| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows 7 Malsign Generic EABWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
28.01.2017, 20:31
| #1 |
| |  Windows 7 Malsign Generic EAB Guten Abend ! Ich bin ganz neu hier und habe mich wegen eines aktuellen Problems hier angemeldet. Seit ca. 5 Tagen bekomme ich bei jedem Neustart meines Computers vom Virenprogramm (AVG Anti Virus Free) die gleiche Warnmeldung wegen Malsign Generic EAB. Ich lasse das jedes Mal durch AVG entfernen, aber beim nächsten PC Start kommt die Meldung wieder. Ich habe dieses Malsign mal gegoogelt, aber alle Suchergebnisse sind in so einem schlecht übersetzten Deutsch, dass ich fürchte, mir auf den Seiten erst Recht irgendwas einzufangen. Kennt irgend jemand von Euch diesen Malsign Generic EAB und kann mir a) sagen, was genau das ist und wie ich b) das Ding endgültig von meinem Rechner kriege ? Vielen Dank und liebe Grüße shinysue PS: Ich war noch nie in solch einem Forum, bitte also im Vorfeld schon mal um Entschuldigung, wenn ich bestimmt einige Dinge nicht dazu geschrieben habe  |
|
29.01.2017, 11:51
| #2 |
| /// TB-Ausbilder   | Windows 7 Malsign Generic EAB Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Bitte füge die Logdatei von AVG mit dem Fund ein. Ich brauche den genauen Pfad, wo AVG etwas findet.  Zur ersten Analyse bitte FRST und TDSS-Killer ausführen: Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Schritt 2 Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
Bitte poste mit deiner nächsten Antwort
|
|
31.01.2017, 14:37
| #3 |
| | Windows 7 Malsign Generic EAB Hallo Matthias,
__________________vielen Dank für Deine Antwort, ich werde mich bis heute abend durch Deine Anweisungen "durchkämpfen" und die Ergebnisse dann posten. LG Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-01-2017
durchgeführt von User (Administrator) auf USER-PC (31-01-2017 11:06:43)
Gestartet von C:\Users\User\Desktop
Geladene Profile: User (Verfügbare Profile: User & Standard)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgrsa.exe
() C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(Andrea Electronics Corporation) C:\Windows\System32\AEADISRV.EXE
() C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgidsagenta.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgwdsvca.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\mdm.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe
(AVG Secure Search) C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.3.6\ToolbarUpdater.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesApp64.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgnsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgemca.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
(Analog Devices, Inc.) C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
() C:\Program Files (x86)\1und1 Mobile WLAN-Router USB\CheckNDISPort_df.exe
() C:\Program Files (x86)\1und1 Mobile WLAN-Router USB\CancelAutoPlay_df.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
() C:\Program Files (x86)\AVG Web TuneUp\vprot.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgui.exe
() C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.500\SSScheduler.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgcsrva.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MpCmdRun.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MpCmdRun.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2174760 2010-06-04] (Synaptics Incorporated)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1332296 2015-01-30] (Microsoft Corporation)
HKLM-x32\...\Run: [QlbCtrl.exe] => C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [287800 2009-11-11] ( Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [SoundMAXPnP] => C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe [1314816 2009-05-18] (Analog Devices, Inc.)
HKLM-x32\...\Run: [AVG_UI] => C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe [240400 2016-12-06] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [CheckNDISPortf0ac67] => C:\Program Files (x86)\1und1 Mobile WLAN-Router USB\CheckNDISPort_df.exe [421632 2013-07-31] ()
HKLM-x32\...\Run: [CancelAutoPlay_df] => C:\Program Files (x86)\1und1 Mobile WLAN-Router USB\CancelAutoPlay_df.exe [446720 2013-07-31] ()
HKLM-x32\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe [240400 2016-12-06] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
HKLM-x32\...\Run: [vProt] => C:\Program Files (x86)\AVG Web TuneUp\vprot.exe [2180680 2017-01-24] ()
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2097141017-3563618956-1239972955-1000\...\MountPoints2: E - E:\AutoRun.exe
HKU\S-1-5-21-2097141017-3563618956-1239972955-1000\...\MountPoints2: {0f424645-e21d-11e4-80d8-806e6f6e6963} - E:\AutoRun.exe
HKU\S-1-5-21-2097141017-3563618956-1239972955-1000\...\MountPoints2: {60099527-e216-11e4-ab93-0022645505e9} - E:\AutoRun.exe
HKU\S-1-5-21-2097141017-3563618956-1239972955-1000\...\MountPoints2: {6009952d-e216-11e4-ab93-0022645505e9} - E:\AutoRun.exe
HKU\S-1-5-21-2097141017-3563618956-1239972955-1000\...\MountPoints2: {66347564-bc77-11e5-949f-0022645505e9} - E:\KODAK_Software_Downloader.exe
HKU\S-1-5-21-2097141017-3563618956-1239972955-1000\...\MountPoints2: {995509fc-e2d5-11e4-a4a2-0022645505e9} - E:\.\Setup.exe AUTORUN=1
HKU\S-1-5-21-2097141017-3563618956-1239972955-1000\...\MountPoints2: {99550a11-e2d5-11e4-a4a2-0022645505e9} - E:\.\Setup.exe AUTORUN=1
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Launcher.lnk [2015-04-14]
ShortcutTarget: Launcher.lnk -> C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2017-01-25]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.500\SSScheduler.exe (McAfee, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: 0.0.0.1 mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.1
Tcpip\..\Interfaces\{0DA6478D-97A8-4972-A7B2-AC6222942C13}: [DhcpNameServer] 195.34.133.21 212.186.211.21
Tcpip\..\Interfaces\{3587EBE4-66AF-4B26-B093-52752B570187}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{3DE1E8F4-5D23-466B-9F7E-FA7E67CA3EE2}: [DhcpNameServer] 192.168.0.1 192.168.0.1
Tcpip\..\Interfaces\{4727F13D-0588-49D8-84A4-A6A2D05B5F27}: [DhcpNameServer] 192.168.0.1 192.168.0.1
Tcpip\..\Interfaces\{A5B093B1-8C55-46EB-B95D-FE7D642A7F68}: [DhcpNameServer] 195.34.133.21 212.186.211.21
Internet Explorer:
==================
HKU\S-1-5-21-2097141017-3563618956-1239972955-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://mysearch.avg.com/?cid={40B0A219-1F65-452F-BBF1-8992F127668B}&mid=0ef1227b422c47d290dbd16d386c5eb5-bd4dfef25165ef4a9cd945138a203cff9a5e9844&lang=de&ds=AVG&coid=avgtbavg&cmpid=0117av&pr=fr&d=2017-01-24 08:29:09&v=4.3.6.255&pid=wtu&sg=&sap=hp
HKU\S-1-5-21-2097141017-3563618956-1239972955-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-at/?ocid=iehp
SearchScopes: HKU\S-1-5-21-2097141017-3563618956-1239972955-1000 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={40B0A219-1F65-452F-BBF1-8992F127668B}&mid=0ef1227b422c47d290dbd16d386c5eb5-bd4dfef25165ef4a9cd945138a203cff9a5e9844&lang=de&ds=AVG&coid=avgtbavg&cmpid=0117av&pr=fr&d=2017-01-24 08:29:09&v=4.3.6.255&pid=wtu&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2097141017-3563618956-1239972955-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={40B0A219-1F65-452F-BBF1-8992F127668B}&mid=0ef1227b422c47d290dbd16d386c5eb5-bd4dfef25165ef4a9cd945138a203cff9a5e9844&lang=de&ds=AVG&coid=avgtbavg&cmpid=0117av&pr=fr&d=2017-01-24 08:29:09&v=4.3.6.255&pid=wtu&sg=&sap=dsp&q={searchTerms}
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-11-24] (Oracle Corporation)
BHO-x32: AVG Web TuneUp -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Program Files (x86)\AVG Web TuneUp\4.3.6.255\AVG Web TuneUp.dll [2017-01-24] (AVG)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-11-24] (Oracle Corporation)
DPF: HKLM {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxps://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
FireFox:
========
FF DefaultProfile: sxsdo230.default
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\sxsdo230.default [2017-01-31]
FF NewTab: Mozilla\Firefox\Profiles\sxsdo230.default -> about:home
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\sxsdo230.default -> Bing®
FF Homepage: Mozilla\Firefox\Profiles\sxsdo230.default -> about:home
FF Session Restore: Mozilla\Firefox\Profiles\sxsdo230.default -> ist aktiviert.
FF Extension: (GreatDealz) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\sxsdo230.default\Extensions\@greatdealz.xpi [2016-11-21]
FF Extension: (Ultimate Shopping Search) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\sxsdo230.default\Extensions\@ultimateshoppingsearch.xpi [2017-01-19]
FF Extension: (AVG Web TuneUp) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\sxsdo230.default\Extensions\avg@toolbar.xpi [2017-01-24]
FF Extension: (FireShot) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\sxsdo230.default\Extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba} [2016-09-01]
FF Extension: (Session Manager) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\sxsdo230.default\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi [2017-01-31]
FF Extension: (Show my Password) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\sxsdo230.default\Extensions\{cd617372-6743-4ee4-bac4-fbf60f35719e}.xpi [2017-01-13]
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\sxsdo230.default\searchplugins\avg-secure-search.xml [2017-01-24]
FF HKLM-x32\...\Firefox\Extensions: [@ultimateshoppingsearch] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\sxsdo230.default\extensions\@ultimateshoppingsearch.xpi
FF HKLM-x32\...\Firefox\Extensions: [@greatdealz] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\sxsdo230.default\extensions\@greatdealz.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-01-10] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-10] ()
FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\40.3.6\\npsitesafety.dll [Keine Datei]
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2016-10-06] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-11-24] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-11-24] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eiibddcohpjhajbnfkpboacmohommppp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lobonlhedgiilkfmbbbfhkaoefacipgj] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AEADIFilters; C:\Windows\system32\AEADISRV.EXE [111616 2008-07-15] (Andrea Electronics Corporation)
R2 ALDITALKVerbindungsassistent_Service; C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe [358968 2015-04-15] ()
S3 AvgAMPS; C:\Program Files (x86)\AVG\Av\avgamps.exe [971160 2017-01-09] (AVG Technologies CZ, s.r.o.)
R2 AVGIDSAgent; C:\Program Files (x86)\AVG\Av\avgidsagenta.exe [5337600 2017-01-09] (AVG Technologies CZ, s.r.o.)
R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1146128 2016-12-06] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files (x86)\AVG\Av\avgwdsvca.exe [725976 2017-01-09] (AVG Technologies CZ, s.r.o.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.500\McCHSvc.exe [329480 2017-01-19] (McAfee, Inc.)
R2 MDM; C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Datei ist nicht signiert]
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23784 2015-01-30] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [366512 2015-01-30] (Microsoft Corporation)
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe [5907216 2017-01-09] (AVG Technologies CZ, s.r.o.)
R2 UxTuneUp; C:\Windows\System32\uxtuneup.dll [56080 2017-01-09] (AVG Technologies CZ, s.r.o.)
R2 UxTuneUp; C:\Windows\SysWOW64\uxtuneup.dll [48912 2017-01-09] (AVG Technologies CZ, s.r.o.)
R2 vToolbarUpdater40.3.6; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.3.6\ToolbarUpdater.exe [1349704 2017-01-24] (AVG Secure Search)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 WtuSystemSupport; C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe [980552 2017-01-24] ()
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [163072 2016-05-13] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [312576 2016-11-04] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [267008 2016-10-05] (AVG Technologies CZ, s.r.o.)
R1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [298240 2016-11-30] (AVG Technologies CZ, s.r.o.)
R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [360736 2016-02-16] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [254208 2016-09-26] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [52992 2016-06-01] (AVG Technologies CZ, s.r.o.)
R1 Avgtdia; C:\Windows\System32\DRIVERS\avgtdia.sys [299264 2016-07-27] (AVG Technologies CZ, s.r.o.)
R0 Avguniva; C:\Windows\System32\DRIVERS\avguniva.sys [77056 2016-06-20] (AVG Technologies CZ, s.r.o.)
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [138752 2015-04-14] (Huawei Technologies Co., Ltd.)
S3 ewusbnet; C:\Windows\SysWOW64\DRIVERS\ewusbnet.sys [138752 2015-04-14] (Huawei Technologies Co., Ltd.)
R3 HBtnKey; C:\Windows\System32\DRIVERS\cpqbttn.sys [19000 2010-02-24] (Hewlett-Packard Company)
S3 hwdatacard; C:\Windows\SysWOW64\DRIVERS\ewusbmdm.sys [121600 2015-04-14] (Huawei Technologies Co., Ltd.)
S3 hwusbdev; C:\Windows\System32\DRIVERS\ewusbdev.sys [114304 2009-10-12] (Huawei Technologies Co., Ltd.)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [274696 2014-11-15] (Microsoft Corporation)
R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [124560 2014-11-15] (Microsoft Corporation)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1875624 2008-10-09] ()
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver64.sys [32304 2016-06-01] (AVG Netherlands B.V.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-01-31 11:06 - 2017-01-31 11:09 - 00018455 _____ C:\Users\User\Desktop\FRST.txt
2017-01-31 11:05 - 2017-01-31 11:06 - 00000000 ____D C:\FRST
2017-01-31 10:50 - 2017-01-31 11:03 - 02420736 _____ (Farbar) C:\Users\User\Desktop\FRST64.exe
2017-01-31 01:05 - 2017-01-31 01:06 - 00000000 ____D C:\Users\Standard\AppData\Local\AVG Web TuneUp
2017-01-25 21:54 - 2017-01-25 21:54 - 00001964 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2017-01-25 21:54 - 2017-01-25 21:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2017-01-24 20:31 - 2017-01-24 20:31 - 00000907 _____ C:\Users\Public\Desktop\iSpy.lnk
2017-01-24 20:31 - 2017-01-24 20:31 - 00000000 ____D C:\Users\User\AppData\Roaming\iSpy
2017-01-24 20:31 - 2017-01-24 20:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iSpy
2017-01-24 20:30 - 2017-01-24 20:31 - 00000000 ____D C:\Program Files (x86)\iSpy
2017-01-24 20:20 - 2017-01-24 20:20 - 00000000 ____D C:\Windows\system32\appmgmt
2017-01-24 20:13 - 2017-01-24 20:18 - 00000000 ____D C:\ProgramData\TEMP
2017-01-24 20:12 - 2017-01-24 20:30 - 00000000 ____D C:\ProgramData\Package Cache
2017-01-24 20:12 - 2017-01-24 20:12 - 00000883 _____ C:\Users\User\Desktop\go1984.lnk
2017-01-24 20:12 - 2017-01-24 20:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\go1984
2017-01-24 20:12 - 2017-01-24 20:12 - 00000000 ____D C:\ProgramData\logiware gmbh
2017-01-24 20:12 - 2017-01-24 20:12 - 00000000 ____D C:\Program Files (x86)\go1984
2017-01-24 20:10 - 2017-01-24 20:10 - 00000000 ____D C:\Program Files (x86)\UltimateShoppingSearch
2017-01-24 12:14 - 2017-01-24 12:14 - 00000000 ____D C:\Users\User\AppData\Local\SkinSoft
2017-01-24 12:13 - 2017-01-24 12:13 - 00001256 _____ C:\Users\Public\Desktop\Free Webcam Recorder.lnk
2017-01-24 12:13 - 2017-01-24 12:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Webcam Recorder
2017-01-24 12:13 - 2017-01-24 12:13 - 00000000 ____D C:\Program Files (x86)\freepicturesolutions
2017-01-24 12:12 - 2017-01-24 12:12 - 00000000 ____D C:\Users\User\AppData\Roaming\freepicturesolutions
2017-01-24 09:29 - 2017-01-24 09:30 - 00000000 ____D C:\Users\User\AppData\Local\AVG Web TuneUp
2017-01-24 09:29 - 2017-01-24 09:29 - 00000000 ____D C:\Program Files\Common Files\AVG Secure Search
2017-01-24 09:28 - 2017-01-24 09:30 - 00000000 ____D C:\ProgramData\AVG Web TuneUp
2017-01-24 09:28 - 2017-01-24 09:28 - 00000000 ____D C:\Program Files (x86)\AVG Web TuneUp
2017-01-18 16:50 - 2017-01-18 16:50 - 00000000 ____D C:\Users\User\AppData\Local\Downloaded Installations
2017-01-18 16:22 - 2017-01-18 16:58 - 00000000 ____D C:\Program Files (x86)\CamAlert
2017-01-18 16:22 - 2017-01-18 16:22 - 00000907 _____ C:\Users\User\Desktop\CamAlert.lnk
2017-01-18 16:22 - 2017-01-18 16:22 - 00000907 _____ C:\Users\Standard\Desktop\CamAlert.lnk
2017-01-18 16:22 - 2017-01-18 16:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CamAlert
2017-01-10 10:36 - 2017-01-10 10:36 - 00001349 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-01-10 10:36 - 2017-01-10 10:36 - 00001349 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-01-10 10:36 - 2017-01-10 10:36 - 00000000 ____D C:\Users\Default\AppData\Roaming\Adobe
2017-01-10 10:36 - 2017-01-10 10:36 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Adobe
2017-01-10 10:33 - 2017-01-09 16:39 - 00056080 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\uxtuneup.dll
2017-01-10 10:33 - 2017-01-09 16:39 - 00048912 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\SysWOW64\uxtuneup.dll
2017-01-10 10:33 - 2017-01-09 16:39 - 00044304 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\authuitu.dll
2017-01-10 10:33 - 2017-01-09 16:39 - 00042256 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\SysWOW64\authuitu.dll
2017-01-09 11:54 - 2017-01-09 12:02 - 00000000 ____D C:\Users\User\Downloads\Programme
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-01-31 11:01 - 2016-01-30 11:19 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-01-31 10:23 - 2014-10-04 23:29 - 00000000 ____D C:\ProgramData\MFAData
2017-01-31 01:15 - 2009-07-14 05:45 - 00037280 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-01-31 01:15 - 2009-07-14 05:45 - 00037280 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-01-31 01:13 - 2016-02-17 23:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sigel
2017-01-31 01:09 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-01-29 21:57 - 2016-09-21 03:09 - 00003600 _____ C:\Windows\System32\Tasks\AVG EUpdate Task
2017-01-29 17:21 - 2010-11-21 07:50 - 00699342 _____ C:\Windows\system32\perfh007.dat
2017-01-29 17:21 - 2010-11-21 07:50 - 00149450 _____ C:\Windows\system32\perfc007.dat
2017-01-29 17:21 - 2009-07-14 06:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2017-01-29 17:21 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-01-28 22:32 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\addins
2017-01-28 21:40 - 2016-03-04 04:29 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-01-25 21:53 - 2015-11-11 21:53 - 00000000 ____D C:\Program Files\McAfee Security Scan
2017-01-24 12:50 - 2015-04-16 12:42 - 00000000 ____D C:\Users\User\AppData\Roaming\vlc
2017-01-24 09:29 - 2015-04-14 19:50 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-01-19 23:30 - 2016-01-14 12:19 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-01-18 12:43 - 2015-10-26 08:35 - 00000896 _____ C:\Users\Public\Desktop\AVG Protection.lnk
2017-01-18 12:43 - 2015-04-14 22:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2017-01-16 12:31 - 2016-11-24 17:50 - 00000000 ____D C:\Program Files (x86)\Sricam_CMS
2017-01-13 13:23 - 2015-07-15 22:39 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-01-11 11:29 - 2015-04-07 14:55 - 00000000 ____D C:\Users\User\Documents\Tiertafel
2017-01-10 12:02 - 2016-01-30 11:19 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-01-10 12:02 - 2014-10-04 23:24 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-01-10 12:02 - 2014-10-04 23:24 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-01-10 12:01 - 2014-10-04 23:24 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-01-10 12:01 - 2014-10-04 23:24 - 00000000 ____D C:\Windows\system32\Macromed
2017-01-10 10:37 - 2009-07-14 05:57 - 00001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2017-01-09 16:43 - 2016-08-07 12:29 - 00053008 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\TURegOpt.exe
2017-01-09 11:58 - 2016-05-15 11:09 - 00000000 ____D C:\Users\User\Downloads\Screenshots
2017-01-09 11:14 - 2016-05-15 11:29 - 00000000 ____D C:\Users\User\Downloads\Amira
2017-01-09 10:45 - 2016-05-15 11:26 - 00000000 ____D C:\Users\User\Documents\Dogtownverkäufe
2017-01-06 09:51 - 2016-12-29 10:07 - 00952036 _____ C:\Windows\ntbtlog.txt
2017-01-02 20:39 - 2016-11-25 11:51 - 00000000 ____D C:\Users\Standard\AppData\Local\AVG
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-10-05 08:40 - 2014-10-05 08:40 - 0000000 _____ () C:\Users\User\AppData\Local\AtStart.txt
2014-10-05 08:40 - 2014-10-05 08:40 - 0000000 _____ () C:\Users\User\AppData\Local\DSwitch.txt
2014-10-05 08:40 - 2014-10-05 08:40 - 0000000 _____ () C:\Users\User\AppData\Local\QSwitch.txt
Einige Dateien in TEMP:
====================
2015-10-26 08:27 - 2015-10-26 08:27 - 2892128 _____ (AVG Technologies) C:\Users\User\AppData\Local\Temp\avg-a77a9a02-24c7-4313-a496-7652cb129b09.exe
2016-05-13 21:28 - 2016-04-14 16:29 - 0186640 _____ (AVG Technologies CZ, s.r.o.) C:\Users\User\AppData\Local\Temp\avguirn_081121617250.exe
2016-02-24 12:32 - 2016-01-12 16:23 - 0179624 _____ (AVG Technologies CZ, s.r.o.) C:\Users\User\AppData\Local\Temp\avguirn_08138437109.exe
2016-08-07 12:23 - 2016-04-22 09:01 - 0186640 _____ (AVG Technologies CZ, s.r.o.) C:\Users\User\AppData\Local\Temp\avguirn_081748280780.exe
2015-11-18 12:45 - 2015-10-16 13:30 - 0091048 _____ (AVG Technologies CZ, s.r.o.) C:\Users\User\AppData\Local\Temp\avguirn_081794014016.exe
2016-04-18 19:49 - 2016-03-23 15:57 - 0186640 _____ (AVG Technologies CZ, s.r.o.) C:\Users\User\AppData\Local\Temp\avguirn_082122922379.exe
2016-04-08 15:42 - 2016-02-18 12:09 - 0179624 _____ (AVG Technologies CZ, s.r.o.) C:\Users\User\AppData\Local\Temp\avguirn_08324686408.exe
2016-08-22 20:31 - 2016-07-20 13:01 - 0186640 _____ (AVG Technologies CZ, s.r.o.) C:\Users\User\AppData\Local\Temp\avguirn_08486455105.exe
2016-01-05 20:51 - 2015-11-12 16:54 - 0091048 _____ (AVG Technologies CZ, s.r.o.) C:\Users\User\AppData\Local\Temp\avguirn_08697307.exe
2016-01-15 21:37 - 2015-12-08 07:23 - 0091048 _____ (AVG Technologies CZ, s.r.o.) C:\Users\User\AppData\Local\Temp\avguirn_08781343878.exe
2015-04-13 21:19 - 2009-08-23 03:43 - 0206336 ____R (Huawei Technologies Co., Ltd.) C:\Users\User\AppData\Local\Temp\DataCard_Setup64.exe
2017-01-31 01:12 - 2001-05-24 12:59 - 0162304 _____ () C:\Users\User\AppData\Local\Temp\GLB1A2B.EXE
2016-08-08 19:41 - 2015-08-08 19:11 - 0134656 _____ (Irfan Skiljan, IrfanView) C:\Users\User\AppData\Local\Temp\iv_uninstall.exe
2016-09-23 20:04 - 2016-09-23 20:04 - 0737856 _____ (Oracle Corporation) C:\Users\User\AppData\Local\Temp\jre-8u111-windows-au.exe
2014-12-18 18:29 - 2014-12-18 18:29 - 0641448 _____ (Oracle Corporation) C:\Users\User\AppData\Local\Temp\jre-8u31-windows-au.exe
2015-04-13 21:19 - 2008-02-20 22:16 - 0007168 ____R () C:\Users\User\AppData\Local\Temp\ResetDevice.exe
2015-08-14 13:29 - 2015-07-29 21:08 - 0681097 _____ (SQLite Development Team) C:\Users\User\AppData\Local\Temp\sqlite3.dll
2015-04-15 09:03 - 2011-09-13 09:15 - 0094274 _____ () C:\Users\User\AppData\Local\Temp\WtgZip.dll
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-09-08 23:30
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-01-2017
durchgeführt von User (31-01-2017 11:09:42)
Gestartet von C:\Users\User\Desktop
Windows 7 Professional Service Pack 1 (X64) (2014-10-04 22:13:36)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2097141017-3563618956-1239972955-500 - Administrator - Disabled)
Gast (S-1-5-21-2097141017-3563618956-1239972955-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2097141017-3563618956-1239972955-1003 - Limited - Enabled)
Standard (S-1-5-21-2097141017-3563618956-1239972955-1004 - Limited - Enabled) => C:\Users\Standard
User (S-1-5-21-2097141017-3563618956-1239972955-1000 - Administrator - Enabled) => C:\Users\User
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Microsoft Security Essentials (Enabled - Out of date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AV: AVG AntiVirus Free Edition (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AS: Microsoft Security Essentials (Enabled - Out of date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
1und1 Mobile WLAN-Router USB (HKLM-x32\...\{AEFF9E60-3E93-41EE-9895-311F7D1C5FFD}) (Version: 1.0.0.2 - ZTE Corporation)
2007 Microsoft Office system (HKLM-x32\...\PROHYBRIDR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20056 - Adobe Systems Incorporated)
Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
ALDI TALK Verbindungsassistent (HKLM-x32\...\ALDITALKVerbindungsassistent) (Version: ALDI TALK 4.0 - ALDI TALK Verbindungsassistent)
AVG (HKLM\...\AvgZen) (Version: 1.113.2.50020 - AVG Technologies)
AVG (Version: 16.141.7998 - AVG Technologies) Hidden
AVG 2016 (Version: 16.0.4656 - AVG Technologies) Hidden
AVG 2016 (Version: 16.0.4756 - AVG Technologies) Hidden
AVG PC TuneUp (HKLM-x32\...\AVG PC TuneUp) (Version: 16.72.2.55508 - AVG Technologies)
AVG PC TuneUp (x32 Version: 16.72.3 - AVG Technologies) Hidden
AVG Protection (HKLM\...\AVG) (Version: 2016.141.7998 - AVG Technologies)
AVG Web TuneUp (HKLM-x32\...\AVG Web TuneUp) (Version: 4.3.6.255 - AVG Technologies)
AVG Zen (Version: 1.113.1 - AVG Technologies) Hidden
Browsing Secure (HKU\S-1-5-21-2097141017-3563618956-1239972955-1000\...\Browsing Secure) (Version: - BrowsingSecure)
Bulk Rename Utility 3.0.0.1 (64-bit) (HKLM\...\Bulk Rename Utility Installation_is1) (Version: - TGRMN Software)
CamAlert II (HKLM-x32\...\CamAlert_is1) (Version: - hxxp://www.coderonline.de/)
FMW 1 (Version: 1.143.3 - AVG Technologies) Hidden
Free Webcam Recorder (HKLM-x32\...\{EDA2F047-79B6-46E2-8323-28086E1BA51D}) (Version: 1.0.0 - freepicturesolutions)
go1984 6 (HKLM-x32\...\go1984_is1) (Version: - logiware gmbh)
Google Earth (HKLM-x32\...\{A0C18B96-AB79-46BD-8321-6FA83E6D25B9}) (Version: 7.1.7.2606 - Google)
HP Quick Launch Buttons (HKLM-x32\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.50.14.1 - Hewlett-Packard Company)
IrfanView 64 (remove only) (HKLM\...\IrfanView64) (Version: 4.42 - Irfan Skiljan)
iSpy (HKLM-x32\...\{AA99FFA0-F2CC-41B3-BACA-D43D6ADB2742}) (Version: 6.5.8.0 - DeveloperInABox)
iSpy package installer (HKLM-x32\...\{5df0d80b-060a-450a-863d-6fb7ce7e02e0}) (Version: 6.5.8.0 - DeveloperInABox)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.500.3 - McAfee, Inc.)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.7.205.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 43.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.1 (x86 de)) (Version: 43.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.1.5828 - Mozilla)
Mozilla Thunderbird 38.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.5.0 (x86 de)) (Version: 38.5.0 - Mozilla)
Mp3 Renatager (HKU\S-1-5-21-2097141017-3563618956-1239972955-1000\...\Renatager) (Version: - )
QLBCASL (x32 Version: 6.40.17.2 - Hewlett-Packard) Hidden
Rename Expert 5.10.1 (HKLM-x32\...\{C4401B9F-F462-44F3-B96E-390AF4DC0EE6}_is1) (Version: 5.10.1 - Gillmeister Software)
Sricam_CMS version 1.1 (HKLM-x32\...\{56BAA41B-F3C4-41A4-9CD6-047B311FBF35}_is1) (Version: 1.1 - ShenZhen Sricctv Technology Co., Ltd.)
Surf & E-Mail-Stick (HKLM-x32\...\Surf & E-Mail-Stick) (Version: 16.001.06.02.35 - Huawei Technologies Co.,Ltd)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.24.0 - Synaptics Incorporated)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_PROHYBRIDR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_PROHYBRIDR_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_PROHYBRIDR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_PROHYBRIDR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Viewer_IPCam version 1.2.0.6 (HKLM-x32\...\{F08D9B83-1DDA-4C31-BB28-84F913001002}_is1) (Version: 1.2.0.6 - Viewer_IPCam)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {20FEF322-18BE-45A1-B3C0-F95CF9D06631} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe
Task: {233E798A-6965-4067-9328-5970E3D14100} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {86B4EC75-0950-465A-A755-3BCB26E716FA} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe [2017-01-09] (AVG Technologies CZ, s.r.o.)
Task: {A7DD50CF-D340-41DA-B2A9-204620DBF9BA} - System32\Tasks\{39F05B0E-4773-4688-AF7A-122F3F77E39C} => pcalua.exe -a "E:\Surf & E-Mail-Stick\Setup.exe" -d "E:\Surf & E-Mail-Stick"
Task: {AF470562-C131-4979-94BE-71BFCB4BF152} - System32\Tasks\0116avUpdateInfo => C:\ProgramData\Avg_Update_0116av\0116av_AVG-Secure-Search-Update.exe
Task: {BD8E548A-ABC5-43FE-8689-39C07F962868} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-10] (Adobe Systems Incorporated)
Task: {E19B325B-A5D6-4034-AD1A-71827563D67A} - System32\Tasks\{E7CB8F93-BB9B-4525-900E-0C4CE4981C3E} => pcalua.exe -a H:\Computer\SetUp\Sicherheit\RegCleaner\RegCleaner430780.exe -d H:\Computer\SetUp\Sicherheit\RegCleaner
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\0116avUpdateInfo.job => C:\ProgramData\Avg_Update_0116av\0116av_AVG-Secure-Search-Update.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Public\Desktop\1und1 Mobile WLAN-Router USB.lnk -> C:\Program Files (x86)\1und1 Mobile WLAN-Router USB\LaunchWebUI.exe () -> hxxp://wlan.router/
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-01-24 09:28 - 2017-01-24 09:28 - 00980552 ____N () C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe
2015-04-14 19:44 - 2015-04-15 09:02 - 00358968 _____ () C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
2015-08-09 00:30 - 2013-07-31 10:21 - 00421632 _____ () C:\Program Files (x86)\1und1 Mobile WLAN-Router USB\CheckNDISPort_df.exe
2015-08-09 00:30 - 2013-07-31 10:21 - 00446720 _____ () C:\Program Files (x86)\1und1 Mobile WLAN-Router USB\CancelAutoPlay_df.exe
2017-01-24 09:28 - 2017-01-24 09:28 - 02180680 _____ () C:\Program Files (x86)\AVG Web TuneUp\vprot.exe
2015-04-14 19:44 - 2015-04-15 09:02 - 00510520 _____ () C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
2016-11-29 10:03 - 2016-11-29 10:01 - 48920064 _____ () C:\Program Files (x86)\AVG\UiDll\2623\libcef.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\TEMP:0507A16B [117]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-2097141017-3563618956-1239972955-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2097141017-3563618956-1239972955-1000\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2017-01-25 21:54 - 00000875 ____A C:\Windows\system32\Drivers\etc\hosts
0.0.0.1 mssplus.mcafee.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2097141017-3563618956-1239972955-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{88C7DDF3-4D33-4A66-A0ED-878611D57817}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FF55A1F6-E0D7-421F-BFA6-9401107B512A}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{97A935B2-EDB4-4B3B-B1BD-B9F44D8C9145}] => C:\Program Files (x86)\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{92727643-C787-41E4-BD13-EFBAF0512C0C}] => C:\Program Files (x86)\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{AAD36C6D-1709-4542-8254-55F17857A360}] => C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{6009D14B-2714-433D-B805-135C505D807D}] => C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{666D12F7-497D-42B6-9686-2346EFE56170}] => C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{F9AF7069-DD0B-4EEB-8B96-00D54ABB22D2}] => C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{65CFDE82-FC02-40FA-B85B-88CB72E15FBC}] => C:\Program Files (x86)\AVG\Av\avgdiagex.exe
FirewallRules: [{28CDD184-9F34-47FE-9905-BB9E5E6FB6A3}] => C:\Program Files (x86)\AVG\Av\avgdiagex.exe
FirewallRules: [{47CFD87C-5BC1-4F62-BAB3-E3753BA21A9A}] => C:\Program Files (x86)\AVG\Av\avgemca.exe
FirewallRules: [{4C4C2C22-3D91-4C21-86B5-F2C3B52DAB0F}] => C:\Program Files (x86)\AVG\Av\avgemca.exe
FirewallRules: [TCP Query User{327A6E0D-5EF4-4CC9-B072-D8F6177862F7}C:\program files (x86)\sricam_cms\sricam_cms.exe] => C:\program files (x86)\sricam_cms\sricam_cms.exe
FirewallRules: [UDP Query User{25DF7CC2-0AB2-4BED-B224-0A027C558532}C:\program files (x86)\sricam_cms\sricam_cms.exe] => C:\program files (x86)\sricam_cms\sricam_cms.exe
FirewallRules: [TCP Query User{99D3F31C-0C19-47AA-98D3-C20AC7F23FC2}C:\program files (x86)\sricam_cms\localplayer.exe] => C:\program files (x86)\sricam_cms\localplayer.exe
FirewallRules: [UDP Query User{0796C3F6-2C65-4F33-8FF3-78F4936461CB}C:\program files (x86)\sricam_cms\localplayer.exe] => C:\program files (x86)\sricam_cms\localplayer.exe
FirewallRules: [TCP Query User{A3D233BD-7806-4781-8EBC-03E39D817F6F}C:\program files (x86)\sricam_cms\ipcamerasearch.exe] => C:\program files (x86)\sricam_cms\ipcamerasearch.exe
FirewallRules: [UDP Query User{19C9AB8C-340F-46B4-8947-08264F540886}C:\program files (x86)\sricam_cms\ipcamerasearch.exe] => C:\program files (x86)\sricam_cms\ipcamerasearch.exe
FirewallRules: [{16C083F2-B1DE-409E-B08A-BECFEE054843}] => C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{F5A58DE1-D2C4-43DF-9B7F-D4578B97AA45}] => C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{18EBCECF-1BC1-440D-B57A-A6503829C2AB}] => C:\Program Files (x86)\AVG\Av\avgemca.exe
FirewallRules: [{0682A1AC-8922-4C6B-9E73-1CB30DC96235}] => C:\Program Files (x86)\AVG\Av\avgemca.exe
FirewallRules: [{853D6692-F158-4F53-B36C-FE62EA1EC674}] => C:\Program Files (x86)\go1984\go1984.exe
FirewallRules: [{ECCCDDB8-E653-44EF-A525-591879B19543}] => C:\Program Files (x86)\go1984\go1984.exe
FirewallRules: [TCP Query User{61990FE1-BF0D-4AD9-9F2B-D6196210FDA9}C:\program files (x86)\ispy\ispy.exe] => C:\program files (x86)\ispy\ispy.exe
FirewallRules: [UDP Query User{C9C57CE4-D64D-455D-B87E-C13CBDAE223E}C:\program files (x86)\ispy\ispy.exe] => C:\program files (x86)\ispy\ispy.exe
==================== Wiederherstellungspunkte =========================
06-12-2016 19:27:07 Windows Update
25-12-2016 13:21:52 Install CloneDVD2
25-12-2016 14:02:33 Remove CloneDVD2
25-12-2016 14:13:53 Windows Update
24-01-2017 12:13:05 Installed Free Webcam Recorder
24-01-2017 20:12:29 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
24-01-2017 20:19:34 chip 1-click download service wurde entfernt.
24-01-2017 20:30:18 iSpy package installer
28-01-2017 22:37:13 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/31/2017 01:10:25 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/31/2017 01:06:35 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/28/2017 10:34:15 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/28/2017 08:01:28 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/28/2017 10:08:32 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/27/2017 07:34:08 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/25/2017 07:46:55 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/24/2017 08:07:16 PM) (Source: chip 1-click download service) (EventID: 0) (User: )
Description: |ERORRS=;(380) error at getOrdersForVersion:Der Remotename konnte nicht aufgelöst werden: 'service.chip-secured-download.de'
;(180) error at GetHttpWebRequest: 1Der Remotename konnte nicht aufgelöst werden: 'api.chip-secured-download.de'
;(480) Could not load new Downlaoder
Error: (01/24/2017 09:44:07 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (01/24/2017 09:19:39 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Systemfehler:
=============
Error: (01/31/2017 10:22:37 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst WtuSystemSupport erreicht.
Error: (01/31/2017 01:10:39 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 116.72.0.0
Aktualisierungsquelle: Microsoft Malware Protection Center
Aktualisierungsphase: Suchen
Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=260974&clcid=0x409&NRI=true&arch=x64&eng=2.1.12706.0&sig=116.72.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094
Signaturtyp: Network Inspection System
Aktualisierungstyp: Vollständig
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Aktuelle Modulversion:
Vorherige Modulversion: 2.1.12706.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Error: (01/31/2017 01:10:39 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.235.1519.0
Aktualisierungsquelle: Microsoft Malware Protection Center
Aktualisierungsphase: Suchen
Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x64&eng=1.1.13407.0&avdelta=1.235.1519.0&asdelta=1.235.1519.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094
Signaturtyp: AntiSpyware
Aktualisierungstyp: Vollständig
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.13407.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Error: (01/31/2017 01:10:39 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.235.1519.0
Aktualisierungsquelle: Microsoft Malware Protection Center
Aktualisierungsphase: Suchen
Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x64&eng=1.1.13407.0&avdelta=1.235.1519.0&asdelta=1.235.1519.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094
Signaturtyp: AntiVirus
Aktualisierungstyp: Vollständig
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.13407.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Error: (01/31/2017 01:10:38 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.235.1519.0
Aktualisierungsquelle: Microsoft Update Server
Aktualisierungsphase: Suchen
Quellpfad: hxxp://www.microsoft.com
Signaturtyp: AntiVirus
Aktualisierungstyp: Vollständig
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.13407.0
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Error: (01/31/2017 01:09:37 AM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen:
Zugriff verweigert
Error: (01/31/2017 01:09:10 AM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen:
Zugriff verweigert
Error: (01/31/2017 01:07:33 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst avgwd erreicht.
Error: (01/31/2017 01:06:06 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "hpqwmiex" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (01/31/2017 01:06:06 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst hpqwmiex erreicht.
CodeIntegrity:
===================================
Date: 2016-12-25 13:29:55.284
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\ElbyCDIO.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-12-25 13:29:55.237
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\ElbyCDIO.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-12-25 13:29:11.042
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\ElbyDelay.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-12-25 13:29:10.964
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\ElbyDelay.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-02-03 13:17:25.747
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\ElbyDelay.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-02-03 13:17:25.669
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\ElbyDelay.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-02-03 13:05:45.785
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\ElbyDelay.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-02-03 13:05:45.707
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\ElbyDelay.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
Prozentuale Nutzung des RAM: 72%
Installierter physikalischer RAM: 3996.27 MB
Verfügbarer physikalischer RAM: 1097.69 MB
Summe virtueller Speicher: 7990.72 MB
Verfügbarer virtueller Speicher: 4403.64 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:250.02 GB) (Free:111.45 GB) NTFS
Drive e: () (Removable) (Total:1.88 GB) (Free:1.88 GB) FAT
Drive f: () (Removable) (Total:59.72 GB) (Free:18.56 GB) NTFS
Drive h: (Huthi) (Fixed) (Total:215.64 GB) (Free:155.38 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: DD113559)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=250 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=215.6 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 1.9 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 2 (Size: 59.7 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ===========================
|
|
31.01.2017, 14:43
| #4 |
| | Windows 7 Malsign Generic EABCode:
ATTFilter 14:28:22.0968 0x0410 TDSS rootkit removing tool 3.1.0.12 Nov 7 2016 07:10:01
14:28:36.0732 0x0410 ============================================================
14:28:36.0732 0x0410 Current date / time: 2017/01/31 14:28:36.0732
14:28:36.0732 0x0410 SystemInfo:
14:28:36.0732 0x0410
14:28:36.0732 0x0410 OS Version: 6.1.7601 ServicePack: 1.0
14:28:36.0732 0x0410 Product type: Workstation
14:28:36.0733 0x0410 ComputerName: USER-PC
14:28:36.0733 0x0410 UserName: User
14:28:36.0733 0x0410 Windows directory: C:\Windows
14:28:36.0733 0x0410 System windows directory: C:\Windows
14:28:36.0733 0x0410 Running under WOW64
14:28:36.0733 0x0410 Processor architecture: Intel x64
14:28:36.0733 0x0410 Number of processors: 2
14:28:36.0733 0x0410 Page size: 0x1000
14:28:36.0733 0x0410 Boot type: Normal boot
14:28:36.0733 0x0410 CodeIntegrityOptions = 0x00000001
14:28:36.0733 0x0410 ============================================================
14:28:40.0218 0x0410 KLMD registered as C:\Windows\system32\drivers\35452044.sys
14:28:40.0218 0x0410 KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 7601.18798, osProperties = 0x1
14:28:42.0518 0x0410 System UUID: {957E2011-C091-E971-0185-5737CB76DD48}
14:28:44.0638 0x0410 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
14:28:44.0654 0x0410 Drive \Device\Harddisk1\DR1 - Size: 0xEEE800000 ( 59.73 Gb ), SectorSize: 0x200, Cylinders: 0x1E74, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
14:28:44.0669 0x0410 Drive \Device\Harddisk2\DR2 - Size: 0x78800000 ( 1.88 Gb ), SectorSize: 0x200, Cylinders: 0xF5, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
14:28:44.0671 0x0410 ============================================================
14:28:44.0671 0x0410 \Device\Harddisk0\DR0:
14:28:44.0708 0x0410 MBR partitions:
14:28:44.0708 0x0410 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
14:28:44.0708 0x0410 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x1F40A000
14:28:44.0708 0x0410 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x1F43C800, BlocksNum 0x1AF48800
14:28:44.0708 0x0410 \Device\Harddisk1\DR1:
14:28:44.0709 0x0410 MBR partitions:
14:28:44.0709 0x0410 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x2000, BlocksNum 0x7772000
14:28:44.0709 0x0410 \Device\Harddisk2\DR2:
14:28:44.0710 0x0410 MBR partitions:
14:28:44.0710 0x0410 ============================================================
14:28:44.0741 0x0410 C: <-> \Device\Harddisk0\DR0\Partition2
14:28:44.0815 0x0410 H: <-> \Device\Harddisk0\DR0\Partition3
14:28:44.0815 0x0410 ============================================================
14:28:44.0815 0x0410 Initialize success
14:28:44.0815 0x0410 ============================================================
14:28:56.0148 0x0a40 ============================================================
14:28:56.0148 0x0a40 Scan started
14:28:56.0148 0x0a40 Mode: Manual;
14:28:56.0148 0x0a40 ============================================================
14:28:56.0148 0x0a40 KSN ping started
14:29:00.0348 0x0a40 KSN ping finished: true
14:29:03.0111 0x0a40 ================ Scan system memory ========================
14:29:03.0111 0x0a40 System memory - ok
14:29:03.0114 0x0a40 ================ Scan services =============================
14:29:03.0445 0x0a40 [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci C:\Windows\system32\DRIVERS\1394ohci.sys
14:29:03.0457 0x0a40 1394ohci - ok
14:29:03.0521 0x0a40 [ 5C368F4B04ED2A923E6AFCA2D37BAFF5, C3CC58D636B18DF77C4C4B384AD1DE78418716A0606E564DBC63782D5EA02905 ] Accelerometer C:\Windows\system32\DRIVERS\Accelerometer.sys
14:29:03.0522 0x0a40 Accelerometer - ok
14:29:03.0576 0x0a40 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2, FDAAB7E23012B4D31537C5BDEF245BB0A12FA060A072C250E21C68E18B22E002 ] ACPI C:\Windows\system32\drivers\ACPI.sys
14:29:03.0584 0x0a40 ACPI - ok
14:29:03.0623 0x0a40 [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
14:29:03.0651 0x0a40 AcpiPmi - ok
14:29:03.0786 0x0a40 [ 560649E6A9C11F6124F97310EF387C45, 6F6E0467BBBBA2D67E050C5730D66032A6265049A1B77C27C470D1F928F16166 ] ADIHdAudAddService C:\Windows\system32\drivers\ADIHdAud.sys
14:29:03.0800 0x0a40 ADIHdAudAddService - ok
14:29:03.0952 0x0a40 [ B932E0EE190778D840F1442DFC0F9612, 8780963F14D57279FDD585BE945ED40F24590D32676C7A9EF94002D38B8BA643 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
14:29:03.0955 0x0a40 AdobeARMservice - ok
14:29:04.0161 0x0a40 [ CA363F172E1978FD155764F2840B0BE8, CB14E2C94ABB8C8809F4E96472F6D1A9A3A0860217631F592E0F62F043165575 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
14:29:04.0168 0x0a40 AdobeFlashPlayerUpdateSvc - ok
14:29:04.0218 0x0a40 [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
14:29:04.0231 0x0a40 adp94xx - ok
14:29:04.0295 0x0a40 [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci C:\Windows\system32\drivers\adpahci.sys
14:29:04.0311 0x0a40 adpahci - ok
14:29:04.0331 0x0a40 [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
14:29:04.0335 0x0a40 adpu320 - ok
14:29:04.0367 0x0a40 [ 3BDB13C79CC8C06E2F8182595903ED69, 9E00D6649E862DE6812718B091C350E05A2C5C4D28DE8E05E3DD1F789A04EE96 ] AEADIFilters C:\Windows\system32\AEADISRV.EXE
14:29:04.0370 0x0a40 AEADIFilters - ok
14:29:04.0402 0x0a40 [ 4B78B431F225FD8624C5655CB1DE7B61, 198A5AF2125C7C41F531A652D200C083A55A97DC541E3C0B5B253C7329949156 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
14:29:04.0405 0x0a40 AeLookupSvc - ok
14:29:04.0470 0x0a40 [ FA886682CFC5D36718D3E436AACF10B9, F80AB4F91AA6B5C7ECCB000D8E1BC2CF776DC3D69B3D9EBC2558C19035A6B3AB ] AFD C:\Windows\system32\drivers\afd.sys
14:29:04.0483 0x0a40 AFD - ok
14:29:04.0587 0x0a40 [ 98022774D9930ECBB292E70DB7601DF6, BE64A40B9BE997D73C0FC14D97E204C9D886EDA07EC4C9391A70CE477084E5F1 ] AgereSoftModem C:\Windows\system32\DRIVERS\agrsm64.sys
14:29:04.0649 0x0a40 AgereSoftModem - ok
14:29:04.0768 0x0a40 [ 608C14DBA7299D8CB6ED035A68A15799, 45360F89640BF1127C82A32393BD76205E4FA067889C40C491602F370C09282A ] agp440 C:\Windows\system32\drivers\agp440.sys
14:29:04.0781 0x0a40 agp440 - ok
14:29:04.0899 0x0a40 [ C00FB5CF9EBE64B2E329FC56270E547F, 2322909DA936F1DF0BA2DF9B73033ACE1245619A2A18D32DCF2E07FBDE1F95A9 ] ALDITALKVerbindungsassistent_Service C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
14:29:04.0906 0x0a40 ALDITALKVerbindungsassistent_Service - ok
14:29:04.0957 0x0a40 [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG C:\Windows\System32\alg.exe
14:29:04.0960 0x0a40 ALG - ok
14:29:05.0001 0x0a40 [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide C:\Windows\system32\drivers\aliide.sys
14:29:05.0069 0x0a40 aliide - ok
14:29:05.0084 0x0a40 [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide C:\Windows\system32\drivers\amdide.sys
14:29:05.0087 0x0a40 amdide - ok
14:29:05.0132 0x0a40 [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
14:29:05.0144 0x0a40 AmdK8 - ok
14:29:05.0156 0x0a40 [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM C:\Windows\system32\drivers\amdppm.sys
14:29:05.0159 0x0a40 AmdPPM - ok
14:29:05.0192 0x0a40 [ D4121AE6D0C0E7E13AA221AA57EF2D49, 626F43C099BD197BE56648C367B711143C2BCCE96496BBDEF19F391D52FA01D0 ] amdsata C:\Windows\system32\drivers\amdsata.sys
14:29:05.0196 0x0a40 amdsata - ok
14:29:05.0229 0x0a40 [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs C:\Windows\system32\drivers\amdsbs.sys
14:29:05.0235 0x0a40 amdsbs - ok
14:29:05.0260 0x0a40 [ 540DAF1CEA6094886D72126FD7C33048, 296578572A93F5B74E1AD443E000B79DC99D1CBD25082E02704800F886A3065F ] amdxata C:\Windows\system32\drivers\amdxata.sys
14:29:05.0286 0x0a40 amdxata - ok
14:29:05.0341 0x0a40 [ 90C53BD47979FB8814F465A08B885102, 5EDFC1909FC1FF9133A534DFCC5408CF3A777AC41FB21FAD375436E3D86C02EC ] AppID C:\Windows\system32\drivers\appid.sys
14:29:05.0344 0x0a40 AppID - ok
14:29:05.0375 0x0a40 [ 72D4757510FDA69D729169C00AFC211E, FB9686D0D94EE7C19A3994C29E8331A6EC3020B2980B2CC75F72F3AB25512C15 ] AppIDSvc C:\Windows\System32\appidsvc.dll
14:29:05.0435 0x0a40 AppIDSvc - ok
14:29:05.0453 0x0a40 [ 9D2A2369AB4B08A4905FE72DB104498F, D6FA1705018BABABFA2362E05691A0D6408D14DE7B76129B16D0A1DAD6378E58 ] Appinfo C:\Windows\System32\appinfo.dll
14:29:05.0455 0x0a40 Appinfo - ok
14:29:05.0512 0x0a40 [ 4ABA3E75A76195A3E38ED2766C962899, E2001ACD44DA270B8289DA362D26416676301773AB22616C211F31CF2E7869AA ] AppMgmt C:\Windows\System32\appmgmts.dll
14:29:05.0518 0x0a40 AppMgmt - ok
14:29:05.0547 0x0a40 [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc C:\Windows\system32\drivers\arc.sys
14:29:05.0550 0x0a40 arc - ok
14:29:05.0563 0x0a40 [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas C:\Windows\system32\drivers\arcsas.sys
14:29:05.0567 0x0a40 arcsas - ok
14:29:05.0680 0x0a40 [ F15AB80B867D3332D5DDFB0A05B9CE04, 5A16577106246AB5DCC04FE0A0B00B7C5702557B75F958721E4C00383AB99809 ] aspnet_state C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
14:29:05.0704 0x0a40 aspnet_state - ok
14:29:05.0738 0x0a40 [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
14:29:05.0739 0x0a40 AsyncMac - ok
14:29:05.0763 0x0a40 [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi C:\Windows\system32\drivers\atapi.sys
14:29:05.0764 0x0a40 atapi - ok
14:29:05.0922 0x0a40 [ E10F5568D058ECF442DD74E2EA09BE97, 893324A05F736CFB6CCB71FAB7C9EC27E6DCE3EAF936F1DE8FC6BABDFCEBE2DD ] ATSwpWDF C:\Windows\system32\Drivers\ATSwpWDF.sys
14:29:05.0935 0x0a40 ATSwpWDF - ok
14:29:05.0991 0x0a40 [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
14:29:06.0014 0x0a40 AudioEndpointBuilder - ok
14:29:06.0036 0x0a40 [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioSrv C:\Windows\System32\Audiosrv.dll
14:29:06.0049 0x0a40 AudioSrv - ok
14:29:06.0275 0x0a40 [ 5AC8900F370E1392C095DF72AA0C7819, 072990A9403FD4530FFF29BAE65E6EA2EA9F4E11ADEE8FD9104DF6993A6A5A8B ] AvgAMPS C:\Program Files (x86)\AVG\Av\avgamps.exe
14:29:06.0313 0x0a40 AvgAMPS - ok
14:29:06.0430 0x0a40 [ EBE91430DEC70E1F81D1C48B31160CAE, DFFF9663D797D7E289EEB5591ACFED49454FAEB9840CBCB319B60043CD989550 ] Avgdiska C:\Windows\system32\DRIVERS\avgdiska.sys
14:29:06.0457 0x0a40 Avgdiska - ok
14:29:06.0718 0x0a40 [ 37772DC2BE1F09486102BE34F930F5B6, 2A271E2EAE660676BE5AB5F7B54A10073A64E2B26F03C363238D789BC57B7554 ] AVGIDSAgent C:\Program Files (x86)\AVG\Av\avgidsagenta.exe
14:29:06.0880 0x0a40 AVGIDSAgent - ok
14:29:06.0942 0x0a40 [ 9BAA0BB74497AA3FD81C652EF2E0A9F9, EF12DC76EE4B7267BF66E7B793462C3A990AB768213F7B2C1B43B942526996BB ] AVGIDSDriver C:\Windows\system32\DRIVERS\avgidsdrivera.sys
14:29:06.0950 0x0a40 AVGIDSDriver - ok
14:29:06.0993 0x0a40 [ D4CCC55958DC87A0F7EF8A809BE5D656, D2CA777B31B894C5C5AC1D8CE088138DE3A69CB342B647649546EA2987F8D20B ] AVGIDSHA C:\Windows\system32\DRIVERS\avgidsha.sys
14:29:07.0016 0x0a40 AVGIDSHA - ok
14:29:07.0118 0x0a40 [ 1DABB9FB732FD97B63C03AC8C3637E8C, 4CC8EE8F7E7677223068E86C32B6AEFE19628A92522E6C395FD3ABF42895DD22 ] Avgldx64 C:\Windows\system32\DRIVERS\avgldx64.sys
14:29:07.0126 0x0a40 Avgldx64 - ok
14:29:07.0207 0x0a40 [ 301E95F388C93D3C73EE35E3693C6A97, 512BA2905EDCC900B12037701A120EE527A14894BF562610F3CF57A65D20FCD5 ] Avgloga C:\Windows\system32\DRIVERS\avgloga.sys
14:29:07.0243 0x0a40 Avgloga - ok
14:29:07.0294 0x0a40 [ A8524438C36CEB9C1F6C6CF7CC56FC7B, 984AA0DA36D3586D5C525B41AD378DD1FC5F446105FF8306C541B116305BF152 ] Avgmfx64 C:\Windows\system32\DRIVERS\avgmfx64.sys
14:29:07.0311 0x0a40 Avgmfx64 - ok
14:29:07.0357 0x0a40 [ 2A0D6982D0492BF6266E64F25C23EAE8, 7400F85784C0658B4DF6C7424E3ACDCF421D8293D247E80D6AEE14FA91EBFBDC ] Avgrkx64 C:\Windows\system32\DRIVERS\avgrkx64.sys
14:29:07.0376 0x0a40 Avgrkx64 - ok
14:29:07.0574 0x0a40 [ 77886F050DE9D0296B4BA7D7AD13A0BA, 132DADE478A11207984AF96A7049C872AFB02E46A5B4149050D3BC1A96F995ED ] avgsvc C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
14:29:07.0596 0x0a40 avgsvc - ok
14:29:07.0693 0x0a40 [ 62106EC9E7AE887CC4A627206E082296, 3947A8A74C60D5E2709277A80D45B78DA07F3CDC01A8C260BD230EEFDAB145AB ] Avgtdia C:\Windows\system32\DRIVERS\avgtdia.sys
14:29:07.0741 0x0a40 Avgtdia - ok
14:29:07.0789 0x0a40 [ 1EEB894456B375A486950D343F6DB81F, C5D6EBAC49A4AABE360EE2FA791628C164608FAF5CF37049368CE061D8ABFC10 ] Avguniva C:\Windows\system32\DRIVERS\avguniva.sys
14:29:07.0814 0x0a40 Avguniva - ok
14:29:07.0855 0x0a40 [ 3ECEB6403BA7130755B0F4ABFE369783, D2A4EE0F855BB92F7CAF9F0B4924967F3E0DC81AEAFEF833EC91BC569E1564A3 ] avgwd C:\Program Files (x86)\AVG\Av\avgwdsvca.exe
14:29:07.0869 0x0a40 avgwd - ok
14:29:07.0945 0x0a40 [ A6BF31A71B409DFA8CAC83159E1E2AFF, CBB83F73FFD3C3FB4F96605067739F8F7A4A40B2B05417FA49E575E95628753F ] AxInstSV C:\Windows\System32\AxInstSV.dll
14:29:07.0954 0x0a40 AxInstSV - ok
14:29:08.0008 0x0a40 [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv C:\Windows\system32\drivers\bxvbda.sys
14:29:08.0021 0x0a40 b06bdrv - ok
14:29:08.0092 0x0a40 [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
14:29:08.0099 0x0a40 b57nd60a - ok
14:29:08.0134 0x0a40 [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC C:\Windows\System32\bdesvc.dll
14:29:08.0137 0x0a40 BDESVC - ok
14:29:08.0148 0x0a40 [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep C:\Windows\system32\drivers\Beep.sys
14:29:08.0149 0x0a40 Beep - ok
14:29:08.0213 0x0a40 [ 82974D6A2FD19445CC5171FC378668A4, 075D25F47C0D2277E40AF8615571DAA5EB16B1824563632A9A7EC62505C29A4A ] BFE C:\Windows\System32\bfe.dll
14:29:08.0231 0x0a40 BFE - ok
14:29:08.0285 0x0a40 [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS C:\Windows\System32\qmgr.dll
14:29:08.0323 0x0a40 BITS - ok
14:29:08.0402 0x0a40 [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
14:29:08.0410 0x0a40 blbdrive - ok
14:29:08.0483 0x0a40 [ 6C02A83164F5CC0A262F4199F0871CF5, AD4632A6A203CB40970D848315D8ADB9C898349E20D8DF4107C2AE2703A2CF28 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
14:29:08.0486 0x0a40 bowser - ok
14:29:08.0504 0x0a40 [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys
14:29:08.0505 0x0a40 BrFiltLo - ok
14:29:08.0514 0x0a40 [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys
14:29:08.0517 0x0a40 BrFiltUp - ok
14:29:08.0549 0x0a40 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694, 40011138869F5496A3E78D38C9900B466B6F3877526AC22952DCD528173F4645 ] Browser C:\Windows\System32\browser.dll
14:29:08.0553 0x0a40 Browser - ok
14:29:08.0604 0x0a40 [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid C:\Windows\System32\Drivers\Brserid.sys
14:29:08.0613 0x0a40 Brserid - ok
14:29:08.0624 0x0a40 [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
14:29:08.0626 0x0a40 BrSerWdm - ok
14:29:08.0638 0x0a40 [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
14:29:08.0639 0x0a40 BrUsbMdm - ok
14:29:08.0658 0x0a40 [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
14:29:08.0659 0x0a40 BrUsbSer - ok
14:29:08.0724 0x0a40 [ CF98190A94F62E405C8CB255018B2315, E1B2540023C4FE9FD588E4B6AE6347DFA565EB3898F21E5360882BF3E8B5E781 ] BthEnum C:\Windows\system32\DRIVERS\BthEnum.sys
14:29:08.0728 0x0a40 BthEnum - ok
14:29:08.0750 0x0a40 [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
14:29:08.0752 0x0a40 BTHMODEM - ok
14:29:08.0769 0x0a40 [ 02DD601B708DD0667E1331FA8518E9FF, 7DE6CC4DBB621CD03B01D9CE6CF66EAFE31D39030A391562CD0E278E1D70ADE1 ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys
14:29:08.0774 0x0a40 BthPan - ok
14:29:08.0832 0x0a40 [ 738D0E9272F59EB7A1449C3EC118E6C4, FE3D32C2A5E4DC21376A0F89C0B2EE024ECF1A3FB99213CC9BBC986ADF7AF080 ] BTHPORT C:\Windows\system32\Drivers\BTHport.sys
14:29:08.0877 0x0a40 BTHPORT - ok
14:29:08.0944 0x0a40 [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv C:\Windows\system32\bthserv.dll
14:29:08.0953 0x0a40 bthserv - ok
14:29:08.0968 0x0a40 [ F188B7394D81010767B6DF3178519A37, 576304E92FD94908F093A6AB5F4D328F25829BE32EC3CA0D29EBFDF5DE83539B ] BTHUSB C:\Windows\system32\Drivers\BTHUSB.sys
14:29:08.0970 0x0a40 BTHUSB - ok
14:29:08.0986 0x0a40 [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
14:29:08.0990 0x0a40 cdfs - ok
14:29:09.0055 0x0a40 [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
14:29:09.0077 0x0a40 cdrom - ok
14:29:09.0189 0x0a40 [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc C:\Windows\System32\certprop.dll
14:29:09.0231 0x0a40 CertPropSvc - ok
14:29:09.0264 0x0a40 [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass C:\Windows\system32\drivers\circlass.sys
14:29:09.0266 0x0a40 circlass - ok
14:29:09.0303 0x0a40 [ 404B7DF9CA4D1CB675045AF220FF3285, 91FFADE2ABE5C48849E63134D5FFD20671FE0D1720F7D486F904391B3D142C96 ] CLFS C:\Windows\system32\CLFS.sys
14:29:09.0312 0x0a40 CLFS - ok
14:29:09.0370 0x0a40 [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
14:29:09.0374 0x0a40 clr_optimization_v2.0.50727_32 - ok
14:29:09.0415 0x0a40 [ B4D73F04E9BC076F7CDAC4327DF636BB, 1ADED20D5A0D0A76E2F85CB778FD06BAB814868D35F8532E17D67045FF4770C2 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
14:29:09.0424 0x0a40 clr_optimization_v2.0.50727_64 - ok
14:29:09.0498 0x0a40 [ F5AB4D2E36625F355E81539239765107, 48E6AD65EEFD6C54F938F5753EF58377CDA77ADBB41CD8635F0040D61EFB92A4 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
14:29:09.0530 0x0a40 clr_optimization_v4.0.30319_32 - ok
14:29:09.0568 0x0a40 [ 9ACBE5EC13C2CC95833BFB7636CA8B1A, 6224DA9FB335D2A8374C60B8DEA539DD3A0E43230DB888B137B71A56EC57D6AF ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
14:29:09.0595 0x0a40 clr_optimization_v4.0.30319_64 - ok
14:29:09.0636 0x0a40 [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
14:29:09.0637 0x0a40 CmBatt - ok
14:29:09.0655 0x0a40 [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide C:\Windows\system32\drivers\cmdide.sys
14:29:09.0657 0x0a40 cmdide - ok
14:29:09.0696 0x0a40 [ 27667A788130A7F7A5858DE27572E6D7, 5501D80BCCB7A811ECCED3828DFD0A5D948BBED8504E9BCC4A3BFB840DD41CBC ] CNG C:\Windows\system32\Drivers\cng.sys
14:29:09.0736 0x0a40 CNG - ok
14:29:09.0804 0x0a40 [ C7A0E61D5714AC20DE52D4F66EC773B8, 53F0C91FD62E6787221EFB4BFDB087C2087CACD6B0C0605F58FC391F546EBA7A ] Com4QLBEx C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
14:29:09.0810 0x0a40 Com4QLBEx - ok
14:29:09.0900 0x0a40 [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
14:29:09.0904 0x0a40 Compbatt - ok
14:29:09.0953 0x0a40 [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus C:\Windows\system32\DRIVERS\CompositeBus.sys
14:29:09.0955 0x0a40 CompositeBus - ok
14:29:09.0973 0x0a40 COMSysApp - ok
14:29:09.0998 0x0a40 [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
14:29:10.0000 0x0a40 crcdisk - ok
14:29:10.0036 0x0a40 [ 1CD76A83B9E8E9A5A3519B39E28354D9, F9931743B99820FFBFB13136DFFD92F86802D543F9D8478648CDC554FB38899D ] CryptSvc C:\Windows\system32\cryptsvc.dll
14:29:10.0041 0x0a40 CryptSvc - ok
14:29:10.0069 0x0a40 [ 54DA3DFD29ED9F1619B6F53F3CE55E49, 9177C6907A983296BF188892A894B668A09FFA058FD56B50FE12940D54B0FA5E ] CSC C:\Windows\system32\drivers\csc.sys
14:29:10.0090 0x0a40 CSC - ok
14:29:10.0128 0x0a40 [ 3AB183AB4D2C79DCF459CD2C1266B043, 72B0187EBA9DC74E61EC5CB3DC24058DDB768843E865801894AAEAA211610C56 ] CscService C:\Windows\System32\cscsvc.dll
14:29:10.0173 0x0a40 CscService - ok
14:29:10.0215 0x0a40 [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] DcomLaunch C:\Windows\system32\rpcss.dll
14:29:10.0236 0x0a40 DcomLaunch - ok
14:29:10.0305 0x0a40 [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc C:\Windows\System32\defragsvc.dll
14:29:10.0315 0x0a40 defragsvc - ok
14:29:10.0333 0x0a40 [ 9BB2EF44EAA163B29C4A4587887A0FE4, 03667BC3EA5003F4236929C10F23D8F108AFCB29DB5559E751FB26DFB318636F ] DfsC C:\Windows\system32\Drivers\dfsc.sys
14:29:10.0336 0x0a40 DfsC - ok
14:29:10.0405 0x0a40 [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp C:\Windows\system32\dhcpcore.dll
14:29:10.0413 0x0a40 Dhcp - ok
14:29:10.0451 0x0a40 [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache C:\Windows\system32\drivers\discache.sys
14:29:10.0453 0x0a40 discache - ok
14:29:10.0486 0x0a40 [ 9819EEE8B5EA3784EC4AF3B137A5244C, 571BC886E87C888DA96282E381A746D273B58B9074E84D4CA91275E26056D427 ] Disk C:\Windows\system32\drivers\disk.sys
14:29:10.0488 0x0a40 Disk - ok
14:29:10.0541 0x0a40 [ 5DB085A8A6600BE6401F2B24EECB5415, 5FC5C7C1B4DB7BF6EFD0992E91DB41FD047E90D1ABA0B8F868CB72557F88FB13 ] dmvsc C:\Windows\system32\drivers\dmvsc.sys
14:29:10.0544 0x0a40 dmvsc - ok
14:29:10.0589 0x0a40 [ 16835866AAA693C7D7FCEBA8FFF706E4, 15891558F7C1F2BB57A98769601D447ED0D952354A8BB347312D034DC03E0242 ] Dnscache C:\Windows\System32\dnsrslvr.dll
14:29:10.0596 0x0a40 Dnscache - ok
14:29:10.0613 0x0a40 [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc C:\Windows\System32\dot3svc.dll
14:29:10.0619 0x0a40 dot3svc - ok
14:29:10.0638 0x0a40 [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS C:\Windows\system32\dps.dll
14:29:10.0643 0x0a40 DPS - ok
14:29:10.0676 0x0a40 [ 9B19F34400D24DF84C858A421C205754, 967AF267B4124BADA8F507CEBF25F2192D146A4D63BE71B45BFC03C5DA7F21A7 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
14:29:10.0677 0x0a40 drmkaud - ok
14:29:10.0731 0x0a40 [ 87CE5C8965E101CCCED1F4675557E868, 077D98F0F130B2FC710208BA34016EF2B2506EE2BD71740B228145E34A3046F1 ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
14:29:10.0756 0x0a40 DXGKrnl - ok
14:29:10.0801 0x0a40 [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost C:\Windows\System32\eapsvc.dll
14:29:10.0804 0x0a40 EapHost - ok
14:29:11.0021 0x0a40 [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv C:\Windows\system32\drivers\evbda.sys
14:29:11.0127 0x0a40 ebdrv - ok
14:29:11.0178 0x0a40 [ CA4FC33FB22D92368A0B221092B46374, 2FB8C496216E5D11627F7832B3B8ABE486E71DF4EC28EABE33F89847BFC5E591 ] EFS C:\Windows\System32\lsass.exe
14:29:11.0180 0x0a40 EFS - ok
14:29:11.0230 0x0a40 [ C4002B6B41975F057D98C439030CEA07, 3D2484FBB832EFB90504DD406ED1CF3065139B1FE1646471811F3A5679EF75F1 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
14:29:11.0255 0x0a40 ehRecvr - ok
14:29:11.0277 0x0a40 [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched C:\Windows\ehome\ehsched.exe
14:29:11.0298 0x0a40 ehSched - ok
14:29:11.0345 0x0a40 [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor C:\Windows\system32\drivers\elxstor.sys
14:29:11.0367 0x0a40 elxstor - ok
14:29:11.0387 0x0a40 [ 34A3C54752046E79A126E15C51DB409B, 7D5B5E150C7C73666F99CBAFF759029716C86F16B927E0078D77F8A696616D75 ] ErrDev C:\Windows\system32\drivers\errdev.sys
14:29:11.0395 0x0a40 ErrDev - ok
14:29:11.0466 0x0a40 [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem C:\Windows\system32\es.dll
14:29:11.0477 0x0a40 EventSystem - ok
14:29:11.0537 0x0a40 [ 6BB25543428878BAFBC2F8446343B160, 4F0ADDD1BD1CE6F20476E73950FCE4C25C8A90CB84DCB9A7C91EC34FA4C6FBF3 ] ewusbnet C:\Windows\system32\DRIVERS\ewusbnet.sys
14:29:11.0541 0x0a40 ewusbnet - ok
14:29:11.0559 0x0a40 [ A510C654EC00C1E9BDD91EEB3A59823B, 76CD277730F7B08D375770CD373D786160F34D1481AF0536BA1A5D2727E255F5 ] exfat C:\Windows\system32\drivers\exfat.sys
14:29:11.0564 0x0a40 exfat - ok
14:29:11.0618 0x0a40 [ 0ADC83218B66A6DB380C330836F3E36D, 798D6F83B5DBCC1656595E0A96CF12087FCCBE19D1982890D0CE5F629B328B29 ] fastfat C:\Windows\system32\drivers\fastfat.sys
14:29:11.0623 0x0a40 fastfat - ok
14:29:11.0705 0x0a40 [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax C:\Windows\system32\fxssvc.exe
14:29:11.0722 0x0a40 Fax - ok
14:29:11.0728 0x0a40 [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc C:\Windows\system32\drivers\fdc.sys
14:29:11.0733 0x0a40 fdc - ok
14:29:11.0776 0x0a40 [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost C:\Windows\system32\fdPHost.dll
14:29:11.0777 0x0a40 fdPHost - ok
14:29:11.0785 0x0a40 [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub C:\Windows\system32\fdrespub.dll
14:29:11.0788 0x0a40 FDResPub - ok
14:29:11.0821 0x0a40 [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
14:29:11.0842 0x0a40 FileInfo - ok
14:29:11.0857 0x0a40 [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
14:29:11.0863 0x0a40 Filetrace - ok
14:29:11.0885 0x0a40 [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk C:\Windows\system32\drivers\flpydisk.sys
14:29:11.0886 0x0a40 flpydisk - ok
14:29:11.0923 0x0a40 [ DA6B67270FD9DB3697B20FCE94950741, F621A4462C9F2904063578C427FAF22D7D66AE9967605C11C798099817CE5331 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
14:29:11.0932 0x0a40 FltMgr - ok
14:29:12.0044 0x0a40 [ C4C183E6551084039EC862DA1C945E3D, 0874A2ACDD24D64965AA9A76E9C818E216880AE4C9A2E07ED932EE404585CEE6 ] FontCache C:\Windows\system32\FntCache.dll
14:29:12.0136 0x0a40 FontCache - ok
14:29:12.0194 0x0a40 [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
14:29:12.0196 0x0a40 FontCache3.0.0.0 - ok
14:29:12.0215 0x0a40 [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
14:29:12.0217 0x0a40 FsDepends - ok
14:29:12.0241 0x0a40 [ 6BD9295CC032DD3077C671FCCF579A7B, 83622FBB0CB923798E7E584BF53CAAF75B8C016E3FF7F0FA35880FF34D1DFE33 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
14:29:12.0258 0x0a40 Fs_Rec - ok
14:29:12.0316 0x0a40 [ 8F6322049018354F45F05A2FD2D4E5E0, 73BF0FB4EBD7887E992DDEBB79E906958D6678F8D1107E8C368F5A0514D80359 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
14:29:12.0323 0x0a40 fvevol - ok
14:29:12.0335 0x0a40 [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
14:29:12.0338 0x0a40 gagp30kx - ok
14:29:12.0460 0x0a40 [ 277BBC7E1AA1EE957F573A10ECA7EF3A, 2EE60B924E583E847CC24E78B401EF95C69DB777A5B74E1EC963E18D47B94D24 ] gpsvc C:\Windows\System32\gpsvc.dll
14:29:12.0484 0x0a40 gpsvc - ok
14:29:12.0505 0x0a40 [ 93C3C66D38B0BC08A04F0B28055BC9AC, D15FB6AA99E05FE50B2B7CF9FC44B33E70250EE374BCD5E96411EEBF676985CE ] HBtnKey C:\Windows\system32\DRIVERS\cpqbttn.sys
14:29:12.0548 0x0a40 HBtnKey - ok
14:29:12.0572 0x0a40 [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
14:29:12.0574 0x0a40 hcw85cir - ok
14:29:12.0602 0x0a40 [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
14:29:12.0611 0x0a40 HdAudAddService - ok
14:29:12.0647 0x0a40 [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
14:29:12.0664 0x0a40 HDAudBus - ok
14:29:12.0686 0x0a40 [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt C:\Windows\system32\drivers\HidBatt.sys
14:29:12.0691 0x0a40 HidBatt - ok
14:29:12.0708 0x0a40 [ 7FD2A313F7AFE5C4DAB14798C48DD104, 94CBFD4506CBDE4162CEB3367BAB042D19ACA6785954DC0B554D4164B9FCD0D4 ] HidBth C:\Windows\system32\drivers\hidbth.sys
14:29:12.0719 0x0a40 HidBth - ok
14:29:12.0736 0x0a40 [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr C:\Windows\system32\drivers\hidir.sys
14:29:12.0739 0x0a40 HidIr - ok
14:29:12.0759 0x0a40 [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv C:\Windows\system32\hidserv.dll
14:29:12.0761 0x0a40 hidserv - ok
14:29:12.0812 0x0a40 [ 9592090A7E2B61CD582B612B6DF70536, FD11D5E02C32D658B28FCC35688AB66CCB5D3A0A0D74C82AE0F0B6C67B568A0F ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
14:29:12.0813 0x0a40 HidUsb - ok
14:29:12.0836 0x0a40 [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc C:\Windows\system32\kmsvc.dll
14:29:12.0840 0x0a40 hkmsvc - ok
14:29:12.0856 0x0a40 [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
14:29:12.0862 0x0a40 HomeGroupListener - ok
14:29:12.0885 0x0a40 [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
14:29:12.0892 0x0a40 HomeGroupProvider - ok
14:29:12.0933 0x0a40 [ 4E0BEC0F78096FFD6D3314B497FC49D3, 15B545815D0C80102963FFF13B6643CC9A74717137C1CBA45345B18912E72DB6 ] hpdskflt C:\Windows\system32\DRIVERS\hpdskflt.sys
14:29:12.0935 0x0a40 hpdskflt - ok
14:29:12.0982 0x0a40 [ 9AF482D058BE59CC28BCE52E7C4B747C, 2D150CD0C82B575CDE2E1B3941FD72EFCB254850D6FF1D7C40D3B29643018EFF ] HpqKbFiltr C:\Windows\system32\DRIVERS\HpqKbFiltr.sys
14:29:12.0985 0x0a40 HpqKbFiltr - ok
14:29:13.0021 0x0a40 [ FDF273A845F1FFCCEADF363AAF47582F, 9BB99346A977225EF77261CD3CF4219A238EB06FFE2DB91D00A0037BDCFECEF1 ] hpqwmiex C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
14:29:13.0027 0x0a40 hpqwmiex - ok
14:29:13.0052 0x0a40 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
14:29:13.0066 0x0a40 HpSAMD - ok
14:29:13.0119 0x0a40 [ FC7C13B5A9E9BE23B7AE72BBC7FDB278, E85A7BF1CFE52BA7D663A1ED48A4F8874EFBDDF48979138F7E3E24817705B6A1 ] hpsrv C:\Windows\system32\Hpservice.exe
14:29:13.0120 0x0a40 hpsrv - ok
14:29:13.0181 0x0a40 [ F61634BEC53F73702A10DE69F6DCAF57, BBA7344CF3AB96A46D1A6F1D50F2758EA8D097FE558C38B4EF45C8C334AF96E1 ] HTTP C:\Windows\system32\drivers\HTTP.sys
14:29:13.0215 0x0a40 HTTP - ok
14:29:13.0266 0x0a40 [ 6E05228393CD614B983568EC40C262C3, CEB1CFDD346534F01A52D2E7004B0220692FC67CAD874FE04740ECDA2F92767D ] hwdatacard C:\Windows\system32\DRIVERS\ewusbmdm.sys
14:29:13.0270 0x0a40 hwdatacard - ok
14:29:13.0306 0x0a40 [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
14:29:13.0307 0x0a40 hwpolicy - ok
14:29:13.0361 0x0a40 [ B45B3647BA32749B94FA689175EC8C26, F0876ECA6FA66A296DB7E11FA9E4094D96064AE87EC21CC752C9B7E6A7DFEDD2 ] hwusbdev C:\Windows\system32\DRIVERS\ewusbdev.sys
14:29:13.0365 0x0a40 hwusbdev - ok
14:29:13.0397 0x0a40 [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
14:29:13.0405 0x0a40 i8042prt - ok
14:29:13.0464 0x0a40 [ AAAF44DB3BD0B9D1FB6969B23ECC8366, 805AA4A9464002D1AB3832E4106B2AAA1331F4281367E75956062AAE99699385 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
14:29:13.0475 0x0a40 iaStorV - ok
14:29:13.0548 0x0a40 [ C98A5B9D932430AD8EEBD3EF73756EF7, DF7E1D391A0F3345AD61154363922C27BD557DEEACE395A6A8A8A16BFD1BB9A8 ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
14:29:13.0584 0x0a40 idsvc - ok
14:29:13.0622 0x0a40 IEEtwCollectorService - ok
14:29:14.0019 0x0a40 [ C6238C6ABD6AC99F5D152DA4E9439A3D, 6FC490B94CEF523C7C099AEA3D36AB75C9896B1D83D4467D237E698A8E0D9E7B ] igfx C:\Windows\system32\DRIVERS\igdkmd64.sys
14:29:14.0362 0x0a40 igfx - ok
14:29:14.0419 0x0a40 [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp C:\Windows\system32\drivers\iirsp.sys
14:29:14.0434 0x0a40 iirsp - ok
14:29:14.0478 0x0a40 [ 344789398EC3EE5A4E00C52B31847946, 3DA5F08E4B46F4E63456AA588D49E39A6A09A97D0509880C00F327623DB6122D ] IKEEXT C:\Windows\System32\ikeext.dll
14:29:14.0513 0x0a40 IKEEXT - ok
14:29:14.0547 0x0a40 [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide C:\Windows\system32\drivers\intelide.sys
14:29:14.0549 0x0a40 intelide - ok
14:29:14.0586 0x0a40 [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
14:29:14.0589 0x0a40 intelppm - ok
14:29:14.0619 0x0a40 [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum C:\Windows\system32\ipbusenum.dll
14:29:14.0631 0x0a40 IPBusEnum - ok
14:29:14.0648 0x0a40 [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
14:29:14.0650 0x0a40 IpFilterDriver - ok
14:29:14.0687 0x0a40 [ 08C2957BB30058E663720C5606885653, E13EDF6701512E2A9977A531454932CA5023087CB50E1D2F416B8BCDD92B67BE ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
14:29:14.0710 0x0a40 iphlpsvc - ok
14:29:14.0739 0x0a40 [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
14:29:14.0757 0x0a40 IPMIDRV - ok
14:29:14.0808 0x0a40 [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT C:\Windows\system32\drivers\ipnat.sys
14:29:14.0813 0x0a40 IPNAT - ok
14:29:14.0841 0x0a40 [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM C:\Windows\system32\drivers\irenum.sys
14:29:14.0843 0x0a40 IRENUM - ok
14:29:14.0859 0x0a40 [ 2F7B28DC3E1183E5EB418DF55C204F38, D40410A760965925D6F10959B2043F7BD4F68EAFCF5E743AF11AD860BD136548 ] isapnp C:\Windows\system32\drivers\isapnp.sys
14:29:14.0860 0x0a40 isapnp - ok
14:29:14.0897 0x0a40 [ 96BB922A0981BC7432C8CF52B5410FE6, 236C05509B1040059B15021CBBDBDAF3B9C0F00910142BE5887B2C7561BAAFBA ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
14:29:14.0909 0x0a40 iScsiPrt - ok
14:29:14.0937 0x0a40 [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
14:29:14.0939 0x0a40 kbdclass - ok
14:29:14.0978 0x0a40 [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
14:29:14.0980 0x0a40 kbdhid - ok
14:29:14.0998 0x0a40 [ CA4FC33FB22D92368A0B221092B46374, 2FB8C496216E5D11627F7832B3B8ABE486E71DF4EC28EABE33F89847BFC5E591 ] KeyIso C:\Windows\system32\lsass.exe
14:29:15.0000 0x0a40 KeyIso - ok
14:29:15.0044 0x0a40 [ 063C09DB965E3DFD6F4F08416F6DB8F5, 0BE015C59288397536B3941BA55EFE0CF06714BC43FF3A33A1D844B4E0F16097 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
14:29:15.0052 0x0a40 KSecDD - ok
14:29:15.0099 0x0a40 [ 1FA627E63195BF3BF636BFEF0D7190D4, 794456605303F4916E81BE899E0B05CB070094E719ADA8BE8072A761E35CA8E9 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
14:29:15.0104 0x0a40 KSecPkg - ok
14:29:15.0117 0x0a40 [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
14:29:15.0119 0x0a40 ksthunk - ok
14:29:15.0144 0x0a40 [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm C:\Windows\system32\msdtckrm.dll
14:29:15.0154 0x0a40 KtmRm - ok
14:29:15.0217 0x0a40 [ D9F42719019740BAA6D1C6D536CBDAA6, 8757599D0AE5302C4CE50861BEBA3A8DD14D7B0DBD916FD5404133688CDFCC40 ] LanmanServer C:\Windows\system32\srvsvc.dll
14:29:15.0225 0x0a40 LanmanServer - ok
14:29:15.0277 0x0a40 [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
14:29:15.0288 0x0a40 LanmanWorkstation - ok
14:29:15.0349 0x0a40 [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
14:29:15.0351 0x0a40 lltdio - ok
14:29:15.0384 0x0a40 [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc C:\Windows\System32\lltdsvc.dll
14:29:15.0393 0x0a40 lltdsvc - ok
14:29:15.0409 0x0a40 [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts C:\Windows\System32\lmhsvc.dll
14:29:15.0411 0x0a40 lmhosts - ok
14:29:15.0451 0x0a40 [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
14:29:15.0454 0x0a40 LSI_FC - ok
14:29:15.0468 0x0a40 [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
14:29:15.0472 0x0a40 LSI_SAS - ok
14:29:15.0482 0x0a40 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys
14:29:15.0485 0x0a40 LSI_SAS2 - ok
14:29:15.0501 0x0a40 [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
14:29:15.0511 0x0a40 LSI_SCSI - ok
14:29:15.0542 0x0a40 [ 43D0F98E1D56CCDDB0D5254CFF7B356E, 5BA498183B5C4996C694CB0A9A6B66CE6C7A460F6C91BEB9F305486FCC3B7B22 ] luafv C:\Windows\system32\drivers\luafv.sys
14:29:15.0545 0x0a40 luafv - ok
14:29:15.0715 0x0a40 [ 06F7CA8FCF54DED400A1E9A9222DB24F, 40FECDE3494578FFB31C6457911529C093B6BD76FF257C858A132D0E1BB4CC83 ] McComponentHostService C:\Program Files\McAfee Security Scan\3.11.500\McCHSvc.exe
14:29:15.0724 0x0a40 McComponentHostService - ok
14:29:15.0745 0x0a40 [ 0BE09CD858ABF9DF6ED259D57A1A1663, 2FD28889B93C8E801F74C1D0769673A461671E0189D0A22C94509E3F0EEB7428 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
14:29:15.0752 0x0a40 Mcx2Svc - ok
14:29:15.0859 0x0a40 [ 7CF1B716372B89568AE4C0FE769F5869, 0D70A7A594BCFBB26D7249C0F4B0AF9EF874F2318B3FDCE44648CC61279594ED ] MDM C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
14:29:15.0879 0x0a40 MDM - ok
14:29:15.0917 0x0a40 [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas C:\Windows\system32\drivers\megasas.sys
14:29:15.0919 0x0a40 megasas - ok
14:29:15.0943 0x0a40 [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR C:\Windows\system32\drivers\MegaSR.sys
14:29:15.0951 0x0a40 MegaSR - ok
14:29:16.0018 0x0a40 [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS C:\Windows\system32\mmcss.dll
14:29:16.0025 0x0a40 MMCSS - ok
14:29:16.0036 0x0a40 [ BFFB0C93D9FB43CA42EF11C9240BFF7F, E1E98C55DF9A56316050A21AC5A7D764338DA55F6124B52A52E71B5B0089C3FA ] Modem C:\Windows\system32\drivers\modem.sys
14:29:16.0037 0x0a40 Modem - ok
14:29:16.0069 0x0a40 [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
14:29:16.0070 0x0a40 monitor - ok
14:29:16.0102 0x0a40 [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
14:29:16.0104 0x0a40 mouclass - ok
14:29:16.0134 0x0a40 [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid C:\Windows\system32\drivers\mouhid.sys
14:29:16.0136 0x0a40 mouhid - ok
14:29:16.0153 0x0a40 [ 87BCD1034CBF33537D4D4C251D39BA26, CB9DD235B62B79383F99873D75E26EEA5EE7914CA89E4B75992207F83420437F ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
14:29:16.0156 0x0a40 mountmgr - ok
14:29:16.0234 0x0a40 [ EB4B5C8AB9DA5585CCC975CD3D072115, BEED5B7478F92C9FB1BBB62FFCEB5321A5C12A7C1AA9B20151BF22064589CD46 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
14:29:16.0239 0x0a40 MozillaMaintenance - ok
14:29:16.0307 0x0a40 [ FBA4CDA6B3B00D7A116DCC2B5C7E9790, FE909159323290555971F031E7911DCCD035B873E630A230A660C13D57719206 ] MpFilter C:\Windows\system32\DRIVERS\MpFilter.sys
14:29:16.0374 0x0a40 MpFilter - ok
14:29:16.0403 0x0a40 [ A44B420D30BD56E145D6A2BC8768EC58, B1E4DCA5A1008FA7A0492DC091FB2B820406AE13FD3D44F124E89B1037AF09B8 ] mpio C:\Windows\system32\drivers\mpio.sys
14:29:16.0410 0x0a40 mpio - ok
14:29:16.0429 0x0a40 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F, 5A3FA2F110029CB4CC4384998EDB59203FDD65EC45E01B897FB684F8956EAD20 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
14:29:16.0431 0x0a40 mpsdrv - ok
14:29:16.0488 0x0a40 [ 54FFC9C8898113ACE189D4AA7199D2C1, 65F585C87F3F710FD5793FDFA96B740AD8D4317B0C120F4435CCF777300EA4F2 ] MpsSvc C:\Windows\system32\mpssvc.dll
14:29:16.0510 0x0a40 MpsSvc - ok
14:29:16.0578 0x0a40 [ AE3334958D8F631FF14A0AEB3D7EFB3A, F5FD6B61F896104C20DFC43FEE2FCE6930B73F78DF876BD19A333EABB9139C6D ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
14:29:16.0583 0x0a40 MRxDAV - ok
14:29:16.0619 0x0a40 [ A5D9106A73DC88564C825D317CAC68AC, 0457B2AEA4E05A91D0E43F317894A614434D8CEBE35020785387F307E231FBE4 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
14:29:16.0624 0x0a40 mrxsmb - ok
14:29:16.0652 0x0a40 [ D711B3C1D5F42C0C2415687BE09FC163, 9B3013AC60BD2D0FF52086658BA5FF486ADE15954A552D7DD590580E8BAE3EFF ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
14:29:16.0661 0x0a40 mrxsmb10 - ok
14:29:16.0679 0x0a40 [ 9423E9D355C8D303E76B8CFBD8A5C30C, 220B33F120C2DD937FE4D5664F4B581DC0ACF78D62EB56B7720888F67B9644CC ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
14:29:16.0683 0x0a40 mrxsmb20 - ok
14:29:16.0702 0x0a40 [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci C:\Windows\system32\drivers\msahci.sys
14:29:16.0703 0x0a40 msahci - ok
14:29:16.0724 0x0a40 [ DB801A638D011B9633829EB6F663C900, B34FD33A215ACCF2905F4B7D061686CDB1CB9C652147AF56AE14686C1F6E3C74 ] msdsm C:\Windows\system32\drivers\msdsm.sys
14:29:16.0728 0x0a40 msdsm - ok
14:29:16.0750 0x0a40 [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC C:\Windows\System32\msdtc.exe
14:29:16.0756 0x0a40 MSDTC - ok
14:29:16.0775 0x0a40 [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs C:\Windows\system32\drivers\Msfs.sys
14:29:16.0777 0x0a40 Msfs - ok
14:29:16.0786 0x0a40 [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
14:29:16.0789 0x0a40 mshidkmdf - ok
14:29:16.0806 0x0a40 [ D916874BBD4F8B07BFB7FA9B3CCAE29D, B229DA150713DEDBC4F05386C9D9DC3BC095A74F44F3081E88311AB73BC992A1 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
14:29:16.0808 0x0a40 msisadrv - ok
14:29:16.0871 0x0a40 [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
14:29:16.0924 0x0a40 MSiSCSI - ok
14:29:16.0932 0x0a40 msiserver - ok
14:29:16.0956 0x0a40 [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
14:29:16.0958 0x0a40 MSKSSRV - ok
14:29:17.0026 0x0a40 [ F46BA4E7F4A34295B20917CD77F6CEC9, 1A91AC1AC1FBFC6922D0430D752240A91C9001373B1F84F960FDE0AC062A411A ] MsMpSvc c:\Program Files\Microsoft Security Client\MsMpEng.exe
14:29:17.0027 0x0a40 MsMpSvc - ok
14:29:17.0066 0x0a40 [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
14:29:17.0067 0x0a40 MSPCLOCK - ok
14:29:17.0088 0x0a40 [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
14:29:17.0090 0x0a40 MSPQM - ok
14:29:17.0114 0x0a40 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D, 64E3BC613EC4872B1B344CBF71EE15BE195592E3244C1EE099C6F8B95A40F133 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
14:29:17.0125 0x0a40 MsRPC - ok
14:29:17.0144 0x0a40 [ 0EED230E37515A0EAEE3C2E1BC97B288, B1D8F8A75006B6E99214CA36D27A8594EF8D952F315BEB201E9BAC9DE3E64D42 ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
14:29:17.0146 0x0a40 mssmbios - ok
14:29:17.0183 0x0a40 [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
14:29:17.0184 0x0a40 MSTEE - ok
14:29:17.0198 0x0a40 [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig C:\Windows\system32\drivers\MTConfig.sys
14:29:17.0199 0x0a40 MTConfig - ok
14:29:17.0211 0x0a40 [ F9A18612FD3526FE473C1BDA678D61C8, 32F7975B5BAA447917F832D9E3499B4B6D3E90D73F478375D0B70B36C524693A ] Mup C:\Windows\system32\Drivers\mup.sys
14:29:17.0213 0x0a40 Mup - ok
14:29:17.0244 0x0a40 [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent C:\Windows\system32\qagentRT.dll
14:29:17.0267 0x0a40 napagent - ok
14:29:17.0349 0x0a40 [ 1EA3749C4114DB3E3161156FFFFA6B33, 54C2E77BCE1037711A11313AC25B8706109098C10A31AA03AEB7A185E97800D7 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
14:29:17.0371 0x0a40 NativeWifiP - ok
14:29:17.0460 0x0a40 [ 760E38053BF56E501D562B70AD796B88, F856E81A975D44F8684A6F2466549CEEDFAEB3950191698555A93A1206E0A42D ] NDIS C:\Windows\system32\drivers\ndis.sys
14:29:17.0521 0x0a40 NDIS - ok
14:29:17.0555 0x0a40 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
14:29:17.0556 0x0a40 NdisCap - ok
14:29:17.0597 0x0a40 [ 30639C932D9FEF22B31268FE25A1B6E5, 32873D95339600F6EEFA51847D12C563FF01F320DC59055B242FA2887C99F9D6 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
14:29:17.0598 0x0a40 NdisTapi - ok
14:29:17.0622 0x0a40 [ 136185F9FB2CC61E573E676AA5402356, BA3AD0A33416DA913B4242C6BE8C3E5812AD2B20BA6C11DD3094F2E8EB56E683 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
14:29:17.0625 0x0a40 Ndisuio - ok
14:29:17.0642 0x0a40 [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
14:29:17.0647 0x0a40 NdisWan - ok
14:29:17.0656 0x0a40 [ 015C0D8E0E0421B4CFD48CFFE2825879, 4242E2D42CCFC859B2C0275C5331798BC0BDA68E51CF4650B6E64B1332071023 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
14:29:17.0704 0x0a40 NDProxy - ok
14:29:17.0729 0x0a40 [ 86743D9F5D2B1048062B14B1D84501C4, DBF6D6A60AB774FCB0F464FF2D285A7521D0A24006687B243AB46B17D8032062 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
14:29:17.0731 0x0a40 NetBIOS - ok
14:29:17.0749 0x0a40 [ 09594D1089C523423B32A4229263F068, 7426A9B8BA27D3225928DDEFBD399650ABB90798212F56B7D12158AC22CCCE37 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
14:29:17.0756 0x0a40 NetBT - ok
14:29:17.0765 0x0a40 [ CA4FC33FB22D92368A0B221092B46374, 2FB8C496216E5D11627F7832B3B8ABE486E71DF4EC28EABE33F89847BFC5E591 ] Netlogon C:\Windows\system32\lsass.exe
14:29:17.0767 0x0a40 Netlogon - ok
14:29:17.0821 0x0a40 [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman C:\Windows\System32\netman.dll
14:29:17.0831 0x0a40 Netman - ok
14:29:17.0900 0x0a40 [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
14:29:17.0923 0x0a40 NetMsmqActivator - ok
14:29:17.0930 0x0a40 [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
14:29:17.0933 0x0a40 NetPipeActivator - ok
14:29:17.0948 0x0a40 [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm C:\Windows\System32\netprofm.dll
14:29:17.0960 0x0a40 netprofm - ok
14:29:17.0972 0x0a40 [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
14:29:17.0975 0x0a40 NetTcpActivator - ok
14:29:17.0987 0x0a40 [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
14:29:17.0990 0x0a40 NetTcpPortSharing - ok
14:29:18.0302 0x0a40 [ 39EDE676D17F37AF4573C2B33EC28ACA, 6C897C8B72D7AC1385302E58509688790CC5F428E967485F92C3CD646907EF59 ] NETw5s64 C:\Windows\system32\DRIVERS\NETw5s64.sys
14:29:18.0553 0x0a40 NETw5s64 - ok
14:29:18.0943 0x0a40 [ 64428DFDAF6E88366CB51F45A79C5F69, 31187D38C1AB52120A3CB7AC3CE47ED9682AC37B0F06B9A9610C0065DD4E7B13 ] netw5v64 C:\Windows\system32\DRIVERS\netw5v64.sys
14:29:19.0138 0x0a40 netw5v64 - ok
14:29:19.0217 0x0a40 [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
14:29:19.0232 0x0a40 nfrd960 - ok
14:29:19.0302 0x0a40 [ E10B84385C3FEEF4BDE8E6A980535522, 56D9E47B76CDABE45E64C9E74DCBCC2F7C07A44519ED938BD730018C48445614 ] NisDrv C:\Windows\system32\DRIVERS\NisDrvWFP.sys
14:29:19.0305 0x0a40 NisDrv - ok
14:29:19.0342 0x0a40 [ 9BF50324444C46997C2492D505B47F2D, 42C74456C64F7D688E0911255746BD2A52A3590AED22B24F7E385760D720B8E9 ] NisSrv c:\Program Files\Microsoft Security Client\NisSrv.exe
14:29:19.0351 0x0a40 NisSrv - ok
14:29:19.0377 0x0a40 [ 8B301D474B478E9A92823BAB50A7BC49, 8181816035F41B1DABEC05E65E4F67BCD785F56760A61F1049E91BA39D42F01D ] NlaSvc C:\Windows\System32\nlasvc.dll
14:29:19.0386 0x0a40 NlaSvc - ok
14:29:19.0395 0x0a40 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs C:\Windows\system32\drivers\Npfs.sys
14:29:19.0409 0x0a40 Npfs - ok
14:29:19.0446 0x0a40 [ D54BFDF3E0C953F823B3D0BFE4732528, 497A1DCC5646EC22119273216DF10D5442D16F83E4363770F507518CF6EAA53A ] nsi C:\Windows\system32\nsisvc.dll
14:29:19.0455 0x0a40 nsi - ok
14:29:19.0474 0x0a40 [ E7F5AE18AF4168178A642A9247C63001, 133023B7E4BA8049C4CAED3282BDD25571D1CC25FAC3B820C7F981D292689D76 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
14:29:19.0483 0x0a40 nsiproxy - ok
14:29:19.0571 0x0a40 [ 1A29A59A4C5BA6F8C85062A613B7E2B2, CC137F499A12C724D4166C2D85E9F447413419A0683DAC6F1A802B7F210C77F1 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
14:29:19.0646 0x0a40 Ntfs - ok
14:29:19.0673 0x0a40 [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null C:\Windows\system32\drivers\Null.sys
14:29:19.0674 0x0a40 Null - ok
14:29:19.0714 0x0a40 [ 0A92CB65770442ED0DC44834632F66AD, 581327F07A68DBD5CC749214BE5F1211FC2CE41C7A4F0656B680AFB51A35ACE7 ] nvraid C:\Windows\system32\drivers\nvraid.sys
14:29:19.0718 0x0a40 nvraid - ok
14:29:19.0734 0x0a40 [ DAB0E87525C10052BF65F06152F37E4A, AD9BFF0D5FD3FFB95C758B478E1F6A9FE45E7B37AEC71EB5070D292FEAAEDF37 ] nvstor C:\Windows\system32\drivers\nvstor.sys
14:29:19.0739 0x0a40 nvstor - ok
14:29:19.0769 0x0a40 [ 270D7CD42D6E3979F6DD0146650F0E05, 752489E54C9004EDCBE1F1F208FFD864DA5C83E59A2DDE6B3E0D63ECA996F76F ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
14:29:19.0777 0x0a40 nv_agp - ok
14:29:19.0895 0x0a40 [ 785F487A64950F3CB8E9F16253BA3B7B, 02445344BD214370A6D48B1CA04921D8EFCB13E676B5648266DD0E076C0822B6 ] odserv C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
14:29:19.0911 0x0a40 odserv - ok
14:29:19.0936 0x0a40 [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
14:29:19.0939 0x0a40 ohci1394 - ok
14:29:19.0997 0x0a40 [ 5A432A042DAE460ABE7199B758E8606C, 6E5D1F477D290905BE27CEBF9572BAC6B05FFEF2FAD901D3C8E11F665F8B9A71 ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
14:29:20.0013 0x0a40 ose - ok
14:29:20.0049 0x0a40 [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
14:29:20.0059 0x0a40 p2pimsvc - ok
14:29:20.0085 0x0a40 [ 927463ECB02179F88E4B9A17568C63C3, FEFD3447692C277D59EEC7BF218552C8BB6B8C98C26E973675549628408B94CE ] p2psvc C:\Windows\system32\p2psvc.dll
14:29:20.0109 0x0a40 p2psvc - ok
14:29:20.0148 0x0a40 [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport C:\Windows\system32\DRIVERS\parport.sys
14:29:20.0152 0x0a40 Parport - ok
14:29:20.0165 0x0a40 [ E9766131EEADE40A27DC27D2D68FBA9C, 63C295EC96DBD25F1A8B908295CCB86B54F2A77A02AAA11E5D9160C2C1A492B6 ] partmgr C:\Windows\system32\drivers\partmgr.sys
14:29:20.0169 0x0a40 partmgr - ok
14:29:20.0202 0x0a40 [ DB2D62AA2DF6B1F3D690A9EC9701AA2C, BEAC55E1AA0494565F1547DF5E6FE20FCEA66461764C016FCB68D8BFF0F0C375 ] PcaSvc C:\Windows\System32\pcasvc.dll
14:29:20.0208 0x0a40 PcaSvc - ok
14:29:20.0237 0x0a40 [ 94575C0571D1462A0F70BDE6BD6EE6B3, 7139BAC653EA94A3DD3821CAB35FC5E22F4CCA5ACC2BAABDAA27E4C3C8B27FC9 ] pci C:\Windows\system32\drivers\pci.sys
14:29:20.0242 0x0a40 pci - ok
14:29:20.0267 0x0a40 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide C:\Windows\system32\drivers\pciide.sys
14:29:20.0268 0x0a40 pciide - ok
14:29:20.0288 0x0a40 [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
14:29:20.0294 0x0a40 pcmcia - ok
14:29:20.0306 0x0a40 [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw C:\Windows\system32\drivers\pcw.sys
14:29:20.0308 0x0a40 pcw - ok
14:29:20.0345 0x0a40 [ ED6E75158D28D33A2E2A020AC5B2B59D, 0F364D9A88304C45F31318605C417A70A9D0E4CF087D73E949B42C12CC76CD6C ] PEAUTH C:\Windows\system32\drivers\peauth.sys
14:29:20.0379 0x0a40 PEAUTH - ok
14:29:20.0499 0x0a40 [ B9B0A4299DD2D76A4243F75FD54DC680, BBF62E9628131FA396EB08D63B76D2D5FBDD61339E92B759125A066470D1C039 ] PeerDistSvc C:\Windows\system32\peerdistsvc.dll
14:29:20.0557 0x0a40 PeerDistSvc - ok
14:29:20.0629 0x0a40 [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost C:\Windows\SysWow64\perfhost.exe
14:29:20.0631 0x0a40 PerfHost - ok
14:29:20.0721 0x0a40 [ C7CF6A6E137463219E1259E3F0F0DD6C, 08D7244F52AA17DD669AA6F77C291DAC88E7B2D1887DE422509C1F83EC85F3DD ] pla C:\Windows\system32\pla.dll
14:29:20.0778 0x0a40 pla - ok
14:29:20.0841 0x0a40 [ 25FBDEF06C4D92815B353F6E792C8129, 57D9764AE6BCE33B242C399CDFC10DD405975BD6411CA8C75FBCD06EEB8442A9 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
14:29:20.0862 0x0a40 PlugPlay - ok
14:29:20.0895 0x0a40 [ 7195581CEC9BB7D12ABE54036ACC2E38, 9C4E5D6EA984148F2663DC529083408B2248DFF6DAAC85D9195F80A722782315 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
14:29:20.0898 0x0a40 PNRPAutoReg - ok
14:29:20.0924 0x0a40 [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
14:29:20.0932 0x0a40 PNRPsvc - ok
14:29:20.0982 0x0a40 [ 4F15D75ADF6156BF56ECED6D4A55C389, 2ADA3EA69A5D7EC2A4D2DD89178DB94EAFDDF95F07B0070D654D9F7A5C12A044 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
14:29:21.0004 0x0a40 PolicyAgent - ok
14:29:21.0045 0x0a40 [ 6BA9D927DDED70BD1A9CADED45F8B184, 66203CE70A5EDE053929A940F38924C6792239CCCE10DD2C1D90D5B4D6748B55 ] Power C:\Windows\system32\umpo.dll
14:29:21.0051 0x0a40 Power - ok
14:29:21.0090 0x0a40 [ F92A2C41117A11A00BE01CA01A7FCDE9, 38ADC6052696D110CA5F393BC586791920663F5DA66934C2A824DDA9CD89C763 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
14:29:21.0094 0x0a40 PptpMiniport - ok
14:29:21.0119 0x0a40 [ 0D922E23C041EFB1C3FAC2A6F943C9BF, 855418A6A58DCAFB181A1A68613B3E203AFB0A9B3D9D26D0C521F9F613B4EAD5 ] Processor C:\Windows\system32\drivers\processr.sys
14:29:21.0122 0x0a40 Processor - ok
14:29:21.0177 0x0a40 [ B6A58491307B4CADA572583D863DC602, 5C44936605E52C9533E4CE22F18FAB8211475877F71EFD88DA4D02FD608C90A3 ] ProfSvc C:\Windows\system32\profsvc.dll
14:29:21.0189 0x0a40 ProfSvc - ok
14:29:21.0208 0x0a40 [ CA4FC33FB22D92368A0B221092B46374, 2FB8C496216E5D11627F7832B3B8ABE486E71DF4EC28EABE33F89847BFC5E591 ] ProtectedStorage C:\Windows\system32\lsass.exe
14:29:21.0209 0x0a40 ProtectedStorage - ok
14:29:21.0249 0x0a40 [ 0557CF5A2556BD58E26384169D72438D, F6F83A616B1F1C6C0DF6D2EC2513E6C23FD4FAA6D36518B8676C619AB74957B4 ] Psched C:\Windows\system32\DRIVERS\pacer.sys
14:29:21.0253 0x0a40 Psched - ok
14:29:21.0319 0x0a40 [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300 C:\Windows\system32\drivers\ql2300.sys
14:29:21.0377 0x0a40 ql2300 - ok
14:29:21.0399 0x0a40 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
14:29:21.0405 0x0a40 ql40xx - ok
14:29:21.0439 0x0a40 [ 906191634E99AEA92C4816150BDA3732, A0305436384104C3B559F9C73902DA19B96B518413379E397C5CDAB0B2B9418F ] QWAVE C:\Windows\system32\qwave.dll
14:29:21.0449 0x0a40 QWAVE - ok
14:29:21.0478 0x0a40 [ 76707BB36430888D9CE9D705398ADB6C, 35C1D1D05F98AC29A33D3781F497A0B40A3CB9CDF25FE1F28F574E40DDF70535 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
14:29:21.0485 0x0a40 QWAVEdrv - ok
14:29:21.0506 0x0a40 [ 5A0DA8AD5762FA2D91678A8A01311704, 8A64EB5DBAB7048A9E42A21CEB62CCD5B007A80C199892D7F8C69B48E8A255EF ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
14:29:21.0507 0x0a40 RasAcd - ok
14:29:21.0557 0x0a40 [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
14:29:21.0560 0x0a40 RasAgileVpn - ok
14:29:21.0574 0x0a40 [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto C:\Windows\System32\rasauto.dll
14:29:21.0578 0x0a40 RasAuto - ok
14:29:21.0593 0x0a40 [ 471815800AE33E6F1C32FB1B97C490CA, 27307265F743DE3A3A3EC1B2C472A3D85FDD0AEC458E0B1177593141EE072698 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
14:29:21.0604 0x0a40 Rasl2tp - ok
14:29:21.0637 0x0a40 [ EE867A0870FC9E4972BA9EAAD35651E2, 1B848D81705081FD2E18AC762DA7F51455657DAF860BF363DC15925A148BCADA ] RasMan C:\Windows\System32\rasmans.dll
14:29:21.0647 0x0a40 RasMan - ok
14:29:21.0659 0x0a40 [ 855C9B1CD4756C5E9A2AA58A15F58C25, A514F8A9C304D54BDA8DC60F5A64259B057EC83A1CAAF6D2B58CFD55E9561F72 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
14:29:21.0662 0x0a40 RasPppoe - ok
14:29:21.0704 0x0a40 [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
14:29:21.0708 0x0a40 RasSstp - ok
14:29:21.0737 0x0a40 [ 77F665941019A1594D887A74F301FA2F, 1FDC6F6853400190C086042933F157814D915C54F26793CAD36CD2607D8810DA ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
14:29:21.0746 0x0a40 rdbss - ok
14:29:21.0759 0x0a40 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys
14:29:21.0761 0x0a40 rdpbus - ok
14:29:21.0773 0x0a40 [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
14:29:21.0774 0x0a40 RDPCDD - ok
14:29:21.0808 0x0a40 [ 1B6163C503398B23FF8B939C67747683, 339A5AA7970FF34FAAB213B655860C5B0DEC5F983A4A11A088017D849F320ACE ] RDPDR C:\Windows\system32\drivers\rdpdr.sys
14:29:21.0842 0x0a40 RDPDR - ok
14:29:21.0865 0x0a40 [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
14:29:21.0868 0x0a40 RDPENCDD - ok
14:29:21.0892 0x0a40 [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
14:29:21.0905 0x0a40 RDPREFMP - ok
14:29:21.0976 0x0a40 [ 313F68E1A3E6345A4F47A36B07062F34, B8318A0AE06BDE278931CA52F960B9FE226FD9894B076858DDB755AE26E1E66F ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
14:29:21.0978 0x0a40 RdpVideoMiniport - ok
14:29:22.0001 0x0a40 [ FE571E088C2D83619D2D48D4E961BF41, 88C5A2FCB1D0E528657842E39963471A6E42FCA3FCDF37955AEC8258AB4C48EA ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
14:29:22.0007 0x0a40 RDPWD - ok
14:29:22.0053 0x0a40 [ 34ED295FA0121C241BFEF24764FC4520, AAEE5F00CAA763A5BA51CF56BD7262C03409CD72BD5601490E3EC3FFF929BB5F ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
14:29:22.0059 0x0a40 rdyboost - ok
14:29:22.0092 0x0a40 [ 254FB7A22D74E5511C73A3F6D802F192, 3D0FB5840364200DE394F8CC28DA0E334C2B5FA8FF28A41656EE72287F3D3836 ] RemoteAccess C:\Windows\System32\mprdim.dll
14:29:22.0103 0x0a40 RemoteAccess - ok
14:29:22.0128 0x0a40 [ E4D94F24081440B5FC5AA556C7C62702, 147CAA03568DC480F9506E30B84891AB7E433B5EBC05F34FF10F72B00E1C6B22 ] RemoteRegistry C:\Windows\system32\regsvc.dll
14:29:22.0134 0x0a40 RemoteRegistry - ok
14:29:22.0176 0x0a40 [ 3DD798846E2C28102B922C56E71B7932, 30B111615D74CB2213997A5C08DD9C8613ADE441D9423CC1C49A753D13CE524D ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys
14:29:22.0181 0x0a40 RFCOMM - ok
14:29:22.0213 0x0a40 [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
14:29:22.0217 0x0a40 RpcEptMapper - ok
14:29:22.0246 0x0a40 [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator C:\Windows\system32\locator.exe
14:29:22.0248 0x0a40 RpcLocator - ok
14:29:22.0269 0x0a40 [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] RpcSs C:\Windows\system32\rpcss.dll
14:29:22.0281 0x0a40 RpcSs - ok
14:29:22.0338 0x0a40 [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
14:29:22.0341 0x0a40 rspndr - ok
14:29:22.0359 0x0a40 [ E60C0A09F997826C7627B244195AB581, E8630ED74B38B98BF584E353D992C1311BC36AB7F20A1BB66C9CD65CE1E46F8D ] s3cap C:\Windows\system32\drivers\vms3cap.sys
14:29:22.0361 0x0a40 s3cap - ok
14:29:22.0370 0x0a40 [ CA4FC33FB22D92368A0B221092B46374, 2FB8C496216E5D11627F7832B3B8ABE486E71DF4EC28EABE33F89847BFC5E591 ] SamSs C:\Windows\system32\lsass.exe
14:29:22.0372 0x0a40 SamSs - ok
14:29:22.0388 0x0a40 [ AC03AF3329579FFFB455AA2DAABBE22B, 7AD3B62ADFEC166F9E256F9FF8BAA0568B2ED7308142BF8F5269E6EAA5E0A656 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
14:29:22.0392 0x0a40 sbp2port - ok
14:29:22.0419 0x0a40 [ 9B7395789E3791A3B6D000FE6F8B131E, E5F067F3F212BF5481668BE1779CBEF053F511F8967589BE2E865ACB9A620024 ] SCardSvr C:\Windows\System32\SCardSvr.dll
14:29:22.0430 0x0a40 SCardSvr - ok
14:29:22.0440 0x0a40 [ 253F38D0D7074C02FF8DEB9836C97D2B, CB5CAFCB8628BB22877F74ACF1DED0BBAED8F4573A74DA7FE94BBBA584889116 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
14:29:22.0443 0x0a40 scfilter - ok
14:29:22.0611 0x0a40 [ 262F6592C3299C005FD6BEC90FC4463A, 54095E37F0B6CC677A3E9BDD40F4647C713273D197DB341063AA7F342A60C4A7 ] Schedule C:\Windows\system32\schedsvc.dll
14:29:22.0642 0x0a40 Schedule - ok
14:29:22.0690 0x0a40 [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] SCPolicySvc C:\Windows\System32\certprop.dll
14:29:22.0692 0x0a40 SCPolicySvc - ok
14:29:22.0741 0x0a40 [ 6EA4234DC55346E0709560FE7C2C1972, 64011E044C16E2F92689E5F7E4666A075E27BBFA61F3264E5D51CE1656C1D5B8 ] SDRSVC C:\Windows\System32\SDRSVC.dll
14:29:22.0764 0x0a40 SDRSVC - ok
14:29:22.0813 0x0a40 [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv C:\Windows\system32\drivers\secdrv.sys
14:29:22.0842 0x0a40 secdrv - ok
14:29:22.0878 0x0a40 [ BC617A4E1B4FA8DF523A061739A0BD87, 10C4057F6B321EB5237FF619747B74F5401BC17D15A8C7060829E8204A2297F9 ] seclogon C:\Windows\system32\seclogon.dll
14:29:22.0881 0x0a40 seclogon - ok
14:29:22.0893 0x0a40 [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS C:\Windows\System32\sens.dll
14:29:22.0897 0x0a40 SENS - ok
14:29:22.0902 0x0a40 [ 0336CFFAFAAB87A11541F1CF1594B2B2, 8B8A6A33E78A12FB05E29B2E2775850626574AFD2EF88748D65E690A07B10B8D ] SensrSvc C:\Windows\system32\sensrsvc.dll
14:29:22.0905 0x0a40 SensrSvc - ok
14:29:22.0939 0x0a40 [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
14:29:22.0942 0x0a40 Serenum - ok
14:29:22.0964 0x0a40 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial C:\Windows\system32\DRIVERS\serial.sys
14:29:22.0967 0x0a40 Serial - ok
14:29:22.0978 0x0a40 [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse C:\Windows\system32\drivers\sermouse.sys
14:29:22.0980 0x0a40 sermouse - ok
14:29:23.0004 0x0a40 [ 0B6231BF38174A1628C4AC812CC75804, E569BF1F7F5689E2E917FA6516DB53388A5B8B1C6699DEE030147E853218811D ] SessionEnv C:\Windows\system32\sessenv.dll
14:29:23.0009 0x0a40 SessionEnv - ok
14:29:23.0025 0x0a40 [ A554811BCD09279536440C964AE35BBF, DA8F893722F803E189D7D4D6C6232ED34505B63A64ED3A0132A5BB7A2BABDE55 ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
14:29:23.0026 0x0a40 sffdisk - ok
14:29:23.0032 0x0a40 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF, B81EF5D26AEB572CAB590F7AD7CA8C89F296420089EF5E6148E972F2DBCA1042 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
14:29:23.0035 0x0a40 sffp_mmc - ok
14:29:23.0045 0x0a40 [ DD85B78243A19B59F0637DCF284DA63C, 6730D4F2BAE7E24615746ACC41B42D01DB6068D6504982008ADA1890DE900197 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
14:29:23.0047 0x0a40 sffp_sd - ok
14:29:23.0062 0x0a40 [ A9D601643A1647211A1EE2EC4E433FF4, 7AC60B4AB48D4BBF1F9681C12EC2A75C72E6E12D30FABC564A24394310E9A5F9 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
14:29:23.0064 0x0a40 sfloppy - ok
14:29:23.0119 0x0a40 [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess C:\Windows\System32\ipnathlp.dll
14:29:23.0131 0x0a40 SharedAccess - ok
14:29:23.0162 0x0a40 [ AAF932B4011D14052955D4B212A4DA8D, 2A3BFD0FA9569288E91AE3E72CA1EC39E1450D01E6473CE51157E0F138257923 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
14:29:23.0207 0x0a40 ShellHWDetection - ok
14:29:23.0262 0x0a40 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys
14:29:23.0265 0x0a40 SiSRaid2 - ok
14:29:23.0282 0x0a40 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
14:29:23.0285 0x0a40 SiSRaid4 - ok
14:29:23.0327 0x0a40 [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb C:\Windows\system32\DRIVERS\smb.sys
14:29:23.0330 0x0a40 Smb - ok
14:29:23.0363 0x0a40 [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
14:29:23.0366 0x0a40 SNMPTRAP - ok
14:29:23.0481 0x0a40 [ 84DE101B4FA40CD28B84637924C060CE, 0C98124D57F76CA3A3380524EF73B46ED8C594B8F59B808FEE7ED45D6EE2A850 ] SNP2UVC C:\Windows\system32\DRIVERS\snp2uvc.sys
14:29:23.0692 0x0a40 SNP2UVC - ok
14:29:23.0735 0x0a40 [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr C:\Windows\system32\drivers\spldr.sys
14:29:23.0737 0x0a40 spldr - ok
14:29:23.0776 0x0a40 [ 85DAA09A98C9286D4EA2BA8D0E644377, F9C324E2EF81193FE831C7EECC44A100CA06F82FA731BF555D9EA4D91DA13329 ] Spooler C:\Windows\System32\spoolsv.exe
14:29:23.0798 0x0a40 Spooler - ok
14:29:23.0964 0x0a40 [ E17E0188BB90FAE42D83E98707EFA59C, FC075F7B39E86CC8EF6DA4E339FE946917E319C347AC70FB0C50AAF36F97E27F ] sppsvc C:\Windows\system32\sppsvc.exe
14:29:24.0072 0x0a40 sppsvc - ok
14:29:24.0102 0x0a40 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45, 36D48B23B8243BE5229707375FCD11C2DCAC96983199345365F065A0CBF33314 ] sppuinotify C:\Windows\system32\sppuinotify.dll
14:29:24.0111 0x0a40 sppuinotify - ok
14:29:24.0138 0x0a40 [ 441FBA48BFF01FDB9D5969EBC1838F0B, 306128F1AD489F87161A089D1BDC1542A4CB742D91A0C12A7CD1863FDB8932C0 ] srv C:\Windows\system32\DRIVERS\srv.sys
14:29:24.0150 0x0a40 srv - ok
14:29:24.0184 0x0a40 [ B4ADEBBF5E3677CCE9651E0F01F7CC28, 726DB2283113AB2A9681E8E9F61132303D6D86E9CD034C40EE4A8C9DB29E87F7 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
14:29:24.0195 0x0a40 srv2 - ok
14:29:24.0215 0x0a40 [ 27E461F0BE5BFF5FC737328F749538C3, AFA4704ED8FFC1A0BAB40DFB81D3AE3F3D933A3C9BF54DDAF39FF9AF3646D9E6 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
14:29:24.0238 0x0a40 srvnet - ok
14:29:24.0281 0x0a40 [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
14:29:24.0287 0x0a40 SSDPSRV - ok
14:29:24.0306 0x0a40 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc C:\Windows\system32\sstpsvc.dll
14:29:24.0310 0x0a40 SstpSvc - ok
14:29:24.0353 0x0a40 [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor C:\Windows\system32\drivers\stexstor.sys
14:29:24.0355 0x0a40 stexstor - ok
14:29:24.0405 0x0a40 [ 8DD52E8E6128F4B2DA92CE27402871C1, 1101C38BE8FC383B5F2F9FA402F9652B23B88A764DE2B584DFE62B88B11DEF92 ] stisvc C:\Windows\System32\wiaservc.dll
14:29:24.0426 0x0a40 stisvc - ok
14:29:24.0459 0x0a40 [ 7785DC213270D2FC066538DAF94087E7, F09CB2895241719CA5147B2EE9F7ECBD0303AFFB5CD896F06D4D29BAAAFC207B ] storflt C:\Windows\system32\drivers\vmstorfl.sys
14:29:24.0462 0x0a40 storflt - ok
14:29:24.0475 0x0a40 [ C40841817EF57D491F22EB103DA587CC, 5FAA2DE43BADC16A898C0C290C44C41E4411D919A95FE8C6FF45EA7A34495079 ] StorSvc C:\Windows\system32\storsvc.dll
14:29:24.0478 0x0a40 StorSvc - ok
14:29:24.0508 0x0a40 [ D34E4943D5AC096C8EDEEBFD80D76E23, 1DD7F6F97060B5F763A04ACA1F75E59DAB09EF824FD09B83FC3C192837D006DE ] storvsc C:\Windows\system32\drivers\storvsc.sys
14:29:24.0511 0x0a40 storvsc - ok
14:29:24.0537 0x0a40 [ D01EC09B6711A5F8E7E6564A4D0FBC90, 3CB922291DBADC92B46B9E28CCB6810CD8CCDA3E74518EC9522B58B998E1F969 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
14:29:24.0546 0x0a40 swenum - ok
14:29:24.0578 0x0a40 [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv C:\Windows\System32\swprv.dll
14:29:24.0635 0x0a40 swprv - ok
14:29:24.0820 0x0a40 [ D268D2A0DB2A2BBE963E688D0B039267, DBEF7A1E1E015825E4C2BD80FE3D468E8A6840A44027381CDD4B96605D2FC12A ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys
14:29:24.0890 0x0a40 SynTP - ok
14:29:25.0010 0x0a40 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D, 3C13217548BE61F2BDB8BD41F77345CDDA1F97BF0AE17241C335B9807EB3DBB8 ] SysMain C:\Windows\system32\sysmain.dll
14:29:25.0056 0x0a40 SysMain - ok
14:29:25.0080 0x0a40 [ E3C61FD7B7C2557E1F1B0B4CEC713585, 01F0E116606D185BF93B540868075BFB1A398197F6AABD994983DBFF56B3A8A0 ] TabletInputService C:\Windows\System32\TabSvc.dll
14:29:25.0096 0x0a40 TabletInputService - ok
14:29:25.0119 0x0a40 [ 40F0849F65D13EE87B9A9AE3C1DD6823, E251A7EF3D0FD2973AF33A62FC457A7E8D5E8694208F811F52455F7C2426121F ] TapiSrv C:\Windows\System32\tapisrv.dll
14:29:25.0129 0x0a40 TapiSrv - ok
14:29:25.0141 0x0a40 [ 1BE03AC720F4D302EA01D40F588162F6, AB644862BF1D2E824FD846180DEC4E2C0FAFCC517451486DE5A92E5E78A952E4 ] TBS C:\Windows\System32\tbssvc.dll
14:29:25.0145 0x0a40 TBS - ok
14:29:25.0246 0x0a40 [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
14:29:25.0310 0x0a40 Tcpip - ok
14:29:25.0419 0x0a40 [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
14:29:25.0456 0x0a40 TCPIP6 - ok
14:29:25.0480 0x0a40 [ 1B16D0BD9841794A6E0CDE0CEF744ABC, 7EB8BA97339199EEE7F2B09DA2DA6279DA64A510D4598D42CF86415D67CD674C ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
14:29:25.0536 0x0a40 tcpipreg - ok
14:29:25.0564 0x0a40 [ 3371D21011695B16333A3934340C4E7C, 7416F9BBFC1BA9D875EA7D1C7A0D912FC6977B49A865D67E3F9C4E18A965082D ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
14:29:25.0565 0x0a40 TDPIPE - ok
14:29:25.0578 0x0a40 [ 51C5ECEB1CDEE2468A1748BE550CFBC8, 4E8F83877330B421F7B5D8393D34BC44C6450E69209DAA95B29CB298166A5DF9 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
14:29:25.0580 0x0a40 TDTCP - ok
14:29:25.0628 0x0a40 [ 70988118145F5F10EF24720B97F35F65, F80C806417A68047FFB3D63214BC4AE5445315219AC594E043293006B704A63D ] tdx C:\Windows\system32\DRIVERS\tdx.sys
14:29:25.0660 0x0a40 tdx - ok
14:29:25.0671 0x0a40 [ 561E7E1F06895D78DE991E01DD0FB6E5, 83BFA50A528762EC52A011302AC3874636FB7E26628CD7ACFBF2BDC9FAA8110D ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
14:29:25.0674 0x0a40 TermDD - ok
14:29:25.0714 0x0a40 [ 008CD4EBFABCF78D0F19B3778492648C, 9050490EEE0AD86E73F0A82D83E4FC29DF84F6B6FDB389AE135FD712B5F425BE ] TermService C:\Windows\System32\termsrv.dll
14:29:25.0736 0x0a40 TermService - ok
14:29:25.0790 0x0a40 [ F0344071948D1A1FA732231785A0664C, DB9886C2C858FAF45AEA15F8E42860343F73EB8685C53EC2E8CCC10586CB0832 ] Themes C:\Windows\system32\themeservice.dll
14:29:25.0862 0x0a40 Themes - ok
14:29:25.0917 0x0a40 [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER C:\Windows\system32\mmcss.dll
14:29:25.0920 0x0a40 THREADORDER - ok
14:29:25.0966 0x0a40 [ DBCC20C02E8A3E43B03C304A4E40A84F, BF5F3ACCB0342304A6870E94D2576644B08DBF307C853C7DBA4B82B0C7309DA4 ] TPM C:\Windows\system32\drivers\tpm.sys
14:29:25.0979 0x0a40 TPM - ok
14:29:26.0033 0x0a40 [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks C:\Windows\System32\trkwks.dll
14:29:26.0046 0x0a40 TrkWks - ok
14:29:26.0121 0x0a40 [ 773212B2AAA24C1E31F10246B15B276C, F2EF85F5ABA307976D9C649D710B408952089458DDE97D4DEF321DF14E46A046 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
14:29:26.0132 0x0a40 TrustedInstaller - ok
14:29:26.0176 0x0a40 [ E232A3B43A894BB327FC161529BD9ED1, F2673DA8C920F21ACCECC25F7C59A05822E5E577D47F126EDF9C94FEB4B30C5F ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
14:29:26.0221 0x0a40 tssecsrv - ok
14:29:26.0260 0x0a40 [ E9981ECE8D894CEF7038FD1D040EB426, DCDDCE933CAECE8180A3447199B07F2F0413704EEC1A09606EE357901A84A7CF ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
14:29:26.0262 0x0a40 TsUsbFlt - ok
14:29:26.0280 0x0a40 [ AD64450A4ABE076F5CB34CC08EEACB07, B5C386635441A19178E7FEEE299BA430C8D72F9110866C13A216B12A1080AD12 ] TsUsbGD C:\Windows\system32\drivers\TsUsbGD.sys
14:29:26.0282 0x0a40 TsUsbGD - ok
14:29:26.0625 0x0a40 [ 93EC2EA6FC390F58EF35D07D7AF3DCA4, 907F123E4F93E521DB9FF22C664B944D35A80C34D6D413E471363019415988C5 ] TuneUp.UtilitiesSvc C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe
14:29:26.0748 0x0a40 TuneUp.UtilitiesSvc - ok
14:29:26.0857 0x0a40 [ 9B5C98C9F9EF5E62806DCD58B0D8EACE, B4B8A3F943C2C401CA1ED05BDA0C6D631106B258FB40C433AC856DCA7E8D7F7A ] TuneUpUtilitiesDrv C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver64.sys
14:29:26.0875 0x0a40 TuneUpUtilitiesDrv - ok
14:29:26.0933 0x0a40 [ 3566A8DAAFA27AF944F5D705EAA64894, AE9D8B648DA08AF667B9456C3FE315489859C157510A258559F18238F2CC92B8 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
14:29:26.0937 0x0a40 tunnel - ok
14:29:26.0960 0x0a40 [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35 C:\Windows\system32\drivers\uagp35.sys
14:29:26.0998 0x0a40 uagp35 - ok
14:29:27.0022 0x0a40 [ FF4232A1A64012BAA1FD97C7B67DF593, D8591B4EB056899C7B604E4DD852D82D4D9809F508ABCED4A03E1BE6D5D456E3 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
14:29:27.0035 0x0a40 udfs - ok
14:29:27.0068 0x0a40 [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect C:\Windows\system32\UI0Detect.exe
14:29:27.0074 0x0a40 UI0Detect - ok
14:29:27.0098 0x0a40 [ 4BFE1BC28391222894CBF1E7D0E42320, 5918B1ED2030600DF77BDACF1C808DF6EADDD8BF3E7003AF1D72050D8B102B3A ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
14:29:27.0103 0x0a40 uliagpkx - ok
14:29:27.0135 0x0a40 [ DC54A574663A895C8763AF0FA1FF7561, 09A3F3597E91CBEB2F38E96E75134312B60CAE5574B2AD4606C2D3E992AEDDFE ] umbus C:\Windows\system32\DRIVERS\umbus.sys
14:29:27.0138 0x0a40 umbus - ok
14:29:27.0146 0x0a40 [ B2E8E8CB557B156DA5493BBDDCC1474D, F547509A08C0679ACB843E20C9C0CF51BED1B06530BBC529DFB0944504564A43 ] UmPass C:\Windows\system32\drivers\umpass.sys
14:29:27.0148 0x0a40 UmPass - ok
14:29:27.0177 0x0a40 [ A293DCD756D04D8492A750D03B9A297C, 203600ED0B7F8BA4C6D6F4ED810F4DF5AB70928B06EC4131C5D8ADF628444ED1 ] UmRdpService C:\Windows\System32\umrdp.dll
14:29:27.0255 0x0a40 UmRdpService - ok
14:29:27.0302 0x0a40 [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost C:\Windows\System32\upnphost.dll
14:29:27.0312 0x0a40 upnphost - ok
14:29:27.0357 0x0a40 [ B0435098C81D04CAFFF80DDB746CD3A2, A17B207740382E38729571F0B0BC98FF874E856A7C7CE9EB930328A2AD88F52A ] usbaudio C:\Windows\system32\drivers\usbaudio.sys
14:29:27.0380 0x0a40 usbaudio - ok
14:29:27.0410 0x0a40 [ DCA68B0943D6FA415F0C56C92158A83A, BEE5A5B33B22D1DF50B884D46D89FC3B8286EB16E38AD5A20F0A49E5C6766C57 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
14:29:27.0427 0x0a40 usbccgp - ok
14:29:27.0476 0x0a40 [ 80B0F7D5CCF86CEB5D402EAAF61FEC31, 140C62116A425DEAD25FE8D82DE283BC92C482A9F643658D512F9F67061F28AD ] usbcir C:\Windows\system32\drivers\usbcir.sys
14:29:27.0485 0x0a40 usbcir - ok
14:29:27.0541 0x0a40 [ 18A85013A3E0F7E1755365D287443965, 811C5EDF38C765BCF71BCE25CB6626FF6988C3699F5EF1846240EA0052F34C33 ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
14:29:27.0563 0x0a40 usbehci - ok
14:29:27.0601 0x0a40 [ 8D1196CFBB223621F2C67D45710F25BA, B5D7AFE51833B24FC9576F3AED3D8A2B290E5846060E73F9FFFAC1890A8B6003 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
14:29:27.0610 0x0a40 usbhub - ok
14:29:27.0634 0x0a40 [ 9840FC418B4CBD632D3D0A667A725C31, 776D86A032DCA2842EF7AADB35473193CA80547223EFAA7F110F296C377077B0 ] usbohci C:\Windows\system32\drivers\usbohci.sys
14:29:27.0644 0x0a40 usbohci - ok
14:29:27.0693 0x0a40 [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
14:29:27.0725 0x0a40 usbprint - ok
14:29:27.0776 0x0a40 [ 9661DA76B4531B2DA272ECCE25A8AF24, FEA93254A21E71A7EB8AD35FCCAD2C1E41F7329EC33B1734F5B41307A34D8637 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
14:29:27.0834 0x0a40 usbscan - ok
14:29:27.0851 0x0a40 [ FED648B01349A3C8395A5169DB5FB7D6, DC4D7594C24ADD076927B9347F1B50B91CF03A4ABDB284248D5711D9C19DEB96 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
14:29:27.0941 0x0a40 USBSTOR - ok
14:29:27.0975 0x0a40 [ DD253AFC3BC6CBA412342DE60C3647F3, 146F8613F1057AC054DC3593E84BC52899DA27EA33B0E72ACFB78C3699ADCDE7 ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
14:29:27.0977 0x0a40 usbuhci - ok
14:29:28.0013 0x0a40 [ 1F775DA4CF1A3A1834207E975A72E9D7, 6D3DE5BD3EF3A76E997E5BAF900C51D25308F5A9682D1F62017F577A24095B90 ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys
14:29:28.0018 0x0a40 usbvideo - ok
14:29:28.0076 0x0a40 [ 7B28E2FBE75115660FAB31079C0A9F29, 81BB5A3E64B652A672A0782A88ABF6DDD729D38712D0706CE0FB9DE6D1EE1515 ] usb_rndisx C:\Windows\system32\DRIVERS\usb8023x.sys
14:29:28.0107 0x0a40 usb_rndisx - ok
14:29:28.0128 0x0a40 [ EDBB23CBCF2CDF727D64FF9B51A6070E, 7202484C8E1BFB2AFD64D8C81668F3EDE0E3BF5EB27572877A0A7B337AE5AE42 ] UxSms C:\Windows\System32\uxsms.dll
14:29:28.0132 0x0a40 UxSms - ok
14:29:28.0199 0x0a40 [ 5F6DC9A3BCFF0B503620B58BD8F99281, 48BA430E37D2F515CAFF43C9916F2530584CD0FDE92C10F60EDA8BB2A4C34131 ] UxTuneUp C:\Windows\System32\uxtuneup.dll
14:29:28.0203 0x0a40 UxTuneUp - ok
14:29:28.0214 0x0a40 [ CA4FC33FB22D92368A0B221092B46374, 2FB8C496216E5D11627F7832B3B8ABE486E71DF4EC28EABE33F89847BFC5E591 ] VaultSvc C:\Windows\system32\lsass.exe
14:29:28.0216 0x0a40 VaultSvc - ok
14:29:28.0261 0x0a40 [ C5C876CCFC083FF3B128F933823E87BD, 6FE0FBB6C3207E09300E0789E2168F76668D87C317FE9F263E733827ADCFBE0D ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
14:29:28.0263 0x0a40 vdrvroot - ok
14:29:28.0337 0x0a40 [ 8D6B481601D01A456E75C3210F1830BE, A2CEF483F4231367138EEF7E67FD5BE5364FC0780C44CA1368E36CE4AA3D0633 ] vds C:\Windows\System32\vds.exe
14:29:28.0352 0x0a40 vds - ok
14:29:28.0403 0x0a40 [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
14:29:28.0405 0x0a40 vga - ok
14:29:28.0460 0x0a40 [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave C:\Windows\System32\drivers\vga.sys
14:29:28.0476 0x0a40 VgaSave - ok
14:29:28.0513 0x0a40 [ 2CE2DF28C83AEAF30084E1B1EB253CBB, D1946816A1CB89F825CBEA58F94A4C9D0CE7249355CD3915563F54054EE564BF ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
14:29:28.0519 0x0a40 vhdmp - ok
14:29:28.0549 0x0a40 [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide C:\Windows\system32\drivers\viaide.sys
14:29:28.0559 0x0a40 viaide - ok
14:29:28.0587 0x0a40 [ 86EA3E79AE350FEA5331A1303054005F, 7E7D6027EB41E591633C7383A5D29A3BA8ECFC08C177D2BCF741EE27686B1691 ] vmbus C:\Windows\system32\drivers\vmbus.sys
14:29:28.0592 0x0a40 vmbus - ok
14:29:28.0607 0x0a40 [ 7DE90B48F210D29649380545DB45A187, 09522F84285D62B961868DA98C40B82E746CA4D24A9780905673A2349D6B07F4 ] VMBusHID C:\Windows\system32\drivers\VMBusHID.sys
14:29:28.0609 0x0a40 VMBusHID - ok
14:29:28.0637 0x0a40 [ D2AAFD421940F640B407AEFAAEBD91B0, 31EF342A60AF04F4108759A71F8FB7B8C8819216CF3D16A95B2BA0E33A8A9161 ] volmgr C:\Windows\system32\drivers\volmgr.sys
14:29:28.0640 0x0a40 volmgr - ok
14:29:28.0672 0x0a40 [ A255814907C89BE58B79EF2F189B843B, 463DB771851352185B6AC323BD93B9084D47291E53C1F7B628B65D6918B2E28F ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
14:29:28.0681 0x0a40 volmgrx - ok
14:29:28.0748 0x0a40 [ 0D08D2F3B3FF84E433346669B5E0F639, 3D6716CEC95B8861A7CC5778E91F310528DC6BEE0E57A3C8757FC675154EBDEC ] volsnap C:\Windows\system32\drivers\volsnap.sys
14:29:28.0756 0x0a40 volsnap - ok
14:29:28.0782 0x0a40 [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
14:29:28.0787 0x0a40 vsmraid - ok
14:29:28.0860 0x0a40 [ B60BA0BC31B0CB414593E169F6F21CC2, 47B801E623254CF0202B3591CB5C019CABFB52F123C7D47E29D19B32F1F2B915 ] VSS C:\Windows\system32\vssvc.exe
14:29:28.0920 0x0a40 VSS - ok
14:29:29.0149 0x0a40 [ 8A46AEE1438647F7288106EC11832508, 412F544C87DA75BA7B22DDC2D47EC5E517D6B1CB9F05FF455D78E8F2C03842A8 ] vToolbarUpdater40.3.6 C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.3.6\ToolbarUpdater.exe
14:29:29.0196 0x0a40 vToolbarUpdater40.3.6 - ok
14:29:29.0242 0x0a40 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1, 3254523C85C70EBA2DBAC05DB2DBA89EDF8E9195F390F7C21F96458FB6B2E3D7 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys
14:29:29.0264 0x0a40 vwifibus - ok
14:29:29.0308 0x0a40 [ 6A3D66263414FF0D6FA754C646612F3F, 30F6BA594B0D3B94113064015A16D97811CD989DF1715CCE21CEAB9894C1B4FB ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
14:29:29.0314 0x0a40 vwififlt - ok
14:29:29.0361 0x0a40 [ 6A638FC4BFDDC4D9B186C28C91BD1A01, 5521F1DC515586777EC4837E0AEAA3E613CC178AF1074031C4D0D0C695A93168 ] vwifimp C:\Windows\system32\DRIVERS\vwifimp.sys
14:29:29.0363 0x0a40 vwifimp - ok
14:29:29.0387 0x0a40 [ 1C9D80CC3849B3788048078C26486E1A, 34A89F31E53F6B6C209B286F580CC2257AE6D057E4E20741F241C9C167947962 ] W32Time C:\Windows\system32\w32time.dll
14:29:29.0398 0x0a40 W32Time - ok
14:29:29.0416 0x0a40 [ 4E9440F4F152A7B944CB1663D3935A3E, 8FE04EBD3BC612EE943A21A3E56F37E5C9B578CDACA6044048181DAD81816D53 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
14:29:29.0418 0x0a40 WacomPen - ok
14:29:29.0458 0x0a40 [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
14:29:29.0461 0x0a40 WANARP - ok
14:29:29.0482 0x0a40 [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
14:29:29.0484 0x0a40 Wanarpv6 - ok
14:29:29.0559 0x0a40 [ 3CEC96DE223E49EAAE3651FCF8FAEA6C, 4150DAB33E8D61076F1D4767BCAFC9B4ECCCCBD58FD4FB3CFE5B8D27DCDCAB61 ] WatAdminSvc C:\Windows\system32\Wat\WatAdminSvc.exe
14:29:29.0607 0x0a40 WatAdminSvc - ok
14:29:29.0682 0x0a40 [ 78F4E7F5C56CB9716238EB57DA4B6A75, 46A4E78CE5F2A4B26F4E9C3FF04A99D9B727A82AC2E390A82A1611C3F6E0C9AF ] wbengine C:\Windows\system32\wbengine.exe
14:29:29.0740 0x0a40 wbengine - ok
14:29:29.0772 0x0a40 [ 3AA101E8EDAB2DB4131333F4325C76A3, 4F7BD3DA5E58B18BFF106CFF7B45E75FD13EE556D433C695BA23EC80827E49DE ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
14:29:29.0780 0x0a40 WbioSrvc - ok
14:29:29.0804 0x0a40 [ 7368A2AFD46E5A4481D1DE9D14848EDD, 8039C478FC2D9F095F5883A4FA47F9E6EDF57CC88A4AA74F07C88445F90DED57 ] wcncsvc C:\Windows\System32\wcncsvc.dll
14:29:29.0814 0x0a40 wcncsvc - ok
14:29:29.0828 0x0a40 [ 20F7441334B18CEE52027661DF4A6129, 7B8E0247234B740FED2BE9B833E9CE8DD7453340123AB43F6B495A7E6A27B0DD ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
14:29:29.0832 0x0a40 WcsPlugInService - ok
14:29:29.0881 0x0a40 [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd C:\Windows\system32\drivers\wd.sys
14:29:29.0898 0x0a40 Wd - ok
14:29:29.0934 0x0a40 [ E2C933EDBC389386EBE6D2BA953F43D8, AF1DEADD5F1267CCEBD226E8EEB971D1946EA6A5A9645A36F5D111F758AF2F07 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
14:29:29.0969 0x0a40 Wdf01000 - ok
14:29:30.0006 0x0a40 [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiServiceHost C:\Windows\system32\wdi.dll
14:29:30.0011 0x0a40 WdiServiceHost - ok
14:29:30.0017 0x0a40 [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiSystemHost C:\Windows\system32\wdi.dll
14:29:30.0020 0x0a40 WdiSystemHost - ok
14:29:30.0077 0x0a40 [ 0EB0E5D22B1760F2DBCE632F2DD7A54D, B8A4CC62F88768947FB0A161CF9564DB28FD9C1C037B5475DF192982DE035C22 ] WebClient C:\Windows\System32\webclnt.dll
14:29:30.0096 0x0a40 WebClient - ok
14:29:30.0136 0x0a40 [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc C:\Windows\system32\wecsvc.dll
14:29:30.0145 0x0a40 Wecsvc - ok
14:29:30.0161 0x0a40 [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport C:\Windows\System32\wercplsupport.dll
14:29:30.0165 0x0a40 wercplsupport - ok
14:29:30.0192 0x0a40 [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc C:\Windows\System32\WerSvc.dll
14:29:30.0196 0x0a40 WerSvc - ok
14:29:30.0225 0x0a40 [ 611B23304BF067451A9FDEE01FBDD725, 0AF2734B978165FC6FD22B64862132CCE32528A21C698A49D176129446E099C8 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
14:29:30.0227 0x0a40 WfpLwf - ok
14:29:30.0250 0x0a40 [ 05ECAEC3E4529A7153B3136CEB49F0EC, 9995CB2CEC70A633EA33CBB0DEAD2BB28CB67132B41E9444BDAB9E75744C9A50 ] WIMMount C:\Windows\system32\drivers\wimmount.sys
14:29:30.0254 0x0a40 WIMMount - ok
14:29:30.0293 0x0a40 WinDefend - ok
14:29:30.0315 0x0a40 WinHttpAutoProxySvc - ok
14:29:30.0375 0x0a40 [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
14:29:30.0381 0x0a40 Winmgmt - ok
14:29:30.0504 0x0a40 [ D929ABD465A2DED963DA8B30946A8D5C, DE8DBFB01C11D2AE903CBD6A974D6F995E9813CE2D6484B7DA06EAE4C545842A ] WinRM C:\Windows\system32\WsmSvc.dll
14:29:30.0610 0x0a40 WinRM - ok
14:29:30.0687 0x0a40 [ FE88B288356E7B47B74B13372ADD906D, A16B166F6BB32EF9D2A142F27B9EC54CBC7B3AC915799783CF4C40E525BC9E03 ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
14:29:30.0689 0x0a40 WinUsb - ok
14:29:30.0756 0x0a40 [ 4FADA86E62F18A1B2F42BA18AE24E6AA, CE1683386886BF34862681A46199EA7E7FB4232A186047DA7FBD8EC240AF6726 ] Wlansvc C:\Windows\System32\wlansvc.dll
14:29:30.0790 0x0a40 Wlansvc - ok
14:29:30.0808 0x0a40 [ F6FF8944478594D0E414D3F048F0D778, 6F75E0AE6127B33A92A88E59D4B048FD4C15F997807BE7BF0EFE76F95235B1D9 ] WmiAcpi C:\Windows\system32\DRIVERS\wmiacpi.sys
14:29:30.0809 0x0a40 WmiAcpi - ok
14:29:30.0862 0x0a40 [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
14:29:30.0869 0x0a40 wmiApSrv - ok
14:29:30.0930 0x0a40 WMPNetworkSvc - ok
14:29:30.0958 0x0a40 [ 96C6E7100D724C69FCF9E7BF590D1DCA, 2E63C9B0893B4FC03B7A71BAEA6202D3D3DB1B52F3643467829B5A573FD7655B ] WPCSvc C:\Windows\System32\wpcsvc.dll
14:29:30.0964 0x0a40 WPCSvc - ok
14:29:30.0981 0x0a40 [ 93221146D4EBBF314C29B23CD6CC391D, C0750858A65BF51E210CD244C825C121D67E025CD2D2455139991AAC289A90FE ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
14:29:30.0986 0x0a40 WPDBusEnum - ok
14:29:31.0007 0x0a40 [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
14:29:31.0009 0x0a40 ws2ifsl - ok
14:29:31.0048 0x0a40 [ E8B1FE6669397D1772D8196DF0E57A9E, 39FE0819360719F756BD31A1884A0508A1E2371ACC723E25E005CBEC0A7B02FA ] wscsvc C:\Windows\System32\wscsvc.dll
14:29:31.0052 0x0a40 wscsvc - ok
14:29:31.0057 0x0a40 WSearch - ok
14:29:31.0248 0x0a40 [ E20FC4FC2F02A37CCE9ACC2ACB9BA668, 7E86E72E8717198DCBD56EA8FB8D95493E51C2D89E73870E7E64CA32F877C805 ] WtuSystemSupport C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe
14:29:31.0282 0x0a40 WtuSystemSupport - ok
14:29:31.0441 0x0a40 [ 0814A74C853F50B354F08F83DDA9F7FB, 0A63BAA8DE451B8C2C71FEF961718E769B9BAC305C76D24048C664CB27D0DF28 ] wuauserv C:\Windows\system32\wuaueng.dll
14:29:31.0529 0x0a40 wuauserv - ok
14:29:31.0561 0x0a40 [ AB886378EEB55C6C75B4F2D14B6C869F, D6C4602EB8F291DADEDF3CD211013D4AC752DDE7E799C2D8D74AA4F5477CAED6 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
14:29:31.0565 0x0a40 WudfPf - ok
14:29:31.0612 0x0a40 [ DDA4CAF29D8C0A297F886BFE561E6659, 94E5DD649B5D86FA1A7C7D30FCF9644D0EE048D312E626111458ADF66BFBE978 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
14:29:31.0636 0x0a40 WUDFRd - ok
14:29:31.0693 0x0a40 [ B20F051B03A966392364C83F009F7D17, 88ECEB55AE91F58F592B96EBC10B572747D5A2F9B7629E8F371761E4F7408A65 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
14:29:31.0731 0x0a40 wudfsvc - ok
14:29:31.0833 0x0a40 [ 04F82965C09CBDF646B487E145060301, 2CD8533EDBE24C3E42EB7550E20F8A2EB9E5E345B165DEF543163A6BC1FDD18B ] WwanSvc C:\Windows\System32\wwansvc.dll
14:29:31.0883 0x0a40 WwanSvc - ok
14:29:32.0009 0x0a40 ================ Scan global ===============================
14:29:32.0036 0x0a40 [ BA0CD8C393E8C9F83354106093832C7B, 18D8A4780A2BAA6CEF7FBBBDA0EF6BF2DADF146E1E578A618DD5859E8ADBF1A8 ] C:\Windows\system32\basesrv.dll
14:29:32.0069 0x0a40 [ EA32F4EA3AE06EDD122FBCD5A489E457, C6E464170121D1714A367CFC80C5EA15D42AD34909039FDB114EAD3B878A47F6 ] C:\Windows\system32\winsrv.dll
14:29:32.0091 0x0a40 [ EA32F4EA3AE06EDD122FBCD5A489E457, C6E464170121D1714A367CFC80C5EA15D42AD34909039FDB114EAD3B878A47F6 ] C:\Windows\system32\winsrv.dll
14:29:32.0126 0x0a40 [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\Windows\system32\sxssrv.dll
14:29:32.0158 0x0a40 [ 24ACB7E5BE595468E3B9AA488B9B4FCB, 63541E3432FCE953F266AE553E7A394978D6EE3DB52388D885F668CF42C5E7E2 ] C:\Windows\system32\services.exe
14:29:32.0167 0x0a40 [ Global ] - ok
14:29:32.0168 0x0a40 ================ Scan MBR ==================================
14:29:32.0182 0x0a40 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
14:29:32.0500 0x0a40 \Device\Harddisk0\DR0 - ok
14:29:32.0508 0x0a40 [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk1\DR1
14:29:32.0515 0x0a40 \Device\Harddisk1\DR1 - ok
14:29:32.0522 0x0a40 [ EE8D45F34CED163AE0B34BB93FB7C84D ] \Device\Harddisk2\DR2
14:29:32.0547 0x0a40 \Device\Harddisk2\DR2 - ok
14:29:32.0548 0x0a40 ================ Scan VBR ==================================
14:29:32.0550 0x0a40 [ 8BC4489124DE815AAE11001052AB8A61 ] \Device\Harddisk0\DR0\Partition1
14:29:32.0552 0x0a40 \Device\Harddisk0\DR0\Partition1 - ok
14:29:32.0566 0x0a40 [ 0424C6AB48098B9AE1E799071FFE18AA ] \Device\Harddisk0\DR0\Partition2
14:29:32.0568 0x0a40 \Device\Harddisk0\DR0\Partition2 - ok
14:29:32.0593 0x0a40 [ 3F2A028F905CC9FC39B58370F8545BDA ] \Device\Harddisk0\DR0\Partition3
14:29:32.0619 0x0a40 \Device\Harddisk0\DR0\Partition3 - ok
14:29:32.0624 0x0a40 [ 4F3CBA712F3838F828323B2CBA8E7C00 ] \Device\Harddisk1\DR1\Partition1
14:29:32.0630 0x0a40 \Device\Harddisk1\DR1\Partition1 - ok
14:29:32.0630 0x0a40 ================ Scan generic autorun ======================
14:29:32.0657 0x0a40 SynTPEnh - ok
14:29:32.0699 0x0a40 [ 87A4570E9D15A2821015B7FB6B821654, BDF5266905DC3F9ED0DBE41798D9907FC9E8D030DD5C28975BBF9BFD8BD9DA71 ] C:\Windows\system32\igfxtray.exe
14:29:32.0704 0x0a40 IgfxTray - ok
14:29:32.0723 0x0a40 [ 842683D8F1A58A76E5A03DA35B4962EE, 7D1B1918D69566694D7D0E82A8A1C7537A5C3A1533DC80F60FE212DD2DBC6099 ] C:\Windows\system32\hkcmd.exe
14:29:32.0732 0x0a40 HotKeysCmds - ok
14:29:32.0769 0x0a40 [ 99F8C1060BFB20D2039716BBF741D6C2, 8C578E288D88697E88AB9BEAE79D33AF23AD6176D830D5916BD2DD42EC6FADC5 ] C:\Windows\system32\igfxpers.exe
14:29:32.0779 0x0a40 Persistence - ok
14:29:32.0883 0x0a40 [ 87A4BA086E5B5DF0F36E3F6D7234D701, EE26338497E016A95CB5970777B7B7AC8FAEF4E491713D729EDEFBCDC9FBF4A4 ] c:\Program Files\Microsoft Security Client\msseces.exe
14:29:32.0936 0x0a40 MSC - ok
14:29:32.0985 0x0a40 [ FE7CE849DB8C3986B2E721C6A3184FAA, 9879821AF51D13DB22EE2A8B351C5C8BB338408D325D9ACEC95237F3DE502069 ] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
14:29:32.0999 0x0a40 QlbCtrl.exe - ok
14:29:33.0053 0x0a40 [ AFD15F701B550037FFDDE6B18171479D, 38C049529611653832944B9A624BA9E336E0AFE668CEDD95BDAF550A9605ADF5 ] C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
14:29:33.0110 0x0a40 SoundMAXPnP - ok
14:29:33.0231 0x0a40 [ 09EB6FF675B6B4D343679F340AAC1B6A, FDCEDC5DD58FE951EF454D0DE44723551060E2000DA688973536A29036654BD2 ] C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe
14:29:33.0236 0x0a40 AVG_UI - ok
14:29:33.0293 0x0a40 [ 8F41531CAD54A755A1E8092200E91DD6, EB42941B62FCD8AA76C97BE2490F260A0DF6377A6F2F77E59EB415DB0B6BAB4B ] C:\Program Files (x86)\1und1 Mobile WLAN-Router USB\CheckNDISPort_df.exe
14:29:33.0302 0x0a40 CheckNDISPortf0ac67 - ok
14:29:33.0331 0x0a40 [ F87055CEBB9686503A99011C2FC2D97F, 7AEAA663FF59BD8C9F6367BDC1AA4BE77B184BB9FD2A160B0E90A584D12E0252 ] C:\Program Files (x86)\1und1 Mobile WLAN-Router USB\CancelAutoPlay_df.exe
14:29:33.0342 0x0a40 CancelAutoPlay_df - ok
14:29:33.0364 0x0a40 [ 09EB6FF675B6B4D343679F340AAC1B6A, FDCEDC5DD58FE951EF454D0DE44723551060E2000DA688973536A29036654BD2 ] C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe
14:29:33.0368 0x0a40 AvgUi - ok
14:29:33.0408 0x0a40 [ 5153C06FC9D4D094D1A785545928B134, 0037C935722663F9EF028F841DE222FC6418E9D60939AB60C965807E67A458DC ] C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
14:29:33.0428 0x0a40 SunJavaUpdateSched - ok
14:29:33.0585 0x0a40 [ 090D95190F02F5BC351C97CFD560AA20, ACEB05D30B73D9DCC1C9CC8A1A7938BED8C008FF2E07C1F50AF858E6600BB922 ] C:\Program Files (x86)\AVG Web TuneUp\vprot.exe
14:29:33.0649 0x0a40 vProt - ok
14:29:33.0785 0x0a40 [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
14:29:34.0199 0x0a40 Sidebar - ok
14:29:34.0225 0x0a40 [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
14:29:34.0237 0x0a40 mctadmin - ok
14:29:34.0276 0x0a40 [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
14:29:34.0296 0x0a40 Sidebar - ok
14:29:34.0308 0x0a40 [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
14:29:34.0312 0x0a40 mctadmin - ok
14:29:34.0312 0x0a40 Waiting for KSN requests completion. In queue: 94
14:29:35.0312 0x0a40 Waiting for KSN requests completion. In queue: 94
14:29:36.0312 0x0a40 Waiting for KSN requests completion. In queue: 94
14:29:37.0352 0x0a40 AV detected via SS2: Microsoft Security Essentials, C:\Program Files\Microsoft Security Client\msseces.exe ( 4.7.205.0 ), 0x61010 ( enabled : outofdate )
14:29:37.0671 0x0a40 AV detected via SS2: AVG AntiVirus Free Edition, C:\Program Files (x86)\AVG\Av\avgwsc.exe ( 16.141.0.7998 ), 0x41000 ( enabled : updated )
14:29:37.0819 0x0a40 Win FW state via NFP2: enabled ( trusted )
14:29:42.0508 0x0a40 ============================================================
14:29:42.0508 0x0a40 Scan finished
14:29:42.0508 0x0a40 ============================================================
14:29:42.0518 0x1634 Detected object count: 0
14:29:42.0518 0x1634 Actual detected object count: 0
14:29:51.0663 0x0f44 Deinitialize success
LG |
|
31.01.2017, 20:42
| #5 |
| /// TB-Ausbilder | Windows 7 Malsign Generic EAB Servus, Ich kenne mich mit AVG leider nicht aus, empfehlen kann ich dieses AV-Programm sowieso nicht. Ich an deiner Stelle würde es über die Systemsteuerung deinstallieren. Wenn du es trotzdem behalten möchtest, dann kannst du gleich mit Schritt 1 beginnen. Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 2
Schritt 3 Downloade Dir bitte Malwarebytes Anti-Malware 3
Schritt 4 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 5
Bitte poste mit deiner nächsten Antwort
|
|
03.02.2017, 20:45
| #6 |
| /// TB-Ausbilder | Windows 7 Malsign Generic EAB Fehlende Rückmeldung Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen! |
|
| Themen zu Windows 7 Malsign Generic EAB |
| aktuelle, anti, avg, deutsch, dinge, entfernen, forum, free, generic, guten, kriege, meldung, neu, neustart, programm, rechner, recht, schlecht, seite, seiten, suchergebnisse, virus, warnmeldung, windows, windows 7 |
Linear-Darstellung
