Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Unerwünschte Seiten werden im Browser automatisch geöffnet (smartnewtab)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.03.2016, 11:44   #1
Soldina
 
Unerwünschte Seiten werden im Browser automatisch geöffnet (smartnewtab) - Unglücklich

Unerwünschte Seiten werden im Browser automatisch geöffnet (smartnewtab)



Hallo zusammen,
ich hoffe, ich bin hier richtig.

Seit einiger Zeit öffnen sich in meinem Browser (Mozilla Firefox) beim Surfen manchmal unerwünschte Seiten im neuen Fenster. Meistens steht dort als erstes "smartnewtabs.com" und dann wird man weiter geleitet.

PS: Gerade hatte ich es wieder, da wurde https://onclickads.net/afu.php?zoneid=471151 geöffnet.

Bei mir läuft Kaspersky im Hintergrund und findet nichts.
Auch habe ich mir ein Ad-Aware Programm herunter geladen, was auch nichts gebracht hat. Deswegen habe ich es wieder deinstalliert.

Vielleicht kann mir ja jemand helfen, ich würde mich freuen.

Alt 07.03.2016, 16:52   #2
M-K-D-B
/// TB-Ausbilder
 
Unerwünschte Seiten werden im Browser automatisch geöffnet (smartnewtab) - Standard

Unerwünschte Seiten werden im Browser automatisch geöffnet (smartnewtab)






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!



Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!




Zur ersten Analyse bitte FRST und TDSS-Killer ausführen:



Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)






Schritt 2
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von TDSS-Killer,
  • die beiden neuen Logdateien von FRST.
__________________

__________________

Alt 09.03.2016, 10:13   #3
Soldina
 
Unerwünschte Seiten werden im Browser automatisch geöffnet (smartnewtab) - Standard

Unerwünschte Seiten werden im Browser automatisch geöffnet (smartnewtab)



FRST:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01
durchgeführt von Mertens (Administrator) auf PCDESIGN (08-03-2016 10:13:28)
Gestartet von C:\Users\Mitarbeiter\Desktop
Geladene Profile: JohnSilva & Mertens & UpdatusUser (Verfügbare Profile: JohnSilva & Mertens & UpdatusUser)
Platform: Microsoft Windows 7 Ultimate  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\avp.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files\Canon\IJPLM\ijplmsvc.exe
(Wacom Technology, Corp.) C:\Windows\System32\Wacom_Tablet.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(Wacom Technology, Corp.) C:\Windows\System32\WTablet\Wacom_TabletUser.exe
(Wacom Technology, Corp.) C:\Windows\System32\Wacom_Tablet.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version9\TeamViewer.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\avpui.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version9\tv_w32.exe
(Edimax Technology Co., Ltd.) C:\Program Files\MFP Server Utilities\MFPAgent.exe
(VIA) C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe
() C:\Windows\System32\ServoApp.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Adobe Systems Inc.) C:\Program Files\Adobe\Acrobat 10.0\Acrobat\acrotray.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(CANON INC.) C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe
() C:\Program Files\Adobe\Adobe Creative Cloud\CoreSyncV1\CoreSync.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [VirtualCloneDrive] => C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [85160 2009-06-17] (Elaborate Bytes AG)
HKLM\...\Run: [MFP Manager] => C:\Program Files\MFP Server Utilities\MFPAgent.exe [724992 2007-05-16] (Edimax Technology Co., Ltd.)
HKLM\...\Run: [HDAudDeck] => C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe [1733120 2010-01-18] (VIA)
HKLM\...\Run: [LexwareInfoService] => C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe [339312 2010-09-15] (Haufe-Lexware GmbH & Co. KG)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [60688 2015-12-17] (Apple Inc.)
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM\...\Run: [HP Software Update] => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM\...\Run: [SwitchBoard] => C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe Acrobat Speed Launcher] => C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe [41360 2015-09-24] (Adobe Systems Incorporated)
HKLM\...\Run: [Acrobat Assistant 8.0] => C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe [840592 2015-09-24] (Adobe Systems Inc.)
HKLM\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2694040 2014-07-22] (Adobe Systems Incorporated)
HKLM\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [438888 2014-01-15] (CANON INC.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508240 2015-08-05] (Adobe Systems Incorporated)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157456 2015-12-17] (Apple Inc.)
HKU\S-1-5-21-285095038-3054027078-3304666913-1175\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-285095038-3054027078-3304666913-1175\...\Run: [Google Update] => C:\Users\Mitarbeiter\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-08-31] (Google Inc.)
HKU\S-1-5-21-285095038-3054027078-3304666913-1175\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Users\MITARB~1\Desktop\PIC970~1.SCR
AppInit_DLLs: c:\progra~2\bprote~1\21415~1.37\protec~1.dll => Keine Datei
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x86.dll [2014-07-16] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x86.dll [2014-07-16] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x86.dll [2014-07-16] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Reboot.exe [2009-08-20] ()
InternetURL: C:\Users\Mitarbeiter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OfficeTime.url -> hxxp://192.168.178.2:9000/start
InternetURL: C:\Users\Mitarbeiter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OfficeTime.url -> hxxp://192.168.178.2:9000/start

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 09 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.2
Tcpip\..\Interfaces\{760A70D0-7A73-43B0-B46A-ABB242874B5D}: [DhcpNameServer] 192.168.178.2
Tcpip\..\Interfaces\{E7DB017D-A7CF-46FD-86C0-EF9074E7C7EB}: [DhcpNameServer] 192.168.178.2
ManualProxies: 0hxxp://unstopp.me/wpad.dat?28af4da08261bfc3d92c9efe64785c8d4648035

Internet Explorer:
==================
HKU\S-1-5-21-285095038-3054027078-3304666913-1175\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-285095038-3054027078-3304666913-1175\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://companyweb/
HKU\S-1-5-21-285095038-3054027078-3304666913-1175\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://companyweb
SearchScopes: HKU\.DEFAULT -> {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} URL = 
BHO: Content Blocker Plugin -> {03C04F0A-E2A3-4F7F-BA30-BFA06FFD1358} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\IEExt\ie_plugin.dll [2015-01-12] (Kaspersky Lab ZAO)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2015-09-24] (Adobe Systems Incorporated)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Virtual Keyboard Plugin -> {B5D5BB14-C8E2-478D-9C97-574AC10AF9E8} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\IEExt\ie_plugin.dll [2015-01-12] (Kaspersky Lab ZAO)
BHO: Safe Money Plugin -> {E3D96E85-529D-4269-AC6A-97CF9E2221E3} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\IEExt\ie_plugin.dll [2015-01-12] (Kaspersky Lab ZAO)
BHO: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2015-09-24] (Adobe Systems Incorporated)
Toolbar: HKLM - Kein Name - {a0442ee1-d2e7-44c0-b4a5-8c4e6b035787} -  Keine Datei
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2015-09-24] (Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-285095038-3054027078-3304666913-1175 -> Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2015-09-24] (Adobe Systems Incorporated)

FireFox:
========
FF ProfilePath: C:\Users\Mitarbeiter\AppData\Roaming\Mozilla\Firefox\Profiles\gqp25oy3.default
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_306.dll [2016-02-10] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [2010-01-18] (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-10-14] ()
FF Plugin: @kaspersky.com/content_blocker_6418E0D362104DADA084DC312DFA8ABC -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\content_blocker@kaspersky.com [2015-01-12] ()
FF Plugin: @kaspersky.com/online_banking_69A4E213815F42BD863D889007201D82 -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\online_banking@kaspersky.com [2015-01-12] ()
FF Plugin: @kaspersky.com/virtual_keyboard_294FF26A1D5B455495946778FDE7CEDB -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\virtual_keyboard@kaspersky.com [2015-01-12] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll [2014-02-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=16.4.3503.0728 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2012-07-28] (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-02-09] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-02-09] (NVIDIA Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-05-01] (Adobe Systems Inc.)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2014-07-22] (Adobe Systems)
FF Plugin: adobe.com/AdobeExManDetect -> C:\Program Files\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll [2013-12-02] (Adobe Systems)
FF Plugin HKU\S-1-5-21-285095038-3054027078-3304666913-1175: @tools.google.com/Google Update;version=3 -> C:\Users\Mitarbeiter\AppData\Local\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin HKU\S-1-5-21-285095038-3054027078-3304666913-1175: @tools.google.com/Google Update;version=9 -> C:\Users\Mitarbeiter\AppData\Local\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-05-01] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Mitarbeiter\AppData\Roaming\Mozilla\Firefox\Profiles\gqp25oy3.default\searchplugins\bildde.xml [2015-11-18]
FF SearchPlugin: C:\Users\Mitarbeiter\AppData\Roaming\Mozilla\Firefox\Profiles\gqp25oy3.default\searchplugins\englische-ergebnisse.xml [2012-01-04]
FF SearchPlugin: C:\Users\Mitarbeiter\AppData\Roaming\Mozilla\Firefox\Profiles\gqp25oy3.default\searchplugins\gmx-suche.xml [2012-01-04]
FF SearchPlugin: C:\Users\Mitarbeiter\AppData\Roaming\Mozilla\Firefox\Profiles\gqp25oy3.default\searchplugins\lastminute.xml [2012-01-04]
FF SearchPlugin: C:\Users\Mitarbeiter\AppData\Roaming\Mozilla\Firefox\Profiles\gqp25oy3.default\searchplugins\webde-suche.xml [2012-01-04]
FF Extension: Facebook Chat History Manager - C:\Users\Mitarbeiter\AppData\Roaming\Mozilla\Firefox\Profiles\gqp25oy3.default\extensions\fbchathistory@firechm.com.xpi [2015-05-29]
FF Extension: Dangerous Websites Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\content_blocker@kaspersky.com [2015-01-12] [ist nicht signiert]
FF Extension: Safe Money - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\online_banking@kaspersky.com [2015-01-12] [ist nicht signiert]
FF Extension: Virtual Keyboard - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\virtual_keyboard@kaspersky.com [2015-01-12] [ist nicht signiert]
FF Extension: Firebug - C:\Users\Mitarbeiter\AppData\Roaming\Mozilla\Firefox\Profiles\gqp25oy3.default\Extensions\firebug@software.joehewitt.com.xpi [2016-02-09]
FF Extension: Anti-Banner - C:\Program Files\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak [2016-01-07] [ist nicht signiert]
FF Extension: Modul zur Link-Untersuchung - C:\Program Files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak [2016-01-07] [ist nicht signiert]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2016-01-07] [ist nicht signiert]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2016-01-07] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: Adobe Acrobat - Create PDF - C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn [2016-01-05] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [content_blocker_6418E0D362104DADA084DC312DFA8ABC@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\content_blocker@kaspersky.com
FF HKLM\...\Firefox\Extensions: [virtual_keyboard_294FF26A1D5B455495946778FDE7CEDB@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\virtual_keyboard@kaspersky.com
FF HKLM\...\Firefox\Extensions: [online_banking_69A4E213815F42BD863D889007201D82@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\online_banking@kaspersky.com
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-11-16]

Chrome: 
=======
CHR Plugin: (Shockwave Flash) - C:\Users\Mitarbeiter\AppData\Local\Google\Chrome\Application\48.0.2564.116\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll => Keine Datei
CHR Plugin: (Native Client) - C:\Users\Mitarbeiter\AppData\Local\Google\Chrome\Application\48.0.2564.116\ppGoogleNaClPluginChrome.dll => Keine Datei
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Mitarbeiter\AppData\Local\Google\Chrome\Application\48.0.2564.116\pdf.dll => Keine Datei
CHR Plugin: (Kaspersky Anti-Virus) - C:\Users\Mitarbeiter\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\12.0.0.477_0\plugin/npUrlAdvisor.dll => Keine Datei
CHR Plugin: (Kaspersky Anti-Virus) - C:\Users\Mitarbeiter\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\12.0.0.477_0\plugin/npVKPlugin.dll => Keine Datei
CHR Plugin: (Kaspersky Anti-Virus) - C:\Users\Mitarbeiter\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\12.0.0.374_0\plugin/npABPlugin.dll => Keine Datei
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll => Keine Datei
CHR Plugin: (2007 Microsoft Office system) - C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL => Keine Datei
CHR Plugin: (Java(TM) Platform SE 6 U35) - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll => Keine Datei
CHR Plugin: (Java Deployment Toolkit 6.0.350.10) - C:\Windows\system32\npdeployJava1.dll => Keine Datei
CHR Plugin: (Photo Gallery) - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Users\Mitarbeiter\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll => Keine Datei
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll => Keine Datei
CHR Profile: C:\Users\Mitarbeiter\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (YouTube) - C:\Users\Mitarbeiter\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-29]
CHR Extension: (Google-Suche) - C:\Users\Mitarbeiter\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-29]
CHR Extension: (Store) - C:\Users\Mitarbeiter\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbhjdbfgekjfcfkkfjjmlmojhbllhbho [2015-10-29]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Mitarbeiter\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-02-04]
CHR Extension: (Google Mail) - C:\Users\Mitarbeiter\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-10-29]
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - hxxps://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
StartMenuInternet: Google Chrome.FRQUDZ277DJA3UB4BWSDEOXNPI - C:\Users\Mitarbeiter\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AGSService; C:\Program Files\Common Files\Adobe\AdobeGCClient\AGSService.exe [2016448 2015-11-25] (Adobe Systems, Incorporated)
R2 AVP15.0.1; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\avp.exe [234520 2014-08-30] (Kaspersky Lab ZAO)
S3 FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2010-02-04] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
R2 IJPLMSVC; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [84616 2013-06-28] ()
S3 SwitchBoard; C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
R2 TabletServiceWacom; C:\Windows\system32\Wacom_Tablet.exe [1373480 2007-09-07] (Wacom Technology, Corp.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ALIWEHCD; C:\Windows\System32\Drivers\mfpec.sys [34944 2007-05-07] (None)
S3 AliWGP; C:\Windows\System32\DRIVERS\mfpcomp.sys [10880 2007-01-10] (None)
S3 avchv; C:\Windows\System32\DRIVERS\avchv.sys [261400 2016-01-05] (BitDefender)
R0 cm_km_w; C:\Windows\System32\DRIVERS\cm_km_w.sys [189136 2013-01-14] (Kaspersky Lab UK Ltd)
S3 DrvSnSht; C:\Program Files\R-Drive Image\DrvSnSht.sys [102848 2010-05-31] (R-TT Inc.) [Datei ist nicht signiert]
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [26024 2009-12-17] (Elaborate Bytes AG)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [143968 2014-03-31] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [36928 2014-07-02] (Kaspersky Lab ZAO)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [119816 2015-01-12] (Kaspersky Lab ZAO)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [36536 2014-08-12] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [673976 2015-03-11] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [25696 2014-02-25] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [24672 2014-03-28] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [25696 2013-08-08] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [14432 2013-04-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [44992 2014-06-05] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [64200 2015-01-12] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [146240 2014-07-09] (Kaspersky Lab ZAO)
S3 R-ImageDisk; C:\Program Files\R-Drive Image\R-ImageDisk.sys [128430 2010-10-16] (R-TT Inc.) [Datei ist nicht signiert]
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [1119232 2010-01-11] (VIA Technologies, Inc.)
R3 WUSBVBus; C:\Windows\System32\DRIVERS\mfpvbus.sys [10240 2006-10-20] (None)
U4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-08 10:13 - 2016-03-08 10:14 - 00024322 _____ C:\Users\Mitarbeiter\Desktop\FRST.txt
2016-03-08 10:13 - 2016-03-08 10:13 - 00000000 ____D C:\FRST
2016-03-08 10:12 - 2016-03-08 10:12 - 01725440 _____ (Farbar) C:\Users\Mitarbeiter\Desktop\FRST.exe
2016-03-04 14:34 - 2016-03-04 15:51 - 00615883 _____ C:\Users\Mitarbeiter\Documents\zertifikat.pdf
2016-03-04 14:34 - 2016-03-04 15:50 - 01425179 _____ C:\Users\Mitarbeiter\Documents\zertifikat.ai
2016-03-04 14:10 - 2016-03-04 14:11 - 00634861 _____ C:\Users\Mitarbeiter\Downloads\Ponyshowteam-160304.pdf
2016-03-02 12:53 - 2016-03-02 12:53 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avchv_01009.Wdf
2016-03-02 12:52 - 2016-03-02 12:52 - 00000000 ____D C:\Program Files\Lavasoft
2016-03-02 12:48 - 2016-03-02 12:48 - 02085168 _____ C:\Users\Mitarbeiter\Downloads\Adaware_Installer_11.10.exe
2016-03-02 12:41 - 2016-03-02 12:41 - 00474939 ____N C:\Users\Mitarbeiter\Downloads\colorcard smith & miller 2017.pdf
2016-03-01 11:27 - 2016-03-01 11:27 - 04307290 _____ C:\Users\Mitarbeiter\Documents\Horsica-Vertrag-Mertens.pdf
2016-02-29 16:27 - 2016-02-29 16:27 - 15820562 _____ C:\Users\Mitarbeiter\Documents\Shortages-Austria.pdf
2016-02-29 16:07 - 2016-02-29 16:07 - 05996196 ____N C:\Users\Mitarbeiter\Documents\20160229151504585.pdf
2016-02-29 13:29 - 2016-02-29 13:29 - 00001753 _____ C:\Users\Public\Desktop\iTunes.lnk
2016-02-29 13:29 - 2016-02-29 13:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2016-02-29 13:28 - 2016-02-29 13:29 - 00000000 ____D C:\Program Files\iTunes
2016-02-29 13:28 - 2016-02-29 13:28 - 00000000 ____D C:\Program Files\iPod
2016-02-29 13:25 - 2016-02-29 13:25 - 00000000 ____D C:\Program Files\Apple Software Update
2016-02-26 11:24 - 2016-02-26 11:24 - 00467062 ____N C:\Users\Mitarbeiter\Downloads\Swarco Raiders Tees.pdf
2016-02-26 11:02 - 2016-02-26 11:06 - 22413563 _____ C:\Users\Mitarbeiter\Downloads\maren-logo-abifinal-crocodile.psd
2016-02-23 16:43 - 2016-03-03 16:26 - 00000000 ____D C:\Users\Mitarbeiter\Downloads\LED
2016-02-23 14:18 - 2016-02-23 14:18 - 00067905 _____ C:\Users\Mitarbeiter\Downloads\cloutierfontes_crack-and-bold.zip
2016-02-23 13:22 - 2016-02-23 13:22 - 01013752 _____ (Program ) C:\Users\Mitarbeiter\Downloads\Stencil-Style-New.exe
2016-02-22 14:26 - 2016-02-22 14:29 - 00709002 _____ C:\Users\Mitarbeiter\Documents\Kaai-Kalender-Anfrage-UA.pdf
2016-02-22 11:12 - 2016-02-22 11:12 - 00146234 _____ C:\Users\Mitarbeiter\Downloads\Equidenpass,Gesundheitszeugnis Hinweise Teil. HORSICA1.pdf
2016-02-19 15:32 - 2016-02-19 15:32 - 00288273 _____ C:\Users\Mitarbeiter\Documents\IMG_20160219_0001.pdf
2016-02-18 12:41 - 2016-02-18 12:49 - 03328757 _____ C:\Users\Mitarbeiter\Downloads\Ponyshowteam-160218.pdf
2016-02-17 16:31 - 2016-02-17 16:31 - 01176765 _____ C:\Users\Mitarbeiter\Documents\Jan Sindram Leistungsnachweise.pdf
2016-02-17 16:30 - 2016-02-17 16:30 - 00304640 _____ C:\Users\Mitarbeiter\Downloads\Jan Sindram Leistungsnachweise-13.pdf
2016-02-17 16:29 - 2016-02-17 16:29 - 00409376 _____ C:\Users\Mitarbeiter\Downloads\Jan Sindram Leistungsnachweise-12.pdf
2016-02-17 16:28 - 2016-02-17 16:28 - 00382586 _____ C:\Users\Mitarbeiter\Downloads\Jan Sindram Leistungsnachweise-10.pdf
2016-02-17 16:28 - 2016-02-17 16:28 - 00133552 _____ C:\Users\Mitarbeiter\Downloads\Jan Sindram Leistungsnachweise-11.pdf
2016-02-17 16:28 - 2016-02-17 16:28 - 00067454 _____ C:\Users\Mitarbeiter\Downloads\Jan Sindram Leistungsnachweise-9.pdf
2016-02-17 16:27 - 2016-02-17 16:27 - 00384373 _____ C:\Users\Mitarbeiter\Downloads\Jan Sindram Leistungsnachweise-6.pdf
2016-02-17 16:27 - 2016-02-17 16:27 - 00266395 _____ C:\Users\Mitarbeiter\Downloads\Jan Sindram Leistungsnachweise-8.pdf
2016-02-17 16:27 - 2016-02-17 16:27 - 00233440 _____ C:\Users\Mitarbeiter\Downloads\Jan Sindram Leistungsnachweise-7.pdf
2016-02-17 16:26 - 2016-02-17 16:26 - 00380665 _____ C:\Users\Mitarbeiter\Downloads\Jan Sindram Leistungsnachweise-5.pdf
2016-02-17 16:25 - 2016-02-17 16:26 - 00256207 _____ C:\Users\Mitarbeiter\Downloads\Jan Sindram Leistungsnachweise-4.pdf
2016-02-17 16:25 - 2016-02-17 16:25 - 00068737 _____ C:\Users\Mitarbeiter\Downloads\Jan Sindram Leistungsnachweise-3.pdf
2016-02-17 16:23 - 2016-02-17 16:23 - 00086360 _____ C:\Users\Mitarbeiter\Downloads\Jan Sindram Leistungsnachweise-2.pdf
2016-02-17 16:21 - 2016-02-17 16:21 - 00190663 _____ C:\Users\Mitarbeiter\Downloads\Jan Sindram Leistungsnachweise-1.pdf
2016-02-17 16:19 - 2016-02-17 16:19 - 06140639 ____N C:\Users\Mitarbeiter\Downloads\Jan Sindram Leistungsnachweise-all.pdf
2016-02-16 15:47 - 2016-02-16 15:51 - 01178584 _____ C:\Users\Mitarbeiter\Downloads\ukraine-comments.pdf
2016-02-16 15:47 - 2016-02-16 15:47 - 24338316 _____ C:\Users\Mitarbeiter\Downloads\ukraine-comments.ai
2016-02-16 15:38 - 2016-02-16 15:38 - 00758039 _____ C:\Users\Mitarbeiter\Downloads\D307977---EAGLE CAP-v2.pdf
2016-02-16 15:37 - 2016-02-16 15:37 - 00750536 _____ C:\Users\Mitarbeiter\Downloads\D307976--SKULL CAP-v2.pdf
2016-02-16 15:32 - 2016-02-16 15:32 - 00337514 ____N C:\Users\Mitarbeiter\Downloads\D307977---EAGLE CAP.PDF
2016-02-16 15:32 - 2016-02-16 15:32 - 00334476 ____N C:\Users\Mitarbeiter\Downloads\D307976--SKULL CAP.PDF
2016-02-15 15:07 - 2016-02-15 15:08 - 07856335 _____ C:\Users\Mitarbeiter\Downloads\Roeckl-small.pdf
2016-02-10 13:32 - 2016-02-10 13:32 - 00019207 _____ C:\Users\Mitarbeiter\Downloads\Aluminiumverbundplatten im Querformat_180x90.pdf
2016-02-10 12:24 - 2016-02-10 12:24 - 01481135 _____ C:\Users\Mitarbeiter\Downloads\bella2.zip
2016-02-10 11:54 - 2016-02-10 11:54 - 01143070 _____ C:\Users\Mitarbeiter\Downloads\bella.zip

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-08 10:13 - 2010-02-03 13:08 - 00000000 ____D C:\Users\Mitarbeiter\AppData\Local\Adobe
2016-03-08 10:09 - 2009-07-14 05:34 - 00027248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-03-08 10:09 - 2009-07-14 05:34 - 00027248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-03-08 10:04 - 2011-08-15 01:22 - 00000120 _____ C:\Windows\system32\config\netlogon.ftl
2016-03-08 10:04 - 2010-03-02 12:35 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2016-03-08 10:04 - 2010-02-04 10:32 - 00000000 ____D C:\Users\Mitarbeiter\AppData\Roaming\WTablet
2016-03-08 10:02 - 2010-03-02 12:29 - 00000000 ____D C:\ProgramData\NVIDIA
2016-03-08 10:02 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-03-07 15:51 - 2012-10-29 13:03 - 00001136 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-285095038-3054027078-3304666913-1175UA.job
2016-03-07 15:44 - 2013-02-20 15:12 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-03-07 10:51 - 2012-10-29 13:03 - 00001084 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-285095038-3054027078-3304666913-1175Core.job
2016-03-07 10:40 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2016-03-02 13:00 - 2012-04-26 11:37 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-03-02 12:59 - 2010-02-04 10:41 - 00000000 ____D C:\Program Files\Bonjour
2016-03-01 16:28 - 2015-10-21 13:20 - 00000000 ____D C:\ProgramData\CanonIJPLM
2016-02-29 13:28 - 2012-04-27 10:35 - 00000000 ____D C:\Program Files\Common Files\Apple
2016-02-29 13:25 - 2012-04-27 10:36 - 00002519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2016-02-25 11:16 - 2016-01-22 13:58 - 00000000 ____D C:\Users\Mitarbeiter\Downloads\Anja
2016-02-24 10:44 - 2009-07-14 05:33 - 04356592 _____ C:\Windows\system32\FNTCACHE.DAT
2016-02-23 15:42 - 2010-02-03 12:44 - 00144392 _____ C:\Users\Mitarbeiter\AppData\Local\GDIPFONTCACHEV1.DAT
2016-02-22 10:55 - 2012-10-29 13:05 - 00002411 _____ C:\Users\Mitarbeiter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-02-22 10:55 - 2012-10-29 13:05 - 00002386 _____ C:\Users\Mitarbeiter\Desktop\Google Chrome.lnk
2016-02-16 11:31 - 2016-01-07 11:12 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-02-10 11:44 - 2013-02-20 15:12 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-02-10 11:44 - 2011-10-11 14:17 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-05-16 11:52 - 2015-11-20 14:32 - 0001456 _____ () C:\Users\Mitarbeiter\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2013-03-29 14:51 - 2013-03-29 14:51 - 0017408 _____ () C:\Users\Mitarbeiter\AppData\Local\WebpageIcons.db
2013-08-14 08:42 - 2013-08-14 08:42 - 0000057 _____ () C:\ProgramData\Ament.ini

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Mitarbeiter\fbchathistory.dat


Einige Dateien in TEMP:
====================
C:\Users\Mitarbeiter\AppData\Local\Temp\AdobeApplicationManager.exe
C:\Users\Mitarbeiter\AppData\Local\Temp\D3D2.tmp.exe
C:\Users\Mitarbeiter\AppData\Local\Temp\DRHelper_installFinish.exe
C:\Users\Mitarbeiter\AppData\Local\Temp\DRHelper_installStart.exe
C:\Users\Mitarbeiter\AppData\Local\Temp\DRHelper_uninstallComplete.exe
C:\Users\Mitarbeiter\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe
C:\Users\Mitarbeiter\AppData\Local\Temp\jre-7u71-windows-i586-iftw.exe
C:\Users\Mitarbeiter\AppData\Local\Temp\jre-8u31-windows-au.exe
C:\Users\Mitarbeiter\AppData\Local\Temp\jre-8u45-windows-au.exe
C:\Users\Mitarbeiter\AppData\Local\Temp\jre-8u65-windows-au.exe
C:\Users\Mitarbeiter\AppData\Local\Temp\jre-8u66-windows-au.exe
C:\Users\Mitarbeiter\AppData\Local\Temp\MSETUP4.EXE
C:\Users\Mitarbeiter\AppData\Local\Temp\UhNoGqWVeU.exe
C:\Users\Mitarbeiter\AppData\Local\Temp\yzIXUdLyL9.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-02-29 12:30

==================== Ende vom FRST.txt ============================
         
Addition:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von Mertens (2016-03-08 10:15:08)
Gestartet von C:\Users\Mitarbeiter\Desktop
Microsoft Windows 7 Ultimate  Service Pack 1 (X86) (2010-03-02 11:06:59)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3167630601-2737297880-3166422824-500 - Administrator - Disabled)
Gast (S-1-5-21-3167630601-2737297880-3166422824-501 - Limited - Enabled)
Mitarbeiter (S-1-5-21-3167630601-2737297880-3166422824-1000 - Administrator - Enabled)
UpdatusUser (S-1-5-21-3167630601-2737297880-3166422824-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B}
AS: Kaspersky Internet Security (Enabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {8C27F4BD-7F99-4CD1-5651-D3EB97674300}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Add or Remove Adobe Creative Suite 3 Master Collection (HKLM\...\Adobe_5ac697db6c6103f6f8b5198d25f73f7) (Version: 1.0 - Adobe Systems Incorporated)
Adobe Acrobat X Pro - English, Français, Deutsch (HKLM\...\{AC76BA86-1033-F400-7760-000000000005}) (Version: 10.1.16 - Adobe Systems)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 16.0.0.273 - Adobe Systems Incorporated)
Adobe Color Common Settings (HKLM\...\Adobe_6c8e2cb4fd241c55406016127a6ab2e) (Version: 1.0.1 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM\...\Adobe Creative Cloud) (Version: 2.7.1.418 - Adobe Systems Incorporated)
Adobe Creative Suite 6 Master Collection (HKLM\...\{E8AD3069-9EB7-4BA8-8BFE-83F4E69355C0}) (Version: 6 - Adobe Systems Incorporated)
Adobe ExtendScript Toolkit 2 (HKLM\...\Adobe_3e054d2218e7aa282c2369d939e58ff) (Version: 2.0.2 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated)
Adobe Flash Player 9 ActiveX (HKLM\...\{BC4F8E84-5E29-49EC-B4E7-E6F9CB50986C}) (Version: 9.0.45.0 - Adobe Systems, Inc.)
Adobe Help Manager (HKLM\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 4.0.244 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.11) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.11 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.5 (HKLM\...\Adobe Shockwave Player) (Version: 11.5.6.606 - Adobe Systems, Inc.)
Adobe® Content Viewer (HKLM\...\com.adobe.dmp.contentviewer) (Version: 3.4.3 - Adobe Systems, Incorporated)
AHV content for Acrobat and Flash (Version: 1 - Adobe Systems Incorporated) Hidden
Apple Application Support (32-Bit) (HKLM\...\{7FA9ECCF-A2DE-4DA1-BFF3-81260DBDA68F}) (Version: 4.1.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{9A629DCB-415D-4A50-85B9-5C2E4F8F74A8}) (Version: 9.1.0.6 - Apple Inc.)
Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Avery Wizard 4.0 (HKLM\...\{F5D84887-8A6F-4993-8560-B3AA44CB620D}) (Version: 4.0.201 - Avery)
Canon IJ Network Scanner Selector EX (HKLM\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: 1.5.2.3 - Canon Inc.)
Canon IJ Network Tool (HKLM\...\Canon_IJ_Network_UTILITY) (Version: 3.5.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version: 1.1.12.0 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM\...\CANONIJPLM100) (Version: 4.2.0 - Canon Inc.)
Canon MB5300 series Benutzerregistrierung (HKLM\...\Canon MB5300 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MB5300 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MB5300_series) (Version: 1.01 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 4.04 - Piriform)
ClipGrab 3.5.6 (HKLM\...\{8A1033B0-EF33-4FB5-97A1-C47A7DCDD7E6}_is1) (Version:  - Philipp Schmieder Medien)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
dakota.ag (HKLM\...\{FF748561-FFFE-11D3-A06B-00E02939A7B1}) (Version: 5.0.0.0 - ITSG)
DesignPro 5 (HKLM\...\InstallShield_{F82C6574-AD88-4B40-A432-970BC77F1BD2}) (Version: 5.5.708 - Avery Dennison)
DesignPro 5 (Version: 5.5.708 - Avery Dennison) Hidden
DHTML Editing Component (HKLM\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
Fotogalerie (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Google Chrome (HKU\S-1-5-21-285095038-3054027078-3304666913-1175\...\Google Chrome) (Version: 48.0.2564.116 - Google Inc.)
HP FWUpdateEDO2 (HKLM\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard)
HP Officejet Pro 8600 Hilfe (HKLM\...\{B6F5C6D8-C443-4B55-932F-AE11B5743FC4}) (Version: 140.0.2.2 - Hewlett Packard)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (Version: 1.00.0000 - Microsoft) Hidden
I.R.I.S. OCR (HKLM\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Image Resizer for Windows (HKLM\...\{69d72156-6582-4556-8637-06f40aa7f85b}) (Version: 3.0.4802.35565 - Brice Lambson)
Image Resizer for Windows (Version: 3.0.4802.35565 - Brice Lambson) Hidden
InfraRecorder (HKLM\...\InfraRecorder) (Version:  - )
iTunes (HKLM\...\{2C741651-87E0-4479-9703-6DD0D7988B84}) (Version: 12.3.2.35 - Apple Inc.)
Kaspersky Internet Security (HKLM\...\InstallWIX_{8ED07EBD-22AD-415A-B71E-C1AD86862C2E}) (Version: 15.0.1.415 - Kaspersky Lab)
Kaspersky Internet Security (Version: 15.0.1.415 - Kaspersky Lab) Hidden
Lexware Elster (HKLM\...\{C8E00BC8-D619-4081-813A-6B5BCC846534}) (Version: 9.10.00.0041 - Lexware GmbH & Co. KG)
Lexware financial office pro 2011 (HKLM\...\{32273D9C-3867-4CDA-839F-B097B5C7AFA6}) (Version: 11.41.00.0227 - Haufe-Lexware GmbH & Co.KG)
Lexware Info Service (HKLM\...\{15B2BC56-D179-4450-84B9-7A8D7F4CE1B9}) (Version: 2.70.00.0081 - Haufe-Lexware GmbH & Co.KG)
MFP Server Utilities (HKLM\...\{94AEAB3C-36E5-4CB7-BEE3-2B7C3C78E9E6}) (Version: 2.0.5.5 - Edimax Technology Co., Ltd.)
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package - SE (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package - SE) (Version:  - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Movie Maker (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Mozilla Firefox 44.0.2 (x86 de) (HKLM\...\Mozilla Firefox 44.0.2 (x86 de)) (Version: 44.0.2 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 314.07 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 314.07 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 314.07 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 314.07 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.4 - NVIDIA Corporation)
NVIDIA Grafiktreiber 314.07 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 314.07 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA Update 1.12.12 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.12.12 - NVIDIA Corporation)
PDF Settings (Version: 1.0 - Adobe Systems Incorporated) Hidden
PDF Settings CS6 (Version: 11.0 - Adobe Systems Incorporated) Hidden
Platform (Version: 1.34 - VIA Technologies, Inc.) Hidden
PVSonyDll (Version: 1.00.0001 - NVIDIA Corporation) Hidden
R-Drive Image 4.7 (HKLM\...\R-Drive Image 4.7NSIS) (Version: 4.7.4737 - R-Tools Technology Inc.)
R-Undelete 4.9 (HKLM\...\R-Undelete 4.9NSIS) (Version: 4.9.159747 - R-Tools Technology Inc.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Servicepack Datumsaktualisierung (Version: 1.00.00.0005 - Haufe-Lexware) Hidden
Shape Collage (HKLM\...\ShapeCollage) (Version:  - Shape Collage Inc.)
Studie zur Verbesserung von HP Officejet Pro 8600 Produkten (HKLM\...\{5A6F6041-013B-4C45-861E-3E2BA6C894B8}) (Version: 25.0.619.0 - Hewlett-Packard Co.)
TeamViewer 9 Host (HKLM\...\TeamViewer 9 Host) (Version: 9.0.41110 - TeamViewer)
VIA Plattform-Geräte-Manager (HKLM\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.)
VirtualCloneDrive (HKLM\...\VirtualCloneDrive) (Version:  - Elaborate Bytes)
Wacom Tablett (HKLM\...\Wacom Tablet Driver) (Version:  - Wacom Technology Corp.)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3503.0728 - Microsoft Corporation)
Windows Small Business Server 2011 Standard ClientAgent (HKLM\...\{3032BC7D-E713-452D-AAF7-F5ED073226C8}) (Version: 6.1.7900.1 - Microsoft Corporation)
WinRAR (HKLM\...\WinRAR archiver) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{0207CA76-8233-4478-9A40-607AC304C435}\InprocServer32 -> C:\Users\Mitarbeiter\AppData\Roaming\Avery\Avery Wizard 4.0\EnvBCode.ocx (Envel Informationssysteme GmbH)
CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\Mitarbeiter\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Mitarbeiter\AppData\Local\Google\Update\1.3.25.5\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Mitarbeiter\AppData\Local\Google\Update\1.3.27.5\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\Mitarbeiter\AppData\Local\Google\Update\1.3.29.5\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{2BB2DE4F-FCDF-46F2-9723-5B1959E1BDE0}\InprocServer32 -> C:\Users\Mitarbeiter\AppData\Roaming\Avery\Avery Wizard 4.0\EnvBCode.ocx (Envel Informationssysteme GmbH)
CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\Mitarbeiter\AppData\Local\Google\Update\1.3.29.5\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Mitarbeiter\AppData\Local\Google\Update\1.3.23.9\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{49BBAA3C-C574-419E-8378-783C362E9C15}\InprocServer32 -> C:\Program Files\HP\Common\FWUpdateEDO2.dll (Hewlett-Packard Co.)
CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Users\Mitarbeiter\AppData\Local\Google\Update\1.3.29.5\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{5C65F4B0-3651-4514-B207-D10CB699B14B}\localserver32 -> C:\Users\Mitarbeiter\AppData\Local\Google\Chrome\Application\48.0.2564.116\delegate_execute.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\Mitarbeiter\AppData\Local\Google\Update\1.3.28.1\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{6D7374DE-63AA-473C-8C02-60D9CDCD84C5}\InprocServer32 -> C:\Users\Mitarbeiter\AppData\Local\Google\Update\1.3.21.153\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\Mitarbeiter\AppData\Local\Google\Update\1.3.28.13\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Mitarbeiter\AppData\Local\Google\Update\1.3.29.5\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Mitarbeiter\AppData\Local\Google\Update\1.3.24.15\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{95775FC2-FFFA-4432-A4BC-352AB1A84581}\InprocServer32 -> C:\Users\Mitarbeiter\AppData\Roaming\Avery\Avery Wizard 4.0\EnvBCode.ocx (Envel Informationssysteme GmbH)
CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{990D9B6F-6621-11D9-AD6A-000C29B1E318}\InprocServer32 -> C:\Users\Mitarbeiter\AppData\Roaming\Avery\Avery Wizard 4.0\AveryOAd.dll (Avery Dennison Corporation. Envel Informationssysteme GmbH.)
CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61}\InprocServer32 -> C:\Users\Mitarbeiter\AppData\Local\Google\Update\1.3.22.3\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{A54D478D-4F70-4F72-9A74-17C9986E35AB}\InprocServer32 -> C:\Users\Mitarbeiter\AppData\Local\Google\Update\1.3.21.165\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{BE892433-7479-4231-AB95-A313BDA3D409}\InprocServer32 -> C:\Users\Mitarbeiter\AppData\Roaming\Avery\Avery Wizard 4.0\EnvBCode.ocx (Envel Informationssysteme GmbH)
CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\Mitarbeiter\AppData\Local\Google\Update\1.3.29.5\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Mitarbeiter\AppData\Local\Google\Update\1.3.26.9\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\Mitarbeiter\AppData\Local\Google\Update\1.3.29.5\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\Mitarbeiter\AppData\Local\Google\Update\1.3.29.1\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Mitarbeiter\AppData\Local\Google\Update\1.3.25.11\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{D0E9EEAE-9AC7-4204-BA07-B72DD6077E82}\InprocServer32 -> C:\Users\Mitarbeiter\AppData\Roaming\Avery\Avery Wizard 4.0\AvWizRes.dll (Avery Dennison Corporation. Envel Informationssysteme GmbH.)
CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Mitarbeiter\AppData\Local\Google\Update\1.3.28.15\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{D2776BCC-5F09-4068-B4E2-7EE1202F95CF}\InprocServer32 -> C:\Users\Mitarbeiter\AppData\Roaming\Avery\Avery Wizard 4.0\EnvBCode.ocx (Envel Informationssysteme GmbH)
CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\Mitarbeiter\AppData\Local\Google\Update\1.3.29.5\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Mitarbeiter\AppData\Local\Google\Update\1.3.29.5\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{EB06378B-ABB6-4B3C-9B40-D488DD8A6E93}\InprocServer32 -> C:\Users\Mitarbeiter\AppData\Local\Google\Update\1.3.22.5\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Mitarbeiter\AppData\Local\Google\Update\1.3.24.7\psuser.dll => Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {077F8235-41B9-4823-8314-5DD141A98D6B} - System32\Tasks\AdobeAAMUpdater-1.0-UANETZ-Mertens => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-08-05] (Adobe Systems Incorporated)
Task: {15B7B654-194C-407F-A53A-F4D3DC7E275F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-02-10] (Adobe Systems Incorporated)
Task: {1ADCEAC6-6594-405A-A491-83F2627D94BA} - System32\Tasks\_test task 1 => C:\Program Files\R-Drive Image\r-driveimagecl.exe [2012-02-06] (R-Tools Technology)
Task: {20A49D0C-E4EB-4B01-A9BD-4C6276516F38} - System32\Tasks\{9FD55D16-967B-4097-8722-62DC5BB8E4D1} => pcalua.exe -a C:\Users\Mitarbeiter\Downloads\jxpiinstall.exe -d C:\Users\Mitarbeiter\Downloads
Task: {6C86DE46-6BDB-4781-936A-360EA171B998} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-07-22] (Piriform Ltd)
Task: {A01FBD7C-6AAB-4C27-8CE2-3A70786473A3} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2015-08-27] (Apple Inc.)
Task: {A2F778D8-18D1-4CAB-AC0D-DB2F699DD3FE} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-285095038-3054027078-3304666913-1175Core => C:\Users\Mitarbeiter\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {AD037E14-1B94-42CF-8451-ADFE4E2ECC73} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-285095038-3054027078-3304666913-1175UA => C:\Users\Mitarbeiter\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {BB4EA6FA-77AE-43F5-8686-4D81CF554B5A} - System32\Tasks\R-Drive Image-Aufgabe #  1 => C:\Program Files\R-Drive Image\r-driveimagecl.exe [2012-02-06] (R-Tools Technology)
Task: {C4200D89-084A-45F9-9803-264986DCE8A6} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {E3D9BD25-5968-4B3E-9B9A-D106B3B68955} - System32\Tasks\HPCustParticipation HP Officejet Pro 8600 => C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPCustPartic.exe [2011-09-09] (Hewlett-Packard Co.)
Task: {EEB59035-3258-4837-B8B5-47BF1EBFEB17} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2012-04-23] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-285095038-3054027078-3304666913-1175Core.job => C:\Users\Mitarbeiter\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-285095038-3054027078-3304666913-1175UA.job => C:\Users\Mitarbeiter\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\R-Drive Image-Aufgabe #  1.job => C:\Program Files\R-Drive Image\r-driveimagecl.exeŮcreate /a /o /off -s=hdd_size=500107862016+hdd_num=1+hdd_target_id=0+hdd_bus_type=sata2+hdd_name=ST3500413ASJC4B+hdd_port_num=2+hdd_serial=Z2A7HHNW+hdd_vtype=real -a X:\05 PCDESIGN.arc -r=Backup PCDESIGN -u -ms=smtp.1blu.de:25 -ml=b85851_0-admin:OmaWilma1 -ma=admin@universal-athletics.de -mr=admin@universal-athletics.de
Task: C:\Windows\Tasks\_test task 1.job => C:\Program Files\R-Drive Image\r-driveimagecl.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2007-04-27 16:01 - 2010-02-03 12:02 - 00010752 _____ () C:\Windows\System32\KOBJAJ_L.dll
2015-03-20 17:12 - 2015-03-20 17:12 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-12-17 18:39 - 2015-12-17 18:39 - 01040144 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-08-30 17:12 - 2014-08-30 17:12 - 01269952 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\kpcengine.2.3.dll
2015-10-21 13:20 - 2013-06-28 14:28 - 00084616 _____ () C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
2013-02-20 15:24 - 2013-02-10 01:35 - 00078624 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2014-07-16 10:05 - 2014-07-16 10:05 - 00710304 _____ () C:\Program Files\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x86.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2010-09-17 15:12 - 2009-05-07 15:50 - 00073728 ____R () C:\Program Files\VIA\VIAudioi\VDeck\QsApoApi.dll
2010-09-17 15:12 - 2009-05-07 15:53 - 00106496 ____R () C:\Program Files\VIA\VIAudioi\VDeck\Dts2ApoApi.dll
2010-09-17 15:12 - 2008-02-14 12:57 - 00094208 ____R () C:\Program Files\VIA\VIAudioi\VDeck\VMicApi.dll
2010-09-17 15:12 - 2009-11-03 10:11 - 47628288 ____R () C:\Program Files\VIA\VIAudioi\VDeck\Skin.dll
2010-02-03 14:40 - 2007-05-21 10:45 - 00417792 _____ () C:\Windows\system32\ServoApp.exe
2010-02-03 14:40 - 2006-09-22 11:35 - 00151552 _____ () C:\Windows\system32\ddschk.dll
2015-09-24 16:41 - 2015-09-24 16:41 - 00019968 _____ () C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Locale\de_DE\acrotray.deu
2014-07-03 05:45 - 2014-07-03 05:45 - 32733056 _____ () C:\Program Files\Adobe\Adobe Creative Cloud\CEF\libcef.dll
2014-08-30 17:12 - 2015-01-12 14:24 - 00459048 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\content_blocker@kaspersky.com\npcontentblocker.dll
2014-08-30 17:12 - 2015-01-12 14:24 - 00332584 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\online_banking@kaspersky.com\nponlinebanking.dll
2014-08-30 17:12 - 2015-01-12 14:24 - 00587048 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\virtual_keyboard@kaspersky.com\npvkplugin.dll
2014-07-03 05:45 - 2014-07-03 05:45 - 00742784 _____ () C:\Program Files\Adobe\Adobe Creative Cloud\CEF\libglesv2.dll
2014-07-03 05:45 - 2014-07-03 05:45 - 00136576 _____ () C:\Program Files\Adobe\Adobe Creative Cloud\CEF\libegl.dll
2014-02-18 16:03 - 2014-02-18 16:03 - 04697968 _____ () C:\Program Files\Adobe\Adobe Creative Cloud\CoreSyncV1\CoreSync.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Mitarbeiter\Downloads\.DS_Store:AFP_AfpInfo [122]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2014-03-13 13:34 - 2014-09-20 13:20 - 00002108 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 localhost
127.0.0.1 validation.sls.microsoft.com127.0.0.1 ok.facebook.com
127.0.0.1 www.ok.facebook.com
127.0.0.1 a.ok.facebook.com
127.0.0.1 www.a.ok.facebook.com
127.0.0.1 facebook.com.au
127.0.0.1 www.facebook.com.au
127.0.0.1 nl-nl.facebook.com
127.0.0.1 www.nl-nl.facebook.com
127.0.0.1 facebook.nl
127.0.0.1 www.facebook.nl
127.0.0.1 facebook.com.au
127.0.0.1 www.facebook.com.au
127.0.0.1 login.facebook.com.au
127.0.0.1 www.login.facebook.com.au
127.0.0.1 www-10-01-snc2.facebook.com
127.0.0.1 www-11-01-snc2.facebook.com
127.0.0.1 www-10-03-ash1.facebook.com
127.0.0.1 www-12-08-ash1.facebook.com
127.0.0.1 www-13-08-ash1.facebook.com
127.0.0.1 static.ak.fbcdn.net
127.0.0.1 www.static.ak.fbcdn.net
127.0.0.1 login.facebook.com
127.0.0.1 www.login.facebook.com
127.0.0.1 login.facebook.com.nl
127.0.0.1 www.login.facebook.com.nl
127.0.0.1 fbcdn.net
127.0.0.1 www.fbcdn.net
127.0.0.1 fbcdn.com
127.0.0.1 www.fbcdn.com

Da befinden sich 6 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-285095038-3054027078-3304666913-1175\Control Panel\Desktop\\Wallpaper -> C:\Users\Mitarbeiter\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 192.168.178.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: AdobeCS6ServiceManager => "C:\Program Files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
MSCONFIG\startupreg: Google Update => "C:\Users\Mitarbeiter\AppData\Local\Google\Update\GoogleUpdate.exe" /c

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{A359C034-B39A-4420-A3FE-2CEB0BD7CBAC}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{6BC1176E-F7BF-44DB-9007-A9298806367E}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [TCP Query User{9A171177-F161-4CC2-B340-05DB86DF1870}C:\program files\mfp server utilities\mfpagent.exe] => (Allow) C:\program files\mfp server utilities\mfpagent.exe
FirewallRules: [UDP Query User{C17E2BEE-C49B-415F-B270-CCBD6C85B929}C:\program files\mfp server utilities\mfpagent.exe] => (Allow) C:\program files\mfp server utilities\mfpagent.exe
FirewallRules: [TCP Query User{0D8E12EC-15C0-42FA-86BD-D009004D6811}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe
FirewallRules: [UDP Query User{6BA296AA-F7ED-4CAB-978C-71CFF595559A}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe
FirewallRules: [{F8971403-75BF-4C89-8ECE-2483C898AA3B}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{9E77EDCE-8BF8-48E7-BAAD-810059F2C0F5}] => (Allow) LPort=2869
FirewallRules: [{38E68BD0-BB96-4FA8-81E8-13BFCDC53FB8}] => (Allow) LPort=1900
FirewallRules: [{BAFE027B-547A-4A91-9804-F27A6AC1CA82}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{780F09E1-B23B-449E-BE75-D2243A0315C8}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [TCP Query User{6FBDE594-5287-4F2D-9449-FAAC8ABD05C7}C:\users\mitarbeiter\desktop\mtkv246\microsoft toolkit.exe] => (Allow) C:\users\mitarbeiter\desktop\mtkv246\microsoft toolkit.exe
FirewallRules: [UDP Query User{F78D467C-3C95-4907-9A5A-D4B0C3328415}C:\users\mitarbeiter\desktop\mtkv246\microsoft toolkit.exe] => (Allow) C:\users\mitarbeiter\desktop\mtkv246\microsoft toolkit.exe
FirewallRules: [{3A55BA81-BD8E-4CF6-8E45-EBAE71BB4DF3}] => (Allow) C:\Users\Mitarbeiter\Downloads\uTorrent.exe
FirewallRules: [{48785AA4-FD9C-4516-A1BE-7E27C798912C}] => (Allow) C:\Users\Mitarbeiter\Downloads\uTorrent.exe
FirewallRules: [{A1C4973B-0008-48FD-AD3F-75C7F45C50D0}] => (Allow) C:\Users\Mitarbeiter\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{C1D88CCF-103D-4D06-B5EF-38B4FA2945A4}] => (Allow) C:\Users\Mitarbeiter\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [TCP Query User{71F1A7F9-E5E2-4937-9FE7-733DD3947A95}C:\users\mitarbeiter\downloads\microsoft toolkit.exe] => (Allow) C:\users\mitarbeiter\downloads\microsoft toolkit.exe
FirewallRules: [UDP Query User{E5956F5D-6C2E-4F74-9F70-D65DA3E47412}C:\users\mitarbeiter\downloads\microsoft toolkit.exe] => (Allow) C:\users\mitarbeiter\downloads\microsoft toolkit.exe
FirewallRules: [{4ED90CDE-A5DF-4FB9-8B33-C62347D4BE73}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{32AAB8B9-9F21-45AB-BDA3-F1D2D66D2EAD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{8BF910A6-298D-4F5B-882F-4BC833C052A7}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{0463E205-2433-4718-9BFD-3E230040213A}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{07C89F22-B7CB-4A7C-BFFD-5480C3C32271}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{75688741-3D28-48B6-B76C-AFF11537A5BC}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{BF047982-F0A2-402E-A04D-658E39303350}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{25AE89BB-03AD-4192-9190-B2732D9C49C8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{EDA0EC95-9F2C-429F-B581-C52FD10F81F4}] => (Allow) C:\Program Files\SimpleFiles\SimpleFiles.exe
FirewallRules: [{B1D31DE0-2986-413C-BF2A-947F56A74120}] => (Allow) C:\Program Files\SimpleFiles\SimpleFiles.exe
FirewallRules: [{21BFCD05-C4C1-4BA2-B1DB-812372B3E98C}] => (Allow) C:\Program Files\SimpleFiles\downloader.exe
FirewallRules: [{DE66EA7F-02B4-482F-AA98-A7E055CB136E}] => (Allow) C:\Program Files\SimpleFiles\downloader.exe
FirewallRules: [{5C690CE5-B6C1-4669-AFEC-B66CDFB00350}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{6F7D97BA-CDBB-4995-9001-147EB8A7817E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{82624952-9F79-4F6D-B6ED-40656A2FDFC0}] => (Allow) C:\Program Files\iTunes\iTunes.exe

==================== Wiederherstellungspunkte =========================

28-01-2016 14:01:29 Geplanter Prüfpunkt
10-02-2016 14:11:25 Geplanter Prüfpunkt
18-02-2016 13:28:17 Geplanter Prüfpunkt
29-02-2016 12:37:36 Geplanter Prüfpunkt
02-03-2016 12:49:48 AA11
02-03-2016 12:58:51 Removed Bonjour
07-03-2016 10:38:19 AA11

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/29/2016 12:44:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: labeler.exe, Version: 5.5.708.0, Zeitstempel: 0x4bf65240
Name des fehlerhaften Moduls: labeler.exe, Version: 5.5.708.0, Zeitstempel: 0x4bf65240
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001fb214
ID des fehlerhaften Prozesses: 0x1f44
Startzeit der fehlerhaften Anwendung: 0xlabeler.exe0
Pfad der fehlerhaften Anwendung: labeler.exe1
Pfad des fehlerhaften Moduls: labeler.exe2
Berichtskennung: labeler.exe3

Error: (02/25/2016 02:16:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 48.0.2564.116, Zeitstempel: 0x56c52f1d
Name des fehlerhaften Moduls: chrome.exe, Version: 48.0.2564.116, Zeitstempel: 0x56c52f1d
Ausnahmecode: 0x80000003
Fehleroffset: 0x00011aa0
ID des fehlerhaften Prozesses: 0x6c8
Startzeit der fehlerhaften Anwendung: 0xchrome.exe0
Pfad der fehlerhaften Anwendung: chrome.exe1
Pfad des fehlerhaften Moduls: chrome.exe2
Berichtskennung: chrome.exe3

Error: (02/22/2016 02:12:48 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Illustrator.exe, Version 16.0.3.691 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1d44

Startzeit: 01d16d67df04ab5f

Endzeit: 184

Anwendungspfad: C:\Program Files\Adobe\Adobe Illustrator CS6\Support Files\Contents\Windows\Illustrator.exe

Berichts-ID: f4b37e91-d965-11e5-997d-002511cc1e8c

Error: (02/22/2016 02:12:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 44.0.2.5884, Zeitstempel: 0x56bbf417
Name des fehlerhaften Moduls: mozglue.dll, Version: 44.0.2.5884, Zeitstempel: 0x56bbe58e
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000ed3b
ID des fehlerhaften Prozesses: 0xfc0
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (02/22/2016 02:12:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 44.0.2.5884, Zeitstempel: 0x56bbf417
Name des fehlerhaften Moduls: mozglue.dll, Version: 44.0.2.5884, Zeitstempel: 0x56bbe58e
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000ed3b
ID des fehlerhaften Prozesses: 0x640
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (02/22/2016 02:12:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 44.0.2.5884, Zeitstempel: 0x56bbf417
Name des fehlerhaften Moduls: mozglue.dll, Version: 44.0.2.5884, Zeitstempel: 0x56bbe58e
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000ed3b
ID des fehlerhaften Prozesses: 0x21c
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (02/22/2016 02:12:18 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 44.0.2.5884 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 10a0

Startzeit: 01d16d55ed0a80de

Endzeit: 586

Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe

Berichts-ID: e2ef75b1-d965-11e5-997d-002511cc1e8c

Error: (02/04/2016 02:39:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 43.0.4.5848, Zeitstempel: 0x568c88bd
Name des fehlerhaften Moduls: mozglue.dll, Version: 43.0.4.5848, Zeitstempel: 0x568c7b16
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000ed44
ID des fehlerhaften Prozesses: 0x1958
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (02/04/2016 02:39:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 43.0.4.5848, Zeitstempel: 0x568c88bd
Name des fehlerhaften Moduls: mozglue.dll, Version: 43.0.4.5848, Zeitstempel: 0x568c7b16
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000ed44
ID des fehlerhaften Prozesses: 0x1744
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (02/04/2016 02:39:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 43.0.4.5848, Zeitstempel: 0x568c88bd
Name des fehlerhaften Moduls: mozglue.dll, Version: 43.0.4.5848, Zeitstempel: 0x568c7b16
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000ed44
ID des fehlerhaften Prozesses: 0xd44
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3


Systemfehler:
=============
Error: (03/08/2016 10:02:56 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1055) (User: NT-AUTORITÄT)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Computername konnte nicht aufgelöst werden. Dies kann mindestens eine der folgenden Ursachen haben: 
a) Fehler bei der Namensauflösung mit dem aktuellen Domänencontroller. 
b) Active Directory-Replikationswartezeit (ein auf einem anderen Domänencontroller erstelltes Konto hat nicht auf dem aktuellen Domänencontroller repliziert).

Error: (03/08/2016 10:02:52 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MFP Server Enhanced Controller" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (03/08/2016 10:02:55 AM) (Source: NETLOGON) (EventID: 5719) (User: )
Description: Der Computer konnte eine sichere Sitzung mit einem
Domänencontroller in der Domäne UANETZ aufgrund der folgenden
Ursache nicht einrichten: 
%%1311

Dies kann zu Authentifizierungsproblemen führen. Stellen
Sie sicher, dass der Computer mit dem Netzwerk verbunden ist.
Wenden Sie sich an den Domänenadministrator, wenn das Problem
weiterhin besteht.



ZUSÄTZLICHE INFORMATIONEN

Wenn dieser Computer ein Domänencontroller der bestimmten
Domäne ist, wird eine sichere Sitzung zum primären
Domänencontrolleremulator in der bestimmten Domäne eingerichtet.
Andernfalls richtet dieser Computer eine sichere Sitzung zu
einem beliebigen Domänencontroller in der bestimmten Domäne ein.

Error: (03/07/2016 10:53:56 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1055) (User: NT-AUTORITÄT)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Computername konnte nicht aufgelöst werden. Dies kann mindestens eine der folgenden Ursachen haben: 
a) Fehler bei der Namensauflösung mit dem aktuellen Domänencontroller. 
b) Active Directory-Replikationswartezeit (ein auf einem anderen Domänencontroller erstelltes Konto hat nicht auf dem aktuellen Domänencontroller repliziert).

Error: (03/07/2016 10:53:52 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MFP Server Enhanced Controller" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (03/07/2016 10:53:54 AM) (Source: NETLOGON) (EventID: 5719) (User: )
Description: Der Computer konnte eine sichere Sitzung mit einem
Domänencontroller in der Domäne UANETZ aufgrund der folgenden
Ursache nicht einrichten: 
%%1311

Dies kann zu Authentifizierungsproblemen führen. Stellen
Sie sicher, dass der Computer mit dem Netzwerk verbunden ist.
Wenden Sie sich an den Domänenadministrator, wenn das Problem
weiterhin besteht.



ZUSÄTZLICHE INFORMATIONEN

Wenn dieser Computer ein Domänencontroller der bestimmten
Domäne ist, wird eine sichere Sitzung zum primären
Domänencontrolleremulator in der bestimmten Domäne eingerichtet.
Andernfalls richtet dieser Computer eine sichere Sitzung zu
einem beliebigen Domänencontroller in der bestimmten Domäne ein.

Error: (03/07/2016 09:02:27 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1055) (User: NT-AUTORITÄT)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Computername konnte nicht aufgelöst werden. Dies kann mindestens eine der folgenden Ursachen haben: 
a) Fehler bei der Namensauflösung mit dem aktuellen Domänencontroller. 
b) Active Directory-Replikationswartezeit (ein auf einem anderen Domänencontroller erstelltes Konto hat nicht auf dem aktuellen Domänencontroller repliziert).

Error: (03/07/2016 09:02:22 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MFP Server Enhanced Controller" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (03/07/2016 09:02:25 AM) (Source: NETLOGON) (EventID: 5719) (User: )
Description: Der Computer konnte eine sichere Sitzung mit einem
Domänencontroller in der Domäne UANETZ aufgrund der folgenden
Ursache nicht einrichten: 
%%1311

Dies kann zu Authentifizierungsproblemen führen. Stellen
Sie sicher, dass der Computer mit dem Netzwerk verbunden ist.
Wenden Sie sich an den Domänenadministrator, wenn das Problem
weiterhin besteht.



ZUSÄTZLICHE INFORMATIONEN

Wenn dieser Computer ein Domänencontroller der bestimmten
Domäne ist, wird eine sichere Sitzung zum primären
Domänencontrolleremulator in der bestimmten Domäne eingerichtet.
Andernfalls richtet dieser Computer eine sichere Sitzung zu
einem beliebigen Domänencontroller in der bestimmten Domäne ein.

Error: (03/04/2016 10:44:44 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1055) (User: NT-AUTORITÄT)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Computername konnte nicht aufgelöst werden. Dies kann mindestens eine der folgenden Ursachen haben: 
a) Fehler bei der Namensauflösung mit dem aktuellen Domänencontroller. 
b) Active Directory-Replikationswartezeit (ein auf einem anderen Domänencontroller erstelltes Konto hat nicht auf dem aktuellen Domänencontroller repliziert).


CodeIntegrity:
===================================
  Date: 2016-03-07 09:58:14.632
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-03-07 09:58:14.629
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-03-07 09:58:14.626
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-03-07 09:58:14.616
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-03-07 09:58:14.612
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-03-07 09:58:14.609
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-03-07 09:58:14.539
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-03-07 09:58:14.537
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-03-07 09:58:14.534
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-03-07 09:58:14.528
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: AMD Athlon(tm) II X4 620 Processor
Prozentuale Nutzung des RAM: 59%
Installierter physikalischer RAM: 3071.24 MB
Verfügbarer physikalischer RAM: 1240.11 MB
Summe virtueller Speicher: 6140.77 MB
Verfügbarer virtueller Speicher: 3865.18 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:336.53 GB) NTFS
Drive d: (UA BÜRO FOTOSHOOT 2015) (CDROM) (Total:1.32 GB) (Free:0 GB) UDF

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 50986D23)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         
__________________

Alt 09.03.2016, 10:13   #4
Soldina
 
Unerwünschte Seiten werden im Browser automatisch geöffnet (smartnewtab) - Standard

Unerwünschte Seiten werden im Browser automatisch geöffnet (smartnewtab)



TDSSKiller:

Code:
ATTFilter
10:22:21.0820 0x0724  TDSS rootkit removing tool 3.1.0.9 Dec 11 2015 22:49:12
10:22:25.0653 0x0724  ============================================================
10:22:25.0653 0x0724  Current date / time: 2016/03/08 10:22:25.0653
10:22:25.0653 0x0724  SystemInfo:
10:22:25.0653 0x0724  
10:22:25.0653 0x0724  OS Version: 6.1.7601 ServicePack: 1.0
10:22:25.0654 0x0724  Product type: Workstation
10:22:25.0654 0x0724  ComputerName: PCDESIGN
10:22:25.0654 0x0724  UserName: Mertens
10:22:25.0654 0x0724  Windows directory: C:\Windows
10:22:25.0654 0x0724  System windows directory: C:\Windows
10:22:25.0654 0x0724  Processor architecture: Intel x86
10:22:25.0654 0x0724  Number of processors: 4
10:22:25.0654 0x0724  Page size: 0x1000
10:22:25.0654 0x0724  Boot type: Normal boot
10:22:25.0654 0x0724  ============================================================
10:22:28.0123 0x0724  KLMD registered as C:\Windows\system32\drivers\25993937.sys
10:22:28.0586 0x0724  System UUID: {BB8954F4-D706-4D76-19B7-BD0036F412F0}
10:22:29.0388 0x0724  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
10:22:29.0392 0x0724  ============================================================
10:22:29.0392 0x0724  \Device\Harddisk0\DR0:
10:22:29.0393 0x0724  MBR partitions:
10:22:29.0393 0x0724  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
10:22:29.0393 0x0724  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x3A353000
10:22:29.0393 0x0724  ============================================================
10:22:29.0420 0x0724  C: <-> \Device\Harddisk0\DR0\Partition2
10:22:29.0421 0x0724  ============================================================
10:22:29.0421 0x0724  Initialize success
10:22:29.0421 0x0724  ============================================================
10:22:42.0661 0x0da4  ============================================================
10:22:42.0661 0x0da4  Scan started
10:22:42.0661 0x0da4  Mode: Manual; 
10:22:42.0661 0x0da4  ============================================================
10:22:42.0661 0x0da4  KSN ping started
10:22:45.0722 0x0da4  KSN ping finished: true
10:22:47.0979 0x0da4  ================ Scan system memory ========================
10:22:47.0980 0x0da4  System memory - ok
10:22:47.0981 0x0da4  ================ Scan services =============================
10:22:48.0104 0x0da4  [ 1B133875B8AA8AC48969BD3458AFE9F5, 01753BDD47F3F9BC0E0D23A069B9C56D4AE6A6B6295BC19B95AE245D25B12744 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
10:22:48.0116 0x0da4  1394ohci - ok
10:22:48.0166 0x0da4  [ CEA80C80BED809AA0DA6FEBC04733349, AE69C142DC2210A4AE657C23CEA4A6E7CB32C4F4EBA039414123CAC52157509B ] ACPI            C:\Windows\system32\drivers\ACPI.sys
10:22:48.0175 0x0da4  ACPI - ok
10:22:48.0207 0x0da4  [ 1EFBC664ABFF416D1D07DB115DCB264F, BF94D069D692140B792DBF4FD3CB0127D27C26CC5BFB6B0C28A8B6346767EE58 ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
10:22:48.0208 0x0da4  AcpiPmi - ok
10:22:48.0312 0x0da4  [ F2CEEE9ABBCEF207ACB103215AC28BC2, F8F8B8AF6317926D7AC0CA2CA23628B2C69327A2792D58D3328443C5ED9514E9 ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
10:22:48.0319 0x0da4  AdobeARMservice - ok
10:22:48.0405 0x0da4  [ 785FD0E36CA75D90DD50042E2594BC63, 471A5ED43A3E18A5A69C28F7F351558E90F20416D9C532ADF50888808090AE89 ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
10:22:48.0425 0x0da4  AdobeFlashPlayerUpdateSvc - ok
10:22:48.0475 0x0da4  [ 21E785EBD7DC90A06391141AAC7892FB, A2D3D764C5E6DC0AD5AAF48485FFB8B121D2A40DC08ECF2D2CB92278A1002B25 ] adp94xx         C:\Windows\system32\DRIVERS\adp94xx.sys
10:22:48.0489 0x0da4  adp94xx - ok
10:22:48.0516 0x0da4  [ 0C676BC278D5B59FF5ABD57BBE9123F2, 339E8A433D186BAAB6FCB44C82CC9FB6FCD63C87981449494CBEB2072CB6B7BB ] adpahci         C:\Windows\system32\DRIVERS\adpahci.sys
10:22:48.0524 0x0da4  adpahci - ok
10:22:48.0542 0x0da4  [ 7C7B5EE4B7B822EC85321FE23A27DB33, A934AFB71D439555E6376DA9B34F82E8D39A300A4547BE9AC9311F6A3C36270C ] adpu320         C:\Windows\system32\DRIVERS\adpu320.sys
10:22:48.0546 0x0da4  adpu320 - ok
10:22:48.0579 0x0da4  [ 8B5EEFEEC1E6D1A72A06C526628AD161, 026CDF4C96F4D493E7BABF79A14C4B0B5ADCCEF0B081FFFA2E3B243B2414167F ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
10:22:48.0581 0x0da4  AeLookupSvc - ok
10:22:48.0610 0x0da4  [ 9EBBBA55060F786F0FCAA3893BFA2806, 2E5A0FA2995989E9391771024839F5AD040A041CEE56787286D8FC421E26FE90 ] AFD             C:\Windows\system32\drivers\afd.sys
10:22:48.0618 0x0da4  AFD - ok
10:22:48.0660 0x0da4  [ 507812C3054C21CEF746B6EE3D04DD6E, D7E59350AC338AD229E3D10C76E32AE16D120311B263714A9CD94AB538633B0E ] agp440          C:\Windows\system32\drivers\agp440.sys
10:22:48.0662 0x0da4  agp440 - ok
10:22:48.0838 0x0da4  [ A9F3294F6939172C45D6C5AF2E563714, 5A3C1CFF254222D210974E974D4E5FEC38CA83D855E3DF341719CD0E3BA67171 ] AGSService      C:\Program Files\Common Files\Adobe\AdobeGCClient\AGSService.exe
10:22:48.0897 0x0da4  AGSService - ok
10:22:48.0933 0x0da4  [ 8B30250D573A8F6B4BD23195160D8707, 64EC289AFCD63D84EAFD9D81C50D0A77BCC79A1EFF32C50B2776BB0C0151757D ] aic78xx         C:\Windows\system32\DRIVERS\djsvs.sys
10:22:48.0935 0x0da4  aic78xx - ok
10:22:48.0974 0x0da4  [ 18A54E132947CD98FEA9ACCC57F98F13, 9D39AF972785E49F0DD12C4BAEF39A79CD69F098886BF152AF1B7CCE2E902115 ] ALG             C:\Windows\System32\alg.exe
10:22:48.0980 0x0da4  ALG - ok
10:22:49.0018 0x0da4  [ 0D40BCF52EA90FC7DF2AEAB6503DEA44, 1D1AA8F50935D976C29DE7A84708CADBBBDD936F0DD2C059E820F0D21367B3B6 ] aliide          C:\Windows\system32\drivers\aliide.sys
10:22:49.0021 0x0da4  aliide - ok
10:22:49.0052 0x0da4  [ A570DBB0618A19B4FA214CB38265294A, 22EFB2DFBAB900634A0D714AE0F7C98994F52A067D74A71A07DD0DBB6445D05F ] ALIWEHCD        C:\Windows\system32\Drivers\mfpec.sys
10:22:49.0056 0x0da4  ALIWEHCD - ok
10:22:49.0076 0x0da4  [ EF11104C29F22C1D2814EC9222F16C06, 0670489EA303C496CAF346F01A11EF828527B5432E94D6611C4A8089FF2C2F67 ] AliWGP          C:\Windows\system32\DRIVERS\mfpcomp.sys
10:22:49.0079 0x0da4  AliWGP - ok
10:22:49.0099 0x0da4  [ 3C6600A0696E90A463771C7422E23AB5, 370B33DC1C25B981628A318BAE434A78A5F0A0DA93C2896DC7A3D7B87AE1A5E7 ] amdagp          C:\Windows\system32\drivers\amdagp.sys
10:22:49.0103 0x0da4  amdagp - ok
10:22:49.0121 0x0da4  [ CD5914170297126B6266860198D1D4F0, 2239FCBD1A7EC27CE4F10DA36AE6BD6CCB87E5128C82CA71B84BFE5AF5602A60 ] amdide          C:\Windows\system32\drivers\amdide.sys
10:22:49.0124 0x0da4  amdide - ok
10:22:49.0146 0x0da4  [ 00DDA200D71BAC534BF56A9DB5DFD666, CA316B1FFD85BA1CF8664B3229DA1F238A5341E016059F7ED89702324CFD124B ] AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
10:22:49.0149 0x0da4  AmdK8 - ok
10:22:49.0168 0x0da4  [ 3CBF30F5370FDA40DD3E87DF38EA53B6, 7EACF1743367BE805357B6FD10F8F99E9B1C301FE3782D77719347B13DFA65EC ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
10:22:49.0172 0x0da4  AmdPPM - ok
10:22:49.0212 0x0da4  [ D320BF87125326F996D4904FE24300FC, F767D8C5C58D57202905D829F7AE1B1FF33937F407FDCE4C90E32A6638F27416 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
10:22:49.0219 0x0da4  amdsata - ok
10:22:49.0252 0x0da4  [ EA43AF0C423FF267355F74E7A53BDABA, 3F1335909AB0281A2FBDD7AD90E18309E091656CD32B48894B992789D8C61DB4 ] amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
10:22:49.0264 0x0da4  amdsbs - ok
10:22:49.0289 0x0da4  [ 46387FB17B086D16DEA267D5BE23A2F2, 8B8AC61B91F154B4EB5CC6DECB5FCCEBA8B42EFE94859947136AD06681EA8ED0 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
10:22:49.0291 0x0da4  amdxata - ok
10:22:49.0342 0x0da4  [ AEA177F783E20150ACE5383EE368DA19, 8FA9EE27AA1F22E8B8FE33A21028CA1E0062BAA95CB132C20D55B98C03B4254F ] AppID           C:\Windows\system32\drivers\appid.sys
10:22:49.0346 0x0da4  AppID - ok
10:22:49.0370 0x0da4  [ 62A9C86CB6085E20DB4823E4E97826F5, E0F840B49710022C4FB437002AD06F64B0F6B5D628B32D00F2B66765E6B97E4B ] AppIDSvc        C:\Windows\System32\appidsvc.dll
10:22:49.0373 0x0da4  AppIDSvc - ok
10:22:49.0429 0x0da4  [ EACFDF31921F51C097629F1F3C9129B4, 24138755D823E69760579ECBD672421192457CDC9941B2BC499C2D34D83E86C3 ] Appinfo         C:\Windows\System32\appinfo.dll
10:22:49.0432 0x0da4  Appinfo - ok
10:22:49.0531 0x0da4  [ BB6093AD659360CB350F4E84B445F36D, 16E16AD8E58C3777E2C858C8223BEB3CC9999E6FDCD23A0013C39AAADC54193C ] Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
10:22:49.0537 0x0da4  Apple Mobile Device - ok
10:22:49.0573 0x0da4  [ A45D184DF6A8803DA13A0B329517A64A, C1D16B60A6D69689AE951DC3D6884ED2E233D144B3FC0B86BC1C50AAAAA01ED2 ] AppMgmt         C:\Windows\System32\appmgmts.dll
10:22:49.0585 0x0da4  AppMgmt - ok
10:22:49.0627 0x0da4  [ 2932004F49677BD84DBC72EDB754FFB3, 73F84582244AC53994A2F4499A119B4A84A6BF7FD3046C29A8080C763DE540B8 ] arc             C:\Windows\system32\DRIVERS\arc.sys
10:22:49.0658 0x0da4  arc - ok
10:22:49.0687 0x0da4  [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7, F7C9C3B4F2C816F57A43B2921672858C291054220BADE291044343778216F6BA ] arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
10:22:49.0696 0x0da4  arcsas - ok
10:22:49.0725 0x0da4  [ ADD2ADE1C2B285AB8378D2DAAF991481, 7965A705F37924C0EC7A934E64E89C5DF4069816E2EEA3509E0AC90F78910519 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
10:22:49.0727 0x0da4  AsyncMac - ok
10:22:49.0768 0x0da4  [ 338C86357871C167A96AB976519BF59E, F28CC534523D1701B0552F5D7E18E88369C4218BDB1F69110C3E31D395884AD6 ] atapi           C:\Windows\system32\drivers\atapi.sys
10:22:49.0770 0x0da4  atapi - ok
10:22:49.0833 0x0da4  [ CE3B4E731638D2EF62FCB419BE0D39F0, 3B98179CB0101778D9E7810D2CD46D9C0D7120E141BA11471666E7D9EB3C93CC ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
10:22:49.0848 0x0da4  AudioEndpointBuilder - ok
10:22:49.0866 0x0da4  [ CE3B4E731638D2EF62FCB419BE0D39F0, 3B98179CB0101778D9E7810D2CD46D9C0D7120E141BA11471666E7D9EB3C93CC ] Audiosrv        C:\Windows\System32\Audiosrv.dll
10:22:49.0876 0x0da4  Audiosrv - ok
10:22:49.0922 0x0da4  [ FF78566EB551FB98C87A7929603121D1, 8E896DDFDAC370F9205CC1E56FE5AC0F9B6A229CD8136CD0D6FEE32B4ECAF79A ] avchv           C:\Windows\system32\DRIVERS\avchv.sys
10:22:49.0929 0x0da4  avchv - ok
10:22:49.0989 0x0da4  [ AB1AF0BA03DCB6A879BC22F472EACEEA, A75B73D0B1FE885F6DC2C7A0B755A6E12F9DC54CE702A1FFC3F283196793627A ] AVP15.0.1       C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\avp.exe
10:22:49.0995 0x0da4  AVP15.0.1 - ok
10:22:50.0036 0x0da4  [ 6E30D02AAC9CAC84F421622E3A2F6178, 229DC527C1D6C778BCA2C855A2A6F6D2C4B0F4F6DE56C886B3AAD26E3347952C ] AxInstSV        C:\Windows\System32\AxInstSV.dll
10:22:50.0040 0x0da4  AxInstSV - ok
10:22:50.0069 0x0da4  [ 1A231ABEC60FD316EC54C66715543CEC, 09E2897BA80737997A286EA5408C03DD3CC0EBACD24CB391C2455B6D4BE7D67E ] b06bdrv         C:\Windows\system32\DRIVERS\bxvbdx.sys
10:22:50.0080 0x0da4  b06bdrv - ok
10:22:50.0113 0x0da4  [ BD8869EB9CDE6BBE4508D869929869EE, F4363A12EBFDBB89C69FD59B22F9EE05BADA07D477A1DF2DE01F59D6EE496543 ] b57nd60x        C:\Windows\system32\DRIVERS\b57nd60x.sys
10:22:50.0119 0x0da4  b57nd60x - ok
10:22:50.0152 0x0da4  [ EE1E9C3BB8228AE423DD38DB69128E71, ED54FD9795F3A4D32F02BED6052AD9404409A05644CDBEBFF19C662D104DA95A ] BDESVC          C:\Windows\System32\bdesvc.dll
10:22:50.0155 0x0da4  BDESVC - ok
10:22:50.0172 0x0da4  [ 505506526A9D467307B3C393DEDAF858, 8AD6F1492E357F57CF42261497BA29122045D4FC0DCC9669AA5AC9B2A4BABFA4 ] Beep            C:\Windows\system32\drivers\Beep.sys
10:22:50.0173 0x0da4  Beep - ok
10:22:50.0225 0x0da4  [ 1E2BAC209D184BB851E1A187D8A29136, 53933C938DA5126986FFF2918C1F522ABE93ABAB460AE32E4453161C2F7B68DF ] BFE             C:\Windows\System32\bfe.dll
10:22:50.0237 0x0da4  BFE - ok
10:22:50.0289 0x0da4  [ E585445D5021971FAE10393F0F1C3961, 178C008A9A0A6BFDA65EB0B98C510271360AD4474F22F13594F5EB60AA4E1CF5 ] BITS            C:\Windows\System32\qmgr.dll
10:22:50.0305 0x0da4  BITS - ok
10:22:50.0324 0x0da4  [ 2287078ED48FCFC477B05B20CF38F36F, 55BCA6174E6034A8D61CBE4126B2F1989F6052BFA624BEA9C0A0A664AEC74521 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
10:22:50.0325 0x0da4  blbdrive - ok
10:22:50.0400 0x0da4  [ 5EA9C80F18CBC393EA7D9A2991DED4B5, 7E5EB1CE44FEBE93686174058D51581FA00BDFF0EBB84BD74BC08F6386019253 ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
10:22:50.0418 0x0da4  Bonjour Service - ok
10:22:50.0450 0x0da4  [ 8F2DA3028D5FCBD1A060A3DE64CD6506, E234672E9CFE1A95AD2E78E306E41E010B870221E6EBBC0E2B0BE2FA5CE0CD76 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
10:22:50.0454 0x0da4  bowser - ok
10:22:50.0473 0x0da4  [ 9F9ACC7F7CCDE8A15C282D3F88B43309, A9131334BD9CF8FD60BA9D54AA054E2DF2BE1219FB650DF1464F2787BDEAE98F ] BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
10:22:50.0475 0x0da4  BrFiltLo - ok
10:22:50.0492 0x0da4  [ 56801AD62213A41F6497F96DEE83755A, 0DEB8318FB47DF6473C171C795C735E26A73FA12232876C6856549EA16F33361 ] BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
10:22:50.0493 0x0da4  BrFiltUp - ok
10:22:50.0538 0x0da4  [ 3DAA727B5B0A45039B0E1C9A211B8400, 903B51E75F0C503A0E255120F53BF51B047B219FEC1E15F2F1D02DDD562FC73B ] Browser         C:\Windows\System32\browser.dll
10:22:50.0547 0x0da4  Browser - ok
10:22:50.0583 0x0da4  [ 845B8CE732E67F3B4133164868C666EA, 9309B094CD9B5EBC46295A5EB806BED472C3CEDE3B5F6F497EBDABA496A2A27F ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
10:22:50.0595 0x0da4  Brserid - ok
10:22:50.0611 0x0da4  [ 203F0B1E73ADADBBB7B7B1FABD901F6B, 782FA7B26940FE479C49C9BAA2EB582CDAAAD607013E9BCFC85E6FBBB7D49A6D ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
10:22:50.0615 0x0da4  BrSerWdm - ok
10:22:50.0631 0x0da4  [ BD456606156BA17E60A04E18016AE54B, DFBDC9DA6A3EA40BACFF204BC6C55C2C122B5885D2CBF6D45054DE43EE15EC4D ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
10:22:50.0632 0x0da4  BrUsbMdm - ok
10:22:50.0648 0x0da4  [ AF72ED54503F717A43268B3CC5FAEC2E, 4A638669B0C30B1BDED242A8BF2015A37749570FF4D67D190BACC8D7E0C44468 ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
10:22:50.0650 0x0da4  BrUsbSer - ok
10:22:50.0665 0x0da4  [ ED3DF7C56CE0084EB2034432FC56565A, B5B75E002E7BC0209582C635CCCA26DB569BDB23C33A126634E00C6434BF941B ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
10:22:50.0668 0x0da4  BTHMODEM - ok
10:22:50.0703 0x0da4  [ 1DF19C96EEF6C29D1C3E1A8678E07190, 1F4BB161FF3A1C5B1465BB52F3520FEDB7ACB1FAA132466F07D16DB8E394AEA5 ] bthserv         C:\Windows\system32\bthserv.dll
10:22:50.0705 0x0da4  bthserv - ok
10:22:50.0726 0x0da4  [ 77EA11B065E0A8AB902D78145CA51E10, 160EB3BBE9E5F3CC4A02584E6F2576A812C7565B940D74838B983F1EE51FA73A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
10:22:50.0729 0x0da4  cdfs - ok
10:22:50.0771 0x0da4  [ BE167ED0FDB9C1FA1133953C18D5A6C9, E26A851CA13E7300F977E5B20FA5D25FD0E1442AB6AD5DB58BBDB2DAAD87027C ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
10:22:50.0780 0x0da4  cdrom - ok
10:22:50.0823 0x0da4  [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] CertPropSvc     C:\Windows\System32\certprop.dll
10:22:50.0830 0x0da4  CertPropSvc - ok
10:22:50.0851 0x0da4  [ 3FE3FE94A34DF6FB06E6418D0F6A0060, 6B3A2A26609A75B690D4C0B3059E40822F3B3DB08943F58EC496BABDA7D0A735 ] circlass        C:\Windows\system32\DRIVERS\circlass.sys
10:22:50.0855 0x0da4  circlass - ok
10:22:50.0881 0x0da4  [ 635181E0E9BBF16871BF5380D71DB02D, 58D5150C6F3B9F1730FFDF3A8A2ABF5FF207F9785BD66C0C1E03A0F1C223A26A ] CLFS            C:\Windows\system32\CLFS.sys
10:22:50.0890 0x0da4  CLFS - ok
10:22:50.0933 0x0da4  [ D88040F816FDA31C3B466F0FA0918F29, 39D3630E623DA25B8444B6D3AAAB16B98E7E289C5619E19A85D47B74C71449F3 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
10:22:50.0936 0x0da4  clr_optimization_v2.0.50727_32 - ok
10:22:51.0017 0x0da4  [ C5A75EB48E2344ABDC162BDA79E16841, 6070A8AAFD38FBC6A68A2B10C20117612354DF21B4492D90CA522BFB6870D726 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
10:22:51.0028 0x0da4  clr_optimization_v4.0.30319_32 - ok
10:22:51.0046 0x0da4  [ DEA805815E587DAD1DD2C502220B5616, 2D6A7668C95352B818F5EC59FF462894935833D34190257DA9CAC7E67FD3631C ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
10:22:51.0047 0x0da4  CmBatt - ok
10:22:51.0078 0x0da4  [ C537B1DB64D495B9B4717B4D6D9EDBF2, 400EEFE662DE117C9CC956E4CBD5E98F28F962E7447CD93E8A78FDD8CA39EB4B ] cmdide          C:\Windows\system32\drivers\cmdide.sys
10:22:51.0079 0x0da4  cmdide - ok
10:22:51.0134 0x0da4  [ 1A5800ECFBB105B2674D2C0F3885C3E1, 8FF7205CEEAD7EAE71BCA940F62F4724B59EB10D97E1D3F8BB69A125246BFD7D ] cm_km_w         C:\Windows\system32\DRIVERS\cm_km_w.sys
10:22:51.0143 0x0da4  cm_km_w - ok
10:22:51.0206 0x0da4  [ 85449EEBE8F8EBD6481EFBF0F352B4EB, E6FF04970C5A5BFDE7297A86C1C7B9BFE2E0F976A1A1AFB874CEB488DC6151CC ] CNG             C:\Windows\system32\Drivers\cng.sys
10:22:51.0222 0x0da4  CNG - ok
10:22:51.0254 0x0da4  [ A6023D3823C37043986713F118A89BEE, FAC239A7FA6251C7EDFFA34B4BAE3910B8BC0BD4A3574B6DB6931A8D691E207B ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
10:22:51.0256 0x0da4  Compbatt - ok
10:22:51.0278 0x0da4  [ CBE8C58A8579CFE5FCCF809E6F114E89, AC083A1C649EBA18C59FCC1772D0784B10E2B8C63094E3C14388E147DBC3F6DF ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
10:22:51.0280 0x0da4  CompositeBus - ok
10:22:51.0291 0x0da4  COMSysApp - ok
10:22:51.0308 0x0da4  [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1, 6FC323217D82EF661BA0E3F949B61B05BB5235D1A69C81D24876C2153FAECEF6 ] crcdisk         C:\Windows\system32\DRIVERS\crcdisk.sys
10:22:51.0310 0x0da4  crcdisk - ok
10:22:51.0345 0x0da4  [ 7CA1BECEA5DE2643ADDAD32670E7A4C9, E3AB4CC52A97E3855D7EAB87363F807FDD2162ED8C76A036CD71549ED64E7797 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
10:22:51.0350 0x0da4  CryptSvc - ok
10:22:51.0402 0x0da4  [ 3C2177A897B4CA2788C6FB0C3FD81D4B, 98575CBD0664586E6211D02E71BDD52CBAA149A1658573550E29E74E5F7B1553 ] CSC             C:\Windows\system32\drivers\csc.sys
10:22:51.0412 0x0da4  CSC - ok
10:22:51.0446 0x0da4  [ 15F93B37F6801943360D9EB42485D5D3, DD6838C6496CB15F8BB57A6596F6A64ADD9C36B09F062295699131232712B558 ] CscService      C:\Windows\System32\cscsvc.dll
10:22:51.0460 0x0da4  CscService - ok
10:22:51.0496 0x0da4  [ 7660F01D3B38ACA1747E397D21D790AF, 04611B43705C064C2A8331F6D3F8E4530295694AE2C3E3EC3F62CFF4A5EFA88D ] DcomLaunch      C:\Windows\system32\rpcss.dll
10:22:51.0505 0x0da4  DcomLaunch - ok
10:22:51.0534 0x0da4  [ 8D6E10A2D9A5EED59562D9B82CF804E1, 888F9650F4E872BA8F4E0C27E38A6672A561042B17EBA40E306A22357965B0AD ] defragsvc       C:\Windows\System32\defragsvc.dll
10:22:51.0540 0x0da4  defragsvc - ok
10:22:51.0570 0x0da4  [ F024449C97EC1E464AAFFDA18593DB88, 7EF1E241892E098A472BCA14C724DFF1AACCF190954AF1C4A38B6D542CC74BD2 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
10:22:51.0574 0x0da4  DfsC - ok
10:22:51.0607 0x0da4  [ E9E01EB683C132F7FA27CD607B8A2B63, 4D9037B458C522874619143A4176BCED42472C68933E6E83D37B67242706F3C4 ] Dhcp            C:\Windows\system32\dhcpcore.dll
10:22:51.0614 0x0da4  Dhcp - ok
10:22:51.0639 0x0da4  [ 1A050B0274BFB3890703D490F330C0DA, 79D74F4679A2EE040FAAF4D0392A9311239A10A5F8A5CCB48656C6F89B6D62FB ] discache        C:\Windows\system32\drivers\discache.sys
10:22:51.0641 0x0da4  discache - ok
10:22:51.0689 0x0da4  [ 565003F326F99802E68CA78F2A68E9FF, ABC42B24DBA4FFC411120E09278EF26AF56CCAB463B69B4BD6C530B4A07063D2 ] Disk            C:\Windows\system32\DRIVERS\disk.sys
10:22:51.0695 0x0da4  Disk - ok
10:22:51.0736 0x0da4  [ 33EF4861F19A0736B11314AAD9AE28D0, 4C4B84365D85758E3263B88F157D8B086B392C6F1EA5F0F3DB6BF87EF90248EC ] Dnscache        C:\Windows\System32\dnsrslvr.dll
10:22:51.0743 0x0da4  Dnscache - ok
10:22:51.0788 0x0da4  [ 366BA8FB4B7BB7435E3B9EACB3843F67, 65B7C61ACF34F1F0149045AA9E09A3F917A927963237A385A914D0B80551DC31 ] dot3svc         C:\Windows\System32\dot3svc.dll
10:22:51.0796 0x0da4  dot3svc - ok
10:22:51.0844 0x0da4  [ 8EC04CA86F1D68DA9E11952EB85973D6, 2E3FBC2D683D1274E8BC45EEEA87D43B77EDDCAAF0D453296D9FDA6B9D717071 ] DPS             C:\Windows\system32\dps.dll
10:22:51.0850 0x0da4  DPS - ok
10:22:51.0879 0x0da4  [ B918E7C5F9BF77202F89E1A9539F2EB4, C589A37DE50BBEF22E2DAA9682EA43147F614AA1AF7DAAA942BA5FC192313A0B ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
10:22:51.0881 0x0da4  drmkaud - ok
10:22:51.0939 0x0da4  [ 5B131ED45BE8F8803F977CC32125EA37, 8A839AFB2F599BED263C3C0F0EB1B85CCE4FA178E1AC0B39E70CD8FA130F07E4 ] DrvAgent32      C:\Windows\system32\Drivers\DrvAgent32.sys
10:22:51.0941 0x0da4  DrvAgent32 - ok
10:22:51.0993 0x0da4  [ FD74002407CA25F89D61C26DC858563A, 1079FF0BA439B82AB9965747C5067B65704C586C7447929F295FE17717790F24 ] DrvSnSht        C:\Program Files\R-Drive Image\DrvSnSht.sys
10:22:51.0997 0x0da4  DrvSnSht - ok
10:22:52.0062 0x0da4  [ 71BC35067CABC02C9453AEAA42B2E43E, 713B19F2C08EA5E4C087F7A74A8856932CF33E19D63384823DD4E02ED8798619 ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
10:22:52.0080 0x0da4  DXGKrnl - ok
10:22:52.0118 0x0da4  [ 22EF8965101685ADD128F03A2B03CE16, 677F7B32C7A45C26F2F0DB67FFB526E9742E4B3A8BEAEA7B814CBCA2F56D6D5A ] E1G60           C:\Windows\system32\DRIVERS\E1G60I32.sys
10:22:52.0122 0x0da4  E1G60 - ok
10:22:52.0144 0x0da4  [ 8600142FA91C1B96367D3300AD0F3F3A, 5713625E27DF11FAAFDA7AC79899A6AD813166E167088FA990EC5DE87DBE83DF ] EapHost         C:\Windows\System32\eapsvc.dll
10:22:52.0148 0x0da4  EapHost - ok
10:22:52.0263 0x0da4  [ 024E1B5CAC09731E4D868E64DBFB4AB0, AB0826A74BBEE5B7A1B035861B665C79BC98305CFC7D82BEF420558FBD3EE994 ] ebdrv           C:\Windows\system32\DRIVERS\evbdx.sys
10:22:52.0383 0x0da4  ebdrv - ok
10:22:52.0419 0x0da4  [ DD17E1573651293D4ED31053795B3471, 94F7D1BB1C3B0C1FAAEED07375DB0F3BC995394FB5C26983548D946C8D229D54 ] EFS             C:\Windows\System32\lsass.exe
10:22:52.0421 0x0da4  EFS - ok
10:22:52.0512 0x0da4  [ A8C362018EFC87BEB013EE28F29C0863, 07971C681FBD391C0BA0172618AF8AD77520182207F1C57F134B34D6A113857F ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
10:22:52.0526 0x0da4  ehRecvr - ok
10:22:52.0547 0x0da4  [ D389BFF34F80CAEDE417BF9D1507996A, 12859B9925D7A4631DE61A820922F43F56ED23C2AF014CBF36322685E5CF641E ] ehSched         C:\Windows\ehome\ehsched.exe
10:22:52.0550 0x0da4  ehSched - ok
10:22:52.0574 0x0da4  [ 44996A2ADDD2DB7454F2CA40B67D8941, 94BA62E95147B84CF6C564156824D8939F0F67EBBB5B87C70BAE3B1CA284DC8F ] ElbyCDIO        C:\Windows\system32\Drivers\ElbyCDIO.sys
10:22:52.0576 0x0da4  ElbyCDIO - ok
10:22:52.0623 0x0da4  [ 0ED67910C8C326796FAA00B2BF6D9D3C, 97FAA7627A162B0AEC15545E0165D13355D535B4157604BB87F8EEB72ECD24A8 ] elxstor         C:\Windows\system32\DRIVERS\elxstor.sys
10:22:52.0634 0x0da4  elxstor - ok
10:22:52.0649 0x0da4  [ 8FC3208352DD3912C94367A206AB3F11, 69B65C12BDADD4B730508674B1B77C5496612B4ACCC447DB9AFE49ADEA8CBF02 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
10:22:52.0650 0x0da4  ErrDev - ok
10:22:52.0679 0x0da4  [ F6916EFC29D9953D5D0DF06882AE8E16, ED41893960018D5EC2F7829B1DE4B6967D9FD074D60B11B9EB854E3E0948EC24 ] EventSystem     C:\Windows\system32\es.dll
10:22:52.0687 0x0da4  EventSystem - ok
10:22:52.0715 0x0da4  [ 2DC9108D74081149CC8B651D3A26207F, 75CB47923A867DDAC512701CE71DFCFC340FC3A2E27F4255D0836A1FBC463176 ] exfat           C:\Windows\system32\drivers\exfat.sys
10:22:52.0719 0x0da4  exfat - ok
10:22:52.0743 0x0da4  [ 7E0AB74553476622FB6AE36F73D97D35, 41463A255FDA1D550B3385EC7C73ABC343B1BBBE9CEE4DF9F2A8B3E7338C4947 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
10:22:52.0747 0x0da4  fastfat - ok
10:22:52.0811 0x0da4  [ 967EA5B213E9984CBE270205DF37755B, 43153E23210B03FAE16897D62D55B8742F834EDC695F8401EAB5DE307F62602D ] Fax             C:\Windows\system32\fxssvc.exe
10:22:52.0825 0x0da4  Fax - ok
10:22:52.0848 0x0da4  [ E817A017F82DF2A1F8CFDBDA29388B29, 4CC9320A21E6FEA2D16C48D6BEA14391B695BD541A3C5FDDAEEE086A414FC837 ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
10:22:52.0849 0x0da4  fdc - ok
10:22:52.0863 0x0da4  [ F3222C893BD2F5821A0179E5C71E88FB, A85B947249DBB986358CCD4B158DD58A9301F074F3C6CCCDEF2D01F432E59D1B ] fdPHost         C:\Windows\system32\fdPHost.dll
10:22:52.0865 0x0da4  fdPHost - ok
10:22:52.0876 0x0da4  [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B, 0E76C29D2A974A3F2FBFCB63D066D4136B78E02F6B1F579B1865CA7A76193987 ] FDResPub        C:\Windows\system32\fdrespub.dll
10:22:52.0878 0x0da4  FDResPub - ok
10:22:52.0892 0x0da4  [ 6CF00369C97F3CF563BE99BE983D13D8, F65F35324A2FB9DFB533B1C4D089D990CC242218FE83414329D07B786D8EFF33 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
10:22:52.0894 0x0da4  FileInfo - ok
10:22:52.0904 0x0da4  [ 42C51DC94C91DA21CB9196EB64C45DB9, 388C68D12ECC8FFE3116FEAAF4DB7B80CF4A3F97E935788DD21C6ADE2369F635 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
10:22:52.0907 0x0da4  Filetrace - ok
10:22:52.0953 0x0da4  [ 227846995AFEEFA70D328BF5334A86A5, B8EF22DE552B44E7DC352742C775BB6B4992B653AF4B66B231A60182CE7A7201 ] FLEXnet Licensing Service C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
10:22:52.0971 0x0da4  FLEXnet Licensing Service - ok
10:22:52.0987 0x0da4  [ 87907AA70CB3C56600F1C2FB8841579B, CA1CD82A1CD453617CE5EA431A1836997F14E3580554E8A516D9FE1E9926D979 ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
10:22:52.0990 0x0da4  flpydisk - ok
10:22:53.0006 0x0da4  [ 7520EC808E0C35E0EE6F841294316653, 6EC65511B4838A7172A8F89E35C2F9DF4F0BFCE3BE12EDA790F3EB567102FF67 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
10:22:53.0012 0x0da4  FltMgr - ok
10:22:53.0096 0x0da4  [ E12C4928B32ACE04610259647F072635, B71B9C2DF45F33C4DAC88435129B08B0BCDBBE82E8C3AD0A95F00137CC8B619F ] FontCache       C:\Windows\system32\FntCache.dll
10:22:53.0123 0x0da4  FontCache - ok
10:22:53.0228 0x0da4  [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F, DBED26852B99B362152DA9CD4F31A1883EF6F9B496F3CF3772A197BA72DB61DA ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
10:22:53.0261 0x0da4  FontCache3.0.0.0 - ok
10:22:53.0315 0x0da4  [ 1A16B57943853E598CFF37FE2B8CBF1D, 87609F46F3B8123552141FD70866E895220B1BBD92BC2B580CAF49201AA0197E ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
10:22:53.0341 0x0da4  FsDepends - ok
10:22:53.0371 0x0da4  [ 7DAE5EBCC80E45D3253F4923DC424D05, 8A2C4D5591509B0B0A44583520617A9AE34F32BB6E68A012A7D7870ED24F703A ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
10:22:53.0374 0x0da4  Fs_Rec - ok
10:22:53.0442 0x0da4  [ 8A73E79089B282100B9393B644CB853B, 844DC5AADFABBD050B967904B796BA06BFD64C9112616EA26229D084F8B3AD41 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
10:22:53.0456 0x0da4  fvevol - ok
10:22:53.0479 0x0da4  [ 65EE0C7A58B65E74AE05637418153938, 0E1A398ADD8411AF4CCC3344D67BE1B261320C58328BD5C5855A357476FAEBEF ] gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
10:22:53.0482 0x0da4  gagp30kx - ok
10:22:53.0529 0x0da4  [ 185ADA973B5020655CEE342059A86CBB, D3E352DFAF30761505480A4C557D980083F65EC5BD46E2656B2114D47B272A89 ] GEARAspiWDM     C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
10:22:53.0532 0x0da4  GEARAspiWDM - ok
10:22:53.0577 0x0da4  [ E897EAF5ED6BA41E081060C9B447A673, A428DC68516F19C6C53A8B62E4BDB2587E70FB751B9D77700B6B147D347DA157 ] gpsvc           C:\Windows\System32\gpsvc.dll
10:22:53.0598 0x0da4  gpsvc - ok
10:22:53.0618 0x0da4  [ C44E3C2BAB6837DB337DDEE7544736DB, 88A24FF7D2FECCEAFFD421B2039A0FB623DA47A6B220B80EF1E52DD26D9E222D ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
10:22:53.0620 0x0da4  hcw85cir - ok
10:22:53.0676 0x0da4  [ A5EF29D5315111C80A5C1ABAD14C8972, A181DA72E946F121C3F4A19438C547B0BFD15138AB1DB5465945EC89DF1F6B0A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
10:22:53.0685 0x0da4  HdAudAddService - ok
10:22:53.0711 0x0da4  [ 9036377B8A6C15DC2EEC53E489D159B5, 1E56D2ACFE92E6DF96D755B05C63D580EED82C210F075C8623E138BEE6BCD41B ] HDAudBus        C:\Windows\system32\drivers\HDAudBus.sys
10:22:53.0715 0x0da4  HDAudBus - ok
10:22:53.0730 0x0da4  [ 1D58A7F3E11A9731D0EAAAA8405ACC36, 7056FA18B86FBD52C4A6092D80476C02553EA053D6A0BEDB01A2FA5E152D5215 ] HidBatt         C:\Windows\system32\DRIVERS\HidBatt.sys
10:22:53.0731 0x0da4  HidBatt - ok
10:22:53.0747 0x0da4  [ 89448F40E6DF260C206A193A4683BA78, 71E0FCC32AE6FF8DFF420DB0383D6A200E1EAE14BD2E32453F92CE18B31C1F3C ] HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
10:22:53.0750 0x0da4  HidBth - ok
10:22:53.0773 0x0da4  [ CF50B4CF4A4F229B9F3C08351F99CA5E, B97843620AF80FF0EC8F2C438255C0A42A756C6314FAF3DEF415DE16E14C108F ] HidIr           C:\Windows\system32\DRIVERS\hidir.sys
10:22:53.0775 0x0da4  HidIr - ok
10:22:53.0806 0x0da4  [ 2BC6F6A1992B3A77F5F41432CA6B3B6B, 2AF3312F1C8C8923C0A29AA5DAE57CE269417E53DEA2F0CCCC8DB57029698FE1 ] hidserv         C:\Windows\system32\hidserv.dll
10:22:53.0809 0x0da4  hidserv - ok
10:22:53.0844 0x0da4  [ 10C19F8290891AF023EAEC0832E1EB4D, E208553029488A6EE2F5216CC9FE5F93E9931A94C0D0625253BB159E30642853 ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
10:22:53.0846 0x0da4  HidUsb - ok
10:22:53.0879 0x0da4  [ 196B4E3F4CCCC24AF836CE58FACBB699, 7A2E1F603A073421FA0987EFB96647F1F0F2D4E0C82AA62EBC041585DA811DAF ] hkmsvc          C:\Windows\system32\kmsvc.dll
10:22:53.0882 0x0da4  hkmsvc - ok
10:22:53.0922 0x0da4  [ 6658F4404DE03D75FE3BA09F7ABA6A30, E51D9C1580A283EB862F09B73AAE1B647DD683A53F3DD99834222F12DD15E40F ] HomeGroupListener C:\Windows\system32\ListSvc.dll
10:22:53.0939 0x0da4  HomeGroupListener - ok
10:22:53.0978 0x0da4  [ DBC02D918FFF1CAD628ACBE0C0EAA8E8, 02121800D9062692C102475876AE8143EBE46D855E8328B8CDCFE6A2F0D19696 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
10:22:53.0986 0x0da4  HomeGroupProvider - ok
10:22:54.0030 0x0da4  [ 295FDC419039090EB8B49FFDBB374549, 670E8015FD374640C6570F56F7FE8DE4D8F92E7A8072F5D1B2B95D0BD699CEF7 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
10:22:54.0033 0x0da4  HpSAMD - ok
10:22:54.0109 0x0da4  [ 871917B07A141BFF43D76D8844D48106, 30C702008D0EE57D63F74864967DD19A55A268E77E42B5B3CC73037AD51D2987 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
10:22:54.0131 0x0da4  HTTP - ok
10:22:54.0155 0x0da4  [ 0C4E035C7F105F1299258C90886C64C5, CFB4FBE7B28058E6D3E6E508CF3C1645F6AAE0AFEB4C5364835B9C42311DF0D4 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
10:22:54.0156 0x0da4  hwpolicy - ok
10:22:54.0179 0x0da4  [ F151F0BDC47F4A28B1B20A0818EA36D6, 84B24B5796D9F70A8C37773F5484A4606CC7908370CCD942627ACBEDC4952D79 ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
10:22:54.0182 0x0da4  i8042prt - ok
10:22:54.0221 0x0da4  [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E, 72870092A80C6DAE0105025B0ED8B607E98BA81E59298364A7FE4C9C56C68FF0 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
10:22:54.0230 0x0da4  iaStorV - ok
10:22:54.0319 0x0da4  [ C521D7EB6497BB1AF6AFA89E322FB43C, BDDCFCBB5B76A9295669B5AC9F732D6127199ED5C300770B554C4E4794F66BB7 ] idsvc           C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
10:22:54.0340 0x0da4  idsvc - ok
10:22:54.0355 0x0da4  IEEtwCollectorService - ok
10:22:54.0384 0x0da4  [ 4173FF5708F3236CF25195FECD742915, 0A9C0701DF6EAC6602BE342FC13C7950EF04BB5BDF7D96C2C5DABBD2A29AA55D ] iirsp           C:\Windows\system32\DRIVERS\iirsp.sys
10:22:54.0386 0x0da4  iirsp - ok
10:22:54.0477 0x0da4  [ EB7BA65AA0EDF27EAB0109AC73F2779C, EB952C72CBB43A07E1E8AC003323CD7C5E2ED7AFC5E06973F7BDB0C702C5630D ] IJPLMSVC        C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
10:22:54.0484 0x0da4  IJPLMSVC - ok
10:22:54.0565 0x0da4  [ B9C54120F46392100478F58F374E5709, A28EE8B0988F580D5984E815FC78DF41B169260814234AA0E453375542D0957B ] IKEEXT          C:\Windows\System32\ikeext.dll
10:22:54.0589 0x0da4  IKEEXT - ok
10:22:54.0609 0x0da4  [ A0F12F2C9BA6C72F3987CE780E77C130, 5F53DF8BE1621AA7DFB655CFD9C95E0AFA1AD3CE2E290E19D7B7FB3C6E380034 ] intelide        C:\Windows\system32\drivers\intelide.sys
10:22:54.0610 0x0da4  intelide - ok
10:22:54.0634 0x0da4  [ 3B514D27BFC4ACCB4037BC6685F766E0, F12D7AC62F8550E6F33B28AD751D8413AB7FFEF963242D99FFA76CE8A48B027A ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
10:22:54.0636 0x0da4  intelppm - ok
10:22:54.0663 0x0da4  [ ACB364B9075A45C0736E5C47BE5CAE19, 202F77C659103D2D0E787B8CB0A23BE32EA5AA2E6B3B0A0F0A8DFA906AB3C0C0 ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
10:22:54.0667 0x0da4  IPBusEnum - ok
10:22:54.0686 0x0da4  [ 709D1761D3B19A932FF0238EA6D50200, 0A9D2C3A6E91CA45540555B40CB4E2DF3EBE98C1D164C4EECEE20C86782F5823 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
10:22:54.0689 0x0da4  IpFilterDriver - ok
10:22:54.0729 0x0da4  [ 4D65A07B795D6674312F879D09AA7663, 8D72FE0B51A6FF71F85D2602DB3AE91C8749F70869B6789552F047BA81411EDA ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
10:22:54.0743 0x0da4  iphlpsvc - ok
10:22:54.0774 0x0da4  [ 4BD7134618C1D2A27466A099062547BF, 20284ABEF4433A59E2981F4143CAEC67DC990864FE0B9E3DC70EE0B88539E964 ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
10:22:54.0777 0x0da4  IPMIDRV - ok
10:22:54.0791 0x0da4  [ A5FA468D67ABCDAA36264E463A7BB0CD, EDB828D596E43372F97DAE1AADA46428C4C45FB80646DDC64FAD5F25C826CF63 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
10:22:54.0795 0x0da4  IPNAT - ok
10:22:54.0900 0x0da4  [ 6079D23EE84798D4EA0A68619E07FF70, 7E84549F90F8D08D268B8D05C82F32FF4ACDDE899DD95D022A9000E6C320CEDA ] iPod Service    C:\Program Files\iPod\bin\iPodService.exe
10:22:54.0926 0x0da4  iPod Service - ok
10:22:54.0952 0x0da4  [ 42996CFF20A3084A56017B7902307E9F, 688176DAB91BE569280E4822E4C5BDE755794D293591C53F8047AD59C441751D ] IRENUM          C:\Windows\system32\drivers\irenum.sys
10:22:54.0953 0x0da4  IRENUM - ok
10:22:54.0974 0x0da4  [ 1F32BB6B38F62F7DF1A7AB7292638A35, 86522358680FBB1CEBC56B4D139290689BB0F71A3EC78CE883E4D75D0B37586F ] isapnp          C:\Windows\system32\drivers\isapnp.sys
10:22:54.0976 0x0da4  isapnp - ok
10:22:55.0002 0x0da4  [ CB7A9ABB12B8415BCE5D74994C7BA3AE, 464BFF3F5EEE985BE075E23E1813F5CB82A9A0771A92C6D889B13B867BCDF647 ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
10:22:55.0008 0x0da4  iScsiPrt - ok
10:22:55.0037 0x0da4  [ ADEF52CA1AEAE82B50DF86B56413107E, A3AE1E96B04AC81665ABBD3CB267DFB3F78376DAE18FB0DBD447908DDAAA22D2 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
10:22:55.0039 0x0da4  kbdclass - ok
10:22:55.0060 0x0da4  [ 9E3CED91863E6EE98C24794D05E27A71, 90CF59F20E14E4A5A793266805E82BF7AE1F0CF4C7BAB1FD2EEF3B53C5DF770F ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
10:22:55.0061 0x0da4  kbdhid - ok
10:22:55.0083 0x0da4  [ DD17E1573651293D4ED31053795B3471, 94F7D1BB1C3B0C1FAAEED07375DB0F3BC995394FB5C26983548D946C8D229D54 ] KeyIso          C:\Windows\system32\lsass.exe
10:22:55.0085 0x0da4  KeyIso - ok
10:22:55.0139 0x0da4  [ 48A104DDC01F6547DED5F9C4C796DD46, C310E1A5ED192416D618AF949CCB45C60F9929072C9887CB9F824EADD58D476C ] kl1             C:\Windows\system32\DRIVERS\kl1.sys
10:22:55.0150 0x0da4  kl1 - ok
10:22:55.0205 0x0da4  [ 31AF8A6B7FFDD3FF8D0025353E0787EE, CF6FAC4469728814E5B3BF24F2B00198E3B0296B8DD8C707D57B11DDCF1DC9BB ] kldisk          C:\Windows\system32\DRIVERS\kldisk.sys
10:22:55.0208 0x0da4  kldisk - ok
10:22:55.0271 0x0da4  [ F2EE426C11FE6E73D1F72CD188B2A68C, C5F4CFFF2A3E2E97F7BC6AB3589770278D9B86C64700190196878DB168FB24BA ] klflt           C:\Windows\system32\DRIVERS\klflt.sys
10:22:55.0280 0x0da4  klflt - ok
10:22:55.0319 0x0da4  [ 81AB5C082CEA061D618C019F4234FD4E, 9E4491B50E647D03F670F88AED444DBADFAB007032F5CF59D06F992775065268 ] klhk            C:\Windows\system32\DRIVERS\klhk.sys
10:22:55.0323 0x0da4  klhk - ok
10:22:55.0415 0x0da4  [ 4E19CDEEBDE3CE8987B3D7A5123FFAC9, 0A0F79947C1D9A1FD9883FCB7B7C988D689BBA5F0328C57E5BE2DCDF8A8F17E7 ] KLIF            C:\Windows\system32\DRIVERS\klif.sys
10:22:55.0433 0x0da4  KLIF - ok
10:22:55.0458 0x0da4  [ D1FC14342F8CAD20A0764305AD62483D, FC3010AAD57C7CEB987AE930C1B7A7C1AD9291B98F92F5C9448D56C92270C9F1 ] KLIM6           C:\Windows\system32\DRIVERS\klim6.sys
10:22:55.0459 0x0da4  KLIM6 - ok
10:22:55.0486 0x0da4  [ 9C7132A2E609E0BACF2A54AC13C9BDCB, E7E3949C6FA35CC06A1B010DA04462824BC7F3EE6A498F64CB2457C901F999F7 ] klkbdflt        C:\Windows\system32\DRIVERS\klkbdflt.sys
10:22:55.0488 0x0da4  klkbdflt - ok
10:22:55.0494 0x0da4  klkbdflt2 - ok
10:22:55.0534 0x0da4  [ 035724BA6D5676B76FD3AFB66AB4F1E3, 81B30112B96DD3E7250420EEFF2ACECD424A2BE155E83C44434321CEA7DBE117 ] klmouflt        C:\Windows\system32\DRIVERS\klmouflt.sys
10:22:55.0536 0x0da4  klmouflt - ok
10:22:55.0561 0x0da4  [ EB0D72D2844C57F5F146D7A15B04FBF9, 3DFEDA024AD5D54EEAF7D4411153CFA8AD95FCF217E09F2B7AFD2D91EE623BF2 ] klpd            C:\Windows\system32\DRIVERS\klpd.sys
10:22:55.0564 0x0da4  klpd - ok
10:22:55.0593 0x0da4  [ EDB35F43026CC3CA52DD11D5FBC625A9, 47F486914F3199DB91DAC69FE7A7BA75F6D800FF184C47970AB11BCF8FB38AF8 ] kltdi           C:\Windows\system32\DRIVERS\kltdi.sys
10:22:55.0598 0x0da4  kltdi - ok
10:22:55.0624 0x0da4  [ 43057A1680FFBBB9B47986BC1734AC11, A9EEA846EEC1F0E8EB73DB14AF7053AFBC4A0A580BF4402170CCB32F4CD6BB23 ] Klwtp           C:\Windows\system32\DRIVERS\klwtp.sys
10:22:55.0629 0x0da4  Klwtp - ok
10:22:55.0662 0x0da4  [ 24025B8E6A6AE596EC6C7E4B1A10C660, 4ED3837F7C2934AEC4AA4046E1069EAC2896B581FB6C898369F2998C98CC9778 ] kneps           C:\Windows\system32\DRIVERS\kneps.sys
10:22:55.0673 0x0da4  kneps - ok
10:22:55.0715 0x0da4  [ 4120DA10AA42A9996F4575DB9E3E6E6E, 1C6E790772EA327ACB885D731A030408160534997DD56FEE4D6CEE6929873BB8 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
10:22:55.0719 0x0da4  KSecDD - ok
10:22:55.0744 0x0da4  [ D3964885F0A11ACF51DA3AAA776973B2, 417ED5A3201FC50FBC0D646F8F2114A1E8A91E7919A62508DCBC156C0BFB2FBA ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
10:22:55.0750 0x0da4  KSecPkg - ok
10:22:55.0785 0x0da4  [ 89A7B9CC98D0D80C6F31B91C0A310FCD, 4583CAEEE0D50C0C7CE955E533FDA063CDC37B69033D41EF22EF1BA242E4C747 ] KtmRm           C:\Windows\system32\msdtckrm.dll
10:22:55.0801 0x0da4  KtmRm - ok
10:22:55.0876 0x0da4  [ D64AF876D53ECA3668BB97B51B4E70AB, D5C07C019BFEAFBEDC29AB5060356A3B07449712B21B50E03378BEF04AF180F9 ] LanmanServer    C:\Windows\system32\srvsvc.dll
10:22:55.0894 0x0da4  LanmanServer - ok
10:22:55.0943 0x0da4  [ 58405E4F68BA8E4057C6E914F326ABA2, C3E6519A1A38F1B3597D4391E42ABFE8F1F5E86256C4B3BD876CDAD9BB68B0A6 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
10:22:55.0951 0x0da4  LanmanWorkstation - ok
10:22:55.0990 0x0da4  [ F7611EC07349979DA9B0AE1F18CCC7A6, 879AA7A391966F00761CA039C25EBC62F6712DD5461694911EEC673E12DE103E ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
10:22:55.0992 0x0da4  lltdio - ok
10:22:56.0014 0x0da4  [ 5700673E13A2117FA3B9020C852C01E2, 6684A2905EE8C438F2A64BE47E51A54D287B08DEFB8E0AE7FC2809D845EE3C5F ] lltdsvc         C:\Windows\System32\lltdsvc.dll
10:22:56.0022 0x0da4  lltdsvc - ok
10:22:56.0042 0x0da4  [ 55CA01BA19D0006C8F2639B6C045E08B, 4DBBDC820C514DB18CC13F8EE178F8C4E39C295C6E3C255416C235553CE7BDC1 ] lmhosts         C:\Windows\System32\lmhsvc.dll
10:22:56.0045 0x0da4  lmhosts - ok
10:22:56.0072 0x0da4  [ EB119A53CCF2ACC000AC71B065B78FEF, 1FD60735C4945AE565C223F0B47EAF9602D8777E3D15600914C1A9D761215AF9 ] LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
10:22:56.0076 0x0da4  LSI_FC - ok
10:22:56.0097 0x0da4  [ 8ADE1C877256A22E49B75D1CC9161F9C, 3D64F233DC866537E50549A7C1A2B40A954055B22F0BDA39825B04C38C607CB7 ] LSI_SAS         C:\Windows\system32\DRIVERS\lsi_sas.sys
10:22:56.0100 0x0da4  LSI_SAS - ok
10:22:56.0118 0x0da4  [ DC9DC3D3DAA0E276FD2EC262E38B11E9, A264990857CBC74036799E17A087130626C0A09BE19879019BAF2D761C62AECC ] LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
10:22:56.0121 0x0da4  LSI_SAS2 - ok
10:22:56.0134 0x0da4  [ 0A036C7D7CAB643A7F07135AC47E0524, 2F662D07FCB74B8D493156DB555EAA90A47E93CF14C7B30039D2FE47EB8682B8 ] LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
10:22:56.0138 0x0da4  LSI_SCSI - ok
10:22:56.0159 0x0da4  [ 6703E366CC18D3B6E534F5CF7DF39CEE, 7396B9AF938284D99EC51206A7B2FA4A0DC10A493DCE6707818B03A7473782C4 ] luafv           C:\Windows\system32\drivers\luafv.sys
10:22:56.0163 0x0da4  luafv - ok
10:22:56.0198 0x0da4  [ BFB9EE8EE977EFE85D1A3105ABEF6DD1, D2A84EBF0C0B7A14AD432FD2EF43CC12300027AEA3FA4075659FB088AB62B588 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
10:22:56.0203 0x0da4  Mcx2Svc - ok
10:22:56.0218 0x0da4  [ 0FFF5B045293002AB38EB1FD1FC2FB74, 49071B565FD5B2DE43EC00D8518C3BE70843F38919E82F13104B8C1FAFB20374 ] megasas         C:\Windows\system32\DRIVERS\megasas.sys
10:22:56.0220 0x0da4  megasas - ok
10:22:56.0239 0x0da4  [ DCBAB2920C75F390CAF1D29F675D03D6, 85C3A7A010BEA5E3C6179161B295F2CB900A6A214833A5F87A4327392880E2BB ] MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
10:22:56.0248 0x0da4  MegaSR - ok
10:22:56.0318 0x0da4  Microsoft SharePoint Workspace Audit Service - ok
10:22:56.0343 0x0da4  [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] MMCSS           C:\Windows\system32\mmcss.dll
10:22:56.0352 0x0da4  MMCSS - ok
10:22:56.0375 0x0da4  [ F001861E5700EE84E2D4E52C712F4964, F4DC5AEED6F34D76CCEF360862CC47EF71097BE0813C8CE04EE5F0DB387DFFAE ] Modem           C:\Windows\system32\drivers\modem.sys
10:22:56.0379 0x0da4  Modem - ok
10:22:56.0404 0x0da4  [ 79D10964DE86B292320E9DFE02282A23, 52714827B7EEDACA55326A4E4F6158D4942DFAA3BACDE303A2F569BF3F4FAA72 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
10:22:56.0407 0x0da4  monitor - ok
10:22:56.0452 0x0da4  [ FB18CC1D4C2E716B6B903B0AC0CC0609, F10CCA63493782B16DE6B96B94A27078DBE68AECEF34FDF840CFF86D2C6E3C5E ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
10:22:56.0455 0x0da4  mouclass - ok
10:22:56.0479 0x0da4  [ 2C388D2CD01C9042596CF3C8F3C7B24D, B2FB72272BB01AEDA4047B57C943B7E9BD8A6497854F8CC34672AAA592D0A703 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
10:22:56.0482 0x0da4  mouhid - ok
10:22:56.0532 0x0da4  [ FC8771F45ECCCFD89684E38842539B9B, 806DDF2B4830CA866582FE74A521BB7DF26CA0E19013DAF584D3677FB48CC77A ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
10:22:56.0539 0x0da4  mountmgr - ok
10:22:56.0589 0x0da4  [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0, D3D903EEA465D77345AAC9B9F02CDEADF4831212EA2DE4FCA33BEE26EBB47420 ] mpio            C:\Windows\system32\drivers\mpio.sys
10:22:56.0599 0x0da4  mpio - ok
10:22:56.0626 0x0da4  [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0, 1D6DCFA0E56C3E55B6AED819176E751502F863BA0FCF4F0B3253A81D208141A2 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
10:22:56.0632 0x0da4  mpsdrv - ok
10:22:56.0704 0x0da4  [ 9835584E999D25004E1EE8E5F3E3B881, 71798B0CBE9AE69F1F29B845319019C69EC7F415CBABB3B87DDE92C360675021 ] MpsSvc          C:\Windows\system32\mpssvc.dll
10:22:56.0727 0x0da4  MpsSvc - ok
10:22:56.0749 0x0da4  [ CEB46AB7C01C9F825F8CC6BABC18166A, AA98898204FC58878502C170FE6ED8BA681396DDD8BF3689D0C3642DEA87BEF8 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
10:22:56.0752 0x0da4  MRxDAV - ok
10:22:56.0784 0x0da4  [ 5D16C921E3671636C0EBA3BBAAC5FD25, 5BC107B95CAFC88F51FBB9F657B99944B20627A2B618F263093D7045E4FFD65C ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
10:22:56.0788 0x0da4  mrxsmb - ok
10:22:56.0829 0x0da4  [ 6D17A4791ACA19328C685D256349FEFC, 012AA3D84EEAAF53780D06D2D11B9727DFC3441F3FAD75BC9E751FB814403668 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
10:22:56.0835 0x0da4  mrxsmb10 - ok
10:22:56.0851 0x0da4  [ B81F204D146000BE76651A50670A5E9E, 78193D0F967BE9829E53F9B500342934B4B1E1F4CEFC444382959E2061BC3B17 ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
10:22:56.0855 0x0da4  mrxsmb20 - ok
10:22:56.0896 0x0da4  [ 012C5F4E9349E711E11E0F19A8589F0A, 208B92DFCF7AD43202660FBBC9FF5E03AEDBEE38178FF3628EB74CB6CD37C584 ] msahci          C:\Windows\system32\drivers\msahci.sys
10:22:56.0900 0x0da4  msahci - ok
10:22:56.0930 0x0da4  [ 55055F8AD8BE27A64C831322A780A228, C2C9FD1F61302997117B1CD0835E8234405BB80084065ED05363B77868397304 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
10:22:56.0939 0x0da4  msdsm - ok
10:22:56.0962 0x0da4  [ E1BCE74A3BD9902B72599C0192A07E27, 5162EB623FE64E9DFEAC6CA2410EFA1314E62EC13207FFBFED2D61AA887603C4 ] MSDTC           C:\Windows\System32\msdtc.exe
10:22:56.0971 0x0da4  MSDTC - ok
10:22:57.0001 0x0da4  [ DAEFB28E3AF5A76ABCC2C3078C07327F, 6EB558532400B489763BAE7203538DE5F196282A8CB46A1B31D59120FC5AFCEF ] Msfs            C:\Windows\system32\drivers\Msfs.sys
10:22:57.0003 0x0da4  Msfs - ok
10:22:57.0020 0x0da4  [ 3E1E5767043C5AF9367F0056295E9F84, B2EDFECD3C14E4FE1BA87D9A86334043A9BD696A554EBD186DA7EAEB2EBD4F70 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
10:22:57.0021 0x0da4  mshidkmdf - ok
10:22:57.0035 0x0da4  [ 0A4E5757AE09FA9622E3158CC1AEF114, ED574E420E57374E328C7C526504ECA569C164287966F06019EC207CB17F2C54 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
10:22:57.0038 0x0da4  msisadrv - ok
10:22:57.0071 0x0da4  [ 90F7D9E6B6F27E1A707D4A297F077828, BEFC220EAA7307849600748842ACB9254A6A91158812D9B23EFAF912C498BA7F ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
10:22:57.0078 0x0da4  MSiSCSI - ok
10:22:57.0086 0x0da4  msiserver - ok
10:22:57.0114 0x0da4  [ 8C0860D6366AAFFB6C5BB9DF9448E631, 949C5A14E57F2D7385543C17C3485E7ADE36EA2016F6E0A1866571D2EDE90A77 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
10:22:57.0115 0x0da4  MSKSSRV - ok
10:22:57.0129 0x0da4  [ 3EA8B949F963562CEDBB549EAC0C11CE, 1B0B2F16A1790282504F3C548D47C3281EFB440D5D9711A1EF76D6371B768D2D ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
10:22:57.0130 0x0da4  MSPCLOCK - ok
10:22:57.0150 0x0da4  [ F456E973590D663B1073E9C463B40932, 48BA6D5580EE7B6A4C06E04772FD35B51779553FC0DD6C5C30DD8B5DEEB25B11 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
10:22:57.0151 0x0da4  MSPQM - ok
10:22:57.0171 0x0da4  [ 0E008FC4819D238C51D7C93E7B41E560, 141FCEBDD05874407EAEC35A9DCD3BB16F2A428F23E55487D6A5DBFCADBF10D2 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
10:22:57.0177 0x0da4  MsRPC - ok
10:22:57.0190 0x0da4  [ FC6B9FF600CC585EA38B12589BD4E246, F05DB01AE1955D2468CE6B51E51998B111CA3B0BDEED090EE6B99B625CBA564A ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
10:22:57.0192 0x0da4  mssmbios - ok
10:22:57.0212 0x0da4  [ B42C6B921F61A6E55159B8BE6CD54A36, 6BB0A7BE005B8F281E551D1B8046CE4202372BC7AE0161881C858BFAC675FE1C ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
10:22:57.0213 0x0da4  MSTEE - ok
10:22:57.0227 0x0da4  [ 33599130F44E1F34631CEA241DE8AC84, E15B31D1AFDC8DC6D2B21D4215796A99ECC69EEDBB06CEED01AECC3C99A44C8B ] MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
10:22:57.0228 0x0da4  MTConfig - ok
10:22:57.0243 0x0da4  [ 159FAD02F64E6381758C990F753BCC80, E55AB01DCFA95ECAB24A2A9656E28FF9D064BA08B3D82DC8AA42F5991BA09598 ] Mup             C:\Windows\system32\Drivers\mup.sys
10:22:57.0245 0x0da4  Mup - ok
10:22:57.0304 0x0da4  [ 61D57A5D7C6D9AFE10E77DAE6E1B445E, D252248532142E9E2332DA693BC51B795102CA938B568FF04981E98B19BFBC5C ] napagent        C:\Windows\system32\qagentRT.dll
10:22:57.0321 0x0da4  napagent - ok
10:22:57.0356 0x0da4  [ 26384429FCD85D83746F63E798AB1480, 957C115C263A4B4DC854558B43ECE632D8E2BCCB744E23A01EBA7476BA2E7FFB ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
10:22:57.0366 0x0da4  NativeWifiP - ok
10:22:57.0403 0x0da4  [ E7C54812A2AAF43316EB6930C1FFA108, C8A6FC1957FA29A3B372132FEA9145538BC767044A11D77316D3D1A3EAA60630 ] NDIS            C:\Windows\system32\drivers\ndis.sys
10:22:57.0421 0x0da4  NDIS - ok
10:22:57.0447 0x0da4  [ 0E1787AA6C9191D3D319E8BAFE86F80C, F535022747355B2C66424BDA892D7DCB820C2EB8EE05BAE5BC6D1B1D65186278 ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
10:22:57.0449 0x0da4  NdisCap - ok
10:22:57.0473 0x0da4  [ E4A8AEC125A2E43A9E32AFEEA7C9C888, 6EA181117126FC70B3C1DD1AC73CC26D1603A2CF49E47F66623E2C9489C49B55 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
10:22:57.0476 0x0da4  NdisTapi - ok
10:22:57.0517 0x0da4  [ D8A65DAFB3EB41CBB622745676FCD072, 874D3C3D247C4A309DA813DB1D2EDB0037D3C489824BD5FE95B0C20699764EF7 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
10:22:57.0519 0x0da4  Ndisuio - ok
10:22:57.0551 0x0da4  [ 38FBE267E7E6983311179230FACB1017, CFD1CBCA59650795C030DB30E5795B37C11C736E14003AE1DAB081BA5C0C9B14 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
10:22:57.0561 0x0da4  NdisWan - ok
10:22:57.0601 0x0da4  [ A4BDC541E69674FBFF1A8FF00BE913F2, 18CCFD063E9870B8B6958715BC0414C4D920AE63528EA1E9D7E30F7138918FFA ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
10:22:57.0606 0x0da4  NDProxy - ok
10:22:57.0654 0x0da4  [ 9213AA35BCA94EB79D366DA254E4BDF5, 5E1C71BEB6CFFF5A6F149E9FE6E169D087A6CBE63A504FEE8D42170284952F85 ] Netaapl         C:\Windows\system32\DRIVERS\netaapl.sys
10:22:57.0657 0x0da4  Netaapl - ok
10:22:57.0681 0x0da4  [ 80B275B1CE3B0E79909DB7B39AF74D51, 75B406B0D9D28239D4EB2A298419A5F78A58237D88C5FD688EF1DFFAFACCF796 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
10:22:57.0685 0x0da4  NetBIOS - ok
10:22:57.0741 0x0da4  [ 280122DDCF04B378EDD1AD54D71C1E54, F98B2ADE34F7E67C7C06C1D0FFB80ECBC353D044D4B4784CD952910345DC2ED0 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
10:22:57.0755 0x0da4  NetBT - ok
10:22:57.0775 0x0da4  [ DD17E1573651293D4ED31053795B3471, 94F7D1BB1C3B0C1FAAEED07375DB0F3BC995394FB5C26983548D946C8D229D54 ] Netlogon        C:\Windows\system32\lsass.exe
10:22:57.0777 0x0da4  Netlogon - ok
10:22:57.0815 0x0da4  [ 7CCCFCA7510684768DA22092D1FA4DB2, BB9E4F8FABBF596D888E6D303CB54A336D9DFF95B36AEA9369D2ED787DDC4B5D ] Netman          C:\Windows\System32\netman.dll
10:22:57.0826 0x0da4  Netman - ok
10:22:57.0851 0x0da4  [ 8C338238C16777A802D6A9211EB2BA50, 0D08A47CD403EDA5E8CAD7409BBBBCDC29A9861D2DC41D42B68B22B1AA1EBDD6 ] netprofm        C:\Windows\System32\netprofm.dll
10:22:57.0862 0x0da4  netprofm - ok
10:22:57.0879 0x0da4  [ F476EC40033CDB91EFBE73EB99B8362D, B17535037BC070F9AE1F6B381C2DBEE27658A8FDE15FB0E061F485EA7C7CBE59 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
10:22:57.0882 0x0da4  NetTcpPortSharing - ok
10:22:57.0909 0x0da4  [ 1D85C4B390B0EE09C7A46B91EFB2C097, 6A8850B151E88EE371F3CC543A946302DDF9494908D684B8B0C706A42CC54348 ] nfrd960         C:\Windows\system32\DRIVERS\nfrd960.sys
10:22:57.0911 0x0da4  nfrd960 - ok
10:22:57.0956 0x0da4  [ 912084381D30D8B89EC4E293053F4710, 99B8CD043DF531D4B9725ED167F63CED220608B2FED3EE8250C217D15762DFD7 ] NlaSvc          C:\Windows\System32\nlasvc.dll
10:22:57.0964 0x0da4  NlaSvc - ok
10:22:57.0979 0x0da4  [ 1DB262A9F8C087E8153D89BEF3D2235F, A51EE5D5AD3CD76B74BEA9C66C462608BF3B50C53DAA4110A75DB10495A8C101 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
10:22:57.0982 0x0da4  Npfs - ok
10:22:57.0995 0x0da4  [ BA387E955E890C8A88306D9B8D06BF17, 3477BD9686C5777A93251C154512671AAA7533B18C536DF51F7B1D6D28E7F8A5 ] nsi             C:\Windows\system32\nsisvc.dll
10:22:57.0998 0x0da4  nsi - ok
10:22:58.0011 0x0da4  [ E9A0A4D07E53D8FEA2BB8387A3293C58, 690CAD6C4E35ECC1172A2E1FD3933DF73158B3BF42CB21244269612A53DE4D7A ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
10:22:58.0012 0x0da4  nsiproxy - ok
10:22:58.0106 0x0da4  [ 5E43D2B0EE64123D4880DFA6626DEFDE, 164413A22DE58B19EA2B4120034B46D6BE1F424B80C3421E10BE5C81153D049F ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
10:22:58.0144 0x0da4  Ntfs - ok
10:22:58.0155 0x0da4  [ F9756A98D69098DCA8945D62858A812C, 572ADBFCFDE2030B34A013AADC14DBC144EB3F34D06991E2464A3EA9605BC045 ] Null            C:\Windows\system32\drivers\Null.sys
10:22:58.0156 0x0da4  Null - ok
10:22:58.0191 0x0da4  [ B5E37E31C053BC9950455A257526514B, 16E2880621F3AA12BDADE71CD7682CA79E2A199D3C9E3E5927C49DCEF0F6183B ] NVENETFD        C:\Windows\system32\DRIVERS\nvm62x32.sys
10:22:58.0200 0x0da4  NVENETFD - ok
10:22:58.0517 0x0da4  [ ED4239D1B92BDBA4F85C62A6F904E64B, 5B114D0DCF7DEE559D67141F2FAF81ADA91B33EB056C574A71D835EACE25F77E ] nvlddmkm        C:\Windows\system32\DRIVERS\nvlddmkm.sys
10:22:58.0809 0x0da4  nvlddmkm - ok
10:22:58.0858 0x0da4  [ 1DE923088878B495CD4219E47BA34EB8, 68B8FF593E2972DC239BB9A9E2436A513DBDD16FAC071117AFD45285AD004EC1 ] NVNET           C:\Windows\system32\DRIVERS\nvmf6232.sys
10:22:58.0865 0x0da4  NVNET - ok
10:22:58.0888 0x0da4  [ B3E25EE28883877076E0E1FF877D02E0, 402B6FED6FBBF645190396DC141141EF52DD059DABD01F8AC9CF01D23664070C ] nvraid          C:\Windows\system32\drivers\nvraid.sys
10:22:58.0893 0x0da4  nvraid - ok
10:22:58.0929 0x0da4  [ F13618F0CB1E95232F4C2401592A59E9, 119C8075536D4C3602754E680574B0E18C813E9FE5555B2B854F3A6E768C22D0 ] nvsmu           C:\Windows\system32\DRIVERS\nvsmu.sys
10:22:58.0930 0x0da4  nvsmu - ok
10:22:58.0977 0x0da4  [ 4380E59A170D88C4F1022EFF6719A8A4, 93EDB3F4CDBF53C9C1970DD29AB146E390695C568180847BA8903F5FBEABCFF2 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
10:22:58.0981 0x0da4  nvstor - ok
10:22:59.0045 0x0da4  [ E74F08719D6C92FDA6092D0E36E33CAB, 26D639D4951D463C3F3DE01436CB9DB1271ECA32F49409D5E0D466FDF5928979 ] nvsvc           C:\Windows\system32\nvvsvc.exe
10:22:59.0062 0x0da4  nvsvc - ok
10:22:59.0205 0x0da4  [ A6204EB813259F81217F65A02EDC5F09, E16CFED02F384BDD17E23861FB7DA554A62DE5C8B1A384F5B6D68496B6CF478A ] nvUpdatusService C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
10:22:59.0245 0x0da4  nvUpdatusService - ok
10:22:59.0280 0x0da4  [ 5A0983915F02BAE73267CC2A041F717D, D83461D74597BF2BE042FEFCC27FCD18BF63CB8135B0666D731D50951C3468A8 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
10:22:59.0283 0x0da4  nv_agp - ok
10:22:59.0296 0x0da4  [ 08A70A1F2CDDE9BB49B885CB817A66EB, 0BB98123B544124B144F3E95D77E01E973D060B8B2302503FF24ABBBE803EB63 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
10:22:59.0299 0x0da4  ohci1394 - ok
10:22:59.0341 0x0da4  [ 9D10F99A6712E28F8ACD5641E3A7EA6B, 70964A0ED9011EA94044E15FA77EDD9CF535CC79ED8E03A3721FF007E69595CC ] ose             C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
10:22:59.0346 0x0da4  ose - ok
10:22:59.0579 0x0da4  [ 358A9CCA612C68EB2F07DDAD4CE1D8D7, F342100E2E9001F11FDF93F856B50FA43F9B85D2C6B5706EC0433E77206498DA ] osppsvc         C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
10:22:59.0745 0x0da4  osppsvc - ok
10:22:59.0797 0x0da4  [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
10:22:59.0806 0x0da4  p2pimsvc - ok
10:22:59.0842 0x0da4  [ 59C3DDD501E39E006DAC31BF55150D91, E02B63AB7F34CF6FF3F644AF354D10004E6F50014E03172D80BD78934EF71EF1 ] p2psvc          C:\Windows\system32\p2psvc.dll
10:22:59.0852 0x0da4  p2psvc - ok
10:22:59.0883 0x0da4  [ 2EA877ED5DD9713C5AC74E8EA7348D14, 14BA3722CE5F8FF07F2D97DCDD6558EB49C9B02E5E6FAD6D9F18D354733EFECE ] Parport         C:\Windows\system32\DRIVERS\parport.sys
10:22:59.0886 0x0da4  Parport - ok
10:22:59.0930 0x0da4  [ 3F34A1B4C5F6475F320C275E63AFCE9B, 31295D5121C0C3F2085E0EEBA260EEE4CA003993C026E2F81986D19158036E6B ] partmgr         C:\Windows\system32\drivers\partmgr.sys
10:22:59.0936 0x0da4  partmgr - ok
10:22:59.0959 0x0da4  [ EB0A59F29C19B86479D36B35983DAADC, AC09AFE7F13BE4079D01383BAC44091997E1AAF6512C9673A42B9E3780EB08A8 ] Parvdm          C:\Windows\system32\DRIVERS\parvdm.sys
10:22:59.0961 0x0da4  Parvdm - ok
10:22:59.0987 0x0da4  [ 358AB7956D3160000726574083DFC8A6, 6CAFD4D1B8AB8C1D167ADC018985DDAB5AC2CBFFB3434FE6390F14AF50C19025 ] PcaSvc          C:\Windows\System32\pcasvc.dll
10:22:59.0997 0x0da4  PcaSvc - ok
10:23:00.0035 0x0da4  [ 673E55C3498EB970088E812EA820AA8F, 1F81315664B8CBFDD569416C0ECCE4C6251F34577313A0858AB46609781303B5 ] pci             C:\Windows\system32\drivers\pci.sys
10:23:00.0042 0x0da4  pci - ok
10:23:00.0060 0x0da4  [ AFE86F419014DB4E5593F69FFE26CE0A, CAF36E61BE7B511D3A03A65FF5A3017CEE4D2F53005B410F2D4A2AAE9FED4C00 ] pciide          C:\Windows\system32\drivers\pciide.sys
10:23:00.0062 0x0da4  pciide - ok
10:23:00.0084 0x0da4  [ F396431B31693E71E8A80687EF523506, BC614FC21E029E2497F1CCE3131BBD295B827F2310762B47D5BBC7703D80554B ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
10:23:00.0089 0x0da4  pcmcia - ok
10:23:00.0108 0x0da4  [ 250F6B43D2B613172035C6747AEEB19F, A91F15B133F2619912CF750E6F3662E011CD0FA4B9477CE532CE3196D23307D9 ] pcw             C:\Windows\system32\drivers\pcw.sys
10:23:00.0110 0x0da4  pcw - ok
10:23:00.0137 0x0da4  [ 9E0104BA49F4E6973749A02BF41344ED, B32F39F38DB48D77FBA884DEE34112BAB81CCEF5DD2EAAA12D9589D73D2BB116 ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
10:23:00.0152 0x0da4  PEAUTH - ok
10:23:00.0196 0x0da4  [ AF4D64D2A57B9772CF3801950B8058A6, C9C493A3775E6E1660CE5DF75DA574D0C04245FB88CF41B96217A725359C350D ] PeerDistSvc     C:\Windows\system32\peerdistsvc.dll
10:23:00.0223 0x0da4  PeerDistSvc - ok
10:23:00.0349 0x0da4  [ 414BBA67A3DED1D28437EB66AEB8A720, D6DF254E2615FA402044824DCD9004F579FC0DF74B90E44C99D5F0253CF8AD88 ] pla             C:\Windows\system32\pla.dll
10:23:00.0398 0x0da4  pla - ok
10:23:00.0437 0x0da4  [ EC7BC28D207DA09E79B3E9FAF8B232CA, A42F8F69C3CD753D787A5D558659DEA2CC306C896D75B8C82549219CF654504F ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
10:23:00.0447 0x0da4  PlugPlay - ok
10:23:00.0460 0x0da4  [ 63FF8572611249931EB16BB8EED6AFC8, 9732CCBCB93A7A4BEC88812B952C20244479E9BD781240C195E57F09E619EA33 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
10:23:00.0463 0x0da4  PNRPAutoReg - ok
10:23:00.0480 0x0da4  [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
10:23:00.0487 0x0da4  PNRPsvc - ok
10:23:00.0515 0x0da4  [ 53946B69BA0836BD95B03759530C81EC, 7F14A34635354CCA0F5342C8D9DF5A6AA1B94F6A508BD8834029E9BACF252920 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
10:23:00.0525 0x0da4  PolicyAgent - ok
10:23:00.0544 0x0da4  [ F87D30E72E03D579A5199CCB3831D6EA, B09328E89954584F97908FA5946376BA990B8C650DABCBF3CA3B08719937C694 ] Power           C:\Windows\system32\umpo.dll
10:23:00.0550 0x0da4  Power - ok
10:23:00.0577 0x0da4  [ 631E3E205AD6D86F2AED6A4A8E69F2DB, 1D3BF0CFC37D91A3A56246920B9CF1084E78A055D56E85A773417809C58C8065 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
10:23:00.0580 0x0da4  PptpMiniport - ok
10:23:00.0596 0x0da4  [ 85B1E3A0C7585BC4AAE6899EC6FCF011, 1E067113C146D6842D7FB04007F363D6FB7783C6BC7C9AB6614E44075C4F86C3 ] Processor       C:\Windows\system32\DRIVERS\processr.sys
10:23:00.0598 0x0da4  Processor - ok
10:23:00.0635 0x0da4  [ 43CA4CCC22D52FB58E8988F0198851D0, DF67BD70D9D82677AE61244B4E54677A5008A7F5EB531DF2A7E7D33F1658EA78 ] ProfSvc         C:\Windows\system32\profsvc.dll
10:23:00.0641 0x0da4  ProfSvc - ok
10:23:00.0654 0x0da4  [ DD17E1573651293D4ED31053795B3471, 94F7D1BB1C3B0C1FAAEED07375DB0F3BC995394FB5C26983548D946C8D229D54 ] ProtectedStorage C:\Windows\system32\lsass.exe
10:23:00.0656 0x0da4  ProtectedStorage - ok
10:23:00.0675 0x0da4  [ 6270CCAE2A86DE6D146529FE55B3246A, 463209CBAF1B0E269DC8FC6FBDEE5BB7E5ADB5D3F024930BFD0B97E0A9678883 ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
10:23:00.0678 0x0da4  Psched - ok
10:23:00.0734 0x0da4  [ AB95ECF1F6659A60DDC166D8315B0751, 0ED6D3460D28978BADF31B930DBB3298A6A10EFF8883763EABA0E36A21A0E83D ] ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
10:23:00.0777 0x0da4  ql2300 - ok
10:23:00.0799 0x0da4  [ B4DD51DD25182244B86737DC51AF2270, 7E62B04F054A6330B7F9968222523BDE8F3EE47A11D17E6C0E2D5ACDC07B9E6B ] ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
10:23:00.0802 0x0da4  ql40xx - ok
10:23:00.0832 0x0da4  [ 31AC809E7707EB580B2BDB760390765A, A8481FD19A0F778F5591B7676F591F664ADC68B6867E663C0F9564173F4AC909 ] QWAVE           C:\Windows\system32\qwave.dll
10:23:00.0839 0x0da4  QWAVE - ok
10:23:00.0854 0x0da4  [ 584078CA1B95CA72DF2A27C336F9719D, 836F115C92D343463C14A9DE39648C1EFA7C7EE4720F5C692EE0F68B84830121 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
10:23:00.0856 0x0da4  QWAVEdrv - ok
10:23:00.0899 0x0da4  [ 978647205AB0D228753AFEBE3DFDFE3F, 1BD15D1F2E1D9BBD016CA01020872F9FDED8BB2AF9046B91B3A422A2EB6F667D ] R-ImageDisk     C:\Program Files\R-Drive Image\R-ImageDisk.sys
10:23:00.0903 0x0da4  R-ImageDisk - ok
10:23:00.0919 0x0da4  [ 30A81B53C766D0133BB86D234E5556AB, 726C6B83B5ACAA84CAB1689B6DD6DDAE3199D61A57B5D7B5B5A0F62FCF838090 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
10:23:00.0920 0x0da4  RasAcd - ok
10:23:00.0944 0x0da4  [ 57EC4AEF73660166074D8F7F31C0D4FD, C66B425EC4DB5E7FD289AE631C9B019EB16717C55E80FAE964BB22203E4AACEF ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
10:23:00.0947 0x0da4  RasAgileVpn - ok
10:23:00.0961 0x0da4  [ A60F1839849C0C00739787FD5EC03F13, B210DFA5A843CF1DA73635F168E2EA5052CBED15C664F8523CDFB34CA165D0E0 ] RasAuto         C:\Windows\System32\rasauto.dll
10:23:00.0966 0x0da4  RasAuto - ok
10:23:00.0980 0x0da4  [ D9F91EAFEC2815365CBE6D167E4E332A, 8350457A39D141C13807E7DB5A8D4113197C4016F7744B9993391F4AEA0C4A5C ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
10:23:00.0982 0x0da4  Rasl2tp - ok
10:23:01.0044 0x0da4  [ CB9E04DC05EACF5B9A36CA276D475006, 4D8C0AEF1D4F84F375AD2BAF786C9F6C52316A3E655B913449E71AD7C0FCA56E ] RasMan          C:\Windows\System32\rasmans.dll
10:23:01.0067 0x0da4  RasMan - ok
10:23:01.0083 0x0da4  [ 0FE8B15916307A6AC12BFB6A63E45507, 64119474DE7499E6E8B82E78BBD50074B3AA70B3E8329089FAE9B7F29919004E ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
10:23:01.0088 0x0da4  RasPppoe - ok
10:23:01.0113 0x0da4  [ 44101F495A83EA6401D886E7FD70096B, 56A0CE5C89870752B9B2AB795C1A248CA28209E049B2F20CCA0308CBE2488A0A ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
10:23:01.0118 0x0da4  RasSstp - ok
10:23:01.0166 0x0da4  [ D528BC58A489409BA40334EBF96A311B, C71E9A4B101DB6C3183B9F97B9098D73D6FE1B12C05C2EB3CE8A8041BEE6BA61 ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
10:23:01.0179 0x0da4  rdbss - ok
10:23:01.0195 0x0da4  [ 0D8F05481CB76E70E1DA06EE9F0DA9DF, 2AFCBE3237D27AFBF095F91F1FCCA63E6890F34A9E4F00E5C34C92394CDA89FB ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
10:23:01.0196 0x0da4  rdpbus - ok
10:23:01.0225 0x0da4  [ 23DAE03F29D253AE74C44F99E515F9A1, 8FED93D10B2062F0526FE3508101F8FCF8F72DEB90AFB472EB7CBAE83A0EC430 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
10:23:01.0226 0x0da4  RDPCDD - ok
10:23:01.0266 0x0da4  [ B973FCFC50DC1434E1970A146F7E3885, BE797E5F5AE34D37F8DA1134CE94DD14DBE36D2BC405B97E992E2257848B7CA9 ] RDPDR           C:\Windows\system32\drivers\rdpdr.sys
10:23:01.0270 0x0da4  RDPDR - ok
10:23:01.0289 0x0da4  [ 5A53CA1598DD4156D44196D200C94B8A, 8112FE14FEC94C67B1C5BDE4171E37584F1D0098D2C557C9E4BDD3E0291E25E4 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
10:23:01.0289 0x0da4  RDPENCDD - ok
10:23:01.0304 0x0da4  [ 44B0A53CD4F27D50ED461DAE0C0B4E1F, CDA80B08E67AD034081C0C920CD66147689F1844403CBC552F65005E7C011A91 ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
10:23:01.0305 0x0da4  RDPREFMP - ok
10:23:01.0376 0x0da4  [ 68A0387F58E226DEEE23D9715955572A, F95BB1D2BB3E79AF47B1C715BB5E3003EEF888AAA963F46F4A2FE8AFBD4F37A4 ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
10:23:01.0379 0x0da4  RdpVideoMiniport - ok
10:23:01.0429 0x0da4  [ F031683E6D1FEA157ABB2FF260B51E61, 83B552819A5964152882C527E1421DBCEAACC74DEB897E3C4B53F52F1467FED3 ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
10:23:01.0442 0x0da4  RDPWD - ok
10:23:01.0481 0x0da4  [ 518395321DC96FE2C9F0E96AC743B656, 5F6A0880B4F3EE7196259EA362DA9554B0687B0236F9A8E5CF7A4A77F01F1776 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
10:23:01.0489 0x0da4  rdyboost - ok
10:23:01.0518 0x0da4  [ 7B5E1419717FAC363A31CC302895217A, 048B96B127CC20833948DAE53C59886D5C725ECA7A744424A01339447D2DDC32 ] RemoteAccess    C:\Windows\System32\mprdim.dll
10:23:01.0525 0x0da4  RemoteAccess - ok
10:23:01.0551 0x0da4  [ CB9A8683F4EF2BF99E123D79950D7935, B9FA3E7E91E76D975CF40BFA37909E50F29CC13AB1399007884710651827E9AA ] RemoteRegistry  C:\Windows\system32\regsvc.dll
10:23:01.0560 0x0da4  RemoteRegistry - ok
10:23:01.0577 0x0da4  [ 78D072F35BC45D9E4E1B61895C152234, 80C924EE1156B4E3172E83DCB9C60817E87885FB9377647E0BF90153E415B1CA ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
10:23:01.0583 0x0da4  RpcEptMapper - ok
10:23:01.0608 0x0da4  [ 94D36C0E44677DD26981D2BFEEF2A29D, D77A93AC60536F3706E8A0154C0C2199E888B7748C84DB7437254FF175F4DF55 ] RpcLocator      C:\Windows\system32\locator.exe
10:23:01.0611 0x0da4  RpcLocator - ok
10:23:01.0642 0x0da4  [ 7660F01D3B38ACA1747E397D21D790AF, 04611B43705C064C2A8331F6D3F8E4530295694AE2C3E3EC3F62CFF4A5EFA88D ] RpcSs           C:\Windows\system32\rpcss.dll
10:23:01.0660 0x0da4  RpcSs - ok
10:23:01.0700 0x0da4  [ 032B0D36AD92B582D869879F5AF5B928, 0F8F18A6A0A689957B886D9368015889091094EDA18BE532093F06A70A7CE184 ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
10:23:01.0703 0x0da4  rspndr - ok
10:23:01.0748 0x0da4  [ 0516998076AD894AE7E362C3110AA071, 1C5B6A55418FE0D324AE2BD9AB9E5AAAB17F398608029E0EEAA0C0AE90040FDA ] RTL8167         C:\Windows\system32\DRIVERS\Rt86win7.sys
10:23:01.0756 0x0da4  RTL8167 - ok
10:23:01.0786 0x0da4  [ 7FA7F2E249A5DCBB7970630E15E1F482, 9633B193F3FDA67BC551C6DCA4788AB83E9F45F77763EE579D02FE5D6B80DEDF ] s3cap           C:\Windows\system32\drivers\vms3cap.sys
10:23:01.0787 0x0da4  s3cap - ok
10:23:01.0802 0x0da4  [ DD17E1573651293D4ED31053795B3471, 94F7D1BB1C3B0C1FAAEED07375DB0F3BC995394FB5C26983548D946C8D229D54 ] SamSs           C:\Windows\system32\lsass.exe
10:23:01.0804 0x0da4  SamSs - ok
10:23:01.0830 0x0da4  [ 05D860DA1040F111503AC416CCEF2BCA, DAE2F37D09A5A42F945BC8E27E4EA2303521081783A80CEE7FEE7C5A1C2CFC5E ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
10:23:01.0833 0x0da4  sbp2port - ok
10:23:01.0863 0x0da4  [ 8FC518FFE9519C2631D37515A68009C4, 21E10585470CF9FC3BD1977F8A426686CD2FA6BD2094B9E3594B21C7C4541D25 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
10:23:01.0868 0x0da4  SCardSvr - ok
10:23:01.0884 0x0da4  [ 0693B5EC673E34DC147E195779A4DCF6, AF1B56FBF3ADABF94CD9DBA67586B8746DE135151F6B3D1B0EE315BC1E2DB670 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
10:23:01.0885 0x0da4  scfilter - ok
10:23:01.0941 0x0da4  [ A04BB13F8A72F8B6E8B4071723E4E336, E63287FF71C39CBF64C3347C455324C8437F9CF398153E269543588B65389502 ] Schedule        C:\Windows\system32\schedsvc.dll
10:23:01.0962 0x0da4  Schedule - ok
10:23:01.0994 0x0da4  [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] SCPolicySvc     C:\Windows\System32\certprop.dll
10:23:01.0996 0x0da4  SCPolicySvc - ok
10:23:02.0025 0x0da4  [ 08236C4BCE5EDD0A0318A438AF28E0F7, 77727F963F63C4CEC11E7AAD5FB3836179701D512CA9436C3170B9E6A4E5F888 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
10:23:02.0040 0x0da4  SDRSVC - ok
10:23:02.0064 0x0da4  [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
10:23:02.0066 0x0da4  secdrv - ok
10:23:02.0078 0x0da4  [ A59B3A4442C52060CC7A85293AA3546F, 1776D6DEE51991149265AAF39E17065E301C5FA1FF4068653DC0010B9B27185D ] seclogon        C:\Windows\system32\seclogon.dll
10:23:02.0081 0x0da4  seclogon - ok
10:23:02.0110 0x0da4  [ DCB7FCDCC97F87360F75D77425B81737, F8289AF2C458C167038EEFE613EE5E3D6D5B3308B8784168374BC81C47891CE5 ] SENS            C:\Windows\System32\sens.dll
10:23:02.0114 0x0da4  SENS - ok
10:23:02.0127 0x0da4  [ 50087FE1EE447009C9CC2997B90DE53F, B5E6CF1D991F87C29C5E28198E0962E31FFB499A46C3BD43FC20391693389959 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
10:23:02.0130 0x0da4  SensrSvc - ok
10:23:02.0152 0x0da4  [ 9AD8B8B515E3DF6ACD4212EF465DE2D1, E2F019BCD1446236D078D46065DD151DD068778F33BE2F1E8A0CC1EA2F954E86 ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
10:23:02.0153 0x0da4  Serenum - ok
10:23:02.0167 0x0da4  [ 5FB7FCEA0490D821F26F39CC5EA3D1E2, A26DB2EB9F3E2509B4EBA949DB97595CC32332D9321DF68283BFC102E66D766F ] Serial          C:\Windows\system32\DRIVERS\serial.sys
10:23:02.0170 0x0da4  Serial - ok
10:23:02.0182 0x0da4  [ 79BFFB520327FF916A582DFEA17AA813, 7A2A9D69BE02228591186A9F4453D4B5FD98837CA422C873C48040170E8BD18C ] sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
10:23:02.0184 0x0da4  sermouse - ok
10:23:02.0232 0x0da4  [ 4AE380F39A0032EAB7DD953030B26D28, C8F5F2DD59574E966FDF3057867BB959A554BAB6FD5DC6F1427094A6BC2B2809 ] SessionEnv      C:\Windows\system32\sessenv.dll
10:23:02.0248 0x0da4  SessionEnv - ok
10:23:02.0276 0x0da4  [ 9F976E1EB233DF46FCE808D9DEA3EB9C, 6A5C53F27F8BCA85CE206EE7D196176F67EC6FFA5D4830373A20792C149B5E75 ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
10:23:02.0277 0x0da4  sffdisk - ok
10:23:02.0290 0x0da4  [ 932A68EE27833CFD57C1639D375F2731, 11D6B98FBEEE2B9C7B06EF7091857BBD3B349077997D6261D66280668FD1B5C3 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
10:23:02.0291 0x0da4  sffp_mmc - ok
10:23:02.0304 0x0da4  [ 6D4CCAEDC018F1CF52866BBBAA235982, AAC41F5C97B3FE5A3DC0838457EB8CC9BB71FCA16D3EDBB67D603F0A9D46C131 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
10:23:02.0305 0x0da4  sffp_sd - ok
10:23:02.0317 0x0da4  [ DB96666CC8312EBC45032F30B007A547, C3AE60FC65A36E96E0D2CC6E184481D70F91A19DC3E2E17E2873DD670A592DD7 ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
10:23:02.0318 0x0da4  sfloppy - ok
10:23:02.0363 0x0da4  [ D1A079A0DE2EA524513B6930C24527A2, E2BC16DBCF38841EECD49C6FA1A9AC89C17F332F12606CA826F058E995E1B83D ] SharedAccess    C:\Windows\System32\ipnathlp.dll
10:23:02.0385 0x0da4  SharedAccess - ok
10:23:02.0433 0x0da4  [ 414DA952A35BF5D50192E28263B40577, 9C9BAFB9880DA6CC728506A142BE124E186219610DCC3460657A3CA93C865DF1 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
10:23:02.0446 0x0da4  ShellHWDetection - ok
10:23:02.0464 0x0da4  [ 2565CAC0DC9FE0371BDCE60832582B2E, 1A775214E86B83C2F1799F12D71077D81C89AD32734A248BA88787B7F104B79D ] sisagp          C:\Windows\system32\drivers\sisagp.sys
10:23:02.0466 0x0da4  sisagp - ok
10:23:02.0486 0x0da4  [ A9F0486851BECB6DDA1D89D381E71055, 7E909538AB758C18AC2CCBFFEE17BA36FA6ED2E674AA70924AA87AC61375FF35 ] SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
10:23:02.0489 0x0da4  SiSRaid2 - ok
10:23:02.0504 0x0da4  [ 3727097B55738E2F554972C3BE5BC1AA, 75D52A596A298C33EC79A3B0B80F25492C08A182ABC679401502DA9597687566 ] SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
10:23:02.0510 0x0da4  SiSRaid4 - ok
10:23:02.0532 0x0da4  [ 3E21C083B8A01CB70BA1F09303010FCE, 803F8F91299C387110F34A49340E7136AAE91B418E2977A36285EA8F432FF197 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
10:23:02.0536 0x0da4  Smb - ok
10:23:02.0575 0x0da4  [ 6A984831644ECA1A33FFEAE4126F4F37, 753E23D2B33D47C52C05D892B052CFD96D93B97FB6E9FCB58EF1E4C4A125BF78 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
10:23:02.0579 0x0da4  SNMPTRAP - ok
10:23:02.0588 0x0da4  [ 95CF1AE7527FB70F7816563CBC09D942, CE8BACB91A5A86CBCE82619C6C1873B4D7593B00CED3B522E41B8F7F6258CC65 ] spldr           C:\Windows\system32\drivers\spldr.sys
10:23:02.0590 0x0da4  spldr - ok
10:23:02.0645 0x0da4  [ 866A43013535DC8587C258E43579C764, B2BE846B5167A2ECD1E30C69A81385FCC6EAE6033394D08458A5583D311C4D82 ] Spooler         C:\Windows\System32\spoolsv.exe
10:23:02.0657 0x0da4  Spooler - ok
10:23:02.0804 0x0da4  [ CF87A1DE791347E75B98885214CED2B8, 7AF4E03D751C951A4E5FBA28200DABFE6B3BF055490163EEEEA84EBA4D0F368A ] sppsvc          C:\Windows\system32\sppsvc.exe
10:23:02.0926 0x0da4  sppsvc - ok
10:23:02.0960 0x0da4  [ B0180B20B065D89232A78A40FE56EAA6, 4D045B23AD58A8822BE9F20119744A8D47455469D54494745CEB099951DA60FF ] sppuinotify     C:\Windows\system32\sppuinotify.dll
10:23:02.0964 0x0da4  sppuinotify - ok
10:23:03.0001 0x0da4  [ E4C2764065D66EA1D2D3EBC28FE99C46, 043AEF06A23069DD17675955C834690A5FD8F1948A05B3969F977E823C4E25F5 ] srv             C:\Windows\system32\DRIVERS\srv.sys
10:23:03.0009 0x0da4  srv - ok
10:23:03.0025 0x0da4  [ 03F0545BD8D4C77FA0AE1CEEDFCC71AB, 4DF31206DF8F33C2975E23C7257ED930C4EDA8BC4E246D8FDA130BB583083ED0 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
10:23:03.0033 0x0da4  srv2 - ok
10:23:03.0046 0x0da4  [ BE6BD660CAA6F291AE06A718A4FA8ABC, CD38939CFBA80B882D38099194FC1EBAE15A9D27A4D941DD03C55EC745E52E59 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
10:23:03.0050 0x0da4  srvnet - ok
10:23:03.0079 0x0da4  [ D887C9FD02AC9FA880F6E5027A43E118, F38BAD90EC791368C37C21090302708D2DFB83ECE9096609AD9AA667B2E5592E ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
10:23:03.0086 0x0da4  SSDPSRV - ok
10:23:03.0104 0x0da4  [ D318F23BE45D5E3A107469EB64815B50, D74355E6FF215AA8CE53BC9DF16AF2740F2FC2FD754939478A3608BDA8C6DDA0 ] SstpSvc         C:\Windows\system32\sstpsvc.dll
10:23:03.0110 0x0da4  SstpSvc - ok
10:23:03.0202 0x0da4  [ 78216A10BF8B200890A88D8820F33F14, 85B6C08774F8A8B4E6EE2B9B66729B078EE2705545E9D6F0CE7FBFDCB5E14AD8 ] Stereo Service  C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
10:23:03.0226 0x0da4  Stereo Service - ok
10:23:03.0254 0x0da4  [ DB32D325C192B801DF274BFD12A7E72B, F089DBA719E22BC269720A6B840B873A4AF5639745DB0C3DBC8BD2F2839A1ABA ] stexstor        C:\Windows\system32\DRIVERS\stexstor.sys
10:23:03.0257 0x0da4  stexstor - ok
10:23:03.0303 0x0da4  [ EDB05BD63148796F23EA78506404A538, 8EBF623D3DEB6CCAC75AAFCF8B23271029A28BE29D459088E40FBF109E80AA17 ] StillCam        C:\Windows\system32\DRIVERS\serscan.sys
10:23:03.0304 0x0da4  StillCam - ok
10:23:03.0371 0x0da4  [ E1FB3706030FB4578A0D72C2FC3689E4, A62EC9AA4514CAF2A10C0A3AEF7A36F593A7E7DA370A3F130C24E1B612E19427 ] StiSvc          C:\Windows\System32\wiaservc.dll
10:23:03.0390 0x0da4  StiSvc - ok
10:23:03.0435 0x0da4  [ 472AF0311073DCECEAA8FA18BA2BDF89, 089414057EB2047E42C96C1ACE79D509967461DC5A4D2836F63C04268637A3FC ] storflt         C:\Windows\system32\drivers\vmstorfl.sys
10:23:03.0440 0x0da4  storflt - ok
10:23:03.0467 0x0da4  [ DCAFFD62259E0BDB433DD67B5BB37619, CBD12FF9BBF33D18B0F3D322B12EC62E7DF3BF45C6AD43D2E91FF4C4762E05D0 ] storvsc         C:\Windows\system32\drivers\storvsc.sys
10:23:03.0471 0x0da4  storvsc - ok
10:23:03.0491 0x0da4  [ E58C78A848ADD9610A4DB6D214AF5224, 1575A90EB22A4FB066459BDA00C6CAC10198C3C8C74493721EC6D34B51F50426 ] swenum          C:\Windows\system32\drivers\swenum.sys
10:23:03.0494 0x0da4  swenum - ok
10:23:03.0613 0x0da4  [ F577910A133A592234EBAAD3F3AFA258, 36F514740EE2D2B2F7ABFFFA13D575233EC4CE774EB58BF889C09930FEF1F443 ] SwitchBoard     C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
10:23:03.0626 0x0da4  SwitchBoard - ok
10:23:03.0666 0x0da4  [ A28BD92DF340E57B024BA433165D34D7, 889CC7FF143C3549982128473FF927CD80CF36485A347EF399C1271C8CE12CE4 ] swprv           C:\Windows\System32\swprv.dll
10:23:03.0676 0x0da4  swprv - ok
10:23:03.0693 0x0da4  Synth3dVsc - ok
10:23:03.0757 0x0da4  [ 36650D618CA34C9D357DFD3D89B2C56F, 7C3774E53DCF32CB3A4B3504E32D2A651E18467FA0A6AC4C7993C696741B704B ] SysMain         C:\Windows\system32\sysmain.dll
10:23:03.0801 0x0da4  SysMain - ok
10:23:03.0837 0x0da4  [ 763FECDC3D30C815FE72DD57936C6CD1, 1A62C7E63E426D56894F4121C75D9C60FC9A14469ADBD0D6F0B94B8DE48CDA3E ] TabletInputService C:\Windows\System32\TabSvc.dll
10:23:03.0843 0x0da4  TabletInputService - ok
10:23:03.0936 0x0da4  [ 7855D6371E72EDCE0C4148AC79674DD4, 6B1216F74F5BA4DE4D4D6E13331E432E7F502C3B58703EBF6716A9C1F352533C ] TabletServiceWacom C:\Windows\system32\Wacom_Tablet.exe
10:23:03.0987 0x0da4  TabletServiceWacom - ok
10:23:04.0009 0x0da4  [ 613BF4820361543956909043A265C6AC, FCFF02E466D2501630B452627FB218C01E5245A0921EE3D2117E7FD63AC7E98E ] TapiSrv         C:\Windows\System32\tapisrv.dll
10:23:04.0017 0x0da4  TapiSrv - ok
10:23:04.0039 0x0da4  [ B799D9FDB26111737F58288D8DC172D9, 409A60819A4305699E2E492A6190637FAAEBD19E745A5DB2A5D6977106C86591 ] TBS             C:\Windows\System32\tbssvc.dll
10:23:04.0044 0x0da4  TBS - ok
10:23:04.0136 0x0da4  [ 5579DD18546999F5D0EC39D018726C6B, 82432BACEE75C34F21222D9CC1607223C2940947118A63DB239777A4B1442AD3 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
10:23:04.0183 0x0da4  Tcpip - ok
10:23:04.0240 0x0da4  [ 5579DD18546999F5D0EC39D018726C6B, 82432BACEE75C34F21222D9CC1607223C2940947118A63DB239777A4B1442AD3 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
10:23:04.0281 0x0da4  TCPIP6 - ok
10:23:04.0319 0x0da4  [ CCA24162E055C3714CE5A88B100C64ED, 9B7712E793B9478BA7A1EF71EA9CC03CCB9C4004C54EAA911F158958519EDCD9 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
10:23:04.0321 0x0da4  tcpipreg - ok
10:23:04.0356 0x0da4  [ 1CB91B2BD8F6DD367DFC2EF26FD751B2, 879E2827354BB21573AC6A7CCEB746D44214540687E6882FFCB4089546FBD954 ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
10:23:04.0357 0x0da4  TDPIPE - ok
10:23:04.0376 0x0da4  [ 2C2C5AFE7EE4F620D69C23C0617651A8, E828D974C3F9D7004A030C3AD448096C736FDB4C4C1707D043E567D08C845103 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
10:23:04.0378 0x0da4  TDTCP - ok
10:23:04.0412 0x0da4  [ B459575348C20E8121D6039DA063C704, 1B4328A9EA39FF5A57F258E02254D04B73455F1DF7C997C13702A8B2F12D0347 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
10:23:04.0414 0x0da4  tdx - ok
10:23:04.0680 0x0da4  [ 23FA5D8B331C1C0990E34D78B38C89B9, ABD3353CEB0DCA534084E0A52AA30E4A3AC815737FE7B2B98A8D734936C8E811 ] TeamViewer9     C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
10:23:04.0873 0x0da4  TeamViewer9 - ok
10:23:04.0906 0x0da4  [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20, 0D81B427720637882077C5024D738191F858FC734ED040697872D906351EF663 ] TermDD          C:\Windows\system32\drivers\termdd.sys
10:23:04.0908 0x0da4  TermDD - ok
10:23:04.0957 0x0da4  [ 382C804C92811BE57829D8E550A900E2, 5F52C2E7902024CF1C9CC0069F411C3F19CCA3DB209F437FA0F3932D4898EB50 ] TermService     C:\Windows\System32\termsrv.dll
10:23:04.0973 0x0da4  TermService - ok
10:23:05.0002 0x0da4  [ 42FB6AFD6B79D9FE07381609172E7CA4, B57C85091209A2FAD19ED490B8FA7FC98F12911F9C9CACE9AF1E540780CE6700 ] Themes          C:\Windows\system32\themeservice.dll
10:23:05.0006 0x0da4  Themes - ok
10:23:05.0017 0x0da4  [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] THREADORDER     C:\Windows\system32\mmcss.dll
10:23:05.0020 0x0da4  THREADORDER - ok
10:23:05.0035 0x0da4  [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A, 532A3A812578B2DFD83001DE66FC73689D79EC729409EB572E07E6D65B281712 ] TrkWks          C:\Windows\System32\trkwks.dll
10:23:05.0041 0x0da4  TrkWks - ok
10:23:05.0111 0x0da4  [ 2C49B175AEE1D4364B91B531417FE583, 6C7995E18F84E465C376D1D5F153C15ACB66CDEA86EE5BF186677F572E7E129B ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
10:23:05.0126 0x0da4  TrustedInstaller - ok
10:23:05.0176 0x0da4  [ B37B08F2E5EEB1A37E448E09BACE1101, 32CC9E06B88BAB6FAB4696B744548DFCE9199A7FD2BA8B019F269CA75895852C ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
10:23:05.0179 0x0da4  tssecsrv - ok
10:23:05.0238 0x0da4  [ FD1D6C73E6333BE727CBCC6054247654, 6F7B9AE1A5986204DB3348D13B303F30FC17624939DA74D6BD114FAEED0FB30E ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
10:23:05.0244 0x0da4  TsUsbFlt - ok
10:23:05.0256 0x0da4  tsusbhub - ok
10:23:05.0334 0x0da4  [ B2FA25D9B17A68BB93D58B0556E8C90D, 0146931B733CAB1CD87F94C35F97E110D6ED6C55EAFF03345400A29AEDE99BDE ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
10:23:05.0344 0x0da4  tunnel - ok
10:23:05.0394 0x0da4  [ 750FBCB269F4D7DD2E420C56B795DB6D, E1A95C59148FE463539C34336FD0E74B31A33B8AB2B8E34AA10349C3347471D7 ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
10:23:05.0398 0x0da4  uagp35 - ok
10:23:05.0454 0x0da4  [ EE43346C7E4B5E63E54F927BABBB32FF, BAD6FC3BEE45E644D5A6A0A31428F5B2AEC72A0AA0C74EF8177B1FE23EEF3AA9 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
10:23:05.0472 0x0da4  udfs - ok
10:23:05.0524 0x0da4  [ 8344FD4FCE927880AA1AA7681D4927E5, 1B54EFA60A221E2B9FFE59BB41C7E7D8B5AC6826F1C5577456D81371D464255A ] UI0Detect       C:\Windows\system32\UI0Detect.exe
10:23:05.0529 0x0da4  UI0Detect - ok
10:23:05.0573 0x0da4  [ 44E8048ACE47BEFBFDC2E9BE4CBC8880, 5D96D90FDF68AE470CC92CA9DF9DA2C05A53EF455A5A109DBBF7C96F3238257C ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
10:23:05.0579 0x0da4  uliagpkx - ok
10:23:05.0633 0x0da4  [ D295BED4B898F0FD999FCFA9B32B071B, D4130DB4AE76EE6DC0B8E7A4FEF5CB8B26EBD822C21021F6FA78FD29C1E211C2 ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
10:23:05.0638 0x0da4  umbus - ok
10:23:05.0665 0x0da4  [ 7550AD0C6998BA1CB4843E920EE0FEAC, 24C001E422C3B3B920CDCF6003A3179CE464DE4284775403DD5122EF9780460D ] UmPass          C:\Windows\system32\DRIVERS\umpass.sys
10:23:05.0668 0x0da4  UmPass - ok
10:23:05.0716 0x0da4  [ 409994A8EACEEE4E328749C0353527A0, FFC57B647147DE2957A7DE4B330CC534DE7AC892A2FCE3BB164F7A516CAB1B56 ] UmRdpService    C:\Windows\System32\umrdp.dll
10:23:05.0735 0x0da4  UmRdpService - ok
10:23:05.0783 0x0da4  [ 833FBB672460EFCE8011D262175FAD33, C0C3067A305993CBF056C229771CB0593DD60C9C7AC5130FF1CA610BCA812AB5 ] upnphost        C:\Windows\System32\upnphost.dll
10:23:05.0795 0x0da4  upnphost - ok
10:23:05.0846 0x0da4  [ A176718F0DF45F60F545CF3E14F4D108, 5E767CB0B51B3BA05B6F99A7E46BEC275489DCFE874343C9B992843AA1F2334E ] USBAAPL         C:\Windows\system32\Drivers\usbaapl.sys
10:23:05.0851 0x0da4  USBAAPL - ok
10:23:05.0896 0x0da4  [ 0803FBA9FE829D61AE26EC0BCC910C46, 30D00E2C7DFC630C99C1599587D4F9C272BC30D444E07C961AA05BF84587806B ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
10:23:05.0903 0x0da4  usbccgp - ok
10:23:05.0956 0x0da4  [ 2352AB5F9F8F097BF9D41D5A4718A041, 25BC7828C625B9B2A5110C25B230C5828CEC18EC97ECF9EC4745E8930CBF472C ] usbcir          C:\Windows\system32\drivers\usbcir.sys
10:23:05.0964 0x0da4  usbcir - ok
10:23:06.0008 0x0da4  [ D40855F89B69305140BBD7E9A3BA2DA6, 745DC6D770666F6B19C2B6AA89C21D1A314732E291453BFA2367F9AF86F97C3C ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
10:23:06.0013 0x0da4  usbehci - ok
10:23:06.0057 0x0da4  [ EDF2DF71C4F1E13A6AC75F5224DE655A, 1764D155C6B99201774B57195349304259232A12868ECFC2069CA49443EBDC2C ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
10:23:06.0068 0x0da4  usbhub - ok
10:23:06.0098 0x0da4  [ 9828C8D14CC2676421778F0DE638CF97, 479A28211FFB85190A01FAB0283B927588805D2C0CDB03F85F8F814B88E4F453 ] usbohci         C:\Windows\system32\DRIVERS\usbohci.sys
10:23:06.0100 0x0da4  usbohci - ok
10:23:06.0128 0x0da4  [ 797D862FE0875E75C7CC4C1AD7B30252, 1BBE745E4C85F8911076F6032ACD7A35FAC048D3CB1500C64E08D8B2C70A1069 ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
10:23:06.0130 0x0da4  usbprint - ok
10:23:06.0166 0x0da4  [ FC6B21DB4B5B398AB93DBE59CBF11036, A94094C208F376405C07822A6143001EF1B12AE93205CD8002E87F6EB45F6374 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
10:23:06.0171 0x0da4  usbscan - ok
10:23:06.0213 0x0da4  [ F991AB9CC6B908DB552166768176896A, AD8E7A16B23B244B7F834622D4E38B5844193C6E31EF96F61E0E2EA16C945026 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
10:23:06.0220 0x0da4  USBSTOR - ok
10:23:06.0255 0x0da4  [ 800AABFD625EEFF899F7E5496BDE37AB, 3EB7ED07760CB348FCA9A06C2B838EF79B51A83C5F70A9C9EAAEAE54480067E2 ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
10:23:06.0259 0x0da4  usbuhci - ok
10:23:06.0298 0x0da4  [ 081E6E1C91AEC36758902A9F727CD23C, 9FDAA17A3B99067E035E5D76305427F15FFDBC5D304B2BB78AFC6463EDDE1A75 ] UxSms           C:\Windows\System32\uxsms.dll
10:23:06.0309 0x0da4  UxSms - ok
10:23:06.0341 0x0da4  [ DD17E1573651293D4ED31053795B3471, 94F7D1BB1C3B0C1FAAEED07375DB0F3BC995394FB5C26983548D946C8D229D54 ] VaultSvc        C:\Windows\system32\lsass.exe
10:23:06.0347 0x0da4  VaultSvc - ok
10:23:06.0386 0x0da4  [ 94D73B62E458FB56C9CE60AA96D914F9, EF0FAC91A1207DA28600000141C26686A7BD6B70EE05F5B78459D3D615454151 ] VClone          C:\Windows\system32\DRIVERS\VClone.sys
10:23:06.0389 0x0da4  VClone - ok
10:23:06.0408 0x0da4  [ A059C4C3EDB09E07D21A8E5C0AABD3CB, BDD3729B49DF2E2FC72FFEF9D10235B481A671DE5A721B6B9A80873B7A343F07 ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
10:23:06.0411 0x0da4  vdrvroot - ok
10:23:06.0467 0x0da4  [ C3CD30495687C2A2F66A65CA6FD89BE9, 582E4706C1D6A151020D14B26C7BF166F4E42BDD6E410F30EC452469270C5E9B ] vds             C:\Windows\System32\vds.exe
10:23:06.0491 0x0da4  vds - ok
10:23:06.0519 0x0da4  [ 17C408214EA61696CEC9C66E388B14F3, 829C0416672E2B2DFABCFE641E7F281F41E8DBB3C0EF11C7784CB9BB94F87E97 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
10:23:06.0521 0x0da4  vga - ok
10:23:06.0537 0x0da4  [ 8E38096AD5C8570A6F1570A61E251561, 4DBA3C1397A2203548F45F006E66D99F837903F601ABBCE2304754F783CA8A39 ] VgaSave         C:\Windows\System32\drivers\vga.sys
10:23:06.0540 0x0da4  VgaSave - ok
10:23:06.0567 0x0da4  VGPU - ok
10:23:06.0599 0x0da4  [ 5461686CCA2FDA57B024547733AB42E3, 2721D0659AA890172FCAD4EC4D926B58ACD0EE4887DA51545DC7237420D5BF84 ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
10:23:06.0603 0x0da4  vhdmp - ok
10:23:06.0634 0x0da4  [ C829317A37B4BEA8F39735D4B076E923, 55D1796AE750071E1E05BD7702B6C355CCFFE27B4C00E93E7044C3184732B497 ] viaagp          C:\Windows\system32\drivers\viaagp.sys
10:23:06.0636 0x0da4  viaagp - ok
10:23:06.0649 0x0da4  [ E02F079A6AA107F06B16549C6E5C7B74, B530DCE3EE4F285B3D5F69F7148D17E016D54F04E6F93706B829A34567748788 ] ViaC7           C:\Windows\system32\DRIVERS\viac7.sys
10:23:06.0652 0x0da4  ViaC7 - ok
10:23:06.0710 0x0da4  [ B9ECF6756858C8FED4FE68E966BF2F5F, 430DB3652CE0D53F49ADB53C05BCEFDF63793555C8372D69985475BA8943C3C5 ] VIAHdAudAddService C:\Windows\system32\drivers\viahduaa.sys
10:23:06.0752 0x0da4  VIAHdAudAddService - ok
10:23:06.0789 0x0da4  [ E43574F6A56A0EE11809B48C09E4FD3C, 3687BF638E21C00E62ABFED70D728B91ADA08F7164CA898E654F31DA196589E9 ] viaide          C:\Windows\system32\drivers\viaide.sys
10:23:06.0791 0x0da4  viaide - ok
10:23:06.0822 0x0da4  [ C2F2911156FDC7817C52829C86DA494E, FE499F189B5016FCE0018AA3DE3970B72275B7B15F3D4D608117F6DDEC6B90DC ] vmbus           C:\Windows\system32\drivers\vmbus.sys
10:23:06.0836 0x0da4  vmbus - ok
10:23:06.0884 0x0da4  [ D4D77455211E204F370D08F4963063CE, 2018B2A84C73E0834200A594C02A9D28C74906F126DAD3CCDDFC9CD9A61669E2 ] VMBusHID        C:\Windows\system32\drivers\VMBusHID.sys
10:23:06.0887 0x0da4  VMBusHID - ok
10:23:06.0911 0x0da4  [ 4C63E00F2F4B5F86AB48A58CD990F212, 9796BD4B9CFEEEAF57C5E332A732EFC2770B21F9B35301A5D202F5FC52C1E035 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
10:23:06.0916 0x0da4  volmgr - ok
10:23:06.0980 0x0da4  [ B5BB72067DDDDBBFB04B2F89FF8C3C87, 65B9AD55F43940A5FDD88B6EC5034A7E375DF8E6F5F1AE6519A4BD6B7E992EBC ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
10:23:07.0001 0x0da4  volmgrx - ok
10:23:07.0044 0x0da4  [ F497F67932C6FA693D7DE2780631CFE7, DAE544ED99D2CF570DA31343BD87D2F856D0D13529656D38E1BF854C77F017F6 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
10:23:07.0053 0x0da4  volsnap - ok
10:23:07.0083 0x0da4  [ 9DFA0CC2F8855A04816729651175B631, 37FD9E43A2A3F125E94A315FB4CD8A1B5499A5FD74806EB2D1E5DA88C070D3A3 ] vsmraid         C:\Windows\system32\DRIVERS\vsmraid.sys
10:23:07.0088 0x0da4  vsmraid - ok
10:23:07.0179 0x0da4  [ 209A3B1901B83AEB8527ED211CCE9E4C, 1A431F6409F8E0531F600F8F988ECECECB902DA26BBAAF1DE74A5CAC29A7CB44 ] VSS             C:\Windows\system32\vssvc.exe
10:23:07.0221 0x0da4  VSS - ok
10:23:07.0235 0x0da4  [ 90567B1E658001E79D7C8BBD3DDE5AA6, EFC23BEEA7F54A2DC56CB523DAD1AF0358D904C5278BF08873910E2DB3F13557 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
10:23:07.0237 0x0da4  vwifibus - ok
10:23:07.0265 0x0da4  [ 55187FD710E27D5095D10A472C8BAF1C, AE298E2D3BA366BCBDC092C717214C181E8843FA564A6DFB07FC3238A5A68DC3 ] W32Time         C:\Windows\system32\w32time.dll
10:23:07.0275 0x0da4  W32Time - ok
10:23:07.0308 0x0da4  [ 427A8BC96F16C40DF81C2D2F4EDD32DD, C65B089140D4A7218FC5B6EEDCCE498DF1F71BBE375762C9092FAC02CAE1CEC7 ] wacommousefilter C:\Windows\system32\DRIVERS\wacommousefilter.sys
10:23:07.0309 0x0da4  wacommousefilter - ok
10:23:07.0322 0x0da4  [ DE3721E89C653AA281428C8A69745D90, 501C78056ED4295625D8A5412025FD2F0CA24077044D3A5800BA79DF3D946516 ] WacomPen        C:\Windows\system32\DRIVERS\wacompen.sys
10:23:07.0324 0x0da4  WacomPen - ok
10:23:07.0343 0x0da4  [ 73E6F16A1F187D71FB26AF308551E54A, 75665F59FC37D8867AACC4340B84BAB0F8C2DD00F97B39F44DD8FEF0A6002065 ] wacomvhid       C:\Windows\system32\DRIVERS\wacomvhid.sys
10:23:07.0344 0x0da4  wacomvhid - ok
10:23:07.0356 0x0da4  [ 889459833432B161CB99CFDF84A1A9BB, 0E8AC800639D89CFE6248FCDD8CEC16AC73C27526E0E4BA70200542ADE50B5E5 ] WacomVKHid      C:\Windows\system32\DRIVERS\WacomVKHid.sys
10:23:07.0358 0x0da4  WacomVKHid - ok
10:23:07.0403 0x0da4  [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
10:23:07.0409 0x0da4  WANARP - ok
10:23:07.0421 0x0da4  [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
10:23:07.0426 0x0da4  Wanarpv6 - ok
10:23:07.0513 0x0da4  [ 691E3285E53DCA558E1A84667F13E15A, 12EDB66EF8FC100402BEA221F354D3BD5542F6DDF715B6E7D873D6BAE7E3D329 ] wbengine        C:\Windows\system32\wbengine.exe
10:23:07.0553 0x0da4  wbengine - ok
10:23:07.0585 0x0da4  [ 9614B5D29DC76AC3C29F6D2D3AA70E67, A2FFB92F0030B4CD771E862DA575ECCF2F3A5B4B85858C1241A0C59262C0EC88 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
10:23:07.0592 0x0da4  WbioSrvc - ok
10:23:07.0637 0x0da4  [ 34EEE0DFAADB4F691D6D5308A51315DC, A040A03E25A0C78B9E26F86C2DF95BCAF8E7EC90183CEB295615D3265350EBEE ] wcncsvc         C:\Windows\System32\wcncsvc.dll
10:23:07.0647 0x0da4  wcncsvc - ok
10:23:07.0654 0x0da4  [ 5D930B6357A6D2AF4D7653BDABBF352F, 677FF2ED14EE0B0CAA710DA81556CC16D5971DAB10E7C7432D167A87CA6F0EAA ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
10:23:07.0659 0x0da4  WcsPlugInService - ok
10:23:07.0678 0x0da4  [ 1112A9BADACB47B7C0BB0392E3158DFF, 1AE2AFA125973571F91E6945FE8A735F63D76EBB250A0075D98C580167FD9ED4 ] Wd              C:\Windows\system32\DRIVERS\wd.sys
10:23:07.0680 0x0da4  Wd - ok
10:23:07.0715 0x0da4  [ 25944D2CC49E0A6C581D02A74B7D6645, AF8FFAFEC07F1A6A3D4008E609E8E1D705A8DFCC7995C766E3946887203F7BEE ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
10:23:07.0729 0x0da4  Wdf01000 - ok
10:23:07.0742 0x0da4  [ 46EF9DC96265FD0B423DB72E7C38C2A5, 43801A51FB0E45CFFC73DF6441B54A75FC2FEAF5E0424DFE7AB04FC26CF6CD16 ] WdiServiceHost  C:\Windows\system32\wdi.dll
10:23:07.0747 0x0da4  WdiServiceHost - ok
10:23:07.0752 0x0da4  [ 46EF9DC96265FD0B423DB72E7C38C2A5, 43801A51FB0E45CFFC73DF6441B54A75FC2FEAF5E0424DFE7AB04FC26CF6CD16 ] WdiSystemHost   C:\Windows\system32\wdi.dll
10:23:07.0756 0x0da4  WdiSystemHost - ok
10:23:07.0791 0x0da4  [ A9D880F97530D5B8FEE278923349929D, 6A293E2DB9B7C434EA8B4CD4861E11905D46BD60E014AE27B74DC8C4B2DDF834 ] WebClient       C:\Windows\System32\webclnt.dll
10:23:07.0799 0x0da4  WebClient - ok
10:23:07.0812 0x0da4  [ 760F0AFE937A77CFF27153206534F275, A53940BA28854486FF18F16B98A3314B36322B0B6EFB54D08B921315BEB0ADD5 ] Wecsvc          C:\Windows\system32\wecsvc.dll
10:23:07.0819 0x0da4  Wecsvc - ok
10:23:07.0835 0x0da4  [ AC804569BB2364FB6017370258A4091B, 1856F354146A5946F3E7D0DD09726FC8A3502B0F0776FEADDF10669C81CC28E2 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
10:23:07.0840 0x0da4  wercplsupport - ok
10:23:07.0878 0x0da4  [ 08E420D873E4FD85241EE2421B02C4A4, E1E9436EB096FF7DE9A76DA6217035257EF9FC7565DDB9016DCA3859E7F1EF0F ] WerSvc          C:\Windows\System32\WerSvc.dll
10:23:07.0882 0x0da4  WerSvc - ok
10:23:07.0910 0x0da4  [ 8B9A943F3B53861F2BFAF6C186168F79, 88E2F79F32AFBA17CB8377A508B83A1EC2315E9F3A365F591C87FE4525AA6713 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
10:23:07.0911 0x0da4  WfpLwf - ok
10:23:07.0929 0x0da4  [ 5CF95B35E59E2A38023836FFF31BE64C, CEA21302B3E855EE592810D4E0DE10E47A47A393064C435463CD54598735CD8D ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
10:23:07.0930 0x0da4  WIMMount - ok
10:23:08.0026 0x0da4  [ 082CF481F659FAE0DE51AD060881EB47, BB67D2AF0BB9192D4CCF66C23D80CE5A1B38715556D94E2561DBF8F805FA30A5 ] WinDefend       C:\Program Files\Windows Defender\mpsvc.dll
10:23:08.0044 0x0da4  WinDefend - ok
10:23:08.0063 0x0da4  WinHttpAutoProxySvc - ok
10:23:08.0121 0x0da4  [ F62E510B6AD4C21EB9FE8668ED251826, FA3E5CAC3E67E49377320CFBE4646585E6B62168292768FEA81E4623F9166890 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
10:23:08.0135 0x0da4  Winmgmt - ok
10:23:08.0218 0x0da4  [ 1B91CD34EA3A90AB6A4EF0550174F4CC, 5B6618615EBFBA594C945AD35F5C68DA8C6053892B6D12D626BB6120910D80DC ] WinRM           C:\Windows\system32\WsmSvc.dll
10:23:08.0261 0x0da4  WinRM - ok
10:23:08.0318 0x0da4  [ A67E5F9A400F3BD1BE3D80613B45F708, E170A8BD31A779403DC9C43ED6483DA8E186512D3EE700B87F6BA292E284E367 ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
10:23:08.0319 0x0da4  WinUsb - ok
10:23:08.0389 0x0da4  [ 16935C98FF639D185086A3529B1F2067, E9C6B73A572A04FCE9B1B0E6815F941B10332D9A6D55B92927C2B1275F119091 ] Wlansvc         C:\Windows\System32\wlansvc.dll
10:23:08.0413 0x0da4  Wlansvc - ok
10:23:08.0554 0x0da4  [ 5E7C103F8475C4289847D15E129C20F7, C6325D3557545FA1DA26B0B1EA9A1C95AED1FA84A93BE29A771DAD9ECB00768B ] wlidsvc         C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
10:23:08.0613 0x0da4  wlidsvc - ok
10:23:08.0639 0x0da4  [ 0217679B8FCA58714C3BF2726D2CA84E, 4494984B922DCF24D37BCD0E6831CEBD07D1CA49235D04E821D17ED3DF84ED2A ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
10:23:08.0641 0x0da4  WmiAcpi - ok
10:23:08.0664 0x0da4  [ 6EB6B66517B048D87DC1856DDF1F4C3F, EBB534C4829477C70062ADBB5626236B02FE563A544C53FA255E79F3CA170FE8 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
10:23:08.0667 0x0da4  wmiApSrv - ok
10:23:08.0771 0x0da4  [ 3B40D3A61AA8C21B88AE57C58AB3122E, 6C67DCB007C3CDF2EB0BBF5FD89C32CD7800C20F7166872F8C387BE262C5CD21 ] WMPNetworkSvc   C:\Program Files\Windows Media Player\wmpnetwk.exe
10:23:08.0813 0x0da4  WMPNetworkSvc - ok
10:23:08.0838 0x0da4  [ A2F0EC770A92F2B3F9DE6D518E11409C, 6838F2148B11285E00DC449D51F8AD85AAE57694E89BA2C607B87AC1C650D845 ] WPCSvc          C:\Windows\System32\wpcsvc.dll
10:23:08.0841 0x0da4  WPCSvc - ok
10:23:08.0871 0x0da4  [ AA53356D60AF47EACC85BC617A4F3F66, 155CB8112AA382D841C1891750FF29EF4F1BF716CD9CDF0F2243209E2CCCAC98 ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
10:23:08.0877 0x0da4  WPDBusEnum - ok
10:23:08.0902 0x0da4  [ 6DB3276587B853BF886B69528FDB048C, 9972FF6DF0DF6F86D1E9BCEF4C29064748B217DA196B0633C30D3D580144951C ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
10:23:08.0903 0x0da4  ws2ifsl - ok
10:23:08.0914 0x0da4  [ 6F5D49EFE0E7164E03AE773A3FE25340, 15B6AFF7455538189A96F8863CC995A271E02C6FBDAC15B037D44DDA65E61339 ] wscsvc          C:\Windows\System32\wscsvc.dll
10:23:08.0919 0x0da4  wscsvc - ok
10:23:08.0925 0x0da4  WSearch - ok
10:23:09.0015 0x0da4  [ D9B0134913E5EF007AF82A418C503322, 7418DD28C8E968674382F8352AAFFC4DE77887E2B71B8844D615F19432B4C55A ] wuauserv        C:\Windows\system32\wuaueng.dll
10:23:09.0107 0x0da4  wuauserv - ok
10:23:09.0146 0x0da4  [ E714A1C0354636837E20CCBF00888EE7, 0E31F0DB0AA318E3B0DACD26C0D3B11519B42F2A996AE580BE67FA8B3C42C436 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
10:23:09.0149 0x0da4  WudfPf - ok
10:23:09.0171 0x0da4  [ 1023EE888C9B47178C5293ED5336AB69, 62221C80C3F719A585266247482A64F7CB2F5EF69AFA8FA07D563CA2B0A37561 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
10:23:09.0175 0x0da4  WUDFRd - ok
10:23:09.0186 0x0da4  [ 8D1E1E529A2C9E9B6A85B55A345F7629, 64B637CFE2AF58A4F7CE6D8C3D603F8EFD527500F7137E0A37840313C712CA93 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
10:23:09.0193 0x0da4  wudfsvc - ok
10:23:09.0220 0x0da4  [ C0DDDFB1719B5D58001A7054D6FD0FE2, DA275AC600EA6EC6996567A75BEF190B32C673F00CC48696CD7821FC80EF5361 ] WUSBVBus        C:\Windows\system32\DRIVERS\mfpvbus.sys
10:23:09.0222 0x0da4  WUSBVBus - ok
10:23:09.0252 0x0da4  [ FF2D745B560F7C71B31F30F4D49F73D2, B2FBF7E5F58E34AC64FE6CF65800F1F07939279203BDE89375FAC92B884A4F37 ] WwanSvc         C:\Windows\System32\wwansvc.dll
10:23:09.0260 0x0da4  WwanSvc - ok
10:23:09.0294 0x0da4  ================ Scan global ===============================
10:23:09.0322 0x0da4  [ DAB748AE0439955ED2FA22357533DDDB, 73EDD402C7479DDCE1998D0C7E99E1EC2974F64EFC33A851439CC85D09EDCDF9 ] C:\Windows\system32\basesrv.dll
10:23:09.0348 0x0da4  [ 51BB04243DF6196C06E125898127E397, E1B6C83FC6E455F6806185027C5B56F8BA9ECDF1CD69E97301EC0291F0D3466E ] C:\Windows\system32\winsrv.dll
10:23:09.0361 0x0da4  [ 51BB04243DF6196C06E125898127E397, E1B6C83FC6E455F6806185027C5B56F8BA9ECDF1CD69E97301EC0291F0D3466E ] C:\Windows\system32\winsrv.dll
10:23:09.0386 0x0da4  [ 364455805E64882844EE9ACB72522830, 906561DBBB33F744844CF27E456226044C85DF0FCFD26DE1FD11E09E2CFA6F8F ] C:\Windows\system32\sxssrv.dll
10:23:09.0403 0x0da4  [ 5F1B6A9C35D3D5CA72D6D6FDEF9747D6, D7BC4ED605B32274B45328FD9914FB0E7B90D869A38F0E6F94FB1BF4E9E2B407 ] C:\Windows\system32\services.exe
10:23:09.0413 0x0da4  [ Global ] - ok
10:23:09.0413 0x0da4  ================ Scan MBR ==================================
10:23:09.0420 0x0da4  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
10:23:09.0856 0x0da4  \Device\Harddisk0\DR0 - ok
10:23:09.0857 0x0da4  ================ Scan VBR ==================================
10:23:09.0860 0x0da4  [ 13A34C1A5E94306F32B4CEB6F4341B37 ] \Device\Harddisk0\DR0\Partition1
10:23:09.0861 0x0da4  \Device\Harddisk0\DR0\Partition1 - ok
10:23:09.0866 0x0da4  [ 8AC0C3ED7BFEEE3A735B90382233C25A ] \Device\Harddisk0\DR0\Partition2
10:23:09.0868 0x0da4  \Device\Harddisk0\DR0\Partition2 - ok
10:23:09.0869 0x0da4  ================ Scan generic autorun ======================
10:23:09.0900 0x0da4  [ F40E80C04475731C6ED5D19C48E45E3C, 40BB48DD37D6DFD61A68BA7891C4C453665561F7C74C5DA1BC7D7B36A0190DAA ] C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
10:23:09.0902 0x0da4  VirtualCloneDrive - ok
10:23:09.0947 0x0da4  [ 081987FF66CBB84E2D20E094DCBBF498, 71E9308E86D062263924331E3EAA149A40DF7AEB1CFC5E6CC03715B632264B62 ] C:\Program Files\MFP Server Utilities\MFPAgent.exe
10:23:09.0964 0x0da4  MFP Manager - ok
10:23:10.0067 0x0da4  [ 407597446E2B9BDBD5E17BA8037E1D8D, A6AA6DF2DF9C8309C35CCD1DCB4EC0D7B8046A4B4F978A0EA1809CCCC3D35262 ] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe
10:23:10.0117 0x0da4  HDAudDeck - ok
10:23:10.0179 0x0da4  [ 555EC7B04FDF156C3BEF6C6814B56BCB, F0261891126091C58AC06D943D68964D5BEC9D90912B67E68E3D5DA541EE57A5 ] C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe
10:23:10.0191 0x0da4  LexwareInfoService - ok
10:23:10.0245 0x0da4  [ 7AA219D7AEAA8BADCAC7853AE6AE3BD5, 018F85DCD9EB33DC775CCCB58B999A640B6F8FEF37898EA45600B433E77CF9AE ] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
10:23:10.0247 0x0da4  APSDaemon - ok
10:23:10.0326 0x0da4  [ 187F4C75A89E3F412322C94526320074, D78FA7EF93C8C7B4326A5B6DB04A92ADD091DF00658FA8731D07C5D3BE29ED04 ] C:\Program Files\Microsoft Office\Office14\BCSSync.exe
10:23:10.0333 0x0da4  BCSSync - ok
10:23:10.0393 0x0da4  [ 34D296AFC913E302953C70463EF09A48, BC413307CBC56C039EE8A05B51A56E14EF59678FBB33815AEB320078056C8CE7 ] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
10:23:10.0401 0x0da4  HP Software Update - ok
10:23:10.0456 0x0da4  [ F577910A133A592234EBAAD3F3AFA258, 36F514740EE2D2B2F7ABFFFA13D575233EC4CE774EB58BF889C09930FEF1F443 ] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
10:23:10.0472 0x0da4  SwitchBoard - ok
10:23:10.0559 0x0da4  [ C9F220B58BB51414ECCF0C37F23452FF, 42AB5FCE2BE721A53D4669259ABE4FA0DD2E7A9B2EB251646F6CD103592D3AE9 ] C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe
10:23:10.0563 0x0da4  Adobe Acrobat Speed Launcher - ok
10:23:10.0636 0x0da4  [ 4C140CBBDB08E66967B04259050884F8, 9F9BA30168528BA6BE8E4FA65887C2DCE6B7F69C853B5A55BF1668AC45D3DAC7 ] C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe
10:23:10.0656 0x0da4  Acrobat Assistant 8.0 - ok
10:23:10.0795 0x0da4  [ 1F1A53C41C4A2C618D7230C8CDEC3622, 3C8F4A5A71D9789A7B2774AE35A9842F04A5556E4DE75FAA9647A411AD983BED ] C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
10:23:10.0873 0x0da4  Adobe Creative Cloud - ok
10:23:10.0967 0x0da4  [ F8A8125BF28F03D79CDEA5B0B69FF60B, 13E5DE36EB61384B0726447442F0CE4838C20E4F3F730B9B9BB84A2020A68A82 ] C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
10:23:10.0985 0x0da4  IJNetworkScannerSelectorEX - ok
10:23:10.0987 0x0da4  SunJavaUpdateSched - ok
10:23:11.0083 0x0da4  [ 63B913AAB1244D8DED54CF0EFC8A56BD, 639830E9ECB004F09EA968EDF68C0037B5DFF7CCFF007DE5D11DEF2166707341 ] C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
10:23:11.0096 0x0da4  AdobeAAMUpdater-1.0 - ok
10:23:11.0139 0x0da4  [ 6A4E538D169918D5C5C579B06CCBAA2A, 874B3FF5B71421A3512BFE6B39AE014DE32CBF8A878E848BFDA7C8D35BB8A26D ] C:\Program Files\iTunes\iTunesHelper.exe
10:23:11.0143 0x0da4  iTunesHelper - ok
10:23:11.0220 0x0da4  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files\Windows Sidebar\Sidebar.exe
10:23:11.0261 0x0da4  Sidebar - ok
10:23:11.0282 0x0da4  [ BBA1A5B86134F496B926DDAF247DB871, 636990AE49C55189B7EF69C419787440B57EC0BAD98A9C280E1028F741BB222E ] C:\Windows\System32\mctadmin.exe
10:23:11.0286 0x0da4  mctadmin - ok
10:23:11.0336 0x0da4  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files\Windows Sidebar\Sidebar.exe
10:23:11.0359 0x0da4  Sidebar - ok
10:23:11.0367 0x0da4  [ BBA1A5B86134F496B926DDAF247DB871, 636990AE49C55189B7EF69C419787440B57EC0BAD98A9C280E1028F741BB222E ] C:\Windows\System32\mctadmin.exe
10:23:11.0371 0x0da4  mctadmin - ok
10:23:11.0419 0x0da4  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files\Windows Sidebar\Sidebar.exe
10:23:11.0442 0x0da4  Sidebar - ok
10:23:11.0450 0x0da4  [ BBA1A5B86134F496B926DDAF247DB871, 636990AE49C55189B7EF69C419787440B57EC0BAD98A9C280E1028F741BB222E ] C:\Windows\System32\mctadmin.exe
10:23:11.0454 0x0da4  mctadmin - ok
10:23:11.0577 0x0da4  [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] C:\Users\Mitarbeiter\AppData\Local\Google\Update\GoogleUpdate.exe
10:23:11.0587 0x0da4  Google Update - ok
10:23:11.0654 0x0da4  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files\Windows Sidebar\Sidebar.exe
10:23:11.0676 0x0da4  Sidebar - ok
10:23:11.0684 0x0da4  [ BBA1A5B86134F496B926DDAF247DB871, 636990AE49C55189B7EF69C419787440B57EC0BAD98A9C280E1028F741BB222E ] C:\Windows\System32\mctadmin.exe
10:23:11.0688 0x0da4  mctadmin - ok
10:23:11.0689 0x0da4  Waiting for KSN requests completion. In queue: 66
10:23:12.0689 0x0da4  Waiting for KSN requests completion. In queue: 66
10:23:13.0689 0x0da4  Waiting for KSN requests completion. In queue: 66
10:23:14.0751 0x0da4  AV detected via SS2: Kaspersky Internet Security, C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\wmiav.exe ( 15.0.1.415 ), 0x41000 ( enabled : updated )
10:23:14.0759 0x0da4  FW detected via SS2: Kaspersky Internet Security, C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\wmifw.exe ( 15.0.1.415 ), 0x41010 ( enabled )
10:23:17.0872 0x0da4  ============================================================
10:23:17.0872 0x0da4  Scan finished
10:23:17.0872 0x0da4  ============================================================
10:23:17.0899 0x0f78  Detected object count: 0
10:23:17.0899 0x0f78  Actual detected object count: 0
10:23:28.0267 0x14c0  Deinitialize success
         

Alt 09.03.2016, 13:23   #5
M-K-D-B
/// TB-Ausbilder
 
Unerwünschte Seiten werden im Browser automatisch geöffnet (smartnewtab) - Standard

Unerwünschte Seiten werden im Browser automatisch geöffnet (smartnewtab)



Du hast da mindestens eine illegale/gecrackte Software auf deinem Rechner:
Microsoft Office


Lesestoff:
Illegale Software: Cracks, Keygens und Co

Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html

Es geht weiter, wenn du alles Illegale entfernt hast.

Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.

__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 09.03.2016, 13:26   #6
Soldina
 
Unerwünschte Seiten werden im Browser automatisch geöffnet (smartnewtab) - Standard

Unerwünschte Seiten werden im Browser automatisch geöffnet (smartnewtab)



Okay
Ich nutze den Rechner nicht alleine und frage da mal nach.

Alt 09.03.2016, 13:42   #7
M-K-D-B
/// TB-Ausbilder
 
Unerwünschte Seiten werden im Browser automatisch geöffnet (smartnewtab) - Standard

Unerwünschte Seiten werden im Browser automatisch geöffnet (smartnewtab)



Zitat:
Zitat von Soldina Beitrag anzeigen
Okay
Ich nutze den Rechner nicht alleine und frage da mal nach.
Mach das.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 14.03.2016, 15:59   #8
M-K-D-B
/// TB-Ausbilder
 
Unerwünschte Seiten werden im Browser automatisch geöffnet (smartnewtab) - Standard

Unerwünschte Seiten werden im Browser automatisch geöffnet (smartnewtab)



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Antwort

Themen zu Unerwünschte Seiten werden im Browser automatisch geöffnet (smartnewtab)
ad-aware, automatisch, browser, einiger, firefox, geladen, hallo zusammen, herunter, hintergrund, hoffe, kaspersky, mozilla, neue, neuen, programm, seite, seiten, smart, surfe, surfen, unerwünschte, unerwünschte seiten, würde, zusammen, öffnen



Ähnliche Themen: Unerwünschte Seiten werden im Browser automatisch geöffnet (smartnewtab)


  1. Browser leitet automatisch auf Werbe-Seiten weiter - Win 8
    Log-Analyse und Auswertung - 14.03.2016 (10)
  2. Unerwünschte Umleitungen beim Klicken auf Links in Firefox, Google Chrome: smartnewtab.com
    Plagegeister aller Art und deren Bekämpfung - 28.01.2016 (5)
  3. Windows 8.1; Unerwünschte Weiterleitung durch smartnewtab.net Virus
    Alles rund um Windows - 27.01.2016 (14)
  4. Windows 8.1 Sehr langsam; Werbung öffnet sich automatisch in Browser (auch wenn Browser zunächst nicht geöffnet)
    Log-Analyse und Auswertung - 10.12.2015 (7)
  5. Fragwürdige Seiten mit angeblichen Gewinnen werden ständig geöffnet
    Alles rund um Windows - 14.05.2015 (9)
  6. Windows 8.1: Plus-HD-V1.6, Webseiten werden automatisch geöffnet
    Log-Analyse und Auswertung - 24.02.2015 (9)
  7. Unerwünschte Seiten werden geladen
    Plagegeister aller Art und deren Bekämpfung - 20.03.2014 (9)
  8. Falsche seiten werden geöffnet
    Plagegeister aller Art und deren Bekämpfung - 15.12.2012 (67)
  9. Tabs werden automatisch geöffnet (Firefox)
    Plagegeister aller Art und deren Bekämpfung - 07.05.2012 (9)
  10. In Google werden andere Seiten geöffnet als angeklickt!
    Log-Analyse und Auswertung - 27.05.2011 (3)
  11. Firefox unerwünschte Fenster werden geöffnet
    Log-Analyse und Auswertung - 17.07.2009 (10)
  12. Falsche Seiten werden beim IE8 geöffnet
    Log-Analyse und Auswertung - 14.06.2009 (1)
  13. Browser öffnet automatisch seiten - bitte um auswertung des logs
    Log-Analyse und Auswertung - 30.08.2008 (1)
  14. Browser öffnet unerwünschte Seiten-bitte HJT Auswertung
    Log-Analyse und Auswertung - 13.02.2008 (7)
  15. https-Seiten können nicht geöffnet werden
    Plagegeister aller Art und deren Bekämpfung - 13.12.2007 (2)
  16. HILFE!!!! DRINGEND !!!! Internet Explorer öffnet automatisch unerwünschte Seiten
    Plagegeister aller Art und deren Bekämpfung - 17.01.2006 (7)
  17. HILFE!!!! DRINGEND !!!! Internet Explorer öffnet automatisch zwei unerwünschte Seiten
    Plagegeister aller Art und deren Bekämpfung - 12.11.2004 (14)

Zum Thema Unerwünschte Seiten werden im Browser automatisch geöffnet (smartnewtab) - Hallo zusammen, ich hoffe, ich bin hier richtig. Seit einiger Zeit öffnen sich in meinem Browser (Mozilla Firefox) beim Surfen manchmal unerwünschte Seiten im neuen Fenster. Meistens steht dort als - Unerwünschte Seiten werden im Browser automatisch geöffnet (smartnewtab)...
Archiv
Du betrachtest: Unerwünschte Seiten werden im Browser automatisch geöffnet (smartnewtab) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.