Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Avira findet TR/Dropper.VB.lkyq nach öffnen einer E-Mail

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.06.2016, 18:14   #1
milka89
 
Avira findet TR/Dropper.VB.lkyq nach öffnen einer E-Mail - Standard

Avira findet TR/Dropper.VB.lkyq nach öffnen einer E-Mail



Hallo an alle,

leider habe ich am Sonntag (29.05.2016) unüberlegt gehandelt und eine E-Mail sowie das angehängte Programm, dass mir eine schriftlich zu bestätigende Kündigung vorgaukelte, geöffnet.
Avira hat sofort Alarm geschlagen und ich habe den Trojaner, zumindest einen davon, in Quarantäne verschoben und gelöscht. Für den 2. Fall bekam ich die Meldung, die Datei existiere nicht (siehe Logfiles).
Mehrmalige Scans mit Malwarebytes sowie Avira zeigten mir keine Funde an (siehe Logfiles).

Meine Fragen:
- Bin ich den Trojaner los? Oder muss ich noch irgendetwas dagegen unternehmen?
- Zudem befand sich zur Zeit des Herunterladens des Trojaners meine externe Festplatte am Laptop, die aber ebenfalls bei den benannten Scans keine Funde verzeichnen konnte. Kann der Trojaner hier übergewandert sein?

Hier die Logfiles:

FRST: 01.06.2016

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:29-05-2016 02
durchgeführt von milka (Administrator) auf DESKTOP-F0CJ4UA (01-06-2016 18:28:13)
Gestartet von C:\Users\milka\Downloads
Geladene Profile: milka (Verfügbare Profile: milka)
Platform: Windows 10 Pro Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel Corporation) C:\Windows\SysWOW64\IntelCpHeciSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Realtek Semiconductor Corp.) C:\Windows\RtsCM64.exe
() C:\Users\milka\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Spotify Ltd) C:\Users\milka\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX86\Microsoft Shared\OFFICE16\CSISYNCCLIENT.EXE
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtsCM] => C:\WINDOWS\RTSCM64.EXE [227888 2016-04-26] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3944136 2015-07-03] (Synaptics Incorporated)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [67840 2016-05-04] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [814608 2016-05-10] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [23745808 2016-05-07] (Dropbox, Inc.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [218144 2015-08-18] (Geek Software GmbH)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139264 2013-04-08] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4522496 2013-03-22] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrHelp] => C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe [1944576 2013-03-07] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597040 2015-10-06] (Oracle Corporation)
HKU\S-1-5-21-1066099306-2007484070-3928636141-1001\...\Run: [Amazon Music] => C:\Users\milka\AppData\Local\Amazon Music\Amazon Music Helper.exe [5890368 2015-12-15] ()
HKU\S-1-5-21-1066099306-2007484070-3928636141-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8591272 2015-11-16] (Piriform Ltd)
HKU\S-1-5-21-1066099306-2007484070-3928636141-1001\...\Run: [Spotify Web Helper] => C:\Users\milka\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1554032 2016-05-29] (Spotify Ltd)
HKU\S-1-5-21-1066099306-2007484070-3928636141-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2016-04-22] (Apple Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{eaba9996-bd93-4a15-bca2-efc5412dbedb}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2016-05-15] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2016-05-15] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\ssv.dll [2015-11-03] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\jp2ssv.dll [2015-11-03] (Oracle Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-05-15] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-05-15] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-05-15] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-05-15] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\milka\AppData\Roaming\Mozilla\Firefox\Profiles\Zc63VBCU.default
FF Homepage: hxxps://de-de.facebook.com/
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_21_0_0_242.dll [2016-05-13] ()
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-13] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw_1220162.dll [Keine Datei]
FF Plugin-x32: @java.com/DTPlugin,version=11.65.2 -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\dtplugin\npDeployJava1.dll [2015-11-03] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.65.2 -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\plugin2\npjp2.dll [2015-11-03] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-05-15] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-03] (Adobe Systems Inc.)
FF Extension: Avira Browser Safety - C:\Users\milka\AppData\Roaming\Mozilla\Firefox\Profiles\Zc63VBCU.default\Extensions\abs@avira.com [2016-05-13]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [970656 2016-05-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [467016 2016-05-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [467016 2016-05-10] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1435704 2016-05-10] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [276424 2016-05-04] (Avira Operations GmbH & Co. KG)
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2012-10-26] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2911472 2016-05-15] (Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [136048 2015-08-22] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [136048 2015-08-22] (Dropbox, Inc.)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [330136 2015-10-22] (Intel Corporation)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [246472 2015-07-03] (Synaptics Incorporated)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-10-30] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128664 2016-03-10] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [146712 2016-05-10] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [78208 2016-05-10] (Avira Operations GmbH & Co. KG)
S3 iaStorS; C:\Windows\System32\drivers\iaStorS.sys [651736 2012-11-03] (Intel Corporation)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-06-01] (Malwarebytes)
S3 megasas2; C:\Windows\System32\drivers\megasas2.sys [53552 2012-10-02] (LSI Corporation)
R3 netr28x; C:\Windows\system32\DRIVERS\netr28x.sys [2554528 2015-06-12] (MediaTek Inc.)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [589824 2015-10-30] (Realtek                                            )
R3 rtbth; C:\Windows\System32\drivers\rtbth.sys [1219200 2015-06-03] (Ralink Technology, Corp.)
R3 rtsuvc; C:\Windows\system32\DRIVERS\rtsuvc.sys [3120400 2016-04-26] (Realtek Semiconductor Corp.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)
R3 WirelessButtonDriver64; C:\Windows\System32\drivers\WirelessButtonDriver64.sys [30544 2016-02-17] (HP)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-01 18:28 - 2016-06-01 18:29 - 00016298 _____ C:\Users\milka\Downloads\FRST.txt
2016-06-01 18:27 - 2016-06-01 18:28 - 00000000 ____D C:\FRST
2016-06-01 18:25 - 2016-06-01 18:25 - 02383872 _____ (Farbar) C:\Users\milka\Downloads\FRST64.exe
2016-06-01 17:52 - 2016-06-01 17:52 - 00000000 ____D C:\Users\milka\Documents\Simply Super Software
2016-06-01 17:47 - 2016-06-01 17:47 - 00000000 ___HD C:\OneDriveTemp
2016-06-01 17:37 - 2016-06-01 17:38 - 00000085 _____ C:\WINDOWS\wininit.ini
2016-05-31 18:13 - 2016-05-31 18:13 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2016-05-29 21:53 - 2016-05-29 21:53 - 00000000 ____D C:\WINDOWS\System32\Tasks\Safer-Networking
2016-05-29 21:52 - 2016-06-01 17:44 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2016-05-29 21:52 - 2016-06-01 17:37 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2016-05-29 21:49 - 2016-05-29 21:49 - 01473544 _____ C:\Users\milka\Downloads\SpyBot Search Destroy - CHIP-Installer.exe
2016-05-29 21:30 - 2016-05-29 21:32 - 00000000 ____D C:\KVRT_Data
2016-05-29 21:02 - 2016-05-31 15:55 - 00000000 ____D C:\ProgramData\TEMP
2016-05-29 20:56 - 2016-06-01 17:50 - 00000000 ____D C:\Program Files (x86)\Trojan Remover
2016-05-29 20:56 - 2016-05-29 20:56 - 00000000 ____D C:\ProgramData\Simply Super Software
2016-05-29 20:53 - 2016-05-29 20:53 - 01473544 _____ C:\Users\milka\Downloads\Trojan Remover - CHIP-Installer.exe
2016-05-29 20:18 - 2016-06-01 18:28 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-05-29 20:16 - 2016-05-29 20:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-05-29 20:16 - 2016-05-29 20:16 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-05-29 20:16 - 2016-05-29 20:16 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-05-29 20:16 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-05-29 20:16 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-05-29 20:16 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-05-29 20:11 - 2016-05-29 20:11 - 01473544 _____ C:\Users\milka\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe
2016-05-29 19:27 - 2016-05-29 19:27 - 00000000 ____D C:\Users\milka\AppData\Roaming\QuickScan
2016-05-29 14:20 - 2016-05-29 15:24 - 02629030 _____ C:\Users\milka\Desktop\Zeitung Folie.pptx
2016-05-29 13:12 - 2016-05-29 13:40 - 00863673 _____ C:\Users\milka\Desktop\Sexualität und Hormone Folie.pptx
2016-05-22 21:01 - 2016-05-22 20:49 - 06260631 _____ C:\Users\milka\Desktop\Ökologie Folie.pptx
2016-05-22 16:39 - 2016-05-22 16:39 - 91973453 _____ C:\Users\milka\Desktop\Herr Jonas taucht ab Film.mp4
2016-05-16 18:17 - 2016-05-16 18:18 - 00000000 ____D C:\Users\milka\AppData\Local\WhatsApp
2016-05-16 18:17 - 2016-05-16 18:18 - 00000000 ____D C:\Users\milka\AppData\Local\SquirrelTemp
2016-05-16 18:17 - 2016-05-16 18:17 - 64478992 _____ (WhatsApp) C:\Users\milka\Downloads\WhatsAppSetup.exe
2016-05-13 17:21 - 2016-05-13 17:21 - 05995712 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe
2016-05-12 21:38 - 2016-05-12 21:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-05-11 14:18 - 2016-04-23 06:31 - 13018112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2016-05-11 14:18 - 2016-04-23 06:30 - 22379008 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-05-11 14:18 - 2016-04-23 06:28 - 16984576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2016-05-11 14:18 - 2016-04-23 06:26 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MosStorage.dll
2016-05-11 14:18 - 2016-04-23 06:25 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapsBtSvc.dll
2016-05-11 14:18 - 2016-04-23 06:22 - 00460800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2016-05-11 14:18 - 2016-04-23 06:20 - 19344384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-05-11 14:18 - 2016-04-23 06:20 - 18676224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2016-05-11 14:18 - 2016-04-23 06:19 - 07977472 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2016-05-11 14:18 - 2016-04-23 06:19 - 01056256 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2016-05-11 14:18 - 2016-04-23 06:19 - 00970752 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2016-05-11 14:18 - 2016-04-23 06:19 - 00853504 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2016-05-11 14:18 - 2016-04-23 06:18 - 24604672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-05-11 14:18 - 2016-04-23 06:18 - 00988160 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll
2016-05-11 14:18 - 2016-04-23 06:18 - 00939520 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2016-05-11 14:18 - 2016-04-23 06:18 - 00349696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll
2016-05-11 14:18 - 2016-04-23 06:16 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll
2016-05-11 14:18 - 2016-04-23 06:15 - 00792064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2016-05-11 14:18 - 2016-04-23 06:15 - 00784896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NMAA.dll
2016-05-11 14:18 - 2016-04-23 06:14 - 00711680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlCore.dll
2016-05-11 14:18 - 2016-04-23 06:13 - 07200256 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2016-05-11 14:18 - 2016-04-23 06:13 - 06295552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll
2016-05-11 14:18 - 2016-04-23 06:09 - 02582016 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2016-05-11 14:18 - 2016-04-23 06:08 - 02061824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2016-05-11 14:18 - 2016-04-23 06:07 - 05205504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2016-05-11 14:17 - 2016-05-06 06:53 - 00095072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdport.sys
2016-05-11 14:17 - 2016-05-06 05:53 - 00351232 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll
2016-05-11 14:17 - 2016-04-30 08:42 - 01387520 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-05-11 14:17 - 2016-04-30 08:31 - 03591168 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-05-11 14:17 - 2016-04-23 08:12 - 01401024 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2016-05-11 14:17 - 2016-04-23 08:12 - 01184960 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2016-05-11 14:17 - 2016-04-23 08:12 - 00713920 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2016-05-11 14:17 - 2016-04-23 08:12 - 00514752 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2016-05-11 14:17 - 2016-04-23 08:12 - 00294592 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2016-05-11 14:17 - 2016-04-23 08:12 - 00190144 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2016-05-11 14:17 - 2016-04-23 08:12 - 00092352 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2016-05-11 14:17 - 2016-04-23 08:12 - 00046784 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2016-05-11 14:17 - 2016-04-23 07:28 - 01557768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2016-05-11 14:17 - 2016-04-23 07:28 - 01542816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2016-05-11 14:17 - 2016-04-23 07:26 - 00707608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2016-05-11 14:17 - 2016-04-23 07:24 - 07474528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-05-11 14:17 - 2016-04-23 07:24 - 01997328 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2016-05-11 14:17 - 2016-04-23 07:24 - 01819208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2016-05-11 14:17 - 2016-04-23 07:24 - 00754664 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2016-05-11 14:17 - 2016-04-23 07:22 - 01161120 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2016-05-11 14:17 - 2016-04-23 07:12 - 00925064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2016-05-11 14:17 - 2016-04-23 07:12 - 00451928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFCaptureEngine.dll
2016-05-11 14:17 - 2016-04-23 07:12 - 00413536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe
2016-05-11 14:17 - 2016-04-23 07:11 - 01092464 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2016-05-11 14:17 - 2016-04-23 07:11 - 00498960 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll
2016-05-11 14:17 - 2016-04-23 07:11 - 00390496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2016-05-11 14:17 - 2016-04-23 07:10 - 03673424 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-05-11 14:17 - 2016-04-23 07:10 - 02919832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-05-11 14:17 - 2016-04-23 07:10 - 00330072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2016-05-11 14:17 - 2016-04-23 07:09 - 22561256 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-05-11 14:17 - 2016-04-23 07:09 - 21123320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2016-05-11 14:17 - 2016-04-23 07:09 - 05240960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2016-05-11 14:17 - 2016-04-23 07:09 - 04074160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2016-05-11 14:17 - 2016-04-23 07:09 - 00569744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll
2016-05-11 14:17 - 2016-04-23 07:09 - 00303216 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppHost.exe
2016-05-11 14:17 - 2016-04-23 07:09 - 00255168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppHost.exe
2016-05-11 14:17 - 2016-04-23 07:08 - 06605504 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2016-05-11 14:17 - 2016-04-23 07:08 - 04515256 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2016-05-11 14:17 - 2016-04-23 07:08 - 00725776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2016-05-11 14:17 - 2016-04-23 07:07 - 01848072 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2016-05-11 14:17 - 2016-04-23 07:07 - 01536088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2016-05-11 14:17 - 2016-04-23 07:06 - 00291360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininit.exe
2016-05-11 14:17 - 2016-04-23 07:02 - 00188256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2016-05-11 14:17 - 2016-04-23 07:01 - 01996640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2016-05-11 14:17 - 2016-04-23 07:01 - 00650304 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2016-05-11 14:17 - 2016-04-23 07:01 - 00619296 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10level9.dll
2016-05-11 14:17 - 2016-04-23 07:01 - 00577368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2016-05-11 14:17 - 2016-04-23 07:01 - 00522176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2016-05-11 14:17 - 2016-04-23 07:01 - 00513368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10level9.dll
2016-05-11 14:17 - 2016-04-23 07:01 - 00217440 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2016-05-11 14:17 - 2016-04-23 07:00 - 01776768 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2016-05-11 14:17 - 2016-04-23 07:00 - 01594920 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2016-05-11 14:17 - 2016-04-23 07:00 - 01522152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2016-05-11 14:17 - 2016-04-23 07:00 - 01399224 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2016-05-11 14:17 - 2016-04-23 07:00 - 01372304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2016-05-11 14:17 - 2016-04-23 07:00 - 01337240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2016-05-11 14:17 - 2016-04-23 07:00 - 00550656 _____ (Microsoft Corporation) C:\WINDOWS\system32\directmanipulation.dll
2016-05-11 14:17 - 2016-04-23 06:56 - 00534872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2016-05-11 14:17 - 2016-04-23 06:39 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsCSP.dll
2016-05-11 14:17 - 2016-04-23 06:35 - 00066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosHostClient.dll
2016-05-11 14:17 - 2016-04-23 06:32 - 00028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapsupdatetask.dll
2016-05-11 14:17 - 2016-04-23 06:31 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosStorage.dll
2016-05-11 14:17 - 2016-04-23 06:30 - 00120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvc.dll
2016-05-11 14:17 - 2016-04-23 06:29 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2016-05-11 14:17 - 2016-04-23 06:29 - 00072704 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll
2016-05-11 14:17 - 2016-04-23 06:26 - 00269824 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2016-05-11 14:17 - 2016-04-23 06:25 - 00617984 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2016-05-11 14:17 - 2016-04-23 06:25 - 00210432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2016-05-11 14:17 - 2016-04-23 06:24 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2016-05-11 14:17 - 2016-04-23 06:24 - 00292864 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2016-05-11 14:17 - 2016-04-23 06:24 - 00287232 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2016-05-11 14:17 - 2016-04-23 06:24 - 00181248 _____ (Microsoft Corporation) C:\WINDOWS\system32\shacct.dll
2016-05-11 14:17 - 2016-04-23 06:24 - 00166400 _____ (Microsoft Corporation) C:\WINDOWS\system32\SubscriptionMgr.dll
2016-05-11 14:17 - 2016-04-23 06:23 - 11545088 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-05-11 14:17 - 2016-04-23 06:22 - 09918976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2016-05-11 14:17 - 2016-04-23 06:21 - 00479232 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2016-05-11 14:17 - 2016-04-23 06:21 - 00314880 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll
2016-05-11 14:17 - 2016-04-23 06:20 - 00606720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2016-05-11 14:17 - 2016-04-23 06:20 - 00497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\tileobjserver.dll
2016-05-11 14:17 - 2016-04-23 06:20 - 00484352 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataSenseHandlers.dll
2016-05-11 14:17 - 2016-04-23 06:20 - 00356864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2016-05-11 14:17 - 2016-04-23 06:20 - 00307200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2016-05-11 14:17 - 2016-04-23 06:20 - 00137728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shacct.dll
2016-05-11 14:17 - 2016-04-23 06:19 - 00440320 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll
2016-05-11 14:17 - 2016-04-23 06:18 - 00988672 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2016-05-11 14:17 - 2016-04-23 06:18 - 00954368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2016-05-11 14:17 - 2016-04-23 06:18 - 00870400 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2016-05-11 14:17 - 2016-04-23 06:18 - 00804352 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2016-05-11 14:17 - 2016-04-23 06:18 - 00605184 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-05-11 14:17 - 2016-04-23 06:18 - 00585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2016-05-11 14:17 - 2016-04-23 06:18 - 00515072 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2016-05-11 14:17 - 2016-04-23 06:18 - 00471552 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll
2016-05-11 14:17 - 2016-04-23 06:17 - 01213440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2016-05-11 14:17 - 2016-04-23 06:17 - 00529920 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2016-05-11 14:17 - 2016-04-23 06:17 - 00388608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2016-05-11 14:17 - 2016-04-23 06:16 - 01319424 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2016-05-11 14:17 - 2016-04-23 06:16 - 00848896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2016-05-11 14:17 - 2016-04-23 06:15 - 01073152 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2016-05-11 14:17 - 2016-04-23 06:15 - 00865792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2016-05-11 14:17 - 2016-04-23 06:15 - 00673280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2016-05-11 14:17 - 2016-04-23 06:15 - 00348672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredProvDataModel.dll
2016-05-11 14:17 - 2016-04-23 06:14 - 13383168 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-05-11 14:17 - 2016-04-23 06:14 - 00870912 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2016-05-11 14:17 - 2016-04-23 06:14 - 00821760 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2016-05-11 14:17 - 2016-04-23 06:14 - 00647680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2016-05-11 14:17 - 2016-04-23 06:14 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2016-05-11 14:17 - 2016-04-23 06:14 - 00354304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupShim.dll
2016-05-11 14:17 - 2016-04-23 06:14 - 00342528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2016-05-11 14:17 - 2016-04-23 06:13 - 00705536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2016-05-11 14:17 - 2016-04-23 06:13 - 00489984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2016-05-11 14:17 - 2016-04-23 06:13 - 00434688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LogonController.dll
2016-05-11 14:17 - 2016-04-23 06:12 - 00667648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2016-05-11 14:17 - 2016-04-23 06:10 - 12125696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-05-11 14:17 - 2016-04-23 06:10 - 00639488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2016-05-11 14:17 - 2016-04-23 06:09 - 03666432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2016-05-11 14:17 - 2016-04-23 06:08 - 05324288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2016-05-11 14:17 - 2016-04-23 06:07 - 02598912 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2016-05-11 14:17 - 2016-04-23 06:07 - 01500160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-05-11 14:17 - 2016-04-23 06:07 - 00848896 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2016-05-11 14:17 - 2016-04-23 06:06 - 06974464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2016-05-11 14:17 - 2016-04-23 06:05 - 05502976 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2016-05-11 14:17 - 2016-04-23 06:05 - 02166784 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2016-05-11 14:17 - 2016-04-23 06:05 - 02066432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2016-05-11 14:17 - 2016-04-23 06:05 - 01946112 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2016-05-11 14:17 - 2016-04-23 06:05 - 01626624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2016-05-11 14:17 - 2016-04-23 06:05 - 00613376 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2016-05-11 14:17 - 2016-04-23 06:04 - 04759040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2016-05-11 14:17 - 2016-04-23 06:04 - 01731072 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-05-11 14:17 - 2016-04-23 06:03 - 05660160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2016-05-11 14:17 - 2016-04-23 06:03 - 04894208 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-05-11 14:17 - 2016-04-23 06:03 - 02280960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-05-11 14:17 - 2016-04-23 06:03 - 02000896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll
2016-05-11 14:17 - 2016-04-23 06:03 - 00754176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2016-05-11 14:17 - 2016-04-23 06:03 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll
2016-05-11 14:17 - 2016-04-23 06:02 - 07832576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-05-11 14:17 - 2016-04-23 06:02 - 02444288 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2016-05-11 14:17 - 2016-04-23 06:01 - 04775424 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2016-05-11 14:17 - 2016-04-23 06:00 - 01390080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2016-05-11 14:17 - 2016-04-23 06:00 - 00984576 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2016-05-11 14:17 - 2016-04-23 04:10 - 00215040 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2016-05-11 14:16 - 2016-05-06 06:05 - 00241664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptngc.dll
2016-05-11 14:16 - 2016-05-06 06:03 - 00649216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2016-05-11 14:16 - 2016-05-06 05:49 - 00289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnrSvc.dll
2016-05-11 14:16 - 2016-05-06 05:44 - 00582656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll
2016-05-11 14:16 - 2016-05-06 05:43 - 00320000 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll
2016-05-11 14:16 - 2016-05-06 05:23 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll
2016-05-11 14:16 - 2016-04-23 07:24 - 00638816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2016-05-11 14:16 - 2016-04-23 07:24 - 00335712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2016-05-11 14:16 - 2016-04-23 07:24 - 00099680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2016-05-11 14:16 - 2016-04-23 07:18 - 00026408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2016-05-11 14:16 - 2016-04-23 07:13 - 00502104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll
2016-05-11 14:16 - 2016-04-23 07:13 - 00306832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanapi.dll
2016-05-11 14:16 - 2016-04-23 07:13 - 00084832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupApi.dll
2016-05-11 14:16 - 2016-04-23 07:11 - 00696672 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2016-05-11 14:16 - 2016-04-23 07:11 - 00131424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ufxsynopsys.sys
2016-05-11 14:16 - 2016-04-23 07:11 - 00115040 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll
2016-05-11 14:16 - 2016-04-23 07:09 - 00565600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2016-05-11 14:16 - 2016-04-23 07:09 - 00465760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2016-05-11 14:16 - 2016-04-23 07:07 - 00204048 _____ (Microsoft Corporation) C:\WINDOWS\system32\rsaenh.dll
2016-05-11 14:16 - 2016-04-23 07:07 - 00183904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rsaenh.dll
2016-05-11 14:16 - 2016-04-23 07:01 - 00393568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2016-05-11 14:16 - 2016-04-23 07:00 - 00453472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\directmanipulation.dll
2016-05-11 14:16 - 2016-04-23 07:00 - 00058208 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwminit.dll
2016-05-11 14:16 - 2016-04-23 06:34 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbser.sys
2016-05-11 14:16 - 2016-04-23 06:34 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\hmkd.dll
2016-05-11 14:16 - 2016-04-23 06:34 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2016-05-11 14:16 - 2016-04-23 06:33 - 00089600 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll
2016-05-11 14:16 - 2016-04-23 06:33 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshbth.dll
2016-05-11 14:16 - 2016-04-23 06:33 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmCx.sys
2016-05-11 14:16 - 2016-04-23 06:33 - 00038400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ByteCodeGenerator.exe
2016-05-11 14:16 - 2016-04-23 06:32 - 00134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wificonnapi.dll
2016-05-11 14:16 - 2016-04-23 06:32 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll
2016-05-11 14:16 - 2016-04-23 06:30 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MosHostClient.dll
2016-05-11 14:16 - 2016-04-23 06:29 - 00192000 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2016-05-11 14:16 - 2016-04-23 06:29 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll
2016-05-11 14:16 - 2016-04-23 06:29 - 00087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\filecrypt.sys
2016-05-11 14:16 - 2016-04-23 06:29 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hmkd.dll
2016-05-11 14:16 - 2016-04-23 06:29 - 00031232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ByteCodeGenerator.exe
2016-05-11 14:16 - 2016-04-23 06:29 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wups.dll
2016-05-11 14:16 - 2016-04-23 06:28 - 00130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinDataModelServer.dll
2016-05-11 14:16 - 2016-04-23 06:28 - 00127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEDataLayerHelpers.dll
2016-05-11 14:16 - 2016-04-23 06:28 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\BluetoothApis.dll
2016-05-11 14:16 - 2016-04-23 06:28 - 00086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll
2016-05-11 14:16 - 2016-04-23 06:28 - 00051712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wshbth.dll
2016-05-11 14:16 - 2016-04-23 06:27 - 00155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidclass.sys
2016-05-11 14:16 - 2016-04-23 06:27 - 00039424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wfdprov.dll
2016-05-11 14:16 - 2016-04-23 06:26 - 00086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpdbusenum.dll
2016-05-11 14:16 - 2016-04-23 06:25 - 00630784 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneProviders.dll
2016-05-11 14:16 - 2016-04-23 06:25 - 00207360 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2016-05-11 14:16 - 2016-04-23 06:24 - 00764928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2016-05-11 14:16 - 2016-04-23 06:24 - 00084480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEDataLayerHelpers.dll
2016-05-11 14:16 - 2016-04-23 06:23 - 00414720 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe
2016-05-11 14:16 - 2016-04-23 06:23 - 00279040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ListSvc.dll
2016-05-11 14:16 - 2016-04-23 06:23 - 00179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\BrowserSettingSync.dll
2016-05-11 14:16 - 2016-04-23 06:23 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BluetoothApis.dll
2016-05-11 14:16 - 2016-04-23 06:22 - 00285696 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEEventDispatcher.dll
2016-05-11 14:16 - 2016-04-23 06:19 - 00395264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlansec.dll
2016-05-11 14:16 - 2016-04-23 06:19 - 00140800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BrowserSettingSync.dll
2016-05-11 14:16 - 2016-04-23 06:18 - 00436736 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2016-05-11 14:16 - 2016-04-23 06:18 - 00219648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEEventDispatcher.dll
2016-05-11 14:16 - 2016-04-23 06:18 - 00084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2016-05-11 14:16 - 2016-04-23 06:17 - 00337920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanmsm.dll
2016-05-11 14:16 - 2016-04-23 06:15 - 00400896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2016-05-11 14:16 - 2016-04-23 06:05 - 00111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2016-05-11 14:16 - 2016-04-23 06:05 - 00103936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2016-05-11 14:16 - 2016-04-23 06:03 - 02193408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2016-05-11 14:16 - 2016-04-23 05:45 - 00461824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2016-05-11 14:16 - 2016-04-23 04:10 - 00002186 _____ C:\WINDOWS\system32\AppxProvisioning.xml
2016-05-11 14:16 - 2016-04-19 00:30 - 00002186 _____ C:\WINDOWS\SysWOW64\AppxProvisioning.xml
2016-05-07 20:02 - 2016-05-07 20:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud
2016-05-07 19:56 - 2016-05-07 19:56 - 00000000 ____D C:\WINDOWS\System32\Tasks\Apple
2016-05-07 19:56 - 2016-05-07 19:56 - 00000000 ____D C:\Program Files (x86)\Apple Software Update

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-01 18:21 - 2015-08-22 15:29 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-06-01 17:52 - 2015-10-30 09:21 - 00000000 ____D C:\WINDOWS\INF
2016-06-01 17:48 - 2015-08-22 16:04 - 00000000 ___RD C:\Users\milka\Dropbox
2016-06-01 17:47 - 2015-08-22 14:15 - 00000000 ___RD C:\Users\milka\OneDrive
2016-06-01 17:46 - 2015-08-22 15:34 - 00001240 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2016-06-01 17:46 - 2015-08-22 15:16 - 00000000 __SHD C:\Users\milka\IntelGraphicsProfiles
2016-06-01 17:44 - 2015-12-06 11:01 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-06-01 17:43 - 2015-10-30 08:28 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-06-01 17:39 - 2015-08-22 15:34 - 00001244 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2016-06-01 15:50 - 2015-08-22 14:50 - 00000000 ____D C:\ProgramData\Package Cache
2016-06-01 15:50 - 2015-08-22 14:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-06-01 15:06 - 2016-01-02 17:43 - 00000000 ____D C:\Users\milka\AppData\Roaming\Spotify
2016-06-01 14:51 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps
2016-06-01 14:51 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-06-01 14:12 - 2016-01-02 17:45 - 00000000 ____D C:\Users\milka\AppData\Local\Spotify
2016-06-01 14:10 - 2015-10-30 09:24 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-06-01 14:08 - 2015-08-22 18:44 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2016-05-31 22:36 - 2015-09-05 07:50 - 00013245 _____ C:\WINDOWS\BRRBCOM.INI
2016-05-31 18:11 - 2015-08-22 16:26 - 00000000 ____D C:\Program Files\Common Files\Apple
2016-05-30 00:45 - 2015-08-22 14:12 - 00000000 ____D C:\Users\milka\AppData\Local\Packages
2016-05-29 20:07 - 2015-08-22 19:01 - 139319312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-05-29 13:40 - 2015-11-21 11:11 - 00000000 ____D C:\Users\milka\AppData\Local\start
2016-05-24 17:11 - 2015-08-22 14:15 - 00002432 _____ C:\Users\milka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-05-20 19:07 - 2015-08-22 16:43 - 00000000 ____D C:\Users\milka\AppData\Roaming\vlc
2016-05-20 17:08 - 2015-08-22 15:27 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-05-16 20:57 - 2016-03-16 21:57 - 04878443 _____ C:\Users\milka\Desktop\Genetik - Vererbungslehre Folie.pptx
2016-05-15 19:32 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\rescache
2016-05-15 17:50 - 2015-10-30 09:11 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-05-12 23:16 - 2015-12-06 10:43 - 00000000 ____D C:\Users\milka
2016-05-12 21:39 - 2015-08-22 15:34 - 00000000 ____D C:\Users\milka\AppData\Local\Dropbox
2016-05-12 21:39 - 2015-08-22 15:34 - 00000000 ____D C:\Program Files (x86)\Dropbox
2016-05-12 18:09 - 2015-08-22 14:12 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-05-12 17:36 - 2015-08-22 15:11 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-05-12 17:27 - 2015-10-30 20:47 - 00000000 ____D C:\Program Files\Windows Journal
2016-05-12 17:27 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-05-12 17:27 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-05-12 17:27 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\Provisioning
2016-05-12 17:27 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\bcastdvr
2016-05-12 17:26 - 2015-10-30 09:24 - 00015703 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2016-05-11 21:57 - 2015-10-30 09:26 - 00829944 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-05-11 21:57 - 2015-10-30 09:26 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2016-05-11 21:53 - 2016-04-27 20:33 - 01157935 _____ C:\Users\milka\Desktop\Ontogenese Folie.pptx
2016-05-11 15:09 - 2015-08-22 19:02 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-05-10 21:06 - 2015-08-22 15:27 - 00003972 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2016-05-10 17:52 - 2015-08-22 15:02 - 00146712 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2016-05-10 17:52 - 2015-08-22 15:02 - 00078208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2016-05-08 08:39 - 2015-08-31 09:54 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-05-07 19:56 - 2015-08-22 16:07 - 00002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-08-22 16:39 - 2015-08-22 16:39 - 0000058 _____ () C:\Users\milka\AppData\Local\DonationCoder_ScreenshotCaptor_InstallInfo.dat

Einige Dateien in TEMP:
====================
C:\Users\milka\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-05-27 12:43

==================== Ende von FRST.txt ============================
         
Addition: 01.06.2016

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:29-05-2016 02
durchgeführt von milka (2016-06-01 18:30:00)
Gestartet von C:\Users\milka\Downloads
Windows 10 Pro Version 1511 (X64) (2015-12-06 09:07:40)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1066099306-2007484070-3928636141-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1066099306-2007484070-3928636141-503 - Limited - Disabled)
Gast (S-1-5-21-1066099306-2007484070-3928636141-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1066099306-2007484070-3928636141-1003 - Limited - Enabled)
milka (S-1-5-21-1066099306-2007484070-3928636141-1001 - Administrator - Enabled) => C:\Users\milka

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20041 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.9.160 - Adobe Systems, Inc.)
Amazon Music (HKU\S-1-5-21-1066099306-2007484070-3928636141-1001\...\Amazon Amazon Music) (Version: 4.0.0.1205 - Amazon Services LLC)
Apple Application Support (32-Bit) (HKLM-x32\...\{FE5C2FAA-118D-4509-B51D-3F71CC9E1B3E}) (Version: 4.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{2937FD88-C9D6-4B82-B539-37CD0A572F42}) (Version: 4.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{28d41884-9b36-4f54-bed2-92863f08e65d}) (Version: 1.1.62.21333 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.62.21333 - Avira Operations GmbH & Co. KG) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Brother MFL-Pro Suite DCP-J525W (HKLM-x32\...\{A1B36B88-AF90-43A3-8906-6DBEE89B4FBD}) (Version: 1.1.6.0 - Brother Industries, Ltd.)
Brother MFL-Pro Suite MFC-J5910DW (HKLM-x32\...\{830F55B6-4398-4B72-A0D8-66397B902C0E}) (Version: 1.1.1.0 - Brother Industries, Ltd.)
Brother MFL-Pro Suite MFC-J6520DW (HKLM-x32\...\{6A367B4D-2E1C-4843-9FF0-A1DF1DEAB1E6}) (Version: 1.0.0.0 - Brother Industries, Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 5.12 - Piriform)
Digitale Schulbücher (HKLM-x32\...\{DE24A5DA-8CE2-4BF8-AE5E-125FBC70BE9B}) (Version: 1.1.0.65 - VBM Service GmbH)
Dropbox (HKLM-x32\...\Dropbox) (Version: 3.20.1 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.27.35 - Dropbox, Inc.) Hidden
FastStone Image Viewer 5.5 (HKLM-x32\...\FastStone Image Viewer) (Version: 5.5 - FastStone Soft)
FormsForWeb® Filler 3.2.5 (HKLM-x32\...\{B2A617B5-317C-4F13-9206-7784D3871C04}) (Version: 3.2.5 - Lucom GmbH)
iCloud (HKLM\...\{ADFDB647-35C0-4254-9EE6-2D9C3B7104BD}) (Version: 5.2.1.69 - Apple Inc.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Java 8 Update 65 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218065F0}) (Version: 8.0.650.17 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.6868.2067 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Mozilla Firefox 46.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 46.0.1 (x86 de)) (Version: 46.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 46.0.1.5966 - Mozilla)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.6828.1019 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6828.1019 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.6828.1019 - Microsoft Corporation) Hidden
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PDF24 Creator 7.0.7 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Pfadfinder 2.0 (HKLM-x32\...\{F0AF5265-0E76-4AC0-AE45-ACA6428D5EDA}) (Version: 1.0.18 - Bildungshaus Schulbuchverlage GmbH, Braunschweig)
Rund um (2.0) ... Linder Biologie 1 (HKLM-x32\...\{14BDEC70-95FB-4475-A5E1-2139A2EF97D3}) (Version: 1.00.0000 - Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH)
Rund um (2.0) ... Linder Biologie 2 (Teil 1) (HKLM-x32\...\{68C03C27-A9AF-4817-869D-5EE32B8EA819}) (Version: 1.00.0000 - Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH)
Rund um (2.0) ... Linder Biologie 2 (Teil 2) (HKLM-x32\...\{02FEE72D-7F11-4189-9A2E-15D2128F4A86}) (Version: 1.00.0000 - Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH)
Rund um (2.0) ... LINDER Biologie SII Teil 1 (HKLM-x32\...\{E00B44AB-E83A-4B49-A4D2-479DDA7376DC}) (Version: 1.00.0000 - Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH)
Rund um (2.0) ... LINDER Biologie SII Teil 2 (HKLM-x32\...\{89FD7D1C-F1BA-4AF0-97FE-F5197448FC65}) (Version: 1.00.0000 - Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH)
Screenshot Captor 4.10.0 (HKLM-x32\...\ScreenshotCaptor_is1) (Version:  - )
Secure Eraser (HKLM-x32\...\Secure Eraser_is1) (Version: 4.3.0.0 - ASCOMP Software GmbH)
Spotify (HKU\S-1-5-21-1066099306-2007484070-3928636141-1001\...\Spotify) (Version: 1.0.29.92.g67727800 - Spotify AB)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.12.0 - Synaptics Incorporated)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WhatsApp (HKU\S-1-5-21-1066099306-2007484070-3928636141-1001\...\WhatsApp) (Version: 0.2.684 - WhatsApp)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1066099306-2007484070-3928636141-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\milka\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1066099306-2007484070-3928636141-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0142CFBA-4E57-4107-8D0B-900D5EEAFBF3} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-08-22] (Dropbox, Inc.)
Task: {12789B5F-F4EF-4A6F-AF3B-8CDCC9602422} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-13] (Adobe Systems Incorporated)
Task: {3A4BB988-AA37-402A-AD5E-BE84C6B09AD6} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-05-15] (Microsoft Corporation)
Task: {61C404A0-6997-4707-8448-F684911A0FC5} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2016-05-17] (Microsoft Corporation)
Task: {7276AD36-896C-4A2F-A1BA-FD69E70A8ACD} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {835537C9-275E-4FC1-AF49-F05D104B3D94} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {AEC32B54-23F3-4466-B3E8-4B1627D4F6AB} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-08-22] (Dropbox, Inc.)
Task: {C2986DE1-D60F-4F0A-B8FE-0356D2720E90} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-05-29] (Microsoft Corporation)
Task: {F8A53308-AE71-442E-A83F-7C0A7E8672B9} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-05-15] (Microsoft Corporation)
Task: {FE16B7C5-FF2C-4F11-80D2-3188851BD492} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-11-16] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-03-18 22:56 - 2016-03-18 22:56 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-03-18 22:56 - 2016-03-18 22:56 - 01329936 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-10-17 09:06 - 2016-05-15 11:51 - 00417480 _____ () C:\Program Files\Common Files\Microsoft Shared\ClickToRun\ApiClient.dll
2015-08-22 16:45 - 2005-04-22 06:36 - 00143360 _____ () C:\WINDOWS\system32\BrSNMP64.dll
2016-04-13 16:49 - 2016-03-29 12:20 - 02656952 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-04-13 16:49 - 2016-03-29 12:20 - 02656952 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-05-24 17:11 - 2016-05-24 17:11 - 00959168 _____ () C:\Users\milka\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll
2016-04-19 16:57 - 2016-04-19 16:57 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2015-12-18 17:38 - 2015-12-07 06:14 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-05-11 14:16 - 2016-04-23 06:25 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-05-11 14:17 - 2016-04-23 06:02 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-05-11 14:17 - 2016-04-23 05:58 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-05-11 14:17 - 2016-04-23 05:58 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-05-11 14:18 - 2016-04-23 06:01 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-08-22 15:32 - 2015-12-15 02:43 - 05890368 _____ () C:\Users\milka\AppData\Local\Amazon Music\Amazon Music Helper.exe
2015-11-16 18:55 - 2015-11-16 18:55 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2016-04-19 16:57 - 2016-04-19 16:57 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-04-19 16:57 - 2016-04-19 16:57 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll
2016-05-24 17:11 - 2016-05-24 17:11 - 00679624 _____ () C:\Users\milka\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\ClientTelemetry.dll
2016-03-18 22:56 - 2016-03-18 22:56 - 00080184 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2016-03-18 22:56 - 2016-03-18 22:56 - 00237328 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxslt.dll
2016-03-18 22:56 - 2016-03-18 22:56 - 01040656 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2015-12-13 17:53 - 2016-04-19 21:47 - 00034768 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd
2016-05-12 21:38 - 2016-04-19 21:48 - 00019408 _____ () C:\Program Files (x86)\Dropbox\Client\faulthandler.pyd
2016-05-12 21:38 - 2016-04-19 21:47 - 00116688 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll
2015-12-13 17:53 - 2016-04-19 21:47 - 00093640 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd
2015-12-13 17:53 - 2016-04-19 21:47 - 00018376 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd
2015-12-13 17:53 - 2016-05-07 00:35 - 00019760 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd
2015-12-13 17:53 - 2016-04-19 21:49 - 00105928 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd
2016-05-12 21:38 - 2016-04-19 21:47 - 00392144 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll
2015-12-13 17:53 - 2016-05-07 00:35 - 00381752 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd
2015-12-13 17:53 - 2016-04-19 21:47 - 00692688 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd
2016-05-12 21:38 - 2016-05-07 00:34 - 00020816 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2015-12-13 17:53 - 2016-04-19 21:48 - 00121296 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd
2016-05-12 21:38 - 2016-05-07 00:34 - 01682760 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2016-05-12 21:38 - 2016-05-07 00:34 - 00020808 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2015-12-13 17:53 - 2016-05-07 00:35 - 00021840 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd
2016-05-12 21:38 - 2016-05-07 00:34 - 00038696 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd
2016-05-12 21:38 - 2016-04-19 21:49 - 00020936 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd
2015-12-13 17:53 - 2016-04-19 21:49 - 00024528 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd
2015-12-13 17:53 - 2016-04-19 21:49 - 00114640 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd
2015-12-13 17:53 - 2016-04-19 21:49 - 00124880 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd
2016-02-19 10:00 - 2016-05-07 00:35 - 00021832 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_pywin_kernel32_x64d8f881xc8c369be.pyd
2015-12-13 17:53 - 2016-04-19 21:49 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd
2015-12-13 17:53 - 2016-04-19 21:49 - 00175560 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd
2015-12-13 17:53 - 2016-04-19 21:49 - 00030160 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd
2015-12-13 17:53 - 2016-04-19 21:49 - 00043472 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd
2015-12-13 17:53 - 2016-04-19 21:49 - 00028616 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd
2015-12-13 17:53 - 2016-04-19 21:49 - 00048592 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd
2016-05-12 21:38 - 2016-05-07 00:34 - 00026456 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd
2015-12-13 17:53 - 2016-04-19 21:49 - 00057808 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd
2015-12-13 17:53 - 2016-04-19 21:49 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd
2016-05-12 21:38 - 2016-05-07 00:34 - 00117056 _____ () C:\Program Files (x86)\Dropbox\Client\breakpad.client.windows.handler.pyd
2016-05-12 21:38 - 2016-05-07 00:34 - 00052024 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd
2015-12-13 17:53 - 2016-04-19 21:47 - 00134608 _____ () C:\Program Files (x86)\Dropbox\Client\_elementtree.pyd
2016-05-12 21:38 - 2016-04-19 21:47 - 00134088 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd
2016-05-12 21:38 - 2016-04-19 21:48 - 00240584 _____ () C:\Program Files (x86)\Dropbox\Client\jpegtran.pyd
2016-02-19 10:00 - 2016-05-07 00:35 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-02-19 10:00 - 2016-05-07 00:35 - 00021824 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32._winffi_kernel32.pyd
2016-02-19 10:00 - 2016-05-07 00:35 - 00019776 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror._winffi_winerror.pyd
2016-02-19 10:00 - 2016-05-07 00:35 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet._winffi_wininet.pyd
2016-05-12 21:38 - 2016-05-07 00:34 - 00024392 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2016-05-12 21:38 - 2016-04-19 21:50 - 00036296 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll
2016-05-12 21:38 - 2016-05-07 00:34 - 00020280 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd
2015-12-13 17:53 - 2016-05-07 00:35 - 00023376 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2015-12-13 17:53 - 2016-04-19 21:49 - 00350152 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd
2016-02-19 10:00 - 2016-05-07 00:35 - 00022352 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd
2016-05-12 21:38 - 2016-05-07 00:34 - 00031568 _____ () C:\Program Files (x86)\Dropbox\Client\enterprise_data.compiled._enterprise_data.pyd
2016-05-12 21:38 - 2016-03-12 02:46 - 00293392 _____ () C:\Program Files (x86)\Dropbox\Client\EnterpriseDataAdapter.dll
2016-05-12 21:38 - 2016-05-07 00:34 - 00084280 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL
2016-05-12 21:38 - 2016-05-07 00:34 - 01826096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd
2015-12-13 17:53 - 2016-04-19 21:48 - 00083912 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd
2016-05-12 21:38 - 2016-05-07 00:35 - 03928880 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd
2016-05-12 21:38 - 2016-05-07 00:34 - 01971504 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd
2016-05-12 21:38 - 2016-05-07 00:34 - 00531248 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd
2016-05-12 21:38 - 2016-05-07 00:35 - 00132912 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd
2016-05-12 21:38 - 2016-05-07 00:35 - 00223544 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2016-05-12 21:38 - 2016-05-07 00:34 - 00207672 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2015-12-13 17:53 - 2016-04-19 21:49 - 00060880 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd
2016-04-15 07:27 - 2016-05-07 00:35 - 00025928 _____ () C:\Program Files (x86)\Dropbox\Client\windisplaytoast.compiled._DisplayToast.pyd
2015-12-13 17:53 - 2016-05-07 00:35 - 00024904 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd
2016-05-12 21:38 - 2016-05-07 00:35 - 00546096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd
2016-05-12 21:38 - 2016-05-07 00:35 - 00357680 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd
2015-08-22 16:35 - 2015-08-18 13:25 - 00074272 _____ () C:\Program Files (x86)\PDF24\zlib.dll
2015-08-22 16:35 - 2015-08-18 13:25 - 00051744 _____ () C:\Program Files (x86)\PDF24\OperationUI.dll
2015-08-22 16:45 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9 [138]
AlternateDataStreams: C:\Users\milka\Downloads\flashplayer18_ha_install.exe:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\milka\Downloads\readerdc_de_ha_install.exe:com.dropbox.attributes [168]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-08-22 10:07 - 2015-08-22 10:04 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1066099306-2007484070-3928636141-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\milka\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img7.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{1E21DFA3-F7AD-43A0-8B57-0782AF30A699}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{71788764-9E96-4A08-9DB1-178B28D500E5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D3FB7940-D55E-4E36-B0BB-4AB178DC8260}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{D443ACA4-91CB-4BFD-B1DA-FD25899C5A55}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{6FAF9999-A5A8-4E2F-B040-1376FB3D2FB9}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{ADCC8D49-C8C8-4947-BD39-205037E067B2}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{80C81CF4-21D2-4D75-B233-5F3BB3DF85B8}] => (Allow) LPort=54925
FirewallRules: [{58B7CC60-894E-43C4-B2E7-44FB5D2538A4}] => (Allow) C:\Program Files (x86)\Brother\Brmfl13c\FAXRX.EXE
FirewallRules: [{DB1C02E7-93F7-4BDB-9081-EA0786ACB8BB}] => (Allow) LPort=54925
FirewallRules: [{461F63F2-9FE8-4854-A746-2A4657A52178}] => (Allow) C:\Program Files (x86)\Brother\Brmfl11b\FAXRX.exe
FirewallRules: [{0815A0C6-ED00-43E7-9028-40FF9AFD7F58}] => (Allow) C:\Program Files (x86)\Brother\Brmfl11b\FAXRX.exe
FirewallRules: [{DD30BC44-135E-4D3B-9E1A-02EACEFC4076}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7C6D87DD-7224-48F5-AD6F-8ABE39DC5BCA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{948AB078-F647-48B5-A4C5-A07129ABE5A3}C:\users\milka\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\milka\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{9BD38701-3233-4484-80FC-691216FDCB32}C:\users\milka\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\milka\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{A8CDDA7D-9E35-4850-BA3A-3B2D521DAD4D}C:\users\milka\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\milka\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{828F1281-DC99-4EA2-9D2D-89741B023CDE}C:\users\milka\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\milka\appdata\roaming\spotify\spotify.exe
FirewallRules: [{3A042603-4F7D-4CAF-BEFD-5AD13BD5349B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{4C88E1C5-BF9D-40B6-A4E5-DAED8E2A6DB0}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

==================== Wiederherstellungspunkte =========================

31-05-2016 18:08:02 Removed iTunes

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/01/2016 02:07:44 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: DESKTOP-F0CJ4UA)
Description: Die Anwendung oder der Dienst "Microsoft Office Document Cache Sync Client Interface" konnte nicht heruntergefahren werden.

Error: (06/01/2016 01:42:56 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 50608031

Error: (06/01/2016 01:42:56 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 50608031

Error: (06/01/2016 01:42:55 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (05/31/2016 11:36:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 46.0.1.5966, Zeitstempel: 0x572818c9
Name des fehlerhaften Moduls: mozglue.dll, Version: 46.0.1.5966, Zeitstempel: 0x572808c3
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000efdc
ID des fehlerhaften Prozesses: 0x1ad8
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5

Error: (05/31/2016 06:08:51 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (05/31/2016 02:48:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe, Version: 10.0.10586.0, Zeitstempel: 0x5632d7ba
Name des fehlerhaften Moduls: ESENT.dll, Version: 10.0.10586.212, Zeitstempel: 0x56fa1686
Ausnahmecode: 0xc0000602
Fehleroffset: 0x000000000022885f
ID des fehlerhaften Prozesses: 0x85c
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe0
Pfad der fehlerhaften Anwendung: svchost.exe1
Pfad des fehlerhaften Moduls: svchost.exe2
Berichtskennung: svchost.exe3
Vollständiger Name des fehlerhaften Pakets: svchost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: svchost.exe5

Error: (05/31/2016 02:48:49 PM) (Source: ESENT) (EventID: 908) (User: )
Description: svchost (2140) Der Prozess wird aufgrund eines nicht behebbaren Fehlers beendet: PV: 10.0.10586.0 SV: 10.0.10586.0 GLE: 0 ERR: -1601(dir.cxx:753): dllentry.cxx(103) (ESENT[10.0.10586.0] RETAIL RTM MBCS)

Error: (05/31/2016 02:14:51 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-F0CJ4UA)
Description: Bei der Aktivierung der App „Microsoft.Messaging_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (05/31/2016 02:14:51 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-F0CJ4UA)
Description: Bei der Aktivierung der App „Microsoft.Messaging_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (06/01/2016 05:46:34 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Browser-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1070

Error: (06/01/2016 05:46:34 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Email-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1070

Error: (06/01/2016 05:46:31 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde nicht richtig gestartet.

Error: (06/01/2016 05:46:31 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde nicht richtig gestartet.

Error: (06/01/2016 05:44:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "hpsrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (06/01/2016 05:44:49 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst hpsrv erreicht.

Error: (06/01/2016 05:43:35 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (06/01/2016 05:41:55 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Synchronisierungshost_18e18a7 erreicht.

Error: (06/01/2016 05:41:55 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Benutzerdatenspeicher _18e18a7 erreicht.

Error: (06/01/2016 05:41:55 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Benutzerdatenspeicher _18e18a7" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056


CodeIntegrity:
===================================
  Date: 2016-06-01 14:09:36.246
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-05-18 14:41:26.256
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-05-16 08:38:55.994
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-05-15 18:25:53.712
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-05-13 16:43:18.854
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-05-13 15:17:26.168
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-05-12 17:38:05.731
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-05-11 15:03:12.428
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-05-07 19:17:33.075
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-05-03 13:53:50.057
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-3120M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 57%
Installierter physikalischer RAM: 3944.57 MB
Verfügbarer physikalischer RAM: 1692.33 MB
Summe virtueller Speicher: 4776.57 MB
Verfügbarer virtueller Speicher: 2356.6 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:452.12 GB) (Free:260.37 GB) NTFS
Drive d: (HP_RECOVERY) (Fixed) (Total:12.54 GB) (Free:12.48 GB) NTFS
Drive e: (HP_TOOLS) (Fixed) (Total:0.09 GB) (Free:0.09 GB) FAT32
Drive g: (Lokaler Datenträger) (Fixed) (Total:698.64 GB) (Free:479.09 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 969B4A2B)
Partition 1: (Active) - (Size=1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=452.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=12.5 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=100 MB) - (Type=0C)

========================================================
Disk: 1 (Size: 698.6 GB) (Disk ID: 002D25A9)
Partition 1: (Not Active) - (Size=698.6 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Avira: 31.05.2016

Code:
ATTFilter
Exportierte Ereignisse:

31.05.2016 20:20 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	1707319
      Anzahl Verzeichnisse:	74350
      Anzahl Malware:	0
      Anzahl Warnungen:	0
         
Avira: seit 29.05.2016

Code:
ATTFilter
Exportierte Ereignisse:

29.05.2016 19:17 [System-Scanner] Malware gefunden
      Die Datei 
      'C:\$RECYCLE.BIN\S-1-5-21-1066099306-2007484070-3928636141-1001\$RPHQ3I7.exe'
      enthält folgendes Muster 'TR/Dropper.VB.lkyq' [trojan]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '512e8bf6.qua' 
      verschoben!

29.05.2016 19:16 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\milka\Documents\K├╝ndigung.exe'
      enthält folgendes Muster 'TR/Dropper.VB.lkyq' [trojan]
      Ausgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Die Datei existiert nicht!

29.05.2016 19:15 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Dropper.VB.lkyq [trojan]'
      in Datei 
      'C:\$RECYCLE.BIN\S-1-5-21-1066099306-2007484070-3928636141-1001\$RPHQ3I7.exe 
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

29.05.2016 19:15 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Dropper.VB.lkyq [trojan]'
      in Datei 'C:\Users\milka\Documents\K├╝ndigung.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

29.05.2016 19:15 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Dropper.VB.lkyq [trojan]'
      in Datei 'C:\Users\milka\Documents\K├╝ndigung.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

29.05.2016 19:15 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Dropper.VB.lkyq [trojan]'
      in Datei 'C:\Users\milka\Documents\K├╝ndigung.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

29.05.2016 19:15 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Dropper.VB.lkyq [trojan]'
      in Datei 'C:\Users\milka\Documents\K├╝ndigung.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

29.05.2016 19:14 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Dropper.VB.lkyq [trojan]'
      in Datei 'C:\Users\milka\Documents\K├╝ndigung.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

29.05.2016 19:14 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Dropper.VB.lkyq [trojan]'
      in Datei 'C:\Users\milka\Documents\K├╝ndigung.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

29.05.2016 19:14 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Dropper.VB.lkyq [trojan]'
      in Datei 'C:\Users\milka\Documents\K├╝ndigung.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

29.05.2016 19:14 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Dropper.VB.lkyq [trojan]'
      in Datei 'C:\Users\milka\Documents\K├╝ndigung.exe gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

29.05.2016 19:14 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Dropper.VB.lkyq [trojan]'
      in Datei 'C:\Users\milka\Downloads\Schultz\K├╝ndigung.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

29.05.2016 19:13 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Dropper.VB.lkyq [trojan]'
      in Datei 'C:\Users\milka\Downloads\Schultz\K├╝ndigung.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

29.05.2016 19:13 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Dropper.VB.lkyq [trojan]'
      in Datei 'C:\Users\milka\Downloads\Schultz\K├╝ndigung.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

29.05.2016 19:13 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Dropper.VB.lkyq [trojan]'
      in Datei 'C:\Users\milka\Downloads\Schultz\K├╝ndigung.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

29.05.2016 19:13 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Dropper.VB.lkyq [trojan]'
      in Datei 'C:\Users\milka\Downloads\Schultz\K├╝ndigung.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

29.05.2016 19:13 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Dropper.VB.lkyq [trojan]'
      in Datei 'C:\Users\milka\Downloads\Schultz\K├╝ndigung.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

29.05.2016 19:13 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Dropper.VB.lkyq [trojan]'
      in Datei 'C:\Users\milka\Downloads\Schultz\K├╝ndigung.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

29.05.2016 19:12 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Dropper.VB.lkyq [trojan]'
      in Datei 'C:\Users\milka\Downloads\Schultz\K├╝ndigung.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

29.05.2016 19:12 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Dropper.VB.lkyq [trojan]'
      in Datei 'C:\Users\milka\Downloads\Schultz\K├╝ndigung.exe gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

29.05.2016 19:12 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Dropper.VB.lkyq [trojan]'
      in Datei 'C:\Users\milka\Downloads\Schultz\K├╝ndigung.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

29.05.2016 19:10 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Dropper.VB.lkyq [trojan]'
      in Datei 'C:\Users\milka\AppData\Local\Temp\Temp1_Schultz.zip\K├╝ndigung.exe 
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

29.05.2016 19:10 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Dropper.VB.lkyq [trojan]'
      in Datei 'C:\Users\milka\AppData\Local\Temp\Temp1_Schultz.zip\K├╝ndigung.exe 
      gefunden.
      Durchgeführte Aktion: Zugriff verweigern
         
Malwarebytes: 01.06.2016

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 01.06.2016
Suchlaufzeit: 15:04
Protokolldatei: Malwarebytes 01.06.2016.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.06.01.04
Rootkit-Datenbank: v2016.05.27.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: milka

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 333825
Abgelaufene Zeit: 32 Min., 5 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

Ich danke für Ihre Hilfe.

Freundiche Grüße
milka

Alt 02.06.2016, 10:53   #2
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Avira findet TR/Dropper.VB.lkyq nach öffnen einer E-Mail - Standard

Avira findet TR/Dropper.VB.lkyq nach öffnen einer E-Mail





Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
  • Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
  • Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
  • Poste die Logfiles direkt in Deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.


Los geht's:

Schritt 1
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________

__________________

Alt 02.06.2016, 12:15   #3
milka89
 
Avira findet TR/Dropper.VB.lkyq nach öffnen einer E-Mail - Standard

Avira findet TR/Dropper.VB.lkyq nach öffnen einer E-Mail



Scan Teil 1:

Code:
ATTFilter
12:55:19.0167 0x197c  TDSS rootkit removing tool 3.1.0.9 Dec 11 2015 22:49:12
12:55:23.0677 0x197c  ============================================================
12:55:23.0677 0x197c  Current date / time: 2016/06/02 12:55:23.0677
12:55:23.0677 0x197c  SystemInfo:
12:55:23.0677 0x197c  
12:55:23.0677 0x197c  OS Version: 10.0.10586 ServicePack: 0.0
12:55:23.0677 0x197c  Product type: Workstation
12:55:23.0677 0x197c  ComputerName: DESKTOP-F0CJ4UA
12:55:23.0677 0x197c  UserName: milka
12:55:23.0677 0x197c  Windows directory: C:\WINDOWS
12:55:23.0678 0x197c  System windows directory: C:\WINDOWS
12:55:23.0678 0x197c  Running under WOW64
12:55:23.0678 0x197c  Processor architecture: Intel x64
12:55:23.0678 0x197c  Number of processors: 4
12:55:23.0678 0x197c  Page size: 0x1000
12:55:23.0678 0x197c  Boot type: Normal boot
12:55:23.0678 0x197c  ============================================================
12:55:24.0057 0x197c  KLMD registered as C:\WINDOWS\system32\drivers\08337415.sys
12:55:24.0444 0x197c  System UUID: {4BE8B9B5-5B34-7768-6B15-68B947C3C204}
12:55:25.0162 0x197c  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
12:55:25.0167 0x197c  Drive \Device\Harddisk1\DR1 - Size: 0xAEA8CDE000 ( 698.64 Gb ), SectorSize: 0x200, Cylinders: 0x16441, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
12:55:25.0475 0x197c  ============================================================
12:55:25.0475 0x197c  \Device\Harddisk0\DR0:
12:55:25.0476 0x197c  MBR partitions:
12:55:25.0476 0x197c  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x200800
12:55:25.0476 0x197c  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x201000, BlocksNum 0x3883C800
12:55:25.0476 0x197c  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x38A3D800, BlocksNum 0x1914000
12:55:25.0476 0x197c  \Device\Harddisk0\DR0\Partition4: MBR, Type 0xC, StartLBA 0x3A351800, BlocksNum 0x32000
12:55:25.0476 0x197c  \Device\Harddisk1\DR1:
12:55:25.0477 0x197c  MBR partitions:
12:55:25.0477 0x197c  \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x575466B1
12:55:25.0477 0x197c  ============================================================
12:55:25.0499 0x197c  C: <-> \Device\Harddisk0\DR0\Partition2
12:55:25.0537 0x197c  D: <-> \Device\Harddisk0\DR0\Partition3
12:55:25.0547 0x197c  E: <-> \Device\Harddisk0\DR0\Partition4
12:55:25.0618 0x197c  G: <-> \Device\Harddisk1\DR1\Partition1
12:55:25.0618 0x197c  ============================================================
12:55:25.0618 0x197c  Initialize success
12:55:25.0618 0x197c  ============================================================
12:57:01.0046 0x1bac  ============================================================
12:57:01.0046 0x1bac  Scan started
12:57:01.0046 0x1bac  Mode: Manual; SigCheck; TDLFS; 
12:57:01.0046 0x1bac  ============================================================
12:57:01.0046 0x1bac  KSN ping started
12:57:03.0520 0x1bac  KSN ping finished: true
12:57:08.0190 0x1bac  ================ Scan system memory ========================
12:57:08.0190 0x1bac  System memory - ok
12:57:08.0191 0x1bac  ================ Scan services =============================
12:57:08.0508 0x1bac  [ DF1C3D7E6C7929AD83BE22852B5B08CB, 9ECF6211CCD30273A23247E87C31B3A2ACDA623133CEF6E9B3243463C0609C5F ] 1394ohci        C:\WINDOWS\System32\drivers\1394ohci.sys
12:57:08.0671 0x1bac  1394ohci - ok
12:57:08.0693 0x1bac  [ 2C5B3035B86770ADD2FE9BFBAF5B35A4, 19E16F9144FE3E33B5FF248CF0040AB079ACAE22290B1369CC72AE4CB5FE3A90 ] 3ware           C:\WINDOWS\system32\drivers\3ware.sys
12:57:08.0724 0x1bac  3ware - ok
12:57:08.0755 0x1bac  [ 98916140CB8B52F771279B32080019AD, 7D7BA8FCAE956798DDAB59673A405ECF34E5D4F0E6B99652321E0FD20C205889 ] Accelerometer   C:\WINDOWS\system32\DRIVERS\Accelerometer.sys
12:57:08.0793 0x1bac  Accelerometer - ok
12:57:08.0856 0x1bac  [ 469441BAE3FF8A16826FC62C51EF5E18, E1204677B87F47222D05F670F8DF3DB65EA0881782A8DCFBE0103478ED71187C ] ACPI            C:\WINDOWS\system32\drivers\ACPI.sys
12:57:08.0909 0x1bac  ACPI - ok
12:57:08.0956 0x1bac  [ 7EADED8087C392876521F7EBCE846EF4, 99BF1BD948F97C1ECBC049C7F949B71D73D0B41FB505B2F75B208E655F7DC8A3 ] acpiex          C:\WINDOWS\system32\Drivers\acpiex.sys
12:57:08.0994 0x1bac  acpiex - ok
12:57:09.0009 0x1bac  [ C498887123327CDFD73A05E7A2780920, B45392C46254FCB8D79B6C3A82C8D894063199E6167D8E5F7EA7D60C75CD16EA ] acpipagr        C:\WINDOWS\System32\drivers\acpipagr.sys
12:57:09.0040 0x1bac  acpipagr - ok
12:57:09.0087 0x1bac  [ C8DBE6EFFCF014CAA010B9BDDAC833EC, 96FC29340C62A6B0910DCCBF8945F32089FC300F45B451A540B8854D53734298 ] AcpiPmi         C:\WINDOWS\System32\drivers\acpipmi.sys
12:57:09.0211 0x1bac  AcpiPmi - ok
12:57:09.0257 0x1bac  [ 17039DBEB3B7B9ADCDB4B4533AA9771F, A4D38B144639A20B8B31E4F35FB776A028DB502FAC849FC73EECEB3CCD91830B ] acpitime        C:\WINDOWS\System32\drivers\acpitime.sys
12:57:09.0295 0x1bac  acpitime - ok
12:57:09.0443 0x1bac  [ 36114214BF8D7C464D1E92E4EB6B2DD3, 8E7CB266D4ABCDF332A3D4D341753811D51B72985E36F24A7E757DCA11A65A2A ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
12:57:09.0496 0x1bac  AdobeARMservice - ok
12:57:09.0713 0x1bac  [ 6A050671F2C76FB48131F12786802807, 71B37A9CEAE5AB1B069FB010BC547E14445461885B74FA879E63F9F2DAF644A5 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
12:57:09.0744 0x1bac  AdobeFlashPlayerUpdateSvc - ok
12:57:09.0797 0x1bac  [ F7D0CD345D2DA42E7042ABCD73662403, 03183F90A994D69066F15C3DFC1D7D7514AEAF46A5AAC059B1FB327F8C30A35C ] ADP80XX         C:\WINDOWS\system32\drivers\ADP80XX.SYS
12:57:09.0860 0x1bac  ADP80XX - ok
12:57:09.0929 0x1bac  [ 70148EFA9A562E7185B75BBE7D376BF7, 8200E3349A1AFA1040B3D956A17BAF3CDC784A1A3CA396125E7872B36C03D84A ] AFD             C:\WINDOWS\system32\drivers\afd.sys
12:57:09.0960 0x1bac  AFD - ok
12:57:10.0014 0x1bac  [ 870F1A2C936F92B5D053DF7EC75B352F, D617524FD5886D6D3BC2EFBBB5EA310E906454CD7CA7257C3D7BDEA8C4F2DA71 ] agp440          C:\WINDOWS\system32\drivers\agp440.sys
12:57:10.0045 0x1bac  agp440 - ok
12:57:10.0061 0x1bac  [ 3DF7751D5DC6525E7DC6617FBB45054F, 8E6D4C809DB3B66E7558C4829E01F5C227EE614AC82F33FD99DCC629770D1BE3 ] ahcache         C:\WINDOWS\system32\DRIVERS\ahcache.sys
12:57:10.0177 0x1bac  ahcache - ok
12:57:10.0246 0x1bac  [ 4694F3E5BECA9BF2FAC3C9C26652CCDF, 7678797883EF623B9729328A53B5E157A09E71171FF0E14FD35A60D227B0DF51 ] ahcix64s        C:\WINDOWS\System32\drivers\ahcix64s.sys
12:57:10.0315 0x1bac  ahcix64s - ok
12:57:10.0346 0x1bac  [ 19707ECBCEA71080A85DB2336580DB39, A09AE69C9DE2F3765417F212453B6927C317A94801AE68FBA6A8E8A7CB16CED7 ] AJRouter        C:\WINDOWS\System32\AJRouter.dll
12:57:10.0462 0x1bac  AJRouter - ok
12:57:10.0500 0x1bac  [ AA91A5E156D0364ABA7B01658C2EB014, F61055D581745023939C741CAB3370074D1416BB5A0BE0BD47642D5A75669E12 ] ALG             C:\WINDOWS\System32\alg.exe
12:57:10.0631 0x1bac  ALG - ok
12:57:10.0663 0x1bac  [ B70F0F2F54B4A4DB6E9C830454752F5A, C882DEAC30812E5FA4479A8CB688603C6AF269EF08236688F4C5E7EBED1D4572 ] AmdK8           C:\WINDOWS\System32\drivers\amdk8.sys
12:57:10.0763 0x1bac  AmdK8 - ok
12:57:10.0801 0x1bac  [ 35E890482C9728DD5C552B85DA8A5AB2, 1E0EB7D902AB4C38E23CAFC0BEA250E7F6E180E8814385B4F29730BFC373A191 ] AmdPPM          C:\WINDOWS\System32\drivers\amdppm.sys
12:57:10.0848 0x1bac  AmdPPM - ok
12:57:10.0864 0x1bac  [ 5B30BCFE6E02E45D3EE268FF001BC5E0, 9901DB728885CE36911F79998629B2DD42D56AF9633B5277834F498CC59B0346 ] amdsata         C:\WINDOWS\system32\drivers\amdsata.sys
12:57:10.0879 0x1bac  amdsata - ok
12:57:10.0901 0x1bac  [ F20B30F35A5C7888441B4DCA001ECF8E, 695A5BC1F18B65992EB06A202AD3CBFA17228E76DDFD1AE6977FD315724F75C2 ] amdsbs          C:\WINDOWS\system32\drivers\amdsbs.sys
12:57:10.0917 0x1bac  amdsbs - ok
12:57:10.0933 0x1bac  [ AFE838D7576C581D6483529621AB10CC, 14476A04CC64E7A0F1BBFDACCBD7A87F384BE1877C27656DBB973AF3975D4AE2 ] amdxata         C:\WINDOWS\system32\drivers\amdxata.sys
12:57:10.0948 0x1bac  amdxata - ok
12:57:11.0002 0x1bac  [ BD736E31CD4331EDA00180E6C7F1AD22, BE36445631474D981A99FF860F3724BE967D50CD14D579E3FBE4F92EA44B98C6 ] amd_sata        C:\WINDOWS\System32\drivers\amd_sata.sys
12:57:11.0033 0x1bac  amd_sata - ok
12:57:11.0049 0x1bac  [ 54CF3670A1BFEA4F6315B2418F646648, 0E0DF6D5576B5C4E3ECC73301143ACB56F6F5707BB80D98759038FBEC524A083 ] amd_xata        C:\WINDOWS\System32\drivers\amd_xata.sys
12:57:11.0064 0x1bac  amd_xata - ok
12:57:11.0318 0x1bac  [ 157DA3885AA4F03C80C10DAEB0949CAA, 69EA1C9F904FBDFE904A3BC52CB0E188AF18A93EA87A119E5E6234C6F5D4742E ] AntiVirMailService C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
12:57:11.0365 0x1bac  AntiVirMailService - ok
12:57:11.0404 0x1bac  [ BD65021AB0EC790AECC503C394E61BA4, 51AD9C6F1192A3604902AE4F3B4B791DF1D58EA0B39B12AE4FA38F59E02F6D68 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\Antivirus\sched.exe
12:57:11.0466 0x1bac  AntiVirSchedulerService - ok
12:57:11.0566 0x1bac  [ BD65021AB0EC790AECC503C394E61BA4, 51AD9C6F1192A3604902AE4F3B4B791DF1D58EA0B39B12AE4FA38F59E02F6D68 ] AntiVirService  C:\Program Files (x86)\Avira\Antivirus\avguard.exe
12:57:11.0599 0x1bac  AntiVirService - ok
12:57:11.0699 0x1bac  [ CF586007CB1F9189CDF07D0D5A02C448, 7BA6E27A835A0851C12A7A115C24665631CC77D857DAF32D24BF2D2AF676FE30 ] AntiVirWebService C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
12:57:11.0751 0x1bac  AntiVirWebService - ok
12:57:11.0805 0x1bac  [ EDDB0D726DBECDFC1DBCC6DB464E5A13, 98D128D1E6FA270ED9ADBFE50078F68A794C00D4CBB86E28EC6161FFAD0CA8FF ] AppID           C:\WINDOWS\system32\drivers\appid.sys
12:57:11.0852 0x1bac  AppID - ok
12:57:11.0883 0x1bac  [ 7A55F9237F726D1667073A47B0D1B90F, 7C2D9AA84F1D4CC6C1FAF6848DF9479A534E01029C4387E8C0647745F1E74603 ] AppIDSvc        C:\WINDOWS\System32\appidsvc.dll
12:57:12.0006 0x1bac  AppIDSvc - ok
12:57:12.0022 0x1bac  [ 56E219DF92BE16F62308F884739BE022, FE189EE8A52BC5A0E6B76C632021F84F60307A182F2A67C0C0C7CAA72DEFC723 ] Appinfo         C:\WINDOWS\System32\appinfo.dll
12:57:12.0053 0x1bac  Appinfo - ok
12:57:12.0269 0x1bac  [ 3B3774C868868257533EC7E715BB6D53, 4AF1DADCEDBD80BE6EDEC696DF59E65B51D31E33F4C84413CA03C7BD959FF4E5 ] Apple Mobile Device Service C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
12:57:12.0307 0x1bac  Apple Mobile Device Service - ok
12:57:12.0385 0x1bac  [ B4AE5296C9597F45E1CFE0B1DBE7739E, C9DCA8EF32720D68119CC23DF4BCD783FFB5F999D14EDCC7937D17C590323B4B ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
12:57:12.0507 0x1bac  AppMgmt - ok
12:57:12.0570 0x1bac  [ 610499A73DF3599608EBB6B3F9929052, A9CA49C4A39A825916AB3791090BCFC7044FDB6B2C3538E01F0CFBC2A9931152 ] AppReadiness    C:\WINDOWS\system32\AppReadiness.dll
12:57:12.0686 0x1bac  AppReadiness - ok
12:57:12.0840 0x1bac  [ 087FBBC026DCC0F693E91079B9901B7E, 544DEC1255923DBDC8351B6CE2220FBC9929F2FFE52C91062C23DE7734DA7A2F ] AppXSvc         C:\WINDOWS\system32\appxdeploymentserver.dll
12:57:13.0057 0x1bac  AppXSvc - ok
12:57:13.0110 0x1bac  [ E3FE8F610B1CC12BC3B2E6BC43DC97E2, 0E18542CF2095A9ADA1759AB8F986E78B0A50A3C6B2AD4EACD80A23D832A2C6D ] arcsas          C:\WINDOWS\system32\drivers\arcsas.sys
12:57:13.0173 0x1bac  arcsas - ok
12:57:13.0211 0x1bac  [ 5E00748A1AD246CAECBBB7553BED36CC, DAD2C93F0894E7BB5E5D8D767D8286A909086B49172C504A01097C3A180998C6 ] AsyncMac        C:\WINDOWS\System32\drivers\asyncmac.sys
12:57:13.0289 0x1bac  AsyncMac - ok
12:57:13.0306 0x1bac  [ 492B99D2E3D5D7BFD5F0AE1BE7BD37DD, A3F6BFC4FDC1933FBF3145019B118689A414108B04F43E2563946B2673C89324 ] atapi           C:\WINDOWS\system32\drivers\atapi.sys
12:57:13.0311 0x1bac  atapi - ok
12:57:13.0411 0x1bac  [ 42BF7FA295F453618104B5A50BEE105B, AB44BA2AD2FC5AF3B6BE4489C444C03FD1AB02C22109BF5F39BE459294C4CB18 ] AudioEndpointBuilder C:\WINDOWS\System32\AudioEndpointBuilder.dll
12:57:13.0543 0x1bac  AudioEndpointBuilder - ok
12:57:13.0690 0x1bac  [ 2A2C0983B6FE62F02E7183335B1F5C20, 07845269FE72894D31D3FC927EECE26333AE9A2149A995DA4AE007276B05C647 ] Audiosrv        C:\WINDOWS\System32\Audiosrv.dll
12:57:13.0859 0x1bac  Audiosrv - ok
12:57:13.0913 0x1bac  [ 5CF5E80616F74B769AABCF76FEA791D1, CA56643D41DB4E139FE85098DCD67187AAC126CE2414276364A97334E15F9F53 ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
12:57:13.0929 0x1bac  avgntflt - ok
12:57:13.0976 0x1bac  [ 8EF22CC03EFA1CB6810003C6A3B287D3, 352FE3194713D86BBD900A74AF033D5FE96A71389CC63DFC4821B43A55837206 ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
12:57:13.0992 0x1bac  avipbb - ok
12:57:14.0114 0x1bac  [ 04B922C5BE92C42DD0C2B9D085D7C0CA, 7E1F76A1FB2D6CB78CD0A881A0A55DC8478BABC42F9BFE63FB838E087C7DA3AB ] Avira.ServiceHost C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
12:57:14.0146 0x1bac  Avira.ServiceHost - ok
12:57:14.0193 0x1bac  [ 79F7741A773FF194EEC64A8161AE26D5, 3DDEA5FBDCB74A2BACC895A44C8C2A947F09E2649ED61D781E99DD61DBFACA5D ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
12:57:14.0212 0x1bac  avkmgr - ok
12:57:14.0214 0x1bac  [ 899D89FDF015BBAF628076987D74C295, 7534A10F652FBE559431B9B1C6BC13874E8BC7438D7AFD7553F96811FD3E59BD ] avnetflt        C:\WINDOWS\system32\DRIVERS\avnetflt.sys
12:57:14.0230 0x1bac  avnetflt - ok
12:57:14.0277 0x1bac  [ 7062CE507814D5306DCA5D6A15B7B6B6, 9D60506003A66C2E516B1FCB70CC5B26FB3A9948B95D97C828DD0328E76F2C91 ] AxInstSV        C:\WINDOWS\System32\AxInstSV.dll
12:57:14.0293 0x1bac  AxInstSV - ok
12:57:14.0361 0x1bac  [ 6447BA6FA709514B6C803D159B4C7D1E, 549DDCEAD93DF333F6BBD56A9258A867E4DA219741C00D48C68F8F230A87B11A ] b06bdrv         C:\WINDOWS\system32\drivers\bxvbda.sys
12:57:14.0415 0x1bac  b06bdrv - ok
12:57:14.0462 0x1bac  [ B4AC08B1D04D0CE085435E5CD0E663C5, 61E641388E5692B2EB351E44BA1DB86B5305DD105EE56865D59072CA9407C8AC ] BasicDisplay    C:\WINDOWS\System32\drivers\BasicDisplay.sys
12:57:14.0616 0x1bac  BasicDisplay - ok
12:57:14.0662 0x1bac  [ 25B5BB369DEE2BAE4BF459C978FF9035, DBC2157B2AC0BC92B4011CE5E01F2DCDAAE71E37D9D21102503C6455FAAC4DCA ] BasicRender     C:\WINDOWS\System32\drivers\BasicRender.sys
12:57:14.0716 0x1bac  BasicRender - ok
12:57:14.0747 0x1bac  [ 3F5523DCEFE42B385659C5CB46A6B810, CA24A3DF002B19E7BDEDE9B5EB60623F299D0E78B2E4F58DCFC028D76DEFE52D ] bcmfn           C:\WINDOWS\System32\drivers\bcmfn.sys
12:57:14.0794 0x1bac  bcmfn - ok
12:57:14.0817 0x1bac  [ 0B750A6A6D847E73CA48ADD7A0F5A393, 6A43020F23846EFB1AFA3C070465B0059E9DF60DEB16899E09559462DF30939F ] bcmfn2          C:\WINDOWS\System32\drivers\bcmfn2.sys
12:57:14.0864 0x1bac  bcmfn2 - ok
12:57:14.0917 0x1bac  [ F374C27099807E99A156953F8416D34A, D267B8CD837290F9FC6B4FFD2DB8F54867D808FB155698FC7713BCAB3AE475B5 ] BDESVC          C:\WINDOWS\System32\bdesvc.dll
12:57:15.0017 0x1bac  BDESVC - ok
12:57:15.0049 0x1bac  [ 5A88834AEE15D97695FAE0837B73B3E4, 03035FB51DE218B8EDB15129A0376DDED0C7E7B6DA58DD95B12E4E5C8D852ED8 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
12:57:15.0133 0x1bac  Beep - ok
12:57:15.0180 0x1bac  [ 37F5E2385CB4D10AB42186974B9C241A, D38FA2B8CE19AC32056060F04B04D031F1621C07528DEDCCD5A8C01AB0A35995 ] BFE             C:\WINDOWS\System32\bfe.dll
12:57:15.0281 0x1bac  BFE - ok
12:57:15.0465 0x1bac  [ 64582C924C48175D52AED0D0E64AB413, 75DC6BC01D26A4BABEDB8013F0C106780F0991CA63075798C7C24B66022F58E3 ] BITS            C:\WINDOWS\System32\qmgr.dll
12:57:15.0697 0x1bac  BITS - ok
12:57:15.0837 0x1bac  [ B5C2F92EE1106DFE7BB1CCE4D35B6037, E399C390687589194D8AAD385055F0CFA7D52AD9E837D8FF95008B8EB2B34E50 ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
12:57:15.0884 0x1bac  Bonjour Service - ok
12:57:15.0899 0x1bac  [ DA2C6F7ACE392193C424FEA975C5BFFB, 668F91F3E5F8EA170C10823D6959E0EDB32434C51FAA68BEA782EDDF5618690E ] bowser          C:\WINDOWS\system32\DRIVERS\bowser.sys
12:57:15.0968 0x1bac  bowser - ok
12:57:16.0117 0x1bac  [ 492FB85E61768950CDD27C87AED6E8FA, 1BFF11D899581E406D1AB5F2C66C9D816161ECF4B81AAACCCA3663875E86C0A5 ] BrokerInfrastructure C:\WINDOWS\System32\bisrv.dll
12:57:16.0200 0x1bac  BrokerInfrastructure - ok
12:57:16.0238 0x1bac  [ A617BE5E429A035A1CA8217C1B16F0BB, 197EE6C6EB22FF8A626540886F5A2163CC4CB177504C5423856F54BF01EB0FF1 ] Browser         C:\WINDOWS\System32\browser.dll
12:57:16.0339 0x1bac  Browser - ok
12:57:16.0370 0x1bac  [ 63A00CDBEB300522C49EC7CA77324060, 99CB6D37C7D898982A192AAA8DE5CE255E6FA482E19FE9032BAA7069E652F6F5 ] BrSerIb         C:\WINDOWS\System32\drivers\BrSerIb.sys
12:57:16.0401 0x1bac  BrSerIb - ok
12:57:16.0421 0x1bac  [ BBCFD6C6EF66449F55AF1BFDB08C9B12, D6D5D408FCFFF9ED69D095948E786C08EEECD5F55905A3D8FE2BB08944C5E1F2 ] BrUsbSIb        C:\WINDOWS\System32\drivers\BrUsbSIb.sys
12:57:16.0424 0x1bac  BrUsbSIb - ok
12:57:16.0486 0x1bac  [ 065818B8A2CD7F08D6DC8C598191548C, 08982EB22484ECCA1A7FD0C6A10E6D0BB09F624CEBC397C9B241C2D75C984C70 ] BrYNSvc         C:\Program Files (x86)\Browny02\BrYNSvc.exe
12:57:16.0624 0x1bac  BrYNSvc - detected UnsignedFile.Multi.Generic ( 1 )
12:57:19.0011 0x1bac  Detect skipped due to KSN trusted
12:57:19.0011 0x1bac  BrYNSvc - ok
12:57:19.0049 0x1bac  [ CAEC7BC11AF69A181AF7932E636E09E4, 503C69045F1E025CBEE2405043BB71CC58478985ECAF6587F73FCB57860F5709 ] BthAvrcpTg      C:\WINDOWS\System32\drivers\BthAvrcpTg.sys
12:57:19.0165 0x1bac  BthAvrcpTg - ok
12:57:19.0181 0x1bac  [ 5F2B4B32E986C058525D3BA2A475A16C, CEC5BB0B025DD9525CFBBEDF6EB6F63336534798495A4F95763CE112DF915088 ] BthHFEnum       C:\WINDOWS\System32\drivers\bthhfenum.sys
12:57:19.0212 0x1bac  BthHFEnum - ok
12:57:19.0234 0x1bac  [ 5406289E8AE2CB52FC408154E0A64BA7, 0A3795F2E6E2B51198452CF69A99159D8E11650E95F41DF0B575CB72F9C6C6B5 ] bthhfhid        C:\WINDOWS\System32\drivers\BthHFHid.sys
12:57:19.0281 0x1bac  bthhfhid - ok
12:57:19.0332 0x1bac  [ BAB101E7826BE287F79C4BA721621989, E6DD25C89267FE87253B8226292F2894F5E702075D3B23B09339D3B28744C060 ] BthHFSrv        C:\WINDOWS\System32\BthHFSrv.dll
12:57:19.0397 0x1bac  BthHFSrv - ok
12:57:19.0436 0x1bac  [ A76F20CCCA31895A1DA78A875E50F946, ECD4B3670DA5984AA24F4354457B4E45983938A89FF6DB03B556A633B4B37E3C ] BTHMODEM        C:\WINDOWS\System32\drivers\bthmodem.sys
12:57:19.0467 0x1bac  BTHMODEM - ok
12:57:19.0536 0x1bac  [ A289FE26F5D8B5121D84DDEE6241CC26, 76549DBC55ACDB53FDA8A4F87EC8A52408ADDED469D2F3DAAE54C0218B8A872E ] BTHPORT         C:\WINDOWS\System32\drivers\BTHport.sys
12:57:19.0683 0x1bac  BTHPORT - ok
12:57:19.0736 0x1bac  [ 7A177E18AA6A6A6365E6351C2BF8EDAE, A35224A20014B1215A6824AE5E17B8869A775EA272EF7F25EAFFA18733F8D09D ] bthserv         C:\WINDOWS\system32\bthserv.dll
12:57:19.0868 0x1bac  bthserv - ok
12:57:19.0915 0x1bac  [ 281439D412441B2A39B63D20EE3E5D88, CAE6312F622427309C07017508291EF02C7DE2EA3B1929745C1D9B4A069AE726 ] BTHUSB          C:\WINDOWS\System32\drivers\BTHUSB.sys
12:57:19.0952 0x1bac  BTHUSB - ok
12:57:19.0968 0x1bac  [ BF89BDBA5D3A0B4256D3F6FC8D31880D, 940F3BF55B88261C9E9A951A092331559FC5B24FE3BA0F1E1AB3450D2CA364C1 ] buttonconverter C:\WINDOWS\System32\drivers\buttonconverter.sys
12:57:20.0038 0x1bac  buttonconverter - ok
12:57:20.0084 0x1bac  [ C24C27FDF93B85A4EFCF25F830253AA2, 35C87518BB59663B57C2361A13AD4E57E37392598F1EB9F07F86CA5A6321AF5A ] CapImg          C:\WINDOWS\System32\drivers\capimg.sys
12:57:20.0370 0x1bac  CapImg - ok
12:57:20.0417 0x1bac  [ 7F9C7226D743B232907ED2537B8A574F, 2211AFC30E8F8FA03020DB48EE14914CD31E50BB6A63FF20AC7C6FA481E72C18 ] cdfs            C:\WINDOWS\system32\DRIVERS\cdfs.sys
12:57:20.0533 0x1bac  cdfs - ok
12:57:20.0586 0x1bac  [ 0A92DC116CFC7F6BE8167DD25CB925CC, 50CAC7BE14FF69B10C029E049F7C441A5572540F027F95F940B185C76C689409 ] CDPSvc          C:\WINDOWS\System32\CDPSvc.dll
12:57:20.0686 0x1bac  CDPSvc - ok
12:57:20.0702 0x1bac  [ 82D97776BF982AA143BDC7DFB5054EA8, 954F56728371E6B3514586DCEAF15C4727BAED6CAFBF788654C4E03BD702942C ] cdrom           C:\WINDOWS\System32\drivers\cdrom.sys
12:57:20.0739 0x1bac  cdrom - ok
12:57:20.0771 0x1bac  [ 4E9158CECF77A029AB98E8FBB43FCED5, AFF8BDB8F8F8DDF4FC0D65712E031DC360856CD3CE5C8A4C8FF960388F37462F ] CertPropSvc     C:\WINDOWS\System32\certprop.dll
12:57:20.0802 0x1bac  CertPropSvc - ok
12:57:20.0839 0x1bac  [ 0505C1D991D0F9D47F3353BB98597C7E, 3B801CCF4980256327A4A9FBD98007DA1E3ACE9C94E5A4C23AB21303B46E8B5A ] circlass        C:\WINDOWS\System32\drivers\circlass.sys
12:57:20.0870 0x1bac  circlass - ok
12:57:20.0933 0x1bac  [ 8B4B39C507ABA09AAFE8E3932D1B392C, 734700155A658BC08FC96E8F99A01DE7F7251D7DDEFA79D258B2EEB370BA7AA8 ] CLFS            C:\WINDOWS\system32\drivers\CLFS.sys
12:57:20.0970 0x1bac  CLFS - ok
12:57:21.0255 0x1bac  [ B005FACC39CF5345F7040CFFBA321150, D86A465759733E6710DD19A8DA353FD80AC09F794E13F40911D6942E2638ED8D ] ClickToRunSvc   C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
12:57:21.0440 0x1bac  ClickToRunSvc - ok
12:57:21.0503 0x1bac  [ F7526C133AC265F283012E9CD751F873, 6AABDD92FD880F49F63C1CC478C3D8291AF670802CEC58B32730E7675D858D88 ] ClipSVC         C:\WINDOWS\System32\ClipSVC.dll
12:57:21.0540 0x1bac  ClipSVC - ok
12:57:21.0572 0x1bac  [ 95832B049E2833B9F5189823CDF946C7, 72773A42A89220B4A6AC72D1633B16F11191A44D876A44FAB5CEFB717CE3223D ] CmBatt          C:\WINDOWS\System32\drivers\CmBatt.sys
12:57:21.0618 0x1bac  CmBatt - ok
12:57:21.0672 0x1bac  [ 3B866F8CB10719A5AF9E410B1B149714, B0A32B526290ED8E1DD93C70AB49DD417B82CA23D6B815163131247091D61DBA ] CNG             C:\WINDOWS\system32\Drivers\cng.sys
12:57:21.0719 0x1bac  CNG - ok
12:57:21.0740 0x1bac  [ 58D640BC2294C71BDE0953F12D4B432F, 0B3B7659FCB97791A2A1F895C8E6F9078F855C94C13EB47464492588C4B02B85 ] cnghwassist     C:\WINDOWS\system32\DRIVERS\cnghwassist.sys
12:57:21.0741 0x1bac  cnghwassist - ok
12:57:21.0872 0x1bac  [ 14F9883588398A1BDE49C75098C75DE6, D9D82DE89FAFE60BC902683BC44C7555533A030150FD5E5A35A24542FACC5CAD ] CompositeBus    C:\WINDOWS\System32\DriverStore\FileRepository\compositebus.inf_amd64_912dfdedc3d2f520\CompositeBus.sys
12:57:21.0904 0x1bac  CompositeBus - ok
12:57:21.0919 0x1bac  COMSysApp - ok
12:57:21.0957 0x1bac  [ 02B8E49148DE5E0A2F6FDF28CE94A6AC, EEA405823F441CA604BEAA44EB71A1D20BC80E124FF7B27380D0201AAF2E0849 ] condrv          C:\WINDOWS\system32\drivers\condrv.sys
12:57:21.0988 0x1bac  condrv - ok
12:57:22.0061 0x1bac  [ 86BE19C6A177AEB93302EA5C4FBE2D11, 5404AB84D270549B1A46574EBDC857525F71B117BE3BA0098FA0A696E56D5C39 ] CoreMessagingRegistrar C:\WINDOWS\system32\coremessaging.dll
12:57:22.0092 0x1bac  CoreMessagingRegistrar - ok
12:57:22.0246 0x1bac  [ BB812787B838A74943DEF209350C3883, 2C168F48A68644AA3CB6167BEC2A260E3E9C78D0766A15AA0FAA39CDBD7FA040 ] cphs            C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
12:57:22.0309 0x1bac  cphs - ok
12:57:22.0347 0x1bac  [ 2CE0D74AED86A372997E9D77AE10B9F5, 1AFAA22C68FD0B81F73CE0EB763AD77AB97E78916752843A5056E1352F0FEA82 ] CryptSvc        C:\WINDOWS\system32\cryptsvc.dll
12:57:22.0425 0x1bac  CryptSvc - ok
12:57:22.0478 0x1bac  [ 5D578EAAFB6FD4F59523E5878B541296, 73573124787B79179880AFAF9CB8427237A1605A9F13D7783228DE24D18963C0 ] CSC             C:\WINDOWS\system32\drivers\csc.sys
12:57:22.0610 0x1bac  CSC - ok
12:57:22.0679 0x1bac  [ 5F07CCEE514894C9474AEDCA50B6C2C7, 38F54897C91A2E7D80D00852CEB173B26E822D7C68F35D31228245F811E028A8 ] CscService      C:\WINDOWS\System32\cscsvc.dll
12:57:22.0748 0x1bac  CscService - ok
12:57:22.0764 0x1bac  [ 2619DC483579DB9FE804044C1ADFFD1A, 23A5420288735A980917091532BE7BB36EB51660AA4555C615AF736357EB02EC ] dam             C:\WINDOWS\system32\drivers\dam.sys
12:57:22.0780 0x1bac  dam - ok
12:57:22.0880 0x1bac  dbupdate - ok
12:57:22.0895 0x1bac  dbupdatem - ok
12:57:23.0049 0x1bac  [ B339861C6A2A86FBCA67C2006B461473, 228ADC8A8603C0A4342C6CBC6F2CC919271D42391365061AF660E0D7151C66A4 ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
12:57:23.0228 0x1bac  DcomLaunch - ok
12:57:23.0266 0x1bac  [ 620921E77351FB651632322AD2C195C4, 5A98971995D7A2B5AE6BEA69344FCC6687B582FEF74BDA206D32FB2E6CEB0478 ] DcpSvc          C:\WINDOWS\system32\dcpsvc.dll
12:57:23.0366 0x1bac  DcpSvc - ok
12:57:23.0429 0x1bac  [ 6129EA4294C5C69E4665801E95B16AB2, CE419186CF0F57434426FF925A09F13BE87639679CBB5F2074B0E1A243349D27 ] defragsvc       C:\WINDOWS\System32\defragsvc.dll
12:57:23.0482 0x1bac  defragsvc - ok
12:57:23.0551 0x1bac  [ D12B9B6A6C4885824876422AACC89954, 5853ED5CAF84B7AAFF3EDC5C71FE23EB121DB681D81267D77118424BA9AB6F88 ] DeviceAssociationService C:\WINDOWS\system32\das.dll
12:57:23.0649 0x1bac  DeviceAssociationService - ok
12:57:23.0683 0x1bac  [ 15BA68662CED4B0618010A54478E18E5, 1B913BFA7AA11F3A82D80E95FC4857B810D341F9E68545710F90EBE44DAC1DF8 ] DeviceInstall   C:\WINDOWS\system32\umpnpmgr.dll
12:57:23.0730 0x1bac  DeviceInstall - ok
12:57:23.0752 0x1bac  [ 5BF8BD9B19D665452494C8D56DF4B28D, E5FC649207EF42C04B6737D442FECD3383E82F8998B140319FF400773F1D0978 ] DevQueryBroker  C:\WINDOWS\system32\DevQueryBroker.dll
12:57:23.0852 0x1bac  DevQueryBroker - ok
12:57:23.0915 0x1bac  [ 935823F79CBEDB91637B63D37E3A5A36, BE9A46F1CA631B9252C71758901D55456DC3C143053003D9FA7D67811A1E5026 ] Dfsc            C:\WINDOWS\system32\Drivers\dfsc.sys
12:57:24.0031 0x1bac  Dfsc - ok
12:57:24.0084 0x1bac  [ 5841A361D28069DFC82E1E98040FDC3F, 3A48DB7ADE90654242CB54DAD07F5FF0CD5CABF372C50D5B2C4D7AED068986E1 ] Dhcp            C:\WINDOWS\system32\dhcpcore.dll
12:57:24.0185 0x1bac  Dhcp - ok
12:57:24.0285 0x1bac  [ 9F5AC03F5A0000DD96FA29CD68A6605B, 6964E077635E65DA902CA6C69E704A9DCD5856D22BA75E1CF823E63E62266AF7 ] diagnosticshub.standardcollector.service C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe
12:57:24.0332 0x1bac  diagnosticshub.standardcollector.service - ok
12:57:24.0433 0x1bac  [ 15D174719872A30F2FDD6B5B1B8BA5D9, B0E6FF6FC47B731C204F110D4B768231906B144B31F602ECE8EAC24D70BA880D ] DiagTrack       C:\WINDOWS\system32\diagtrack.dll
12:57:24.0502 0x1bac  DiagTrack - ok
12:57:24.0533 0x1bac  [ 4904B152E4942BF700F2D73228B4D477, 0E5646DCA05A24C71F057C9F9F64AE992D338DA72DF3126175C2FA178854C30F ] disk            C:\WINDOWS\system32\drivers\disk.sys
12:57:24.0571 0x1bac  disk - ok
12:57:24.0655 0x1bac  [ 49F069E2D22F33955A69D44DFD1B5179, 739C52C7B961BA683E8C7CCDB0E95423C17561B2F1F506BAE923DC53DB96B067 ] DmEnrollmentSvc C:\WINDOWS\system32\Windows.Internal.Management.dll
12:57:24.0734 0x1bac  DmEnrollmentSvc - ok
12:57:24.0755 0x1bac  [ 0197AE4B9790A4E73751CACFAA480126, 86BBB398F1A93754B2C329271F13A88FD2F285F30225C38F068F565CCA14EB9F ] dmvsc           C:\WINDOWS\System32\drivers\dmvsc.sys
12:57:24.0834 0x1bac  dmvsc - ok
12:57:24.0887 0x1bac  [ 5EF8EC71A7A91F3DF7798BEFE6786B0E, A3A56B43C72926881C66B7A17C9EAA35C2D9603C8D3849438838536BCD3F4633 ] dmwappushservice C:\WINDOWS\system32\dmwappushsvc.dll
12:57:24.0971 0x1bac  dmwappushservice - ok
12:57:25.0034 0x1bac  [ 5839A317C25F70979433E0905DFABB1B, 7F1CD50C77A33A10259D8A208A355BE7ECAFEA69F810AD908EF8878A792741AF ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
12:57:25.0118 0x1bac  Dnscache - ok
12:57:25.0156 0x1bac  [ 1B15297A3A2CAB6BD586676154F389D8, 623D5F5FC8622B7D9AEEEB1787E6846C1570F0EEF94341239440B616D09D672A ] dot3svc         C:\WINDOWS\System32\dot3svc.dll
12:57:25.0203 0x1bac  dot3svc - ok
12:57:25.0234 0x1bac  [ 316C2D8B8E3C0727969F1C3790EF7193, 631F8578FDB26578C8436E4B9C4DF21E1F58FCFE6DA66E5769AAC3739005D465 ] DPS             C:\WINDOWS\system32\dps.dll
12:57:25.0319 0x1bac  DPS - ok
12:57:25.0422 0x1bac  [ 25FA06D3B49D6ADF8E874FFCDCD76B50, 9AF09B96ED79D94EA36581ABE6CC73313A72891779774B15860D018BEA2BBA0F ] drmkaud         C:\WINDOWS\System32\drivers\drmkaud.sys
12:57:25.0459 0x1bac  drmkaud - ok
12:57:25.0506 0x1bac  [ 16EE6701115BECF8C657D9D6E123F6A1, 16E115B5245C3C988F8B58B90D30F183021C7C7792D3D1C74BEC606E49672B2A ] DsmSvc          C:\WINDOWS\System32\DeviceSetupManager.dll
12:57:25.0622 0x1bac  DsmSvc - ok
12:57:25.0660 0x1bac  [ FBC8C56814642A7CA88ACBCA8DD1121F, 108690704A359991C3D6577477E232F5F2F46B36DF6B4B0738A893EF05D7D4EB ] DsSvc           C:\WINDOWS\System32\DsSvc.dll
12:57:25.0760 0x1bac  DsSvc - ok
12:57:25.0922 0x1bac  [ 48D8729FACC784900B831212AE56F824, 6AAE1E78B84D0C12B99BE050B787AA167E6BA0B5AA621BEE0DB5312A4771DA63 ] DXGKrnl         C:\WINDOWS\System32\drivers\dxgkrnl.sys
12:57:26.0007 0x1bac  DXGKrnl - ok
12:57:26.0060 0x1bac  [ 0CDF6B61D7F7FFCD195AF0113B9B2C16, 828D3FA31742B54075EAED2E67BBB5166D2EF4F84B791077E96DC0BD5557F11E ] Eaphost         C:\WINDOWS\System32\eapsvc.dll
12:57:26.0107 0x1bac  Eaphost - ok
12:57:26.0309 0x1bac  [ 491275B864B704B54EC08168344E0F38, B4849400C3F819CF7809A2001EA2ECB527022483F7DFE31C3930F951EAFE50CE ] ebdrv           C:\WINDOWS\system32\drivers\evbda.sys
12:57:26.0478 0x1bac  ebdrv - ok
12:57:26.0525 0x1bac  [ 889459F1FDDC5EC58B437AA6C436F33F, 8ACC32C88D81943A8A90FDAF4772C3EDE06CAB5F489F59525BEA7AAB99DAAE73 ] EFS             C:\WINDOWS\System32\lsass.exe
12:57:26.0563 0x1bac  EFS - ok
12:57:26.0594 0x1bac  [ CEF108FCE06892CFA5F1B49527D4BF49, FA337584024B6E6EE4AF519F57FFA4C0FCA19EDC148FF309336C4CCA8F9C9CE8 ] EhStorClass     C:\WINDOWS\system32\drivers\EhStorClass.sys
12:57:26.0626 0x1bac  EhStorClass - ok
12:57:26.0641 0x1bac  [ 5B1EAAE3001A7A320C106FC3859F4111, 700BA2C7D4DFAFFEB78D3804B310A4EE5B4295C84600442665693FF661673951 ] EhStorTcgDrv    C:\WINDOWS\system32\drivers\EhStorTcgDrv.sys
12:57:26.0663 0x1bac  EhStorTcgDrv - ok
12:57:26.0695 0x1bac  [ E34DEFC09F2843C2C24C2248F1ABE6D8, 1FD67EB5820A1D2F4402DE9D95DE288DB69D421A8473074FF23491D7CA8B5ACE ] embeddedmode    C:\WINDOWS\System32\embeddedmodesvc.dll
12:57:26.0726 0x1bac  embeddedmode - ok
12:57:26.0763 0x1bac  [ 062152DD5B225518A991DFCD8536770C, 5C8EF4E0C7DE3B24387FF239A8D0CDA39C2376826F16EAFF09739A6C7EDA01E0 ] EntAppSvc       C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
12:57:26.0841 0x1bac  EntAppSvc - ok
12:57:26.0872 0x1bac  [ 7A2705148A4BB3CA255F81624338B461, 68AC8F8D2DD8AA4E8F2224A0054DE2AF67EA199217E87CD3C7299B021048F14F ] ErrDev          C:\WINDOWS\System32\drivers\errdev.sys
12:57:26.0914 0x1bac  ErrDev - ok
12:57:27.0000 0x1bac  [ 17BE4A35829B37C742084DC02D48E5F0, 7FDA62B56DF585C3F2C6FFB10AC7C0D8F70FA921C4DEA47B2789745CFE2618CE ] EventSystem     C:\WINDOWS\system32\es.dll
12:57:27.0094 0x1bac  EventSystem - ok
12:57:27.0140 0x1bac  [ 86F7951BBCEE4A86E79A97306BD14318, 84B52A0392DA53ED71A2C4D483DD93DDF552BF8AC764C7BD47BE0EB58C7C8219 ] ew_hwusbdev     C:\WINDOWS\System32\drivers\ew_hwusbdev.sys
12:57:27.0266 0x1bac  ew_hwusbdev - ok
12:57:27.0297 0x1bac  [ 55E0EDA185869F7EA67EA97FD0655B39, D4A51E383102AA48F022EFCA08FAC389336A22C1DF60E17815117EFA60716964 ] ew_usbenumfilter C:\WINDOWS\System32\drivers\ew_usbenumfilter.sys
12:57:27.0360 0x1bac  ew_usbenumfilter - ok
12:57:27.0398 0x1bac  [ DFE8A33FBCF6F38182631A4D6097B92D, F9D06780830E74FD5309E6DC5C3EEDB9334A8AE284F381FA91EF2729297F8632 ] exfat           C:\WINDOWS\system32\drivers\exfat.sys
12:57:27.0483 0x1bac  exfat - ok
12:57:27.0562 0x1bac  [ C330883C06E2D4CE4F6982F048265D37, 26044DE176056B7F5BF2A50A659243CFD7F25CFEE035B3A3C3165B3699872926 ] fastfat         C:\WINDOWS\system32\drivers\fastfat.sys
12:57:27.0598 0x1bac  fastfat - ok
12:57:27.0730 0x1bac  [ 952F10D2116B91BA433842D07879AE7A, 9E1EC0C719877EF198AA4DDBE896E9DDEAD360AAC1FC6DF305E7C5C73C7A761D ] Fax             C:\WINDOWS\system32\fxssvc.exe
12:57:27.0831 0x1bac  Fax - ok
12:57:27.0846 0x1bac  [ 9D299AE86D671488926126A84DF77BFD, C076EEDD0524B7D88BC56C97089E0A836CC1AD725E1A544CC4F8DDBB6670C366 ] fdc             C:\WINDOWS\System32\drivers\fdc.sys
12:57:27.0900 0x1bac  fdc - ok
12:57:27.0931 0x1bac  [ 47D09B8C312658ACE433E46DDF51C3A5, E76948DA0F51C7DC6D69B7E36D63CE6E98FDE619FA30E91637F75B5084107D22 ] fdPHost         C:\WINDOWS\system32\fdPHost.dll
12:57:27.0966 0x1bac  fdPHost - ok
12:57:27.0969 0x1bac  [ 177AC945B20C81400A1525ED7B49A425, FD215A2E718EA38A95D985F53AB3DD44B50C2549AA67F44BA98C4709E492051F ] FDResPub        C:\WINDOWS\system32\fdrespub.dll
12:57:28.0000 0x1bac  FDResPub - ok
12:57:28.0031 0x1bac  [ 3E78BEC276DA5A062E4D55F3291B3463, 62983457F506C70D1F89F527AB61C1C0F4D1B002631256A2708F9AF092A8C95E ] fhsvc           C:\WINDOWS\system32\fhsvc.dll
12:57:28.0069 0x1bac  fhsvc - ok
12:57:28.0100 0x1bac  [ 8F2523C9D8F1448FF2156452AF60FA00, 1D39CA54F5F1E62385D9EC041F9445BDDCB63740859B9418AE904FDF3D8388ED ] FileCrypt       C:\WINDOWS\system32\drivers\filecrypt.sys
12:57:28.0185 0x1bac  FileCrypt - ok
12:57:28.0232 0x1bac  [ 92ECCFA58C8195B8EA33ED942469D4E6, 8DB12E8CF80ECA22182F9A1F4CA922336A430297F1F596F204ECF4D9D19F30D9 ] FileInfo        C:\WINDOWS\system32\drivers\fileinfo.sys
12:57:28.0247 0x1bac  FileInfo - ok
12:57:28.0286 0x1bac  [ 87C51FDD50C17882BA93E28BBABB9847, 8987D80FB77D1D3F9E89B491B1287B027DA26FFC4E4BA7B01E07D4D4FC69E236 ] Filetrace       C:\WINDOWS\system32\drivers\filetrace.sys
12:57:28.0317 0x1bac  Filetrace - ok
12:57:28.0333 0x1bac  [ E99261DD76D1C9E05AF575939CAE5AC5, A789724FD2E22AFB2F921836F5C19A21D17F4BBD604771E2908C2651BD31989C ] flpydisk        C:\WINDOWS\System32\drivers\flpydisk.sys
12:57:28.0370 0x1bac  flpydisk - ok
12:57:28.0402 0x1bac  [ 25D7A58625E1453E40D36825DE74E4F1, 74119803D35E3C3CC349B44C6CD9EDF6B797F88584B847F0BF9EED542719B86B ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
12:57:28.0449 0x1bac  FltMgr - ok
12:57:28.0571 0x1bac  [ 4387DE200BF8DD0E2EE828E655434B9A, 9148D65E54663EEC139E754091F47ABF439A637BEA83F600D30736522DAA845D ] FontCache       C:\WINDOWS\system32\FntCache.dll
12:57:28.0750 0x1bac  FontCache - ok
12:57:29.0035 0x1bac  [ E79DAC43A5E191FC4DDB04197A704BFA, 2FA6C8B5B2DFE66C05828E3F55DFD6268A8210E9BD083F2D09367AD59AF1C6C1 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
12:57:29.0051 0x1bac  FontCache3.0.0.0 - ok
12:57:29.0070 0x1bac  [ B4175E8BE60B099686FF55CA7D692316, 3158FC5B4D1A2F1FC1346754392AE24AE58999B9061B1CE78A65E785BFFADD52 ] FsDepends       C:\WINDOWS\system32\drivers\FsDepends.sys
12:57:29.0074 0x1bac  FsDepends - ok
12:57:29.0089 0x1bac  [ CC71372CEB811A72F1DC99089C5CBF53, BB9DDE74D60E534A6F8A51B63DDBB441245F06A00A0AFD37DBBE86255690946D ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
12:57:29.0120 0x1bac  Fs_Rec - ok
12:57:29.0236 0x1bac  [ 50DFE05C698E9B0A63D95E3D669A105C, 3A7D5AE4A01B90C2ECF22AD2783A84C2329EAB9BACFA5237A7DCC3DC5995A864 ] fvevol          C:\WINDOWS\system32\DRIVERS\fvevol.sys
12:57:29.0289 0x1bac  fvevol - ok
12:57:29.0336 0x1bac  [ B9981A4CB9F728B3312A3885BFAA7204, 12FB2EB2E5D2A912769823DD9C1B33DB358CD0B7FBFC788529EF83DD584334F8 ] gagp30kx        C:\WINDOWS\system32\drivers\gagp30kx.sys
12:57:29.0374 0x1bac  gagp30kx - ok
12:57:29.0421 0x1bac  [ 77555B11B264991DDC26872FFCF1AB97, D5F230EEF74EB869F771F8A4AB19C1E6C845BB0EF4A1234882EBDA4FDC431E44 ] gencounter      C:\WINDOWS\System32\drivers\vmgencounter.sys
12:57:29.0468 0x1bac  gencounter - ok
12:57:29.0490 0x1bac  [ F3AC9652D88BF87BA6596CBEA28CE10F, 115F3C0A5B9903B17ADEA80E1825FE927B7361F5BDDF80CE3685EF2D327EDF4F ] genericusbfn    C:\WINDOWS\System32\drivers\genericusbfn.sys
12:57:29.0571 0x1bac  genericusbfn - ok
12:57:29.0606 0x1bac  [ F802FBABF0C4DF1BAA733187B2E476F5, E2533284CEBBB872196B013DD1FBBCA794DB1CAAA37D64849BD9264ECDD2CEE6 ] GPIOClx0101     C:\WINDOWS\system32\Drivers\msgpioclx.sys
12:57:29.0621 0x1bac  GPIOClx0101 - ok
12:57:29.0775 0x1bac  [ B55458A83395A2CFD4E745E9EC4AB5F2, EAB06B089D8A7DBC9AE2A1C919B489911690D341013A5F8F906819C68431CA85 ] gpsvc           C:\WINDOWS\System32\gpsvc.dll
12:57:29.0874 0x1bac  gpsvc - ok
12:57:29.0906 0x1bac  [ D011B0ADB15F4815310CE1BF4780B33E, 3860630917F83A89FE7A6407CC544505FA4BD754619CF273DD630ABFBAAE42EE ] GpuEnergyDrv    C:\WINDOWS\system32\drivers\gpuenergydrv.sys
12:57:29.0953 0x1bac  GpuEnergyDrv - ok
12:57:30.0037 0x1bac  [ 0F93EBE9071A6BB1548BF0F816EEA24B, 79A99544C00F59996980D299BFACA0463D86158BFA51C8045CE4FF4951779A44 ] HdAudAddService C:\WINDOWS\system32\DRIVERS\HdAudio.sys
12:57:30.0109 0x1bac  HdAudAddService - ok
12:57:30.0155 0x1bac  [ 84BC034B6BB763733C1949B7B9BAF976, 18C2C0F15BAFA46197F0BB629C4F585D893C2A78324CA198F88A04527D524F23 ] HDAudBus        C:\WINDOWS\System32\drivers\HDAudBus.sys
12:57:30.0193 0x1bac  HDAudBus - ok
12:57:30.0225 0x1bac  [ 6B8CB114B8E64C0636EB49F7B914D1FC, 1AD7A43CC5CD99DCEF60C61242B6843D4AD925CE93BA5D75CD8395C7125EF5A7 ] HidBatt         C:\WINDOWS\System32\drivers\HidBatt.sys
12:57:30.0275 0x1bac  HidBatt - ok
12:57:30.0294 0x1bac  [ D1AD197CCDAAC0CB4819DA1D6EB17BAE, C370F974D0A1F7B60F47EAFF57B6CCABE82913187F8BFEE169B8237AE91247B1 ] HidBth          C:\WINDOWS\System32\drivers\hidbth.sys
12:57:30.0310 0x1bac  HidBth - ok
12:57:30.0325 0x1bac  [ 64909DECCFCC6FB5D9A5BAFDCCB31FEE, E19C91FD8D5102A8C4F6C6FF70CA058BB272FEC1B6E9CBA3A473C49948E6AC7E ] hidi2c          C:\WINDOWS\System32\drivers\hidi2c.sys
12:57:30.0356 0x1bac  hidi2c - ok
12:57:30.0378 0x1bac  [ F510F7B7BF61DEAAC04E65C3B65E8D59, 11566086B06FB08B6A179E3068E022DA381C762DC8962D1E1D63DC646DD4D301 ] hidinterrupt    C:\WINDOWS\System32\drivers\hidinterrupt.sys
12:57:30.0378 0x1bac  hidinterrupt - ok
12:57:30.0393 0x1bac  [ 90F3ED42D423C942BA5EA54E2FFE7AC7, BF7DE0C8141CD20A6235657BA897A019ABEFF6A01AA3FB202C73C33433CDEAF8 ] HidIr           C:\WINDOWS\System32\drivers\hidir.sys
12:57:30.0409 0x1bac  HidIr - ok
12:57:30.0456 0x1bac  [ 46DE2EF6382DD9613CB506760648F262, 419555220794380134A64E1956B83B2FD1D1B6E403C5FC729A9107E14A12E968 ] hidserv         C:\WINDOWS\system32\hidserv.dll
12:57:30.0494 0x1bac  hidserv - ok
12:57:30.0526 0x1bac  [ 128DEDDD61915DBA4D451D91D21F0513, 961A0DDA02B0879989300C15E4FF9022882A4CD895D65335C263AC0DD1918314 ] HidUsb          C:\WINDOWS\System32\drivers\hidusb.sys
12:57:30.0642 0x1bac  HidUsb - ok
12:57:30.0695 0x1bac  [ 7CEC266216126BC9A0E1072E1A7E5702, 6B2C0768C8F2590E65B9520D266C07D1A9D89B9E185CC359B0453F399836759F ] HomeGroupListener C:\WINDOWS\system32\ListSvc.dll
12:57:30.0796 0x1bac  HomeGroupListener - ok
12:57:30.0858 0x1bac  [ E2145534FB853921788F52701BED0CAB, DF71F842772FAC21DD8994C97F578A78AC43D06C5F26F752FB69B47DFE3BB112 ] HomeGroupProvider C:\WINDOWS\system32\provsvc.dll
12:57:30.0928 0x1bac  HomeGroupProvider - ok
12:57:30.0981 0x1bac  [ 9A79BB8B575A4167572D12C38C1D5D44, 8BE5EFDEB81B7B804D00CEA1C3568290B676F0428898690B354431D6AC7FDD7F ] hpdskflt        C:\WINDOWS\system32\DRIVERS\hpdskflt.sys
12:57:31.0012 0x1bac  hpdskflt - ok
12:57:31.0059 0x1bac  [ FF442DCDCE1F6E9FAA9C8AD0CD1D199B, A239414E97B310C9545995B0E723B5E792B08D71F651450EB006AD4D1765E4F7 ] HpSAMD          C:\WINDOWS\system32\drivers\HpSAMD.sys
12:57:31.0081 0x1bac  HpSAMD - ok
12:57:31.0112 0x1bac  [ 9C162551DA047DAC4073B83B72B76F40, 186A324AE4BCC828821EEA4488402E27218A5AA6A2EB4F7EC7E7582AA23B35E4 ] hpsrv           C:\WINDOWS\system32\Hpservice.exe
12:57:31.0181 0x1bac  hpsrv - ok
12:57:31.0359 0x1bac  [ 63C3F74DC398A1C1A77E39DFB9C312CA, 283A13899838B4313BFBC406E832042696C549640A1AB11E23C0B9E499289836 ] HTTP            C:\WINDOWS\system32\drivers\HTTP.sys
12:57:31.0413 0x1bac  HTTP - ok
12:57:31.0460 0x1bac  [ 0A0693EDD775CC726FCF2C5AA5E44D9B, 7CBF7B46034AC1B9963A2C8F2F4E6A4C218150B14CB7B292B286F658C13D3303 ] huawei_cdcacm   C:\WINDOWS\System32\drivers\ew_jucdcacm.sys
12:57:31.0560 0x1bac  huawei_cdcacm - ok
12:57:31.0599 0x1bac  [ C2212C930D7A6CC21972B9882683D271, 94DAAFE964E33B44A82410CF286B273DFFFE207813EE07EA82CB7839EE2C5F11 ] huawei_enumerator C:\WINDOWS\System32\drivers\ew_jubusenum.sys
12:57:31.0684 0x1bac  huawei_enumerator - ok
12:57:31.0699 0x1bac  [ 6E05228393CD614B983568EC40C262C3, CEB1CFDD346534F01A52D2E7004B0220692FC67CAD874FE04740ECDA2F92767D ] hwdatacard      C:\WINDOWS\System32\drivers\ewusbmdm.sys
12:57:31.0799 0x1bac  hwdatacard - ok
12:57:31.0846 0x1bac  [ CBA5E88A0F0475B7F49653BB72150BEF, 0F03560D9C30E069D117A555AEE729C81E6BCAE443FA25172D0E9E6903695C67 ] hwpolicy        C:\WINDOWS\system32\drivers\hwpolicy.sys
12:57:31.0862 0x1bac  hwpolicy - ok
12:57:31.0916 0x1bac  [ D668FAB4B0397B426EE3D41683B9A1C0, 66F3E3B2ABC3C9B25A0DADBF09818547ED301230374AC5302B4794629A95DDF8 ] hyperkbd        C:\WINDOWS\System32\drivers\hyperkbd.sys
12:57:31.0947 0x1bac  hyperkbd - ok
12:57:31.0985 0x1bac  [ 53FDD9E69189E546DE4740F8C4D8AB2F, 45ED5B229ED5FD0CEE8BF52EFF88FD8B1889BF348ED7187926F290B3AD48A76D ] i8042prt        C:\WINDOWS\System32\drivers\i8042prt.sys
12:57:32.0084 0x1bac  i8042prt - ok
12:57:32.0132 0x1bac  [ 9A2A2F3C69B9A30B6E78536F6D258BAD, 5E28E132A7300E6F5E0C6439D6BA00F1AEF66D729FF671FDA91274A25A921463 ] iai2c           C:\WINDOWS\System32\drivers\iai2c.sys
12:57:32.0185 0x1bac  iai2c - ok
12:57:32.0264 0x1bac  [ 59A20F5AD9F4AE54098154359519408E, E27B7389C9D123CDDA4EC9CBDB06C4AA5000012391F940EE1492419B593608FE ] iaLPSS2i_I2C    C:\WINDOWS\System32\drivers\iaLPSS2i_I2C.sys
12:57:32.0317 0x1bac  iaLPSS2i_I2C - ok
12:57:32.0333 0x1bac  [ 16A10CCEDCF5AC4CAAE43DC9FC40392F, F77696AE55B992154A3B35F7660BD73E0AB35A6ECEEC1931C0D35748CFA605C0 ] iaLPSSi_GPIO    C:\WINDOWS\System32\drivers\iaLPSSi_GPIO.sys
12:57:32.0364 0x1bac  iaLPSSi_GPIO - ok
12:57:32.0402 0x1bac  [ EB82A11613326691508D9ED9A4FE29E7, 8445E41BAB21964C7F014742795E462BDDC6C37A261990B3D6BF4E637A719547 ] iaLPSSi_I2C     C:\WINDOWS\System32\drivers\iaLPSSi_I2C.sys
12:57:32.0484 0x1bac  iaLPSSi_I2C - ok
12:57:32.0533 0x1bac  [ DF2C0EDDE78973653219483435EA25E6, 6FA6F7C5808174BF68073307231F3160F8AC36F4E2619A1F3FBFC49985E6BD14 ] iaStorA         C:\WINDOWS\system32\drivers\iaStorA.sys
12:57:32.0565 0x1bac  iaStorA - ok
12:57:32.0618 0x1bac  [ 6B0029A0253098CCE28EACCFDB9E7208, E33AD69644E1683A971DA1169B704FBCFD9F715E9550816058E420BB5DE4D946 ] iaStorAV        C:\WINDOWS\system32\drivers\iaStorAV.sys
12:57:32.0649 0x1bac  iaStorAV - ok
12:57:32.0787 0x1bac  [ EA4E5397892256EAE05CFCCEF07B49BB, E46688611D6916F00B10AF5A3D9CD42A68C7A42479059101B7178E70F8EE25E6 ] iaStorS         C:\WINDOWS\System32\drivers\iaStorS.sys
12:57:32.0887 0x1bac  iaStorS - ok
12:57:32.0903 0x1bac  [ 9652E1E35A92D8C75710C17A63B15796, 72F8C4A49B874226DEE9B7C9704F0E0A98DAA2DF4EAE2F2258E8324ACBD242E4 ] iaStorV         C:\WINDOWS\system32\drivers\iaStorV.sys
12:57:32.0934 0x1bac  iaStorV - ok
12:57:32.0950 0x1bac  [ FFADF691F7BF727AF5C863454A372723, FCF5A5595E8C9C937BE9F1C3AB5D9BD0EFE82DE1298D12085E0CCD84A186D2F2 ] ibbus           C:\WINDOWS\System32\drivers\ibbus.sys
12:57:32.0985 0x1bac  ibbus - ok
12:57:33.0034 0x1bac  [ 80BF2990E01E774D64F6E13F30661942, ADFEA2280D29F2C7B0A556C61709301D6327C288064FF5A4D29358403DF41DCE ] icssvc          C:\WINDOWS\System32\tetheringservice.dll
12:57:33.0290 0x1bac  icssvc - ok
12:57:33.0290 0x1bac  IEEtwCollectorService - ok
12:57:33.0553 0x1bac  [ CEFA6BDB4789F3DA003ACBDCC64F5877, 0FE78AEFA9A75B4A99AD6B73AC3252E4C6DFA9D306FEC02D26C1FD574108BFBA ] igfx            C:\WINDOWS\system32\DRIVERS\igdkmd64.sys
12:57:33.0770 0x1bac  igfx - ok
12:57:33.0823 0x1bac  [ 75909533EECD0CD9D5974B59474AA6C0, F81D0F949F1F01D09C91735C79288395B82C27B8FB78804752E5A678D7EF3860 ] igfxCUIService1.0.0.0 C:\WINDOWS\system32\igfxCUIService.exe
12:57:33.0854 0x1bac  igfxCUIService1.0.0.0 - ok
12:57:33.0970 0x1bac  [ 95A03F67830FDCB950E70261128D540D, D052CB703500E2871CF51E015E444F2A99FA9A7579AC422104F0E411F6107BD0 ] IKEEXT          C:\WINDOWS\System32\ikeext.dll
12:57:34.0024 0x1bac  IKEEXT - ok
12:57:34.0071 0x1bac  [ B1F193AB8FB72E9FC34B3A39314ED872, 408E98D9C8ABB928090DD9E5D1BB227EFBC997BF168437BAEF0461EB0D1DAE3D ] intaud_WaveExtensible C:\WINDOWS\system32\drivers\intelaud.sys
12:57:34.0093 0x1bac  intaud_WaveExtensible - ok
12:57:34.0140 0x1bac  [ 87871AB7AC797F922A6F3D4C874CED96, 2BCD89911E42827CD294DD7D1486A7845D1F98019E51958E0F488384401B2944 ] IntcDAud        C:\WINDOWS\system32\DRIVERS\IntcDAud.sys
12:57:34.0192 0x1bac  IntcDAud - ok
12:57:34.0225 0x1bac  [ ECDB27420D3A98424666904525A8562A, BDA98C3C95F2AD79945EF8213D5C65064052C09C82DD36F0D6724E1D21DCC30A ] intelide        C:\WINDOWS\system32\drivers\intelide.sys
12:57:34.0240 0x1bac  intelide - ok
12:57:34.0272 0x1bac  [ 8FF1978643EFD219C5BA49690191D701, 6FD78A8490107C80090D7125644B8C910855374BE1373D1D6B199307C79680BA ] intelpep        C:\WINDOWS\system32\drivers\intelpep.sys
12:57:34.0272 0x1bac  intelpep - ok
12:57:34.0309 0x1bac  [ B61B60F36E1C8022FA8166ABF0F66B07, 23161F1DA51D44D936329E62DF4C2DAEE3DDD4B3D62CC501A888C0E149788968 ] intelppm        C:\WINDOWS\System32\drivers\intelppm.sys
12:57:34.0324 0x1bac  intelppm - ok
12:57:34.0356 0x1bac  [ CA0D42029AFFC4514D295E1EF823D02D, F2A05CB2B2E8C843FD02DC37E86F23CF928A4B2F9044424A60DE4E82B87DF5C3 ] IoQos           C:\WINDOWS\system32\drivers\ioqos.sys
12:57:34.0424 0x1bac  IoQos - ok
12:57:34.0492 0x1bac  [ 6E3F9D95235DFC9417384080A216F310, 6F13D72661038A91CFABB360621F4B169D78955C3EAD64956A7C825ABAEC5121 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
12:57:34.0540 0x1bac  IpFilterDriver - ok
12:57:34.0642 0x1bac  [ 6E75B731A8A7EFED0821327B08DAB46D, A77B746447824BD3C68B82D7329B82D62098B2409F8AEE4738FA23CB1561E629 ] iphlpsvc        C:\WINDOWS\System32\iphlpsvc.dll
12:57:34.0727 0x1bac  iphlpsvc - ok
12:57:34.0743 0x1bac  [ 4F527ECB5EAB47D8EAF34A469666C469, 8FFBEEF42515B6A7758BE579ED69E3911856CBF7710D9785011332C5E3DFE495 ] IPMIDRV         C:\WINDOWS\System32\drivers\IPMIDrv.sys
12:57:34.0811 0x1bac  IPMIDRV - ok
12:57:34.0843 0x1bac  [ 9E5E8F2A1996F23B7E9687846AA81B01, 29E59384A4F92B3B4F2974942C91A12380113C13D3800900B5F44E2355D05455 ] IPNAT           C:\WINDOWS\system32\drivers\ipnat.sys
12:57:34.0896 0x1bac  IPNAT - ok
12:57:34.0927 0x1bac  [ C317EB660138BC9CBFE37CCDE56351AE, F3AF6C573419D7F65C96A4841D4F056CA281CD5AFACDC7A5F586A390DC6E615B ] IRENUM          C:\WINDOWS\system32\drivers\irenum.sys
12:57:34.0959 0x1bac  IRENUM - ok
12:57:34.0997 0x1bac  [ 531994A6D9399D9B74BE12B5BB58A81E, 6D5CF540C777F4828E1D4C5FE58EE41E6C2F5F399C554DC85F19D1E52229B094 ] isapnp          C:\WINDOWS\system32\drivers\isapnp.sys
12:57:35.0028 0x1bac  isapnp - ok
12:57:35.0059 0x1bac  [ 68D5354A4A9692EEC24664C60F47D4A2, 92124E98B6E286B6127DC6D0BFACC9C6D293D58EAE2B47B45532714CE6A6D0CD ] iScsiPrt        C:\WINDOWS\System32\drivers\msiscsi.sys
12:57:35.0097 0x1bac  iScsiPrt - ok
12:57:35.0144 0x1bac  [ DD1F43B86AD84E53203F92FD3EF3AEB6, 9DE2BA80B315E56DF2E74EAA65F4ECB8324DFC19E30EB56EDDF08340AB100E87 ] iwdbus          C:\WINDOWS\System32\drivers\iwdbus.sys
12:57:35.0159 0x1bac  iwdbus - ok
12:57:35.0197 0x1bac  [ 701D7DB13B0815E7076EF4CB4CE981F8, 02585661656C0069AC318B82DE83DAC660451A0B970FDBCA0F7A8B4CBF7D93A9 ] kbdclass        C:\WINDOWS\System32\drivers\kbdclass.sys
12:57:35.0213 0x1bac  kbdclass - ok
12:57:35.0228 0x1bac  [ 884EBBDDBF5968003B40185BD96FF0E6, E3934D0FF0BEDDF5526AF529F7D15BA8BE479383894975B1AF1A1818C394A6E3 ] kbdhid          C:\WINDOWS\System32\drivers\kbdhid.sys
12:57:35.0260 0x1bac  kbdhid - ok
12:57:35.0291 0x1bac  [ 6B3A0C7902811E6372643447E41F7048, 30667B56A306CFD5D15BC46F8E7D9E167612E71B6C8F554406E706A6330F5B94 ] kdnic           C:\WINDOWS\System32\drivers\kdnic.sys
12:57:35.0360 0x1bac  kdnic - ok
12:57:35.0376 0x1bac  [ 889459F1FDDC5EC58B437AA6C436F33F, 8ACC32C88D81943A8A90FDAF4772C3EDE06CAB5F489F59525BEA7AAB99DAAE73 ] KeyIso          C:\WINDOWS\system32\lsass.exe
12:57:35.0392 0x1bac  KeyIso - ok
12:57:35.0398 0x1bac  [ 982C795DE20CED7AEDD2E7899B5D9BC1, 9F4E7536DB253CD83AA2AB89E9F3311714CD70F13AFD16F9B4D4CD86A70FC164 ] KSecDD          C:\WINDOWS\system32\Drivers\ksecdd.sys
12:57:35.0414 0x1bac  KSecDD - ok
12:57:35.0476 0x1bac  [ 7D8B9214692C4D0F1646215D9984E19A, DC73503A8CA67F4E167DEA69AADDEA5F2D756E1C1F4FF42B6ECEA7E637BB80AB ] KSecPkg         C:\WINDOWS\system32\Drivers\ksecpkg.sys
12:57:35.0514 0x1bac  KSecPkg - ok
12:57:35.0577 0x1bac  [ E9BB0023D730701BB5D9839B44F5E6B5, 19D4BAC09424D331922472CFD2D0E32BEFA9188A6AF194C8D1F93FD77CE36691 ] ksthunk         C:\WINDOWS\system32\drivers\ksthunk.sys
12:57:35.0615 0x1bac  ksthunk - ok
12:57:35.0730 0x1bac  [ 71DE1AD9B23661EEC4F2A6EAA5A7D33D, 3219AEF3D6AE5933AE669FD2ED9ED95A8780612E39F31DB3DB9ED6B6244C5F7B ] KtmRm           C:\WINDOWS\system32\msdtckrm.dll
12:57:35.0831 0x1bac  KtmRm - ok
12:57:35.0897 0x1bac  [ 8BBB2B4429AF340481520C20C17FC5B6, 9E32815349195FC4B1BE213600FD407F2EAEEC8368289EB3E6B769125A739C08 ] LanmanServer    C:\WINDOWS\system32\srvsvc.dll
12:57:35.0931 0x1bac  LanmanServer - ok
12:57:36.0000 0x1bac  [ 1F5D48B1DA1B812BD2411CA44D75DD32, D1BDB8142CB13E8C6DD6F42E07C9D19BBBF6410D5122A04C01B34B95B442DD95 ] LanmanWorkstation C:\WINDOWS\System32\wkssvc.dll
12:57:36.0079 0x1bac  LanmanWorkstation - ok
12:57:36.0117 0x1bac  [ 02C54C5C7EBE371EC0C59795ED22213F, 712AFE0EDF40436124F3FD55ED9B5A3A33A8761A58F4D482BB65229741B1C270 ] lfsvc           C:\WINDOWS\System32\lfsvc.dll
12:57:36.0179 0x1bac  lfsvc - ok
12:57:36.0201 0x1bac  [ 01BF128CC327A2E53898F732AF52B3DB, D62ACDA69D9942F9CEF400874DBB6EAF9811D9657CBFEF89174F88D76BB8D8EA ] LicenseManager  C:\WINDOWS\system32\LicenseManagerSvc.dll
12:57:36.0280 0x1bac  LicenseManager - ok
12:57:36.0333 0x1bac  [ EC34EED89C34B27C292166B725AC7A7B, 58F1BA0CB7743314AC012A82F8CE4072CBDD05D9570C52BC18DC551882F5B1BA ] lltdio          C:\WINDOWS\system32\drivers\lltdio.sys
12:57:36.0402 0x1bac  lltdio - ok
12:57:36.0449 0x1bac  [ 2C23283A0815B048C06D8C0ED76AAD95, 4335546939C1A98CFE9A4403CC82D79CC713439E4DFD1F4760FDD867305151E0 ] lltdsvc         C:\WINDOWS\System32\lltdsvc.dll
12:57:36.0502 0x1bac  lltdsvc - ok
12:57:36.0549 0x1bac  [ CB6365E995F4DB856866500EDD8F61C1, 717ED387F245CAC68217B0F393D7B8AB3805721AB2C4D2D43430FE6E740F0856 ] lmhosts         C:\WINDOWS\System32\lmhsvc.dll
12:57:36.0617 0x1bac  lmhosts - ok
12:57:36.0664 0x1bac  [ 961F28D879D345BFA50AF51285C90F2E, F9931A436651F695B746BC0C07E833D9C9F64126746DF976E691E6CAE26DAC9B ] LSI_SAS         C:\WINDOWS\system32\drivers\lsi_sas.sys
12:57:36.0702 0x1bac  LSI_SAS - ok
12:57:36.0749 0x1bac  [ 1E880CF84B927DF7836C670AA2262D1B, 1B65215B9F62BC8CA22E6A8CFF0A2AA887034A746662F67226D81ED036397B46 ] LSI_SAS2        C:\WINDOWS\System32\drivers\lsi_sas2.sys
12:57:36.0765 0x1bac  LSI_SAS2 - ok
12:57:36.0781 0x1bac  [ 6BFB8D1B3407518BE06B6F81F92FA0F5, DE0818DCC0D8D1D30A29AB167C65461A78100ABE2368637CEB9D0ED2B4E88D8E ] LSI_SAS2i       C:\WINDOWS\system32\drivers\lsi_sas2i.sys
12:57:36.0803 0x1bac  LSI_SAS2i - ok
12:57:36.0818 0x1bac  [ BE0E47988D78F731DEC2C0CB03E765CB, CA0015E87A3962611DBF714253FA618A6568346BAE640884432C1D44DE4C8684 ] LSI_SAS3i       C:\WINDOWS\system32\drivers\lsi_sas3i.sys
12:57:36.0834 0x1bac  LSI_SAS3i - ok
12:57:36.0850 0x1bac  [ F99BF02BE9219986817BF094981EEB18, 4303C772366065885C5D937B2E9AC0BF80C84BFB2737716055AD57BF6AADD673 ] LSI_SSS         C:\WINDOWS\system32\drivers\lsi_sss.sys
12:57:36.0881 0x1bac  LSI_SSS - ok
12:57:37.0020 0x1bac  [ FFAA37FBBDD161E8C200C83B40F7872E, 0637B3119FC220CB8E23EE6694A9F1F25CF8D61008B14F6E30FDC17DCF9E077E ] LSM             C:\WINDOWS\System32\lsm.dll
12:57:37.0136 0x1bac  LSM - ok
12:57:37.0152 0x1bac  [ 2FCF837196082864F66CFD9CAB256275, 8BE01C3BCBC1E6E5D1FD7F49E936482E61ACB805F397AB81B8D39C2F0F1083BD ] luafv           C:\WINDOWS\system32\drivers\luafv.sys
12:57:37.0205 0x1bac  luafv - ok
12:57:37.0237 0x1bac  [ 56B24B359838BE86B013C2CFD38BDFC4, 38EA2D320F0CD80E3654AA1A5CA1CCAB1CA5519A562EEE41DC2E5EDF47CEF3F4 ] MapsBroker      C:\WINDOWS\System32\moshost.dll
12:57:37.0322 0x1bac  MapsBroker - ok
12:57:37.0369 0x1bac  [ 2ED29B635F35E31A1C0D3DDB7DD2AD03, F70CC20B98C2DBCD13B0D509D92B3BC3828D1B88F3ACD60C860E163064844181 ] megasas         C:\WINDOWS\system32\drivers\megasas.sys
12:57:37.0400 0x1bac  megasas - ok
12:57:37.0437 0x1bac  [ D89A157C191CAC4677F768AD823A5959, 21FAE36C4F11ED6B3E705E894D8AAD3809521D68E7515DEE5DA366F37DF70D62 ] megasas2        C:\WINDOWS\System32\drivers\megasas2.sys
12:57:37.0437 0x1bac  megasas2 - ok
12:57:37.0468 0x1bac  [ 22E3CB85870879CBAE13C5095A8B12E3, 5FA5A8EFBA117089CFDBE09743A16BC3A7CC2042C96ABA1F57901747493106BF ] megasr          C:\WINDOWS\system32\drivers\megasr.sys
12:57:37.0506 0x1bac  megasr - ok
12:57:37.0553 0x1bac  [ 772A1DEEDFDBC244183B5C805D1B7D85, 7D821B8DF1F174E5414FFDEAB5207DB687740E9842F7203600AEBA086945AFC9 ] MEIx64          C:\WINDOWS\System32\drivers\HECIx64.sys
12:57:37.0585 0x1bac  MEIx64 - ok
12:57:37.0623 0x1bac  [ F2C23E25636BCA3543E6AD7858E861B7, 0CAB0A037471B4858CE9477E49BF50A5E3E6685E05F8A4BD2D9238551D5073A6 ] MessagingService C:\WINDOWS\System32\MessagingService.dll
12:57:37.0685 0x1bac  MessagingService - ok
12:57:37.0786 0x1bac  [ D41920FBFFF2BBCBBC69A5B383AD022E, E66218A8303422EA10C19BA12343740B9A1A70B11B39E185E805B4F74CD2B75E ] mlx4_bus        C:\WINDOWS\System32\drivers\mlx4_bus.sys
12:57:37.0855 0x1bac  mlx4_bus - ok
12:57:37.0908 0x1bac  [ 64BD0C87064EA20C2D3DC4199F9C239C, ED69706277A58ED2C5F2B1B4E9A4A9C7C20173D46EB57FB31D8B63340BA23193 ] MMCSS           C:\WINDOWS\system32\drivers\mmcss.sys
12:57:37.0971 0x1bac  MMCSS - ok
12:57:38.0003 0x1bac  [ 8D4B46FA84A3A3702EDADD37FAC6EDBA, E3B9E12BD324FE637C365FDC5E490C41889047004D4FC8F7D78339484F2F717B ] Modem           C:\WINDOWS\system32\drivers\modem.sys
12:57:38.0040 0x1bac  Modem - ok
12:57:38.0087 0x1bac  [ 78FEC1BDB168370F131BFBFEA0A04E9D, E07B1BC429C2CFBD6162F89A6502C67A4BAD904ADC05D3505D87A0B2BCE1061B ] monitor         C:\WINDOWS\System32\drivers\monitor.sys
12:57:38.0204 0x1bac  monitor - ok
12:57:38.0209 0x1bac  [ D1CC0833CFBC4222A95CAA5D0C8C78FF, 54F04374C6D3EFF5C1B794C069870458F10757E5773AEE911957089EAF51EC8D ] mouclass        C:\WINDOWS\System32\drivers\mouclass.sys
12:57:38.0240 0x1bac  mouclass - ok
12:57:38.0287 0x1bac  [ C2E05EC6B80BCF5AE362DA873E1BCE64, 4ABE5CA2005A54E92259EDB52205A5C59BDB83026FC0CD7CBB1E3A003C2B535B ] mouhid          C:\WINDOWS\System32\drivers\mouhid.sys
12:57:38.0426 0x1bac  mouhid - ok
12:57:38.0457 0x1bac  [ D5B7668A8F6C67C51FA5C6C513396D6C, 35985AD89344A8464BD78B8DA6A772E4E60A2EB93072AC23673A86EFD0B2270A ] mountmgr        C:\WINDOWS\system32\drivers\mountmgr.sys
12:57:38.0473 0x1bac  mountmgr - ok
12:57:38.0526 0x1bac  [ FC9A9C09B35A93F76A03D5E355FA862C, B7ED57B9D39D547BA2927FC5F02C2475BF131FDB8AD40FFDE72C966506756B56 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
12:57:38.0573 0x1bac  MozillaMaintenance - ok
12:57:38.0627 0x1bac  [ 5FBCB85D127BE21E3A9DAF11A13C00EA, D00AB99CC813E26B0BD2D39161D4138AB89A06B3E3A28712F2D5BCA60905BEC4 ] mpsdrv          C:\WINDOWS\system32\drivers\mpsdrv.sys
12:57:38.0708 0x1bac  mpsdrv - ok
12:57:38.0789 0x1bac  [ 0B28F2ACE5103586D322AD98FAA01309, CE3053DEB6E452C6DCDFD371CF113EB0D740DED6C1C537CB749D1BE5E97FAB09 ] MpsSvc          C:\WINDOWS\system32\mpssvc.dll
12:57:38.0890 0x1bac  MpsSvc - ok
12:57:38.0975 0x1bac  [ BF6CA7EA5ECD6CF72D3D76652A9B8280, 8EC031D0D8E75CB583B129CBA518701097697498621307108388FA05FBF604BB ] MRxDAV          C:\WINDOWS\system32\drivers\mrxdav.sys
12:57:39.0113 0x1bac  MRxDAV - ok
12:57:39.0160 0x1bac  [ 0B3B0C1D86050355676640488FA897D3, DBED9D6F7AAFB11F4C00C1F69DB7A887A3058E5FA66615A1640242439822B60C ] mrxsmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
12:57:39.0191 0x1bac  mrxsmb - ok
12:57:39.0213 0x1bac  [ 1A490555FD330CA2764D89191177C867, 1004AE2F80BEA9A6DBA3E6B5D2DDFA44FBA253F7137D60B000B094699DE1CB12 ] mrxsmb10        C:\WINDOWS\system32\DRIVERS\mrxsmb10.sys
12:57:39.0344 0x1bac  mrxsmb10 - ok
12:57:39.0359 0x1bac  [ 0F47A6C09F0A7FB5513D322A2B9BE4EC, 00A17CB55D232E11F3D24D0B43FE4FA9E55F7EF5E5607B26ED84C13108AAC4FA ] mrxsmb20        C:\WINDOWS\system32\DRIVERS\mrxsmb20.sys
12:57:39.0391 0x1bac  mrxsmb20 - ok
12:57:39.0428 0x1bac  [ A4411C522D41707D5BCA817A5BB9E30B, EF7505BE475ECAB2B5E66A7419EDAF42A7E7A65BAD3BBE346A8CEE5DD69782CC ] MsBridge        C:\WINDOWS\system32\drivers\bridge.sys
12:57:39.0612 0x1bac  MsBridge - ok
12:57:39.0645 0x1bac  [ 807A6636828E5F43C10A01474B8907EE, F275645F4F0D0A796C33C03EA7FA563A0B890AB3A93E5F99C5EA166F91D249B1 ] MSDTC           C:\WINDOWS\System32\msdtc.exe
12:57:39.0692 0x1bac  MSDTC - ok
12:57:39.0729 0x1bac  [ D123343DDB02E372B02BF2C4293F835F, 8E02D9F7E5DA717B64538444B3FE1C55AA4B0F26F51DA20947E971D27EA09D12 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
12:57:39.0810 0x1bac  Msfs - ok
12:57:39.0845 0x1bac  [ B3358F380BA3F29F56BE0F7734C24D5F, 229D9E72C429AC51BF6E7C8306218620CB1AA50FE39BA6C11ED0F643E7AF90E5 ] msgpiowin32     C:\WINDOWS\System32\drivers\msgpiowin32.sys
12:57:39.0877 0x1bac  msgpiowin32 - ok
12:57:39.0892 0x1bac  [ B2044D5D125F249680508EC0B2AAEFAC, 9631FF42DA5A7CEE1F2607AA8972EF0A67616F0EEEBC95F97B1C8F5A577ED5C4 ] mshidkmdf       C:\WINDOWS\System32\drivers\mshidkmdf.sys
12:57:39.0945 0x1bac  mshidkmdf - ok
12:57:39.0960 0x1bac  [ 36ABE7FC80BED4FE44754AE5CFB51432, FB89DF3A50C52B69D4E831A370157D1901810093A0D7D7120A120FC5C6E14BF5 ] mshidumdf       C:\WINDOWS\System32\drivers\mshidumdf.sys
12:57:39.0976 0x1bac  mshidumdf - ok
12:57:39.0992 0x1bac  [ 59307FEAFC9E72EEEC56B7FD7D294F4C, 56576635870FC68980977FFA0E7F8E8D69A7981DECF5B52D0B2A82E3BA6685EA ] msisadrv        C:\WINDOWS\system32\drivers\msisadrv.sys
12:57:40.0014 0x1bac  msisadrv - ok
12:57:40.0046 0x1bac  [ 236A38F5CB0A23BF0ACCD70ED0BD7F70, 8106B528458E6C8E4437D9064D58F10FF195E67CD308AEBBD5F860AD2D59DCC4 ] MSiSCSI         C:\WINDOWS\system32\iscsiexe.dll
12:57:40.0077 0x1bac  MSiSCSI - ok
12:57:40.0077 0x1bac  msiserver - ok
12:57:40.0109 0x1bac  [ E9457EDFEBC774199F907395C6D09CA2, C3655CE83F4AD1258382722E9A99C33FDD3AA40B62CFEB8DFDD141E254E6DCE2 ] MSKSSRV         C:\WINDOWS\system32\DRIVERS\MSKSSRV.sys
12:57:40.0133 0x1bac  MSKSSRV - ok
12:57:40.0179 0x1bac  [ C85D79735641D27C5821C35ECDDC2334, C1BAFD98122B04665870171C143EC119181351D10777A83680A63BF305703FF3 ] MsLldp          C:\WINDOWS\system32\drivers\mslldp.sys
12:57:40.0218 0x1bac  MsLldp - ok
12:57:40.0249 0x1bac  [ EF75184B64356850D0F04D049C253526, 325476F53372BD70201347F044C8EFEC0DB939E1926454B6DCC0CF7864969650 ] MSPCLOCK        C:\WINDOWS\system32\DRIVERS\MSPCLOCK.sys
12:57:40.0280 0x1bac  MSPCLOCK - ok
12:57:40.0315 0x1bac  [ 543933D166C618E7588EA77707EC1683, 84A65D277E28FDD7CE2345188891093AC88B577E4C528AD39AB629E341199688 ] MSPQM           C:\WINDOWS\system32\DRIVERS\MSPQM.sys
12:57:40.0333 0x1bac  MSPQM - ok
12:57:40.0349 0x1bac  [ 182711E9DDF70121A20EBB61B2DFB9E8, 70606503F6280EA3175B9AEC8370A8F461575755DA86EF6E9C9D04EAD61481FA ] MsRPC           C:\WINDOWS\system32\drivers\MsRPC.sys
12:57:40.0365 0x1bac  MsRPC - ok
12:57:40.0380 0x1bac  [ E887FFDD6734C496407E9219225CB6FF, 0EC9A79224BCE5D0A782E62CC38E3494E8FB65DFC07C66D25C5A1A351121C27D ] mssmbios        C:\WINDOWS\System32\drivers\mssmbios.sys
12:57:40.0396 0x1bac  mssmbios - ok
12:57:40.0418 0x1bac  [ 83A2AB75951000D681FABDB80C07AEFC, 3B2F582F097E3F934C4587B27CB05525350F36924B74CA6BCD364878FA8EC273 ] MSTEE           C:\WINDOWS\system32\DRIVERS\MSTEE.sys
12:57:40.0433 0x1bac  MSTEE - ok
12:57:40.0433 0x1bac  [ 4FA0483896FC16583851EFB733FCB083, BB59243ABE32FBE92EC1B04D24239BE2DF7C2354A407C2EFF97623F07DCBDA35 ] MTConfig        C:\WINDOWS\System32\drivers\MTConfig.sys
12:57:40.0449 0x1bac  MTConfig - ok
12:57:40.0480 0x1bac  [ 60F88248608315E13391C2F1C3B4473F, 99E8B74118A01FC281A1C6B323EFD1A8EA1997B81A013442205066F55327D555 ] Mup             C:\WINDOWS\system32\Drivers\mup.sys
12:57:40.0496 0x1bac  Mup - ok
12:57:40.0534 0x1bac  [ 218705233D02776AE4D19CC37D985C1B, 3D92925867B6B8FFAF78E4080139DCB3D45E1E6E1D0AFB6A4FE248B002BD8471 ] mvumis          C:\WINDOWS\system32\drivers\mvumis.sys
12:57:40.0550 0x1bac  mvumis - ok
12:57:40.0666 0x1bac  [ AA4CD20708B7E0412A5316D7E2875103, 4E60A0865B7656735F3AB34AF5FE48304138F47DE961D4D16661617D711DEBC0 ] NativeWifiP     C:\WINDOWS\system32\DRIVERS\nwifi.sys
12:57:40.0782 0x1bac  NativeWifiP - ok
12:57:40.0820 0x1bac  [ A340A4B27CC7DEDDF953B7E2C9699747, 4C5AB23BD0C69B17E9BD29CAFEDC100A6EFC78BAB645B007FCAE4318C459D345 ] NcaSvc          C:\WINDOWS\System32\ncasvc.dll
12:57:40.0936 0x1bac  NcaSvc - ok
12:57:40.0983 0x1bac  [ 24146738C422814EEB2A98FF1FC5C6E1, 3C70C6768681CE63DED339822EFB36194037B987D92456B9E955061A3A3C63BC ] NcbService      C:\WINDOWS\System32\ncbservice.dll
12:57:41.0117 0x1bac  NcbService - ok
12:57:41.0152 0x1bac  [ 476466DC3AB2327E2DBFAEC11798E2EE, 9ACD74720664CF3F239601DF0BE80AC443AF0FBF666CBB8509169364FB22B95D ] NcdAutoSetup    C:\WINDOWS\System32\NcdAutoSetup.dll
12:57:41.0268 0x1bac  NcdAutoSetup - ok
12:57:41.0299 0x1bac  [ B57CE307DA101C739885B7CC0678077F, F7F45DB6D306060F0FE0E59F39C3B95F6A9B6173930F22C5C41B2003895D6642 ] ndfltr          C:\WINDOWS\System32\drivers\ndfltr.sys
12:57:41.0320 0x1bac  ndfltr - ok
12:57:41.0400 0x1bac  [ E582DA849A58524E645545FB68B6625D, B74E2CF078F6C575EFC4A2E4293D03FE6BA933307D656E0E57FFA17EF324948D ] NDIS            C:\WINDOWS\system32\drivers\ndis.sys
12:57:41.0484 0x1bac  NDIS - ok
12:57:41.0500 0x1bac  [ 202260E7CDD731A32AF62ABD1ABEE008, 0E019FAE09B2659CC3267756DB962CCD69172BA67E3288B491F7B455287A5392 ] NdisCap         C:\WINDOWS\system32\drivers\ndiscap.sys
12:57:41.0623 0x1bac  NdisCap - ok
12:57:41.0654 0x1bac  [ A1D473D0CF10561F29B58EA7C5412A92, 3DBFC1D769E03E30C87FF4F30A9B523A69A7E0CD4EB87F8A9ECE190FEB84C569 ] NdisImPlatform  C:\WINDOWS\system32\drivers\NdisImPlatform.sys
12:57:41.0721 0x1bac  NdisImPlatform - ok
12:57:41.0801 0x1bac  [ 1A0AE283B8DE6BB76412A0F8213D45AC, 91AFFDC7A9277EB59CD54021049BEA715078F90470B8A12F3E9F1386DF068D2D ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
12:57:41.0855 0x1bac  NdisTapi - ok
12:57:41.0870 0x1bac  [ A74EE2D2C0BFF5EC3A6185791868C4CA, A346320DEBEAE890575B4C6594FB3A3A9890A0E86881ADD8376E442282C88D38 ] Ndisuio         C:\WINDOWS\system32\drivers\ndisuio.sys
12:57:41.0924 0x1bac  Ndisuio - ok
12:57:41.0939 0x1bac  [ 32A9BD1342640D48AD85C8B3E812B984, B702B05A0180472139B35B105DD3B6B6F75AEDC9DD1EE342FB576259076455AE ] NdisVirtualBus  C:\WINDOWS\System32\drivers\NdisVirtualBus.sys
12:57:41.0970 0x1bac  NdisVirtualBus - ok
12:57:41.0986 0x1bac  [ 6A6A8CF5EE61801375A38EBB871D4057, AE8EFF18D82BBE83101B380189A6889822891A993EB865E2E81C1D2F60B77C4C ] NdisWan         C:\WINDOWS\System32\drivers\ndiswan.sys
12:57:42.0024 0x1bac  NdisWan - ok
12:57:42.0024 0x1bac  [ 6A6A8CF5EE61801375A38EBB871D4057, AE8EFF18D82BBE83101B380189A6889822891A993EB865E2E81C1D2F60B77C4C ] ndiswanlegacy   C:\WINDOWS\system32\DRIVERS\ndiswan.sys
12:57:42.0055 0x1bac  ndiswanlegacy - ok
12:57:42.0124 0x1bac  [ 50AEF8EF0064A91ABB08D858D039C9DE, 16F1CBE1EC3778D157CC054261068C8D7F8A72D85853CB70178F8DF81D238C8F ] ndproxy         C:\WINDOWS\system32\DRIVERS\NDProxy.sys
12:57:42.0187 0x1bac  ndproxy - ok
12:57:42.0240 0x1bac  [ D358DF634F52247CB43F0781218F4D6E, D375E9E681551467FC5F7AB2AC053C9F22AAC541C0BCBA57090211F45009342C ] Ndu             C:\WINDOWS\system32\drivers\Ndu.sys
12:57:42.0357 0x1bac  Ndu - ok
12:57:42.0372 0x1bac  [ 026618ECF6C4BEBDCB7885D42EC0DBE4, 8E7E13361DCF8748FA3AD518B3DE0A3DCE932316EE32E5529E75785BC5395AD1 ] NetBIOS         C:\WINDOWS\system32\drivers\netbios.sys
12:57:42.0404 0x1bac  NetBIOS - ok
12:57:42.0442 0x1bac  [ F51C02D992A8D6BC5EC4D990F227D4C7, DBBDA422BFA82219403689637BE8D6B0D0A893895143E807FA5A007C166454CB ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
12:57:42.0488 0x1bac  NetBT - ok
12:57:42.0523 0x1bac  [ 889459F1FDDC5EC58B437AA6C436F33F, 8ACC32C88D81943A8A90FDAF4772C3EDE06CAB5F489F59525BEA7AAB99DAAE73 ] Netlogon        C:\WINDOWS\system32\lsass.exe
12:57:42.0526 0x1bac  Netlogon - ok
12:57:42.0604 0x1bac  [ 7FD4C3D32DAE890608F44074A3437CD8, 5B7D9E9AEE26896B818F3C5DBE4C96A33D43CE2CF7716B95AAB7203611C03BFE ] Netman          C:\WINDOWS\System32\netman.dll
12:57:42.0642 0x1bac  Netman - ok
12:57:42.0805 0x1bac  [ A059F75402710535A90A8D043674A514, E98536DF74A2B75FDBA6B866DC1909544292DFE5E14F984941470FBA6E8D810C ] netprofm        C:\WINDOWS\System32\netprofmsvc.dll
12:57:42.0844 0x1bac  netprofm - ok
12:57:43.0075 0x1bac  [ 152E946E60EEF45088D7D1E74D9F1779, A0330BBE51E900F5956BA92BD04C54CC6CB57A611AF1A3FF2454FEB852E105BA ] netr28x         C:\WINDOWS\system32\DRIVERS\netr28x.sys
12:57:43.0245 0x1bac  netr28x - ok
12:57:43.0292 0x1bac  [ 9C6EE1DE9CF7B77FF550A737816EB6DB, 586D561E1A318778668D148B8367D1F7452E770D1743ED5F8EE6EAB03DB31916 ] NetSetupSvc     C:\WINDOWS\System32\NetSetupSvc.dll
12:57:43.0392 0x1bac  NetSetupSvc - ok
12:57:43.0529 0x1bac  [ 9E9BEB22644CE1DA521A1D7821BF891F, 5480D52AE1942205B513F916DBCBF5B5F2FFF92D927F4E598FBA618E75BBC2E9 ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
12:57:43.0778 0x1bac  NetTcpPortSharing - ok
12:57:43.0830 0x1bac  [ 0FB83658FBB2C5A18AB98C5C94DB9FAF, 2D15A49F47D8185D7914D26916D1237FCBE2F8351A64877CDDDDE26E766C3D2F ] NgcCtnrSvc      C:\WINDOWS\System32\NgcCtnrSvc.dll
12:57:43.0962 0x1bac  NgcCtnrSvc - ok
12:57:44.0078 0x1bac  [ 7AAA9916AA10F4B0E9743798A5BA6549, 2E38EEF3F487A7DD0B719A048FFA0EB36B2487A1068BB322553E9DD2FCE46711 ] NgcSvc          C:\WINDOWS\system32\ngcsvc.dll
12:57:44.0179 0x1bac  NgcSvc - ok
12:57:44.0232 0x1bac  [ 1B8F07B59F7DAE02264FB8A16088C467, 1795DA9F72C34A9F47D9AAF5E95D40C3296948EB89D9600679AB4660671A5C65 ] NlaSvc          C:\WINDOWS\System32\nlasvc.dll
12:57:44.0295 0x1bac  NlaSvc - ok
12:57:44.0333 0x1bac  [ 465DC580170CD844206D7E3EF1DBF2A1, 5A14001029BE154C708CCA34449B280905DB79978FC7F0BE0CF20B20E47752CF ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
12:57:44.0412 0x1bac  Npfs - ok
12:57:44.0450 0x1bac  [ 29395C214D2CD4C81F73166AB988A797, 3631EB2EA17E455ECD151C0BC9A3DF6EC87C75B15DC9B607CFB68D7C463E04B7 ] npsvctrig       C:\WINDOWS\System32\drivers\npsvctrig.sys
12:57:44.0512 0x1bac  npsvctrig - ok
12:57:44.0566 0x1bac  [ AF8B7848E102A83AAECCD24B181CEBE5, B2AAE3567EE3A7975CDFCB3FE41D33C74D4486BFF35FF56E0516A01C744BA52B ] nsi             C:\WINDOWS\system32\nsisvc.dll
12:57:44.0612 0x1bac  nsi - ok
12:57:44.0631 0x1bac  [ 2871225495F832A8C8A7DD1A17EDB3DC, 2F6664C7F5FB2341B2AAF3C5A258FA0D7AEEE447562D7F39FD5A4EE905C18C6D ] nsiproxy        C:\WINDOWS\system32\drivers\nsiproxy.sys
12:57:44.0650 0x1bac  nsiproxy - ok
12:57:44.0813 0x1bac  [ 19BD8A88AAC580592668B070AC0727D9, 60DB84895C40E6412BEB2D0E4D7F05891446B9DE992D70579CC90BA3FB27FC01 ] NTFS            C:\WINDOWS\system32\drivers\NTFS.sys
12:57:44.0951 0x1bac  NTFS - ok
12:57:45.0030 0x1bac  [ 6DBD703320484C37CEA9E4E2D266A8CE, 85D6F73C0E3FDE16829C9BC0D13DD89E64183EAE02F84607F6B8440CB7F366E6 ] Null            C:\WINDOWS\system32\drivers\Null.sys
12:57:45.0052 0x1bac  Null - ok
12:57:45.0083 0x1bac  [ 604D27CC38CC23493F218D0BB834B3FF, EF5E5759CCF16DD97271C82DAF47FB2086EBCA5DE7D05177B70CA1197B95F41E ] nvraid          C:\WINDOWS\system32\drivers\nvraid.sys
12:57:45.0114 0x1bac  nvraid - ok
12:57:45.0184 0x1bac  [ 8B50D897657AB4A15FD9E251BBF7D107, 36036130DD46D9BF105AC7176E219F3BE7D1168A660A0F8DFF76F61FBFA4B417 ] nvstor          C:\WINDOWS\system32\drivers\nvstor.sys
12:57:45.0237 0x1bac  nvstor - ok
12:57:45.0269 0x1bac  [ 31F990B2B6B91E9D7A667405CE12FCB1, 907E095D1E83CDAFF34BE789FC41CDD7BB4DEE23261E1D03C1CF0D4D030534AC ] nv_agp          C:\WINDOWS\system32\drivers\nv_agp.sys
12:57:45.0284 0x1bac  nv_agp - ok
12:57:45.0337 0x1bac  [ 7F3A0D052B8E00E730316210B1DD092F, 14BD026EA759F6C81ED6B4DBB04E0584B7F6456725503FC73CD4347B7743005F ] OneSyncSvc      C:\WINDOWS\System32\APHostService.dll
12:57:45.0369 0x1bac  OneSyncSvc - ok
12:57:45.0500 0x1bac  [ 9693776C2617F69E7F120B0EDC6603C7, 8085D7745CC06708352D34628DAB4E2E0AFFC2B35EBFA1FD0F11CAD38415FE14 ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
12:57:45.0554 0x1bac  ose - ok
12:57:45.0601 0x1bac  [ 334131C162B118EF49930D41B0E17825, 10EF08870B6E118AED2E0E3F45E06BA8A485439823BE98F44E34E7D2B65AA2EF ] p2pimsvc        C:\WINDOWS\system32\pnrpsvc.dll
12:57:45.0701 0x1bac  p2pimsvc - ok
12:57:45.0755 0x1bac  [ 4A5634915AF62C983E08425905D0C04C, 09BC3F7AD9F79C5FF59520933D06FE155AC21CD0ABAFE66B81C9F87D83A2339F ] p2psvc          C:\WINDOWS\system32\p2psvc.dll
12:57:45.0802 0x1bac  p2psvc - ok
12:57:45.0839 0x1bac  [ 7D0FC96264C0F8F2C1321E33E8EB646C, 82A06437B9B096BCCF5CE31BDF3539696E2E41DFA9870C358566EEE2F7D3B447 ] Parport         C:\WINDOWS\System32\drivers\parport.sys
12:57:45.0902 0x1bac  Parport - ok
12:57:45.0936 0x1bac  [ 24AC0FD10325FBC2303B29A5F237AEB0, D94B26A36EBE4EFE8EA270FA6600811206830480BE953809F74FAB80628DF879 ] partmgr         C:\WINDOWS\system32\drivers\partmgr.sys
12:57:45.0940 0x1bac  partmgr - ok
12:57:46.0002 0x1bac  [ 0ECA2ADD5FBCE73183A68935C71B40B7, 08CC5F2F10D1DD1A1396CC29196314003491D3AF3DE59CADB281F252577F1860 ] PcaSvc          C:\WINDOWS\System32\pcasvc.dll
12:57:46.0040 0x1bac  PcaSvc - ok
12:57:46.0102 0x1bac  [ CFFE69B6C276A3418687109EA8AC9E7D, A516B2F4BFB0CD8B38219E3BF783C0BD99CD9EA1BACBE2284987F6DC0976BD36 ] pci             C:\WINDOWS\system32\drivers\pci.sys
12:57:46.0118 0x1bac  pci - ok
12:57:46.0156 0x1bac  [ 2B4D98DF0CA57FB9536DBC80D2449D1F, AB34FA8585A20854369C0FAEB18BF5C7734D7E3C791F644B0576E40D609FCD09 ] pciide          C:\WINDOWS\system32\drivers\pciide.sys
12:57:46.0187 0x1bac  pciide - ok
12:57:46.0203 0x1bac  [ F4D5793BF2E58AF15C6CF2FEEF9E73EB, 9B5A40AF8838063F8F0A2B1480B39A2711AAE78BD972CDA60CCA0EB2BA211A87 ] pcmcia          C:\WINDOWS\system32\drivers\pcmcia.sys
12:57:46.0237 0x1bac  pcmcia - ok
12:57:46.0257 0x1bac  [ 22A53744CEEADFFFD33BA010FAD95229, 30B775EC9795105B8BF785BD63115C160955E7EFF74B995D3EC288138D1825A3 ] pcw             C:\WINDOWS\system32\drivers\pcw.sys
12:57:46.0272 0x1bac  pcw - ok
12:57:46.0319 0x1bac  [ 67B9684B8272D5EBD1CCBB1DBD425EC8, 09BE2A2EB3A71E594D08B8D817820965DEEAD283029EBB0B74CCC658A2706233 ] pdc             C:\WINDOWS\system32\drivers\pdc.sys
12:57:46.0341 0x1bac  pdc - ok
12:57:46.0473 0x1bac  [ E2F8376F9731D12A009C522036C6073A, 5B8B68D3C013AAA8ED368C97042984C35E8D023542DBA404E7A03E89F2357E66 ] PEAUTH          C:\WINDOWS\system32\drivers\peauth.sys
12:57:46.0520 0x1bac  PEAUTH - ok
12:57:46.0639 0x1bac  [ C7D210982B6C8454E52191D0DCF6DC52, D53D575CD9A0AB7EA94E7D1B9730ABE0A582CA3460AEAC4680D01034D69D3949 ] PeerDistSvc     C:\WINDOWS\system32\peerdistsvc.dll
12:57:46.0790 0x1bac  PeerDistSvc - ok
12:57:46.0805 0x1bac  [ 1398A85E59698067CBBE1D66A9C13ADF, E3609F183068BFAED756B2F9237181D60A6F6D78691248B8BF5B0AEB6A367E3D ] percsas2i       C:\WINDOWS\system32\drivers\percsas2i.sys
12:57:46.0821 0x1bac  percsas2i - ok
12:57:46.0821 0x1bac  [ 35F7C7AD709D909D618D9EDF987FC3ED, EE713E33688E74C5A2546CC58EBD8EA8F8116F25E42DCF8DA21DCBC7C7590E0E ] percsas3i       C:\WINDOWS\system32\drivers\percsas3i.sys
12:57:46.0843 0x1bac  percsas3i - ok
12:57:46.0990 0x1bac  [ 0DAF7B7D85F7AF38E29161460899C63F, F2609F2BD02C714857F5D5E6EF580643429C54E175AA72D38467F8F3A4E7F59F ] PerfHost        C:\WINDOWS\SysWow64\perfhost.exe
12:57:47.0090 0x1bac  PerfHost - ok
12:57:47.0323 0x1bac  [ 57606281E23B0F53347527691E947B2B, 7030182E706CEBE6BD52BDC71CA8F2230AD445AE6554188E76F09A5E2612BD2E ] PhoneSvc        C:\WINDOWS\System32\PhoneService.dll
12:57:47.0477 0x1bac  PhoneSvc - ok
12:57:47.0523 0x1bac  [ 04F7878E7017105AB782353231561749, FB2811D98216720D4FDF0AC0EDF16C6CD33D7224B4CAFA752B4D2A839E6DD88A ] PimIndexMaintenanceSvc C:\WINDOWS\System32\PimIndexMaintenance.dll
12:57:47.0642 0x1bac  PimIndexMaintenanceSvc - ok
12:57:47.0792 0x1bac  [ A546F72EFFE5CBBC98003A0CA19DA0F8, 89AE396676A37D851F46427E421E8E8ED5B4BADC33023F1E215CC352A4110F44 ] pla             C:\WINDOWS\system32\pla.dll
12:57:47.0862 0x1bac  pla - ok
12:57:47.0909 0x1bac  [ 15BA68662CED4B0618010A54478E18E5, 1B913BFA7AA11F3A82D80E95FC4857B810D341F9E68545710F90EBE44DAC1DF8 ] PlugPlay        C:\WINDOWS\system32\umpnpmgr.dll
12:57:47.0946 0x1bac  PlugPlay - ok
12:57:47.0993 0x1bac  [ 6BF7093B27EA90FD9222845D19C1BE5F, CF8A6764BB6B369258F21FD303E4CAE08632195620A0BD66B62F62F5D7B762B8 ] PNRPAutoReg     C:\WINDOWS\system32\pnrpauto.dll
12:57:48.0041 0x1bac  PNRPAutoReg - ok
12:57:48.0062 0x1bac  [ 334131C162B118EF49930D41B0E17825, 10EF08870B6E118AED2E0E3F45E06BA8A485439823BE98F44E34E7D2B65AA2EF ] PNRPsvc         C:\WINDOWS\system32\pnrpsvc.dll
12:57:48.0078 0x1bac  PNRPsvc - ok
12:57:48.0195 0x1bac  [ 5A91C28F99043215121499257468C4BD, 816D2AEBA29B8A050747E01CE11EB12A05C1CDDF91835C44BBB6A7B9D348B15A ] PolicyAgent     C:\WINDOWS\System32\ipsecsvc.dll
12:57:48.0265 0x1bac  PolicyAgent - ok
12:57:48.0296 0x1bac  [ AE3B1056FC1795F18D990C4908A6ECBF, 1C41F7714EBF54DF358D9B19D6AFE7281D3EABE20038B568A12031B76E1D50D9 ] Power           C:\WINDOWS\system32\umpo.dll
12:57:48.0327 0x1bac  Power - ok
12:57:48.0365 0x1bac  [ 5BA6B9AD03B81546BA64E488C4EF9D17, C43442577685FA1A7C32094B2F14FC92BA6B511FD9FDBA6FD82473A1B165FC61 ] PptpMiniport    C:\WINDOWS\System32\drivers\raspptp.sys
12:57:48.0380 0x1bac  PptpMiniport - ok
12:57:48.0612 0x1bac  [ 959F94AD1255BC749884EDDD14EC29C4, 2CD6DA9778EA36FA0B4080F6DB1C634712238E014E47546403CD3CDB35A1DCA8 ] PrintNotify     C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
12:57:48.0966 0x1bac  PrintNotify - ok
12:57:49.0013 0x1bac  [ 21AECFF3EB5748CBE12538A2500EFDE5, A1679F21363E99E3698B9C6F7E7E3BB2877D47089BC381AF0C51B1DD8B24325B ] Processor       C:\WINDOWS\System32\drivers\processr.sys
12:57:49.0082 0x1bac  Processor - ok
12:57:49.0182 0x1bac  [ 7E0078F1EFEB6F8F47CF85C1D73C7EBC, 831BC3CE72F29AD259DEE7121D6F785CE0A8462CFB69DD7FB1F3BDAF16CDBF3E ] ProfSvc         C:\WINDOWS\system32\profsvc.dll
12:57:49.0282 0x1bac  ProfSvc - ok
12:57:49.0351 0x1bac  [ 596FB6C5A72F34B7566930985E543806, 870B43783DB4CF845FA72BC5E40CE76BE6DFC66FE9E9B4B0A52D6B7FE7EA65FC ] Psched          C:\WINDOWS\system32\drivers\pacer.sys
12:57:49.0382 0x1bac  Psched - ok
12:57:49.0429 0x1bac  [ E84F66BA185934C166F8DF0FA8F88455, 2E0380E98DA29B3F43FB3FE0E1ECA52B3C9AEF54CE982D5514F70FAE81758449 ] QWAVE           C:\WINDOWS\system32\qwave.dll
12:57:49.0514 0x1bac  QWAVE - ok
12:57:49.0554 0x1bac  [ CFBA9C976CBF6796E5DC39EF59984021, A1C956AD828FC70ED92D702516E0F88A4BDAF8C93C571D7CA20F1695FD8E70C2 ] QWAVEdrv        C:\WINDOWS\system32\drivers\qwavedrv.sys
12:57:49.0585 0x1bac  QWAVEdrv - ok
12:57:49.0617 0x1bac  [ 7B2AD8C55217B514C14281AB97B4E21D, A1E295897B864B9C0177FF1C502EB060084A1783C0E7E53636291F901C2E2AA8 ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
12:57:49.0752 0x1bac  RasAcd - ok
12:57:49.0783 0x1bac  [ E15A9CE1E2E7D1C8DF97A4FC1FFE6289, 44B53418D6BC51ACC567CF6917A0981889B44AE420489C9C03F5A30418B37267 ] RasAgileVpn     C:\WINDOWS\System32\drivers\AgileVpn.sys
12:57:49.0830 0x1bac  RasAgileVpn - ok
12:57:49.0883 0x1bac  [ D60BA4C76D194472D6602FF3D2D51ADE, 01272663897685C75FFBC3F1C0CFDB8D0E1A58182049E0B607D634536A8F6400 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
12:57:49.0946 0x1bac  RasAuto - ok
12:57:50.0015 0x1bac  [ E3C82823B22463BC38AA4F8ADA852624, FF601B117F4003E2CC65B6143C2A270331EB257EE82B3BC020247D1AB1CD625F ] Rasl2tp         C:\WINDOWS\System32\drivers\rasl2tp.sys
12:57:50.0156 0x1bac  Rasl2tp - ok
12:57:50.0234 0x1bac  [ 3655D86C5E2982B131FC0935DE24F98F, 0386B31FECDDED77450609A807097B2307361CB59B236DEC41037BDC95897463 ] RasMan          C:\WINDOWS\System32\rasmans.dll
12:57:50.0288 0x1bac  RasMan - ok
12:57:50.0304 0x1bac  [ 3369023EB5790A75BA7DABA14B75D922, 36B63D5B74FDC932AAF1A876514024602D2F3EAF2CA33D1247CBA1E52FDB0418 ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
12:57:50.0356 0x1bac  RasPppoe - ok
12:57:50.0373 0x1bac  [ 1E32A8CD65C4AD0A827CFEB13034DA29, 5D9A92E13020D994CCD39F701BACAFE2177A40A9CC89649441B91E3F3DECD911 ] RasSstp         C:\WINDOWS\System32\drivers\rassstp.sys
12:57:50.0404 0x1bac  RasSstp - ok
12:57:50.0457 0x1bac  [ 2B648363E4C5E34B469C58596F377DD9, 30F82770468BBA562CEA0E9E39B24ACEFBE022343D0180C82E2ACE8957B73E44 ] rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
12:57:50.0489 0x1bac  rdbss - ok
12:57:50.0520 0x1bac  [ D0221C13960E274CC539D72D5A842ED0, A5A961506B9D7429D97D0635FD69E74736C0E8405487E1D22BB5CD978A60044C ] rdpbus          C:\WINDOWS\System32\drivers\rdpbus.sys
12:57:50.0589 0x1bac  rdpbus - ok
12:57:50.0605 0x1bac  [ 1DC2CC74B51E4DC4CD5A20C1021E4010, 46B7D17EE27439F2191504D1C6F6C70B2540BD4F2261DBB1F4BE783BEA99B04C ] RDPDR           C:\WINDOWS\system32\drivers\rdpdr.sys
12:57:50.0620 0x1bac  RDPDR - ok
12:57:50.0636 0x1bac  [ 177DF954D0DEC0465A380C75F6E7F65F, 6B30C78223029BD5DBA586BF961968F85762209BA55CD031460A215B20F93AB2 ] RdpVideoMiniport C:\WINDOWS\system32\drivers\rdpvideominiport.sys
12:57:50.0658 0x1bac  RdpVideoMiniport - ok
12:57:50.0705 0x1bac  [ 5D1680871054D2B0B8A971BC8AB3B837, 9CAB0B2E3857829D34A82A78B120D07E292D4D5060168D964295EB23339B7DE7 ] rdyboost        C:\WINDOWS\system32\drivers\rdyboost.sys
12:57:50.0736 0x1bac  rdyboost - ok
12:57:50.0806 0x1bac  [ 341E6830DA70F65730300DAB4CB0B490, 341EC8DB5E39963EF89E726F08730AFB2356C3BAD71CCE9EECCAB4D9B31C4863 ] ReFSv1          C:\WINDOWS\system32\drivers\ReFSv1.sys
12:57:50.0837 0x1bac  ReFSv1 - ok
12:57:50.0922 0x1bac  [ 8355BCA85B0928382DFCDD02FCD1681A, F306F038DA09C8D2095C311818E2F991B55BCD96B40B95D2A53A60EA6AC37014 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
12:57:51.0022 0x1bac  RemoteAccess - ok
12:57:51.0059 0x1bac  [ 2C82F4DCABAB389CEBB1C9E86C715C9C, 70354621D3D467616A419A818C54D2C89EA013C5050BA9944E3A7A4F25CAD6BA ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
12:57:51.0091 0x1bac  RemoteRegistry - ok
12:57:51.0223 0x1bac  [ CFF943806EBAD5CFAC26FD3DF304E79F, 4992AFB7CE3E2117A11B97FD92ED2EC02183D461F89179B6EA42C8F5AC973374 ] RetailDemo      C:\WINDOWS\system32\RDXService.dll
12:57:51.0493 0x1bac  RetailDemo - ok
12:57:51.0560 0x1bac  [ 176D8470B15CD9080861594F9A33FA01, CFB66D7FEB9465985C2866D64EA03B7E7BE830DCF6C02B3FE2244D7F7E5343E2 ] RpcEptMapper    C:\WINDOWS\System32\RpcEpMap.dll
12:57:51.0593 0x1bac  RpcEptMapper - ok
12:57:51.0624 0x1bac  [ 1A563653DAEDFE4CA81936E0D2FD8B56, 308B0DFEBA63333D407093C449A08ABFECE118C9274100809356BDAF7FA32EB6 ] RpcLocator      C:\WINDOWS\system32\locator.exe
12:57:51.0662 0x1bac  RpcLocator - ok
12:57:51.0841 0x1bac  [ B339861C6A2A86FBCA67C2006B461473, 228ADC8A8603C0A4342C6CBC6F2CC919271D42391365061AF660E0D7151C66A4 ] RpcSs           C:\WINDOWS\system32\rpcss.dll
12:57:51.0895 0x1bac  RpcSs - ok
12:57:51.0926 0x1bac  [ 0AC5FCDC29ED97ECDEF1276425EE2059, 8A12D1732D4AA18A9ED8416F4D4A49B81CE7C4C86ABCEE8FF28A16EA61993CFE ] rspndr          C:\WINDOWS\system32\drivers\rspndr.sys
12:57:51.0995 0x1bac  rspndr - ok
12:57:52.0080 0x1bac  [ FBEFF38DE03450E03E6CD9E8E37A8C74, C1C0876785DB4366D67792A3AFA219FC933FC1894AF93D07B0016BBCC81A5886 ] rt640x64        C:\WINDOWS\System32\drivers\rt640x64.sys
12:57:52.0142 0x1bac  rt640x64 - ok
12:57:52.0258 0x1bac  [ 0679EB7A97B66619FE4120AD372E4691, 7C95A95FF8AA1F09B20C331115543F0EE75743B22902462D01B0E00CFB7449F8 ] rtbth           C:\WINDOWS\System32\drivers\rtbth.sys
12:57:52.0342 0x1bac  rtbth - ok
12:57:52.0639 0x1bac  [ F9065A9CF8DD254E44E5B165520E8B3E, 22D24D3E4000D8419F3FCEA8140221F9BA6CFAD226B41A775C7EB12463D2B366 ] rtsuvc          C:\WINDOWS\system32\DRIVERS\rtsuvc.sys
12:57:52.0787 0x1bac  rtsuvc - ok
12:57:52.0834 0x1bac  [ 044890BB0D6CF1E23C1087234D320509, FA6C79D24BE4ACCFAC617D2850B922BFAA7C2766AE625C725F3ACF43C934EFAF ] s3cap           C:\WINDOWS\System32\drivers\vms3cap.sys
12:57:52.0855 0x1bac  s3cap - ok
12:57:52.0857 0x1bac  [ 889459F1FDDC5EC58B437AA6C436F33F, 8ACC32C88D81943A8A90FDAF4772C3EDE06CAB5F489F59525BEA7AAB99DAAE73 ] SamSs           C:\WINDOWS\system32\lsass.exe
12:57:52.0872 0x1bac  SamSs - ok
12:57:52.0903 0x1bac  [ 530F797129776AA7E81994783A97E2AD, F131EF036702C6E741E5A6851AE07E81043CE8BAEED0768838C0F31CE14FEC1A ] sbp2port        C:\WINDOWS\system32\drivers\sbp2port.sys
12:57:52.0903 0x1bac  sbp2port - ok
12:57:53.0019 0x1bac  [ 0C12493B333B96797AFC5F3C7831C051, BEE786D7ED14221B1A9450060597393AC44116D776B913E045B5F6066D720F74 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.dll
12:57:53.0035 0x1bac  SCardSvr - ok
12:57:53.0072 0x1bac  [ 40110802D217FE1CB581D9A70B1FD16F, CCB920593CCC6663676039F3F731536DFEF535C3F715F6DB6F34D0D733BEF89B ] ScDeviceEnum    C:\WINDOWS\System32\ScDeviceEnum.dll
12:57:53.0104 0x1bac  ScDeviceEnum - ok
12:57:53.0203 0x1bac  [ 9B6B1D4DB35A3D9BEAF023BC95E1F49D, CA44124CA3E9958FB77A891CD234A993B63E8AC6632AE801CDEC6666267E7C7E ] scfilter        C:\WINDOWS\system32\DRIVERS\scfilter.sys
12:57:53.0335 0x1bac  scfilter - ok
12:57:53.0473 0x1bac  [ EA195B8BC11C1CDB313CFD456EFFA0E9, EEDF349C59ED0645B04040707906BB4496527243858C2A6BE46BE7029B4A7F37 ] Schedule        C:\WINDOWS\system32\schedsvc.dll
12:57:53.0740 0x1bac  Schedule - ok
12:57:53.0770 0x1bac  [ 4E9158CECF77A029AB98E8FBB43FCED5, AFF8BDB8F8F8DDF4FC0D65712E031DC360856CD3CE5C8A4C8FF960388F37462F ] SCPolicySvc     C:\WINDOWS\System32\certprop.dll
12:57:53.0801 0x1bac  SCPolicySvc - ok
12:57:53.0886 0x1bac  [ B24408471C1BCB17FC44F5B47EA8DEA3, 1CFE07C793F2A3D883E9071B8703C01A7619C8C0A02AAEBAA1130F36654AFD4F ] sdbus           C:\WINDOWS\System32\drivers\sdbus.sys
12:57:53.0917 0x1bac  sdbus - ok
12:57:53.0971 0x1bac  [ 811EC0B1221402FCED0BA37E112BF627, 366EB8AF04C603BED6CF53652CC937099B247D5DD8C58D699D0D8DA22F8FDD51 ] SDRSVC          C:\WINDOWS\System32\SDRSVC.dll
12:57:54.0072 0x1bac  SDRSVC - ok
12:57:54.0119 0x1bac  [ DE6D7DC78D956928F59F7415A0F41E13, C0F8EEED29BF63A0D8FB5A0286C1C768BFEF598EC52715D910B5BB1A76231805 ] sdstor          C:\WINDOWS\System32\drivers\sdstor.sys
12:57:54.0150 0x1bac  sdstor - ok
12:57:54.0203 0x1bac  [ EBD07BD20B5E0E92A398566EF8720F79, 8A88C861D4113B9938C32CBD28FD3D7F1C3133E700E23E17F5DFD7B26CCDA04A ] seclogon        C:\WINDOWS\system32\seclogon.dll
12:57:54.0320 0x1bac  seclogon - ok
12:57:54.0373 0x1bac  [ B7B9EEBCB7466338403A75D15AC120D7, B8F79DA71F8CD0F30983F7D92B625A431C212DD543DE2B3DC03EC5A68C41B00D ] SENS            C:\WINDOWS\System32\sens.dll
12:57:54.0404 0x1bac  SENS - ok
12:57:54.0520 0x1bac  [ D14DD7D766664F880FECF44CE6017966, ECF966E3ACF4EBD5A3259468A076619A539E35F1B97AB6A98FBD7882F1FBBBAB ] SensorDataService C:\WINDOWS\System32\SensorDataService.exe
12:57:54.0736 0x1bac  SensorDataService - ok
12:57:54.0851 0x1bac  [ 45D26646E3AD737E5DE3DB91CCCE7DBA, B05AB32700998C8347BC5797B18EB97F303FCB2302BED852348F2703DEDE72F9 ] SensorService   C:\WINDOWS\system32\SensorService.dll
12:57:54.0973 0x1bac  SensorService - ok
12:57:55.0036 0x1bac  [ 7363A65C738F5A5292D7BDBE55D8C3C2, C53C10A0AE58613DFCC91E62E004D9B188E4793C2A19B4BE871A705EEE77048E ] SensrSvc        C:\WINDOWS\system32\sensrsvc.dll
12:57:55.0154 0x1bac  SensrSvc - ok
12:57:55.0192 0x1bac  [ 67585C295FF2D221679E376B68893B35, 4B5E9A8DA8C6F7B1F7129F80A0603503D467E5650306FB4C309977D74037E46B ] SerCx           C:\WINDOWS\system32\drivers\SerCx.sys
12:57:55.0208 0x1bac  SerCx - ok
12:57:55.0277 0x1bac  [ B8C4852CBCAAC1374C08EC7445443824, DDE577A81B3E11B5B56096317BC47AA6E286573042407B96A9D29BE981F3FA4D ] SerCx2          C:\WINDOWS\system32\drivers\SerCx2.sys
12:57:55.0324 0x1bac  SerCx2 - ok
12:57:55.0355 0x1bac  [ D3A103944A8FCD78FD48B2B19092790C, 252DB8395DA8639E748658D3BE7863C1700E27AA5C41BB700CFCE193FE3F04E9 ] Serenum         C:\WINDOWS\System32\drivers\serenum.sys
12:57:55.0377 0x1bac  Serenum - ok
12:57:55.0424 0x1bac  [ 249A563C48DFD9E42A37587653E003BB, D022FAE2B7AC9D99B9F230A4DF0B045891588162587E1F468B5E05C8DA98AA9A ] Serial          C:\WINDOWS\System32\drivers\serial.sys
12:57:55.0477 0x1bac  Serial - ok
12:57:55.0493 0x1bac  [ 0F5B43074AE731D2C6F061241C9D84A6, 05CFEB30A4FC11441552D37687608C8C2FD6DC2F2266AE9D6526753E26283DE6 ] sermouse        C:\WINDOWS\System32\drivers\sermouse.sys
12:57:55.0509 0x1bac  sermouse - ok
12:57:55.0573 0x1bac  [ CD90E445F6458512A5BA884D561EFCF1, E792FAB8AFF4126C1977024060842D788A06475139782896AFD7B39C85FCDF3F ] SessionEnv      C:\WINDOWS\system32\sessenv.dll
12:57:55.0624 0x1bac  SessionEnv - ok
12:57:55.0656 0x1bac  [ D9FE59276BD56A9643C32D5FACE2F251, 591862D868A545F468496DE97DEE42C9DB3AFBFC0881CBA79EB6641A254AF033 ] sfloppy         C:\WINDOWS\System32\drivers\sfloppy.sys
12:57:55.0677 0x1bac  sfloppy - ok
12:57:55.0724 0x1bac  [ F8083C536BEDE61AFB4069D8A8C16DA7, 13AADAD7B5582911B8ABBE0CF7132CC517F7413A361CCF8ED502F803D061FFA3 ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
12:57:55.0809 0x1bac  SharedAccess - ok
12:57:55.0909 0x1bac  [ AE6E4D3172FBF45B944668CB3998B8A8, E7D7F98CB464C236A17069987F7B678D7688D9D577334151EF09DF5C6F22AFFC ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
12:57:56.0096 0x1bac  ShellHWDetection - ok
12:57:56.0110 0x1bac  [ ABBE803FE0BDAE0E5BE74DDEFBE62F23, 5009F489F7A6D66628C23A0FA3D7632399D0AD72BD11A1B70D7E768ED507377D ] SiSRaid2        C:\WINDOWS\system32\drivers\SiSRaid2.sys
12:57:56.0132 0x1bac  SiSRaid2 - ok
12:57:56.0158 0x1bac  [ 6043DF55CFE3C7ACF477645FA64DEA98, 0E18EF8EC589841BC319C17FBABA7383FD247C9441ABF64A0D830976F3E611AE ] SiSRaid4        C:\WINDOWS\system32\drivers\sisraid4.sys
12:57:56.0176 0x1bac  SiSRaid4 - ok
12:57:56.0217 0x1bac  [ B922D32039A3B5991E64429EC4EE52A9, 5EB7EB1F6D2C25F06044D8CA9F3BA0471FB40C8C96432BDC2C80CC36DC49BA0B ] smphost         C:\WINDOWS\System32\smphost.dll
12:57:56.0318 0x1bac  smphost - ok
12:57:56.0462 0x1bac  [ F07301C282AA222C33F8C28B4F545275, 2938943A3A62B33C8296DF3B57897D32293F5395A5E2A01C76B0160A98C12520 ] SmsRouter       C:\WINDOWS\system32\SmsRouterSvc.dll
12:57:56.0617 0x1bac  SmsRouter - ok
12:57:56.0682 0x1bac  [ 0B6BECB2651EF947249CDC3715E8B9CC, EB7281AF3529DE16FE8CD0C0C0C8877641865A5864D58628DBAB865B510B0D0B ] SNMPTRAP        C:\WINDOWS\System32\snmptrap.exe
12:57:56.0728 0x1bac  SNMPTRAP - ok
12:57:56.0828 0x1bac  [ 1A6CB30F0EFC1632E6F1B852CA892583, 0E6BDCEE837AEC3D02C437478143C75550C94A50E36895DDB095F54A2FA18E2A ] spaceport       C:\WINDOWS\system32\drivers\spaceport.sys
12:57:56.0863 0x1bac  spaceport - ok
12:57:56.0891 0x1bac  [ E1C158F6C00359278727A2CEE5D2ED71, 1591F942C6DD99D3BA7FD4D72D957864117B2263F205468A15F1D1417C6F799D ] SpbCx           C:\WINDOWS\system32\drivers\SpbCx.sys
12:57:56.0906 0x1bac  SpbCx - ok
12:57:56.0958 0x1bac  [ D1241DFC397FA8CCFB4BB4B63AAD31AC, F8C57C2F7CA8B6D8FEE1505A143A3FECF502C8DCFFC375F9C8848A87D9714C9E ] Spooler         C:\WINDOWS\System32\spoolsv.exe
12:57:57.0063 0x1bac  Spooler - ok
12:57:57.0498 0x1bac  [ 7C58AFEC26E9F7730A8AA7FD40225937, 546EAD8889F2A1BB6DCCB7781976B975F34DA1C9047F95FEAA52CF38EC60C6DD ] sppsvc          C:\WINDOWS\system32\sppsvc.exe
12:57:57.0766 0x1bac  sppsvc - ok
12:57:57.0801 0x1bac  [ ACC1709EC7FE6EB8999DBC91C50C2B34, 83ABF51751A264291C53A32B86239A607361E56CB045CD2CBE6E41DBB8A01F54 ] srv             C:\WINDOWS\system32\DRIVERS\srv.sys
12:57:57.0874 0x1bac  srv - ok
12:57:58.0012 0x1bac  [ AFBCFC946FAE7483E27BD316D03F94A5, CC9478EA717E85C38304957E923997821DFE2A995D7C8DF98C15267D952BEFBE ] srv2            C:\WINDOWS\system32\DRIVERS\srv2.sys
12:57:58.0110 0x1bac  srv2 - ok
12:57:58.0131 0x1bac  [ 107C1EBE79710E4A759449BD6604245A, 963D693F4E61EDC7B3AA9006CC274D56E577CE0035A61DDB2A6DE72116D5C52B ] srvnet          C:\WINDOWS\system32\DRIVERS\srvnet.sys
12:57:58.0158 0x1bac  srvnet - ok
12:57:58.0214 0x1bac  [ 8C1786C073A496B8C0C8A5450A4FFD5B, 13BF3B42A63CE6C461259D4CE767FB0DE1F10433512A11D2B2C033E36E652542 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
12:57:58.0254 0x1bac  SSDPSRV - ok
12:57:58.0302 0x1bac  [ 217A982201052EFC8C3C0C88D229791C, 11509E3446ED7B75C9A05CDC4A7AF18926CB463E0D98BAE1CD5DB43E88F94F90 ] SstpSvc         C:\WINDOWS\system32\sstpsvc.dll
12:57:58.0368 0x1bac  SstpSvc - ok
12:57:58.0496 0x14c8  Object required for P2P: [ B005FACC39CF5345F7040CFFBA321150 ] ClickToRunSvc
12:57:58.0561 0x1bac  [ 58863C57E4598C4F9DA967C5C36CFA5D, BB34FBC324E84E05128258CE3755241ECB63F7F2AE7F96716AC373931FAF92A8 ] StateRepository C:\WINDOWS\system32\windows.staterepository.dll
12:57:58.0825 0x1bac  StateRepository - ok
12:57:58.0867 0x1bac  [ CCDA497C880AD16D87EDFAEFCFB2EDF5, 622599AA35ACFF0375DA252210BE42E7E90F30EDFEFF2F62FDB14AE6E45B5F88 ] stexstor        C:\WINDOWS\system32\drivers\stexstor.sys
12:57:58.0898 0x1bac  stexstor - ok
12:57:58.0948 0x1bac  [ 2834415C4EDD6CE35CB3CFEC50E08469, 28426616C709457DF38B5E2B4B9666C1255B81D2097589A95AAABD1BFACD302A ] StillCam        C:\WINDOWS\system32\DRIVERS\serscan.sys
12:57:59.0000 0x1bac  StillCam - ok
12:57:59.0108 0x1bac  [ 75476CAA8FA0A4E573948CDE8C7F0304, 68C4405CACA77AEED71761875A9AF60BCFBDD39E356BEA1BA8226E099BAA5FA4 ] stisvc          C:\WINDOWS\System32\wiaservc.dll
12:57:59.0173 0x1bac  stisvc - ok
12:57:59.0194 0x1bac  [ BF8EA6FC3358C2F69678E3E94F764F84, D274DAD7B5756DD49CA44277C73497F1EC465C8E365CC730CD194932C3825920 ] storahci        C:\WINDOWS\system32\drivers\storahci.sys
12:57:59.0207 0x1bac  storahci - ok
12:57:59.0261 0x1bac  [ 32FF460DA8C1F370F5C08B7654899B73, 0C9D5D38D033109BA672ABAFEF0F0CD295E9FFA108ACFCA9044429D9B2CA9057 ] storflt         C:\WINDOWS\system32\drivers\vmstorfl.sys
12:57:59.0276 0x1bac  storflt - ok
12:57:59.0285 0x1bac  [ CC21DB3EF619B9480FE31A4EFE92CBEB, 256EFCA2F231F41D34250E1460BF88894D943EAE83A0B153FCADE700AB4DE11E ] stornvme        C:\WINDOWS\system32\drivers\stornvme.sys
12:57:59.0303 0x1bac  stornvme - ok
12:57:59.0331 0x1bac  [ 390B8A75768E2689586539C224520895, D72F52E6D7AC5DC318FF9C1DF1F4E8A435D65B6BB59D7F1642222EC026BC54DB ] storqosflt      C:\WINDOWS\system32\drivers\storqosflt.sys
12:57:59.0423 0x1bac  storqosflt - ok
12:57:59.0493 0x1bac  [ FE42F8A07885E518ED1E846C93E4B78C, 264B21A5E07654F159A3E324F3B38A8C11AF619F61B5779A46367DD99EBD00A6 ] StorSvc         C:\WINDOWS\system32\storsvc.dll
12:57:59.0586 0x1bac  StorSvc - ok
12:57:59.0607 0x1bac  [ 770A92D9D3A0BF61C97C3AFCB36847D9, 21A8CC3F8E63B971C4FF8DDED5C7032E093A7B0F16E2128A9BD2E890BA76A1D9 ] storufs         C:\WINDOWS\system32\drivers\storufs.sys
12:57:59.0629 0x1bac  storufs - ok
12:57:59.0663 0x1bac  [ 736A2418E3E7F3DB3CF6EB0A55D1D581, 2D3BBC4E0C7B51EDE7479A978E4BCD5F47A7257745179F01D2D9ECFD83CCCC82 ] storvsc         C:\WINDOWS\system32\drivers\storvsc.sys
12:57:59.0681 0x1bac  storvsc - ok
12:57:59.0727 0x1bac  [ FA8F6E3AD3F92B35D2673CC9FD20429C, 62F81CBACF7E16FEF9DE3BE95FA5C9BDB51BAE4667AE5AE71399864A390FF6D5 ] svsvc           C:\WINDOWS\system32\svsvc.dll
12:57:59.0787 0x1bac  svsvc - ok
12:57:59.0808 0x1bac  [ BD98B0225BCD49E8A62F4F8EE1D1F613, CDAD11969B2DA417079547724BECC3DB4FC4711B3C01590EB0D02774B69B6D90 ] swenum          C:\WINDOWS\System32\drivers\swenum.sys
12:57:59.0889 0x1bac  swenum - ok
12:57:59.0923 0x1bac  [ 22E539A9B96C66A713583EC017562616, 210DA61DFC7AA9AD23277D9CC0239B781F4EABD322D0803AEC9434D68B81FABD ] swprv           C:\WINDOWS\System32\swprv.dll
12:58:00.0022 0x1bac  swprv - ok
12:58:00.0066 0x1bac  [ CAE4B27B469C583131EA5AAE622F5D76, 3979006EB22489D1AAD2EC2E9F32C286EEDCDB83B37B97E58BA831263EC33B84 ] Synth3dVsc      C:\WINDOWS\System32\drivers\Synth3dVsc.sys
12:58:00.0106 0x1bac  Synth3dVsc - ok
12:58:00.0160 0x1bac  [ E54E683258C773A22C74571564ADBBB8, 2625C7C889AEB2FDEF99B92111782165F9FBE2DE1FE089CE930722B6AE649B02 ] SynTP           C:\WINDOWS\system32\DRIVERS\SynTP.sys
12:58:00.0189 0x1bac  SynTP - ok
12:58:00.0298 0x1bac  [ E8E298FF2DD4E54D8DE24186F0F7249F, A11448F32A6A30CD60B3E60A971E6F5E851C07F31890F956155FFE9C9935926D ] SynTPEnhService C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
12:58:00.0366 0x1bac  SynTPEnhService - ok
12:58:00.0441 0x1bac  [ 34A3EB84B2A830E6F450B8F885AE4E6E, E61AC6D17B815CB71F26D71CA3CCAFD9E66A170E3ED2E64A4F20D097A0C683B5 ] SysMain         C:\WINDOWS\system32\sysmain.dll
12:58:00.0518 0x1bac  SysMain - ok
12:58:00.0580 0x1bac  [ AF2C8D7C1D4DCFD5C31501F009DF42B7, 3DDF9353F014EE99B031BBC969620CA07647FBB8D78EB4697C8D633021B46B11 ] SystemEventsBroker C:\WINDOWS\System32\SystemEventsBrokerServer.dll
12:58:00.0636 0x1bac  SystemEventsBroker - ok
12:58:00.0677 0x1bac  [ 6979A147C0D5C5CAB621ADC394D32B80, C30B8E3D271A1591D965559EA4A11A1BE63A34D832ED53B26CE91799C888DF77 ] TabletInputService C:\WINDOWS\System32\TabSvc.dll
12:58:00.0712 0x1bac  TabletInputService - ok
12:58:00.0734 0x1bac  [ 86B62FC8CB89946446F9B24FE49A66FD, 7B095310D1C78B82E5ACAC4713E101DD1323A3CF6FB39218C2E78ABE2B0385B5 ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
12:58:00.0773 0x1bac  TapiSrv - ok
12:58:00.0974 0x1bac  [ 083A727D784009F9CCFB120C7841B7AF, 14242ECC3EB17154AD856A2C5229324BA6914291F4E2CD93E6AE251A31130448 ] Tcpip           C:\WINDOWS\system32\drivers\tcpip.sys
12:58:00.0983 0x14c8  Object send P2P result: true
12:58:01.0081 0x1bac  Tcpip - ok
12:58:01.0162 0x1bac  [ 083A727D784009F9CCFB120C7841B7AF, 14242ECC3EB17154AD856A2C5229324BA6914291F4E2CD93E6AE251A31130448 ] Tcpip6          C:\WINDOWS\system32\drivers\tcpip.sys
12:58:01.0227 0x1bac  Tcpip6 - ok
12:58:01.0258 0x1bac  [ 17F37EC9042D84561C550620643D9A85, B01620BA319A1383D403E6E50C7724879520F3267654556D975CAFFF91A82C78 ] tcpipreg        C:\WINDOWS\system32\drivers\tcpipreg.sys
12:58:01.0358 0x1bac  tcpipreg - ok
12:58:01.0442 0x1bac  [ 91D3F2A6253EF83EFBD7903028F58C4D, C15768CCCF734093B0F8A5E76882B35927B716E4F14D91ACEE897E1C078D43D1 ] tdx             C:\WINDOWS\system32\DRIVERS\tdx.sys
12:58:01.0474 0x1bac  tdx - ok
12:58:01.0558 0x1bac  [ E730D0EB1B84EBC98423FC8D285EDBC0, 442DD433F9D22304E64EC7ACFC4E04892D4D92D8AC545A3530FC932A2EEC4767 ] terminpt        C:\WINDOWS\System32\drivers\terminpt.sys
12:58:01.0574 0x1bac  terminpt - ok
12:58:01.0627 0x1bac  [ 14307D4801C8CEF0A615907C09E886B3, C7F34C294D70DE689F673E0B5E9253B27EFEBBE6FA38B68B3B0B0374A896407E ] TermService     C:\WINDOWS\System32\termsrv.dll
12:58:01.0691 0x1bac  TermService - ok
12:58:01.0728 0x1bac  [ D009D1BC14FD5F2AC93D1878735F6C39, D8BCE505B66E05BC00075E46B38359CA4D0FA484EB7981A74221885E8A1FFB87 ] Themes          C:\WINDOWS\system32\themeservice.dll
12:58:01.0797 0x1bac  Themes - ok
12:58:01.0875 0x1bac  [ 5F27DE2082E16D4C1D6C627C8ECBD341, 08DA3EB3EF2B2006B6F9F2C8C149DF55DE6738975D556206A814096CAB5C1411 ] TieringEngineService C:\WINDOWS\system32\TieringEngineService.exe
12:58:01.0928 0x1bac  TieringEngineService - ok
12:58:01.0975 0x1bac  [ 82BC3D304654F8EBEFABDDC2AD70AFE3, 466334A46F6579E7C3F619B15243B270AACE9D04FE06E5228B4759FD619BDDD9 ] tiledatamodelsvc C:\WINDOWS\system32\tileobjserver.dll
12:58:02.0147 0x1bac  tiledatamodelsvc - ok
12:58:02.0217 0x1bac  [ 7E81E3E0D7F83BFE3C3975020B6C7F12, 316F9415646CC7A4E9A5F1E07310D433457E623B3E589543E4A6C73C4F77712C ] TimeBroker      C:\WINDOWS\System32\TimeBrokerServer.dll
12:58:02.0349 0x1bac  TimeBroker - ok
12:58:02.0419 0x1bac  [ 169B0A246067457FEF8A18EED7EED9D5, BF5AC0CB29E1E456253B881CD0608B578D7343E9DFE1738A14598D1DFFE1AB66 ] TPM             C:\WINDOWS\System32\drivers\tpm.sys
12:58:02.0451 0x1bac  TPM - ok
12:58:02.0498 0x1bac  [ AA84AF93CE5AF1F05838B51D20295419, 85B3EE773C691EEDFA080CD9C59D31CB58A5BC577AEE91A929F5DFBE1368AB6D ] TrkWks          C:\WINDOWS\System32\trkwks.dll
12:58:02.0551 0x1bac  TrkWks - ok
12:58:02.0651 0x1bac  [ E50DD57F496CED8873FA3E7D38BCCD42, 36B95F6F2CF48078C6B19FB452C87BB07E95C8804A5C6B526D349AC6227CAB26 ] TrustedInstaller C:\WINDOWS\servicing\TrustedInstaller.exe
12:58:02.0720 0x1bac  TrustedInstaller - ok
12:58:02.0735 0x1bac  [ 48E828C66AB016E48F2CB4DD585315FD, 063809B610F6B177B65D62D12605FB94F108DB26A9FD3067E6D6C51F0D92E774 ] tsusbflt        C:\WINDOWS\system32\drivers\TsUsbFlt.sys
12:58:02.0820 0x1bac  tsusbflt - ok
12:58:02.0836 0x1bac  [ 267C76EE60736EA5A1811A53FA02AABE, 28D4C4CB972534204B8336D0403B70E4EFE4F8369ABDE7401FFCCF7D4E3EA165 ] TsUsbGD         C:\WINDOWS\System32\drivers\TsUsbGD.sys
12:58:02.0902 0x1bac  TsUsbGD - ok
12:58:02.0952 0x1bac  [ 8CE72F094B822AD5EE9C3A3AFC0C16B6, 827CCD849544E1DA364B03DBC82A848D2F93AD32BA14ED52709C609BC70CE5CA ] tunnel          C:\WINDOWS\System32\drivers\tunnel.sys
12:58:02.0983 0x1bac  tunnel - ok
12:58:03.0020 0x1bac  [ 56C238ACFE4CB020D3E38508249039EA, 172868080F07D98175229A02410FE751B5958ED5A3D567D4AE5736F4025DF432 ] tzautoupdate    C:\WINDOWS\system32\tzautoupdate.dll
12:58:03.0105 0x1bac  tzautoupdate - ok
12:58:03.0152 0x1bac  [ 42C546414F80BD6C0137FC3A106F8A69, 067FFCAF0059935851888BD984E848E4E1A6CC1941A8F4534067CCF0B2A3B2E6 ] uagp35          C:\WINDOWS\system32\drivers\uagp35.sys
12:58:03.0183 0x1bac  uagp35 - ok
12:58:03.0204 0x1bac  [ 1686DBC81748B096232B15F16C302985, 63D72D1838C42A95599AF3C0B19A069E310ADB091208011D7D6FBAC968D1A59A ] UASPStor        C:\WINDOWS\System32\drivers\uaspstor.sys
12:58:03.0221 0x1bac  UASPStor - ok
12:58:03.0268 0x1bac  [ 82D3B1F4D80057826AA649D78147DE36, 344A738F6866BFD3095BB802206DDB2F9E9AD89DC39CAA7DE96455F410683829 ] UcmCx0101       C:\WINDOWS\system32\Drivers\UcmCx.sys
12:58:03.0406 0x1bac  UcmCx0101 - ok
12:58:03.0422 0x1bac  [ 1C95F7CE37D9EFB90EBE987A9712356C, B9EE7743ADA50276F05D735C5C29E44039D630A7DC93766A0EAF400DA037E4AF ] UcmUcsi         C:\WINDOWS\System32\drivers\UcmUcsi.sys
12:58:03.0437 0x1bac  UcmUcsi - ok
12:58:03.0469 0x1bac  [ AED081772091C98173905E2DF28C223B, 08541CF3354EBB634BD590E0019128F70A6FCA9075B7E785A9E9BD82EC234DD3 ] Ucx01000        C:\WINDOWS\system32\drivers\ucx01000.sys
12:58:03.0484 0x1bac  Ucx01000 - ok
12:58:03.0521 0x1bac  [ DCA34A111C29E4578DF2B8CEA3C7CDBD, 86BCE4C8EC228724D5896067A85A4768B6069D10A482ECC51A8F828DBD3880C9 ] UdeCx           C:\WINDOWS\system32\drivers\udecx.sys
12:58:03.0606 0x1bac  UdeCx - ok
12:58:03.0653 0x1bac  [ 718A956AE00CE086F381044AB66CC29C, E4EED1600C72CECE1D4507827C329A93D356BBA027470FCF6C4B5C1651DED643 ] udfs            C:\WINDOWS\system32\DRIVERS\udfs.sys
12:58:03.0668 0x1bac  udfs - ok
12:58:03.0700 0x1bac  [ BA760F8E66428BA9FF1E8BFBC6248136, BE7DCBB293B12672CB3653E640C46F669BD738D320F34F4FA4A26F6B248561F0 ] UEFI            C:\WINDOWS\System32\drivers\UEFI.sys
12:58:03.0706 0x1bac  UEFI - ok
12:58:03.0753 0x1bac  [ 28B8E1C6CBCF9FFE2FABFF3160C26ADF, 1C90E6C4E17C9B5555151943970BB6CC196E7EFC6665D9B9DCBB1EC51C70C715 ] Ufx01000        C:\WINDOWS\system32\drivers\ufx01000.sys
12:58:03.0769 0x1bac  Ufx01000 - ok
12:58:03.0784 0x1bac  [ 2B1DABA97DDF5365FC66EE7DEDD86A13, 2FF3355862938B37EE63FCA149415CE5032BF54747B07517BB21460733B65AD8 ] UfxChipidea     C:\WINDOWS\System32\drivers\UfxChipidea.sys
12:58:03.0784 0x1bac  UfxChipidea - ok
12:58:03.0837 0x1bac  [ 2A87EA182EA333D79AA0B03833EA67F2, 227792A8B4E63CF60A3DEECF829448C8FD59A40DEF3F42414E432820F8D34F64 ] ufxsynopsys     C:\WINDOWS\System32\drivers\ufxsynopsys.sys
12:58:03.0853 0x1bac  ufxsynopsys - ok
12:58:03.0906 0x1bac  [ 63451BD694651307254B8DD37A3D79C7, C781E2D876AF42D5972CCDCF86B7A59F6AF8AF0C6350647F3FA1B209119B5EF9 ] UI0Detect       C:\WINDOWS\system32\UI0Detect.exe
12:58:03.0953 0x1bac  UI0Detect - ok
12:58:03.0984 0x1bac  [ 6DE78C04BF32ECA7AF3064F53687C9A5, 164D3BB24EBA3EAF613799928063FE75220A4E583D985F53A895017782C18600 ] uliagpkx        C:\WINDOWS\system32\drivers\uliagpkx.sys
12:58:04.0006 0x1bac  uliagpkx - ok
12:58:04.0022 0x1bac  [ 67D1E0E6E4D5D33AF0AEF0E33B4DA0F4, BA2E6F16B6B3B54C943F1E7B9F79A6D1332A7ED228D754CC5AE70E3CD78B1F37 ] umbus           C:\WINDOWS\System32\drivers\umbus.sys
12:58:04.0053 0x1bac  umbus - ok
12:58:04.0069 0x1bac  [ 11680607944A719EF20E0E740785712A, 1567C2B3AAD702DCC2DC9C6B7B92EE5B681C06701A39DAC3AA7E2BE9E1E04F47 ] UmPass          C:\WINDOWS\System32\drivers\umpass.sys
12:58:04.0103 0x1bac  UmPass - ok
12:58:04.0138 0x1bac  [ FD949725D9EB52C0B87435CDE1134668, 96E2B3D3379E9AE225E5A4C5251207F1E7DA573901F4F026758EDE9FAEF4F2C5 ] UmRdpService    C:\WINDOWS\System32\umrdp.dll
12:58:04.0154 0x1bac  UmRdpService - ok
12:58:04.0289 0x1bac  [ CB902A15DD21B363FECA5DCCF34F5C57, 6A0836A12A410EBD5C667982852B58CA9E9EDB11EA666C413CC0F811E01A549D ] UnistoreSvc     C:\WINDOWS\System32\unistore.dll
12:58:04.0389 0x1bac  UnistoreSvc - ok
12:58:04.0458 0x1bac  [ B85A8CF2BE74DFF1E80097AC94584112, B1DBACC33A4143FEE2CF54E567590A69580312AD7A053BCC85B487C4D451FBDA ] upnphost        C:\WINDOWS\System32\upnphost.dll
12:58:04.0573 0x1bac  upnphost - ok
12:58:04.0611 0x1bac  [ 2410A0C20D21A25E6C01979FA886BE90, DD3F92D8CF110D47B9E36BA0EB10EB34C0FDD28FE0D57E4B60F9326703388F75 ] UrsChipidea     C:\WINDOWS\System32\drivers\urschipidea.sys
12:58:04.0627 0x1bac  UrsChipidea - ok
12:58:04.0642 0x1bac  [ 6E59CE43B6BA5AA1ADCF36A4DBBB92BB, 647D66775A90F67D803043DE8C8AE8BC2F7A042A8DCF9C95BF5458C79609481B ] UrsCx01000      C:\WINDOWS\system32\drivers\urscx01000.sys
12:58:04.0658 0x1bac  UrsCx01000 - ok
12:58:04.0674 0x1bac  [ E8A59FA109A22FC07E44BDFCC9727DBD, 0DC5928C0FF7E5B38917660D6EFECCC22172DB0BB9B23216F33E750790529C16 ] UrsSynopsys     C:\WINDOWS\System32\drivers\urssynopsys.sys
12:58:04.0689 0x1bac  UrsSynopsys - ok
12:58:04.0727 0x1bac  [ F957092C63CD71D85903CA0D8370F473, 4DEC2FC20329F248135DA24CB6694FD972DCCE8B1BBEA8D872FDE41939E96AAF ] USBAAPL64       C:\WINDOWS\System32\Drivers\usbaapl64.sys
12:58:04.0806 0x1bac  USBAAPL64 - ok
12:58:04.0843 0x1bac  [ D8A44550ECE102B6443F5D54DCE7DAB3, 97F5AE7B17DAC4A4F3186C77116BC8E49874FB0018C99D8E2CDA29D89E8B0912 ] usbccgp         C:\WINDOWS\System32\drivers\usbccgp.sys
12:58:04.0858 0x1bac  usbccgp - ok
12:58:04.0912 0x1bac  [ 66B3D22DAB5312FF238ABF5C6D9F8FAB, 4A644AFC1C27D692D352BEB8801398A00EA5B4055476063AF905A0A46DDBF8BB ] usbcir          C:\WINDOWS\System32\drivers\usbcir.sys
12:58:04.0943 0x1bac  usbcir - ok
12:58:04.0990 0x1bac  [ 3E4F20DB902D2E2914F3FF3DB9772200, F3D32BE06A26164B5F6E8DB67160D1DBBDC6D14666EEF84EA43C78CB7706E31C ] usbehci         C:\WINDOWS\System32\drivers\usbehci.sys
12:58:05.0012 0x1bac  usbehci - ok
12:58:05.0043 0x1bac  [ 41F7F00D76904416EF1F9EFA1A4C37A2, 7A4250EB2E2E0037B3AE1480C13B229ECFF5C575E68E4F934EE011DB1833B46A ] usbhub          C:\WINDOWS\System32\drivers\usbhub.sys
12:58:05.0059 0x1bac  usbhub - ok
12:58:05.0143 0x1bac  [ E7463CE8579A0418A98BE9BE42C647D7, 923CD51C82FCF9DC4E9EEA99E53634EE07EBF62FB5DFC337F01309D7D5C7622C ] USBHUB3         C:\WINDOWS\System32\drivers\UsbHub3.sys
12:58:05.0175 0x1bac  USBHUB3 - ok
12:58:05.0212 0x1bac  [ DAB35CCA86F5FBE77D870A40089BC4A1, 4A47D59D882D0F2B93F2EE7F10995E7D68B58009434E2CBD04C659E0D1F059D8 ] usbohci         C:\WINDOWS\System32\drivers\usbohci.sys
12:58:05.0244 0x1bac  usbohci - ok
12:58:05.0259 0x1bac  [ 21162F65C7756AAECAEBED9E67D0A5FE, DE3B43964171DB5B0464DA5E7A674A5D200A8695E6EF1AE2030681066ABA2688 ] usbprint        C:\WINDOWS\System32\drivers\usbprint.sys
12:58:05.0275 0x1bac  usbprint - ok
12:58:05.0313 0x1bac  [ 4AAD6547953D373A1EB5B2DF583D868B, 4E3DCEC9644550996C314FCC39F885DDE4AA7AD821B8596D96C5BEA5D60795F7 ] usbser          C:\WINDOWS\System32\drivers\usbser.sys
12:58:05.0636 0x1bac  usbser - ok
12:58:05.0732 0x1bac  [ 8949F77132A4F8F3BA17C6727099F002, 86AD4A2263B34983335180FDAE775D1744E042D2A11300D27DF546F15F285A25 ] USBSTOR         C:\WINDOWS\System32\drivers\USBSTOR.SYS
12:58:05.0754 0x1bac  USBSTOR - ok
12:58:05.0801 0x1bac  [ 8B3E458A8851F9A3B2109B1680EE1159, 753AC8F82F65564F00EA2F60B43E4B815FEAABE0DA35B6356210A5F4B1CA3EFC ] usbuhci         C:\WINDOWS\System32\drivers\usbuhci.sys
12:58:05.0817 0x1bac  usbuhci - ok
12:58:05.0886 0x1bac  [ 9E9D58F5E1702955B2F4D62996F80E8E, 6C21C250B9D98346D0D5CB7D6C11AB120A1D195C28313BDB0CE532663F0114E2 ] USBXHCI         C:\WINDOWS\System32\drivers\USBXHCI.SYS
12:58:05.0917 0x1bac  USBXHCI - ok
12:58:06.0001 0x1bac  [ 2771EBB565F5C121E66060B173991D4D, 1EB34A6262A18E47ADCA392FDB2D58E8428A1CA43EB4196D76A897F74A03CA7F ] UserDataSvc     C:\WINDOWS\System32\userdataservice.dll
12:58:06.0070 0x1bac  UserDataSvc - ok
12:58:06.0133 0x1bac  [ 36EC82F0E399F36BD25F593D63DC144A, 2A9E916A098ACD5A5074A5FD053ECAB027A0932A348C728F20CD63EF16289533 ] UserManager     C:\WINDOWS\System32\usermgr.dll
12:58:06.0333 0x1bac  UserManager - ok
12:58:06.0374 0x1bac  [ 05F4CB5991D897E4253BF61FA5E828F8, 25B5B6751B4455491E9A050DF5C12F788B5677F70FB4844E0BF851090AC1F74C ] UsoSvc          C:\WINDOWS\system32\usocore.dll
12:58:06.0474 0x1bac  UsoSvc - ok
12:58:06.0490 0x1bac  [ 889459F1FDDC5EC58B437AA6C436F33F, 8ACC32C88D81943A8A90FDAF4772C3EDE06CAB5F489F59525BEA7AAB99DAAE73 ] VaultSvc        C:\WINDOWS\system32\lsass.exe
12:58:06.0490 0x1bac  VaultSvc - ok
12:58:06.0537 0x1bac  [ E1BE37312785A71862516F66B3FD24CE, D248C513DBEACB192653C6E46809209F341771B146544BBF43B86369280B4F8B ] vdrvroot        C:\WINDOWS\system32\drivers\vdrvroot.sys
12:58:06.0557 0x1bac  vdrvroot - ok
12:58:06.0659 0x1bac  [ 67A6E949395A09914AD8B38FE14B8D15, 593F2FAA880B2E0468F98BD58B5214A170E5890907B25294D7A47C66505A3D45 ] vds             C:\WINDOWS\System32\vds.exe
12:58:06.0722 0x1bac  vds - ok
12:58:06.0737 0x1bac  [ E42C0F2850735FF9D908B9DB581E6314, E2204A56BF37FC57CD2ED96E3F908882D72B4BFF1BFB97C5172C851F1E4F9650 ] VerifierExt     C:\WINDOWS\system32\drivers\VerifierExt.sys
12:58:06.0759 0x1bac  VerifierExt - ok
12:58:06.0891 0x1bac  [ EC15FD6A28757793E2DA394CD94ABD52, DC758BBEE9C6952D7B3F7171EF67B037B4068E88189A2C4A894122D1D1209468 ] vhdmp           C:\WINDOWS\System32\drivers\vhdmp.sys
12:58:06.0933 0x1bac  vhdmp - ok
12:58:07.0103 0x1bac  [ D0C9632C350F46786643A069251BC249, CF65BA0D3F3D2B821C10E2D4F53F5B6BF6236CA9767419392A561CFA79254C3B ] vhf             C:\WINDOWS\System32\drivers\vhf.sys
12:58:07.0129 0x1bac  vhf - ok
12:58:07.0172 0x1bac  [ E886CB75DA2B6EB35469EF10135624C7, 3AFC59A0709B984F517A918D5BBEBEB1C80001BEC87C133447DCEAEDE00E516D ] vmbus           C:\WINDOWS\system32\drivers\vmbus.sys
12:58:07.0195 0x1bac  vmbus - ok
12:58:07.0211 0x1bac  [ 46D2EC27820EC0F798F85821E53C2942, D298A7D6AC16F76A069F843C8DD323ECB340D361733CB9B076BCDE8FC5F1FEFC ] VMBusHID        C:\WINDOWS\System32\drivers\VMBusHID.sys
12:58:07.0226 0x1bac  VMBusHID - ok
12:58:07.0281 0x1bac  [ 9AFCCEBFC4D311B62EF0C5457FBB405C, 965736DD97D7BF23AA62D4DFB4563534B252E26C66A3FDD1461024FD2315C53A ] vmicguestinterface C:\WINDOWS\System32\ICSvc.dll
12:58:07.0344 0x1bac  vmicguestinterface - ok
12:58:07.0381 0x1bac  [ 9AFCCEBFC4D311B62EF0C5457FBB405C, 965736DD97D7BF23AA62D4DFB4563534B252E26C66A3FDD1461024FD2315C53A ] vmicheartbeat   C:\WINDOWS\System32\ICSvc.dll
12:58:07.0397 0x1bac  vmicheartbeat - ok
12:58:07.0413 0x1bac  [ 9AFCCEBFC4D311B62EF0C5457FBB405C, 965736DD97D7BF23AA62D4DFB4563534B252E26C66A3FDD1461024FD2315C53A ] vmickvpexchange C:\WINDOWS\System32\ICSvc.dll
12:58:07.0444 0x1bac  vmickvpexchange - ok
12:58:07.0481 0x1bac  [ 9AFCCEBFC4D311B62EF0C5457FBB405C, 965736DD97D7BF23AA62D4DFB4563534B252E26C66A3FDD1461024FD2315C53A ] vmicrdv         C:\WINDOWS\System32\ICSvc.dll
12:58:07.0513 0x1bac  vmicrdv - ok
12:58:07.0528 0x1bac  [ 9AFCCEBFC4D311B62EF0C5457FBB405C, 965736DD97D7BF23AA62D4DFB4563534B252E26C66A3FDD1461024FD2315C53A ] vmicshutdown    C:\WINDOWS\System32\ICSvc.dll
12:58:07.0566 0x1bac  vmicshutdown - ok
12:58:07.0628 0x1bac  [ 9AFCCEBFC4D311B62EF0C5457FBB405C, 965736DD97D7BF23AA62D4DFB4563534B252E26C66A3FDD1461024FD2315C53A ] vmictimesync    C:\WINDOWS\System32\ICSvc.dll
12:58:07.0666 0x1bac  vmictimesync - ok
12:58:07.0783 0x1bac  [ 9AFCCEBFC4D311B62EF0C5457FBB405C, 965736DD97D7BF23AA62D4DFB4563534B252E26C66A3FDD1461024FD2315C53A ] vmicvmsession   C:\WINDOWS\System32\ICSvc.dll
12:58:07.0814 0x1bac  vmicvmsession - ok
12:58:07.0829 0x1bac  [ 9AFCCEBFC4D311B62EF0C5457FBB405C, 965736DD97D7BF23AA62D4DFB4563534B252E26C66A3FDD1461024FD2315C53A ] vmicvss         C:\WINDOWS\System32\ICSvc.dll
12:58:07.0865 0x1bac  vmicvss - ok
12:58:07.0898 0x1bac  [ B9265F47E7A354BAAA0AF5CBA3F8F7CE, F836E7BEDC7CAB1C01225164D171A0210D8F909F52992E4C0BF3C92B365BCD52 ] volmgr          C:\WINDOWS\system32\drivers\volmgr.sys
12:58:07.0914 0x1bac  volmgr - ok
12:58:07.0982 0x1bac  [ BEE9C8B72AB752B794F69C2B9B3678AA, 49A5093C26F3CDCD60577F7F2D7F936C7B2BD010B27F2C49A7B6AA41E42DF98D ] volmgrx         C:\WINDOWS\system32\drivers\volmgrx.sys
         
__________________

Geändert von milka89 (02.06.2016 um 12:21 Uhr)

Alt 02.06.2016, 12:16   #4
milka89
 
Avira findet TR/Dropper.VB.lkyq nach öffnen einer E-Mail - Standard

Avira findet TR/Dropper.VB.lkyq nach öffnen einer E-Mail



Scan Teil 2:

Code:
ATTFilter
12:58:08.0013 0x1bac  volmgrx - ok
12:58:08.0101 0x1bac  [ E1F91A727A04C9F8199D04FF3BBBF63C, 076CAEE621DBF7DE24ED92BA239C440879FDB674CF3213DF3E35AEC03D0D2031 ] volsnap         C:\WINDOWS\system32\drivers\volsnap.sys
12:58:08.0132 0x1bac  volsnap - ok
12:58:08.0148 0x1bac  [ F7B1B1101271E31F43CC76E890704F51, 2282D82B220C3D13FF980ED8E40443C83816D3DA9557EACEA137873F92BB9CF4 ] vpci            C:\WINDOWS\System32\drivers\vpci.sys
12:58:08.0170 0x1bac  vpci - ok
12:58:08.0186 0x1bac  [ D48ED0A08BD2FD25A833E6AC99623091, 6CA7580878D3893E14B4938023A00CDFC9BE215A0CE4ED59A94F95DFD9FDF4D8 ] vsmraid         C:\WINDOWS\system32\drivers\vsmraid.sys
12:58:08.0202 0x1bac  vsmraid - ok
12:58:08.0332 0x1bac  [ 4CF5A1E0C4FCA956ACD6C654E2A8610E, 57F3C7200C25E8717AF92AF2ED7615C6605179D3514B432220FA6EA94CAB4F2E ] VSS             C:\WINDOWS\system32\vssvc.exe
12:58:08.0433 0x1bac  VSS - ok
12:58:08.0470 0x1bac  [ 6990D4AFDF545669D4E6C232F26DE1FB, 9B8F99A035188FD96BA79E935E8EF387BEA2223ECA0B74CF64AB993DABAA5722 ] VSTXRAID        C:\WINDOWS\system32\drivers\vstxraid.sys
12:58:08.0486 0x1bac  VSTXRAID - ok
12:58:08.0533 0x1bac  [ 1EE11F0508C58EF081F4176E66D6970B, 9069B3FC8850C7CF617909C6DBFC3753FEB59A9E708379CC57190F4097FB374E ] vwifibus        C:\WINDOWS\System32\drivers\vwifibus.sys
12:58:08.0617 0x1bac  vwifibus - ok
12:58:08.0648 0x1bac  [ 938E4EF58E42D252B742B0E243011B90, AC0C21FBAF15924CB271CA43ACB7A86287936C78B4852BCFC59EC7EC703E036C ] vwififlt        C:\WINDOWS\system32\drivers\vwififlt.sys
12:58:08.0718 0x1bac  vwififlt - ok
12:58:08.0733 0x1bac  [ 3BE5AAC930447FD18D4A8255A2FEC95C, A517357188FE4A5BD98A3CDB2165ACCE96CCE4BE2B90DDBEAF70B6DDF393F506 ] vwifimp         C:\WINDOWS\System32\drivers\vwifimp.sys
12:58:08.0771 0x1bac  vwifimp - ok
12:58:08.0818 0x1bac  [ 48C1A256591297C43ECFC4E30D144EAA, 8E66833ED2CEB6D7E499EB2E4282B4F9DFA28B6D21757BB88EC52FD069D7FACE ] W32Time         C:\WINDOWS\system32\w32time.dll
12:58:08.0871 0x1bac  W32Time - ok
12:58:08.0887 0x1bac  [ 00C27B64C758C111E5D78A70DE6CA2B6, C99761B9B671B3A1FF1C52796CCA3F4F825BF50D9657D13B551E849CDD82055D ] WacomPen        C:\WINDOWS\System32\drivers\wacompen.sys
12:58:08.0918 0x1bac  WacomPen - ok
12:58:08.0972 0x1bac  [ D76D1AC4F2C642D09A68227D129A4726, D14D6C4D94E9660848C74B220359683D91A4A3D70750E781A20B6D86D46794CE ] WalletService   C:\WINDOWS\system32\WalletService.dll
12:58:09.0034 0x1bac  WalletService - ok
12:58:09.0088 0x1bac  [ 8CB53620B2C2F0641DD7563EA0FDF491, D62FE75C908409A54949F0E3C39558DC7A8F11AF7496ED7B0872D80D08CB67A7 ] wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
12:58:09.0119 0x1bac  wanarp - ok
12:58:09.0119 0x1bac  [ 8CB53620B2C2F0641DD7563EA0FDF491, D62FE75C908409A54949F0E3C39558DC7A8F11AF7496ED7B0872D80D08CB67A7 ] wanarpv6        C:\WINDOWS\system32\DRIVERS\wanarp.sys
12:58:09.0150 0x1bac  wanarpv6 - ok
12:58:09.0235 0x1bac  [ 2598BBF11C9E7D0885DCA52E7FD5BCBD, 46B1FB080A2CD88C89A0EB8BA2594A1FA2C341ED77A6C6835CBFFE42907FAC55 ] wbengine        C:\WINDOWS\system32\wbengine.exe
12:58:09.0373 0x1bac  wbengine - ok
12:58:09.0436 0x1bac  [ 642EFABF900374FA85639D83B5533AFD, 292692D6AAC2A785D237ADFBC7CA3D379E8FC79FA366A8CE7D06F5CA5CE6866B ] WbioSrvc        C:\WINDOWS\System32\wbiosrvc.dll
12:58:09.0725 0x1bac  WbioSrvc - ok
12:58:09.0813 0x1bac  [ 0BF8D8C7EC9FB15D6480A12101E88B71, E7BC6A4E53D8C9D73BF83097DFE43ED8038B7BED0AE56E5AF7983F74562F15A3 ] Wcmsvc          C:\WINDOWS\System32\wcmsvc.dll
12:58:09.0877 0x1bac  Wcmsvc - ok
12:58:09.0977 0x1bac  [ 53A036CED1270F2459E708A05922FD49, 2F281A72E4B0408DE6C8153F5988C9AA38591FB1E72558767D389637D0666A85 ] wcncsvc         C:\WINDOWS\System32\wcncsvc.dll
12:58:10.0029 0x1bac  wcncsvc - ok
12:58:10.0045 0x1bac  [ 965B6197A659782B6A0F68411A180AAD, 5541AB78B71E4FA655BCBF2D80D574B2A3B4AA8871F65D26620BDE549FA5459A ] WcsPlugInService C:\WINDOWS\System32\WcsPlugInService.dll
12:58:10.0113 0x1bac  WcsPlugInService - ok
12:58:10.0145 0x1bac  [ 069D3D6E20AD753B34FCE856F0436869, CF8C12295DDAA56E7350019AADBA533D7857CFB3F20DEE14E557963645A9331B ] WdBoot          C:\WINDOWS\system32\drivers\WdBoot.sys
12:58:10.0160 0x1bac  WdBoot - ok
12:58:10.0200 0x1bac  [ 6CC727E94CD84E9720FDCDA8089CABCC, BCF66056B06DED6BC2D329E910FCD3E685D627BAD3B5D7F4B0E970B45CD9CEF4 ] Wdf01000        C:\WINDOWS\system32\drivers\Wdf01000.sys
12:58:10.0231 0x1bac  Wdf01000 - ok
12:58:10.0247 0x1bac  [ E3E97151A1D1E87BB2D5371F66C5F169, 0ED0B9852FE0533816F5EE2F06045B3964A00FD749A7011DB3C663AB6FA369E2 ] WdFilter        C:\WINDOWS\system32\drivers\WdFilter.sys
12:58:10.0278 0x1bac  WdFilter - ok
12:58:10.0314 0x1bac  [ 75DC67553051103547B693898CB32D08, 4FCF2C3DBBE85461364B1F3A3F3629B52C8664487D30142D15937A4C96EF6A8F ] WdiServiceHost  C:\WINDOWS\system32\wdi.dll
12:58:10.0361 0x1bac  WdiServiceHost - ok
12:58:10.0361 0x1bac  [ 75DC67553051103547B693898CB32D08, 4FCF2C3DBBE85461364B1F3A3F3629B52C8664487D30142D15937A4C96EF6A8F ] WdiSystemHost   C:\WINDOWS\system32\wdi.dll
12:58:10.0383 0x1bac  WdiSystemHost - ok
12:58:10.0446 0x1bac  [ 2BC2E99623119521EEF7910A11D0FDE0, 3F3E48A79534F0F65F961D9B170D534562E04901B630127B16DF02E6D42F2BBF ] wdiwifi         C:\WINDOWS\system32\DRIVERS\wdiwifi.sys
12:58:10.0483 0x1bac  wdiwifi - ok
12:58:10.0530 0x1bac  [ 07B043160399AF4009054E2EA3464BF4, 8D652D7CD75F8FB2B5414155355F0C970015914E1AC6522DBB8387BB8662F542 ] WdNisDrv        C:\WINDOWS\system32\Drivers\WdNisDrv.sys
12:58:10.0562 0x1bac  WdNisDrv - ok
12:58:10.0600 0x1bac  WdNisSvc - ok
12:58:10.0662 0x1bac  [ 9972D395DBD05D91DA5EDADEB9325680, 9382D846793F285721A1A0FED42F914035A53D856B902FADB0B7144C471BDA91 ] WebClient       C:\WINDOWS\System32\webclnt.dll
12:58:10.0700 0x1bac  WebClient - ok
12:58:10.0731 0x1bac  [ B6BF579761489720BCE787F723F596E5, 879B17F6A4F23F5E85A09126B7B407955DDCEB1BA4A8FFC0A418B7F47311C056 ] Wecsvc          C:\WINDOWS\system32\wecsvc.dll
12:58:10.0803 0x1bac  Wecsvc - ok
12:58:10.0819 0x1bac  [ 10C9CF8771A2A87F575F9FB56821474E, 15E3DFFE9CF6777F67E426ECF797D2DF743EA152DEE336DCC9C2F92A0E6EB9A3 ] WEPHOSTSVC      C:\WINDOWS\system32\wephostsvc.dll
12:58:10.0850 0x1bac  WEPHOSTSVC - ok
12:58:10.0904 0x1bac  [ 357C083FE35D030D991D163AAF622A06, F301852D49DBDEF0D28F56CD74CBDC71CA003EBD07D3F46EA5C870DC1BD07896 ] wercplsupport   C:\WINDOWS\System32\wercplsupport.dll
12:58:10.0919 0x1bac  wercplsupport - ok
12:58:10.0951 0x1bac  [ 2235AF716D15D9DFE4C59DC2AC0C440C, 2DCFCEBEA77E7E40CEF9A785BE1A794B390B36E40FBCF49B494F9CEA3F6A28C4 ] WerSvc          C:\WINDOWS\System32\WerSvc.dll
12:58:10.0966 0x1bac  WerSvc - ok
12:58:10.0989 0x1bac  [ C11272713719922DE5711094333BD166, 61D4F07E02AECF04964FF51EEA31069A2B0EAA549AD2B29B5FD3E1E6BB543593 ] WFPLWFS         C:\WINDOWS\system32\drivers\wfplwfs.sys
12:58:11.0020 0x1bac  WFPLWFS - ok
12:58:11.0067 0x1bac  [ 205A1FAE910F5C493D236245850BB62A, DBA4D1D734BAA3CDEB8A7F9C81A8DAA88CEA55AF5C4C5908E76FB8E522C5EC8A ] WiaRpc          C:\WINDOWS\System32\wiarpc.dll
12:58:11.0120 0x1bac  WiaRpc - ok
12:58:11.0151 0x1bac  [ EF536C54AB9281FDC4E83B07279FCFC4, 22E4F133170682EE14413CA8FDC2DBE73AB31960D6ACB728A6B398229FDDFD3B ] WIMMount        C:\WINDOWS\system32\drivers\wimmount.sys
12:58:11.0167 0x1bac  WIMMount - ok
12:58:11.0184 0x1bac  WinDefend - ok
12:58:11.0205 0x1bac  [ D8966A76408107224C6013993135DD78, 6159F69BC26FF817078E68C70E6DFC9075FEBF9EF9F4F046C7A65BC377544AE6 ] WindowsTrustedRT C:\WINDOWS\system32\drivers\WindowsTrustedRT.sys
12:58:11.0220 0x1bac  WindowsTrustedRT - ok
12:58:11.0252 0x1bac  [ 8B102A7B6CE326FD4208CC7C2D183343, E47C1D76CBFD2A382C3A7BB048D752FB6DD4616FADDEB1C3ADD5DDAE149742AF ] WindowsTrustedRTProxy C:\WINDOWS\system32\drivers\WindowsTrustedRTProxy.sys
12:58:11.0267 0x1bac  WindowsTrustedRTProxy - ok
12:58:11.0335 0x1bac  [ FFD04E8263FC9CDB89BAD8C27C337223, 7021161D354F1536DA261D001524B92301466631DCFA161A7C6355AAC86BBE40 ] WinHttpAutoProxySvc C:\WINDOWS\system32\winhttp.dll
12:58:11.0468 0x1bac  WinHttpAutoProxySvc - ok
12:58:11.0522 0x1bac  [ 4A53441C1C4D2878BEF27E381138BB2D, C221E74491E6FD2AF472B53876B46788D5CF62F4E645457F3B3816FD0ED2BAA1 ] WinMad          C:\WINDOWS\System32\drivers\winmad.sys
12:58:11.0553 0x1bac  WinMad - ok
12:58:11.0622 0x1bac  [ 1033C37122C7404C3B926ADF84874832, 163B3A7112F13AE7BB2655A28C6B19AF9B263F2AD2FF1B75314BE3E2B9118903 ] Winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
12:58:11.0738 0x1bac  Winmgmt - ok
12:58:12.0033 0x1bac  [ 703D0F62C5AA4D08EE8756516C0D125D, 02015A5E62490C11EC968160C528C2AFD1D7194AACA27F407B06EB462657511F ] WinRM           C:\WINDOWS\system32\WsmSvc.dll
12:58:12.0225 0x1bac  WinRM - ok
12:58:12.0324 0x1bac  [ 260907CE034FE327AC99BDA4153AB22F, B96501F43248713C2E153B9D22B78D51412A3C6989A2FB5F53A406C6CDC98D30 ] WINUSB          C:\WINDOWS\System32\drivers\WinUSB.SYS
12:58:12.0339 0x1bac  WINUSB - ok
12:58:12.0394 0x1bac  [ 40A3E8D729F458B2C9A8BD9380FF83D5, CD42FFC138969EF8C9588FD113F0B9A98FBA282D46A5B6BCFA765F55ED6E97A1 ] WinVerbs        C:\WINDOWS\System32\drivers\winverbs.sys
12:58:12.0425 0x1bac  WinVerbs - ok
12:58:12.0472 0x1bac  [ D8F041E03B5D68BC98457F55A18F4997, 55B817FB2CC914224FC897C0B1D76930FB454902F40F10595350BCBA6FB41F7E ] WirelessButtonDriver64 C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys
12:58:12.0472 0x1bac  WirelessButtonDriver64 - ok
12:58:13.0175 0x1bac  [ 453740989239803FE363FF8B40EA2E08, 25499705627C38D3431B3C336E0CF3BF55ABB0C461B88DA6D3767CAAE1E2B893 ] WlanSvc         C:\WINDOWS\System32\wlansvc.dll
12:58:13.0461 0x1bac  WlanSvc - ok
12:58:14.0032 0x1bac  [ E48BBF1363F843E030757EC190DD33E6, B37199495115ED423BA99B7317377CE865BB482D4E847861E871480AC49D4A84 ] wlidsvc         C:\WINDOWS\system32\wlidsvc.dll
12:58:14.0581 0x1bac  wlidsvc - ok
12:58:14.0634 0x1bac  [ 8F010BF65238F3F822D22BA12831796E, 2CA830F259B742D2F5CDD0437960BF512D40FB4A4C2342E3BABB38D468F79694 ] WmiAcpi         C:\WINDOWS\System32\drivers\wmiacpi.sys
12:58:14.0650 0x1bac  WmiAcpi - ok
12:58:14.0703 0x1bac  [ 74ACA5A7880C1F0BB9D60E32E1705A70, A89817BCCBFF94D7394614DA81D1C6C4F53AF47A539E674EEF6DC3FC496BF702 ] wmiApSrv        C:\WINDOWS\system32\wbem\WmiApSrv.exe
12:58:14.0719 0x1bac  wmiApSrv - ok
12:58:14.0781 0x1bac  WMPNetworkSvc - ok
12:58:14.0835 0x1bac  [ 2A9650FCC696DB28E45EA8B33B99B8E6, FBEBC6C05D50F578C6EEE0A7285EBE1DEADB08DD21FA3232630FD8D5A68FC3FB ] Wof             C:\WINDOWS\system32\drivers\Wof.sys
12:58:14.0850 0x1bac  Wof - ok
12:58:15.0322 0x1bac  [ 4090C6738AA92B428220857B4D44F638, 4A3EE47494051E5BA8393F2AC8226EF434DA3AA1895CF4BADC9BC1BC378647C6 ] workfolderssvc  C:\WINDOWS\system32\workfolderssvc.dll
12:58:15.0484 0x1bac  workfolderssvc - ok
12:58:15.0538 0x1bac  [ 22C52D7EE7C7D0E02C8EFD8CAE8E3A71, 126605A12CEC9CC07DE3050F12E43CECABEAF0D00DF12300AF70F34700F7FE8E ] wpcfltr         C:\WINDOWS\system32\DRIVERS\wpcfltr.sys
12:58:15.0569 0x1bac  wpcfltr - ok
12:58:15.0607 0x1bac  [ 45FA01F8B7971ACB65202038E34D04A3, 9B2C2ABC7DB716295B0BD0AF04DA08E6B4200D7CF1C7DB59DD8FD8FEBD56D94C ] WPDBusEnum      C:\WINDOWS\system32\wpdbusenum.dll
12:58:15.0685 0x1bac  WPDBusEnum - ok
12:58:15.0707 0x1bac  [ 1C08E424CBDD5065BB7266F8C048C1B1, 0452C85EDA6CBAB75C2617886C5D8117ED25D91F1BE0F8377B08D55B6629B028 ] WpdUpFltr       C:\WINDOWS\system32\drivers\WpdUpFltr.sys
12:58:15.0707 0x1bac  WpdUpFltr - ok
12:58:15.0770 0x1bac  [ 2C6EEFFBB7FB1C51CCD3737C77AB9109, 8C2ED309FAF4312512E7BCCBBC51B1353603A3499077A1DE21991F0692AF1620 ] WpnService      C:\WINDOWS\system32\WpnService.dll
12:58:15.0839 0x1bac  WpnService - ok
12:58:15.0886 0x1bac  [ 638B43D39A3D0B47024555CF1095E6F1, C7EA0A6ED227A5256EB02CA76FEC538DF196B8DC38DA2A567757D2B221C9473E ] ws2ifsl         C:\WINDOWS\system32\drivers\ws2ifsl.sys
12:58:15.0908 0x1bac  ws2ifsl - ok
12:58:15.0955 0x1bac  [ 9C17CF2D05F8DA5AC66880B6BEE64E7D, 8930079A1AFA97657BE567038EE57C988D3DE9A6C24EA46160E2974837082535 ] wscsvc          C:\WINDOWS\System32\wscsvc.dll
12:58:16.0087 0x1bac  wscsvc - ok
12:58:16.0108 0x1bac  [ F517CB0182B1DA5C0E0FC6B548FF60CC, F09CA4172D611487F157973C808627F04B0CF0A71CE19D49280BFBEA4AE6027B ] WSDPrintDevice  C:\WINDOWS\System32\drivers\WSDPrint.sys
12:58:16.0140 0x1bac  WSDPrintDevice - ok
12:58:16.0187 0x1bac  [ 3A3294E2E5CBFC51999180C06051DDE9, 2EEE0A5BEBB366E4C12245E8175685CF2173E260B482A8EEB7F8255BA43C6CE3 ] WSDScan         C:\WINDOWS\system32\DRIVERS\WSDScan.sys
12:58:16.0203 0x1bac  WSDScan - ok
12:58:16.0206 0x1bac  WSearch - ok
12:58:16.0440 0x1bac  [ 6E04BBE242E2889B37300C4DF5CE1126, FBDAEAC62C48A4FC5EF412AE47FF10590AE83E8871412F76F6F9BAE910542DFA ] WSService       C:\WINDOWS\System32\WSService.dll
12:58:16.0609 0x1bac  WSService - ok
12:58:16.0810 0x1bac  [ 8A88DBA247BFF23BD284C2189F41FDA5, 86A617CB7C7473306DA2889AA30B488ABB9B824F7DCA31AA675DA6EB3974887C ] wuauserv        C:\WINDOWS\system32\wuaueng.dll
12:58:16.0957 0x1bac  wuauserv - ok
12:58:16.0973 0x1bac  [ A928F25CB62232F413EE655352856E10, 1D2B278A24DDDE8792ADE7649FF90A98E186B79F13AA296C30E4180293BE906A ] WudfPf          C:\WINDOWS\system32\drivers\WudfPf.sys
12:58:17.0007 0x1bac  WudfPf - ok
12:58:17.0010 0x1bac  [ A932391623D5CEC4EF4A2A17D3CEBFCD, 54AA17F385347DED262BDA84F2D99106DC5D9BF8765D647BD76265356193BDFA ] WUDFRd          C:\WINDOWS\system32\drivers\WudfRd.sys
12:58:17.0042 0x1bac  WUDFRd - ok
12:58:17.0089 0x1bac  [ 1336DA39FE006EAB2733CA4DE5B3560C, F0D6C71ADCB66D4D14EC6D09FD43F5521A3A8CA53F248DFD01696FB4F033BE77 ] wudfsvc         C:\WINDOWS\System32\WUDFSvc.dll
12:58:17.0126 0x1bac  wudfsvc - ok
12:58:17.0126 0x1bac  [ A932391623D5CEC4EF4A2A17D3CEBFCD, 54AA17F385347DED262BDA84F2D99106DC5D9BF8765D647BD76265356193BDFA ] WUDFWpdFs       C:\WINDOWS\system32\DRIVERS\WUDFRd.sys
12:58:17.0142 0x1bac  WUDFWpdFs - ok
12:58:17.0158 0x1bac  [ A932391623D5CEC4EF4A2A17D3CEBFCD, 54AA17F385347DED262BDA84F2D99106DC5D9BF8765D647BD76265356193BDFA ] WUDFWpdMtp      C:\WINDOWS\system32\DRIVERS\WUDFRd.sys
12:58:17.0173 0x1bac  WUDFWpdMtp - ok
12:58:17.0273 0x1bac  [ 5DA95027DF2317174E8C39B4A8D1FCD8, 99B356411CB08B8BCCF2348DBF1FD5D4F417EA509D9C7CE23E5877C333F4D304 ] WwanSvc         C:\WINDOWS\System32\wwansvc.dll
12:58:17.0342 0x1bac  WwanSvc - ok
12:58:17.0443 0x1bac  [ 5DFAF8BE5A3CABAABF6795BC09EB7876, 1AFD0BC50EA5C2CCB2874E97FE5205175C80849BD6C9BDAF9FBC49174D478997 ] XblAuthManager  C:\WINDOWS\System32\XblAuthManager.dll
12:58:17.0512 0x1bac  XblAuthManager - ok
12:58:17.0590 0x1bac  [ 7118498F6E48758A2EF5A7D1982E2B62, 1FF75AE64CB6DB263E8B35515E092B325AA71A6B2210F8F2B0AD087B3BA33345 ] XblGameSave     C:\WINDOWS\System32\XblGameSave.dll
12:58:17.0759 0x1bac  XblGameSave - ok
12:58:17.0812 0x1bac  [ F279536122B83FD0D8E158AA753E1B7C, 6A542F28E24B30DBDC2EEE24DA33C2F4ADB3596AEDDD71DC1495DD40577CE4BB ] xboxgip         C:\WINDOWS\System32\drivers\xboxgip.sys
12:58:17.0947 0x1bac  xboxgip - ok
12:58:18.0031 0x1bac  [ 69E727F94BEA64E66C284F3C482F33E6, B3E0F287E7A251E0FC17C41089C45737027E54F0213BDE847356AC882B4D3700 ] XboxNetApiSvc   C:\WINDOWS\system32\XboxNetApiSvc.dll
12:58:18.0232 0x1bac  XboxNetApiSvc - ok
12:58:18.0279 0x1bac  [ DA0807D87A62D076C29C4E30F1E84F46, CA3079350038091AEE04D4DA7C06865E9DB3095120AE61AAB575AA77E86A6223 ] xinputhid       C:\WINDOWS\System32\drivers\xinputhid.sys
12:58:18.0317 0x1bac  xinputhid - ok
12:58:18.0317 0x1bac  ================ Scan global ===============================
12:58:18.0333 0x1bac  [ 82E25186617BA6C15010F0D47C705705, 5BF9E38918E6EAE86448137E2D120B80318AA1143CDDF539A2BFBEE227646816 ] C:\WINDOWS\system32\basesrv.dll
12:58:18.0380 0x1bac  [ E2899695BD30B5F93EC626EBBEF2CB69, B190D2903A109D2C146D881F90769060A0E971942F4AA61AEAD81861032D89C3 ] C:\WINDOWS\system32\winsrv.dll
12:58:18.0448 0x1bac  [ 09E92888FFF86F3334E59778724DCA6F, 2344763B52395EF565A9DE5F55BEDCA026AD2E8072FFD06F826BF366B3BA2AB4 ] C:\WINDOWS\system32\sxssrv.dll
12:58:18.0580 0x1bac  [ 6FF8248F3A9D69A095C7F3F42BC29CB2, 9077B1AA0AFB8DB329FDED0E51085DE1C51B22A986162F29037FCA404A80D512 ] C:\WINDOWS\system32\services.exe
12:58:18.0595 0x1bac  [ Global ] - ok
12:58:18.0595 0x1bac  ================ Scan MBR ==================================
12:58:18.0634 0x1bac  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
12:58:19.0121 0x1bac  \Device\Harddisk0\DR0 - ok
12:58:19.0137 0x1bac  [ 739B36F7A373FC81121D831231B6D311 ] \Device\Harddisk1\DR1
12:58:19.0870 0x1bac  \Device\Harddisk1\DR1 - ok
12:58:19.0870 0x1bac  ================ Scan VBR ==================================
12:58:19.0939 0x1bac  [ 062CE62AACFF0828A54EA3F69A8FE494 ] \Device\Harddisk0\DR0\Partition1
12:58:19.0986 0x1bac  \Device\Harddisk0\DR0\Partition1 - ok
12:58:20.0055 0x1bac  [ E3758372C7CA8AE1CC824E687F5C7626 ] \Device\Harddisk0\DR0\Partition2
12:58:20.0140 0x1bac  \Device\Harddisk0\DR0\Partition2 - ok
12:58:20.0187 0x1bac  [ 59DC469DA8706B4242651B67A5930A97 ] \Device\Harddisk0\DR0\Partition3
12:58:20.0341 0x1bac  \Device\Harddisk0\DR0\Partition3 - ok
12:58:20.0388 0x1bac  [ C47FDAFA0B19455E8F56B7A734F279B1 ] \Device\Harddisk0\DR0\Partition4
12:58:20.0426 0x1bac  \Device\Harddisk0\DR0\Partition4 - ok
12:58:20.0426 0x1bac  [ 5C32AC717BFCC67A6994B3E7A7C0CCA0 ] \Device\Harddisk1\DR1\Partition1
12:58:20.0441 0x1bac  \Device\Harddisk1\DR1\Partition1 - ok
12:58:20.0441 0x1bac  ================ Scan generic autorun ======================
12:58:20.0604 0x1bac  [ F8D88747DAA2AFE5C984367009757FE2, 59BD280CBE4E453FD1DA772D5FBCAFCAACF381AFCF1137B5FB3B70243E64043E ] C:\WINDOWS\RTSCM64.EXE
12:58:20.0724 0x1bac  RtsCM - ok
12:58:20.0726 0x1bac  SynTPEnh - ok
12:58:20.0805 0x1bac  [ 57EC74A47981099D5F55B595F73442D3, 2AACEA8A01770685113C3CF0BF3833E14DDEEC2D4FFE82473824EC44C945396F ] C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe
12:58:20.0843 0x1bac  Avira SystrayStartTrigger - ok
12:58:20.0974 0x1bac  [ F316A9C0C8BBA9D2A98BE70EE0D8CA96, 20C83B6D1706DED7B645008CD29346A5FD14A4F67FCF17FED28E7A17F021E15B ] C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
12:58:21.0005 0x1bac  avgnt - ok
12:58:21.0144 0x1bac  Dropbox - ok
12:58:21.0245 0x1bac  [ 4F7B31BBAC1CE2F33843955E3CE8D852, 31C3868253743BA1F79FAAD022B0D9401E60E949D354105C99F2960863596CAB ] C:\Program Files (x86)\PDF24\pdf24.exe
12:58:21.0276 0x1bac  PDFPrint - ok
12:58:21.0429 0x1bac  [ 8B6EDEAD7669DAD6011CAE9FA9905B02, 5EF5AFD2ACEB08BAD75EFA7563DD88E2B08407582EE14BC254DB6A8A601164CA ] C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe
12:58:21.0476 0x1bac  ControlCenter4 - detected UnsignedFile.Multi.Generic ( 1 )
12:58:23.0838 0x1bac  Detect skipped due to KSN trusted
12:58:23.0838 0x1bac  ControlCenter4 - ok
12:58:24.0071 0x1bac  [ BBE933796D8118AB935D9781932945DC, DA9A8446B6281311523CFC6CE89A55C86136C89A50D1708F49BBBA57A3A2BA93 ] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
12:58:24.0387 0x1bac  BrStsMon00 - detected UnsignedFile.Multi.Generic ( 1 )
12:58:26.0781 0x1bac  Detect skipped due to KSN trusted
12:58:26.0781 0x1bac  BrStsMon00 - ok
12:58:26.0967 0x1bac  [ CCD7E282045AB48CEA58AA2E2A715362, 87952B5BD23F451DB5A17B280B4047E41AEF37DEB0B8FECDA48D6F1F9C7DE866 ] C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe
12:58:27.0152 0x1bac  BrHelp - detected UnsignedFile.Multi.Generic ( 1 )
12:58:29.0639 0x1bac  Detect skipped due to KSN trusted
12:58:29.0639 0x1bac  BrHelp - ok
12:58:29.0724 0x1bac  [ FCEC6F664FA7E5FE323165FBC9314470, 4E5AB1E6C3D2881D95E74F2F28649A7DBC4919CA249829A0E4CD9804E401A025 ] C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
12:58:29.0778 0x1bac  SunJavaUpdateSched - ok
12:58:30.0194 0x1bac  [ 88F8A731DEA7F49D92F84A0A77C5CC67, 030458922DA43AAF6C95EC430860A73032616851E03E58170F71E918720717CB ] C:\Windows\SysWOW64\OneDriveSetup.exe
12:58:30.0495 0x1bac  OneDriveSetup - ok
12:58:30.0811 0x1bac  [ 88F8A731DEA7F49D92F84A0A77C5CC67, 030458922DA43AAF6C95EC430860A73032616851E03E58170F71E918720717CB ] C:\Windows\SysWOW64\OneDriveSetup.exe
12:58:30.0980 0x1bac  OneDriveSetup - ok
12:58:31.0231 0x1bac  [ 8F2EA5EE0695CCE2285D92C44108375C, 2C96A8E7E41E87C27B6A3325526F99A03333357EF2682C17A4892BE4A58D157E ] C:\Users\milka\AppData\Local\Microsoft\OneDrive\OneDrive.exe
12:58:31.0265 0x1bac  OneDrive - ok
12:58:31.0701 0x1bac  [ D1E5E36E4A2C821799FDAA9DE2A0CF89, 7958BAC04FDB3325EB981596DDF3C8379E95206FEF48A045E7C3EA20B28903E4 ] C:\Users\milka\AppData\Local\Amazon Music\Amazon Music Helper.exe
12:58:31.0917 0x1bac  Amazon Music - ok
12:58:32.0520 0x1bac  [ 40335C8877B6B84842AF03A40E1BB206, 33433ED8961B1AEEBD30F8DD53A541C711C403D019F1074406FF9C9D1E9F4113 ] C:\Program Files\CCleaner\CCleaner64.exe
12:58:32.0821 0x1bac  CCleaner Monitoring - ok
12:58:33.0076 0x1bac  [ AC3D7040644600F31F8DCA5FD3127168, 38B893F92A68C5BB8E3D4B82F01756F8F87888B9F73D27FA56B6DA08758A9DE8 ] C:\Users\milka\AppData\Roaming\Spotify\SpotifyWebHelper.exe
12:58:33.0138 0x1bac  Spotify Web Helper - ok
12:58:33.0323 0x1bac  [ F7BF95877017F53DDAEBC4E87A309168, F7849DBC61E5E7C42B97D011364ADC7C20257994FECBFA988C8CB2E779392F80 ] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
12:58:33.0339 0x1bac  iCloudServices - ok
12:58:33.0339 0x1bac  Waiting for KSN requests completion. In queue: 8
12:58:34.0359 0x1bac  Waiting for KSN requests completion. In queue: 8
12:58:35.0362 0x1bac  Waiting for KSN requests completion. In queue: 8
12:58:36.0385 0x1bac  AV detected via SS2: Avira Antivirus, C:\Program Files (x86)\Avira\Antivirus\wsctool.exe ( 15.0.17.264 ), 0x41000 ( enabled : updated )
12:58:36.0385 0x1bac  AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.9.10586.0 ), 0x60100 ( disabled : updated )
12:58:36.0385 0x1bac  Win FW state via NFP2: enabled ( trusted )
12:58:38.0789 0x1bac  ============================================================
12:58:38.0789 0x1bac  Scan finished
12:58:38.0789 0x1bac  ============================================================
12:58:38.0796 0x1230  Detected object count: 0
12:58:38.0796 0x1230  Actual detected object count: 0
         

Geändert von milka89 (02.06.2016 um 12:22 Uhr)

Alt 02.06.2016, 17:43   #5
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Avira findet TR/Dropper.VB.lkyq nach öffnen einer E-Mail - Standard

Avira findet TR/Dropper.VB.lkyq nach öffnen einer E-Mail



Deine externe Platte sollte ungefährdet sein.

Jetzt bitte Suchscan durchführen:

Schritt 1

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 02.06.2016, 21:46   #6
milka89
 
Avira findet TR/Dropper.VB.lkyq nach öffnen einer E-Mail - Standard

Avira findet TR/Dropper.VB.lkyq nach öffnen einer E-Mail



Leider ist mein Laptop hängengeblieben beim Scan. Daraufhin habe ich in ausgeschaltet und seitdem tut sich nichts mehr. Erst schwarzer Bildschirm, jetzt wird das Laufwerk repariert, was sich aber bei 34% aufhängt und nicht weitergeht.
Eine CD nimmt er auch nicht mehr an.
Meine Frage, kann ich die externe Festplatte nun bedenkenlos an einen anderen PC anschließen?
Ich arbeite leider mit den Daten darauf.

Danke, für deine Hilfe.

Alt 02.06.2016, 21:48   #7
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Avira findet TR/Dropper.VB.lkyq nach öffnen einer E-Mail - Standard

Avira findet TR/Dropper.VB.lkyq nach öffnen einer E-Mail



Zitat:
Zitat von deeprybka Beitrag anzeigen
Deine externe Platte sollte ungefährdet sein.
...
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 03.06.2016, 06:20   #8
milka89
 
Avira findet TR/Dropper.VB.lkyq nach öffnen einer E-Mail - Standard

Avira findet TR/Dropper.VB.lkyq nach öffnen einer E-Mail



Sorry, vor lauter Wald die Bäume nicht gesehen.

Das ist sehr gut.
Ich versuche nun, den PC wieder zum Laufen zu bringen und melde mich auf jeden Fall wieder.

Bis dahin, schon einmal herzlichen Dank und ein schönes Wochenende

Alt 03.06.2016, 20:36   #9
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Avira findet TR/Dropper.VB.lkyq nach öffnen einer E-Mail - Standard

Avira findet TR/Dropper.VB.lkyq nach öffnen einer E-Mail



Ok.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 04.06.2016, 18:03   #10
milka89
 
Avira findet TR/Dropper.VB.lkyq nach öffnen einer E-Mail - Standard

Avira findet TR/Dropper.VB.lkyq nach öffnen einer E-Mail



Sooo, nach dem Neuaufsetzen meines Laptops funktioniert er nun endlich wieder.

Sämtliche Viren sollten ja weg sein. Eine Frage habe ich aber noch (Ich hoffe, es ist in Ordnung, diese hier in diesem Thread zu stellen. Wenn nicht, dann mache ich auch gerne einen neuen auf.):

Bei einem Routinescan des "frischen" Laptops zeigte mir Avira jetzt versteckte Objekte an, die irgendwie immer in unterschiedlicher Zahl auftreten.

Soweit ich dazu gelesen habe, ist das ein Fehler von Avira. Kann das sein?
Ich hänge die Logs noch einmal an, vielleicht kannst du noch einmal drüber schauen.

Wenn es wirklich an Avira liegt, welches Virenprogramm kann man denn als Alternative empfehlen?

Vielen Dank und Gruß

1. Scan:

Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 4. Juni 2016  13:57


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 10 Pro
Windowsversion : (plain)  [10.0.10586]
Boot Modus     : Normal gebootet
Benutzername   : Julia
Computername   : JULIA

Versionsinformationen:
build.dat      : 15.0.17.273    92152 Bytes  04.04.2016 17:07:00
AVSCAN.EXE     : 15.0.17.264  1258544 Bytes  04.04.2016 15:07:23
AVSCANRC.DLL   : 15.0.17.269    65256 Bytes  04.04.2016 15:07:23
LUKE.DLL       : 15.0.17.264    68864 Bytes  04.04.2016 15:07:30
AVSCPLR.DLL    : 15.0.17.264   130712 Bytes  04.04.2016 15:07:23
REPAIR.DLL     : 15.0.17.264   640544 Bytes  04.04.2016 15:07:23
repair.rdf     : 1.0.17.40    1627640 Bytes  04.06.2016 05:49:26
AVREG.DLL      : 15.0.17.264   350584 Bytes  04.04.2016 15:07:23
avlode.dll     : 15.0.17.264   722920 Bytes  04.04.2016 15:07:23
avlode.rdf     : 14.0.5.36      94056 Bytes  04.04.2016 15:07:23
XBV00010.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
XBV00011.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
XBV00012.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
XBV00013.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
XBV00014.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
XBV00015.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
XBV00016.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
XBV00017.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
XBV00018.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
XBV00019.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
XBV00020.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
XBV00021.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
XBV00022.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
XBV00023.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
XBV00024.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
XBV00025.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
XBV00026.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
XBV00027.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
XBV00028.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
XBV00029.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
XBV00030.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
XBV00031.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
XBV00032.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
XBV00033.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
XBV00034.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
XBV00035.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
XBV00036.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
XBV00037.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
XBV00038.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
XBV00039.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
XBV00040.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
XBV00041.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
XBV00097.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:21
XBV00098.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:21
XBV00099.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:21
XBV00100.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:21
XBV00101.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:21
XBV00102.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:21
XBV00103.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:21
XBV00104.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:21
XBV00105.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:21
XBV00106.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:21
XBV00107.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:21
XBV00108.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:21
XBV00109.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:21
XBV00110.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:21
XBV00111.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:21
XBV00112.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:21
XBV00113.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:21
XBV00114.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:21
XBV00115.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:21
XBV00116.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:21
XBV00117.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:21
XBV00118.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:21
XBV00119.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00120.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00121.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00122.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00123.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00124.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00125.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00126.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00127.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00128.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00129.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00130.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00131.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00132.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00133.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00134.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00135.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00136.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00137.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00138.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00139.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00140.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00141.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00142.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00143.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00144.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00145.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00146.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00147.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00148.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00149.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00150.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00151.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00152.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00153.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00154.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00155.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00156.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00157.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00158.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00159.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00160.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00161.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00162.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00163.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00164.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00165.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00166.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00167.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00168.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00169.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00170.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00171.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00172.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00173.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00174.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00175.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00176.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00177.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00178.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00179.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00180.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00181.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00182.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00183.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00184.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00185.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00186.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00187.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00188.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00189.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00190.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00191.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00192.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00193.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00194.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00195.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00196.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00197.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00198.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00199.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00200.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00201.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00202.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00203.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00204.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00205.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00206.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00207.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00208.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00209.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00210.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00211.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00212.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00213.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00214.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00215.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00216.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00217.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00218.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00219.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00220.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00221.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00222.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00223.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00224.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00225.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00226.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00227.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00228.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00229.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00230.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00231.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00232.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00233.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00234.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00235.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00236.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00237.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00238.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00239.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00240.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00241.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00242.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00243.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00244.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00245.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00246.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00247.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00248.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00249.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00250.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00251.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00252.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00253.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00254.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00255.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:26
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 15:07:35
XBV00001.VDF   : 7.11.237.0  48041984 Bytes  02.06.2015 15:07:35
XBV00002.VDF   : 7.12.37.36  16452096 Bytes  17.12.2015 15:07:35
XBV00003.VDF   : 8.12.44.142  3948032 Bytes  09.01.2016 15:07:35
XBV00004.VDF   : 8.12.52.208  4036096 Bytes  02.02.2016 15:07:35
XBV00005.VDF   : 8.12.62.184  2779136 Bytes  26.02.2016 15:07:35
XBV00006.VDF   : 8.12.71.186  2191360 Bytes  19.03.2016 15:07:35
XBV00007.VDF   : 8.12.80.192  3617280 Bytes  13.04.2016 05:49:16
XBV00008.VDF   : 8.12.88.34   4358144 Bytes  06.05.2016 05:49:17
XBV00009.VDF   : 8.12.95.102  4861952 Bytes  28.05.2016 05:49:19
XBV00042.VDF   : 8.12.95.104   110080 Bytes  29.05.2016 05:49:19
XBV00043.VDF   : 8.12.95.122     9728 Bytes  29.05.2016 05:49:19
XBV00044.VDF   : 8.12.95.140    12288 Bytes  29.05.2016 05:49:19
XBV00045.VDF   : 8.12.95.158    17920 Bytes  29.05.2016 05:49:19
XBV00046.VDF   : 8.12.95.176    88576 Bytes  30.05.2016 05:49:19
XBV00047.VDF   : 8.12.95.194     5120 Bytes  30.05.2016 05:49:19
XBV00048.VDF   : 8.12.95.212     2048 Bytes  30.05.2016 05:49:19
XBV00049.VDF   : 8.12.95.230    11264 Bytes  30.05.2016 05:49:19
XBV00050.VDF   : 8.12.95.232     9216 Bytes  30.05.2016 05:49:19
XBV00051.VDF   : 8.12.95.234     8704 Bytes  30.05.2016 05:49:19
XBV00052.VDF   : 8.12.95.236     9728 Bytes  30.05.2016 05:49:19
XBV00053.VDF   : 8.12.95.240   123904 Bytes  30.05.2016 05:49:19
XBV00054.VDF   : 8.12.95.242    40448 Bytes  30.05.2016 05:49:19
XBV00055.VDF   : 8.12.95.244     2048 Bytes  30.05.2016 05:49:19
XBV00056.VDF   : 8.12.95.246     2048 Bytes  30.05.2016 05:49:19
XBV00057.VDF   : 8.12.95.248     2048 Bytes  30.05.2016 05:49:19
XBV00058.VDF   : 8.12.96.12    186880 Bytes  31.05.2016 05:49:19
XBV00059.VDF   : 8.12.96.28     12800 Bytes  31.05.2016 05:49:20
XBV00060.VDF   : 8.12.96.44     14336 Bytes  31.05.2016 05:49:20
XBV00061.VDF   : 8.12.96.60     17920 Bytes  31.05.2016 05:49:20
XBV00062.VDF   : 8.12.96.76     20992 Bytes  31.05.2016 05:49:20
XBV00063.VDF   : 8.12.96.94     55808 Bytes  31.05.2016 05:49:20
XBV00064.VDF   : 8.12.96.96      2048 Bytes  31.05.2016 05:49:20
XBV00065.VDF   : 8.12.96.98     18944 Bytes  31.05.2016 05:49:20
XBV00066.VDF   : 8.12.96.100    24064 Bytes  31.05.2016 05:49:20
XBV00067.VDF   : 8.12.96.102    12288 Bytes  31.05.2016 05:49:20
XBV00068.VDF   : 8.12.96.120    64512 Bytes  01.06.2016 05:49:20
XBV00069.VDF   : 8.12.96.136     8704 Bytes  01.06.2016 05:49:20
XBV00070.VDF   : 8.12.96.152    11776 Bytes  01.06.2016 05:49:20
XBV00071.VDF   : 8.12.96.168    17408 Bytes  01.06.2016 05:49:20
XBV00072.VDF   : 8.12.96.170    11264 Bytes  01.06.2016 05:49:20
XBV00073.VDF   : 8.12.96.174    72192 Bytes  01.06.2016 05:49:20
XBV00074.VDF   : 8.12.96.176    20992 Bytes  01.06.2016 05:49:20
XBV00075.VDF   : 8.12.96.178    15872 Bytes  01.06.2016 05:49:20
XBV00076.VDF   : 8.12.96.180     7680 Bytes  01.06.2016 05:49:20
XBV00077.VDF   : 8.12.96.182    10240 Bytes  01.06.2016 05:49:20
XBV00078.VDF   : 8.12.96.186    23040 Bytes  02.06.2016 05:49:20
XBV00079.VDF   : 8.12.96.188     5120 Bytes  02.06.2016 05:49:20
XBV00080.VDF   : 8.12.96.190     5632 Bytes  02.06.2016 05:49:20
XBV00081.VDF   : 8.12.96.192    20992 Bytes  02.06.2016 05:49:20
XBV00082.VDF   : 8.12.96.194    15872 Bytes  02.06.2016 05:49:20
XBV00083.VDF   : 8.12.96.198    70656 Bytes  02.06.2016 05:49:20
XBV00084.VDF   : 8.12.96.214    10752 Bytes  02.06.2016 05:49:20
XBV00085.VDF   : 8.12.96.228    11776 Bytes  02.06.2016 05:49:20
XBV00086.VDF   : 8.12.96.242     8192 Bytes  02.06.2016 05:49:21
XBV00087.VDF   : 8.12.97.0      13824 Bytes  02.06.2016 05:49:21
XBV00088.VDF   : 8.12.97.2      17408 Bytes  02.06.2016 05:49:21
XBV00089.VDF   : 8.12.97.4      22016 Bytes  02.06.2016 05:49:21
XBV00090.VDF   : 8.12.97.8      39936 Bytes  03.06.2016 05:49:21
XBV00091.VDF   : 8.12.97.10     16384 Bytes  03.06.2016 05:49:21
XBV00092.VDF   : 8.12.97.12      2048 Bytes  03.06.2016 05:49:21
XBV00093.VDF   : 8.12.97.14      2048 Bytes  03.06.2016 05:49:21
XBV00094.VDF   : 8.12.97.16     22016 Bytes  03.06.2016 05:49:21
XBV00095.VDF   : 8.12.97.18     12800 Bytes  03.06.2016 05:49:21
XBV00096.VDF   : 8.12.97.20      2048 Bytes  03.06.2016 05:49:21
LOCAL000.VDF   : 8.12.97.20  160242176 Bytes  03.06.2016 05:49:54
Engineversion  : 8.3.40.34 
AEBB.DLL       : 8.1.3.0        59296 Bytes  04.04.2016 15:07:22
AECORE.DLL     : 8.3.12.4      247720 Bytes  04.04.2016 15:07:22
AECRYPTO.DLL   : 8.2.0.2       128936 Bytes  04.06.2016 05:49:14
AEDROID.DLL    : 8.4.3.362    2717608 Bytes  04.06.2016 05:49:15
AEEMU.DLL      : 8.1.3.8       404328 Bytes  04.04.2016 15:07:22
AEEXP.DLL      : 8.4.2.182     305064 Bytes  04.06.2016 05:49:14
AEGEN.DLL      : 8.1.8.118     547696 Bytes  04.06.2016 05:49:13
AEHELP.DLL     : 8.3.2.10      284584 Bytes  04.04.2016 15:07:22
AEHEUR.DLL     : 8.1.4.2316  10283888 Bytes  04.06.2016 05:49:14
AELIBINF.DLL   : 8.2.1.4        68464 Bytes  04.06.2016 05:49:15
AEMOBILE.DLL   : 8.1.8.10      301936 Bytes  04.04.2016 15:07:22
AEOFFICE.DLL   : 8.3.3.36      473968 Bytes  04.06.2016 05:49:14
AEPACK.DLL     : 8.4.2.14      805744 Bytes  04.04.2016 15:07:22
AERDL.DLL      : 8.2.1.42      813928 Bytes  04.04.2016 15:07:22
AESBX.DLL      : 8.2.21.4     1629032 Bytes  04.04.2016 15:07:22
AESCN.DLL      : 8.3.4.6       141216 Bytes  04.06.2016 05:49:14
AESCRIPT.DLL   : 8.3.0.150     617328 Bytes  04.06.2016 05:49:14
AEVDF.DLL      : 8.3.3.4       142184 Bytes  04.04.2016 15:07:22
AVWINLL.DLL    : 15.0.17.264    27680 Bytes  04.04.2016 15:07:24
AVPREF.DLL     : 15.0.17.264    53944 Bytes  04.04.2016 15:07:23
AVREP.DLL      : 15.0.17.264   223400 Bytes  04.04.2016 15:07:23
AVARKT.DLL     : 15.0.17.264   230080 Bytes  04.04.2016 15:07:22
AVEVTLOG.DLL   : 15.0.17.264   202776 Bytes  04.04.2016 15:07:22
SQLITE3.DLL    : 15.0.17.264   459752 Bytes  04.04.2016 15:07:34
AVSMTP.DLL     : 15.0.17.264    80200 Bytes  04.04.2016 15:07:23
NETNT.DLL      : 15.0.17.264    16880 Bytes  04.04.2016 15:07:30
CommonImageRc.dll: 15.0.17.269  4307832 Bytes  04.04.2016 15:07:31
CommonTextRc.dll: 15.0.17.269    68864 Bytes  04.04.2016 15:07:31

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\Antivirus\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, G:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................: 

Beginn des Suchlaufs: Samstag, 4. Juni 2016  13:57

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:, E:)'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'HDD1(G:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\system32\svchost.exe
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Appx\AppxAllUserStore\Applications\Microsoft.WindowsAlarms_2015.1012.20.0_neutral_~_8wekyb3d8bbwe
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Appx\AppxAllUserStore\Applications\Microsoft.WindowsPhone_2015.1009.10.0_neutral_~_8wekyb3d8bbwe
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Appx\AppxAllUserStore\Applications\Microsoft.ZuneVideo_2019.6.13251.0_neutral_~_8wekyb3d8bbwe
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Appx\AppxAllUserStore\S-1-5-21-3826049410-524386337-2472444580-1001\Microsoft.WindowsAlarms_2015.1012.20.0_neutral_~_8wekyb3d8bbwe
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Appx\AppxAllUserStore\S-1-5-21-3826049410-524386337-2472444580-1001\Microsoft.WindowsPhone_2015.1009.10.0_neutral_~_8wekyb3d8bbwe
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Appx\AppxAllUserStore\S-1-5-21-3826049410-524386337-2472444580-1001\Microsoft.ZuneVideo_2019.6.13251.0_neutral_~_8wekyb3d8bbwe
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\DeliveryOptimization\Jobs\{10EAE612-2B3C-4AB8-BD93-3DF4A291FB8D}
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\DeliveryOptimization\Jobs\{3E503251-C3D1-4574-95E0-B355454CD3E0}
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\DeliveryOptimization\Persisted\3cde31d8523d90919b00af770fbeb637db791903
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\DeliveryOptimization\Persisted\8e52c84ba6d0d40c33d679e30fc5b7ffee3d5287
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\DeliveryOptimization\Sources\A86B4B821CA68003F5A24900F075EF4DBC746675385EAEBFEA1E2A8BE9752FAE
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\DeliveryOptimization\Sources\F2B4E722EF64A93F765ED3296B654D68A3EA06283CB5458FE2B1FE90826CF880
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\DeviceContainers\{6ed20db0-78dd-59bb-bf26-1bc68753dc6e}
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MessagingService_30bc2
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\OneSyncSvc_30bc2
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PimIndexMaintenanceSvc_30bc2
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\UnistoreSvc_30bc2
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\UserDataSvc_30bc2
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '235' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxCUIService.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelCpHeciSvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnhService.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'sihost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxEM.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxHK.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '212' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxTray.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SYNTPHELPER.EXE' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'ShellExperienceHost.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchUI.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtsCM64.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'OneDrive.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'fontdrvhost.exe' - '8' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCleaner64.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'SystemSettingsBroker.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'NetworkUXBroker.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeHost.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuapihost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinLogon.exe' - '33' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1401' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\' <HP_RECOVERY>
Beginne mit der Suche in 'E:\' <HP_TOOLS>
Beginne mit der Suche in 'G:\' <Lokaler Datenträger>
Cloud SDK Initialisierung und Lizenz überprüfen erfolgreich.
Die Datei 'G:\Materialien Biologie\Biologie heute\Biologie heute aktuell 1\Setup.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 5F0CDC82A7AA44CA3F8630DAC92A112508D413F8585A7BB0DCF334BD3141C40A
Die Datei 'G:\Materialien Biologie\Biologie heute\Biologie heute aktuell 1\99_Nuetzliche_Programme\Firefox\Firefox Setup 11.0.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 6DB1C22A8A8E9C2EFA7F7DAD32C6E5236AA50E3856D60FB8DFADB0DEA9BD0DED
Die Datei 'G:\Materialien Biologie\Biologie heute\Biologie heute Sek. I 2 (Teil 2)\CD 4\99_Nuetzliche_Programme\Foxit\foxitreader_setup.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = C37CDB2390FF2FC71C66A646CF371BE3B25AEFCE56F237096ECA098C5432923B
Die Datei 'G:\Materialien Biologie\Biologie heute\Biologie heute Sek. II (Teil 2)\CD 4\99_Nuetzliche_Programme\Foxit\foxitreader_setup.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = C37CDB2390FF2FC71C66A646CF371BE3B25AEFCE56F237096ECA098C5432923B
Die Datei 'G:\Materialien Biologie\Biologie Interaktiv\Biologie Interaktiv 5-6\plugins\AdobeFlashPlayer\Version_9\install_flash_player_9.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = EB1D8FAA0B55906D3383A95A5FD5869AFEF6E37FFD1DE2535500E44C25E8BD01
Die Datei 'G:\Materialien Biologie\Biologie Interaktiv\Biologie Interaktiv 7-10\plugins\AdobeFlashPlayer\Version_9\install_flash_player_9.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = AB19E75B509D025D860A0CE2D946692823B70017C321E7A9D9D8A3063F5C3753
Die Datei 'G:\Materialien Biologie\BIOskop\BIOskop SII\99_Nuetzliche_Programme\Firefox\Firefox_Setup_8.0.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 7AEADB35FCEC8949BD886DE6CE0DE7DDBCC4A4229343FD2545EA313CB1A06528
Die Datei 'G:\Materialien Biologie\Cornelsen Biologie Oberstufe\plugins\AdobeFlashPlayer\Windows\IE\install_flash_player_10_active_x.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = E11DEBEFE07C92AC5E4EBF24AD72146D93923C8264F84F8FF0C89FE8860822E5
Die Datei 'G:\Materialien Biologie\Linder\Linder Sek. I 1\99_Nuetzliche_Programme\WinTer\winter42.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = C0671C8F46C9E6858B19B02BB62B3CD650B9A795FC80339C8A00DC51B619F163
Die Datei 'G:\Materialien Biologie\Linder\Linder Sek. I 2\(Teil 1)\99_Nuetzliche_Programme\Firefox\Firefox_Setup_3.6.15.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 569B2EE3F2EDEACE91AF68DC7DBC6C1487C68BD0B20691C4B681416552F68061
Die Datei 'G:\Materialien Biologie\Linder\Linder Sek. I 2\(Teil 1)\99_Nuetzliche_Programme\Thunderbird\Thunderbird_Setup_3.1.9.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 68EE9AF67E66FBDA69A133B5D190FF31CEE4AEFA6A6653F3F848E30D674E315A
Die Datei 'G:\Materialien Biologie\Linder\Linder Sek. I 2\(Teil 1)\99_Nuetzliche_Programme\WinTer\winter42.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = C0671C8F46C9E6858B19B02BB62B3CD650B9A795FC80339C8A00DC51B619F163
Die Datei 'G:\Materialien Biologie\Linder\Linder Sek. I 2\(Teil 2)\Setup.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 5F0CDC82A7AA44CA3F8630DAC92A112508D413F8585A7BB0DCF334BD3141C40A
Die Datei 'G:\Materialien Biologie\Linder\Linder Sek. I 2\(Teil 2)\99_Nuetzliche_Programme\Firefox\Firefox Setup 11.0.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 6DB1C22A8A8E9C2EFA7F7DAD32C6E5236AA50E3856D60FB8DFADB0DEA9BD0DED
Die Datei 'G:\Materialien Biologie\Linder\Linder Sek. II (Teil 1)\Setup.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 5F0CDC82A7AA44CA3F8630DAC92A112508D413F8585A7BB0DCF334BD3141C40A
Die Datei 'G:\Materialien Biologie\Linder\Linder Sek. II (Teil 1)\99_Nuetzliche_Programme\Firefox\Firefox Setup 11.0.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 6DB1C22A8A8E9C2EFA7F7DAD32C6E5236AA50E3856D60FB8DFADB0DEA9BD0DED
Die Datei 'G:\Materialien Biologie\Linder\Linder Sek. II (Teil 2)\Setup.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 5F0CDC82A7AA44CA3F8630DAC92A112508D413F8585A7BB0DCF334BD3141C40A
Die Datei 'G:\Materialien Biologie\Linder\Linder Sek. II (Teil 2)\99_Nuetzliche_Programme\Firefox\Firefox Setup 11.0.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 6DB1C22A8A8E9C2EFA7F7DAD32C6E5236AA50E3856D60FB8DFADB0DEA9BD0DED
Die Datei 'G:\Materialien Deutsch\Bewerbungstraining\software\Firefox Setup 22.0.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 69C882507C7765C08FE54E280B876A353168FC09C316C153DE06DDB31BC40E9E
Die Datei 'G:\Materialien Deutsch\Deutschbuch\Klasse 7\Deutschbuch Arbeitsheft 7 (neu)\Programm\Service\Entferne_Lernstand.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 0428A198D658DEA2914574E0679D43850A3BEEB83228AF705114B0F0F1F05612
Die Datei 'G:\Materialien Deutsch\Deutschbuch\Klasse 8\Deutschbuch 8 Arbeitsheft (neu)\Programm\Service\Entferne_Lernstand.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 24F438B03905E264E81FF1F0283533A194590AC42457658454085CDADD65DA86
Die Datei 'G:\Materialien Deutsch\Kompetent in Kurzgeschichten\99_Nuetzliche_Programme\WinTer\winter42.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = C0671C8F46C9E6858B19B02BB62B3CD650B9A795FC80339C8A00DC51B619F163
Die Datei 'G:\Materialien Deutsch\Schroedel\Deutsch Ideen 7 Lehrerband\99_Nuetzliche_Programme\Foxit\foxitreader_setup.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = C37CDB2390FF2FC71C66A646CF371BE3B25AEFCE56F237096ECA098C5432923B
Die Datei 'G:\Weiteres\Downloads\readerdc_de_ha_install.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 78AD896DFC4B7ACE8436D15EC617EBBBDEF618CF3EF2336CDA75FDCC10A1F499
Die Datei 'G:\Weiteres\Downloads\sEraser_4.300.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = F8B716E5EACFE5CD39B94E79031892A2F1E6EE5A79C92E81A55D6D3500455059


Ende des Suchlaufs: Samstag, 4. Juni 2016  15:50
Benötigte Zeit:  1:52:58 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  52056 Verzeichnisse wurden überprüft
 772293 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 772293 Dateien ohne Befall
  31686 Archive wurden durchsucht
      0 Warnungen
     19 Hinweise
 703719 Objekte wurden beim Rootkitscan durchsucht
     19 Versteckte Objekte wurden gefunden
         
2. Scan:

Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 4. Juni 2016  16:07


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 10 Pro
Windowsversion : (plain)  [10.0.10586]
Boot Modus     : Normal gebootet
Benutzername   : Julia
Computername   : JULIA

Versionsinformationen:
build.dat      : 15.0.17.273    92152 Bytes  04.04.2016 17:07:00
AVSCAN.EXE     : 15.0.17.264  1258544 Bytes  04.04.2016 15:07:23
AVSCANRC.DLL   : 15.0.17.269    65256 Bytes  04.04.2016 15:07:23
LUKE.DLL       : 15.0.17.264    68864 Bytes  04.04.2016 15:07:30
AVSCPLR.DLL    : 15.0.17.264   130712 Bytes  04.04.2016 15:07:23
REPAIR.DLL     : 15.0.17.264   640544 Bytes  04.04.2016 15:07:23
repair.rdf     : 1.0.17.40    1627640 Bytes  04.06.2016 05:49:26
AVREG.DLL      : 15.0.17.264   350584 Bytes  04.04.2016 15:07:23
avlode.dll     : 15.0.17.264   722920 Bytes  04.04.2016 15:07:23
avlode.rdf     : 14.0.5.36      94056 Bytes  04.04.2016 15:07:23
XBV00010.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
XBV00011.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
XBV00012.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
XBV00013.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
XBV00014.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
XBV00015.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
XBV00016.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
XBV00017.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
XBV00018.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
XBV00019.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
XBV00020.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
XBV00021.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
XBV00022.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
XBV00023.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
XBV00024.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
XBV00025.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
XBV00026.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
XBV00027.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
XBV00028.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
XBV00029.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
XBV00030.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
XBV00031.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
XBV00032.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
XBV00033.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
XBV00034.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
XBV00035.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
XBV00036.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
XBV00037.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
XBV00038.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
XBV00039.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
XBV00040.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
XBV00041.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 15:07:35
XBV00102.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:21
XBV00103.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:21
XBV00104.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:21
XBV00105.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:21
XBV00106.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:21
XBV00107.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:21
XBV00108.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:21
XBV00109.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:21
XBV00110.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:21
XBV00111.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:21
XBV00112.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:21
XBV00113.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:21
XBV00114.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:21
XBV00115.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:21
XBV00116.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:21
XBV00117.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:21
XBV00118.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:21
XBV00119.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00120.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00121.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00122.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00123.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00124.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00125.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00126.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00127.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00128.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00129.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00130.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00131.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00132.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00133.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00134.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00135.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00136.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00137.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00138.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00139.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00140.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00141.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00142.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00143.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00144.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00145.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00146.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00147.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00148.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00149.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00150.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00151.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00152.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00153.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:22
XBV00154.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00155.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00156.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00157.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00158.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00159.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00160.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00161.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00162.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00163.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00164.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00165.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00166.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00167.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00168.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00169.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00170.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00171.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00172.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00173.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00174.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00175.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00176.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00177.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00178.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00179.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00180.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00181.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00182.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00183.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00184.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00185.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00186.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:23
XBV00187.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00188.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00189.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00190.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00191.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00192.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00193.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00194.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00195.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00196.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00197.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00198.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00199.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00200.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00201.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00202.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00203.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00204.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00205.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00206.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00207.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00208.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00209.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00210.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00211.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00212.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00213.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00214.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00215.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00216.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00217.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00218.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00219.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00220.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00221.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:24
XBV00222.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00223.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00224.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00225.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00226.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00227.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00228.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00229.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00230.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00231.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00232.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00233.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00234.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00235.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00236.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00237.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00238.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00239.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00240.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00241.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00242.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00243.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00244.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00245.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00246.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00247.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00248.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00249.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00250.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00251.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00252.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00253.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00254.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:25
XBV00255.VDF   : 8.12.95.102     2048 Bytes  28.05.2016 05:49:26
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 15:07:35
XBV00001.VDF   : 7.11.237.0  48041984 Bytes  02.06.2015 15:07:35
XBV00002.VDF   : 7.12.37.36  16452096 Bytes  17.12.2015 15:07:35
XBV00003.VDF   : 8.12.44.142  3948032 Bytes  09.01.2016 15:07:35
XBV00004.VDF   : 8.12.52.208  4036096 Bytes  02.02.2016 15:07:35
XBV00005.VDF   : 8.12.62.184  2779136 Bytes  26.02.2016 15:07:35
XBV00006.VDF   : 8.12.71.186  2191360 Bytes  19.03.2016 15:07:35
XBV00007.VDF   : 8.12.80.192  3617280 Bytes  13.04.2016 05:49:16
XBV00008.VDF   : 8.12.88.34   4358144 Bytes  06.05.2016 05:49:17
XBV00009.VDF   : 8.12.95.102  4861952 Bytes  28.05.2016 05:49:19
XBV00042.VDF   : 8.12.95.104   110080 Bytes  29.05.2016 05:49:19
XBV00043.VDF   : 8.12.95.122     9728 Bytes  29.05.2016 05:49:19
XBV00044.VDF   : 8.12.95.140    12288 Bytes  29.05.2016 05:49:19
XBV00045.VDF   : 8.12.95.158    17920 Bytes  29.05.2016 05:49:19
XBV00046.VDF   : 8.12.95.176    88576 Bytes  30.05.2016 05:49:19
XBV00047.VDF   : 8.12.95.194     5120 Bytes  30.05.2016 05:49:19
XBV00048.VDF   : 8.12.95.212     2048 Bytes  30.05.2016 05:49:19
XBV00049.VDF   : 8.12.95.230    11264 Bytes  30.05.2016 05:49:19
XBV00050.VDF   : 8.12.95.232     9216 Bytes  30.05.2016 05:49:19
XBV00051.VDF   : 8.12.95.234     8704 Bytes  30.05.2016 05:49:19
XBV00052.VDF   : 8.12.95.236     9728 Bytes  30.05.2016 05:49:19
XBV00053.VDF   : 8.12.95.240   123904 Bytes  30.05.2016 05:49:19
XBV00054.VDF   : 8.12.95.242    40448 Bytes  30.05.2016 05:49:19
XBV00055.VDF   : 8.12.95.244     2048 Bytes  30.05.2016 05:49:19
XBV00056.VDF   : 8.12.95.246     2048 Bytes  30.05.2016 05:49:19
XBV00057.VDF   : 8.12.95.248     2048 Bytes  30.05.2016 05:49:19
XBV00058.VDF   : 8.12.96.12    186880 Bytes  31.05.2016 05:49:19
XBV00059.VDF   : 8.12.96.28     12800 Bytes  31.05.2016 05:49:20
XBV00060.VDF   : 8.12.96.44     14336 Bytes  31.05.2016 05:49:20
XBV00061.VDF   : 8.12.96.60     17920 Bytes  31.05.2016 05:49:20
XBV00062.VDF   : 8.12.96.76     20992 Bytes  31.05.2016 05:49:20
XBV00063.VDF   : 8.12.96.94     55808 Bytes  31.05.2016 05:49:20
XBV00064.VDF   : 8.12.96.96      2048 Bytes  31.05.2016 05:49:20
XBV00065.VDF   : 8.12.96.98     18944 Bytes  31.05.2016 05:49:20
XBV00066.VDF   : 8.12.96.100    24064 Bytes  31.05.2016 05:49:20
XBV00067.VDF   : 8.12.96.102    12288 Bytes  31.05.2016 05:49:20
XBV00068.VDF   : 8.12.96.120    64512 Bytes  01.06.2016 05:49:20
XBV00069.VDF   : 8.12.96.136     8704 Bytes  01.06.2016 05:49:20
XBV00070.VDF   : 8.12.96.152    11776 Bytes  01.06.2016 05:49:20
XBV00071.VDF   : 8.12.96.168    17408 Bytes  01.06.2016 05:49:20
XBV00072.VDF   : 8.12.96.170    11264 Bytes  01.06.2016 05:49:20
XBV00073.VDF   : 8.12.96.174    72192 Bytes  01.06.2016 05:49:20
XBV00074.VDF   : 8.12.96.176    20992 Bytes  01.06.2016 05:49:20
XBV00075.VDF   : 8.12.96.178    15872 Bytes  01.06.2016 05:49:20
XBV00076.VDF   : 8.12.96.180     7680 Bytes  01.06.2016 05:49:20
XBV00077.VDF   : 8.12.96.182    10240 Bytes  01.06.2016 05:49:20
XBV00078.VDF   : 8.12.96.186    23040 Bytes  02.06.2016 05:49:20
XBV00079.VDF   : 8.12.96.188     5120 Bytes  02.06.2016 05:49:20
XBV00080.VDF   : 8.12.96.190     5632 Bytes  02.06.2016 05:49:20
XBV00081.VDF   : 8.12.96.192    20992 Bytes  02.06.2016 05:49:20
XBV00082.VDF   : 8.12.96.194    15872 Bytes  02.06.2016 05:49:20
XBV00083.VDF   : 8.12.96.198    70656 Bytes  02.06.2016 05:49:20
XBV00084.VDF   : 8.12.96.214    10752 Bytes  02.06.2016 05:49:20
XBV00085.VDF   : 8.12.96.228    11776 Bytes  02.06.2016 05:49:20
XBV00086.VDF   : 8.12.96.242     8192 Bytes  02.06.2016 05:49:21
XBV00087.VDF   : 8.12.97.0      13824 Bytes  02.06.2016 05:49:21
XBV00088.VDF   : 8.12.97.2      17408 Bytes  02.06.2016 05:49:21
XBV00089.VDF   : 8.12.97.4      22016 Bytes  02.06.2016 05:49:21
XBV00090.VDF   : 8.12.97.8      39936 Bytes  03.06.2016 05:49:21
XBV00091.VDF   : 8.12.97.10     16384 Bytes  03.06.2016 05:49:21
XBV00092.VDF   : 8.12.97.12      2048 Bytes  03.06.2016 05:49:21
XBV00093.VDF   : 8.12.97.14      2048 Bytes  03.06.2016 05:49:21
XBV00094.VDF   : 8.12.97.16     22016 Bytes  03.06.2016 05:49:21
XBV00095.VDF   : 8.12.97.18     12800 Bytes  03.06.2016 05:49:21
XBV00096.VDF   : 8.12.97.20      2048 Bytes  03.06.2016 05:49:21
XBV00097.VDF   : 8.12.97.34    162304 Bytes  04.06.2016 13:53:59
XBV00098.VDF   : 8.12.97.36     11776 Bytes  04.06.2016 13:53:59
XBV00099.VDF   : 8.12.97.40      8704 Bytes  04.06.2016 13:53:59
XBV00100.VDF   : 8.12.97.42     10240 Bytes  04.06.2016 13:53:59
XBV00101.VDF   : 8.12.97.56      2048 Bytes  04.06.2016 13:53:59
LOCAL001.VDF   : 8.12.97.56  160436224 Bytes  04.06.2016 13:54:36
Engineversion  : 8.3.40.34 
AEBB.DLL       : 8.1.3.0        59296 Bytes  04.04.2016 15:07:22
AECORE.DLL     : 8.3.12.4      247720 Bytes  04.04.2016 15:07:22
AECRYPTO.DLL   : 8.2.0.2       128936 Bytes  04.06.2016 05:49:14
AEDROID.DLL    : 8.4.3.362    2717608 Bytes  04.06.2016 05:49:15
AEEMU.DLL      : 8.1.3.8       404328 Bytes  04.04.2016 15:07:22
AEEXP.DLL      : 8.4.2.182     305064 Bytes  04.06.2016 05:49:14
AEGEN.DLL      : 8.1.8.118     547696 Bytes  04.06.2016 05:49:13
AEHELP.DLL     : 8.3.2.10      284584 Bytes  04.04.2016 15:07:22
AEHEUR.DLL     : 8.1.4.2316  10283888 Bytes  04.06.2016 05:49:14
AELIBINF.DLL   : 8.2.1.4        68464 Bytes  04.06.2016 05:49:15
AEMOBILE.DLL   : 8.1.8.10      301936 Bytes  04.04.2016 15:07:22
AEOFFICE.DLL   : 8.3.3.36      473968 Bytes  04.06.2016 05:49:14
AEPACK.DLL     : 8.4.2.14      805744 Bytes  04.04.2016 15:07:22
AERDL.DLL      : 8.2.1.42      813928 Bytes  04.04.2016 15:07:22
AESBX.DLL      : 8.2.21.4     1629032 Bytes  04.04.2016 15:07:22
AESCN.DLL      : 8.3.4.6       141216 Bytes  04.06.2016 05:49:14
AESCRIPT.DLL   : 8.3.0.150     617328 Bytes  04.06.2016 05:49:14
AEVDF.DLL      : 8.3.3.4       142184 Bytes  04.04.2016 15:07:22
AVWINLL.DLL    : 15.0.17.264    27680 Bytes  04.04.2016 15:07:24
AVPREF.DLL     : 15.0.17.264    53944 Bytes  04.04.2016 15:07:23
AVREP.DLL      : 15.0.17.264   223400 Bytes  04.04.2016 15:07:23
AVARKT.DLL     : 15.0.17.264   230080 Bytes  04.04.2016 15:07:22
AVEVTLOG.DLL   : 15.0.17.264   202776 Bytes  04.04.2016 15:07:22
SQLITE3.DLL    : 15.0.17.264   459752 Bytes  04.04.2016 15:07:34
AVSMTP.DLL     : 15.0.17.264    80200 Bytes  04.04.2016 15:07:23
NETNT.DLL      : 15.0.17.264    16880 Bytes  04.04.2016 15:07:30
CommonImageRc.dll: 15.0.17.269  4307832 Bytes  04.04.2016 15:07:31
CommonTextRc.dll: 15.0.17.269    68864 Bytes  04.04.2016 15:07:31

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\Antivirus\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, G:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................: 

Beginn des Suchlaufs: Samstag, 4. Juni 2016  16:07

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:, E:)'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'HDD1(G:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_CURRENT_USER\Software\Classes\ActivatableClasses\Package\DefaultBrowser_NOPUBLISHERID
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\Extensions\ContractId\Windows.File\PackageId\DefaultBrowser_NOPUBLISHERID
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\Extensions\ContractId\Windows.Launch\PackageId\DefaultBrowser_NOPUBLISHERID
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\Extensions\ContractId\Windows.Protocol\PackageId\DefaultBrowser_NOPUBLISHERID
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\Extensions\ContractId\Windows.Search\PackageId\DefaultBrowser_NOPUBLISHERID
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '215' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxCUIService.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelCpHeciSvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnhService.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'sihost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxEM.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxHK.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '213' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxTray.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SYNTPHELPER.EXE' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'ShellExperienceHost.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchUI.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtsCM64.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'OneDrive.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'fontdrvhost.exe' - '8' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCleaner64.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'SystemSettingsBroker.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'NetworkUXBroker.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationFrameHost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'Video.UI.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeHost.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinStore.Mobile.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinLogon.exe' - '35' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1404' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\' <HP_RECOVERY>
Beginne mit der Suche in 'E:\' <HP_TOOLS>
Beginne mit der Suche in 'G:\' <Lokaler Datenträger>


Ende des Suchlaufs: Samstag, 4. Juni 2016  18:29
Benötigte Zeit:  2:21:45 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  51826 Verzeichnisse wurden überprüft
 776675 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 776675 Dateien ohne Befall
  31724 Archive wurden durchsucht
      0 Warnungen
      5 Hinweise
 703070 Objekte wurden beim Rootkitscan durchsucht
      5 Versteckte Objekte wurden gefunden
         

Alt 04.06.2016, 18:08   #11
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Avira findet TR/Dropper.VB.lkyq nach öffnen einer E-Mail - Standard

Avira findet TR/Dropper.VB.lkyq nach öffnen einer E-Mail



Ich kenne ehrlich gesagt niemanden der Dein AVP empfiehlt. Ich selber kenne es nicht und kann daher auch nichts zu dessen unübersichtlichem und irreführendem Log sagen.


Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken (z.B. hier) in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.

Meine Kauf-Empfehlung:



Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware scannen.

Optional:
NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Antwort

Themen zu Avira findet TR/Dropper.VB.lkyq nach öffnen einer E-Mail
.dll, antivirus, avira, bonjour, defender, device driver, dnsapi.dll, e-mail, explorer, festplatte, firefox, firewall, flash player, frage, homepage, install.exe, mozilla, neustart, programm, prozesse, realtek, registry, software, super, svchost.exe, system, trojaner, udp, windows



Ähnliche Themen: Avira findet TR/Dropper.VB.lkyq nach öffnen einer E-Mail


  1. Windows7-PC: Avira findet Dropper DR/FakePic.Gen
    Log-Analyse und Auswertung - 20.01.2016 (3)
  2. Anhang einer fake DHL Mail geöffnet. Avira und mailwarebytes finden nichts!
    Plagegeister aller Art und deren Bekämpfung - 22.05.2015 (9)
  3. Nach öffnen eines E-Mail Inhaltes wurden an alle Kontakte eine E-Mail versendet
    Log-Analyse und Auswertung - 27.04.2015 (27)
  4. Win7: nach Öffnen eines Email-Anhangs findet Avira: PUA/Linkury.Gen2
    Log-Analyse und Auswertung - 12.03.2015 (21)
  5. IPhone schliesst apps von alleine nach dem öffnen einer Maleware Vodafone Mail
    Smartphone, Tablet & Handy Security - 29.11.2014 (1)
  6. Rechner extrem langsam nach versehentlichem Öffnen eines Anhangs einer Mail
    Log-Analyse und Auswertung - 04.07.2014 (20)
  7. Avira erkennt Viren nach öffnen einer falschen Telekom-Email
    Log-Analyse und Auswertung - 18.06.2014 (11)
  8. durch Öffnen einer online Anwaltschafts E-Mail Trojaner auf Handy?
    Plagegeister aller Art und deren Bekämpfung - 22.01.2014 (3)
  9. MBAM findet PUP.Optional.SweetM.A. nach Öffnen von Phishing Mail
    Plagegeister aller Art und deren Bekämpfung - 01.11.2013 (3)
  10. Avira findet TR/Dropper.Gen
    Log-Analyse und Auswertung - 30.09.2013 (9)
  11. laptop nach öffnen einer mail bei web.de infiziert mit trojaner
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (1)
  12. Mcafee findet Artemis!4B3812C4890C ( Trojaner ) in einer E-mail Anlage
    Plagegeister aller Art und deren Bekämpfung - 29.10.2011 (6)
  13. Mcafee findet Artemis!4B3812C4890C in einer E-mail Anlage
    Mülltonne - 26.10.2011 (1)
  14. Avira findet TR/Dropper.Gen2 auf Netbook
    Log-Analyse und Auswertung - 08.08.2011 (2)
  15. avira findet TR/dropper.gen
    Log-Analyse und Auswertung - 20.08.2010 (1)
  16. Avira AntiVir findet Agent.AJ.1 und TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (14)
  17. Angst nach öffnen einer E-Mail
    Log-Analyse und Auswertung - 30.12.2007 (0)

Zum Thema Avira findet TR/Dropper.VB.lkyq nach öffnen einer E-Mail - Hallo an alle, leider habe ich am Sonntag (29.05.2016) unüberlegt gehandelt und eine E-Mail sowie das angehängte Programm, dass mir eine schriftlich zu bestätigende Kündigung vorgaukelte, geöffnet. Avira hat sofort - Avira findet TR/Dropper.VB.lkyq nach öffnen einer E-Mail...
Archiv
Du betrachtest: Avira findet TR/Dropper.VB.lkyq nach öffnen einer E-Mail auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.