Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows 7 Malsign Generic EAB

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.01.2017, 20:31   #1
shinysue
 
Windows 7 Malsign Generic EAB - Standard

Windows 7 Malsign Generic EAB



Guten Abend !
Ich bin ganz neu hier und habe mich wegen eines aktuellen Problems hier angemeldet.
Seit ca. 5 Tagen bekomme ich bei jedem Neustart meines Computers vom Virenprogramm (AVG Anti Virus Free) die gleiche Warnmeldung wegen Malsign Generic EAB. Ich lasse das jedes Mal durch AVG entfernen, aber beim nächsten PC Start kommt die Meldung wieder.
Ich habe dieses Malsign mal gegoogelt, aber alle Suchergebnisse sind in so einem schlecht übersetzten Deutsch, dass ich fürchte, mir auf den Seiten erst Recht irgendwas einzufangen.

Kennt irgend jemand von Euch diesen Malsign Generic EAB und kann mir a) sagen, was genau das ist und wie ich b) das Ding endgültig von meinem Rechner kriege ?

Vielen Dank und liebe Grüße

shinysue

PS: Ich war noch nie in solch einem Forum, bitte also im Vorfeld schon mal um Entschuldigung, wenn ich bestimmt einige Dinge nicht dazu geschrieben habe

Alt 29.01.2017, 11:51   #2
M-K-D-B
/// TB-Ausbilder
 
Windows 7 Malsign Generic EAB - Standard

Windows 7 Malsign Generic EAB






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!
  • Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.



Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!




Bitte füge die Logdatei von AVG mit dem Fund ein. Ich brauche den genauen Pfad, wo AVG etwas findet.



Zur ersten Analyse bitte FRST und TDSS-Killer ausführen:



Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)






Schritt 2
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von TDSS-Killer,
  • die beiden neuen Logdateien von FRST.
__________________

__________________

Alt 31.01.2017, 14:37   #3
shinysue
 
Windows 7 Malsign Generic EAB - Standard

Windows 7 Malsign Generic EAB



Hallo Matthias,

vielen Dank für Deine Antwort, ich werde mich bis heute abend durch Deine Anweisungen "durchkämpfen" und die Ergebnisse dann posten.

LG

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-01-2017
durchgeführt von User (Administrator) auf USER-PC (31-01-2017 11:06:43)
Gestartet von C:\Users\User\Desktop
Geladene Profile: User (Verfügbare Profile: User & Standard)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgrsa.exe
() C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(Andrea Electronics Corporation) C:\Windows\System32\AEADISRV.EXE
() C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgidsagenta.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgwdsvca.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\mdm.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe
(AVG Secure Search) C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.3.6\ToolbarUpdater.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesApp64.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgnsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgemca.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
(Analog Devices, Inc.) C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
() C:\Program Files (x86)\1und1 Mobile WLAN-Router USB\CheckNDISPort_df.exe
() C:\Program Files (x86)\1und1 Mobile WLAN-Router USB\CancelAutoPlay_df.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
() C:\Program Files (x86)\AVG Web TuneUp\vprot.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgui.exe
() C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.500\SSScheduler.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgcsrva.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MpCmdRun.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MpCmdRun.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2174760 2010-06-04] (Synaptics Incorporated)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1332296 2015-01-30] (Microsoft Corporation)
HKLM-x32\...\Run: [QlbCtrl.exe] => C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [287800 2009-11-11] ( Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [SoundMAXPnP] => C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe [1314816 2009-05-18] (Analog Devices, Inc.)
HKLM-x32\...\Run: [AVG_UI] => C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe [240400 2016-12-06] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [CheckNDISPortf0ac67] => C:\Program Files (x86)\1und1 Mobile WLAN-Router USB\CheckNDISPort_df.exe [421632 2013-07-31] ()
HKLM-x32\...\Run: [CancelAutoPlay_df] => C:\Program Files (x86)\1und1 Mobile WLAN-Router USB\CancelAutoPlay_df.exe [446720 2013-07-31] ()
HKLM-x32\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe [240400 2016-12-06] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
HKLM-x32\...\Run: [vProt] => C:\Program Files (x86)\AVG Web TuneUp\vprot.exe [2180680 2017-01-24] ()
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2097141017-3563618956-1239972955-1000\...\MountPoints2: E - E:\AutoRun.exe
HKU\S-1-5-21-2097141017-3563618956-1239972955-1000\...\MountPoints2: {0f424645-e21d-11e4-80d8-806e6f6e6963} - E:\AutoRun.exe
HKU\S-1-5-21-2097141017-3563618956-1239972955-1000\...\MountPoints2: {60099527-e216-11e4-ab93-0022645505e9} - E:\AutoRun.exe
HKU\S-1-5-21-2097141017-3563618956-1239972955-1000\...\MountPoints2: {6009952d-e216-11e4-ab93-0022645505e9} - E:\AutoRun.exe
HKU\S-1-5-21-2097141017-3563618956-1239972955-1000\...\MountPoints2: {66347564-bc77-11e5-949f-0022645505e9} - E:\KODAK_Software_Downloader.exe
HKU\S-1-5-21-2097141017-3563618956-1239972955-1000\...\MountPoints2: {995509fc-e2d5-11e4-a4a2-0022645505e9} - E:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2097141017-3563618956-1239972955-1000\...\MountPoints2: {99550a11-e2d5-11e4-a4a2-0022645505e9} - E:\.\Setup.exe AUTORUN=1
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Launcher.lnk [2015-04-14]
ShortcutTarget: Launcher.lnk -> C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2017-01-25]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.500\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: 0.0.0.1	mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.1
Tcpip\..\Interfaces\{0DA6478D-97A8-4972-A7B2-AC6222942C13}: [DhcpNameServer] 195.34.133.21 212.186.211.21
Tcpip\..\Interfaces\{3587EBE4-66AF-4B26-B093-52752B570187}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{3DE1E8F4-5D23-466B-9F7E-FA7E67CA3EE2}: [DhcpNameServer] 192.168.0.1 192.168.0.1
Tcpip\..\Interfaces\{4727F13D-0588-49D8-84A4-A6A2D05B5F27}: [DhcpNameServer] 192.168.0.1 192.168.0.1
Tcpip\..\Interfaces\{A5B093B1-8C55-46EB-B95D-FE7D642A7F68}: [DhcpNameServer] 195.34.133.21 212.186.211.21

Internet Explorer:
==================
HKU\S-1-5-21-2097141017-3563618956-1239972955-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://mysearch.avg.com/?cid={40B0A219-1F65-452F-BBF1-8992F127668B}&mid=0ef1227b422c47d290dbd16d386c5eb5-bd4dfef25165ef4a9cd945138a203cff9a5e9844&lang=de&ds=AVG&coid=avgtbavg&cmpid=0117av&pr=fr&d=2017-01-24 08:29:09&v=4.3.6.255&pid=wtu&sg=&sap=hp
HKU\S-1-5-21-2097141017-3563618956-1239972955-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-at/?ocid=iehp
SearchScopes: HKU\S-1-5-21-2097141017-3563618956-1239972955-1000 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={40B0A219-1F65-452F-BBF1-8992F127668B}&mid=0ef1227b422c47d290dbd16d386c5eb5-bd4dfef25165ef4a9cd945138a203cff9a5e9844&lang=de&ds=AVG&coid=avgtbavg&cmpid=0117av&pr=fr&d=2017-01-24 08:29:09&v=4.3.6.255&pid=wtu&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2097141017-3563618956-1239972955-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={40B0A219-1F65-452F-BBF1-8992F127668B}&mid=0ef1227b422c47d290dbd16d386c5eb5-bd4dfef25165ef4a9cd945138a203cff9a5e9844&lang=de&ds=AVG&coid=avgtbavg&cmpid=0117av&pr=fr&d=2017-01-24 08:29:09&v=4.3.6.255&pid=wtu&sg=&sap=dsp&q={searchTerms}
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-11-24] (Oracle Corporation)
BHO-x32: AVG Web TuneUp -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Program Files (x86)\AVG Web TuneUp\4.3.6.255\AVG Web TuneUp.dll [2017-01-24] (AVG)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-11-24] (Oracle Corporation)
DPF: HKLM {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxps://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab

FireFox:
========
FF DefaultProfile: sxsdo230.default
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\sxsdo230.default [2017-01-31]
FF NewTab: Mozilla\Firefox\Profiles\sxsdo230.default -> about:home
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\sxsdo230.default -> Bing®
FF Homepage: Mozilla\Firefox\Profiles\sxsdo230.default -> about:home
FF Session Restore: Mozilla\Firefox\Profiles\sxsdo230.default -> ist aktiviert.
FF Extension: (GreatDealz) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\sxsdo230.default\Extensions\@greatdealz.xpi [2016-11-21]
FF Extension: (Ultimate Shopping Search) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\sxsdo230.default\Extensions\@ultimateshoppingsearch.xpi [2017-01-19]
FF Extension: (AVG Web TuneUp) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\sxsdo230.default\Extensions\avg@toolbar.xpi [2017-01-24]
FF Extension: (FireShot) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\sxsdo230.default\Extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba} [2016-09-01]
FF Extension: (Session Manager) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\sxsdo230.default\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi [2017-01-31]
FF Extension: (Show my Password) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\sxsdo230.default\Extensions\{cd617372-6743-4ee4-bac4-fbf60f35719e}.xpi [2017-01-13]
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\sxsdo230.default\searchplugins\avg-secure-search.xml [2017-01-24]
FF HKLM-x32\...\Firefox\Extensions: [@ultimateshoppingsearch] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\sxsdo230.default\extensions\@ultimateshoppingsearch.xpi
FF HKLM-x32\...\Firefox\Extensions: [@greatdealz] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\sxsdo230.default\extensions\@greatdealz.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-01-10] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-10] ()
FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\40.3.6\\npsitesafety.dll [Keine Datei]
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2016-10-06] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-11-24] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-11-24] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eiibddcohpjhajbnfkpboacmohommppp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lobonlhedgiilkfmbbbfhkaoefacipgj] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AEADIFilters; C:\Windows\system32\AEADISRV.EXE [111616 2008-07-15] (Andrea Electronics Corporation)
R2 ALDITALKVerbindungsassistent_Service; C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe [358968 2015-04-15] ()
S3 AvgAMPS; C:\Program Files (x86)\AVG\Av\avgamps.exe [971160 2017-01-09] (AVG Technologies CZ, s.r.o.)
R2 AVGIDSAgent; C:\Program Files (x86)\AVG\Av\avgidsagenta.exe [5337600 2017-01-09] (AVG Technologies CZ, s.r.o.)
R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1146128 2016-12-06] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files (x86)\AVG\Av\avgwdsvca.exe [725976 2017-01-09] (AVG Technologies CZ, s.r.o.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.500\McCHSvc.exe [329480 2017-01-19] (McAfee, Inc.)
R2 MDM; C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Datei ist nicht signiert]
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23784 2015-01-30] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [366512 2015-01-30] (Microsoft Corporation)
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe [5907216 2017-01-09] (AVG Technologies CZ, s.r.o.)
R2 UxTuneUp; C:\Windows\System32\uxtuneup.dll [56080 2017-01-09] (AVG Technologies CZ, s.r.o.)
R2 UxTuneUp; C:\Windows\SysWOW64\uxtuneup.dll [48912 2017-01-09] (AVG Technologies CZ, s.r.o.)
R2 vToolbarUpdater40.3.6; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.3.6\ToolbarUpdater.exe [1349704 2017-01-24] (AVG Secure Search)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 WtuSystemSupport; C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe [980552 2017-01-24] ()

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [163072 2016-05-13] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [312576 2016-11-04] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [267008 2016-10-05] (AVG Technologies CZ, s.r.o.)
R1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [298240 2016-11-30] (AVG Technologies CZ, s.r.o.)
R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [360736 2016-02-16] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [254208 2016-09-26] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [52992 2016-06-01] (AVG Technologies CZ, s.r.o.)
R1 Avgtdia; C:\Windows\System32\DRIVERS\avgtdia.sys [299264 2016-07-27] (AVG Technologies CZ, s.r.o.)
R0 Avguniva; C:\Windows\System32\DRIVERS\avguniva.sys [77056 2016-06-20] (AVG Technologies CZ, s.r.o.)
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [138752 2015-04-14] (Huawei Technologies Co., Ltd.)
S3 ewusbnet; C:\Windows\SysWOW64\DRIVERS\ewusbnet.sys [138752 2015-04-14] (Huawei Technologies Co., Ltd.)
R3 HBtnKey; C:\Windows\System32\DRIVERS\cpqbttn.sys [19000 2010-02-24] (Hewlett-Packard Company)
S3 hwdatacard; C:\Windows\SysWOW64\DRIVERS\ewusbmdm.sys [121600 2015-04-14] (Huawei Technologies Co., Ltd.)
S3 hwusbdev; C:\Windows\System32\DRIVERS\ewusbdev.sys [114304 2009-10-12] (Huawei Technologies Co., Ltd.)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [274696 2014-11-15] (Microsoft Corporation)
R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [124560 2014-11-15] (Microsoft Corporation)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1875624 2008-10-09] ()
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver64.sys [32304 2016-06-01] (AVG Netherlands B.V.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-31 11:06 - 2017-01-31 11:09 - 00018455 _____ C:\Users\User\Desktop\FRST.txt
2017-01-31 11:05 - 2017-01-31 11:06 - 00000000 ____D C:\FRST
2017-01-31 10:50 - 2017-01-31 11:03 - 02420736 _____ (Farbar) C:\Users\User\Desktop\FRST64.exe
2017-01-31 01:05 - 2017-01-31 01:06 - 00000000 ____D C:\Users\Standard\AppData\Local\AVG Web TuneUp
2017-01-25 21:54 - 2017-01-25 21:54 - 00001964 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2017-01-25 21:54 - 2017-01-25 21:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2017-01-24 20:31 - 2017-01-24 20:31 - 00000907 _____ C:\Users\Public\Desktop\iSpy.lnk
2017-01-24 20:31 - 2017-01-24 20:31 - 00000000 ____D C:\Users\User\AppData\Roaming\iSpy
2017-01-24 20:31 - 2017-01-24 20:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iSpy
2017-01-24 20:30 - 2017-01-24 20:31 - 00000000 ____D C:\Program Files (x86)\iSpy
2017-01-24 20:20 - 2017-01-24 20:20 - 00000000 ____D C:\Windows\system32\appmgmt
2017-01-24 20:13 - 2017-01-24 20:18 - 00000000 ____D C:\ProgramData\TEMP
2017-01-24 20:12 - 2017-01-24 20:30 - 00000000 ____D C:\ProgramData\Package Cache
2017-01-24 20:12 - 2017-01-24 20:12 - 00000883 _____ C:\Users\User\Desktop\go1984.lnk
2017-01-24 20:12 - 2017-01-24 20:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\go1984
2017-01-24 20:12 - 2017-01-24 20:12 - 00000000 ____D C:\ProgramData\logiware gmbh
2017-01-24 20:12 - 2017-01-24 20:12 - 00000000 ____D C:\Program Files (x86)\go1984
2017-01-24 20:10 - 2017-01-24 20:10 - 00000000 ____D C:\Program Files (x86)\UltimateShoppingSearch
2017-01-24 12:14 - 2017-01-24 12:14 - 00000000 ____D C:\Users\User\AppData\Local\SkinSoft
2017-01-24 12:13 - 2017-01-24 12:13 - 00001256 _____ C:\Users\Public\Desktop\Free Webcam Recorder.lnk
2017-01-24 12:13 - 2017-01-24 12:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Webcam Recorder
2017-01-24 12:13 - 2017-01-24 12:13 - 00000000 ____D C:\Program Files (x86)\freepicturesolutions
2017-01-24 12:12 - 2017-01-24 12:12 - 00000000 ____D C:\Users\User\AppData\Roaming\freepicturesolutions
2017-01-24 09:29 - 2017-01-24 09:30 - 00000000 ____D C:\Users\User\AppData\Local\AVG Web TuneUp
2017-01-24 09:29 - 2017-01-24 09:29 - 00000000 ____D C:\Program Files\Common Files\AVG Secure Search
2017-01-24 09:28 - 2017-01-24 09:30 - 00000000 ____D C:\ProgramData\AVG Web TuneUp
2017-01-24 09:28 - 2017-01-24 09:28 - 00000000 ____D C:\Program Files (x86)\AVG Web TuneUp
2017-01-18 16:50 - 2017-01-18 16:50 - 00000000 ____D C:\Users\User\AppData\Local\Downloaded Installations
2017-01-18 16:22 - 2017-01-18 16:58 - 00000000 ____D C:\Program Files (x86)\CamAlert
2017-01-18 16:22 - 2017-01-18 16:22 - 00000907 _____ C:\Users\User\Desktop\CamAlert.lnk
2017-01-18 16:22 - 2017-01-18 16:22 - 00000907 _____ C:\Users\Standard\Desktop\CamAlert.lnk
2017-01-18 16:22 - 2017-01-18 16:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CamAlert
2017-01-10 10:36 - 2017-01-10 10:36 - 00001349 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-01-10 10:36 - 2017-01-10 10:36 - 00001349 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-01-10 10:36 - 2017-01-10 10:36 - 00000000 ____D C:\Users\Default\AppData\Roaming\Adobe
2017-01-10 10:36 - 2017-01-10 10:36 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Adobe
2017-01-10 10:33 - 2017-01-09 16:39 - 00056080 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\uxtuneup.dll
2017-01-10 10:33 - 2017-01-09 16:39 - 00048912 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\SysWOW64\uxtuneup.dll
2017-01-10 10:33 - 2017-01-09 16:39 - 00044304 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\authuitu.dll
2017-01-10 10:33 - 2017-01-09 16:39 - 00042256 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\SysWOW64\authuitu.dll
2017-01-09 11:54 - 2017-01-09 12:02 - 00000000 ____D C:\Users\User\Downloads\Programme

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-31 11:01 - 2016-01-30 11:19 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-01-31 10:23 - 2014-10-04 23:29 - 00000000 ____D C:\ProgramData\MFAData
2017-01-31 01:15 - 2009-07-14 05:45 - 00037280 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-01-31 01:15 - 2009-07-14 05:45 - 00037280 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-01-31 01:13 - 2016-02-17 23:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sigel
2017-01-31 01:09 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-01-29 21:57 - 2016-09-21 03:09 - 00003600 _____ C:\Windows\System32\Tasks\AVG EUpdate Task
2017-01-29 17:21 - 2010-11-21 07:50 - 00699342 _____ C:\Windows\system32\perfh007.dat
2017-01-29 17:21 - 2010-11-21 07:50 - 00149450 _____ C:\Windows\system32\perfc007.dat
2017-01-29 17:21 - 2009-07-14 06:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2017-01-29 17:21 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-01-28 22:32 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\addins
2017-01-28 21:40 - 2016-03-04 04:29 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-01-25 21:53 - 2015-11-11 21:53 - 00000000 ____D C:\Program Files\McAfee Security Scan
2017-01-24 12:50 - 2015-04-16 12:42 - 00000000 ____D C:\Users\User\AppData\Roaming\vlc
2017-01-24 09:29 - 2015-04-14 19:50 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-01-19 23:30 - 2016-01-14 12:19 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-01-18 12:43 - 2015-10-26 08:35 - 00000896 _____ C:\Users\Public\Desktop\AVG Protection.lnk
2017-01-18 12:43 - 2015-04-14 22:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2017-01-16 12:31 - 2016-11-24 17:50 - 00000000 ____D C:\Program Files (x86)\Sricam_CMS
2017-01-13 13:23 - 2015-07-15 22:39 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-01-11 11:29 - 2015-04-07 14:55 - 00000000 ____D C:\Users\User\Documents\Tiertafel
2017-01-10 12:02 - 2016-01-30 11:19 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-01-10 12:02 - 2014-10-04 23:24 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-01-10 12:02 - 2014-10-04 23:24 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-01-10 12:01 - 2014-10-04 23:24 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-01-10 12:01 - 2014-10-04 23:24 - 00000000 ____D C:\Windows\system32\Macromed
2017-01-10 10:37 - 2009-07-14 05:57 - 00001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2017-01-09 16:43 - 2016-08-07 12:29 - 00053008 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\TURegOpt.exe
2017-01-09 11:58 - 2016-05-15 11:09 - 00000000 ____D C:\Users\User\Downloads\Screenshots
2017-01-09 11:14 - 2016-05-15 11:29 - 00000000 ____D C:\Users\User\Downloads\Amira
2017-01-09 10:45 - 2016-05-15 11:26 - 00000000 ____D C:\Users\User\Documents\Dogtownverkäufe
2017-01-06 09:51 - 2016-12-29 10:07 - 00952036 _____ C:\Windows\ntbtlog.txt
2017-01-02 20:39 - 2016-11-25 11:51 - 00000000 ____D C:\Users\Standard\AppData\Local\AVG

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-10-05 08:40 - 2014-10-05 08:40 - 0000000 _____ () C:\Users\User\AppData\Local\AtStart.txt
2014-10-05 08:40 - 2014-10-05 08:40 - 0000000 _____ () C:\Users\User\AppData\Local\DSwitch.txt
2014-10-05 08:40 - 2014-10-05 08:40 - 0000000 _____ () C:\Users\User\AppData\Local\QSwitch.txt

Einige Dateien in TEMP:
====================
2015-10-26 08:27 - 2015-10-26 08:27 - 2892128 _____ (AVG Technologies) C:\Users\User\AppData\Local\Temp\avg-a77a9a02-24c7-4313-a496-7652cb129b09.exe
2016-05-13 21:28 - 2016-04-14 16:29 - 0186640 _____ (AVG Technologies CZ, s.r.o.) C:\Users\User\AppData\Local\Temp\avguirn_081121617250.exe
2016-02-24 12:32 - 2016-01-12 16:23 - 0179624 _____ (AVG Technologies CZ, s.r.o.) C:\Users\User\AppData\Local\Temp\avguirn_08138437109.exe
2016-08-07 12:23 - 2016-04-22 09:01 - 0186640 _____ (AVG Technologies CZ, s.r.o.) C:\Users\User\AppData\Local\Temp\avguirn_081748280780.exe
2015-11-18 12:45 - 2015-10-16 13:30 - 0091048 _____ (AVG Technologies CZ, s.r.o.) C:\Users\User\AppData\Local\Temp\avguirn_081794014016.exe
2016-04-18 19:49 - 2016-03-23 15:57 - 0186640 _____ (AVG Technologies CZ, s.r.o.) C:\Users\User\AppData\Local\Temp\avguirn_082122922379.exe
2016-04-08 15:42 - 2016-02-18 12:09 - 0179624 _____ (AVG Technologies CZ, s.r.o.) C:\Users\User\AppData\Local\Temp\avguirn_08324686408.exe
2016-08-22 20:31 - 2016-07-20 13:01 - 0186640 _____ (AVG Technologies CZ, s.r.o.) C:\Users\User\AppData\Local\Temp\avguirn_08486455105.exe
2016-01-05 20:51 - 2015-11-12 16:54 - 0091048 _____ (AVG Technologies CZ, s.r.o.) C:\Users\User\AppData\Local\Temp\avguirn_08697307.exe
2016-01-15 21:37 - 2015-12-08 07:23 - 0091048 _____ (AVG Technologies CZ, s.r.o.) C:\Users\User\AppData\Local\Temp\avguirn_08781343878.exe
2015-04-13 21:19 - 2009-08-23 03:43 - 0206336 ____R (Huawei Technologies Co., Ltd.) C:\Users\User\AppData\Local\Temp\DataCard_Setup64.exe
2017-01-31 01:12 - 2001-05-24 12:59 - 0162304 _____ () C:\Users\User\AppData\Local\Temp\GLB1A2B.EXE
2016-08-08 19:41 - 2015-08-08 19:11 - 0134656 _____ (Irfan Skiljan, IrfanView) C:\Users\User\AppData\Local\Temp\iv_uninstall.exe
2016-09-23 20:04 - 2016-09-23 20:04 - 0737856 _____ (Oracle Corporation) C:\Users\User\AppData\Local\Temp\jre-8u111-windows-au.exe
2014-12-18 18:29 - 2014-12-18 18:29 - 0641448 _____ (Oracle Corporation) C:\Users\User\AppData\Local\Temp\jre-8u31-windows-au.exe
2015-04-13 21:19 - 2008-02-20 22:16 - 0007168 ____R () C:\Users\User\AppData\Local\Temp\ResetDevice.exe
2015-08-14 13:29 - 2015-07-29 21:08 - 0681097 _____ (SQLite Development Team) C:\Users\User\AppData\Local\Temp\sqlite3.dll
2015-04-15 09:03 - 2011-09-13 09:15 - 0094274 _____ () C:\Users\User\AppData\Local\Temp\WtgZip.dll

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2016-09-08 23:30

==================== Ende von FRST.txt ============================
         






Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-01-2017
durchgeführt von User (31-01-2017 11:09:42)
Gestartet von C:\Users\User\Desktop
Windows 7 Professional Service Pack 1 (X64) (2014-10-04 22:13:36)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2097141017-3563618956-1239972955-500 - Administrator - Disabled)
Gast (S-1-5-21-2097141017-3563618956-1239972955-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2097141017-3563618956-1239972955-1003 - Limited - Enabled)
Standard (S-1-5-21-2097141017-3563618956-1239972955-1004 - Limited - Enabled) => C:\Users\Standard
User (S-1-5-21-2097141017-3563618956-1239972955-1000 - Administrator - Enabled) => C:\Users\User

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Out of date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AV: AVG AntiVirus Free Edition (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AS: Microsoft Security Essentials (Enabled - Out of date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

1und1 Mobile WLAN-Router USB (HKLM-x32\...\{AEFF9E60-3E93-41EE-9895-311F7D1C5FFD}) (Version: 1.0.0.2 - ZTE Corporation)
2007 Microsoft Office system (HKLM-x32\...\PROHYBRIDR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20056 - Adobe Systems Incorporated)
Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
ALDI TALK Verbindungsassistent (HKLM-x32\...\ALDITALKVerbindungsassistent) (Version: ALDI TALK 4.0 - ALDI TALK Verbindungsassistent)
AVG (HKLM\...\AvgZen) (Version: 1.113.2.50020 - AVG Technologies)
AVG (Version: 16.141.7998 - AVG Technologies) Hidden
AVG 2016 (Version: 16.0.4656 - AVG Technologies) Hidden
AVG 2016 (Version: 16.0.4756 - AVG Technologies) Hidden
AVG PC TuneUp (HKLM-x32\...\AVG PC TuneUp) (Version: 16.72.2.55508 - AVG Technologies)
AVG PC TuneUp (x32 Version: 16.72.3 - AVG Technologies) Hidden
AVG Protection (HKLM\...\AVG) (Version: 2016.141.7998 - AVG Technologies)
AVG Web TuneUp (HKLM-x32\...\AVG Web TuneUp) (Version: 4.3.6.255 - AVG Technologies)
AVG Zen (Version: 1.113.1 - AVG Technologies) Hidden
Browsing Secure (HKU\S-1-5-21-2097141017-3563618956-1239972955-1000\...\Browsing Secure) (Version:  - BrowsingSecure)
Bulk Rename Utility 3.0.0.1 (64-bit) (HKLM\...\Bulk Rename Utility Installation_is1) (Version:  - TGRMN Software)
CamAlert II (HKLM-x32\...\CamAlert_is1) (Version:  - hxxp://www.coderonline.de/)
FMW 1 (Version: 1.143.3 - AVG Technologies) Hidden
Free Webcam Recorder (HKLM-x32\...\{EDA2F047-79B6-46E2-8323-28086E1BA51D}) (Version: 1.0.0 - freepicturesolutions)
go1984 6 (HKLM-x32\...\go1984_is1) (Version:  - logiware gmbh)
Google Earth (HKLM-x32\...\{A0C18B96-AB79-46BD-8321-6FA83E6D25B9}) (Version: 7.1.7.2606 - Google)
HP Quick Launch Buttons (HKLM-x32\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.50.14.1 - Hewlett-Packard Company)
IrfanView 64 (remove only) (HKLM\...\IrfanView64) (Version: 4.42 - Irfan Skiljan)
iSpy (HKLM-x32\...\{AA99FFA0-F2CC-41B3-BACA-D43D6ADB2742}) (Version: 6.5.8.0 - DeveloperInABox)
iSpy package installer (HKLM-x32\...\{5df0d80b-060a-450a-863d-6fb7ce7e02e0}) (Version: 6.5.8.0 - DeveloperInABox)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.500.3 - McAfee, Inc.)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.7.205.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 43.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.1 (x86 de)) (Version: 43.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.1.5828 - Mozilla)
Mozilla Thunderbird 38.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.5.0 (x86 de)) (Version: 38.5.0 - Mozilla)
Mp3 Renatager (HKU\S-1-5-21-2097141017-3563618956-1239972955-1000\...\Renatager) (Version:  - )
QLBCASL (x32 Version: 6.40.17.2 - Hewlett-Packard) Hidden
Rename Expert 5.10.1 (HKLM-x32\...\{C4401B9F-F462-44F3-B96E-390AF4DC0EE6}_is1) (Version: 5.10.1 - Gillmeister Software)
Sricam_CMS version 1.1 (HKLM-x32\...\{56BAA41B-F3C4-41A4-9CD6-047B311FBF35}_is1) (Version: 1.1 - ShenZhen Sricctv Technology Co., Ltd.)
Surf & E-Mail-Stick (HKLM-x32\...\Surf & E-Mail-Stick) (Version: 16.001.06.02.35 - Huawei Technologies Co.,Ltd)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.24.0 - Synaptics Incorporated)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_PROHYBRIDR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_PROHYBRIDR_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_PROHYBRIDR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_PROHYBRIDR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Viewer_IPCam version 1.2.0.6 (HKLM-x32\...\{F08D9B83-1DDA-4C31-BB28-84F913001002}_is1) (Version: 1.2.0.6 - Viewer_IPCam)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {20FEF322-18BE-45A1-B3C0-F95CF9D06631} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe
Task: {233E798A-6965-4067-9328-5970E3D14100} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {86B4EC75-0950-465A-A755-3BCB26E716FA} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe [2017-01-09] (AVG Technologies CZ, s.r.o.)
Task: {A7DD50CF-D340-41DA-B2A9-204620DBF9BA} - System32\Tasks\{39F05B0E-4773-4688-AF7A-122F3F77E39C} => pcalua.exe -a "E:\Surf &amp; E-Mail-Stick\Setup.exe" -d "E:\Surf &amp; E-Mail-Stick"
Task: {AF470562-C131-4979-94BE-71BFCB4BF152} - System32\Tasks\0116avUpdateInfo => C:\ProgramData\Avg_Update_0116av\0116av_AVG-Secure-Search-Update.exe
Task: {BD8E548A-ABC5-43FE-8689-39C07F962868} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-10] (Adobe Systems Incorporated)
Task: {E19B325B-A5D6-4034-AD1A-71827563D67A} - System32\Tasks\{E7CB8F93-BB9B-4525-900E-0C4CE4981C3E} => pcalua.exe -a H:\Computer\SetUp\Sicherheit\RegCleaner\RegCleaner430780.exe -d H:\Computer\SetUp\Sicherheit\RegCleaner

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\0116avUpdateInfo.job => C:\ProgramData\Avg_Update_0116av\0116av_AVG-Secure-Search-Update.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Public\Desktop\1und1 Mobile WLAN-Router USB.lnk -> C:\Program Files (x86)\1und1 Mobile WLAN-Router USB\LaunchWebUI.exe () -> hxxp://wlan.router/

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-01-24 09:28 - 2017-01-24 09:28 - 00980552 ____N () C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe
2015-04-14 19:44 - 2015-04-15 09:02 - 00358968 _____ () C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
2015-08-09 00:30 - 2013-07-31 10:21 - 00421632 _____ () C:\Program Files (x86)\1und1 Mobile WLAN-Router USB\CheckNDISPort_df.exe
2015-08-09 00:30 - 2013-07-31 10:21 - 00446720 _____ () C:\Program Files (x86)\1und1 Mobile WLAN-Router USB\CancelAutoPlay_df.exe
2017-01-24 09:28 - 2017-01-24 09:28 - 02180680 _____ () C:\Program Files (x86)\AVG Web TuneUp\vprot.exe
2015-04-14 19:44 - 2015-04-15 09:02 - 00510520 _____ () C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
2016-11-29 10:03 - 2016-11-29 10:01 - 48920064 _____ () C:\Program Files (x86)\AVG\UiDll\2623\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:0507A16B [117]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2097141017-3563618956-1239972955-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2097141017-3563618956-1239972955-1000\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2017-01-25 21:54 - 00000875 ____A C:\Windows\system32\Drivers\etc\hosts


0.0.0.1	mssplus.mcafee.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2097141017-3563618956-1239972955-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{88C7DDF3-4D33-4A66-A0ED-878611D57817}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FF55A1F6-E0D7-421F-BFA6-9401107B512A}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{97A935B2-EDB4-4B3B-B1BD-B9F44D8C9145}] => C:\Program Files (x86)\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{92727643-C787-41E4-BD13-EFBAF0512C0C}] => C:\Program Files (x86)\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{AAD36C6D-1709-4542-8254-55F17857A360}] => C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{6009D14B-2714-433D-B805-135C505D807D}] => C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{666D12F7-497D-42B6-9686-2346EFE56170}] => C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{F9AF7069-DD0B-4EEB-8B96-00D54ABB22D2}] => C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{65CFDE82-FC02-40FA-B85B-88CB72E15FBC}] => C:\Program Files (x86)\AVG\Av\avgdiagex.exe
FirewallRules: [{28CDD184-9F34-47FE-9905-BB9E5E6FB6A3}] => C:\Program Files (x86)\AVG\Av\avgdiagex.exe
FirewallRules: [{47CFD87C-5BC1-4F62-BAB3-E3753BA21A9A}] => C:\Program Files (x86)\AVG\Av\avgemca.exe
FirewallRules: [{4C4C2C22-3D91-4C21-86B5-F2C3B52DAB0F}] => C:\Program Files (x86)\AVG\Av\avgemca.exe
FirewallRules: [TCP Query User{327A6E0D-5EF4-4CC9-B072-D8F6177862F7}C:\program files (x86)\sricam_cms\sricam_cms.exe] => C:\program files (x86)\sricam_cms\sricam_cms.exe
FirewallRules: [UDP Query User{25DF7CC2-0AB2-4BED-B224-0A027C558532}C:\program files (x86)\sricam_cms\sricam_cms.exe] => C:\program files (x86)\sricam_cms\sricam_cms.exe
FirewallRules: [TCP Query User{99D3F31C-0C19-47AA-98D3-C20AC7F23FC2}C:\program files (x86)\sricam_cms\localplayer.exe] => C:\program files (x86)\sricam_cms\localplayer.exe
FirewallRules: [UDP Query User{0796C3F6-2C65-4F33-8FF3-78F4936461CB}C:\program files (x86)\sricam_cms\localplayer.exe] => C:\program files (x86)\sricam_cms\localplayer.exe
FirewallRules: [TCP Query User{A3D233BD-7806-4781-8EBC-03E39D817F6F}C:\program files (x86)\sricam_cms\ipcamerasearch.exe] => C:\program files (x86)\sricam_cms\ipcamerasearch.exe
FirewallRules: [UDP Query User{19C9AB8C-340F-46B4-8947-08264F540886}C:\program files (x86)\sricam_cms\ipcamerasearch.exe] => C:\program files (x86)\sricam_cms\ipcamerasearch.exe
FirewallRules: [{16C083F2-B1DE-409E-B08A-BECFEE054843}] => C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{F5A58DE1-D2C4-43DF-9B7F-D4578B97AA45}] => C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{18EBCECF-1BC1-440D-B57A-A6503829C2AB}] => C:\Program Files (x86)\AVG\Av\avgemca.exe
FirewallRules: [{0682A1AC-8922-4C6B-9E73-1CB30DC96235}] => C:\Program Files (x86)\AVG\Av\avgemca.exe
FirewallRules: [{853D6692-F158-4F53-B36C-FE62EA1EC674}] => C:\Program Files (x86)\go1984\go1984.exe
FirewallRules: [{ECCCDDB8-E653-44EF-A525-591879B19543}] => C:\Program Files (x86)\go1984\go1984.exe
FirewallRules: [TCP Query User{61990FE1-BF0D-4AD9-9F2B-D6196210FDA9}C:\program files (x86)\ispy\ispy.exe] => C:\program files (x86)\ispy\ispy.exe
FirewallRules: [UDP Query User{C9C57CE4-D64D-455D-B87E-C13CBDAE223E}C:\program files (x86)\ispy\ispy.exe] => C:\program files (x86)\ispy\ispy.exe

==================== Wiederherstellungspunkte =========================

06-12-2016 19:27:07 Windows Update
25-12-2016 13:21:52 Install CloneDVD2
25-12-2016 14:02:33 Remove CloneDVD2
25-12-2016 14:13:53 Windows Update
24-01-2017 12:13:05 Installed Free Webcam Recorder
24-01-2017 20:12:29 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
24-01-2017 20:19:34 chip 1-click download service wurde entfernt.
24-01-2017 20:30:18 iSpy package installer
28-01-2017 22:37:13 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/31/2017 01:10:25 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/31/2017 01:06:35 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/28/2017 10:34:15 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/28/2017 08:01:28 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/28/2017 10:08:32 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/27/2017 07:34:08 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/25/2017 07:46:55 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/24/2017 08:07:16 PM) (Source: chip 1-click download service) (EventID: 0) (User: )
Description: |ERORRS=;(380) error at getOrdersForVersion:Der Remotename konnte nicht aufgelöst werden: 'service.chip-secured-download.de'
;(180) error at GetHttpWebRequest: 1Der Remotename konnte nicht aufgelöst werden: 'api.chip-secured-download.de'
;(480) Could not load new Downlaoder

Error: (01/24/2017 09:44:07 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/24/2017 09:19:39 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (01/31/2017 10:22:37 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst WtuSystemSupport erreicht.

Error: (01/31/2017 01:10:39 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 116.72.0.0

	Aktualisierungsquelle: Microsoft Malware Protection Center

	Aktualisierungsphase: Suchen

	Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=260974&clcid=0x409&NRI=true&arch=x64&eng=2.1.12706.0&sig=116.72.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

	Signaturtyp: Network Inspection System

	Aktualisierungstyp: Vollständig

	Benutzer: NT-AUTORITÄT\NETZWERKDIENST

	Aktuelle Modulversion: 

	Vorherige Modulversion: 2.1.12706.0

	Fehlercode: 0x80072ee7

	Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

Error: (01/31/2017 01:10:39 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.235.1519.0

	Aktualisierungsquelle: Microsoft Malware Protection Center

	Aktualisierungsphase: Suchen

	Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x64&eng=1.1.13407.0&avdelta=1.235.1519.0&asdelta=1.235.1519.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

	Signaturtyp: AntiSpyware

	Aktualisierungstyp: Vollständig

	Benutzer: NT-AUTORITÄT\NETZWERKDIENST

	Aktuelle Modulversion: 

	Vorherige Modulversion: 1.1.13407.0

	Fehlercode: 0x80072ee7

	Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

Error: (01/31/2017 01:10:39 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.235.1519.0

	Aktualisierungsquelle: Microsoft Malware Protection Center

	Aktualisierungsphase: Suchen

	Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x64&eng=1.1.13407.0&avdelta=1.235.1519.0&asdelta=1.235.1519.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

	Signaturtyp: AntiVirus

	Aktualisierungstyp: Vollständig

	Benutzer: NT-AUTORITÄT\NETZWERKDIENST

	Aktuelle Modulversion: 

	Vorherige Modulversion: 1.1.13407.0

	Fehlercode: 0x80072ee7

	Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

Error: (01/31/2017 01:10:38 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.235.1519.0

	Aktualisierungsquelle: Microsoft Update Server

	Aktualisierungsphase: Suchen

	Quellpfad: hxxp://www.microsoft.com

	Signaturtyp: AntiVirus

	Aktualisierungstyp: Vollständig

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: 

	Vorherige Modulversion: 1.1.13407.0

	Fehlercode: 0x8024402c

	Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

Error: (01/31/2017 01:09:37 AM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
Zugriff verweigert

Error: (01/31/2017 01:09:10 AM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
Zugriff verweigert

Error: (01/31/2017 01:07:33 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst avgwd erreicht.

Error: (01/31/2017 01:06:06 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "hpqwmiex" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (01/31/2017 01:06:06 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst hpqwmiex erreicht.


CodeIntegrity:
===================================
  Date: 2016-12-25 13:29:55.284
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\ElbyCDIO.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-12-25 13:29:55.237
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\ElbyCDIO.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-12-25 13:29:11.042
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\ElbyDelay.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-12-25 13:29:10.964
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\ElbyDelay.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-02-03 13:17:25.747
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\ElbyDelay.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-02-03 13:17:25.669
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\ElbyDelay.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-02-03 13:05:45.785
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\ElbyDelay.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-02-03 13:05:45.707
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\ElbyDelay.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
Prozentuale Nutzung des RAM: 72%
Installierter physikalischer RAM: 3996.27 MB
Verfügbarer physikalischer RAM: 1097.69 MB
Summe virtueller Speicher: 7990.72 MB
Verfügbarer virtueller Speicher: 4403.64 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:250.02 GB) (Free:111.45 GB) NTFS
Drive e: () (Removable) (Total:1.88 GB) (Free:1.88 GB) FAT
Drive f: () (Removable) (Total:59.72 GB) (Free:18.56 GB) NTFS
Drive h: (Huthi) (Fixed) (Total:215.64 GB) (Free:155.38 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: DD113559)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=250 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=215.6 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 1.9 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 2 (Size: 59.7 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ===========================
         
__________________

Alt 31.01.2017, 14:43   #4
shinysue
 
Windows 7 Malsign Generic EAB - Standard

Windows 7 Malsign Generic EAB



Code:
ATTFilter
14:28:22.0968 0x0410  TDSS rootkit removing tool 3.1.0.12 Nov  7 2016 07:10:01
14:28:36.0732 0x0410  ============================================================
14:28:36.0732 0x0410  Current date / time: 2017/01/31 14:28:36.0732
14:28:36.0732 0x0410  SystemInfo:
14:28:36.0732 0x0410  
14:28:36.0732 0x0410  OS Version: 6.1.7601 ServicePack: 1.0
14:28:36.0732 0x0410  Product type: Workstation
14:28:36.0733 0x0410  ComputerName: USER-PC
14:28:36.0733 0x0410  UserName: User
14:28:36.0733 0x0410  Windows directory: C:\Windows
14:28:36.0733 0x0410  System windows directory: C:\Windows
14:28:36.0733 0x0410  Running under WOW64
14:28:36.0733 0x0410  Processor architecture: Intel x64
14:28:36.0733 0x0410  Number of processors: 2
14:28:36.0733 0x0410  Page size: 0x1000
14:28:36.0733 0x0410  Boot type: Normal boot
14:28:36.0733 0x0410  CodeIntegrityOptions = 0x00000001
14:28:36.0733 0x0410  ============================================================
14:28:40.0218 0x0410  KLMD registered as C:\Windows\system32\drivers\35452044.sys
14:28:40.0218 0x0410  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 7601.18798, osProperties = 0x1
14:28:42.0518 0x0410  System UUID: {957E2011-C091-E971-0185-5737CB76DD48}
14:28:44.0638 0x0410  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
14:28:44.0654 0x0410  Drive \Device\Harddisk1\DR1 - Size: 0xEEE800000 ( 59.73 Gb ), SectorSize: 0x200, Cylinders: 0x1E74, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
14:28:44.0669 0x0410  Drive \Device\Harddisk2\DR2 - Size: 0x78800000 ( 1.88 Gb ), SectorSize: 0x200, Cylinders: 0xF5, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
14:28:44.0671 0x0410  ============================================================
14:28:44.0671 0x0410  \Device\Harddisk0\DR0:
14:28:44.0708 0x0410  MBR partitions:
14:28:44.0708 0x0410  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
14:28:44.0708 0x0410  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x1F40A000
14:28:44.0708 0x0410  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x1F43C800, BlocksNum 0x1AF48800
14:28:44.0708 0x0410  \Device\Harddisk1\DR1:
14:28:44.0709 0x0410  MBR partitions:
14:28:44.0709 0x0410  \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x2000, BlocksNum 0x7772000
14:28:44.0709 0x0410  \Device\Harddisk2\DR2:
14:28:44.0710 0x0410  MBR partitions:
14:28:44.0710 0x0410  ============================================================
14:28:44.0741 0x0410  C: <-> \Device\Harddisk0\DR0\Partition2
14:28:44.0815 0x0410  H: <-> \Device\Harddisk0\DR0\Partition3
14:28:44.0815 0x0410  ============================================================
14:28:44.0815 0x0410  Initialize success
14:28:44.0815 0x0410  ============================================================
14:28:56.0148 0x0a40  ============================================================
14:28:56.0148 0x0a40  Scan started
14:28:56.0148 0x0a40  Mode: Manual; 
14:28:56.0148 0x0a40  ============================================================
14:28:56.0148 0x0a40  KSN ping started
14:29:00.0348 0x0a40  KSN ping finished: true
14:29:03.0111 0x0a40  ================ Scan system memory ========================
14:29:03.0111 0x0a40  System memory - ok
14:29:03.0114 0x0a40  ================ Scan services =============================
14:29:03.0445 0x0a40  [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci        C:\Windows\system32\DRIVERS\1394ohci.sys
14:29:03.0457 0x0a40  1394ohci - ok
14:29:03.0521 0x0a40  [ 5C368F4B04ED2A923E6AFCA2D37BAFF5, C3CC58D636B18DF77C4C4B384AD1DE78418716A0606E564DBC63782D5EA02905 ] Accelerometer   C:\Windows\system32\DRIVERS\Accelerometer.sys
14:29:03.0522 0x0a40  Accelerometer - ok
14:29:03.0576 0x0a40  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2, FDAAB7E23012B4D31537C5BDEF245BB0A12FA060A072C250E21C68E18B22E002 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
14:29:03.0584 0x0a40  ACPI - ok
14:29:03.0623 0x0a40  [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
14:29:03.0651 0x0a40  AcpiPmi - ok
14:29:03.0786 0x0a40  [ 560649E6A9C11F6124F97310EF387C45, 6F6E0467BBBBA2D67E050C5730D66032A6265049A1B77C27C470D1F928F16166 ] ADIHdAudAddService C:\Windows\system32\drivers\ADIHdAud.sys
14:29:03.0800 0x0a40  ADIHdAudAddService - ok
14:29:03.0952 0x0a40  [ B932E0EE190778D840F1442DFC0F9612, 8780963F14D57279FDD585BE945ED40F24590D32676C7A9EF94002D38B8BA643 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
14:29:03.0955 0x0a40  AdobeARMservice - ok
14:29:04.0161 0x0a40  [ CA363F172E1978FD155764F2840B0BE8, CB14E2C94ABB8C8809F4E96472F6D1A9A3A0860217631F592E0F62F043165575 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
14:29:04.0168 0x0a40  AdobeFlashPlayerUpdateSvc - ok
14:29:04.0218 0x0a40  [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
14:29:04.0231 0x0a40  adp94xx - ok
14:29:04.0295 0x0a40  [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci         C:\Windows\system32\drivers\adpahci.sys
14:29:04.0311 0x0a40  adpahci - ok
14:29:04.0331 0x0a40  [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320         C:\Windows\system32\drivers\adpu320.sys
14:29:04.0335 0x0a40  adpu320 - ok
14:29:04.0367 0x0a40  [ 3BDB13C79CC8C06E2F8182595903ED69, 9E00D6649E862DE6812718B091C350E05A2C5C4D28DE8E05E3DD1F789A04EE96 ] AEADIFilters    C:\Windows\system32\AEADISRV.EXE
14:29:04.0370 0x0a40  AEADIFilters - ok
14:29:04.0402 0x0a40  [ 4B78B431F225FD8624C5655CB1DE7B61, 198A5AF2125C7C41F531A652D200C083A55A97DC541E3C0B5B253C7329949156 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
14:29:04.0405 0x0a40  AeLookupSvc - ok
14:29:04.0470 0x0a40  [ FA886682CFC5D36718D3E436AACF10B9, F80AB4F91AA6B5C7ECCB000D8E1BC2CF776DC3D69B3D9EBC2558C19035A6B3AB ] AFD             C:\Windows\system32\drivers\afd.sys
14:29:04.0483 0x0a40  AFD - ok
14:29:04.0587 0x0a40  [ 98022774D9930ECBB292E70DB7601DF6, BE64A40B9BE997D73C0FC14D97E204C9D886EDA07EC4C9391A70CE477084E5F1 ] AgereSoftModem  C:\Windows\system32\DRIVERS\agrsm64.sys
14:29:04.0649 0x0a40  AgereSoftModem - ok
14:29:04.0768 0x0a40  [ 608C14DBA7299D8CB6ED035A68A15799, 45360F89640BF1127C82A32393BD76205E4FA067889C40C491602F370C09282A ] agp440          C:\Windows\system32\drivers\agp440.sys
14:29:04.0781 0x0a40  agp440 - ok
14:29:04.0899 0x0a40  [ C00FB5CF9EBE64B2E329FC56270E547F, 2322909DA936F1DF0BA2DF9B73033ACE1245619A2A18D32DCF2E07FBDE1F95A9 ] ALDITALKVerbindungsassistent_Service C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
14:29:04.0906 0x0a40  ALDITALKVerbindungsassistent_Service - ok
14:29:04.0957 0x0a40  [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG             C:\Windows\System32\alg.exe
14:29:04.0960 0x0a40  ALG - ok
14:29:05.0001 0x0a40  [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide          C:\Windows\system32\drivers\aliide.sys
14:29:05.0069 0x0a40  aliide - ok
14:29:05.0084 0x0a40  [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide          C:\Windows\system32\drivers\amdide.sys
14:29:05.0087 0x0a40  amdide - ok
14:29:05.0132 0x0a40  [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
14:29:05.0144 0x0a40  AmdK8 - ok
14:29:05.0156 0x0a40  [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM          C:\Windows\system32\drivers\amdppm.sys
14:29:05.0159 0x0a40  AmdPPM - ok
14:29:05.0192 0x0a40  [ D4121AE6D0C0E7E13AA221AA57EF2D49, 626F43C099BD197BE56648C367B711143C2BCCE96496BBDEF19F391D52FA01D0 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
14:29:05.0196 0x0a40  amdsata - ok
14:29:05.0229 0x0a40  [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs          C:\Windows\system32\drivers\amdsbs.sys
14:29:05.0235 0x0a40  amdsbs - ok
14:29:05.0260 0x0a40  [ 540DAF1CEA6094886D72126FD7C33048, 296578572A93F5B74E1AD443E000B79DC99D1CBD25082E02704800F886A3065F ] amdxata         C:\Windows\system32\drivers\amdxata.sys
14:29:05.0286 0x0a40  amdxata - ok
14:29:05.0341 0x0a40  [ 90C53BD47979FB8814F465A08B885102, 5EDFC1909FC1FF9133A534DFCC5408CF3A777AC41FB21FAD375436E3D86C02EC ] AppID           C:\Windows\system32\drivers\appid.sys
14:29:05.0344 0x0a40  AppID - ok
14:29:05.0375 0x0a40  [ 72D4757510FDA69D729169C00AFC211E, FB9686D0D94EE7C19A3994C29E8331A6EC3020B2980B2CC75F72F3AB25512C15 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
14:29:05.0435 0x0a40  AppIDSvc - ok
14:29:05.0453 0x0a40  [ 9D2A2369AB4B08A4905FE72DB104498F, D6FA1705018BABABFA2362E05691A0D6408D14DE7B76129B16D0A1DAD6378E58 ] Appinfo         C:\Windows\System32\appinfo.dll
14:29:05.0455 0x0a40  Appinfo - ok
14:29:05.0512 0x0a40  [ 4ABA3E75A76195A3E38ED2766C962899, E2001ACD44DA270B8289DA362D26416676301773AB22616C211F31CF2E7869AA ] AppMgmt         C:\Windows\System32\appmgmts.dll
14:29:05.0518 0x0a40  AppMgmt - ok
14:29:05.0547 0x0a40  [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc             C:\Windows\system32\drivers\arc.sys
14:29:05.0550 0x0a40  arc - ok
14:29:05.0563 0x0a40  [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas          C:\Windows\system32\drivers\arcsas.sys
14:29:05.0567 0x0a40  arcsas - ok
14:29:05.0680 0x0a40  [ F15AB80B867D3332D5DDFB0A05B9CE04, 5A16577106246AB5DCC04FE0A0B00B7C5702557B75F958721E4C00383AB99809 ] aspnet_state    C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
14:29:05.0704 0x0a40  aspnet_state - ok
14:29:05.0738 0x0a40  [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
14:29:05.0739 0x0a40  AsyncMac - ok
14:29:05.0763 0x0a40  [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi           C:\Windows\system32\drivers\atapi.sys
14:29:05.0764 0x0a40  atapi - ok
14:29:05.0922 0x0a40  [ E10F5568D058ECF442DD74E2EA09BE97, 893324A05F736CFB6CCB71FAB7C9EC27E6DCE3EAF936F1DE8FC6BABDFCEBE2DD ] ATSwpWDF        C:\Windows\system32\Drivers\ATSwpWDF.sys
14:29:05.0935 0x0a40  ATSwpWDF - ok
14:29:05.0991 0x0a40  [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
14:29:06.0014 0x0a40  AudioEndpointBuilder - ok
14:29:06.0036 0x0a40  [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioSrv        C:\Windows\System32\Audiosrv.dll
14:29:06.0049 0x0a40  AudioSrv - ok
14:29:06.0275 0x0a40  [ 5AC8900F370E1392C095DF72AA0C7819, 072990A9403FD4530FFF29BAE65E6EA2EA9F4E11ADEE8FD9104DF6993A6A5A8B ] AvgAMPS         C:\Program Files (x86)\AVG\Av\avgamps.exe
14:29:06.0313 0x0a40  AvgAMPS - ok
14:29:06.0430 0x0a40  [ EBE91430DEC70E1F81D1C48B31160CAE, DFFF9663D797D7E289EEB5591ACFED49454FAEB9840CBCB319B60043CD989550 ] Avgdiska        C:\Windows\system32\DRIVERS\avgdiska.sys
14:29:06.0457 0x0a40  Avgdiska - ok
14:29:06.0718 0x0a40  [ 37772DC2BE1F09486102BE34F930F5B6, 2A271E2EAE660676BE5AB5F7B54A10073A64E2B26F03C363238D789BC57B7554 ] AVGIDSAgent     C:\Program Files (x86)\AVG\Av\avgidsagenta.exe
14:29:06.0880 0x0a40  AVGIDSAgent - ok
14:29:06.0942 0x0a40  [ 9BAA0BB74497AA3FD81C652EF2E0A9F9, EF12DC76EE4B7267BF66E7B793462C3A990AB768213F7B2C1B43B942526996BB ] AVGIDSDriver    C:\Windows\system32\DRIVERS\avgidsdrivera.sys
14:29:06.0950 0x0a40  AVGIDSDriver - ok
14:29:06.0993 0x0a40  [ D4CCC55958DC87A0F7EF8A809BE5D656, D2CA777B31B894C5C5AC1D8CE088138DE3A69CB342B647649546EA2987F8D20B ] AVGIDSHA        C:\Windows\system32\DRIVERS\avgidsha.sys
14:29:07.0016 0x0a40  AVGIDSHA - ok
14:29:07.0118 0x0a40  [ 1DABB9FB732FD97B63C03AC8C3637E8C, 4CC8EE8F7E7677223068E86C32B6AEFE19628A92522E6C395FD3ABF42895DD22 ] Avgldx64        C:\Windows\system32\DRIVERS\avgldx64.sys
14:29:07.0126 0x0a40  Avgldx64 - ok
14:29:07.0207 0x0a40  [ 301E95F388C93D3C73EE35E3693C6A97, 512BA2905EDCC900B12037701A120EE527A14894BF562610F3CF57A65D20FCD5 ] Avgloga         C:\Windows\system32\DRIVERS\avgloga.sys
14:29:07.0243 0x0a40  Avgloga - ok
14:29:07.0294 0x0a40  [ A8524438C36CEB9C1F6C6CF7CC56FC7B, 984AA0DA36D3586D5C525B41AD378DD1FC5F446105FF8306C541B116305BF152 ] Avgmfx64        C:\Windows\system32\DRIVERS\avgmfx64.sys
14:29:07.0311 0x0a40  Avgmfx64 - ok
14:29:07.0357 0x0a40  [ 2A0D6982D0492BF6266E64F25C23EAE8, 7400F85784C0658B4DF6C7424E3ACDCF421D8293D247E80D6AEE14FA91EBFBDC ] Avgrkx64        C:\Windows\system32\DRIVERS\avgrkx64.sys
14:29:07.0376 0x0a40  Avgrkx64 - ok
14:29:07.0574 0x0a40  [ 77886F050DE9D0296B4BA7D7AD13A0BA, 132DADE478A11207984AF96A7049C872AFB02E46A5B4149050D3BC1A96F995ED ] avgsvc          C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
14:29:07.0596 0x0a40  avgsvc - ok
14:29:07.0693 0x0a40  [ 62106EC9E7AE887CC4A627206E082296, 3947A8A74C60D5E2709277A80D45B78DA07F3CDC01A8C260BD230EEFDAB145AB ] Avgtdia         C:\Windows\system32\DRIVERS\avgtdia.sys
14:29:07.0741 0x0a40  Avgtdia - ok
14:29:07.0789 0x0a40  [ 1EEB894456B375A486950D343F6DB81F, C5D6EBAC49A4AABE360EE2FA791628C164608FAF5CF37049368CE061D8ABFC10 ] Avguniva        C:\Windows\system32\DRIVERS\avguniva.sys
14:29:07.0814 0x0a40  Avguniva - ok
14:29:07.0855 0x0a40  [ 3ECEB6403BA7130755B0F4ABFE369783, D2A4EE0F855BB92F7CAF9F0B4924967F3E0DC81AEAFEF833EC91BC569E1564A3 ] avgwd           C:\Program Files (x86)\AVG\Av\avgwdsvca.exe
14:29:07.0869 0x0a40  avgwd - ok
14:29:07.0945 0x0a40  [ A6BF31A71B409DFA8CAC83159E1E2AFF, CBB83F73FFD3C3FB4F96605067739F8F7A4A40B2B05417FA49E575E95628753F ] AxInstSV        C:\Windows\System32\AxInstSV.dll
14:29:07.0954 0x0a40  AxInstSV - ok
14:29:08.0008 0x0a40  [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv         C:\Windows\system32\drivers\bxvbda.sys
14:29:08.0021 0x0a40  b06bdrv - ok
14:29:08.0092 0x0a40  [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
14:29:08.0099 0x0a40  b57nd60a - ok
14:29:08.0134 0x0a40  [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC          C:\Windows\System32\bdesvc.dll
14:29:08.0137 0x0a40  BDESVC - ok
14:29:08.0148 0x0a40  [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep            C:\Windows\system32\drivers\Beep.sys
14:29:08.0149 0x0a40  Beep - ok
14:29:08.0213 0x0a40  [ 82974D6A2FD19445CC5171FC378668A4, 075D25F47C0D2277E40AF8615571DAA5EB16B1824563632A9A7EC62505C29A4A ] BFE             C:\Windows\System32\bfe.dll
14:29:08.0231 0x0a40  BFE - ok
14:29:08.0285 0x0a40  [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS            C:\Windows\System32\qmgr.dll
14:29:08.0323 0x0a40  BITS - ok
14:29:08.0402 0x0a40  [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
14:29:08.0410 0x0a40  blbdrive - ok
14:29:08.0483 0x0a40  [ 6C02A83164F5CC0A262F4199F0871CF5, AD4632A6A203CB40970D848315D8ADB9C898349E20D8DF4107C2AE2703A2CF28 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
14:29:08.0486 0x0a40  bowser - ok
14:29:08.0504 0x0a40  [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo        C:\Windows\system32\drivers\BrFiltLo.sys
14:29:08.0505 0x0a40  BrFiltLo - ok
14:29:08.0514 0x0a40  [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp        C:\Windows\system32\drivers\BrFiltUp.sys
14:29:08.0517 0x0a40  BrFiltUp - ok
14:29:08.0549 0x0a40  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694, 40011138869F5496A3E78D38C9900B466B6F3877526AC22952DCD528173F4645 ] Browser         C:\Windows\System32\browser.dll
14:29:08.0553 0x0a40  Browser - ok
14:29:08.0604 0x0a40  [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
14:29:08.0613 0x0a40  Brserid - ok
14:29:08.0624 0x0a40  [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
14:29:08.0626 0x0a40  BrSerWdm - ok
14:29:08.0638 0x0a40  [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
14:29:08.0639 0x0a40  BrUsbMdm - ok
14:29:08.0658 0x0a40  [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
14:29:08.0659 0x0a40  BrUsbSer - ok
14:29:08.0724 0x0a40  [ CF98190A94F62E405C8CB255018B2315, E1B2540023C4FE9FD588E4B6AE6347DFA565EB3898F21E5360882BF3E8B5E781 ] BthEnum         C:\Windows\system32\DRIVERS\BthEnum.sys
14:29:08.0728 0x0a40  BthEnum - ok
14:29:08.0750 0x0a40  [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
14:29:08.0752 0x0a40  BTHMODEM - ok
14:29:08.0769 0x0a40  [ 02DD601B708DD0667E1331FA8518E9FF, 7DE6CC4DBB621CD03B01D9CE6CF66EAFE31D39030A391562CD0E278E1D70ADE1 ] BthPan          C:\Windows\system32\DRIVERS\bthpan.sys
14:29:08.0774 0x0a40  BthPan - ok
14:29:08.0832 0x0a40  [ 738D0E9272F59EB7A1449C3EC118E6C4, FE3D32C2A5E4DC21376A0F89C0B2EE024ECF1A3FB99213CC9BBC986ADF7AF080 ] BTHPORT         C:\Windows\system32\Drivers\BTHport.sys
14:29:08.0877 0x0a40  BTHPORT - ok
14:29:08.0944 0x0a40  [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv         C:\Windows\system32\bthserv.dll
14:29:08.0953 0x0a40  bthserv - ok
14:29:08.0968 0x0a40  [ F188B7394D81010767B6DF3178519A37, 576304E92FD94908F093A6AB5F4D328F25829BE32EC3CA0D29EBFDF5DE83539B ] BTHUSB          C:\Windows\system32\Drivers\BTHUSB.sys
14:29:08.0970 0x0a40  BTHUSB - ok
14:29:08.0986 0x0a40  [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
14:29:08.0990 0x0a40  cdfs - ok
14:29:09.0055 0x0a40  [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
14:29:09.0077 0x0a40  cdrom - ok
14:29:09.0189 0x0a40  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc     C:\Windows\System32\certprop.dll
14:29:09.0231 0x0a40  CertPropSvc - ok
14:29:09.0264 0x0a40  [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass        C:\Windows\system32\drivers\circlass.sys
14:29:09.0266 0x0a40  circlass - ok
14:29:09.0303 0x0a40  [ 404B7DF9CA4D1CB675045AF220FF3285, 91FFADE2ABE5C48849E63134D5FFD20671FE0D1720F7D486F904391B3D142C96 ] CLFS            C:\Windows\system32\CLFS.sys
14:29:09.0312 0x0a40  CLFS - ok
14:29:09.0370 0x0a40  [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
14:29:09.0374 0x0a40  clr_optimization_v2.0.50727_32 - ok
14:29:09.0415 0x0a40  [ B4D73F04E9BC076F7CDAC4327DF636BB, 1ADED20D5A0D0A76E2F85CB778FD06BAB814868D35F8532E17D67045FF4770C2 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
14:29:09.0424 0x0a40  clr_optimization_v2.0.50727_64 - ok
14:29:09.0498 0x0a40  [ F5AB4D2E36625F355E81539239765107, 48E6AD65EEFD6C54F938F5753EF58377CDA77ADBB41CD8635F0040D61EFB92A4 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
14:29:09.0530 0x0a40  clr_optimization_v4.0.30319_32 - ok
14:29:09.0568 0x0a40  [ 9ACBE5EC13C2CC95833BFB7636CA8B1A, 6224DA9FB335D2A8374C60B8DEA539DD3A0E43230DB888B137B71A56EC57D6AF ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
14:29:09.0595 0x0a40  clr_optimization_v4.0.30319_64 - ok
14:29:09.0636 0x0a40  [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
14:29:09.0637 0x0a40  CmBatt - ok
14:29:09.0655 0x0a40  [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide          C:\Windows\system32\drivers\cmdide.sys
14:29:09.0657 0x0a40  cmdide - ok
14:29:09.0696 0x0a40  [ 27667A788130A7F7A5858DE27572E6D7, 5501D80BCCB7A811ECCED3828DFD0A5D948BBED8504E9BCC4A3BFB840DD41CBC ] CNG             C:\Windows\system32\Drivers\cng.sys
14:29:09.0736 0x0a40  CNG - ok
14:29:09.0804 0x0a40  [ C7A0E61D5714AC20DE52D4F66EC773B8, 53F0C91FD62E6787221EFB4BFDB087C2087CACD6B0C0605F58FC391F546EBA7A ] Com4QLBEx       C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
14:29:09.0810 0x0a40  Com4QLBEx - ok
14:29:09.0900 0x0a40  [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
14:29:09.0904 0x0a40  Compbatt - ok
14:29:09.0953 0x0a40  [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus    C:\Windows\system32\DRIVERS\CompositeBus.sys
14:29:09.0955 0x0a40  CompositeBus - ok
14:29:09.0973 0x0a40  COMSysApp - ok
14:29:09.0998 0x0a40  [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
14:29:10.0000 0x0a40  crcdisk - ok
14:29:10.0036 0x0a40  [ 1CD76A83B9E8E9A5A3519B39E28354D9, F9931743B99820FFBFB13136DFFD92F86802D543F9D8478648CDC554FB38899D ] CryptSvc        C:\Windows\system32\cryptsvc.dll
14:29:10.0041 0x0a40  CryptSvc - ok
14:29:10.0069 0x0a40  [ 54DA3DFD29ED9F1619B6F53F3CE55E49, 9177C6907A983296BF188892A894B668A09FFA058FD56B50FE12940D54B0FA5E ] CSC             C:\Windows\system32\drivers\csc.sys
14:29:10.0090 0x0a40  CSC - ok
14:29:10.0128 0x0a40  [ 3AB183AB4D2C79DCF459CD2C1266B043, 72B0187EBA9DC74E61EC5CB3DC24058DDB768843E865801894AAEAA211610C56 ] CscService      C:\Windows\System32\cscsvc.dll
14:29:10.0173 0x0a40  CscService - ok
14:29:10.0215 0x0a40  [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] DcomLaunch      C:\Windows\system32\rpcss.dll
14:29:10.0236 0x0a40  DcomLaunch - ok
14:29:10.0305 0x0a40  [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc       C:\Windows\System32\defragsvc.dll
14:29:10.0315 0x0a40  defragsvc - ok
14:29:10.0333 0x0a40  [ 9BB2EF44EAA163B29C4A4587887A0FE4, 03667BC3EA5003F4236929C10F23D8F108AFCB29DB5559E751FB26DFB318636F ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
14:29:10.0336 0x0a40  DfsC - ok
14:29:10.0405 0x0a40  [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp            C:\Windows\system32\dhcpcore.dll
14:29:10.0413 0x0a40  Dhcp - ok
14:29:10.0451 0x0a40  [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache        C:\Windows\system32\drivers\discache.sys
14:29:10.0453 0x0a40  discache - ok
14:29:10.0486 0x0a40  [ 9819EEE8B5EA3784EC4AF3B137A5244C, 571BC886E87C888DA96282E381A746D273B58B9074E84D4CA91275E26056D427 ] Disk            C:\Windows\system32\drivers\disk.sys
14:29:10.0488 0x0a40  Disk - ok
14:29:10.0541 0x0a40  [ 5DB085A8A6600BE6401F2B24EECB5415, 5FC5C7C1B4DB7BF6EFD0992E91DB41FD047E90D1ABA0B8F868CB72557F88FB13 ] dmvsc           C:\Windows\system32\drivers\dmvsc.sys
14:29:10.0544 0x0a40  dmvsc - ok
14:29:10.0589 0x0a40  [ 16835866AAA693C7D7FCEBA8FFF706E4, 15891558F7C1F2BB57A98769601D447ED0D952354A8BB347312D034DC03E0242 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
14:29:10.0596 0x0a40  Dnscache - ok
14:29:10.0613 0x0a40  [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc         C:\Windows\System32\dot3svc.dll
14:29:10.0619 0x0a40  dot3svc - ok
14:29:10.0638 0x0a40  [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS             C:\Windows\system32\dps.dll
14:29:10.0643 0x0a40  DPS - ok
14:29:10.0676 0x0a40  [ 9B19F34400D24DF84C858A421C205754, 967AF267B4124BADA8F507CEBF25F2192D146A4D63BE71B45BFC03C5DA7F21A7 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
14:29:10.0677 0x0a40  drmkaud - ok
14:29:10.0731 0x0a40  [ 87CE5C8965E101CCCED1F4675557E868, 077D98F0F130B2FC710208BA34016EF2B2506EE2BD71740B228145E34A3046F1 ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
14:29:10.0756 0x0a40  DXGKrnl - ok
14:29:10.0801 0x0a40  [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost         C:\Windows\System32\eapsvc.dll
14:29:10.0804 0x0a40  EapHost - ok
14:29:11.0021 0x0a40  [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv           C:\Windows\system32\drivers\evbda.sys
14:29:11.0127 0x0a40  ebdrv - ok
14:29:11.0178 0x0a40  [ CA4FC33FB22D92368A0B221092B46374, 2FB8C496216E5D11627F7832B3B8ABE486E71DF4EC28EABE33F89847BFC5E591 ] EFS             C:\Windows\System32\lsass.exe
14:29:11.0180 0x0a40  EFS - ok
14:29:11.0230 0x0a40  [ C4002B6B41975F057D98C439030CEA07, 3D2484FBB832EFB90504DD406ED1CF3065139B1FE1646471811F3A5679EF75F1 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
14:29:11.0255 0x0a40  ehRecvr - ok
14:29:11.0277 0x0a40  [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched         C:\Windows\ehome\ehsched.exe
14:29:11.0298 0x0a40  ehSched - ok
14:29:11.0345 0x0a40  [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor         C:\Windows\system32\drivers\elxstor.sys
14:29:11.0367 0x0a40  elxstor - ok
14:29:11.0387 0x0a40  [ 34A3C54752046E79A126E15C51DB409B, 7D5B5E150C7C73666F99CBAFF759029716C86F16B927E0078D77F8A696616D75 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
14:29:11.0395 0x0a40  ErrDev - ok
14:29:11.0466 0x0a40  [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem     C:\Windows\system32\es.dll
14:29:11.0477 0x0a40  EventSystem - ok
14:29:11.0537 0x0a40  [ 6BB25543428878BAFBC2F8446343B160, 4F0ADDD1BD1CE6F20476E73950FCE4C25C8A90CB84DCB9A7C91EC34FA4C6FBF3 ] ewusbnet        C:\Windows\system32\DRIVERS\ewusbnet.sys
14:29:11.0541 0x0a40  ewusbnet - ok
14:29:11.0559 0x0a40  [ A510C654EC00C1E9BDD91EEB3A59823B, 76CD277730F7B08D375770CD373D786160F34D1481AF0536BA1A5D2727E255F5 ] exfat           C:\Windows\system32\drivers\exfat.sys
14:29:11.0564 0x0a40  exfat - ok
14:29:11.0618 0x0a40  [ 0ADC83218B66A6DB380C330836F3E36D, 798D6F83B5DBCC1656595E0A96CF12087FCCBE19D1982890D0CE5F629B328B29 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
14:29:11.0623 0x0a40  fastfat - ok
14:29:11.0705 0x0a40  [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax             C:\Windows\system32\fxssvc.exe
14:29:11.0722 0x0a40  Fax - ok
14:29:11.0728 0x0a40  [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc             C:\Windows\system32\drivers\fdc.sys
14:29:11.0733 0x0a40  fdc - ok
14:29:11.0776 0x0a40  [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost         C:\Windows\system32\fdPHost.dll
14:29:11.0777 0x0a40  fdPHost - ok
14:29:11.0785 0x0a40  [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub        C:\Windows\system32\fdrespub.dll
14:29:11.0788 0x0a40  FDResPub - ok
14:29:11.0821 0x0a40  [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
14:29:11.0842 0x0a40  FileInfo - ok
14:29:11.0857 0x0a40  [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
14:29:11.0863 0x0a40  Filetrace - ok
14:29:11.0885 0x0a40  [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk        C:\Windows\system32\drivers\flpydisk.sys
14:29:11.0886 0x0a40  flpydisk - ok
14:29:11.0923 0x0a40  [ DA6B67270FD9DB3697B20FCE94950741, F621A4462C9F2904063578C427FAF22D7D66AE9967605C11C798099817CE5331 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
14:29:11.0932 0x0a40  FltMgr - ok
14:29:12.0044 0x0a40  [ C4C183E6551084039EC862DA1C945E3D, 0874A2ACDD24D64965AA9A76E9C818E216880AE4C9A2E07ED932EE404585CEE6 ] FontCache       C:\Windows\system32\FntCache.dll
14:29:12.0136 0x0a40  FontCache - ok
14:29:12.0194 0x0a40  [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
14:29:12.0196 0x0a40  FontCache3.0.0.0 - ok
14:29:12.0215 0x0a40  [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
14:29:12.0217 0x0a40  FsDepends - ok
14:29:12.0241 0x0a40  [ 6BD9295CC032DD3077C671FCCF579A7B, 83622FBB0CB923798E7E584BF53CAAF75B8C016E3FF7F0FA35880FF34D1DFE33 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
14:29:12.0258 0x0a40  Fs_Rec - ok
14:29:12.0316 0x0a40  [ 8F6322049018354F45F05A2FD2D4E5E0, 73BF0FB4EBD7887E992DDEBB79E906958D6678F8D1107E8C368F5A0514D80359 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
14:29:12.0323 0x0a40  fvevol - ok
14:29:12.0335 0x0a40  [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
14:29:12.0338 0x0a40  gagp30kx - ok
14:29:12.0460 0x0a40  [ 277BBC7E1AA1EE957F573A10ECA7EF3A, 2EE60B924E583E847CC24E78B401EF95C69DB777A5B74E1EC963E18D47B94D24 ] gpsvc           C:\Windows\System32\gpsvc.dll
14:29:12.0484 0x0a40  gpsvc - ok
14:29:12.0505 0x0a40  [ 93C3C66D38B0BC08A04F0B28055BC9AC, D15FB6AA99E05FE50B2B7CF9FC44B33E70250EE374BCD5E96411EEBF676985CE ] HBtnKey         C:\Windows\system32\DRIVERS\cpqbttn.sys
14:29:12.0548 0x0a40  HBtnKey - ok
14:29:12.0572 0x0a40  [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
14:29:12.0574 0x0a40  hcw85cir - ok
14:29:12.0602 0x0a40  [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
14:29:12.0611 0x0a40  HdAudAddService - ok
14:29:12.0647 0x0a40  [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
14:29:12.0664 0x0a40  HDAudBus - ok
14:29:12.0686 0x0a40  [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt         C:\Windows\system32\drivers\HidBatt.sys
14:29:12.0691 0x0a40  HidBatt - ok
14:29:12.0708 0x0a40  [ 7FD2A313F7AFE5C4DAB14798C48DD104, 94CBFD4506CBDE4162CEB3367BAB042D19ACA6785954DC0B554D4164B9FCD0D4 ] HidBth          C:\Windows\system32\drivers\hidbth.sys
14:29:12.0719 0x0a40  HidBth - ok
14:29:12.0736 0x0a40  [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr           C:\Windows\system32\drivers\hidir.sys
14:29:12.0739 0x0a40  HidIr - ok
14:29:12.0759 0x0a40  [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv         C:\Windows\system32\hidserv.dll
14:29:12.0761 0x0a40  hidserv - ok
14:29:12.0812 0x0a40  [ 9592090A7E2B61CD582B612B6DF70536, FD11D5E02C32D658B28FCC35688AB66CCB5D3A0A0D74C82AE0F0B6C67B568A0F ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
14:29:12.0813 0x0a40  HidUsb - ok
14:29:12.0836 0x0a40  [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc          C:\Windows\system32\kmsvc.dll
14:29:12.0840 0x0a40  hkmsvc - ok
14:29:12.0856 0x0a40  [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
14:29:12.0862 0x0a40  HomeGroupListener - ok
14:29:12.0885 0x0a40  [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
14:29:12.0892 0x0a40  HomeGroupProvider - ok
14:29:12.0933 0x0a40  [ 4E0BEC0F78096FFD6D3314B497FC49D3, 15B545815D0C80102963FFF13B6643CC9A74717137C1CBA45345B18912E72DB6 ] hpdskflt        C:\Windows\system32\DRIVERS\hpdskflt.sys
14:29:12.0935 0x0a40  hpdskflt - ok
14:29:12.0982 0x0a40  [ 9AF482D058BE59CC28BCE52E7C4B747C, 2D150CD0C82B575CDE2E1B3941FD72EFCB254850D6FF1D7C40D3B29643018EFF ] HpqKbFiltr      C:\Windows\system32\DRIVERS\HpqKbFiltr.sys
14:29:12.0985 0x0a40  HpqKbFiltr - ok
14:29:13.0021 0x0a40  [ FDF273A845F1FFCCEADF363AAF47582F, 9BB99346A977225EF77261CD3CF4219A238EB06FFE2DB91D00A0037BDCFECEF1 ] hpqwmiex        C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
14:29:13.0027 0x0a40  hpqwmiex - ok
14:29:13.0052 0x0a40  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
14:29:13.0066 0x0a40  HpSAMD - ok
14:29:13.0119 0x0a40  [ FC7C13B5A9E9BE23B7AE72BBC7FDB278, E85A7BF1CFE52BA7D663A1ED48A4F8874EFBDDF48979138F7E3E24817705B6A1 ] hpsrv           C:\Windows\system32\Hpservice.exe
14:29:13.0120 0x0a40  hpsrv - ok
14:29:13.0181 0x0a40  [ F61634BEC53F73702A10DE69F6DCAF57, BBA7344CF3AB96A46D1A6F1D50F2758EA8D097FE558C38B4EF45C8C334AF96E1 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
14:29:13.0215 0x0a40  HTTP - ok
14:29:13.0266 0x0a40  [ 6E05228393CD614B983568EC40C262C3, CEB1CFDD346534F01A52D2E7004B0220692FC67CAD874FE04740ECDA2F92767D ] hwdatacard      C:\Windows\system32\DRIVERS\ewusbmdm.sys
14:29:13.0270 0x0a40  hwdatacard - ok
14:29:13.0306 0x0a40  [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
14:29:13.0307 0x0a40  hwpolicy - ok
14:29:13.0361 0x0a40  [ B45B3647BA32749B94FA689175EC8C26, F0876ECA6FA66A296DB7E11FA9E4094D96064AE87EC21CC752C9B7E6A7DFEDD2 ] hwusbdev        C:\Windows\system32\DRIVERS\ewusbdev.sys
14:29:13.0365 0x0a40  hwusbdev - ok
14:29:13.0397 0x0a40  [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
14:29:13.0405 0x0a40  i8042prt - ok
14:29:13.0464 0x0a40  [ AAAF44DB3BD0B9D1FB6969B23ECC8366, 805AA4A9464002D1AB3832E4106B2AAA1331F4281367E75956062AAE99699385 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
14:29:13.0475 0x0a40  iaStorV - ok
14:29:13.0548 0x0a40  [ C98A5B9D932430AD8EEBD3EF73756EF7, DF7E1D391A0F3345AD61154363922C27BD557DEEACE395A6A8A8A16BFD1BB9A8 ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
14:29:13.0584 0x0a40  idsvc - ok
14:29:13.0622 0x0a40  IEEtwCollectorService - ok
14:29:14.0019 0x0a40  [ C6238C6ABD6AC99F5D152DA4E9439A3D, 6FC490B94CEF523C7C099AEA3D36AB75C9896B1D83D4467D237E698A8E0D9E7B ] igfx            C:\Windows\system32\DRIVERS\igdkmd64.sys
14:29:14.0362 0x0a40  igfx - ok
14:29:14.0419 0x0a40  [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp           C:\Windows\system32\drivers\iirsp.sys
14:29:14.0434 0x0a40  iirsp - ok
14:29:14.0478 0x0a40  [ 344789398EC3EE5A4E00C52B31847946, 3DA5F08E4B46F4E63456AA588D49E39A6A09A97D0509880C00F327623DB6122D ] IKEEXT          C:\Windows\System32\ikeext.dll
14:29:14.0513 0x0a40  IKEEXT - ok
14:29:14.0547 0x0a40  [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide        C:\Windows\system32\drivers\intelide.sys
14:29:14.0549 0x0a40  intelide - ok
14:29:14.0586 0x0a40  [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
14:29:14.0589 0x0a40  intelppm - ok
14:29:14.0619 0x0a40  [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
14:29:14.0631 0x0a40  IPBusEnum - ok
14:29:14.0648 0x0a40  [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
14:29:14.0650 0x0a40  IpFilterDriver - ok
14:29:14.0687 0x0a40  [ 08C2957BB30058E663720C5606885653, E13EDF6701512E2A9977A531454932CA5023087CB50E1D2F416B8BCDD92B67BE ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
14:29:14.0710 0x0a40  iphlpsvc - ok
14:29:14.0739 0x0a40  [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
14:29:14.0757 0x0a40  IPMIDRV - ok
14:29:14.0808 0x0a40  [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
14:29:14.0813 0x0a40  IPNAT - ok
14:29:14.0841 0x0a40  [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM          C:\Windows\system32\drivers\irenum.sys
14:29:14.0843 0x0a40  IRENUM - ok
14:29:14.0859 0x0a40  [ 2F7B28DC3E1183E5EB418DF55C204F38, D40410A760965925D6F10959B2043F7BD4F68EAFCF5E743AF11AD860BD136548 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
14:29:14.0860 0x0a40  isapnp - ok
14:29:14.0897 0x0a40  [ 96BB922A0981BC7432C8CF52B5410FE6, 236C05509B1040059B15021CBBDBDAF3B9C0F00910142BE5887B2C7561BAAFBA ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
14:29:14.0909 0x0a40  iScsiPrt - ok
14:29:14.0937 0x0a40  [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
14:29:14.0939 0x0a40  kbdclass - ok
14:29:14.0978 0x0a40  [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
14:29:14.0980 0x0a40  kbdhid - ok
14:29:14.0998 0x0a40  [ CA4FC33FB22D92368A0B221092B46374, 2FB8C496216E5D11627F7832B3B8ABE486E71DF4EC28EABE33F89847BFC5E591 ] KeyIso          C:\Windows\system32\lsass.exe
14:29:15.0000 0x0a40  KeyIso - ok
14:29:15.0044 0x0a40  [ 063C09DB965E3DFD6F4F08416F6DB8F5, 0BE015C59288397536B3941BA55EFE0CF06714BC43FF3A33A1D844B4E0F16097 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
14:29:15.0052 0x0a40  KSecDD - ok
14:29:15.0099 0x0a40  [ 1FA627E63195BF3BF636BFEF0D7190D4, 794456605303F4916E81BE899E0B05CB070094E719ADA8BE8072A761E35CA8E9 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
14:29:15.0104 0x0a40  KSecPkg - ok
14:29:15.0117 0x0a40  [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
14:29:15.0119 0x0a40  ksthunk - ok
14:29:15.0144 0x0a40  [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm           C:\Windows\system32\msdtckrm.dll
14:29:15.0154 0x0a40  KtmRm - ok
14:29:15.0217 0x0a40  [ D9F42719019740BAA6D1C6D536CBDAA6, 8757599D0AE5302C4CE50861BEBA3A8DD14D7B0DBD916FD5404133688CDFCC40 ] LanmanServer    C:\Windows\system32\srvsvc.dll
14:29:15.0225 0x0a40  LanmanServer - ok
14:29:15.0277 0x0a40  [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
14:29:15.0288 0x0a40  LanmanWorkstation - ok
14:29:15.0349 0x0a40  [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
14:29:15.0351 0x0a40  lltdio - ok
14:29:15.0384 0x0a40  [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
14:29:15.0393 0x0a40  lltdsvc - ok
14:29:15.0409 0x0a40  [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts         C:\Windows\System32\lmhsvc.dll
14:29:15.0411 0x0a40  lmhosts - ok
14:29:15.0451 0x0a40  [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
14:29:15.0454 0x0a40  LSI_FC - ok
14:29:15.0468 0x0a40  [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
14:29:15.0472 0x0a40  LSI_SAS - ok
14:29:15.0482 0x0a40  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2        C:\Windows\system32\drivers\lsi_sas2.sys
14:29:15.0485 0x0a40  LSI_SAS2 - ok
14:29:15.0501 0x0a40  [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
14:29:15.0511 0x0a40  LSI_SCSI - ok
14:29:15.0542 0x0a40  [ 43D0F98E1D56CCDDB0D5254CFF7B356E, 5BA498183B5C4996C694CB0A9A6B66CE6C7A460F6C91BEB9F305486FCC3B7B22 ] luafv           C:\Windows\system32\drivers\luafv.sys
14:29:15.0545 0x0a40  luafv - ok
14:29:15.0715 0x0a40  [ 06F7CA8FCF54DED400A1E9A9222DB24F, 40FECDE3494578FFB31C6457911529C093B6BD76FF257C858A132D0E1BB4CC83 ] McComponentHostService C:\Program Files\McAfee Security Scan\3.11.500\McCHSvc.exe
14:29:15.0724 0x0a40  McComponentHostService - ok
14:29:15.0745 0x0a40  [ 0BE09CD858ABF9DF6ED259D57A1A1663, 2FD28889B93C8E801F74C1D0769673A461671E0189D0A22C94509E3F0EEB7428 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
14:29:15.0752 0x0a40  Mcx2Svc - ok
14:29:15.0859 0x0a40  [ 7CF1B716372B89568AE4C0FE769F5869, 0D70A7A594BCFBB26D7249C0F4B0AF9EF874F2318B3FDCE44648CC61279594ED ] MDM             C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
14:29:15.0879 0x0a40  MDM - ok
14:29:15.0917 0x0a40  [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas         C:\Windows\system32\drivers\megasas.sys
14:29:15.0919 0x0a40  megasas - ok
14:29:15.0943 0x0a40  [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR          C:\Windows\system32\drivers\MegaSR.sys
14:29:15.0951 0x0a40  MegaSR - ok
14:29:16.0018 0x0a40  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS           C:\Windows\system32\mmcss.dll
14:29:16.0025 0x0a40  MMCSS - ok
14:29:16.0036 0x0a40  [ BFFB0C93D9FB43CA42EF11C9240BFF7F, E1E98C55DF9A56316050A21AC5A7D764338DA55F6124B52A52E71B5B0089C3FA ] Modem           C:\Windows\system32\drivers\modem.sys
14:29:16.0037 0x0a40  Modem - ok
14:29:16.0069 0x0a40  [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
14:29:16.0070 0x0a40  monitor - ok
14:29:16.0102 0x0a40  [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
14:29:16.0104 0x0a40  mouclass - ok
14:29:16.0134 0x0a40  [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid          C:\Windows\system32\drivers\mouhid.sys
14:29:16.0136 0x0a40  mouhid - ok
14:29:16.0153 0x0a40  [ 87BCD1034CBF33537D4D4C251D39BA26, CB9DD235B62B79383F99873D75E26EEA5EE7914CA89E4B75992207F83420437F ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
14:29:16.0156 0x0a40  mountmgr - ok
14:29:16.0234 0x0a40  [ EB4B5C8AB9DA5585CCC975CD3D072115, BEED5B7478F92C9FB1BBB62FFCEB5321A5C12A7C1AA9B20151BF22064589CD46 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
14:29:16.0239 0x0a40  MozillaMaintenance - ok
14:29:16.0307 0x0a40  [ FBA4CDA6B3B00D7A116DCC2B5C7E9790, FE909159323290555971F031E7911DCCD035B873E630A230A660C13D57719206 ] MpFilter        C:\Windows\system32\DRIVERS\MpFilter.sys
14:29:16.0374 0x0a40  MpFilter - ok
14:29:16.0403 0x0a40  [ A44B420D30BD56E145D6A2BC8768EC58, B1E4DCA5A1008FA7A0492DC091FB2B820406AE13FD3D44F124E89B1037AF09B8 ] mpio            C:\Windows\system32\drivers\mpio.sys
14:29:16.0410 0x0a40  mpio - ok
14:29:16.0429 0x0a40  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F, 5A3FA2F110029CB4CC4384998EDB59203FDD65EC45E01B897FB684F8956EAD20 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
14:29:16.0431 0x0a40  mpsdrv - ok
14:29:16.0488 0x0a40  [ 54FFC9C8898113ACE189D4AA7199D2C1, 65F585C87F3F710FD5793FDFA96B740AD8D4317B0C120F4435CCF777300EA4F2 ] MpsSvc          C:\Windows\system32\mpssvc.dll
14:29:16.0510 0x0a40  MpsSvc - ok
14:29:16.0578 0x0a40  [ AE3334958D8F631FF14A0AEB3D7EFB3A, F5FD6B61F896104C20DFC43FEE2FCE6930B73F78DF876BD19A333EABB9139C6D ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
14:29:16.0583 0x0a40  MRxDAV - ok
14:29:16.0619 0x0a40  [ A5D9106A73DC88564C825D317CAC68AC, 0457B2AEA4E05A91D0E43F317894A614434D8CEBE35020785387F307E231FBE4 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
14:29:16.0624 0x0a40  mrxsmb - ok
14:29:16.0652 0x0a40  [ D711B3C1D5F42C0C2415687BE09FC163, 9B3013AC60BD2D0FF52086658BA5FF486ADE15954A552D7DD590580E8BAE3EFF ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
14:29:16.0661 0x0a40  mrxsmb10 - ok
14:29:16.0679 0x0a40  [ 9423E9D355C8D303E76B8CFBD8A5C30C, 220B33F120C2DD937FE4D5664F4B581DC0ACF78D62EB56B7720888F67B9644CC ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
14:29:16.0683 0x0a40  mrxsmb20 - ok
14:29:16.0702 0x0a40  [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci          C:\Windows\system32\drivers\msahci.sys
14:29:16.0703 0x0a40  msahci - ok
14:29:16.0724 0x0a40  [ DB801A638D011B9633829EB6F663C900, B34FD33A215ACCF2905F4B7D061686CDB1CB9C652147AF56AE14686C1F6E3C74 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
14:29:16.0728 0x0a40  msdsm - ok
14:29:16.0750 0x0a40  [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC           C:\Windows\System32\msdtc.exe
14:29:16.0756 0x0a40  MSDTC - ok
14:29:16.0775 0x0a40  [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
14:29:16.0777 0x0a40  Msfs - ok
14:29:16.0786 0x0a40  [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
14:29:16.0789 0x0a40  mshidkmdf - ok
14:29:16.0806 0x0a40  [ D916874BBD4F8B07BFB7FA9B3CCAE29D, B229DA150713DEDBC4F05386C9D9DC3BC095A74F44F3081E88311AB73BC992A1 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
14:29:16.0808 0x0a40  msisadrv - ok
14:29:16.0871 0x0a40  [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
14:29:16.0924 0x0a40  MSiSCSI - ok
14:29:16.0932 0x0a40  msiserver - ok
14:29:16.0956 0x0a40  [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
14:29:16.0958 0x0a40  MSKSSRV - ok
14:29:17.0026 0x0a40  [ F46BA4E7F4A34295B20917CD77F6CEC9, 1A91AC1AC1FBFC6922D0430D752240A91C9001373B1F84F960FDE0AC062A411A ] MsMpSvc         c:\Program Files\Microsoft Security Client\MsMpEng.exe
14:29:17.0027 0x0a40  MsMpSvc - ok
14:29:17.0066 0x0a40  [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
14:29:17.0067 0x0a40  MSPCLOCK - ok
14:29:17.0088 0x0a40  [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
14:29:17.0090 0x0a40  MSPQM - ok
14:29:17.0114 0x0a40  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D, 64E3BC613EC4872B1B344CBF71EE15BE195592E3244C1EE099C6F8B95A40F133 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
14:29:17.0125 0x0a40  MsRPC - ok
14:29:17.0144 0x0a40  [ 0EED230E37515A0EAEE3C2E1BC97B288, B1D8F8A75006B6E99214CA36D27A8594EF8D952F315BEB201E9BAC9DE3E64D42 ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
14:29:17.0146 0x0a40  mssmbios - ok
14:29:17.0183 0x0a40  [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
14:29:17.0184 0x0a40  MSTEE - ok
14:29:17.0198 0x0a40  [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig        C:\Windows\system32\drivers\MTConfig.sys
14:29:17.0199 0x0a40  MTConfig - ok
14:29:17.0211 0x0a40  [ F9A18612FD3526FE473C1BDA678D61C8, 32F7975B5BAA447917F832D9E3499B4B6D3E90D73F478375D0B70B36C524693A ] Mup             C:\Windows\system32\Drivers\mup.sys
14:29:17.0213 0x0a40  Mup - ok
14:29:17.0244 0x0a40  [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent        C:\Windows\system32\qagentRT.dll
14:29:17.0267 0x0a40  napagent - ok
14:29:17.0349 0x0a40  [ 1EA3749C4114DB3E3161156FFFFA6B33, 54C2E77BCE1037711A11313AC25B8706109098C10A31AA03AEB7A185E97800D7 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
14:29:17.0371 0x0a40  NativeWifiP - ok
14:29:17.0460 0x0a40  [ 760E38053BF56E501D562B70AD796B88, F856E81A975D44F8684A6F2466549CEEDFAEB3950191698555A93A1206E0A42D ] NDIS            C:\Windows\system32\drivers\ndis.sys
14:29:17.0521 0x0a40  NDIS - ok
14:29:17.0555 0x0a40  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
14:29:17.0556 0x0a40  NdisCap - ok
14:29:17.0597 0x0a40  [ 30639C932D9FEF22B31268FE25A1B6E5, 32873D95339600F6EEFA51847D12C563FF01F320DC59055B242FA2887C99F9D6 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
14:29:17.0598 0x0a40  NdisTapi - ok
14:29:17.0622 0x0a40  [ 136185F9FB2CC61E573E676AA5402356, BA3AD0A33416DA913B4242C6BE8C3E5812AD2B20BA6C11DD3094F2E8EB56E683 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
14:29:17.0625 0x0a40  Ndisuio - ok
14:29:17.0642 0x0a40  [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
14:29:17.0647 0x0a40  NdisWan - ok
14:29:17.0656 0x0a40  [ 015C0D8E0E0421B4CFD48CFFE2825879, 4242E2D42CCFC859B2C0275C5331798BC0BDA68E51CF4650B6E64B1332071023 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
14:29:17.0704 0x0a40  NDProxy - ok
14:29:17.0729 0x0a40  [ 86743D9F5D2B1048062B14B1D84501C4, DBF6D6A60AB774FCB0F464FF2D285A7521D0A24006687B243AB46B17D8032062 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
14:29:17.0731 0x0a40  NetBIOS - ok
14:29:17.0749 0x0a40  [ 09594D1089C523423B32A4229263F068, 7426A9B8BA27D3225928DDEFBD399650ABB90798212F56B7D12158AC22CCCE37 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
14:29:17.0756 0x0a40  NetBT - ok
14:29:17.0765 0x0a40  [ CA4FC33FB22D92368A0B221092B46374, 2FB8C496216E5D11627F7832B3B8ABE486E71DF4EC28EABE33F89847BFC5E591 ] Netlogon        C:\Windows\system32\lsass.exe
14:29:17.0767 0x0a40  Netlogon - ok
14:29:17.0821 0x0a40  [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman          C:\Windows\System32\netman.dll
14:29:17.0831 0x0a40  Netman - ok
14:29:17.0900 0x0a40  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
14:29:17.0923 0x0a40  NetMsmqActivator - ok
14:29:17.0930 0x0a40  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
14:29:17.0933 0x0a40  NetPipeActivator - ok
14:29:17.0948 0x0a40  [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm        C:\Windows\System32\netprofm.dll
14:29:17.0960 0x0a40  netprofm - ok
14:29:17.0972 0x0a40  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
14:29:17.0975 0x0a40  NetTcpActivator - ok
14:29:17.0987 0x0a40  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
14:29:17.0990 0x0a40  NetTcpPortSharing - ok
14:29:18.0302 0x0a40  [ 39EDE676D17F37AF4573C2B33EC28ACA, 6C897C8B72D7AC1385302E58509688790CC5F428E967485F92C3CD646907EF59 ] NETw5s64        C:\Windows\system32\DRIVERS\NETw5s64.sys
14:29:18.0553 0x0a40  NETw5s64 - ok
14:29:18.0943 0x0a40  [ 64428DFDAF6E88366CB51F45A79C5F69, 31187D38C1AB52120A3CB7AC3CE47ED9682AC37B0F06B9A9610C0065DD4E7B13 ] netw5v64        C:\Windows\system32\DRIVERS\netw5v64.sys
14:29:19.0138 0x0a40  netw5v64 - ok
14:29:19.0217 0x0a40  [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
14:29:19.0232 0x0a40  nfrd960 - ok
14:29:19.0302 0x0a40  [ E10B84385C3FEEF4BDE8E6A980535522, 56D9E47B76CDABE45E64C9E74DCBCC2F7C07A44519ED938BD730018C48445614 ] NisDrv          C:\Windows\system32\DRIVERS\NisDrvWFP.sys
14:29:19.0305 0x0a40  NisDrv - ok
14:29:19.0342 0x0a40  [ 9BF50324444C46997C2492D505B47F2D, 42C74456C64F7D688E0911255746BD2A52A3590AED22B24F7E385760D720B8E9 ] NisSrv          c:\Program Files\Microsoft Security Client\NisSrv.exe
14:29:19.0351 0x0a40  NisSrv - ok
14:29:19.0377 0x0a40  [ 8B301D474B478E9A92823BAB50A7BC49, 8181816035F41B1DABEC05E65E4F67BCD785F56760A61F1049E91BA39D42F01D ] NlaSvc          C:\Windows\System32\nlasvc.dll
14:29:19.0386 0x0a40  NlaSvc - ok
14:29:19.0395 0x0a40  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs            C:\Windows\system32\drivers\Npfs.sys
14:29:19.0409 0x0a40  Npfs - ok
14:29:19.0446 0x0a40  [ D54BFDF3E0C953F823B3D0BFE4732528, 497A1DCC5646EC22119273216DF10D5442D16F83E4363770F507518CF6EAA53A ] nsi             C:\Windows\system32\nsisvc.dll
14:29:19.0455 0x0a40  nsi - ok
14:29:19.0474 0x0a40  [ E7F5AE18AF4168178A642A9247C63001, 133023B7E4BA8049C4CAED3282BDD25571D1CC25FAC3B820C7F981D292689D76 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
14:29:19.0483 0x0a40  nsiproxy - ok
14:29:19.0571 0x0a40  [ 1A29A59A4C5BA6F8C85062A613B7E2B2, CC137F499A12C724D4166C2D85E9F447413419A0683DAC6F1A802B7F210C77F1 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
14:29:19.0646 0x0a40  Ntfs - ok
14:29:19.0673 0x0a40  [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null            C:\Windows\system32\drivers\Null.sys
14:29:19.0674 0x0a40  Null - ok
14:29:19.0714 0x0a40  [ 0A92CB65770442ED0DC44834632F66AD, 581327F07A68DBD5CC749214BE5F1211FC2CE41C7A4F0656B680AFB51A35ACE7 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
14:29:19.0718 0x0a40  nvraid - ok
14:29:19.0734 0x0a40  [ DAB0E87525C10052BF65F06152F37E4A, AD9BFF0D5FD3FFB95C758B478E1F6A9FE45E7B37AEC71EB5070D292FEAAEDF37 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
14:29:19.0739 0x0a40  nvstor - ok
14:29:19.0769 0x0a40  [ 270D7CD42D6E3979F6DD0146650F0E05, 752489E54C9004EDCBE1F1F208FFD864DA5C83E59A2DDE6B3E0D63ECA996F76F ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
14:29:19.0777 0x0a40  nv_agp - ok
14:29:19.0895 0x0a40  [ 785F487A64950F3CB8E9F16253BA3B7B, 02445344BD214370A6D48B1CA04921D8EFCB13E676B5648266DD0E076C0822B6 ] odserv          C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
14:29:19.0911 0x0a40  odserv - ok
14:29:19.0936 0x0a40  [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
14:29:19.0939 0x0a40  ohci1394 - ok
14:29:19.0997 0x0a40  [ 5A432A042DAE460ABE7199B758E8606C, 6E5D1F477D290905BE27CEBF9572BAC6B05FFEF2FAD901D3C8E11F665F8B9A71 ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
14:29:20.0013 0x0a40  ose - ok
14:29:20.0049 0x0a40  [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
14:29:20.0059 0x0a40  p2pimsvc - ok
14:29:20.0085 0x0a40  [ 927463ECB02179F88E4B9A17568C63C3, FEFD3447692C277D59EEC7BF218552C8BB6B8C98C26E973675549628408B94CE ] p2psvc          C:\Windows\system32\p2psvc.dll
14:29:20.0109 0x0a40  p2psvc - ok
14:29:20.0148 0x0a40  [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport         C:\Windows\system32\DRIVERS\parport.sys
14:29:20.0152 0x0a40  Parport - ok
14:29:20.0165 0x0a40  [ E9766131EEADE40A27DC27D2D68FBA9C, 63C295EC96DBD25F1A8B908295CCB86B54F2A77A02AAA11E5D9160C2C1A492B6 ] partmgr         C:\Windows\system32\drivers\partmgr.sys
14:29:20.0169 0x0a40  partmgr - ok
14:29:20.0202 0x0a40  [ DB2D62AA2DF6B1F3D690A9EC9701AA2C, BEAC55E1AA0494565F1547DF5E6FE20FCEA66461764C016FCB68D8BFF0F0C375 ] PcaSvc          C:\Windows\System32\pcasvc.dll
14:29:20.0208 0x0a40  PcaSvc - ok
14:29:20.0237 0x0a40  [ 94575C0571D1462A0F70BDE6BD6EE6B3, 7139BAC653EA94A3DD3821CAB35FC5E22F4CCA5ACC2BAABDAA27E4C3C8B27FC9 ] pci             C:\Windows\system32\drivers\pci.sys
14:29:20.0242 0x0a40  pci - ok
14:29:20.0267 0x0a40  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide          C:\Windows\system32\drivers\pciide.sys
14:29:20.0268 0x0a40  pciide - ok
14:29:20.0288 0x0a40  [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
14:29:20.0294 0x0a40  pcmcia - ok
14:29:20.0306 0x0a40  [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw             C:\Windows\system32\drivers\pcw.sys
14:29:20.0308 0x0a40  pcw - ok
14:29:20.0345 0x0a40  [ ED6E75158D28D33A2E2A020AC5B2B59D, 0F364D9A88304C45F31318605C417A70A9D0E4CF087D73E949B42C12CC76CD6C ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
14:29:20.0379 0x0a40  PEAUTH - ok
14:29:20.0499 0x0a40  [ B9B0A4299DD2D76A4243F75FD54DC680, BBF62E9628131FA396EB08D63B76D2D5FBDD61339E92B759125A066470D1C039 ] PeerDistSvc     C:\Windows\system32\peerdistsvc.dll
14:29:20.0557 0x0a40  PeerDistSvc - ok
14:29:20.0629 0x0a40  [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost        C:\Windows\SysWow64\perfhost.exe
14:29:20.0631 0x0a40  PerfHost - ok
14:29:20.0721 0x0a40  [ C7CF6A6E137463219E1259E3F0F0DD6C, 08D7244F52AA17DD669AA6F77C291DAC88E7B2D1887DE422509C1F83EC85F3DD ] pla             C:\Windows\system32\pla.dll
14:29:20.0778 0x0a40  pla - ok
14:29:20.0841 0x0a40  [ 25FBDEF06C4D92815B353F6E792C8129, 57D9764AE6BCE33B242C399CDFC10DD405975BD6411CA8C75FBCD06EEB8442A9 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
14:29:20.0862 0x0a40  PlugPlay - ok
14:29:20.0895 0x0a40  [ 7195581CEC9BB7D12ABE54036ACC2E38, 9C4E5D6EA984148F2663DC529083408B2248DFF6DAAC85D9195F80A722782315 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
14:29:20.0898 0x0a40  PNRPAutoReg - ok
14:29:20.0924 0x0a40  [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
14:29:20.0932 0x0a40  PNRPsvc - ok
14:29:20.0982 0x0a40  [ 4F15D75ADF6156BF56ECED6D4A55C389, 2ADA3EA69A5D7EC2A4D2DD89178DB94EAFDDF95F07B0070D654D9F7A5C12A044 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
14:29:21.0004 0x0a40  PolicyAgent - ok
14:29:21.0045 0x0a40  [ 6BA9D927DDED70BD1A9CADED45F8B184, 66203CE70A5EDE053929A940F38924C6792239CCCE10DD2C1D90D5B4D6748B55 ] Power           C:\Windows\system32\umpo.dll
14:29:21.0051 0x0a40  Power - ok
14:29:21.0090 0x0a40  [ F92A2C41117A11A00BE01CA01A7FCDE9, 38ADC6052696D110CA5F393BC586791920663F5DA66934C2A824DDA9CD89C763 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
14:29:21.0094 0x0a40  PptpMiniport - ok
14:29:21.0119 0x0a40  [ 0D922E23C041EFB1C3FAC2A6F943C9BF, 855418A6A58DCAFB181A1A68613B3E203AFB0A9B3D9D26D0C521F9F613B4EAD5 ] Processor       C:\Windows\system32\drivers\processr.sys
14:29:21.0122 0x0a40  Processor - ok
14:29:21.0177 0x0a40  [ B6A58491307B4CADA572583D863DC602, 5C44936605E52C9533E4CE22F18FAB8211475877F71EFD88DA4D02FD608C90A3 ] ProfSvc         C:\Windows\system32\profsvc.dll
14:29:21.0189 0x0a40  ProfSvc - ok
14:29:21.0208 0x0a40  [ CA4FC33FB22D92368A0B221092B46374, 2FB8C496216E5D11627F7832B3B8ABE486E71DF4EC28EABE33F89847BFC5E591 ] ProtectedStorage C:\Windows\system32\lsass.exe
14:29:21.0209 0x0a40  ProtectedStorage - ok
14:29:21.0249 0x0a40  [ 0557CF5A2556BD58E26384169D72438D, F6F83A616B1F1C6C0DF6D2EC2513E6C23FD4FAA6D36518B8676C619AB74957B4 ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
14:29:21.0253 0x0a40  Psched - ok
14:29:21.0319 0x0a40  [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300          C:\Windows\system32\drivers\ql2300.sys
14:29:21.0377 0x0a40  ql2300 - ok
14:29:21.0399 0x0a40  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
14:29:21.0405 0x0a40  ql40xx - ok
14:29:21.0439 0x0a40  [ 906191634E99AEA92C4816150BDA3732, A0305436384104C3B559F9C73902DA19B96B518413379E397C5CDAB0B2B9418F ] QWAVE           C:\Windows\system32\qwave.dll
14:29:21.0449 0x0a40  QWAVE - ok
14:29:21.0478 0x0a40  [ 76707BB36430888D9CE9D705398ADB6C, 35C1D1D05F98AC29A33D3781F497A0B40A3CB9CDF25FE1F28F574E40DDF70535 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
14:29:21.0485 0x0a40  QWAVEdrv - ok
14:29:21.0506 0x0a40  [ 5A0DA8AD5762FA2D91678A8A01311704, 8A64EB5DBAB7048A9E42A21CEB62CCD5B007A80C199892D7F8C69B48E8A255EF ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
14:29:21.0507 0x0a40  RasAcd - ok
14:29:21.0557 0x0a40  [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
14:29:21.0560 0x0a40  RasAgileVpn - ok
14:29:21.0574 0x0a40  [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto         C:\Windows\System32\rasauto.dll
14:29:21.0578 0x0a40  RasAuto - ok
14:29:21.0593 0x0a40  [ 471815800AE33E6F1C32FB1B97C490CA, 27307265F743DE3A3A3EC1B2C472A3D85FDD0AEC458E0B1177593141EE072698 ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
14:29:21.0604 0x0a40  Rasl2tp - ok
14:29:21.0637 0x0a40  [ EE867A0870FC9E4972BA9EAAD35651E2, 1B848D81705081FD2E18AC762DA7F51455657DAF860BF363DC15925A148BCADA ] RasMan          C:\Windows\System32\rasmans.dll
14:29:21.0647 0x0a40  RasMan - ok
14:29:21.0659 0x0a40  [ 855C9B1CD4756C5E9A2AA58A15F58C25, A514F8A9C304D54BDA8DC60F5A64259B057EC83A1CAAF6D2B58CFD55E9561F72 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
14:29:21.0662 0x0a40  RasPppoe - ok
14:29:21.0704 0x0a40  [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
14:29:21.0708 0x0a40  RasSstp - ok
14:29:21.0737 0x0a40  [ 77F665941019A1594D887A74F301FA2F, 1FDC6F6853400190C086042933F157814D915C54F26793CAD36CD2607D8810DA ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
14:29:21.0746 0x0a40  rdbss - ok
14:29:21.0759 0x0a40  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
14:29:21.0761 0x0a40  rdpbus - ok
14:29:21.0773 0x0a40  [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
14:29:21.0774 0x0a40  RDPCDD - ok
14:29:21.0808 0x0a40  [ 1B6163C503398B23FF8B939C67747683, 339A5AA7970FF34FAAB213B655860C5B0DEC5F983A4A11A088017D849F320ACE ] RDPDR           C:\Windows\system32\drivers\rdpdr.sys
14:29:21.0842 0x0a40  RDPDR - ok
14:29:21.0865 0x0a40  [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
14:29:21.0868 0x0a40  RDPENCDD - ok
14:29:21.0892 0x0a40  [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
14:29:21.0905 0x0a40  RDPREFMP - ok
14:29:21.0976 0x0a40  [ 313F68E1A3E6345A4F47A36B07062F34, B8318A0AE06BDE278931CA52F960B9FE226FD9894B076858DDB755AE26E1E66F ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
14:29:21.0978 0x0a40  RdpVideoMiniport - ok
14:29:22.0001 0x0a40  [ FE571E088C2D83619D2D48D4E961BF41, 88C5A2FCB1D0E528657842E39963471A6E42FCA3FCDF37955AEC8258AB4C48EA ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
14:29:22.0007 0x0a40  RDPWD - ok
14:29:22.0053 0x0a40  [ 34ED295FA0121C241BFEF24764FC4520, AAEE5F00CAA763A5BA51CF56BD7262C03409CD72BD5601490E3EC3FFF929BB5F ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
14:29:22.0059 0x0a40  rdyboost - ok
14:29:22.0092 0x0a40  [ 254FB7A22D74E5511C73A3F6D802F192, 3D0FB5840364200DE394F8CC28DA0E334C2B5FA8FF28A41656EE72287F3D3836 ] RemoteAccess    C:\Windows\System32\mprdim.dll
14:29:22.0103 0x0a40  RemoteAccess - ok
14:29:22.0128 0x0a40  [ E4D94F24081440B5FC5AA556C7C62702, 147CAA03568DC480F9506E30B84891AB7E433B5EBC05F34FF10F72B00E1C6B22 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
14:29:22.0134 0x0a40  RemoteRegistry - ok
14:29:22.0176 0x0a40  [ 3DD798846E2C28102B922C56E71B7932, 30B111615D74CB2213997A5C08DD9C8613ADE441D9423CC1C49A753D13CE524D ] RFCOMM          C:\Windows\system32\DRIVERS\rfcomm.sys
14:29:22.0181 0x0a40  RFCOMM - ok
14:29:22.0213 0x0a40  [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
14:29:22.0217 0x0a40  RpcEptMapper - ok
14:29:22.0246 0x0a40  [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator      C:\Windows\system32\locator.exe
14:29:22.0248 0x0a40  RpcLocator - ok
14:29:22.0269 0x0a40  [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] RpcSs           C:\Windows\system32\rpcss.dll
14:29:22.0281 0x0a40  RpcSs - ok
14:29:22.0338 0x0a40  [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
14:29:22.0341 0x0a40  rspndr - ok
14:29:22.0359 0x0a40  [ E60C0A09F997826C7627B244195AB581, E8630ED74B38B98BF584E353D992C1311BC36AB7F20A1BB66C9CD65CE1E46F8D ] s3cap           C:\Windows\system32\drivers\vms3cap.sys
14:29:22.0361 0x0a40  s3cap - ok
14:29:22.0370 0x0a40  [ CA4FC33FB22D92368A0B221092B46374, 2FB8C496216E5D11627F7832B3B8ABE486E71DF4EC28EABE33F89847BFC5E591 ] SamSs           C:\Windows\system32\lsass.exe
14:29:22.0372 0x0a40  SamSs - ok
14:29:22.0388 0x0a40  [ AC03AF3329579FFFB455AA2DAABBE22B, 7AD3B62ADFEC166F9E256F9FF8BAA0568B2ED7308142BF8F5269E6EAA5E0A656 ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
14:29:22.0392 0x0a40  sbp2port - ok
14:29:22.0419 0x0a40  [ 9B7395789E3791A3B6D000FE6F8B131E, E5F067F3F212BF5481668BE1779CBEF053F511F8967589BE2E865ACB9A620024 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
14:29:22.0430 0x0a40  SCardSvr - ok
14:29:22.0440 0x0a40  [ 253F38D0D7074C02FF8DEB9836C97D2B, CB5CAFCB8628BB22877F74ACF1DED0BBAED8F4573A74DA7FE94BBBA584889116 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
14:29:22.0443 0x0a40  scfilter - ok
14:29:22.0611 0x0a40  [ 262F6592C3299C005FD6BEC90FC4463A, 54095E37F0B6CC677A3E9BDD40F4647C713273D197DB341063AA7F342A60C4A7 ] Schedule        C:\Windows\system32\schedsvc.dll
14:29:22.0642 0x0a40  Schedule - ok
14:29:22.0690 0x0a40  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] SCPolicySvc     C:\Windows\System32\certprop.dll
14:29:22.0692 0x0a40  SCPolicySvc - ok
14:29:22.0741 0x0a40  [ 6EA4234DC55346E0709560FE7C2C1972, 64011E044C16E2F92689E5F7E4666A075E27BBFA61F3264E5D51CE1656C1D5B8 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
14:29:22.0764 0x0a40  SDRSVC - ok
14:29:22.0813 0x0a40  [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv          C:\Windows\system32\drivers\secdrv.sys
14:29:22.0842 0x0a40  secdrv - ok
14:29:22.0878 0x0a40  [ BC617A4E1B4FA8DF523A061739A0BD87, 10C4057F6B321EB5237FF619747B74F5401BC17D15A8C7060829E8204A2297F9 ] seclogon        C:\Windows\system32\seclogon.dll
14:29:22.0881 0x0a40  seclogon - ok
14:29:22.0893 0x0a40  [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS            C:\Windows\System32\sens.dll
14:29:22.0897 0x0a40  SENS - ok
14:29:22.0902 0x0a40  [ 0336CFFAFAAB87A11541F1CF1594B2B2, 8B8A6A33E78A12FB05E29B2E2775850626574AFD2EF88748D65E690A07B10B8D ] SensrSvc        C:\Windows\system32\sensrsvc.dll
14:29:22.0905 0x0a40  SensrSvc - ok
14:29:22.0939 0x0a40  [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
14:29:22.0942 0x0a40  Serenum - ok
14:29:22.0964 0x0a40  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial          C:\Windows\system32\DRIVERS\serial.sys
14:29:22.0967 0x0a40  Serial - ok
14:29:22.0978 0x0a40  [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse        C:\Windows\system32\drivers\sermouse.sys
14:29:22.0980 0x0a40  sermouse - ok
14:29:23.0004 0x0a40  [ 0B6231BF38174A1628C4AC812CC75804, E569BF1F7F5689E2E917FA6516DB53388A5B8B1C6699DEE030147E853218811D ] SessionEnv      C:\Windows\system32\sessenv.dll
14:29:23.0009 0x0a40  SessionEnv - ok
14:29:23.0025 0x0a40  [ A554811BCD09279536440C964AE35BBF, DA8F893722F803E189D7D4D6C6232ED34505B63A64ED3A0132A5BB7A2BABDE55 ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
14:29:23.0026 0x0a40  sffdisk - ok
14:29:23.0032 0x0a40  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF, B81EF5D26AEB572CAB590F7AD7CA8C89F296420089EF5E6148E972F2DBCA1042 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
14:29:23.0035 0x0a40  sffp_mmc - ok
14:29:23.0045 0x0a40  [ DD85B78243A19B59F0637DCF284DA63C, 6730D4F2BAE7E24615746ACC41B42D01DB6068D6504982008ADA1890DE900197 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
14:29:23.0047 0x0a40  sffp_sd - ok
14:29:23.0062 0x0a40  [ A9D601643A1647211A1EE2EC4E433FF4, 7AC60B4AB48D4BBF1F9681C12EC2A75C72E6E12D30FABC564A24394310E9A5F9 ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys
14:29:23.0064 0x0a40  sfloppy - ok
14:29:23.0119 0x0a40  [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
14:29:23.0131 0x0a40  SharedAccess - ok
14:29:23.0162 0x0a40  [ AAF932B4011D14052955D4B212A4DA8D, 2A3BFD0FA9569288E91AE3E72CA1EC39E1450D01E6473CE51157E0F138257923 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
14:29:23.0207 0x0a40  ShellHWDetection - ok
14:29:23.0262 0x0a40  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2        C:\Windows\system32\drivers\SiSRaid2.sys
14:29:23.0265 0x0a40  SiSRaid2 - ok
14:29:23.0282 0x0a40  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
14:29:23.0285 0x0a40  SiSRaid4 - ok
14:29:23.0327 0x0a40  [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
14:29:23.0330 0x0a40  Smb - ok
14:29:23.0363 0x0a40  [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
14:29:23.0366 0x0a40  SNMPTRAP - ok
14:29:23.0481 0x0a40  [ 84DE101B4FA40CD28B84637924C060CE, 0C98124D57F76CA3A3380524EF73B46ED8C594B8F59B808FEE7ED45D6EE2A850 ] SNP2UVC         C:\Windows\system32\DRIVERS\snp2uvc.sys
14:29:23.0692 0x0a40  SNP2UVC - ok
14:29:23.0735 0x0a40  [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr           C:\Windows\system32\drivers\spldr.sys
14:29:23.0737 0x0a40  spldr - ok
14:29:23.0776 0x0a40  [ 85DAA09A98C9286D4EA2BA8D0E644377, F9C324E2EF81193FE831C7EECC44A100CA06F82FA731BF555D9EA4D91DA13329 ] Spooler         C:\Windows\System32\spoolsv.exe
14:29:23.0798 0x0a40  Spooler - ok
14:29:23.0964 0x0a40  [ E17E0188BB90FAE42D83E98707EFA59C, FC075F7B39E86CC8EF6DA4E339FE946917E319C347AC70FB0C50AAF36F97E27F ] sppsvc          C:\Windows\system32\sppsvc.exe
14:29:24.0072 0x0a40  sppsvc - ok
14:29:24.0102 0x0a40  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45, 36D48B23B8243BE5229707375FCD11C2DCAC96983199345365F065A0CBF33314 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
14:29:24.0111 0x0a40  sppuinotify - ok
14:29:24.0138 0x0a40  [ 441FBA48BFF01FDB9D5969EBC1838F0B, 306128F1AD489F87161A089D1BDC1542A4CB742D91A0C12A7CD1863FDB8932C0 ] srv             C:\Windows\system32\DRIVERS\srv.sys
14:29:24.0150 0x0a40  srv - ok
14:29:24.0184 0x0a40  [ B4ADEBBF5E3677CCE9651E0F01F7CC28, 726DB2283113AB2A9681E8E9F61132303D6D86E9CD034C40EE4A8C9DB29E87F7 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
14:29:24.0195 0x0a40  srv2 - ok
14:29:24.0215 0x0a40  [ 27E461F0BE5BFF5FC737328F749538C3, AFA4704ED8FFC1A0BAB40DFB81D3AE3F3D933A3C9BF54DDAF39FF9AF3646D9E6 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
14:29:24.0238 0x0a40  srvnet - ok
14:29:24.0281 0x0a40  [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
14:29:24.0287 0x0a40  SSDPSRV - ok
14:29:24.0306 0x0a40  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc         C:\Windows\system32\sstpsvc.dll
14:29:24.0310 0x0a40  SstpSvc - ok
14:29:24.0353 0x0a40  [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor        C:\Windows\system32\drivers\stexstor.sys
14:29:24.0355 0x0a40  stexstor - ok
14:29:24.0405 0x0a40  [ 8DD52E8E6128F4B2DA92CE27402871C1, 1101C38BE8FC383B5F2F9FA402F9652B23B88A764DE2B584DFE62B88B11DEF92 ] stisvc          C:\Windows\System32\wiaservc.dll
14:29:24.0426 0x0a40  stisvc - ok
14:29:24.0459 0x0a40  [ 7785DC213270D2FC066538DAF94087E7, F09CB2895241719CA5147B2EE9F7ECBD0303AFFB5CD896F06D4D29BAAAFC207B ] storflt         C:\Windows\system32\drivers\vmstorfl.sys
14:29:24.0462 0x0a40  storflt - ok
14:29:24.0475 0x0a40  [ C40841817EF57D491F22EB103DA587CC, 5FAA2DE43BADC16A898C0C290C44C41E4411D919A95FE8C6FF45EA7A34495079 ] StorSvc         C:\Windows\system32\storsvc.dll
14:29:24.0478 0x0a40  StorSvc - ok
14:29:24.0508 0x0a40  [ D34E4943D5AC096C8EDEEBFD80D76E23, 1DD7F6F97060B5F763A04ACA1F75E59DAB09EF824FD09B83FC3C192837D006DE ] storvsc         C:\Windows\system32\drivers\storvsc.sys
14:29:24.0511 0x0a40  storvsc - ok
14:29:24.0537 0x0a40  [ D01EC09B6711A5F8E7E6564A4D0FBC90, 3CB922291DBADC92B46B9E28CCB6810CD8CCDA3E74518EC9522B58B998E1F969 ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
14:29:24.0546 0x0a40  swenum - ok
14:29:24.0578 0x0a40  [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv           C:\Windows\System32\swprv.dll
14:29:24.0635 0x0a40  swprv - ok
14:29:24.0820 0x0a40  [ D268D2A0DB2A2BBE963E688D0B039267, DBEF7A1E1E015825E4C2BD80FE3D468E8A6840A44027381CDD4B96605D2FC12A ] SynTP           C:\Windows\system32\DRIVERS\SynTP.sys
14:29:24.0890 0x0a40  SynTP - ok
14:29:25.0010 0x0a40  [ BF9CCC0BF39B418C8D0AE8B05CF95B7D, 3C13217548BE61F2BDB8BD41F77345CDDA1F97BF0AE17241C335B9807EB3DBB8 ] SysMain         C:\Windows\system32\sysmain.dll
14:29:25.0056 0x0a40  SysMain - ok
14:29:25.0080 0x0a40  [ E3C61FD7B7C2557E1F1B0B4CEC713585, 01F0E116606D185BF93B540868075BFB1A398197F6AABD994983DBFF56B3A8A0 ] TabletInputService C:\Windows\System32\TabSvc.dll
14:29:25.0096 0x0a40  TabletInputService - ok
14:29:25.0119 0x0a40  [ 40F0849F65D13EE87B9A9AE3C1DD6823, E251A7EF3D0FD2973AF33A62FC457A7E8D5E8694208F811F52455F7C2426121F ] TapiSrv         C:\Windows\System32\tapisrv.dll
14:29:25.0129 0x0a40  TapiSrv - ok
14:29:25.0141 0x0a40  [ 1BE03AC720F4D302EA01D40F588162F6, AB644862BF1D2E824FD846180DEC4E2C0FAFCC517451486DE5A92E5E78A952E4 ] TBS             C:\Windows\System32\tbssvc.dll
14:29:25.0145 0x0a40  TBS - ok
14:29:25.0246 0x0a40  [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
14:29:25.0310 0x0a40  Tcpip - ok
14:29:25.0419 0x0a40  [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
14:29:25.0456 0x0a40  TCPIP6 - ok
14:29:25.0480 0x0a40  [ 1B16D0BD9841794A6E0CDE0CEF744ABC, 7EB8BA97339199EEE7F2B09DA2DA6279DA64A510D4598D42CF86415D67CD674C ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
14:29:25.0536 0x0a40  tcpipreg - ok
14:29:25.0564 0x0a40  [ 3371D21011695B16333A3934340C4E7C, 7416F9BBFC1BA9D875EA7D1C7A0D912FC6977B49A865D67E3F9C4E18A965082D ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
14:29:25.0565 0x0a40  TDPIPE - ok
14:29:25.0578 0x0a40  [ 51C5ECEB1CDEE2468A1748BE550CFBC8, 4E8F83877330B421F7B5D8393D34BC44C6450E69209DAA95B29CB298166A5DF9 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
14:29:25.0580 0x0a40  TDTCP - ok
14:29:25.0628 0x0a40  [ 70988118145F5F10EF24720B97F35F65, F80C806417A68047FFB3D63214BC4AE5445315219AC594E043293006B704A63D ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
14:29:25.0660 0x0a40  tdx - ok
14:29:25.0671 0x0a40  [ 561E7E1F06895D78DE991E01DD0FB6E5, 83BFA50A528762EC52A011302AC3874636FB7E26628CD7ACFBF2BDC9FAA8110D ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
14:29:25.0674 0x0a40  TermDD - ok
14:29:25.0714 0x0a40  [ 008CD4EBFABCF78D0F19B3778492648C, 9050490EEE0AD86E73F0A82D83E4FC29DF84F6B6FDB389AE135FD712B5F425BE ] TermService     C:\Windows\System32\termsrv.dll
14:29:25.0736 0x0a40  TermService - ok
14:29:25.0790 0x0a40  [ F0344071948D1A1FA732231785A0664C, DB9886C2C858FAF45AEA15F8E42860343F73EB8685C53EC2E8CCC10586CB0832 ] Themes          C:\Windows\system32\themeservice.dll
14:29:25.0862 0x0a40  Themes - ok
14:29:25.0917 0x0a40  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER     C:\Windows\system32\mmcss.dll
14:29:25.0920 0x0a40  THREADORDER - ok
14:29:25.0966 0x0a40  [ DBCC20C02E8A3E43B03C304A4E40A84F, BF5F3ACCB0342304A6870E94D2576644B08DBF307C853C7DBA4B82B0C7309DA4 ] TPM             C:\Windows\system32\drivers\tpm.sys
14:29:25.0979 0x0a40  TPM - ok
14:29:26.0033 0x0a40  [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks          C:\Windows\System32\trkwks.dll
14:29:26.0046 0x0a40  TrkWks - ok
14:29:26.0121 0x0a40  [ 773212B2AAA24C1E31F10246B15B276C, F2EF85F5ABA307976D9C649D710B408952089458DDE97D4DEF321DF14E46A046 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
14:29:26.0132 0x0a40  TrustedInstaller - ok
14:29:26.0176 0x0a40  [ E232A3B43A894BB327FC161529BD9ED1, F2673DA8C920F21ACCECC25F7C59A05822E5E577D47F126EDF9C94FEB4B30C5F ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
14:29:26.0221 0x0a40  tssecsrv - ok
14:29:26.0260 0x0a40  [ E9981ECE8D894CEF7038FD1D040EB426, DCDDCE933CAECE8180A3447199B07F2F0413704EEC1A09606EE357901A84A7CF ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
14:29:26.0262 0x0a40  TsUsbFlt - ok
14:29:26.0280 0x0a40  [ AD64450A4ABE076F5CB34CC08EEACB07, B5C386635441A19178E7FEEE299BA430C8D72F9110866C13A216B12A1080AD12 ] TsUsbGD         C:\Windows\system32\drivers\TsUsbGD.sys
14:29:26.0282 0x0a40  TsUsbGD - ok
14:29:26.0625 0x0a40  [ 93EC2EA6FC390F58EF35D07D7AF3DCA4, 907F123E4F93E521DB9FF22C664B944D35A80C34D6D413E471363019415988C5 ] TuneUp.UtilitiesSvc C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe
14:29:26.0748 0x0a40  TuneUp.UtilitiesSvc - ok
14:29:26.0857 0x0a40  [ 9B5C98C9F9EF5E62806DCD58B0D8EACE, B4B8A3F943C2C401CA1ED05BDA0C6D631106B258FB40C433AC856DCA7E8D7F7A ] TuneUpUtilitiesDrv C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver64.sys
14:29:26.0875 0x0a40  TuneUpUtilitiesDrv - ok
14:29:26.0933 0x0a40  [ 3566A8DAAFA27AF944F5D705EAA64894, AE9D8B648DA08AF667B9456C3FE315489859C157510A258559F18238F2CC92B8 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
14:29:26.0937 0x0a40  tunnel - ok
14:29:26.0960 0x0a40  [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
14:29:26.0998 0x0a40  uagp35 - ok
14:29:27.0022 0x0a40  [ FF4232A1A64012BAA1FD97C7B67DF593, D8591B4EB056899C7B604E4DD852D82D4D9809F508ABCED4A03E1BE6D5D456E3 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
14:29:27.0035 0x0a40  udfs - ok
14:29:27.0068 0x0a40  [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect       C:\Windows\system32\UI0Detect.exe
14:29:27.0074 0x0a40  UI0Detect - ok
14:29:27.0098 0x0a40  [ 4BFE1BC28391222894CBF1E7D0E42320, 5918B1ED2030600DF77BDACF1C808DF6EADDD8BF3E7003AF1D72050D8B102B3A ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
14:29:27.0103 0x0a40  uliagpkx - ok
14:29:27.0135 0x0a40  [ DC54A574663A895C8763AF0FA1FF7561, 09A3F3597E91CBEB2F38E96E75134312B60CAE5574B2AD4606C2D3E992AEDDFE ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
14:29:27.0138 0x0a40  umbus - ok
14:29:27.0146 0x0a40  [ B2E8E8CB557B156DA5493BBDDCC1474D, F547509A08C0679ACB843E20C9C0CF51BED1B06530BBC529DFB0944504564A43 ] UmPass          C:\Windows\system32\drivers\umpass.sys
14:29:27.0148 0x0a40  UmPass - ok
14:29:27.0177 0x0a40  [ A293DCD756D04D8492A750D03B9A297C, 203600ED0B7F8BA4C6D6F4ED810F4DF5AB70928B06EC4131C5D8ADF628444ED1 ] UmRdpService    C:\Windows\System32\umrdp.dll
14:29:27.0255 0x0a40  UmRdpService - ok
14:29:27.0302 0x0a40  [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost        C:\Windows\System32\upnphost.dll
14:29:27.0312 0x0a40  upnphost - ok
14:29:27.0357 0x0a40  [ B0435098C81D04CAFFF80DDB746CD3A2, A17B207740382E38729571F0B0BC98FF874E856A7C7CE9EB930328A2AD88F52A ] usbaudio        C:\Windows\system32\drivers\usbaudio.sys
14:29:27.0380 0x0a40  usbaudio - ok
14:29:27.0410 0x0a40  [ DCA68B0943D6FA415F0C56C92158A83A, BEE5A5B33B22D1DF50B884D46D89FC3B8286EB16E38AD5A20F0A49E5C6766C57 ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
14:29:27.0427 0x0a40  usbccgp - ok
14:29:27.0476 0x0a40  [ 80B0F7D5CCF86CEB5D402EAAF61FEC31, 140C62116A425DEAD25FE8D82DE283BC92C482A9F643658D512F9F67061F28AD ] usbcir          C:\Windows\system32\drivers\usbcir.sys
14:29:27.0485 0x0a40  usbcir - ok
14:29:27.0541 0x0a40  [ 18A85013A3E0F7E1755365D287443965, 811C5EDF38C765BCF71BCE25CB6626FF6988C3699F5EF1846240EA0052F34C33 ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
14:29:27.0563 0x0a40  usbehci - ok
14:29:27.0601 0x0a40  [ 8D1196CFBB223621F2C67D45710F25BA, B5D7AFE51833B24FC9576F3AED3D8A2B290E5846060E73F9FFFAC1890A8B6003 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
14:29:27.0610 0x0a40  usbhub - ok
14:29:27.0634 0x0a40  [ 9840FC418B4CBD632D3D0A667A725C31, 776D86A032DCA2842EF7AADB35473193CA80547223EFAA7F110F296C377077B0 ] usbohci         C:\Windows\system32\drivers\usbohci.sys
14:29:27.0644 0x0a40  usbohci - ok
14:29:27.0693 0x0a40  [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
14:29:27.0725 0x0a40  usbprint - ok
14:29:27.0776 0x0a40  [ 9661DA76B4531B2DA272ECCE25A8AF24, FEA93254A21E71A7EB8AD35FCCAD2C1E41F7329EC33B1734F5B41307A34D8637 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
14:29:27.0834 0x0a40  usbscan - ok
14:29:27.0851 0x0a40  [ FED648B01349A3C8395A5169DB5FB7D6, DC4D7594C24ADD076927B9347F1B50B91CF03A4ABDB284248D5711D9C19DEB96 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
14:29:27.0941 0x0a40  USBSTOR - ok
14:29:27.0975 0x0a40  [ DD253AFC3BC6CBA412342DE60C3647F3, 146F8613F1057AC054DC3593E84BC52899DA27EA33B0E72ACFB78C3699ADCDE7 ] usbuhci         C:\Windows\system32\DRIVERS\usbuhci.sys
14:29:27.0977 0x0a40  usbuhci - ok
14:29:28.0013 0x0a40  [ 1F775DA4CF1A3A1834207E975A72E9D7, 6D3DE5BD3EF3A76E997E5BAF900C51D25308F5A9682D1F62017F577A24095B90 ] usbvideo        C:\Windows\system32\Drivers\usbvideo.sys
14:29:28.0018 0x0a40  usbvideo - ok
14:29:28.0076 0x0a40  [ 7B28E2FBE75115660FAB31079C0A9F29, 81BB5A3E64B652A672A0782A88ABF6DDD729D38712D0706CE0FB9DE6D1EE1515 ] usb_rndisx      C:\Windows\system32\DRIVERS\usb8023x.sys
14:29:28.0107 0x0a40  usb_rndisx - ok
14:29:28.0128 0x0a40  [ EDBB23CBCF2CDF727D64FF9B51A6070E, 7202484C8E1BFB2AFD64D8C81668F3EDE0E3BF5EB27572877A0A7B337AE5AE42 ] UxSms           C:\Windows\System32\uxsms.dll
14:29:28.0132 0x0a40  UxSms - ok
14:29:28.0199 0x0a40  [ 5F6DC9A3BCFF0B503620B58BD8F99281, 48BA430E37D2F515CAFF43C9916F2530584CD0FDE92C10F60EDA8BB2A4C34131 ] UxTuneUp        C:\Windows\System32\uxtuneup.dll
14:29:28.0203 0x0a40  UxTuneUp - ok
14:29:28.0214 0x0a40  [ CA4FC33FB22D92368A0B221092B46374, 2FB8C496216E5D11627F7832B3B8ABE486E71DF4EC28EABE33F89847BFC5E591 ] VaultSvc        C:\Windows\system32\lsass.exe
14:29:28.0216 0x0a40  VaultSvc - ok
14:29:28.0261 0x0a40  [ C5C876CCFC083FF3B128F933823E87BD, 6FE0FBB6C3207E09300E0789E2168F76668D87C317FE9F263E733827ADCFBE0D ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
14:29:28.0263 0x0a40  vdrvroot - ok
14:29:28.0337 0x0a40  [ 8D6B481601D01A456E75C3210F1830BE, A2CEF483F4231367138EEF7E67FD5BE5364FC0780C44CA1368E36CE4AA3D0633 ] vds             C:\Windows\System32\vds.exe
14:29:28.0352 0x0a40  vds - ok
14:29:28.0403 0x0a40  [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
14:29:28.0405 0x0a40  vga - ok
14:29:28.0460 0x0a40  [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave         C:\Windows\System32\drivers\vga.sys
14:29:28.0476 0x0a40  VgaSave - ok
14:29:28.0513 0x0a40  [ 2CE2DF28C83AEAF30084E1B1EB253CBB, D1946816A1CB89F825CBEA58F94A4C9D0CE7249355CD3915563F54054EE564BF ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
14:29:28.0519 0x0a40  vhdmp - ok
14:29:28.0549 0x0a40  [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide          C:\Windows\system32\drivers\viaide.sys
14:29:28.0559 0x0a40  viaide - ok
14:29:28.0587 0x0a40  [ 86EA3E79AE350FEA5331A1303054005F, 7E7D6027EB41E591633C7383A5D29A3BA8ECFC08C177D2BCF741EE27686B1691 ] vmbus           C:\Windows\system32\drivers\vmbus.sys
14:29:28.0592 0x0a40  vmbus - ok
14:29:28.0607 0x0a40  [ 7DE90B48F210D29649380545DB45A187, 09522F84285D62B961868DA98C40B82E746CA4D24A9780905673A2349D6B07F4 ] VMBusHID        C:\Windows\system32\drivers\VMBusHID.sys
14:29:28.0609 0x0a40  VMBusHID - ok
14:29:28.0637 0x0a40  [ D2AAFD421940F640B407AEFAAEBD91B0, 31EF342A60AF04F4108759A71F8FB7B8C8819216CF3D16A95B2BA0E33A8A9161 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
14:29:28.0640 0x0a40  volmgr - ok
14:29:28.0672 0x0a40  [ A255814907C89BE58B79EF2F189B843B, 463DB771851352185B6AC323BD93B9084D47291E53C1F7B628B65D6918B2E28F ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
14:29:28.0681 0x0a40  volmgrx - ok
14:29:28.0748 0x0a40  [ 0D08D2F3B3FF84E433346669B5E0F639, 3D6716CEC95B8861A7CC5778E91F310528DC6BEE0E57A3C8757FC675154EBDEC ] volsnap         C:\Windows\system32\drivers\volsnap.sys
14:29:28.0756 0x0a40  volsnap - ok
14:29:28.0782 0x0a40  [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
14:29:28.0787 0x0a40  vsmraid - ok
14:29:28.0860 0x0a40  [ B60BA0BC31B0CB414593E169F6F21CC2, 47B801E623254CF0202B3591CB5C019CABFB52F123C7D47E29D19B32F1F2B915 ] VSS             C:\Windows\system32\vssvc.exe
14:29:28.0920 0x0a40  VSS - ok
14:29:29.0149 0x0a40  [ 8A46AEE1438647F7288106EC11832508, 412F544C87DA75BA7B22DDC2D47EC5E517D6B1CB9F05FF455D78E8F2C03842A8 ] vToolbarUpdater40.3.6 C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.3.6\ToolbarUpdater.exe
14:29:29.0196 0x0a40  vToolbarUpdater40.3.6 - ok
14:29:29.0242 0x0a40  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1, 3254523C85C70EBA2DBAC05DB2DBA89EDF8E9195F390F7C21F96458FB6B2E3D7 ] vwifibus        C:\Windows\system32\DRIVERS\vwifibus.sys
14:29:29.0264 0x0a40  vwifibus - ok
14:29:29.0308 0x0a40  [ 6A3D66263414FF0D6FA754C646612F3F, 30F6BA594B0D3B94113064015A16D97811CD989DF1715CCE21CEAB9894C1B4FB ] vwififlt        C:\Windows\system32\DRIVERS\vwififlt.sys
14:29:29.0314 0x0a40  vwififlt - ok
14:29:29.0361 0x0a40  [ 6A638FC4BFDDC4D9B186C28C91BD1A01, 5521F1DC515586777EC4837E0AEAA3E613CC178AF1074031C4D0D0C695A93168 ] vwifimp         C:\Windows\system32\DRIVERS\vwifimp.sys
14:29:29.0363 0x0a40  vwifimp - ok
14:29:29.0387 0x0a40  [ 1C9D80CC3849B3788048078C26486E1A, 34A89F31E53F6B6C209B286F580CC2257AE6D057E4E20741F241C9C167947962 ] W32Time         C:\Windows\system32\w32time.dll
14:29:29.0398 0x0a40  W32Time - ok
14:29:29.0416 0x0a40  [ 4E9440F4F152A7B944CB1663D3935A3E, 8FE04EBD3BC612EE943A21A3E56F37E5C9B578CDACA6044048181DAD81816D53 ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
14:29:29.0418 0x0a40  WacomPen - ok
14:29:29.0458 0x0a40  [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
14:29:29.0461 0x0a40  WANARP - ok
14:29:29.0482 0x0a40  [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
14:29:29.0484 0x0a40  Wanarpv6 - ok
14:29:29.0559 0x0a40  [ 3CEC96DE223E49EAAE3651FCF8FAEA6C, 4150DAB33E8D61076F1D4767BCAFC9B4ECCCCBD58FD4FB3CFE5B8D27DCDCAB61 ] WatAdminSvc     C:\Windows\system32\Wat\WatAdminSvc.exe
14:29:29.0607 0x0a40  WatAdminSvc - ok
14:29:29.0682 0x0a40  [ 78F4E7F5C56CB9716238EB57DA4B6A75, 46A4E78CE5F2A4B26F4E9C3FF04A99D9B727A82AC2E390A82A1611C3F6E0C9AF ] wbengine        C:\Windows\system32\wbengine.exe
14:29:29.0740 0x0a40  wbengine - ok
14:29:29.0772 0x0a40  [ 3AA101E8EDAB2DB4131333F4325C76A3, 4F7BD3DA5E58B18BFF106CFF7B45E75FD13EE556D433C695BA23EC80827E49DE ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
14:29:29.0780 0x0a40  WbioSrvc - ok
14:29:29.0804 0x0a40  [ 7368A2AFD46E5A4481D1DE9D14848EDD, 8039C478FC2D9F095F5883A4FA47F9E6EDF57CC88A4AA74F07C88445F90DED57 ] wcncsvc         C:\Windows\System32\wcncsvc.dll
14:29:29.0814 0x0a40  wcncsvc - ok
14:29:29.0828 0x0a40  [ 20F7441334B18CEE52027661DF4A6129, 7B8E0247234B740FED2BE9B833E9CE8DD7453340123AB43F6B495A7E6A27B0DD ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
14:29:29.0832 0x0a40  WcsPlugInService - ok
14:29:29.0881 0x0a40  [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd              C:\Windows\system32\drivers\wd.sys
14:29:29.0898 0x0a40  Wd - ok
14:29:29.0934 0x0a40  [ E2C933EDBC389386EBE6D2BA953F43D8, AF1DEADD5F1267CCEBD226E8EEB971D1946EA6A5A9645A36F5D111F758AF2F07 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
14:29:29.0969 0x0a40  Wdf01000 - ok
14:29:30.0006 0x0a40  [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiServiceHost  C:\Windows\system32\wdi.dll
14:29:30.0011 0x0a40  WdiServiceHost - ok
14:29:30.0017 0x0a40  [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiSystemHost   C:\Windows\system32\wdi.dll
14:29:30.0020 0x0a40  WdiSystemHost - ok
14:29:30.0077 0x0a40  [ 0EB0E5D22B1760F2DBCE632F2DD7A54D, B8A4CC62F88768947FB0A161CF9564DB28FD9C1C037B5475DF192982DE035C22 ] WebClient       C:\Windows\System32\webclnt.dll
14:29:30.0096 0x0a40  WebClient - ok
14:29:30.0136 0x0a40  [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc          C:\Windows\system32\wecsvc.dll
14:29:30.0145 0x0a40  Wecsvc - ok
14:29:30.0161 0x0a40  [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
14:29:30.0165 0x0a40  wercplsupport - ok
14:29:30.0192 0x0a40  [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc          C:\Windows\System32\WerSvc.dll
14:29:30.0196 0x0a40  WerSvc - ok
14:29:30.0225 0x0a40  [ 611B23304BF067451A9FDEE01FBDD725, 0AF2734B978165FC6FD22B64862132CCE32528A21C698A49D176129446E099C8 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
14:29:30.0227 0x0a40  WfpLwf - ok
14:29:30.0250 0x0a40  [ 05ECAEC3E4529A7153B3136CEB49F0EC, 9995CB2CEC70A633EA33CBB0DEAD2BB28CB67132B41E9444BDAB9E75744C9A50 ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
14:29:30.0254 0x0a40  WIMMount - ok
14:29:30.0293 0x0a40  WinDefend - ok
14:29:30.0315 0x0a40  WinHttpAutoProxySvc - ok
14:29:30.0375 0x0a40  [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
14:29:30.0381 0x0a40  Winmgmt - ok
14:29:30.0504 0x0a40  [ D929ABD465A2DED963DA8B30946A8D5C, DE8DBFB01C11D2AE903CBD6A974D6F995E9813CE2D6484B7DA06EAE4C545842A ] WinRM           C:\Windows\system32\WsmSvc.dll
14:29:30.0610 0x0a40  WinRM - ok
14:29:30.0687 0x0a40  [ FE88B288356E7B47B74B13372ADD906D, A16B166F6BB32EF9D2A142F27B9EC54CBC7B3AC915799783CF4C40E525BC9E03 ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
14:29:30.0689 0x0a40  WinUsb - ok
14:29:30.0756 0x0a40  [ 4FADA86E62F18A1B2F42BA18AE24E6AA, CE1683386886BF34862681A46199EA7E7FB4232A186047DA7FBD8EC240AF6726 ] Wlansvc         C:\Windows\System32\wlansvc.dll
14:29:30.0790 0x0a40  Wlansvc - ok
14:29:30.0808 0x0a40  [ F6FF8944478594D0E414D3F048F0D778, 6F75E0AE6127B33A92A88E59D4B048FD4C15F997807BE7BF0EFE76F95235B1D9 ] WmiAcpi         C:\Windows\system32\DRIVERS\wmiacpi.sys
14:29:30.0809 0x0a40  WmiAcpi - ok
14:29:30.0862 0x0a40  [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
14:29:30.0869 0x0a40  wmiApSrv - ok
14:29:30.0930 0x0a40  WMPNetworkSvc - ok
14:29:30.0958 0x0a40  [ 96C6E7100D724C69FCF9E7BF590D1DCA, 2E63C9B0893B4FC03B7A71BAEA6202D3D3DB1B52F3643467829B5A573FD7655B ] WPCSvc          C:\Windows\System32\wpcsvc.dll
14:29:30.0964 0x0a40  WPCSvc - ok
14:29:30.0981 0x0a40  [ 93221146D4EBBF314C29B23CD6CC391D, C0750858A65BF51E210CD244C825C121D67E025CD2D2455139991AAC289A90FE ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
14:29:30.0986 0x0a40  WPDBusEnum - ok
14:29:31.0007 0x0a40  [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
14:29:31.0009 0x0a40  ws2ifsl - ok
14:29:31.0048 0x0a40  [ E8B1FE6669397D1772D8196DF0E57A9E, 39FE0819360719F756BD31A1884A0508A1E2371ACC723E25E005CBEC0A7B02FA ] wscsvc          C:\Windows\System32\wscsvc.dll
14:29:31.0052 0x0a40  wscsvc - ok
14:29:31.0057 0x0a40  WSearch - ok
14:29:31.0248 0x0a40  [ E20FC4FC2F02A37CCE9ACC2ACB9BA668, 7E86E72E8717198DCBD56EA8FB8D95493E51C2D89E73870E7E64CA32F877C805 ] WtuSystemSupport C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe
14:29:31.0282 0x0a40  WtuSystemSupport - ok
14:29:31.0441 0x0a40  [ 0814A74C853F50B354F08F83DDA9F7FB, 0A63BAA8DE451B8C2C71FEF961718E769B9BAC305C76D24048C664CB27D0DF28 ] wuauserv        C:\Windows\system32\wuaueng.dll
14:29:31.0529 0x0a40  wuauserv - ok
14:29:31.0561 0x0a40  [ AB886378EEB55C6C75B4F2D14B6C869F, D6C4602EB8F291DADEDF3CD211013D4AC752DDE7E799C2D8D74AA4F5477CAED6 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
14:29:31.0565 0x0a40  WudfPf - ok
14:29:31.0612 0x0a40  [ DDA4CAF29D8C0A297F886BFE561E6659, 94E5DD649B5D86FA1A7C7D30FCF9644D0EE048D312E626111458ADF66BFBE978 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
14:29:31.0636 0x0a40  WUDFRd - ok
14:29:31.0693 0x0a40  [ B20F051B03A966392364C83F009F7D17, 88ECEB55AE91F58F592B96EBC10B572747D5A2F9B7629E8F371761E4F7408A65 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
14:29:31.0731 0x0a40  wudfsvc - ok
14:29:31.0833 0x0a40  [ 04F82965C09CBDF646B487E145060301, 2CD8533EDBE24C3E42EB7550E20F8A2EB9E5E345B165DEF543163A6BC1FDD18B ] WwanSvc         C:\Windows\System32\wwansvc.dll
14:29:31.0883 0x0a40  WwanSvc - ok
14:29:32.0009 0x0a40  ================ Scan global ===============================
14:29:32.0036 0x0a40  [ BA0CD8C393E8C9F83354106093832C7B, 18D8A4780A2BAA6CEF7FBBBDA0EF6BF2DADF146E1E578A618DD5859E8ADBF1A8 ] C:\Windows\system32\basesrv.dll
14:29:32.0069 0x0a40  [ EA32F4EA3AE06EDD122FBCD5A489E457, C6E464170121D1714A367CFC80C5EA15D42AD34909039FDB114EAD3B878A47F6 ] C:\Windows\system32\winsrv.dll
14:29:32.0091 0x0a40  [ EA32F4EA3AE06EDD122FBCD5A489E457, C6E464170121D1714A367CFC80C5EA15D42AD34909039FDB114EAD3B878A47F6 ] C:\Windows\system32\winsrv.dll
14:29:32.0126 0x0a40  [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\Windows\system32\sxssrv.dll
14:29:32.0158 0x0a40  [ 24ACB7E5BE595468E3B9AA488B9B4FCB, 63541E3432FCE953F266AE553E7A394978D6EE3DB52388D885F668CF42C5E7E2 ] C:\Windows\system32\services.exe
14:29:32.0167 0x0a40  [ Global ] - ok
14:29:32.0168 0x0a40  ================ Scan MBR ==================================
14:29:32.0182 0x0a40  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
14:29:32.0500 0x0a40  \Device\Harddisk0\DR0 - ok
14:29:32.0508 0x0a40  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk1\DR1
14:29:32.0515 0x0a40  \Device\Harddisk1\DR1 - ok
14:29:32.0522 0x0a40  [ EE8D45F34CED163AE0B34BB93FB7C84D ] \Device\Harddisk2\DR2
14:29:32.0547 0x0a40  \Device\Harddisk2\DR2 - ok
14:29:32.0548 0x0a40  ================ Scan VBR ==================================
14:29:32.0550 0x0a40  [ 8BC4489124DE815AAE11001052AB8A61 ] \Device\Harddisk0\DR0\Partition1
14:29:32.0552 0x0a40  \Device\Harddisk0\DR0\Partition1 - ok
14:29:32.0566 0x0a40  [ 0424C6AB48098B9AE1E799071FFE18AA ] \Device\Harddisk0\DR0\Partition2
14:29:32.0568 0x0a40  \Device\Harddisk0\DR0\Partition2 - ok
14:29:32.0593 0x0a40  [ 3F2A028F905CC9FC39B58370F8545BDA ] \Device\Harddisk0\DR0\Partition3
14:29:32.0619 0x0a40  \Device\Harddisk0\DR0\Partition3 - ok
14:29:32.0624 0x0a40  [ 4F3CBA712F3838F828323B2CBA8E7C00 ] \Device\Harddisk1\DR1\Partition1
14:29:32.0630 0x0a40  \Device\Harddisk1\DR1\Partition1 - ok
14:29:32.0630 0x0a40  ================ Scan generic autorun ======================
14:29:32.0657 0x0a40  SynTPEnh - ok
14:29:32.0699 0x0a40  [ 87A4570E9D15A2821015B7FB6B821654, BDF5266905DC3F9ED0DBE41798D9907FC9E8D030DD5C28975BBF9BFD8BD9DA71 ] C:\Windows\system32\igfxtray.exe
14:29:32.0704 0x0a40  IgfxTray - ok
14:29:32.0723 0x0a40  [ 842683D8F1A58A76E5A03DA35B4962EE, 7D1B1918D69566694D7D0E82A8A1C7537A5C3A1533DC80F60FE212DD2DBC6099 ] C:\Windows\system32\hkcmd.exe
14:29:32.0732 0x0a40  HotKeysCmds - ok
14:29:32.0769 0x0a40  [ 99F8C1060BFB20D2039716BBF741D6C2, 8C578E288D88697E88AB9BEAE79D33AF23AD6176D830D5916BD2DD42EC6FADC5 ] C:\Windows\system32\igfxpers.exe
14:29:32.0779 0x0a40  Persistence - ok
14:29:32.0883 0x0a40  [ 87A4BA086E5B5DF0F36E3F6D7234D701, EE26338497E016A95CB5970777B7B7AC8FAEF4E491713D729EDEFBCDC9FBF4A4 ] c:\Program Files\Microsoft Security Client\msseces.exe
14:29:32.0936 0x0a40  MSC - ok
14:29:32.0985 0x0a40  [ FE7CE849DB8C3986B2E721C6A3184FAA, 9879821AF51D13DB22EE2A8B351C5C8BB338408D325D9ACEC95237F3DE502069 ] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
14:29:32.0999 0x0a40  QlbCtrl.exe - ok
14:29:33.0053 0x0a40  [ AFD15F701B550037FFDDE6B18171479D, 38C049529611653832944B9A624BA9E336E0AFE668CEDD95BDAF550A9605ADF5 ] C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
14:29:33.0110 0x0a40  SoundMAXPnP - ok
14:29:33.0231 0x0a40  [ 09EB6FF675B6B4D343679F340AAC1B6A, FDCEDC5DD58FE951EF454D0DE44723551060E2000DA688973536A29036654BD2 ] C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe
14:29:33.0236 0x0a40  AVG_UI - ok
14:29:33.0293 0x0a40  [ 8F41531CAD54A755A1E8092200E91DD6, EB42941B62FCD8AA76C97BE2490F260A0DF6377A6F2F77E59EB415DB0B6BAB4B ] C:\Program Files (x86)\1und1 Mobile WLAN-Router USB\CheckNDISPort_df.exe
14:29:33.0302 0x0a40  CheckNDISPortf0ac67 - ok
14:29:33.0331 0x0a40  [ F87055CEBB9686503A99011C2FC2D97F, 7AEAA663FF59BD8C9F6367BDC1AA4BE77B184BB9FD2A160B0E90A584D12E0252 ] C:\Program Files (x86)\1und1 Mobile WLAN-Router USB\CancelAutoPlay_df.exe
14:29:33.0342 0x0a40  CancelAutoPlay_df - ok
14:29:33.0364 0x0a40  [ 09EB6FF675B6B4D343679F340AAC1B6A, FDCEDC5DD58FE951EF454D0DE44723551060E2000DA688973536A29036654BD2 ] C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe
14:29:33.0368 0x0a40  AvgUi - ok
14:29:33.0408 0x0a40  [ 5153C06FC9D4D094D1A785545928B134, 0037C935722663F9EF028F841DE222FC6418E9D60939AB60C965807E67A458DC ] C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
14:29:33.0428 0x0a40  SunJavaUpdateSched - ok
14:29:33.0585 0x0a40  [ 090D95190F02F5BC351C97CFD560AA20, ACEB05D30B73D9DCC1C9CC8A1A7938BED8C008FF2E07C1F50AF858E6600BB922 ] C:\Program Files (x86)\AVG Web TuneUp\vprot.exe
14:29:33.0649 0x0a40  vProt - ok
14:29:33.0785 0x0a40  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
14:29:34.0199 0x0a40  Sidebar - ok
14:29:34.0225 0x0a40  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
14:29:34.0237 0x0a40  mctadmin - ok
14:29:34.0276 0x0a40  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
14:29:34.0296 0x0a40  Sidebar - ok
14:29:34.0308 0x0a40  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
14:29:34.0312 0x0a40  mctadmin - ok
14:29:34.0312 0x0a40  Waiting for KSN requests completion. In queue: 94
14:29:35.0312 0x0a40  Waiting for KSN requests completion. In queue: 94
14:29:36.0312 0x0a40  Waiting for KSN requests completion. In queue: 94
14:29:37.0352 0x0a40  AV detected via SS2: Microsoft Security Essentials, C:\Program Files\Microsoft Security Client\msseces.exe ( 4.7.205.0 ), 0x61010 ( enabled : outofdate )
14:29:37.0671 0x0a40  AV detected via SS2: AVG AntiVirus Free Edition, C:\Program Files (x86)\AVG\Av\avgwsc.exe ( 16.141.0.7998 ), 0x41000 ( enabled : updated )
14:29:37.0819 0x0a40  Win FW state via NFP2: enabled ( trusted )
14:29:42.0508 0x0a40  ============================================================
14:29:42.0508 0x0a40  Scan finished
14:29:42.0508 0x0a40  ============================================================
14:29:42.0518 0x1634  Detected object count: 0
14:29:42.0518 0x1634  Actual detected object count: 0
14:29:51.0663 0x0f44  Deinitialize success
         
Wo finde ich denn die Logdatei von AVG ?

LG

Alt 31.01.2017, 20:42   #5
M-K-D-B
/// TB-Ausbilder
 
Windows 7 Malsign Generic EAB - Standard

Windows 7 Malsign Generic EAB



Servus,




Ich kenne mich mit AVG leider nicht aus, empfehlen kann ich dieses AV-Programm sowieso nicht. Ich an deiner Stelle würde es über die Systemsteuerung deinstallieren. Wenn du es trotzdem behalten möchtest, dann kannst du gleich mit Schritt 1 beginnen.







Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel
    • "Prefetch" Dateien
    • Proxy
    • Winsock
    • Internet Explorer Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 2
  • Deinstalliere Malwarebytes' Anti-Malware 2 über die Systemsteuerung. (Bebilderte Anleitung)
  • Starte den Rechner im Anschluss neu auf.
  • Downloade dir den MBAM Uninstaller auf deinen Desktop.
  • Schließe alle offenen Programme und führe den Uninstaller aus. Der Rechner muss zum Abschluss neu gestartet werden.





Schritt 3
Downloade Dir bitte Malwarebytes Anti-Malware 3
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.





Schritt 4

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.







Schritt 5
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die neue Logdatei von MBAM,
  • die Logdatei von JRT,
  • die beiden neuen Logdateien von FRST.

__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 03.02.2017, 20:45   #6
M-K-D-B
/// TB-Ausbilder
 
Windows 7 Malsign Generic EAB - Standard

Windows 7 Malsign Generic EAB



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!
__________________
--> Windows 7 Malsign Generic EAB

Antwort

Themen zu Windows 7 Malsign Generic EAB
aktuelle, anti, avg, deutsch, dinge, entfernen, forum, free, generic, guten, kriege, meldung, neu, neustart, programm, rechner, recht, schlecht, seite, seiten, suchergebnisse, virus, warnmeldung, windows, windows 7



Ähnliche Themen: Windows 7 Malsign Generic EAB


  1. Windows 10: Trojan.Generic unter C:\$Windows.~BT\Sources\SafeOS...\conhost.exe
    Log-Analyse und Auswertung - 04.08.2016 (3)
  2. Windows 8.1 - Generic Trojan A
    Log-Analyse und Auswertung - 07.03.2016 (20)
  3. InstallBrain5BA in C:\Windows\System\32\ = gesichert, MalSign.OpenCandy.7AF... C:\Documentsand Settin.... = gesichert, Trojaner : Crypt
    Plagegeister aller Art und deren Bekämpfung - 02.11.2015 (26)
  4. MalSign.Generic.9CE und Co.
    Log-Analyse und Auswertung - 26.08.2015 (12)
  5. QuickShare lässt sich nicht deinstallieren (MalSign.Linkury.33E)
    Log-Analyse und Auswertung - 10.05.2015 (17)
  6. Win 7 Resultate nach Rootscan Spybot, Microsoft safety scan, AVG Meldung Fund 1) MalSign.generic.712 Fund 2) MalSign.OpenCandy. 7AF
    Log-Analyse und Auswertung - 23.01.2015 (21)
  7. "MalSign.Generic.9CE" Virus oder Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 06.11.2014 (17)
  8. Windows 7: Virus nicht wegzubekommen (Malsign.Dailytools.3A7)
    Log-Analyse und Auswertung - 08.10.2014 (16)
  9. Malsign.Dailytools.3A7
    Log-Analyse und Auswertung - 02.09.2014 (40)
  10. Bedrohung MalSign.Dailytools.3A7 einfach nicht wegzukriegen
    Log-Analyse und Auswertung - 01.09.2014 (3)
  11. MalSign.Dailytools.3A7 nicht wegzukriegen
    Log-Analyse und Auswertung - 17.08.2014 (1)
  12. malsign.generic.834
    Plagegeister aller Art und deren Bekämpfung - 06.08.2014 (3)
  13. Windows 7 Trojaner Win 32 Generic
    Log-Analyse und Auswertung - 21.09.2013 (17)
  14. simdemo.exe mit Trojaner Generic 22.BSSM & Generic 26.KCB
    Log-Analyse und Auswertung - 28.12.2011 (7)
  15. Generic Host Process for Win32 Services hat ein Problem festgestellt = W32/Generic.worm!p2p
    Log-Analyse und Auswertung - 06.09.2011 (25)
  16. Generic, Dropper.Generic, Downloader.Generic gefunden
    Plagegeister aller Art und deren Bekämpfung - 09.08.2010 (21)
  17. HiJackLogFile, Generic 3 und Back Door, Generic 6 laut AVG gefunden
    Log-Analyse und Auswertung - 21.06.2007 (4)

Zum Thema Windows 7 Malsign Generic EAB - Guten Abend ! Ich bin ganz neu hier und habe mich wegen eines aktuellen Problems hier angemeldet. Seit ca. 5 Tagen bekomme ich bei jedem Neustart meines Computers vom Virenprogramm - Windows 7 Malsign Generic EAB...
Archiv
Du betrachtest: Windows 7 Malsign Generic EAB auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.