377CDA77ADBB41CD8635F0040D61EFB92A4 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
21:44:13.0083 0x0ccc  clr_optimization_v4.0.30319_32 - ok
21:44:13.0098 0x0ccc  [ 9ACBE5EC13C2CC95833BFB7636CA8B1A, 6224DA9FB335D2A8374C60B8DEA539DD3A0E43230DB888B137B71A56EC57D6AF ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
21:44:13.0114 0x0ccc  clr_optimization_v4.0.30319_64 - ok
21:44:13.0114 0x0ccc  [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
21:44:13.0114 0x0ccc  CmBatt - ok
21:44:13.0145 0x0ccc  [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide          C:\Windows\system32\drivers\cmdide.sys
21:44:13.0145 0x0ccc  cmdide - ok
21:44:13.0192 0x0ccc  [ 27667A788130A7F7A5858DE27572E6D7, 5501D80BCCB7A811ECCED3828DFD0A5D948BBED8504E9BCC4A3BFB840DD41CBC ] CNG             C:\Windows\system32\Drivers\cng.sys
21:44:13.0208 0x0ccc  CNG - ok
21:44:13.0223 0x0ccc  [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
21:44:13.0223 0x0ccc  Compbatt - ok
21:44:13.0254 0x0ccc  [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
21:44:13.0254 0x0ccc  CompositeBus - ok
21:44:13.0270 0x0ccc  COMSysApp - ok
21:44:13.0270 0x0ccc  [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk         C:\Windows\system32\DRIVERS\crcdisk.sys
21:44:13.0286 0x0ccc  crcdisk - ok
21:44:13.0317 0x0ccc  [ 1CD76A83B9E8E9A5A3519B39E28354D9, F9931743B99820FFBFB13136DFFD92F86802D543F9D8478648CDC554FB38899D ] CryptSvc        C:\Windows\system32\cryptsvc.dll
21:44:13.0317 0x0ccc  CryptSvc - ok
21:44:13.0364 0x0ccc  [ 54DA3DFD29ED9F1619B6F53F3CE55E49, 9177C6907A983296BF188892A894B668A09FFA058FD56B50FE12940D54B0FA5E ] CSC             C:\Windows\system32\drivers\csc.sys
21:44:13.0364 0x0ccc  CSC - ok
21:44:13.0395 0x0ccc  [ 3AB183AB4D2C79DCF459CD2C1266B043, 72B0187EBA9DC74E61EC5CB3DC24058DDB768843E865801894AAEAA211610C56 ] CscService      C:\Windows\System32\cscsvc.dll
21:44:13.0426 0x0ccc  CscService - ok
21:44:13.0458 0x0ccc  [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] DcomLaunch      C:\Windows\system32\rpcss.dll
21:44:13.0473 0x0ccc  DcomLaunch - ok
21:44:13.0520 0x0ccc  [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc       C:\Windows\System32\defragsvc.dll
21:44:13.0536 0x0ccc  defragsvc - ok
21:44:13.0551 0x0ccc  [ 9BB2EF44EAA163B29C4A4587887A0FE4, 03667BC3EA5003F4236929C10F23D8F108AFCB29DB5559E751FB26DFB318636F ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
21:44:13.0567 0x0ccc  DfsC - ok
21:44:13.0583 0x0ccc  [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp            C:\Windows\system32\dhcpcore.dll
21:44:13.0598 0x0ccc  Dhcp - ok
21:44:13.0692 0x0ccc  [ EA8A3E8C674B03CB4AFA1D344DBD7BC1, 564D9370AE4D12973647997684B9637B2A5A7480F66B87018F789CE4E43C8191 ] DiagTrack       C:\Windows\system32\diagtrack.dll
21:44:13.0739 0x0ccc  DiagTrack - ok
21:44:13.0770 0x0ccc  [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache        C:\Windows\system32\drivers\discache.sys
21:44:13.0770 0x0ccc  discache - ok
21:44:13.0801 0x0ccc  [ 9819EEE8B5EA3784EC4AF3B137A5244C, 571BC886E87C888DA96282E381A746D273B58B9074E84D4CA91275E26056D427 ] Disk            C:\Windows\system32\DRIVERS\disk.sys
21:44:13.0801 0x0ccc  Disk - ok
21:44:13.0848 0x0ccc  [ 16835866AAA693C7D7FCEBA8FFF706E4, 15891558F7C1F2BB57A98769601D447ED0D952354A8BB347312D034DC03E0242 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
21:44:13.0848 0x0ccc  Dnscache - ok
21:44:13.0879 0x0ccc  [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc         C:\Windows\System32\dot3svc.dll
21:44:13.0895 0x0ccc  dot3svc - ok
21:44:13.0926 0x0ccc  [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS             C:\Windows\system32\dps.dll
21:44:13.0926 0x0ccc  DPS - ok
21:44:13.0973 0x0ccc  [ 9B19F34400D24DF84C858A421C205754, 967AF267B4124BADA8F507CEBF25F2192D146A4D63BE71B45BFC03C5DA7F21A7 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
21:44:13.0973 0x0ccc  drmkaud - ok
21:44:14.0004 0x0ccc  [ 87CE5C8965E101CCCED1F4675557E868, 077D98F0F130B2FC710208BA34016EF2B2506EE2BD71740B228145E34A3046F1 ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
21:44:14.0020 0x0ccc  DXGKrnl - ok
21:44:14.0051 0x0ccc  [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost         C:\Windows\System32\eapsvc.dll
21:44:14.0067 0x0ccc  EapHost - ok
21:44:14.0176 0x0ccc  [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv           C:\Windows\system32\DRIVERS\evbda.sys
21:44:14.0239 0x0ccc  ebdrv - ok
21:44:14.0270 0x0ccc  [ 5424EC756808C1002457033D969115C7, 85B86C3DF9BCF4BA085C4978BE36A38D0079CE24C5C61FB754286E476EB77741 ] EFS             C:\Windows\System32\lsass.exe
21:44:14.0270 0x0ccc  EFS - ok
21:44:14.0317 0x0ccc  [ C4002B6B41975F057D98C439030CEA07, 3D2484FBB832EFB90504DD406ED1CF3065139B1FE1646471811F3A5679EF75F1 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
21:44:14.0364 0x0ccc  ehRecvr - ok
21:44:14.0411 0x0ccc  [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched         C:\Windows\ehome\ehsched.exe
21:44:14.0411 0x0ccc  ehSched - ok
21:44:14.0458 0x0ccc  [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor         C:\Windows\system32\DRIVERS\elxstor.sys
21:44:14.0473 0x0ccc  elxstor - ok
21:44:14.0489 0x0ccc  [ 34A3C54752046E79A126E15C51DB409B, 7D5B5E150C7C73666F99CBAFF759029716C86F16B927E0078D77F8A696616D75 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
21:44:14.0489 0x0ccc  ErrDev - ok
21:44:14.0520 0x0ccc  [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem     C:\Windows\system32\es.dll
21:44:14.0536 0x0ccc  EventSystem - ok
21:44:14.0551 0x0ccc  [ A510C654EC00C1E9BDD91EEB3A59823B, 76CD277730F7B08D375770CD373D786160F34D1481AF0536BA1A5D2727E255F5 ] exfat           C:\Windows\system32\drivers\exfat.sys
21:44:14.0551 0x0ccc  exfat - ok
21:44:14.0567 0x0ccc  [ 0ADC83218B66A6DB380C330836F3E36D, 798D6F83B5DBCC1656595E0A96CF12087FCCBE19D1982890D0CE5F629B328B29 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
21:44:14.0567 0x0ccc  fastfat - ok
21:44:14.0629 0x0ccc  [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax             C:\Windows\system32\fxssvc.exe
21:44:14.0645 0x0ccc  Fax - ok
21:44:14.0661 0x0ccc  [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
21:44:14.0661 0x0ccc  fdc - ok
21:44:14.0676 0x0ccc  [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost         C:\Windows\system32\fdPHost.dll
21:44:14.0676 0x0ccc  fdPHost - ok
21:44:14.0692 0x0ccc  [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub        C:\Windows\system32\fdrespub.dll
21:44:14.0692 0x0ccc  FDResPub - ok
21:44:14.0692 0x0ccc  [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
21:44:14.0692 0x0ccc  FileInfo - ok
21:44:14.0723 0x0ccc  [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
21:44:14.0723 0x0ccc  Filetrace - ok
21:44:14.0723 0x0ccc  [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
21:44:14.0723 0x0ccc  flpydisk - ok
21:44:14.0770 0x0ccc  [ DA6B67270FD9DB3697B20FCE94950741, F621A4462C9F2904063578C427FAF22D7D66AE9967605C11C798099817CE5331 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
21:44:14.0786 0x0ccc  FltMgr - ok
21:44:14.0833 0x0ccc  [ D5A775990A7C202A037378FDBCDB6141, 27AD242914FAFB7A27B3045C0F0F6AFE6873FE331A51D8BB29A63B5D84C72EFB ] FontCache       C:\Windows\system32\FntCache.dll
21:44:14.0879 0x0ccc  FontCache - ok
21:44:14.0911 0x0ccc  [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
21:44:14.0911 0x0ccc  FontCache3.0.0.0 - ok
21:44:14.0926 0x0ccc  [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
21:44:14.0926 0x0ccc  FsDepends - ok
21:44:14.0942 0x0ccc  [ 6BD9295CC032DD3077C671FCCF579A7B, 83622FBB0CB923798E7E584BF53CAAF75B8C016E3FF7F0FA35880FF34D1DFE33 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
21:44:14.0942 0x0ccc  Fs_Rec - ok
21:44:14.0973 0x0ccc  [ 8F6322049018354F45F05A2FD2D4E5E0, 73BF0FB4EBD7887E992DDEBB79E906958D6678F8D1107E8C368F5A0514D80359 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
21:44:14.0973 0x0ccc  fvevol - ok
21:44:14.0989 0x0ccc  [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
21:44:14.0989 0x0ccc  gagp30kx - ok
21:44:15.0098 0x0ccc  [ 5E42BDFF22707E577AD82BE4C43C3BCE, 4C0BBF6AAA7EB30A789D91A4F29726C2A6D941D457B59CF376EF96571F3E1BB4 ] GfExperienceService C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
21:44:15.0114 0x0ccc  GfExperienceService - ok
21:44:15.0161 0x0ccc  [ 277BBC7E1AA1EE957F573A10ECA7EF3A, 2EE60B924E583E847CC24E78B401EF95C69DB777A5B74E1EC963E18D47B94D24 ] gpsvc           C:\Windows\System32\gpsvc.dll
21:44:15.0192 0x0ccc  gpsvc - ok
21:44:15.0208 0x0ccc  [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
21:44:15.0208 0x0ccc  hcw85cir - ok
21:44:15.0254 0x0ccc  [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
21:44:15.0270 0x0ccc  HdAudAddService - ok
21:44:15.0301 0x0ccc  [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus        C:\Windows\system32\drivers\HDAudBus.sys
21:44:15.0301 0x0ccc  HDAudBus - ok
21:44:15.0301 0x0ccc  [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt         C:\Windows\system32\DRIVERS\HidBatt.sys
21:44:15.0301 0x0ccc  HidBatt - ok
21:44:15.0317 0x0ccc  [ 7FD2A313F7AFE5C4DAB14798C48DD104, 94CBFD4506CBDE4162CEB3367BAB042D19ACA6785954DC0B554D4164B9FCD0D4 ] HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
21:44:15.0317 0x0ccc  HidBth - ok
21:44:15.0333 0x0ccc  [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr           C:\Windows\system32\DRIVERS\hidir.sys
21:44:15.0333 0x0ccc  HidIr - ok
21:44:15.0348 0x0ccc  [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv         C:\Windows\system32\hidserv.dll
21:44:15.0348 0x0ccc  hidserv - ok
21:44:15.0379 0x0ccc  [ 9592090A7E2B61CD582B612B6DF70536, FD11D5E02C32D658B28FCC35688AB66CCB5D3A0A0D74C82AE0F0B6C67B568A0F ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
21:44:15.0395 0x0ccc  HidUsb - ok
21:44:15.0411 0x0ccc  [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc          C:\Windows\system32\kmsvc.dll
21:44:15.0411 0x0ccc  hkmsvc - ok
21:44:15.0442 0x0ccc  [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
21:44:15.0458 0x0ccc  HomeGroupListener - ok
21:44:15.0489 0x0ccc  [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
21:44:15.0504 0x0ccc  HomeGroupProvider - ok
21:44:15.0536 0x0ccc  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
21:44:15.0536 0x0ccc  HpSAMD - ok
21:44:15.0598 0x0ccc  [ F61634BEC53F73702A10DE69F6DCAF57, BBA7344CF3AB96A46D1A6F1D50F2758EA8D097FE558C38B4EF45C8C334AF96E1 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
21:44:15.0614 0x0ccc  HTTP - ok
21:44:15.0645 0x0ccc  [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
21:44:15.0645 0x0ccc  hwpolicy - ok
21:44:15.0676 0x0ccc  [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
21:44:15.0676 0x0ccc  i8042prt - ok
21:44:15.0708 0x0ccc  [ AAAF44DB3BD0B9D1FB6969B23ECC8366, 805AA4A9464002D1AB3832E4106B2AAA1331F4281367E75956062AAE99699385 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
21:44:15.0723 0x0ccc  iaStorV - ok
21:44:15.0786 0x0ccc  [ C98A5B9D932430AD8EEBD3EF73756EF7, DF7E1D391A0F3345AD61154363922C27BD557DEEACE395A6A8A8A16BFD1BB9A8 ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
21:44:15.0817 0x0ccc  idsvc - ok
21:44:15.0833 0x0ccc  IEEtwCollectorService - ok
21:44:15.0848 0x0ccc  [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp           C:\Windows\system32\DRIVERS\iirsp.sys
21:44:15.0848 0x0ccc  iirsp - ok
21:44:15.0895 0x0ccc  [ 344789398EC3EE5A4E00C52B31847946, 3DA5F08E4B46F4E63456AA588D49E39A6A09A97D0509880C00F327623DB6122D ] IKEEXT          C:\Windows\System32\ikeext.dll
21:44:15.0926 0x0ccc  IKEEXT - ok
21:44:15.0942 0x0ccc  [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide        C:\Windows\system32\drivers\intelide.sys
21:44:15.0942 0x0ccc  intelide - ok
21:44:15.0973 0x0ccc  [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
21:44:15.0973 0x0ccc  intelppm - ok
21:44:15.0989 0x0ccc  [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
21:44:15.0989 0x0ccc  IPBusEnum - ok
21:44:16.0020 0x0ccc  [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
21:44:16.0020 0x0ccc  IpFilterDriver - ok
21:44:16.0067 0x0ccc  [ 08C2957BB30058E663720C5606885653, E13EDF6701512E2A9977A531454932CA5023087CB50E1D2F416B8BCDD92B67BE ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
21:44:16.0098 0x0ccc  iphlpsvc - ok
21:44:16.0114 0x0ccc  [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
21:44:16.0114 0x0ccc  IPMIDRV - ok
21:44:16.0114 0x0ccc  [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
21:44:16.0114 0x0ccc  IPNAT - ok
21:44:16.0145 0x0ccc  [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM          C:\Windows\system32\drivers\irenum.sys
21:44:16.0145 0x0ccc  IRENUM - ok
21:44:16.0161 0x0ccc  [ 2F7B28DC3E1183E5EB418DF55C204F38, D40410A760965925D6F10959B2043F7BD4F68EAFCF5E743AF11AD860BD136548 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
21:44:16.0161 0x0ccc  isapnp - ok
21:44:16.0192 0x0ccc  [ 96BB922A0981BC7432C8CF52B5410FE6, 236C05509B1040059B15021CBBDBDAF3B9C0F00910142BE5887B2C7561BAAFBA ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
21:44:16.0192 0x0ccc  iScsiPrt - ok
21:44:16.0223 0x0ccc  [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
21:44:16.0223 0x0ccc  kbdclass - ok
21:44:16.0239 0x0ccc  [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
21:44:16.0239 0x0ccc  kbdhid - ok
21:44:16.0254 0x0ccc  [ 5424EC756808C1002457033D969115C7, 85B86C3DF9BCF4BA085C4978BE36A38D0079CE24C5C61FB754286E476EB77741 ] KeyIso          C:\Windows\system32\lsass.exe
21:44:16.0254 0x0ccc  KeyIso - ok
21:44:16.0270 0x0ccc  [ 3A8C03156C3E31E70EF84E48CA179B46, E25E43D53BB6EE1B5F34C95B4FAD111B37A36367B8D047B10FC614DEE13658E2 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
21:44:16.0270 0x0ccc  KSecDD - ok
21:44:16.0286 0x0ccc  [ C6330F7C2E92A00E6773E82F79078AFC, D8B851BF4FCE85F2A269F0B46BC7EC5A118FCFDACE8460E7B54C1A7CE306774A ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
21:44:16.0286 0x0ccc  KSecPkg - ok
21:44:16.0301 0x0ccc  [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
21:44:16.0301 0x0ccc  ksthunk - ok
21:44:16.0333 0x0ccc  [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm           C:\Windows\system32\msdtckrm.dll
21:44:16.0348 0x0ccc  KtmRm - ok
21:44:16.0395 0x0ccc  [ D9F42719019740BAA6D1C6D536CBDAA6, 8757599D0AE5302C4CE50861BEBA3A8DD14D7B0DBD916FD5404133688CDFCC40 ] LanmanServer    C:\Windows\system32\srvsvc.dll
21:44:16.0411 0x0ccc  LanmanServer - ok
21:44:16.0442 0x0ccc  [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
21:44:16.0442 0x0ccc  LanmanWorkstation - ok
21:44:16.0473 0x0ccc  [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
21:44:16.0473 0x0ccc  lltdio - ok
21:44:16.0504 0x0ccc  [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
21:44:16.0520 0x0ccc  lltdsvc - ok
21:44:16.0536 0x0ccc  [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts         C:\Windows\System32\lmhsvc.dll
21:44:16.0536 0x0ccc  lmhosts - ok
21:44:16.0567 0x0ccc  [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
21:44:16.0567 0x0ccc  LSI_FC - ok
21:44:16.0598 0x0ccc  [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS         C:\Windows\system32\DRIVERS\lsi_sas.sys
21:44:16.0598 0x0ccc  LSI_SAS - ok
21:44:16.0614 0x0ccc  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
21:44:16.0614 0x0ccc  LSI_SAS2 - ok
21:44:16.0629 0x0ccc  [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
21:44:16.0645 0x0ccc  LSI_SCSI - ok
21:44:16.0661 0x0ccc  [ 43D0F98E1D56CCDDB0D5254CFF7B356E, 5BA498183B5C4996C694CB0A9A6B66CE6C7A460F6C91BEB9F305486FCC3B7B22 ] luafv           C:\Windows\system32\drivers\luafv.sys
21:44:16.0676 0x0ccc  luafv - ok
21:44:16.0708 0x0ccc  [ CFBC6C6D8A492697CABD1D353EE64933, DDAA844908324740C891EB8F08E2A8BB00457063B31C4A762745C1C2415FC12D ] MBAMProtector   C:\Windows\system32\drivers\mbam.sys
21:44:16.0708 0x0ccc  MBAMProtector - ok
21:44:16.0801 0x0ccc  [ 40C126CB15FAB7D6C66490DCA9C1AED2, B32CEE2D2409232C245427D5E9647FDF59AF1D8AB5E8A98EE2D1F1314599FD14 ] MBAMService     C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
21:44:16.0848 0x0ccc  MBAMService - ok
21:44:16.0879 0x0ccc  [ D61070CFAD43038DC56AEAD9BFE9CE2A, BD77AEF60E7FD2015CB14A464799304359547146C14A47F8D25274ACFA2E42D5 ] MBAMWebAccessControl C:\Windows\system32\drivers\mwac.sys
21:44:16.0879 0x0ccc  MBAMWebAccessControl - ok
21:44:16.0895 0x0ccc  [ 0BE09CD858ABF9DF6ED259D57A1A1663, 2FD28889B93C8E801F74C1D0769673A461671E0189D0A22C94509E3F0EEB7428 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
21:44:16.0895 0x0ccc  Mcx2Svc - ok
21:44:16.0911 0x0ccc  [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas         C:\Windows\system32\DRIVERS\megasas.sys
21:44:16.0926 0x0ccc  megasas - ok
21:44:16.0942 0x0ccc  [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
21:44:16.0942 0x0ccc  MegaSR - ok
21:44:16.0973 0x0ccc  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS           C:\Windows\system32\mmcss.dll
21:44:16.0973 0x0ccc  MMCSS - ok
21:44:16.0989 0x0ccc  [ 800BA92F7010378B09F9ED9270F07137, 94F9AF9E1BE80AE6AC39A2A74EF9FAB115DCAACC011D07DFA8D6A1DDC8A93342 ] Modem           C:\Windows\system32\drivers\modem.sys
21:44:16.0989 0x0ccc  Modem - ok
21:44:17.0004 0x0ccc  [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
21:44:17.0004 0x0ccc  monitor - ok
21:44:17.0020 0x0ccc  [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
21:44:17.0036 0x0ccc  mouclass - ok
21:44:17.0051 0x0ccc  [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
21:44:17.0051 0x0ccc  mouhid - ok
21:44:17.0067 0x0ccc  [ 67050452C0118BAF2883928E6FCCFE47, 335FC0AEB7B47DCC7CE0CF3F424EB60ACB1327D2FF6515F04D9AC03A10FF1E31 ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
21:44:17.0067 0x0ccc  mountmgr - ok
21:44:17.0129 0x0ccc  [ 0DE2474F316C515482ABAD3B697F8714, 62862AE7432F5350068E96AD466093359C6CF444EB517AE6D09134FAF78C49F5 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
21:44:17.0129 0x0ccc  MozillaMaintenance - ok
21:44:17.0161 0x0ccc  [ A44B420D30BD56E145D6A2BC8768EC58, B1E4DCA5A1008FA7A0492DC091FB2B820406AE13FD3D44F124E89B1037AF09B8 ] mpio            C:\Windows\system32\drivers\mpio.sys
21:44:17.0161 0x0ccc  mpio - ok
21:44:17.0208 0x0ccc  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F, 5A3FA2F110029CB4CC4384998EDB59203FDD65EC45E01B897FB684F8956EAD20 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
21:44:17.0208 0x0ccc  mpsdrv - ok
21:44:17.0254 0x0ccc  [ 54FFC9C8898113ACE189D4AA7199D2C1, 65F585C87F3F710FD5793FDFA96B740AD8D4317B0C120F4435CCF777300EA4F2 ] MpsSvc          C:\Windows\system32\mpssvc.dll
21:44:17.0286 0x0ccc  MpsSvc - ok
21:44:17.0317 0x0ccc  [ AE3334958D8F631FF14A0AEB3D7EFB3A, F5FD6B61F896104C20DFC43FEE2FCE6930B73F78DF876BD19A333EABB9139C6D ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
21:44:17.0317 0x0ccc  MRxDAV - ok
21:44:17.0348 0x0ccc  [ ACB6782973BD93760D597FC7BB37E692, 9B6EC2858D236DCE61FD5E0247F4D947A5DC484C9C0AABFDAF8270ABA392E787 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
21:44:17.0364 0x0ccc  mrxsmb - ok
21:44:17.0379 0x0ccc  [ 262BF7BB7D0E44CFAA9B12A1E0A6EDF1, CCC3A4CE929C7C8B07C1038BBE8425590CE14F5C37E1D5608978A3AD2F41519C ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
21:44:17.0395 0x0ccc  mrxsmb10 - ok
21:44:17.0411 0x0ccc  [ 8C0376974AA28398FF501E78C04ACB30, 81CE67BE933F67F760A72BF9B581F33BC151D98970765FE4425450A2EF450409 ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
21:44:17.0411 0x0ccc  mrxsmb20 - ok
21:44:17.0442 0x0ccc  [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci          C:\Windows\system32\drivers\msahci.sys
21:44:17.0442 0x0ccc  msahci - ok
21:44:17.0458 0x0ccc  [ DB801A638D011B9633829EB6F663C900, B34FD33A215ACCF2905F4B7D061686CDB1CB9C652147AF56AE14686C1F6E3C74 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
21:44:17.0458 0x0ccc  msdsm - ok
21:44:17.0473 0x0ccc  [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC           C:\Windows\System32\msdtc.exe
21:44:17.0489 0x0ccc  MSDTC - ok
21:44:17.0504 0x0ccc  [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
21:44:17.0504 0x0ccc  Msfs - ok
21:44:17.0520 0x0ccc  [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
21:44:17.0520 0x0ccc  mshidkmdf - ok
21:44:17.0536 0x0ccc  [ D916874BBD4F8B07BFB7FA9B3CCAE29D, B229DA150713DEDBC4F05386C9D9DC3BC095A74F44F3081E88311AB73BC992A1 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
21:44:17.0551 0x0ccc  msisadrv - ok
21:44:17.0583 0x0ccc  [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
21:44:17.0598 0x0ccc  MSiSCSI - ok
21:44:17.0598 0x0ccc  msiserver - ok
21:44:17.0629 0x0ccc  [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
21:44:17.0629 0x0ccc  MSKSSRV - ok
21:44:17.0645 0x0ccc  [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
21:44:17.0645 0x0ccc  MSPCLOCK - ok
21:44:17.0645 0x0ccc  [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
21:44:17.0661 0x0ccc  MSPQM - ok
21:44:17.0676 0x0ccc  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D, 64E3BC613EC4872B1B344CBF71EE15BE195592E3244C1EE099C6F8B95A40F133 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
21:44:17.0692 0x0ccc  MsRPC - ok
21:44:17.0708 0x0ccc  [ 0EED230E37515A0EAEE3C2E1BC97B288, B1D8F8A75006B6E99214CA36D27A8594EF8D952F315BEB201E9BAC9DE3E64D42 ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
21:44:17.0708 0x0ccc  mssmbios - ok
21:44:17.0723 0x0ccc  [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
21:44:17.0723 0x0ccc  MSTEE - ok
21:44:17.0723 0x0ccc  [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
21:44:17.0723 0x0ccc  MTConfig - ok
21:44:17.0739 0x0ccc  [ F9A18612FD3526FE473C1BDA678D61C8, 32F7975B5BAA447917F832D9E3499B4B6D3E90D73F478375D0B70B36C524693A ] Mup             C:\Windows\system32\Drivers\mup.sys
21:44:17.0739 0x0ccc  Mup - ok
21:44:17.0786 0x0ccc  [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent        C:\Windows\system32\qagentRT.dll
21:44:17.0817 0x0ccc  napagent - ok
21:44:17.0833 0x0ccc  [ 1EA3749C4114DB3E3161156FFFFA6B33, 54C2E77BCE1037711A11313AC25B8706109098C10A31AA03AEB7A185E97800D7 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
21:44:17.0864 0x0ccc  NativeWifiP - ok
21:44:17.0911 0x0ccc  [ 760E38053BF56E501D562B70AD796B88, F856E81A975D44F8684A6F2466549CEEDFAEB3950191698555A93A1206E0A42D ] NDIS            C:\Windows\system32\drivers\ndis.sys
21:44:17.0942 0x0ccc  NDIS - ok
21:44:17.0942 0x0ccc  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
21:44:17.0942 0x0ccc  NdisCap - ok
21:44:17.0973 0x0ccc  [ 30639C932D9FEF22B31268FE25A1B6E5, 32873D95339600F6EEFA51847D12C563FF01F320DC59055B242FA2887C99F9D6 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
21:44:17.0973 0x0ccc  NdisTapi - ok
21:44:18.0004 0x0ccc  [ 136185F9FB2CC61E573E676AA5402356, BA3AD0A33416DA913B4242C6BE8C3E5812AD2B20BA6C11DD3094F2E8EB56E683 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
21:44:18.0004 0x0ccc  Ndisuio - ok
21:44:18.0036 0x0ccc  [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
21:44:18.0051 0x0ccc  NdisWan - ok
21:44:18.0067 0x0ccc  [ 015C0D8E0E0421B4CFD48CFFE2825879, 4242E2D42CCFC859B2C0275C5331798BC0BDA68E51CF4650B6E64B1332071023 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
21:44:18.0083 0x0ccc  NDProxy - ok
21:44:18.0098 0x0ccc  [ 86743D9F5D2B1048062B14B1D84501C4, DBF6D6A60AB774FCB0F464FF2D285A7521D0A24006687B243AB46B17D8032062 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
21:44:18.0098 0x0ccc  NetBIOS - ok
21:44:18.0129 0x0ccc  [ 09594D1089C523423B32A4229263F068, 7426A9B8BA27D3225928DDEFBD399650ABB90798212F56B7D12158AC22CCCE37 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
21:44:18.0145 0x0ccc  NetBT - ok
21:44:18.0161 0x0ccc  [ 5424EC756808C1002457033D969115C7, 85B86C3DF9BCF4BA085C4978BE36A38D0079CE24C5C61FB754286E476EB77741 ] Netlogon        C:\Windows\system32\lsass.exe
21:44:18.0161 0x0ccc  Netlogon - ok
21:44:18.0192 0x0ccc  [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman          C:\Windows\System32\netman.dll
21:44:18.0208 0x0ccc  Netman - ok
21:44:18.0239 0x0ccc  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:44:18.0239 0x0ccc  NetMsmqActivator - ok
21:44:18.0254 0x0ccc  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:44:18.0254 0x0ccc  NetPipeActivator - ok
21:44:18.0286 0x0ccc  [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm        C:\Windows\System32\netprofm.dll
21:44:18.0317 0x0ccc  netprofm - ok
21:44:18.0317 0x0ccc  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:44:18.0317 0x0ccc  NetTcpActivator - ok
21:44:18.0333 0x0ccc  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:44:18.0333 0x0ccc  NetTcpPortSharing - ok
21:44:18.0364 0x0ccc  [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960         C:\Windows\system32\DRIVERS\nfrd960.sys
21:44:18.0364 0x0ccc  nfrd960 - ok
21:44:18.0395 0x0ccc  [ 8B301D474B478E9A92823BAB50A7BC49, 8181816035F41B1DABEC05E65E4F67BCD785F56760A61F1049E91BA39D42F01D ] NlaSvc          C:\Windows\System32\nlasvc.dll
21:44:18.0411 0x0ccc  NlaSvc - ok
21:44:18.0442 0x0ccc  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs            C:\Windows\system32\drivers\Npfs.sys
21:44:18.0442 0x0ccc  Npfs - ok
21:44:18.0442 0x0ccc  [ D54BFDF3E0C953F823B3D0BFE4732528, 497A1DCC5646EC22119273216DF10D5442D16F83E4363770F507518CF6EAA53A ] nsi             C:\Windows\system32\nsisvc.dll
21:44:18.0458 0x0ccc  nsi - ok
21:44:18.0458 0x0ccc  [ E7F5AE18AF4168178A642A9247C63001, 133023B7E4BA8049C4CAED3282BDD25571D1CC25FAC3B820C7F981D292689D76 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
21:44:18.0473 0x0ccc  nsiproxy - ok
21:44:18.0536 0x0ccc  [ 1A29A59A4C5BA6F8C85062A613B7E2B2, CC137F499A12C724D4166C2D85E9F447413419A0683DAC6F1A802B7F210C77F1 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
21:44:18.0567 0x0ccc  Ntfs - ok
21:44:18.0583 0x0ccc  [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null            C:\Windows\system32\drivers\Null.sys
21:44:18.0598 0x0ccc  Null - ok
21:44:19.0020 0x0ccc  [ F7C5C7A86A42011045B999FF2A720159, 8593CB701BF61C421253F6BE50DA2A169665CA4282FC77BCE42D33C8E48441C9 ] nvlddmkm        C:\Windows\system32\DRIVERS\nvlddmkm.sys
21:44:19.0411 0x0ccc  nvlddmkm - ok
21:44:19.0536 0x0ccc  [ 2CCD9A74A0F9C7605EAFA3F3AC8DC476, DEE95B0C0CA4525850E06AD3C1233A6C6E88D97EE874F83801686B87FD23F0BC ] NvNetworkService C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
21:44:19.0583 0x0ccc  NvNetworkService - ok
21:44:19.0598 0x0ccc  [ 0A92CB65770442ED0DC44834632F66AD, 581327F07A68DBD5CC749214BE5F1211FC2CE41C7A4F0656B680AFB51A35ACE7 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
21:44:19.0598 0x0ccc  nvraid - ok
21:44:19.0629 0x0ccc  [ DAB0E87525C10052BF65F06152F37E4A, AD9BFF0D5FD3FFB95C758B478E1F6A9FE45E7B37AEC71EB5070D292FEAAEDF37 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
21:44:19.0645 0x0ccc  nvstor - ok
21:44:19.0692 0x0ccc  [ 2F61DB46C84CCBB5D9F75065A85D2173, 79049D42F0D82BD3C5A9C8231CF2F412B50C9E6483DB14F41CD48301D85C166C ] NvStreamKms     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys
21:44:19.0692 0x0ccc  NvStreamKms - ok
21:44:19.0958 0x0ccc  [ 6F5AC1C495DA6D19AF99A59DC44BC13F, 61E8C0C0B9EEEF6ADE86AD4BC8D43256A6B20AEEB43BBC3C44B3B6140544259F ] NvStreamNetworkSvc C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
21:44:20.0129 0x0ccc  NvStreamNetworkSvc - ok
21:44:20.0333 0x0ccc  [ 73FA6B2DF3348AF05E1F98310854BD4F, F0B7CF54495C81EE4C8B44580E399F3B22E190CB553AC7BA8E2DC13A28477566 ] NvStreamSvc     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
21:44:20.0458 0x0ccc  NvStreamSvc - ok
21:44:20.0520 0x0ccc  [ 8EE5AA5E63D70E3A073A98E3E6CEFE5B, 68BBBEF6FBF2288DF18C66E00D2FBD74C4DDE9FAF909B1947D00DF60EE3D57E9 ] nvsvc           C:\Windows\system32\nvvsvc.exe
21:44:20.0536 0x0ccc  nvsvc - ok
21:44:20.0567 0x0ccc  [ 35DFC12FD7E44B7CB8CCD7E5A2B3975A, 36E0E39646636F6E027691E5C3903C51479B3F707BDEA40F460FD27E357DA14E ] nvvad_WaveExtensible C:\Windows\system32\drivers\nvvad64v.sys
21:44:20.0583 0x0ccc  nvvad_WaveExtensible - ok
21:44:20.0598 0x0ccc  [ 270D7CD42D6E3979F6DD0146650F0E05, 752489E54C9004EDCBE1F1F208FFD864DA5C83E59A2DDE6B3E0D63ECA996F76F ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
21:44:20.0614 0x0ccc  nv_agp - ok
21:44:20.0629 0x0ccc  [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
21:44:20.0629 0x0ccc  ohci1394 - ok
21:44:20.0661 0x0ccc  [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
21:44:20.0676 0x0ccc  p2pimsvc - ok
21:44:20.0708 0x0ccc  [ 927463ECB02179F88E4B9A17568C63C3, FEFD3447692C277D59EEC7BF218552C8BB6B8C98C26E973675549628408B94CE ] p2psvc          C:\Windows\system32\p2psvc.dll
21:44:20.0739 0x0ccc  p2psvc - ok
21:44:20.0770 0x0ccc  [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport         C:\Windows\system32\DRIVERS\parport.sys
21:44:20.0770 0x0ccc  Parport - ok
21:44:20.0786 0x0ccc  [ E9766131EEADE40A27DC27D2D68FBA9C, 63C295EC96DBD25F1A8B908295CCB86B54F2A77A02AAA11E5D9160C2C1A492B6 ] partmgr         C:\Windows\system32\drivers\partmgr.sys
21:44:20.0786 0x0ccc  partmgr - ok
21:44:20.0817 0x0ccc  [ DB2D62AA2DF6B1F3D690A9EC9701AA2C, BEAC55E1AA0494565F1547DF5E6FE20FCEA66461764C016FCB68D8BFF0F0C375 ] PcaSvc          C:\Windows\System32\pcasvc.dll
21:44:20.0833 0x0ccc  PcaSvc - ok
21:44:20.0848 0x0ccc  [ 94575C0571D1462A0F70BDE6BD6EE6B3, 7139BAC653EA94A3DD3821CAB35FC5E22F4CCA5ACC2BAABDAA27E4C3C8B27FC9 ] pci             C:\Windows\system32\drivers\pci.sys
21:44:20.0848 0x0ccc  pci - ok
21:44:20.0879 0x0ccc  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide          C:\Windows\system32\drivers\pciide.sys
21:44:20.0879 0x0ccc  pciide - ok
21:44:20.0911 0x0ccc  [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
21:44:20.0926 0x0ccc  pcmcia - ok
21:44:20.0926 0x0ccc  [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw             C:\Windows\system32\drivers\pcw.sys
21:44:20.0926 0x0ccc  pcw - ok
21:44:20.0958 0x0ccc  [ ED6E75158D28D33A2E2A020AC5B2B59D, 0F364D9A88304C45F31318605C417A70A9D0E4CF087D73E949B42C12CC76CD6C ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
21:44:20.0989 0x0ccc  PEAUTH - ok
21:44:21.0067 0x0ccc  [ B9B0A4299DD2D76A4243F75FD54DC680, BBF62E9628131FA396EB08D63B76D2D5FBDD61339E92B759125A066470D1C039 ] PeerDistSvc     C:\Windows\system32\peerdistsvc.dll
21:44:21.0114 0x0ccc  PeerDistSvc - ok
21:44:21.0176 0x0ccc  [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost        C:\Windows\SysWow64\perfhost.exe
21:44:21.0176 0x0ccc  PerfHost - ok
21:44:21.0254 0x0ccc  [ C7CF6A6E137463219E1259E3F0F0DD6C, 08D7244F52AA17DD669AA6F77C291DAC88E7B2D1887DE422509C1F83EC85F3DD ] pla             C:\Windows\system32\pla.dll
21:44:21.0301 0x0ccc  pla - ok
21:44:21.0348 0x0ccc  [ 25FBDEF06C4D92815B353F6E792C8129, 57D9764AE6BCE33B242C399CDFC10DD405975BD6411CA8C75FBCD06EEB8442A9 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
21:44:21.0379 0x0ccc  PlugPlay - ok
21:44:21.0395 0x0ccc  [ 7195581CEC9BB7D12ABE54036ACC2E38, 9C4E5D6EA984148F2663DC529083408B2248DFF6DAAC85D9195F80A722782315 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
21:44:21.0395 0x0ccc  PNRPAutoReg - ok
21:44:21.0411 0x0ccc  [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
21:44:21.0426 0x0ccc  PNRPsvc - ok
21:44:21.0458 0x0ccc  [ 4F15D75ADF6156BF56ECED6D4A55C389, 2ADA3EA69A5D7EC2A4D2DD89178DB94EAFDDF95F07B0070D654D9F7A5C12A044 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
21:44:21.0473 0x0ccc  PolicyAgent - ok
21:44:21.0504 0x0ccc  [ 6BA9D927DDED70BD1A9CADED45F8B184, 66203CE70A5EDE053929A940F38924C6792239CCCE10DD2C1D90D5B4D6748B55 ] Power           C:\Windows\system32\umpo.dll
21:44:21.0520 0x0ccc  Power - ok
21:44:21.0551 0x0ccc  [ F92A2C41117A11A00BE01CA01A7FCDE9, 38ADC6052696D110CA5F393BC586791920663F5DA66934C2A824DDA9CD89C763 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
21:44:21.0551 0x0ccc  PptpMiniport - ok
21:44:21.0567 0x0ccc  [ 0D922E23C041EFB1C3FAC2A6F943C9BF, 855418A6A58DCAFB181A1A68613B3E203AFB0A9B3D9D26D0C521F9F613B4EAD5 ] Processor       C:\Windows\system32\DRIVERS\processr.sys
21:44:21.0583 0x0ccc  Processor - ok
21:44:21.0614 0x0ccc  [ B6A58491307B4CADA572583D863DC602, 5C44936605E52C9533E4CE22F18FAB8211475877F71EFD88DA4D02FD608C90A3 ] ProfSvc         C:\Windows\system32\profsvc.dll
21:44:21.0629 0x0ccc  ProfSvc - ok
21:44:21.0645 0x0ccc  [ 5424EC756808C1002457033D969115C7, 85B86C3DF9BCF4BA085C4978BE36A38D0079CE24C5C61FB754286E476EB77741 ] ProtectedStorage C:\Windows\system32\lsass.exe
21:44:21.0645 0x0ccc  ProtectedStorage - ok
21:44:21.0676 0x0ccc  [ 0557CF5A2556BD58E26384169D72438D, F6F83A616B1F1C6C0DF6D2EC2513E6C23FD4FAA6D36518B8676C619AB74957B4 ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
21:44:21.0676 0x0ccc  Psched - ok
21:44:21.0739 0x0ccc  [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
21:44:21.0786 0x0ccc  ql2300 - ok
21:44:21.0817 0x0ccc  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
21:44:21.0817 0x0ccc  ql40xx - ok
21:44:21.0848 0x0ccc  [ 906191634E99AEA92C4816150BDA3732, A0305436384104C3B559F9C73902DA19B96B518413379E397C5CDAB0B2B9418F ] QWAVE           C:\Windows\system32\qwave.dll
21:44:21.0864 0x0ccc  QWAVE - ok
21:44:21.0879 0x0ccc  [ 76707BB36430888D9CE9D705398ADB6C, 35C1D1D05F98AC29A33D3781F497A0B40A3CB9CDF25FE1F28F574E40DDF70535 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
21:44:21.0879 0x0ccc  QWAVEdrv - ok
21:44:21.0895 0x0ccc  [ 5A0DA8AD5762FA2D91678A8A01311704, 8A64EB5DBAB7048A9E42A21CEB62CCD5B007A80C199892D7F8C69B48E8A255EF ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
21:44:21.0895 0x0ccc  RasAcd - ok
21:44:21.0926 0x0ccc  [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
21:44:21.0926 0x0ccc  RasAgileVpn - ok
21:44:21.0926 0x0ccc  [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto         C:\Windows\System32\rasauto.dll
21:44:21.0942 0x0ccc  RasAuto - ok
21:44:21.0958 0x0ccc  [ 471815800AE33E6F1C32FB1B97C490CA, 27307265F743DE3A3A3EC1B2C472A3D85FDD0AEC458E0B1177593141EE072698 ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
21:44:21.0958 0x0ccc  Rasl2tp - ok
21:44:21.0973 0x0ccc  [ EE867A0870FC9E4972BA9EAAD35651E2, 1B848D81705081FD2E18AC762DA7F51455657DAF860BF363DC15925A148BCADA ] RasMan          C:\Windows\System32\rasmans.dll
21:44:21.0989 0x0ccc  RasMan - ok
21:44:22.0020 0x0ccc  [ 855C9B1CD4756C5E9A2AA58A15F58C25, A514F8A9C304D54BDA8DC60F5A64259B057EC83A1CAAF6D2B58CFD55E9561F72 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
21:44:22.0020 0x0ccc  RasPppoe - ok
21:44:22.0036 0x0ccc  [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
21:44:22.0036 0x0ccc  RasSstp - ok
21:44:22.0083 0x0ccc  [ 77F665941019A1594D887A74F301FA2F, 1FDC6F6853400190C086042933F157814D915C54F26793CAD36CD2607D8810DA ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
21:44:22.0098 0x0ccc  rdbss - ok
21:44:22.0114 0x0ccc  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
21:44:22.0114 0x0ccc  rdpbus - ok
21:44:22.0114 0x0ccc  [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
21:44:22.0114 0x0ccc  RDPCDD - ok
21:44:22.0145 0x0ccc  [ 1B6163C503398B23FF8B939C67747683, 339A5AA7970FF34FAAB213B655860C5B0DEC5F983A4A11A088017D849F320ACE ] RDPDR           C:\Windows\system32\drivers\rdpdr.sys
21:44:22.0145 0x0ccc  RDPDR - ok
21:44:22.0176 0x0ccc  [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
21:44:22.0176 0x0ccc  RDPENCDD - ok
21:44:22.0176 0x0ccc  [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
21:44:22.0176 0x0ccc  RDPREFMP - ok
21:44:22.0254 0x0ccc  [ 313F68E1A3E6345A4F47A36B07062F34, B8318A0AE06BDE278931CA52F960B9FE226FD9894B076858DDB755AE26E1E66F ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
21:44:22.0254 0x0ccc  RdpVideoMiniport - ok
21:44:22.0286 0x0ccc  [ FE571E088C2D83619D2D48D4E961BF41, 88C5A2FCB1D0E528657842E39963471A6E42FCA3FCDF37955AEC8258AB4C48EA ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
21:44:22.0286 0x0ccc  RDPWD - ok
21:44:22.0317 0x0ccc  [ 34ED295FA0121C241BFEF24764FC4520, AAEE5F00CAA763A5BA51CF56BD7262C03409CD72BD5601490E3EC3FFF929BB5F ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
21:44:22.0333 0x0ccc  rdyboost - ok
21:44:22.0364 0x0ccc  [ 254FB7A22D74E5511C73A3F6D802F192, 3D0FB5840364200DE394F8CC28DA0E334C2B5FA8FF28A41656EE72287F3D3836 ] RemoteAccess    C:\Windows\System32\mprdim.dll
21:44:22.0364 0x0ccc  RemoteAccess - ok
21:44:22.0395 0x0ccc  [ E4D94F24081440B5FC5AA556C7C62702, 147CAA03568DC480F9506E30B84891AB7E433B5EBC05F34FF10F72B00E1C6B22 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
21:44:22.0411 0x0ccc  RemoteRegistry - ok
21:44:22.0442 0x0ccc  [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
21:44:22.0442 0x0ccc  RpcEptMapper - ok
21:44:22.0473 0x0ccc  [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator      C:\Windows\system32\locator.exe
21:44:22.0473 0x0ccc  RpcLocator - ok
21:44:22.0504 0x0ccc  [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] RpcSs           C:\Windows\system32\rpcss.dll
21:44:22.0520 0x0ccc  RpcSs - ok
21:44:22.0520 0x0ccc  [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
21:44:22.0520 0x0ccc  rspndr - ok
21:44:22.0567 0x0ccc  [ ABCB5A38A0D85BDF69B7877E1AD1EED5, 44DF1A92E8FA53677A04C46088B0AD49F1F6A090820BE550A514C4FBFD91444D ] RTL8167         C:\Windows\system32\DRIVERS\Rt64win7.sys
21:44:22.0567 0x0ccc  RTL8167 - ok
21:44:22.0583 0x0ccc  [ E60C0A09F997826C7627B244195AB581, E8630ED74B38B98BF584E353D992C1311BC36AB7F20A1BB66C9CD65CE1E46F8D ] s3cap           C:\Windows\system32\drivers\vms3cap.sys
21:44:22.0598 0x0ccc  s3cap - ok
21:44:22.0614 0x0ccc  [ 5424EC756808C1002457033D969115C7, 85B86C3DF9BCF4BA085C4978BE36A38D0079CE24C5C61FB754286E476EB77741 ] SamSs           C:\Windows\system32\lsass.exe
21:44:22.0614 0x0ccc  SamSs - ok
21:44:22.0629 0x0ccc  [ AC03AF3329579FFFB455AA2DAABBE22B, 7AD3B62ADFEC166F9E256F9FF8BAA0568B2ED7308142BF8F5269E6EAA5E0A656 ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
21:44:22.0629 0x0ccc  sbp2port - ok
21:44:22.0645 0x0ccc  [ 9B7395789E3791A3B6D000FE6F8B131E, E5F067F3F212BF5481668BE1779CBEF053F511F8967589BE2E865ACB9A620024 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
21:44:22.0645 0x0ccc  SCardSvr - ok
21:44:22.0676 0x0ccc  [ 253F38D0D7074C02FF8DEB9836C97D2B, CB5CAFCB8628BB22877F74ACF1DED0BBAED8F4573A74DA7FE94BBBA584889116 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
21:44:22.0676 0x0ccc  scfilter - ok
21:44:22.0723 0x0ccc  [ 40686B59C127F0C93B4234E4A1E3472A, B2DD61CB796C6AA8AFD285D43472B94646CA6D331D282818E0FDC9DE28DDE9CF ] Schedule        C:\Windows\system32\schedsvc.dll
21:44:22.0770 0x0ccc  Schedule - ok
21:44:22.0801 0x0ccc  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] SCPolicySvc     C:\Windows\System32\certprop.dll
21:44:22.0801 0x0ccc  SCPolicySvc - ok
21:44:22.0833 0x0ccc  [ 6EA4234DC55346E0709560FE7C2C1972, 64011E044C16E2F92689E5F7E4666A075E27BBFA61F3264E5D51CE1656C1D5B8 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
21:44:22.0848 0x0ccc  SDRSVC - ok
21:44:22.0864 0x0ccc  [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv          C:\Windows\system32\drivers\secdrv.sys
21:44:22.0864 0x0ccc  secdrv - ok
21:44:22.0879 0x0ccc  [ BC617A4E1B4FA8DF523A061739A0BD87, 10C4057F6B321EB5237FF619747B74F5401BC17D15A8C7060829E8204A2297F9 ] seclogon        C:\Windows\system32\seclogon.dll
21:44:22.0895 0x0ccc  seclogon - ok
21:44:22.0911 0x0ccc  [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS            C:\Windows\System32\sens.dll
21:44:22.0926 0x0ccc  SENS - ok
21:44:22.0942 0x0ccc  [ 0336CFFAFAAB87A11541F1CF1594B2B2, 8B8A6A33E78A12FB05E29B2E2775850626574AFD2EF88748D65E690A07B10B8D ] SensrSvc        C:\Windows\system32\sensrsvc.dll
21:44:22.0942 0x0ccc  SensrSvc - ok
21:44:22.0958 0x0ccc  [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
21:44:22.0958 0x0ccc  Serenum - ok
21:44:22.0973 0x0ccc  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial          C:\Windows\system32\DRIVERS\serial.sys
21:44:22.0973 0x0ccc  Serial - ok
21:44:22.0989 0x0ccc  [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
21:44:22.0989 0x0ccc  sermouse - ok
21:44:23.0020 0x0ccc  [ 0B6231BF38174A1628C4AC812CC75804, E569BF1F7F5689E2E917FA6516DB53388A5B8B1C6699DEE030147E853218811D ] SessionEnv      C:\Windows\system32\sessenv.dll
21:44:23.0036 0x0ccc  SessionEnv - ok
21:44:23.0051 0x0ccc  [ A554811BCD09279536440C964AE35BBF, DA8F893722F803E189D7D4D6C6232ED34505B63A64ED3A0132A5BB7A2BABDE55 ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
21:44:23.0051 0x0ccc  sffdisk - ok
21:44:23.0051 0x0ccc  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF, B81EF5D26AEB572CAB590F7AD7CA8C89F296420089EF5E6148E972F2DBCA1042 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
21:44:23.0051 0x0ccc  sffp_mmc - ok
21:44:23.0067 0x0ccc  [ DD85B78243A19B59F0637DCF284DA63C, 6730D4F2BAE7E24615746ACC41B42D01DB6068D6504982008ADA1890DE900197 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
21:44:23.0067 0x0ccc  sffp_sd - ok
21:44:23.0083 0x0ccc  [ A9D601643A1647211A1EE2EC4E433FF4, 7AC60B4AB48D4BBF1F9681C12EC2A75C72E6E12D30FABC564A24394310E9A5F9 ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
21:44:23.0083 0x0ccc  sfloppy - ok
21:44:23.0114 0x0ccc  [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
21:44:23.0129 0x0ccc  SharedAccess - ok
21:44:23.0161 0x0ccc  [ AAF932B4011D14052955D4B212A4DA8D, 2A3BFD0FA9569288E91AE3E72CA1EC39E1450D01E6473CE51157E0F138257923 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
21:44:23.0176 0x0ccc  ShellHWDetection - ok
21:44:23.0208 0x0ccc  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
21:44:23.0208 0x0ccc  SiSRaid2 - ok
21:44:23.0208 0x0ccc  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
21:44:23.0223 0x0ccc  SiSRaid4 - ok
21:44:23.0239 0x0ccc  [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
21:44:23.0239 0x0ccc  Smb - ok
21:44:23.0254 0x0ccc  [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
21:44:23.0254 0x0ccc  SNMPTRAP - ok
21:44:23.0270 0x0ccc  [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr           C:\Windows\system32\drivers\spldr.sys
21:44:23.0270 0x0ccc  spldr - ok
21:44:23.0317 0x0ccc  [ 85DAA09A98C9286D4EA2BA8D0E644377, F9C324E2EF81193FE831C7EECC44A100CA06F82FA731BF555D9EA4D91DA13329 ] Spooler         C:\Windows\System32\spoolsv.exe
21:44:23.0333 0x0ccc  Spooler - ok
21:44:23.0473 0x0ccc  [ E17E0188BB90FAE42D83E98707EFA59C, FC075F7B39E86CC8EF6DA4E339FE946917E319C347AC70FB0C50AAF36F97E27F ] sppsvc          C:\Windows\system32\sppsvc.exe
21:44:23.0583 0x0ccc  sppsvc - ok
21:44:23.0629 0x0ccc  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45, 36D48B23B8243BE5229707375FCD11C2DCAC96983199345365F065A0CBF33314 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
21:44:23.0629 0x0ccc  sppuinotify - ok
21:44:23.0661 0x0ccc  [ 441FBA48BFF01FDB9D5969EBC1838F0B, 306128F1AD489F87161A089D1BDC1542A4CB742D91A0C12A7CD1863FDB8932C0 ] srv             C:\Windows\system32\DRIVERS\srv.sys
21:44:23.0676 0x0ccc  srv - ok
21:44:23.0708 0x0ccc  [ B4ADEBBF5E3677CCE9651E0F01F7CC28, 726DB2283113AB2A9681E8E9F61132303D6D86E9CD034C40EE4A8C9DB29E87F7 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
21:44:23.0723 0x0ccc  srv2 - ok
21:44:23.0739 0x0ccc  [ 27E461F0BE5BFF5FC737328F749538C3, AFA4704ED8FFC1A0BAB40DFB81D3AE3F3D933A3C9BF54DDAF39FF9AF3646D9E6 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
21:44:23.0739 0x0ccc  srvnet - ok
21:44:23.0754 0x0ccc  [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
21:44:23.0754 0x0ccc  SSDPSRV - ok
21:44:23.0770 0x0ccc  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc         C:\Windows\system32\sstpsvc.dll
21:44:23.0786 0x0ccc  SstpSvc - ok
21:44:23.0864 0x0ccc  [ 5852D5FADD589643B6C1B5BE9D257A50, 38DC6CEB0AA6AF4FD046A9CF7571E345E52D30471E248E2B99FC6D5622257145 ] Steam Client Service C:\Program Files (x86)\Common Files\Steam\SteamService.exe
21:44:23.0879 0x0ccc  Steam Client Service - ok
21:44:23.0958 0x0ccc  [ 51C790B123E687033621CEDE56C74803, 094ACCA8A0D94432054960DB3C7B20A2650E13B5C0CF3A70AF49F15575B190A3 ] Stereo Service  C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
21:44:23.0958 0x0ccc  Stereo Service - ok
21:44:23.0989 0x0ccc  [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor        C:\Windows\system32\DRIVERS\stexstor.sys
21:44:23.0989 0x0ccc  stexstor - ok
21:44:24.0036 0x0ccc  [ 8DD52E8E6128F4B2DA92CE27402871C1, 1101C38BE8FC383B5F2F9FA402F9652B23B88A764DE2B584DFE62B88B11DEF92 ] stisvc          C:\Windows\System32\wiaservc.dll
21:44:24.0067 0x0ccc  stisvc - ok
21:44:24.0083 0x0ccc  [ 7785DC213270D2FC066538DAF94087E7, F09CB2895241719CA5147B2EE9F7ECBD0303AFFB5CD896F06D4D29BAAAFC207B ] storflt         C:\Windows\system32\drivers\vmstorfl.sys
21:44:24.0083 0x0ccc  storflt - ok
21:44:24.0098 0x0ccc  [ D34E4943D5AC096C8EDEEBFD80D76E23, 1DD7F6F97060B5F763A04ACA1F75E59DAB09EF824FD09B83FC3C192837D006DE ] storvsc         C:\Windows\system32\drivers\storvsc.sys
21:44:24.0114 0x0ccc  storvsc - ok
21:44:24.0129 0x0ccc  [ D01EC09B6711A5F8E7E6564A4D0FBC90, 3CB922291DBADC92B46B9E28CCB6810CD8CCDA3E74518EC9522B58B998E1F969 ] swenum          C:\Windows\system32\drivers\swenum.sys
21:44:24.0129 0x0ccc  swenum - ok
21:44:24.0161 0x0ccc  [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv           C:\Windows\System32\swprv.dll
21:44:24.0176 0x0ccc  swprv - ok
21:44:24.0176 0x0ccc  Synth3dVsc - ok
21:44:24.0254 0x0ccc  [ 2E730941CC5BF6200A4F56D1E9C24AAD, 758836D55DC84F3EBE9917DC6FAB8E6170A5B238FEDBCFDB6D7C5C6EA98E08B2 ] SysMain         C:\Windows\system32\sysmain.dll
21:44:24.0317 0x0ccc  SysMain - ok
21:44:24.0348 0x0ccc  [ E3C61FD7B7C2557E1F1B0B4CEC713585, 01F0E116606D185BF93B540868075BFB1A398197F6AABD994983DBFF56B3A8A0 ] TabletInputService C:\Windows\System32\TabSvc.dll
21:44:24.0364 0x0ccc  TabletInputService - ok
21:44:24.0395 0x0ccc  [ 40F0849F65D13EE87B9A9AE3C1DD6823, E251A7EF3D0FD2973AF33A62FC457A7E8D5E8694208F811F52455F7C2426121F ] TapiSrv         C:\Windows\System32\tapisrv.dll
21:44:24.0411 0x0ccc  TapiSrv - ok
21:44:24.0426 0x0ccc  [ 1BE03AC720F4D302EA01D40F588162F6, AB644862BF1D2E824FD846180DEC4E2C0FAFCC517451486DE5A92E5E78A952E4 ] TBS             C:\Windows\System32\tbssvc.dll
21:44:24.0442 0x0ccc  TBS - ok
21:44:24.0504 0x0ccc  [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
21:44:24.0567 0x0ccc  Tcpip - ok
21:44:24.0645 0x0ccc  [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
21:44:24.0692 0x0ccc  TCPIP6 - ok
21:44:24.0723 0x0ccc  [ 1B16D0BD9841794A6E0CDE0CEF744ABC, 7EB8BA97339199EEE7F2B09DA2DA6279DA64A510D4598D42CF86415D67CD674C ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
21:44:24.0723 0x0ccc  tcpipreg - ok
21:44:24.0754 0x0ccc  [ 3371D21011695B16333A3934340C4E7C, 7416F9BBFC1BA9D875EA7D1C7A0D912FC6977B49A865D67E3F9C4E18A965082D ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
21:44:24.0754 0x0ccc  TDPIPE - ok
21:44:24.0770 0x0ccc  [ 51C5ECEB1CDEE2468A1748BE550CFBC8, 4E8F83877330B421F7B5D8393D34BC44C6450E69209DAA95B29CB298166A5DF9 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
21:44:24.0770 0x0ccc  TDTCP - ok
21:44:24.0801 0x0ccc  [ 70988118145F5F10EF24720B97F35F65, F80C806417A68047FFB3D63214BC4AE5445315219AC594E043293006B704A63D ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
21:44:24.0801 0x0ccc  tdx - ok
21:44:24.0817 0x0ccc  [ 561E7E1F06895D78DE991E01DD0FB6E5, 83BFA50A528762EC52A011302AC3874636FB7E26628CD7ACFBF2BDC9FAA8110D ] TermDD          C:\Windows\system32\drivers\termdd.sys
21:44:24.0833 0x0ccc  TermDD - ok
21:44:24.0864 0x0ccc  [ 008CD4EBFABCF78D0F19B3778492648C, 9050490EEE0AD86E73F0A82D83E4FC29DF84F6B6FDB389AE135FD712B5F425BE ] TermService     C:\Windows\System32\termsrv.dll
21:44:24.0879 0x0ccc  TermService - ok
21:44:24.0895 0x0ccc  [ F0344071948D1A1FA732231785A0664C, DB9886C2C858FAF45AEA15F8E42860343F73EB8685C53EC2E8CCC10586CB0832 ] Themes          C:\Windows\system32\themeservice.dll
21:44:24.0911 0x0ccc  Themes - ok
21:44:24.0926 0x0ccc  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER     C:\Windows\system32\mmcss.dll
21:44:24.0926 0x0ccc  THREADORDER - ok
21:44:24.0942 0x0ccc  [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks          C:\Windows\System32\trkwks.dll
21:44:24.0958 0x0ccc  TrkWks - ok
21:44:25.0004 0x0ccc  [ 773212B2AAA24C1E31F10246B15B276C, F2EF85F5ABA307976D9C649D710B408952089458DDE97D4DEF321DF14E46A046 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
21:44:25.0004 0x0ccc  TrustedInstaller - ok
21:44:25.0020 0x0ccc  [ E232A3B43A894BB327FC161529BD9ED1, F2673DA8C920F21ACCECC25F7C59A05822E5E577D47F126EDF9C94FEB4B30C5F ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
21:44:25.0036 0x0ccc  tssecsrv - ok
21:44:25.0051 0x0ccc  [ E9981ECE8D894CEF7038FD1D040EB426, DCDDCE933CAECE8180A3447199B07F2F0413704EEC1A09606EE357901A84A7CF ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
21:44:25.0067 0x0ccc  TsUsbFlt - ok
21:44:25.0083 0x0ccc  tsusbhub - ok
21:44:25.0114 0x0ccc  [ 3566A8DAAFA27AF944F5D705EAA64894, AE9D8B648DA08AF667B9456C3FE315489859C157510A258559F18238F2CC92B8 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
21:44:25.0129 0x0ccc  tunnel - ok
21:44:25.0145 0x0ccc  [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
21:44:25.0145 0x0ccc  uagp35 - ok
21:44:25.0176 0x0ccc  [ FF4232A1A64012BAA1FD97C7B67DF593, D8591B4EB056899C7B604E4DD852D82D4D9809F508ABCED4A03E1BE6D5D456E3 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
21:44:25.0192 0x0ccc  udfs - ok
21:44:25.0208 0x0ccc  [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect       C:\Windows\system32\UI0Detect.exe
21:44:25.0223 0x0ccc  UI0Detect - ok
21:44:25.0254 0x0ccc  [ 4BFE1BC28391222894CBF1E7D0E42320, 5918B1ED2030600DF77BDACF1C808DF6EADDD8BF3E7003AF1D72050D8B102B3A ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
21:44:25.0254 0x0ccc  uliagpkx - ok
21:44:25.0286 0x0ccc  [ DC54A574663A895C8763AF0FA1FF7561, 09A3F3597E91CBEB2F38E96E75134312B60CAE5574B2AD4606C2D3E992AEDDFE ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
21:44:25.0286 0x0ccc  umbus - ok
21:44:25.0301 0x0ccc  [ B2E8E8CB557B156DA5493BBDDCC1474D, F547509A08C0679ACB843E20C9C0CF51BED1B06530BBC529DFB0944504564A43 ] UmPass          C:\Windows\system32\DRIVERS\umpass.sys
21:44:25.0301 0x0ccc  UmPass - ok
21:44:25.0333 0x0ccc  [ A293DCD756D04D8492A750D03B9A297C, 203600ED0B7F8BA4C6D6F4ED810F4DF5AB70928B06EC4131C5D8ADF628444ED1 ] UmRdpService    C:\Windows\System32\umrdp.dll
21:44:25.0348 0x0ccc  UmRdpService - ok
21:44:25.0364 0x0ccc  [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost        C:\Windows\System32\upnphost.dll
21:44:25.0379 0x0ccc  upnphost - ok
21:44:25.0411 0x0ccc  [ DCA68B0943D6FA415F0C56C92158A83A, BEE5A5B33B22D1DF50B884D46D89FC3B8286EB16E38AD5A20F0A49E5C6766C57 ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
21:44:25.0411 0x0ccc  usbccgp - ok
21:44:25.0458 0x0ccc  [ 80B0F7D5CCF86CEB5D402EAAF61FEC31, 140C62116A425DEAD25FE8D82DE283BC92C482A9F643658D512F9F67061F28AD ] usbcir          C:\Windows\system32\drivers\usbcir.sys
21:44:25.0458 0x0ccc  usbcir - ok
21:44:25.0473 0x0ccc  [ 18A85013A3E0F7E1755365D287443965, 811C5EDF38C765BCF71BCE25CB6626FF6988C3699F5EF1846240EA0052F34C33 ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
21:44:25.0473 0x0ccc  usbehci - ok
21:44:25.0489 0x0ccc  [ 8D1196CFBB223621F2C67D45710F25BA, B5D7AFE51833B24FC9576F3AED3D8A2B290E5846060E73F9FFFAC1890A8B6003 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
21:44:25.0504 0x0ccc  usbhub - ok
21:44:25.0504 0x0ccc  [ 765A92D428A8DB88B960DA5A8D6089DC, 56DE8A2ED58E53B202C399CA7BACB1551136303C2EE0AB426BDBBF880E3C542C ] usbohci         C:\Windows\system32\DRIVERS\usbohci.sys
21:44:25.0520 0x0ccc  usbohci - ok
21:44:25.0536 0x0ccc  [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
21:44:25.0536 0x0ccc  usbprint - ok
21:44:25.0567 0x0ccc  [ 9661DA76B4531B2DA272ECCE25A8AF24, FEA93254A21E71A7EB8AD35FCCAD2C1E41F7329EC33B1734F5B41307A34D8637 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
21:44:25.0567 0x0ccc  usbscan - ok
21:44:25.0567 0x0ccc  [ FED648B01349A3C8395A5169DB5FB7D6, DC4D7594C24ADD076927B9347F1B50B91CF03A4ABDB284248D5711D9C19DEB96 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
21:44:25.0583 0x0ccc  USBSTOR - ok
21:44:25.0583 0x0ccc  [ DD253AFC3BC6CBA412342DE60C3647F3, 146F8613F1057AC054DC3593E84BC52899DA27EA33B0E72ACFB78C3699ADCDE7 ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
21:44:25.0598 0x0ccc  usbuhci - ok
21:44:25.0614 0x0ccc  [ EDBB23CBCF2CDF727D64FF9B51A6070E, 7202484C8E1BFB2AFD64D8C81668F3EDE0E3BF5EB27572877A0A7B337AE5AE42 ] UxSms           C:\Windows\System32\uxsms.dll
21:44:25.0614 0x0ccc  UxSms - ok
21:44:25.0629 0x0ccc  [ 5424EC756808C1002457033D969115C7, 85B86C3DF9BCF4BA085C4978BE36A38D0079CE24C5C61FB754286E476EB77741 ] VaultSvc        C:\Windows\system32\lsass.exe
21:44:25.0629 0x0ccc  VaultSvc - ok
21:44:25.0645 0x0ccc  VBoxAswDrv - ok
21:44:25.0676 0x0ccc  [ C5C876CCFC083FF3B128F933823E87BD, 6FE0FBB6C3207E09300E0789E2168F76668D87C317FE9F263E733827ADCFBE0D ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
21:44:25.0692 0x0ccc  vdrvroot - ok
21:44:25.0723 0x0ccc  [ 8D6B481601D01A456E75C3210F1830BE, A2CEF483F4231367138EEF7E67FD5BE5364FC0780C44CA1368E36CE4AA3D0633 ] vds             C:\Windows\System32\vds.exe
21:44:25.0739 0x0ccc  vds - ok
21:44:25.0770 0x0ccc  [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
21:44:25.0770 0x0ccc  vga - ok
21:44:25.0786 0x0ccc  [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave         C:\Windows\System32\drivers\vga.sys
21:44:25.0786 0x0ccc  VgaSave - ok
21:44:25.0786 0x0ccc  VGPU - ok
21:44:25.0817 0x0ccc  [ 2CE2DF28C83AEAF30084E1B1EB253CBB, D1946816A1CB89F825CBEA58F94A4C9D0CE7249355CD3915563F54054EE564BF ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
21:44:25.0817 0x0ccc  vhdmp - ok
21:44:25.0833 0x0ccc  [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide          C:\Windows\system32\drivers\viaide.sys
21:44:25.0833 0x0ccc  viaide - ok
21:44:25.0848 0x0ccc  [ 86EA3E79AE350FEA5331A1303054005F, 7E7D6027EB41E591633C7383A5D29A3BA8ECFC08C177D2BCF741EE27686B1691 ] vmbus           C:\Windows\system32\drivers\vmbus.sys
21:44:25.0864 0x0ccc  vmbus - ok
21:44:25.0879 0x0ccc  [ 7DE90B48F210D29649380545DB45A187, 09522F84285D62B961868DA98C40B82E746CA4D24A9780905673A2349D6B07F4 ] VMBusHID        C:\Windows\system32\drivers\VMBusHID.sys
21:44:25.0879 0x0ccc  VMBusHID - ok
21:44:25.0895 0x0ccc  [ D2AAFD421940F640B407AEFAAEBD91B0, 31EF342A60AF04F4108759A71F8FB7B8C8819216CF3D16A95B2BA0E33A8A9161 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
21:44:25.0895 0x0ccc  volmgr - ok
21:44:25.0926 0x0ccc  [ A255814907C89BE58B79EF2F189B843B, 463DB771851352185B6AC323BD93B9084D47291E53C1F7B628B65D6918B2E28F ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
21:44:25.0942 0x0ccc  volmgrx - ok
21:44:25.0958 0x0ccc  [ 0D08D2F3B3FF84E433346669B5E0F639, 3D6716CEC95B8861A7CC5778E91F310528DC6BEE0E57A3C8757FC675154EBDEC ] volsnap         C:\Windows\system32\drivers\volsnap.sys
21:44:25.0973 0x0ccc  volsnap - ok
21:44:26.0004 0x0ccc  [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid         C:\Windows\system32\DRIVERS\vsmraid.sys
21:44:26.0004 0x0ccc  vsmraid - ok
21:44:26.0067 0x0ccc  [ B60BA0BC31B0CB414593E169F6F21CC2, 47B801E623254CF0202B3591CB5C019CABFB52F123C7D47E29D19B32F1F2B915 ] VSS             C:\Windows\system32\vssvc.exe
21:44:26.0129 0x0ccc  VSS - ok
21:44:26.0145 0x0ccc  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1, 3254523C85C70EBA2DBAC05DB2DBA89EDF8E9195F390F7C21F96458FB6B2E3D7 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
21:44:26.0145 0x0ccc  vwifibus - ok
21:44:26.0176 0x0ccc  [ 1C9D80CC3849B3788048078C26486E1A, 34A89F31E53F6B6C209B286F580CC2257AE6D057E4E20741F241C9C167947962 ] W32Time         C:\Windows\system32\w32time.dll
21:44:26.0192 0x0ccc  W32Time - ok
21:44:26.0208 0x0ccc  [ 4E9440F4F152A7B944CB1663D3935A3E, 8FE04EBD3BC612EE943A21A3E56F37E5C9B578CDACA6044048181DAD81816D53 ] WacomPen        C:\Windows\system32\DRIVERS\wacompen.sys
21:44:26.0208 0x0ccc  WacomPen - ok
21:44:26.0239 0x0ccc  [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
21:44:26.0239 0x0ccc  WANARP - ok
21:44:26.0254 0x0ccc  [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
21:44:26.0254 0x0ccc  Wanarpv6 - ok
21:44:26.0333 0x0ccc  [ 78F4E7F5C56CB9716238EB57DA4B6A75, 46A4E78CE5F2A4B26F4E9C3FF04A99D9B727A82AC2E390A82A1611C3F6E0C9AF ] wbengine        C:\Windows\system32\wbengine.exe
21:44:26.0395 0x0ccc  wbengine - ok
21:44:26.0411 0x0ccc  [ 3AA101E8EDAB2DB4131333F4325C76A3, 4F7BD3DA5E58B18BFF106CFF7B45E75FD13EE556D433C695BA23EC80827E49DE ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
21:44:26.0426 0x0ccc  WbioSrvc - ok
21:44:26.0458 0x0ccc  [ 7368A2AFD46E5A4481D1DE9D14848EDD, 8039C478FC2D9F095F5883A4FA47F9E6EDF57CC88A4AA74F07C88445F90DED57 ] wcncsvc         C:\Windows\System32\wcncsvc.dll
21:44:26.0473 0x0ccc  wcncsvc - ok
21:44:26.0489 0x0ccc  [ 20F7441334B18CEE52027661DF4A6129, 7B8E0247234B740FED2BE9B833E9CE8DD7453340123AB43F6B495A7E6A27B0DD ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
21:44:26.0489 0x0ccc  WcsPlugInService - ok
21:44:26.0504 0x0ccc  [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd              C:\Windows\system32\DRIVERS\wd.sys
21:44:26.0504 0x0ccc  Wd - ok
21:44:26.0551 0x0ccc  [ E2C933EDBC389386EBE6D2BA953F43D8, AF1DEADD5F1267CCEBD226E8EEB971D1946EA6A5A9645A36F5D111F758AF2F07 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
21:44:26.0583 0x0ccc  Wdf01000 - ok
21:44:26.0629 0x0ccc  [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiServiceHost  C:\Windows\system32\wdi.dll
21:44:26.0629 0x0ccc  WdiServiceHost - ok
21:44:26.0629 0x0ccc  [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiSystemHost   C:\Windows\system32\wdi.dll
21:44:26.0645 0x0ccc  WdiSystemHost - ok
21:44:26.0676 0x0ccc  [ 4E89FC53493704BF835F0300DC201C34, FB3080725E144D93512DED81047D21C0582BC3412250EFF37E039108D7351F53 ] WebClient       C:\Windows\System32\webclnt.dll
21:44:26.0692 0x0ccc  WebClient - ok
21:44:26.0708 0x0ccc  [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc          C:\Windows\system32\wecsvc.dll
21:44:26.0708 0x0ccc  Wecsvc - ok
21:44:26.0739 0x0ccc  [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
21:44:26.0739 0x0ccc  wercplsupport - ok
21:44:26.0754 0x0ccc  [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc          C:\Windows\System32\WerSvc.dll
21:44:26.0770 0x0ccc  WerSvc - ok
21:44:26.0786 0x0ccc  [ 611B23304BF067451A9FDEE01FBDD725, 0AF2734B978165FC6FD22B64862132CCE32528A21C698A49D176129446E099C8 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
21:44:26.0786 0x0ccc  WfpLwf - ok
21:44:26.0786 0x0ccc  [ 05ECAEC3E4529A7153B3136CEB49F0EC, 9995CB2CEC70A633EA33CBB0DEAD2BB28CB67132B41E9444BDAB9E75744C9A50 ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
21:44:26.0786 0x0ccc  WIMMount - ok
21:44:26.0817 0x0ccc  WinDefend - ok
21:44:26.0817 0x0ccc  WinHttpAutoProxySvc - ok
21:44:26.0879 0x0ccc  [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
21:44:26.0895 0x0ccc  Winmgmt - ok
21:44:26.0973 0x0ccc  [ D929ABD465A2DED963DA8B30946A8D5C, DE8DBFB01C11D2AE903CBD6A974D6F995E9813CE2D6484B7DA06EAE4C545842A ] WinRM           C:\Windows\system32\WsmSvc.dll
21:44:27.0036 0x0ccc  WinRM - ok
21:44:27.0098 0x0ccc  [ FE88B288356E7B47B74B13372ADD906D, A16B166F6BB32EF9D2A142F27B9EC54CBC7B3AC915799783CF4C40E525BC9E03 ] WinUsb          C:\Windows\system32\drivers\WinUsb.sys
21:44:27.0098 0x0ccc  WinUsb - ok
21:44:27.0145 0x0ccc  [ 4FADA86E62F18A1B2F42BA18AE24E6AA, CE1683386886BF34862681A46199EA7E7FB4232A186047DA7FBD8EC240AF6726 ] Wlansvc         C:\Windows\System32\wlansvc.dll
21:44:27.0176 0x0ccc  Wlansvc - ok
21:44:27.0192 0x0ccc  [ F6FF8944478594D0E414D3F048F0D778, 6F75E0AE6127B33A92A88E59D4B048FD4C15F997807BE7BF0EFE76F95235B1D9 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
21:44:27.0192 0x0ccc  WmiAcpi - ok
21:44:27.0208 0x0ccc  [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
21:44:27.0223 0x0ccc  wmiApSrv - ok
21:44:27.0254 0x0ccc  WMPNetworkSvc - ok
21:44:27.0270 0x0ccc  [ 96C6E7100D724C69FCF9E7BF590D1DCA, 2E63C9B0893B4FC03B7A71BAEA6202D3D3DB1B52F3643467829B5A573FD7655B ] WPCSvc          C:\Windows\System32\wpcsvc.dll
21:44:27.0270 0x0ccc  WPCSvc - ok
21:44:27.0286 0x0ccc  [ 93221146D4EBBF314C29B23CD6CC391D, C0750858A65BF51E210CD244C825C121D67E025CD2D2455139991AAC289A90FE ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
21:44:27.0301 0x0ccc  WPDBusEnum - ok
21:44:27.0317 0x0ccc  [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
21:44:27.0317 0x0ccc  ws2ifsl - ok
21:44:27.0333 0x0ccc  [ E8B1FE6669397D1772D8196DF0E57A9E, 39FE0819360719F756BD31A1884A0508A1E2371ACC723E25E005CBEC0A7B02FA ] wscsvc          C:\Windows\System32\wscsvc.dll
21:44:27.0333 0x0ccc  wscsvc - ok
21:44:27.0348 0x0ccc  WSearch - ok
21:44:27.0442 0x0ccc  [ 291778E1A36716182AFBC1731B2DFEAB, C0B928CCCE8C496C90C42E0D294BAB51DC67C02B0D20CFB6A16B0AE1F51CC497 ] wuauserv        C:\Windows\system32\wuaueng.dll
21:44:27.0536 0x0ccc  wuauserv - ok
21:44:27.0567 0x0ccc  [ AB886378EEB55C6C75B4F2D14B6C869F, D6C4602EB8F291DADEDF3CD211013D4AC752DDE7E799C2D8D74AA4F5477CAED6 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
21:44:27.0567 0x0ccc  WudfPf - ok
21:44:27.0598 0x0ccc  [ DDA4CAF29D8C0A297F886BFE561E6659, 94E5DD649B5D86FA1A7C7D30FCF9644D0EE048D312E626111458ADF66BFBE978 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
21:44:27.0598 0x0ccc  WUDFRd - ok
21:44:27.0614 0x0ccc  [ B20F051B03A966392364C83F009F7D17, 88ECEB55AE91F58F592B96EBC10B572747D5A2F9B7629E8F371761E4F7408A65 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
21:44:27.0629 0x0ccc  wudfsvc - ok
21:44:27.0661 0x0ccc  [ 04F82965C09CBDF646B487E145060301, 2CD8533EDBE24C3E42EB7550E20F8A2EB9E5E345B165DEF543163A6BC1FDD18B ] WwanSvc         C:\Windows\System32\wwansvc.dll
21:44:27.0676 0x0ccc  WwanSvc - ok
21:44:27.0692 0x0ccc  ================ Scan global ===============================
21:44:27.0723 0x0ccc  [ 168EA9CD9BD6056BB6F60B57D5304BBE, 5A2F98754F042A7D80E7483842967EB362F01D57CE9720B24C7EDAA047F24C6F ] C:\Windows\system32\basesrv.dll
21:44:27.0754 0x0ccc  [ 4AD1C61152A0199E3D7F9A82C07AC629, A4A42C7757EB084EE368A6BC4EBAB0C47BE41B0B4119A6AECD1B8E3332A7C5D5 ] C:\Windows\system32\winsrv.dll
21:44:27.0770 0x0ccc  [ 4AD1C61152A0199E3D7F9A82C07AC629, A4A42C7757EB084EE368A6BC4EBAB0C47BE41B0B4119A6AECD1B8E3332A7C5D5 ] C:\Windows\system32\winsrv.dll
21:44:27.0801 0x0ccc  [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\Windows\system32\sxssrv.dll
21:44:27.0848 0x0ccc  [ 71C85477DF9347FE8E7BC55768473FCA, A86D6A6D1F5A0EFCD649792A06F3AE9B37158D48493D2ECA7F52DCC1CB9B6536 ] C:\Windows\system32\services.exe
21:44:27.0864 0x0ccc  [ Global ] - ok
21:44:27.0864 0x0ccc  ================ Scan MBR ==================================
21:44:27.0879 0x0ccc  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
21:44:28.0083 0x0ccc  \Device\Harddisk0\DR0 - ok
21:44:28.0083 0x0ccc  ================ Scan VBR ==================================
21:44:28.0083 0x0ccc  [ 607C7D497C6BEDE700BFE0B44989C5DB ] \Device\Harddisk0\DR0\Partition1
21:44:28.0083 0x0ccc  \Device\Harddisk0\DR0\Partition1 - ok
21:44:28.0083 0x0ccc  [ F6B963283D8D0A15A952439903F1599A ] \Device\Harddisk0\DR0\Partition2
21:44:28.0083 0x0ccc  \Device\Harddisk0\DR0\Partition2 - ok
21:44:28.0083 0x0ccc  ================ Scan generic autorun ======================
21:44:28.0192 0x0ccc  [ DD37DC13DF1224A8719208AE5CDE2B63, EA365A7358637C555D8CDEDD59BCA574C8B6EB8BB3C1B8790FEC7D76A37FC4AB ] C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
21:44:28.0254 0x0ccc  NvBackend - ok
21:44:28.0286 0x0ccc  [ DD81D91FF3B0763C392422865C9AC12E, F5691B8F200E3196E6808E932630E862F8F26F31CD949981373F23C9D87DB8B9 ] C:\Windows\system32\rundll32.exe
21:44:28.0286 0x0ccc  ShadowPlay - ok
21:44:28.0536 0x0ccc  [ 8A312D5764B4FC4C55CEDDEED4652CF1, C4E726C9C77614CD32D5B76DA2E9A049EC490C2392D9A94B84712BCBF47BA7C6 ] C:\Program Files\AVAST Software\Avast\AvastUI.exe
21:44:28.0661 0x0ccc  AvastUI.exe - ok
21:44:28.0754 0x0ccc  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
21:44:28.0786 0x0ccc  Sidebar - ok
21:44:28.0817 0x0ccc  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
21:44:28.0817 0x0ccc  mctadmin - ok
21:44:28.0864 0x0ccc  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
21:44:28.0879 0x0ccc  Sidebar - ok
21:44:28.0895 0x0ccc  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
21:44:28.0895 0x0ccc  mctadmin - ok
21:44:28.0895 0x0ccc  Waiting for KSN requests completion. In queue: 242
21:44:29.0895 0x0ccc  Waiting for KSN requests completion. In queue: 242
21:44:30.0895 0x0ccc  Waiting for KSN requests completion. In queue: 242
21:44:30.0911 0x1360  Object required for P2P: [ F7C5C7A86A42011045B999FF2A720159 ] nvlddmkm
21:44:31.0895 0x0ccc  Waiting for KSN requests completion. In queue: 217
21:44:32.0895 0x0ccc  Waiting for KSN requests completion. In queue: 217
21:44:33.0895 0x0ccc  Waiting for KSN requests completion. In queue: 217
21:44:34.0895 0x0ccc  Waiting for KSN requests completion. In queue: 217
21:44:35.0895 0x0ccc  Waiting for KSN requests completion. In queue: 217
21:44:36.0895 0x0ccc  Waiting for KSN requests completion. In queue: 217
21:44:37.0895 0x0ccc  Waiting for KSN requests completion. In queue: 217
21:44:38.0895 0x0ccc  Waiting for KSN requests completion. In queue: 190
21:44:39.0895 0x0ccc  Waiting for KSN requests completion. In queue: 182
21:44:40.0895 0x0ccc  Waiting for KSN requests completion. In queue: 182
21:44:41.0895 0x0ccc  Waiting for KSN requests completion. In queue: 182
21:44:42.0895 0x0ccc  Waiting for KSN requests completion. In queue: 182
21:44:43.0895 0x0ccc  Waiting for KSN requests completion. In queue: 182
21:44:44.0895 0x0ccc  Waiting for KSN requests completion. In queue: 182
21:44:45.0895 0x0ccc  Waiting for KSN requests completion. In queue: 182
21:44:46.0895 0x0ccc  Waiting for KSN requests completion. In queue: 182
21:44:47.0895 0x0ccc  Waiting for KSN requests completion. In queue: 182
21:44:48.0895 0x0ccc  Waiting for KSN requests completion. In queue: 182
21:44:49.0895 0x0ccc  Waiting for KSN requests completion. In queue: 5
21:44:50.0895 0x0ccc  Waiting for KSN requests completion. In queue: 5
21:44:50.0958 0x1360  Object send P2P result: false
21:44:51.0911 0x0ccc  AV detected via SS2: avast! Antivirus, C:\Program Files\AVAST Software\Avast\VisthAux.exe ( 11.1.2245.1540 ), 0x41000 ( enabled : updated )
21:44:51.0942 0x0ccc  Win FW state via NFP2: enabled ( trusted )
21:44:51.0942 0x0ccc  ============================================================
21:44:51.0942 0x0ccc  Scan finished
21:44:51.0942 0x0ccc  ============================================================
21:44:51.0942 0x10d8  Detected object count: 0
21:44:51.0942 0x10d8  Actual detected object count: 0

Alt 10.12.2015, 12:06   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Cpu seit kurzen zu 100 % ausgelastet - Standard

Cpu seit kurzen zu 100 % ausgelastet


Hi,

ich übernehme für schrauber.

Poste bitte das richtige Log von MBAR => mbar-log-<Jahr-Monat-Tag>.txt (in CODE-Tags)

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.12.2015, 22:02   #6
lilwonder
 
Cpu seit kurzen zu 100 % ausgelastet - Standard

Cpu seit kurzen zu 100 % ausgelastet


Das hier ?

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2015.12.09.05
  rootkit: v2015.12.07.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18059
Xalo :: XALO-PC [administrator]

09.12.2015 21:09:38
mbar-log-2015-12-09 (21-09-38).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 321945
Time elapsed: 14 minute(s), 35 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Alt 10.12.2015, 23:54   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Cpu seit kurzen zu 100 % ausgelastet - Standard

Cpu seit kurzen zu 100 % ausgelastet


Jap

Keine Funde. Kannst du sehen, welcher Prozess die Last erzeugt? Immer noch eine Instanz von svchost.exe? Wenn ja, sind alle Windows Updates installiert? Diese Woche ist Patchday von MS, da kann es beim Suchen/Installieren von Updates schonmal passieren, dass an der CPU gelutscht wird
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.12.2015, 15:12   #8
lilwonder
 
Cpu seit kurzen zu 100 % ausgelastet - Standard

Cpu seit kurzen zu 100 % ausgelastet


servus mein bester ,

also mit dem windows update hat mein problem leider gottes nichts zu tun

hier siehst du mal die prozess auslastung bei start meines pcs ohne irgend ein programm geöffnet zu haben :
wenn ich dann zb firefox oder irgend ein anderes programm öffne schiebt sich das vor die svchost exe und verbraucht noch mehr ressourcen als diese .
und ein mal ein screen wenn ich firefox zusätzlich geöffnet habe:
Miniaturansicht angehängter Grafiken
Cpu seit kurzen zu 100 % ausgelastet-unbenannt1.jpg   Cpu seit kurzen zu 100 % ausgelastet-unbenannt2.jpg  
Geändert von lilwonder (11.12.2015 um 15:26 Uhr)

Alt 11.12.2015, 15:45   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Cpu seit kurzen zu 100 % ausgelastet - Standard

Cpu seit kurzen zu 100 % ausgelastet


Schau mal ob du damit was rausfindest => Svchost Process Analyzer - Download - heise online
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.12.2015, 17:27   #10
lilwonder
 
Cpu seit kurzen zu 100 % ausgelastet - Standard

Cpu seit kurzen zu 100 % ausgelastet


hmm und nun ? hat einiges gefunden anscheinend
Miniaturansicht angehängter Grafiken
Cpu seit kurzen zu 100 % ausgelastet-unbenannt23.jpg  

Alt 11.12.2015, 23:40   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Cpu seit kurzen zu 100 % ausgelastet - Standard

Cpu seit kurzen zu 100 % ausgelastet


Es geht nicht darum, dass es was findet, sondern darum, dass du damit den Dienst aufspürst, der die an der CPU saugende svchost.exe verwendet...
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Cpu seit kurzen zu 100 % ausgelastet
100%, 100% auslastung, abschalten, antivirus, arbeitsspeicher, ausgelastet, auslastung, cpu, cpu 100%, dnsapi.dll, firefox, folge, free, fund, guten, kein fund, kurze, manager, nichts, programme, prozesse, prozessor, runde, spiele, starten, svchost.exe, task manager


« Unbekannte Maleware/Virus | windows 8.1 webseiten werden auf werbung umgeleitet »


Ähnliche Themen: Cpu seit kurzen zu 100 % ausgelastet


  1. Computer lädt aktiv in kurzen Zeitintervallen
    Plagegeister aller Art und deren Bekämpfung - 24.08.2015 (1)
  2. Seit heute morgen GraKa immer ausgelastet nach Neustart !
    Plagegeister aller Art und deren Bekämpfung - 28.04.2015 (4)
  3. Seiten laden nach einer kurzen Pause extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 04.01.2015 (16)
  4. Pingerhöhung durch kurzen,unbekannten Download
    Plagegeister aller Art und deren Bekämpfung - 16.11.2014 (8)
  5. CPU bei BF 4 seit kurzen ab und zu auf 100% aber nur 50% Auslastung an Threads
    Plagegeister aller Art und deren Bekämpfung - 09.09.2014 (3)
  6. Windows 7: Firefox öffnet selbstständig in kurzen Abständen URL: http://98uj8.de/[...]
    Log-Analyse und Auswertung - 22.08.2014 (19)
  7. Win 7: Ping springt für kurzen Zeitraum immer von 10bis15 auf 200
    Netzwerk und Hardware - 29.05.2014 (2)
  8. seit kurzen komische dateiordner mit endung .docx siehe screenshot
    Plagegeister aller Art und deren Bekämpfung - 02.05.2014 (5)
  9. Computer seit kurzen extrem langsam! Vermutlich Trojaner
    Log-Analyse und Auswertung - 03.04.2014 (5)
  10. habe seit kurzen in arma2 anstelle von 60 nur noch 7fps
    Log-Analyse und Auswertung - 23.09.2010 (1)
  11. Virus oder Trojaner ich weiß nicht was das ist, komisches geräusch seit kurzen !
    Plagegeister aller Art und deren Bekämpfung - 29.08.2010 (10)
  12. Ich hatte vor kurzen einen TR/dropper.gen und bin mir nicht sicher ob er weg ist
    Log-Analyse und Auswertung - 16.02.2010 (4)
  13. Malware beseitigt? kurzen Ratschlag bitte, danke!:)
    Plagegeister aller Art und deren Bekämpfung - 08.07.2009 (1)
  14. bitte kurzen Blick auf Log-Files,vielen dank!
    Log-Analyse und Auswertung - 07.07.2009 (16)
  15. Ruhe gehabt bis vor kurzen....
    Log-Analyse und Auswertung - 29.06.2009 (0)
  16. Kurzen Log auswerten.!!!
    Log-Analyse und Auswertung - 24.07.2008 (0)
  17. Mein PC ist seit kurzen langsam
    Log-Analyse und Auswertung - 23.07.2007 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Cpu seit kurzen zu 100 % ausgelastet - Guten abend zusammen, habe seit gestern abend folgendes Problem. Ich spiele hin und wieder mal cs 1.6 zum abschalten , jedoch viel mir auf das seit gestern nacht als ich - Cpu seit kurzen zu 100 % ausgelastet...
Archiv
Du betrachtest: Cpu seit kurzen zu 100 % ausgelastet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129