| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows 7, Win32.Application.DownloadSponsor.R (Engine B), von G data gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
14.03.2017, 15:41
| #1 |
 |  Windows 7, Win32.Application.DownloadSponsor.R (Engine B), von G data gefunden Hallo, vor zwei Tagen hat G Data nach der Durchführung eines Backup auf eine externe Festplatte folgenden Virus gefunden: Win32.Application.DownloadSponsor.R (Engine B) Analyse vollständig durchgeführt: 12.03.2017 08:04:12 414318 Dateien überprüft 4 infizierte Dateien gefunden 0 verdächtige Dateien gefunden Objekt: HijackThis - CHIP-Installer.exe Pfad: E:\Backup 11_03_2017\1. Versuch\Users\Franziska\Downloads Status: Datei in Quarantäne verschoben Junkware (PUP): Win32.Application.DownloadSponsor.R (Engine B) Bevor ich das Backup durchgeführt habe, habe ich auch eine Virenprüfung mit G Data durchgeführt. Dabei wurde nichts gefunden. Erst nach dem Backup trat der Fund auf. Ich habe die vier Dateien in Quarantäne von G Data verschoben. Dort wollte ich sie desinfizieren. Das konnte aber nicht durchgeführt werden deshalb habe ich sie gelöscht. Könnt ihr mir weiterhelfen wie ich meinen Laptop und die Festplatte komplet bereinige? Vielen Dank für eure Hilfe! Viele Grüße Franziska |
|
14.03.2017, 17:47
| #2 |
| /// TB-Ausbilder   | Windows 7, Win32.Application.DownloadSponsor.R (Engine B), von G data gefunden Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Schritt 2 Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
Bitte poste mit deiner nächsten Antwort
|
|
15.03.2017, 19:18
| #3 |
| | Windows 7, Win32.Application.DownloadSponsor.R (Engine B), von G data gefunden Hallo,
__________________vielen Dank für deine Hilfe! Eine Frage vorab, soll ich diese Tests mit der angeschlossenen externen Festplatte machen oder nicht? Vg Franzi |
|
15.03.2017, 20:44
| #4 | |
| /// TB-Ausbilder | Windows 7, Win32.Application.DownloadSponsor.R (Engine B), von G data gefunden Servus, Zitat:
|
|
15.03.2017, 21:35
| #5 |
| | Windows 7, Win32.Application.DownloadSponsor.R (Engine B), von G data gefunden Hier ist das Ergebnis von FRST:FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 15-03-2017
durchgeführt von Franziska (15-03-2017 20:21:00)
Gestartet von C:\Users\Franziska\Desktop
Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2014-02-24 21:46:54)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Admin (S-1-5-21-203461993-3024751055-2779051881-1000 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-203461993-3024751055-2779051881-500 - Administrator - Disabled)
Franziska (S-1-5-21-203461993-3024751055-2779051881-1001 - Limited - Enabled) => C:\Users\Franziska
Gast (S-1-5-21-203461993-3024751055-2779051881-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-203461993-3024751055-2779051881-1003 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: G DATA INTERNET SECURITY (Enabled - Up to date) {A9C56A9B-ECCD-57EA-78F6-92511DA1C885}
AS: Spybot - Search and Destroy (Enabled - Out of date) {A16C3F68-9280-E053-1818-342707FECF4D}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: G DATA INTERNET SECURITY (Enabled - Up to date) {12A48B7F-CAF7-5864-4246-A92366268238}
FW: G*DATA Personal Firewall (Enabled) {91FEEBBE-A6A2-56B2-53A9-3B64E3728FFE}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.20 (HKLM\...\7-Zip) (Version: - )
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 25.0.0.127 - Adobe Systems Incorporated)
ANT Drivers Installer x86 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM\...\CANONIJPLM100) (Version: 4.0.0 - Canon Inc.)
Canon Kurzwahlprogramm (HKLM\...\Speed Dial Utility) (Version: 1.3.0 - Canon Inc.)
Canon MX720 series Benutzerregistrierung (HKLM\...\Canon MX720 series Benutzerregistrierung) (Version: - *Canon Inc.)
Canon MX720 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX720_series) (Version: 1.00 - Canon Inc.)
Canon MX720 series On-screen Manual (HKLM\...\Canon MX720 series On-screen Manual) (Version: 7.6.0 - Canon Inc.)
Canon My Image Garden (HKLM\...\Canon My Image Garden) (Version: 1.1.2 - Canon Inc.)
Canon My Image Garden Design Files (HKLM\...\Canon My Image Garden Design Files) (Version: 1.0.1 - Canon Inc.)
Canon My Printer (HKLM\...\CanonMyPrinter) (Version: 3.1.0 - Canon Inc.)
Canon Quick Menu (HKLM\...\CanonQuickMenu) (Version: 2.1.0 - Canon Inc.)
Conexant 20561 SmartAudio HD (HKLM\...\CNXT_AUDIO_HDA) (Version: 4.92.10.0 - Conexant)
Elevated Installer (Version: 5.1.1.0 - Garmin Ltd or its subsidiaries) Hidden
G DATA INTERNET SECURITY (HKLM\...\G DATA INTERNET SECURITY) (Version: 25.3.0.3 - G DATA Software AG)
G DATA USB KEYBOARD GUARD (HKLM\...\{D8CBD59F-B29D-4E38-9D66-DEAEAB473FA9}) (Version: 1.1.0.4 - G DATA Software AG)
Garmin Express (HKLM\...\{9fbf4745-0038-4ed3-aee1-87af9b9ef8f1}) (Version: 5.1.1.0 - Garmin Ltd or its subsidiaries)
Garmin Express (Version: 5.1.1.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (Version: 5.1.1.0 - Garmin Ltd or its subsidiaries) Hidden
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: - )
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology(patch version 3.0.1342.2) (HKLM\...\{302600C1-6BDF-4FD1-1311-148929CC1385}) (Version: 3.1.1311.0402 - Intel Corporation)
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.09.03 - )
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Home and Student 2013 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 15.0.4903.1002 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 51.0.1 (x86 de) (HKLM\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 51.0.1 - Mozilla)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Office 15 Click-to-Run Extensibility Component (Version: 15.0.4903.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4903.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (Version: 15.0.4903.1002 - Microsoft Corporation) Hidden
PhotoRescue Pro (HKLM\...\{5260B91C-28E1-4fe9-B2EE-BE1B6C82621A}_is1) (Version: 6.9 - Essential Data Tools)
Recuva (HKLM\...\Recuva) (Version: 1.50 - Piriform)
ResearchSoft Direct Export Helper (HKLM\...\ResearchSoft Direct Export Helper) (Version: - Thomson Reuters)
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.3.39 - Safer-Networking Ltd.)
TeamViewer 9 (HKLM\...\TeamViewer 9) (Version: 9.0.26297 - TeamViewer)
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.19.7 - )
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-02-26 22:15 - 2014-04-25 14:11 - 00109400 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2017-02-26 22:15 - 2014-04-25 14:11 - 00416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl
2017-02-26 22:15 - 2014-04-25 14:11 - 00167768 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2016-09-20 14:08 - 2016-09-20 14:08 - 00325824 _____ () C:\Program Files\Microsoft Office 15\root\office15\AppVIsvStream32.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> 1000gratisproben.com*-*Diese Website steht zum Verkauf!*-*Informationen zum Thema .
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> 1001 Namen
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> 100sexlinks.com*-*Diese Website steht zum Verkauf!*-*Informationen zum Thema Sexlinks.
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> 123 Haustiere Und Mehr
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> 123Movies Best Movies
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> WebMD - Better information. Better health.
Da befinden sich 7931 mehr Seiten.
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\1000gratisproben.com -> 1000gratisproben.com*-*Diese Website steht zum Verkauf!*-*Informationen zum Thema .
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\1001namen.com -> 1001 Namen
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\100sexlinks.com -> 100sexlinks.com*-*Diese Website steht zum Verkauf!*-*Informationen zum Thema Sexlinks.
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\123haustiereundmehr.com -> 123 Haustiere Und Mehr
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\123moviedownload.com -> 123Movies Best Movies
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\123simsen.com -> WebMD - Better information. Better health.
Da befinden sich 7931 mehr Seiten.
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:04 - 2017-02-26 22:57 - 00454232 ____R C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1000gratisproben.com*-*Diese Website steht zum Verkauf!*-*Informationen zum Thema .
127.0.0.1 1001namen.com
127.0.0.1 1001 Namen
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100sexlinks.com*-*Diese Website steht zum Verkauf!*-*Informationen zum Thema Sexlinks.
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 123 Haustiere Und Mehr
127.0.0.1 123haustiereundmehr.com
127.0.0.1 123moviedownload.com
127.0.0.1 123Movies Best Movies
Da befinden sich 15588 zusätzliche Einträge.
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-203461993-3024751055-2779051881-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Franziska\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\Services: Fax => 3
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{BB7F20BD-AF14-4820-8B88-9357E1CBA4A3}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{915FF471-447A-4DDE-B4A1-B29077C6AEF9}] => (Allow) C:\Users\Admin\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{DDD47C21-2FC6-4FE3-9100-A1C14C926F8E}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{7400F5DD-19D5-4016-9830-BAA697FFB719}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{41EE216C-2D83-4C39-B084-1B480C3CCA42}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{FE5ABCD6-C368-4C1F-919C-9F5AAAA91411}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{66339734-351C-4CCF-8FF3-3112628A4353}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{001FC608-2529-49EF-8B76-4A83DD319739}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{390C578D-45FA-4536-8F43-6254819BE24B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (03/15/2017 07:30:52 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.1.7601.23537 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 564
Startzeit: 01d29dac8b645ce8
Endzeit: 32
Anwendungspfad: C:\Windows\Explorer.EXE
Berichts-ID: 7f18c976-09ad-11e7-8ac2-904ce5dabc6d
Error: (03/15/2017 05:49:19 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (03/14/2017 02:06:55 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (03/13/2017 09:50:00 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (03/12/2017 12:12:06 AM) (Source: Windows Backup) (EventID: 4104) (User: )
Description: Die Sicherung war nicht erfolgreich. Fehler: "Eine der Sicherungsdateien konnte nicht erstellt werden. (0x8078002A)"
Error: (03/12/2017 12:12:00 AM) (Source: Microsoft-Windows-Backup) (EventID: 517) (User: NT-AUTORITÄT)
Description: Fehler bei der um 2017-03-11T23:09:50.698693300Z gestarteten Sicherung. Fehlercode: "2155348010" (Eine der Sicherungsdateien konnte nicht erstellt werden.
). Suchen Sie in den Ereignisdetails nach einer Lösung, und führen Sie die Sicherung erneut aus, nachdem das Problem behoben wurde.
Error: (03/11/2017 11:57:29 PM) (Source: Windows Backup) (EventID: 4104) (User: )
Description: Die Sicherung war nicht erfolgreich. Fehler: "Eine der Sicherungsdateien konnte nicht erstellt werden. (0x8078002A)"
Error: (03/11/2017 11:57:25 PM) (Source: Microsoft-Windows-Backup) (EventID: 517) (User: NT-AUTORITÄT)
Description: Fehler bei der um 2017-03-11T22:55:24.106127100Z gestarteten Sicherung. Fehlercode: "2155348010" (Eine der Sicherungsdateien konnte nicht erstellt werden.
). Suchen Sie in den Ereignisdetails nach einer Lösung, und führen Sie die Sicherung erneut aus, nachdem das Problem behoben wurde.
Error: (03/11/2017 11:55:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CNQMUPDT.EXE, Version: 2.1.0.0, Zeitstempel: 0x5063d75d
Name des fehlerhaften Moduls: CNMDWLD.DLL, Version: 1.0.0.0, Zeitstempel: 0x4f5eedc8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000023c6
ID des fehlerhaften Prozesses: 0xc4c
Startzeit der fehlerhaften Anwendung: 0x01d29aba7e2fd215
Pfad der fehlerhaften Anwendung: C:\Program Files\Canon\Quick Menu\CNQMUPDT.EXE
Pfad des fehlerhaften Moduls: C:\Program Files\Canon\Quick Menu\CNMDWLD.DLL
Berichtskennung: d01c9479-06ad-11e7-9857-904ce5dabc6d
Error: (03/11/2017 11:52:57 PM) (Source: Windows Backup) (EventID: 4104) (User: )
Description: Die Sicherung war nicht erfolgreich. Fehler: "Eine der Sicherungsdateien konnte nicht erstellt werden. (0x8078002A)"
Systemfehler:
=============
Error: (03/15/2017 05:49:21 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (03/14/2017 02:13:57 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Definition Update for Windows Defender - KB915597 (Definition 1.237.1188.0)
Error: (03/14/2017 02:06:59 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (03/13/2017 09:50:02 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (03/12/2017 08:37:53 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Error: (03/12/2017 08:36:50 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{1F87137D-0E7C-44D5-8C73-4EFFB68962F2}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/12/2017 08:36:49 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.
Error: (03/12/2017 12:08:08 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{7D1933CB-86F6-4A98-8628-01BE94C9A575}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/12/2017 12:07:02 PM) (Source: VDS Basic Provider) (EventID: 1) (User: )
Description: Unerwarteter Fehler. Fehlercode: D@01010004
Error: (03/12/2017 12:07:01 PM) (Source: VDS Basic Provider) (EventID: 1) (User: )
Description: Unerwarteter Fehler. Fehlercode: D@01010004
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 2968.03 MB
Verfügbarer physikalischer RAM: 1429.92 MB
Summe virtueller Speicher: 5934.39 MB
Verfügbarer virtueller Speicher: 3425.89 MB
==================== Laufwerke ================================
Drive c: (Windows 7) (Fixed) (Total:111.69 GB) (Free:5.23 GB) NTFS
==================== MBR & Partitionstabelle ==================
==================== Ende vom Addition.txt ============================
Hier ist das Ergebnis von FRST:FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 15-03-2017
durchgeführt von Franziska (15-03-2017 20:21:00)
Gestartet von C:\Users\Franziska\Desktop
Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2014-02-24 21:46:54)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Admin (S-1-5-21-203461993-3024751055-2779051881-1000 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-203461993-3024751055-2779051881-500 - Administrator - Disabled)
Franziska (S-1-5-21-203461993-3024751055-2779051881-1001 - Limited - Enabled) => C:\Users\Franziska
Gast (S-1-5-21-203461993-3024751055-2779051881-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-203461993-3024751055-2779051881-1003 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: G DATA INTERNET SECURITY (Enabled - Up to date) {A9C56A9B-ECCD-57EA-78F6-92511DA1C885}
AS: Spybot - Search and Destroy (Enabled - Out of date) {A16C3F68-9280-E053-1818-342707FECF4D}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: G DATA INTERNET SECURITY (Enabled - Up to date) {12A48B7F-CAF7-5864-4246-A92366268238}
FW: G*DATA Personal Firewall (Enabled) {91FEEBBE-A6A2-56B2-53A9-3B64E3728FFE}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.20 (HKLM\...\7-Zip) (Version: - )
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 25.0.0.127 - Adobe Systems Incorporated)
ANT Drivers Installer x86 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM\...\CANONIJPLM100) (Version: 4.0.0 - Canon Inc.)
Canon Kurzwahlprogramm (HKLM\...\Speed Dial Utility) (Version: 1.3.0 - Canon Inc.)
Canon MX720 series Benutzerregistrierung (HKLM\...\Canon MX720 series Benutzerregistrierung) (Version: - *Canon Inc.)
Canon MX720 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX720_series) (Version: 1.00 - Canon Inc.)
Canon MX720 series On-screen Manual (HKLM\...\Canon MX720 series On-screen Manual) (Version: 7.6.0 - Canon Inc.)
Canon My Image Garden (HKLM\...\Canon My Image Garden) (Version: 1.1.2 - Canon Inc.)
Canon My Image Garden Design Files (HKLM\...\Canon My Image Garden Design Files) (Version: 1.0.1 - Canon Inc.)
Canon My Printer (HKLM\...\CanonMyPrinter) (Version: 3.1.0 - Canon Inc.)
Canon Quick Menu (HKLM\...\CanonQuickMenu) (Version: 2.1.0 - Canon Inc.)
Conexant 20561 SmartAudio HD (HKLM\...\CNXT_AUDIO_HDA) (Version: 4.92.10.0 - Conexant)
Elevated Installer (Version: 5.1.1.0 - Garmin Ltd or its subsidiaries) Hidden
G DATA INTERNET SECURITY (HKLM\...\G DATA INTERNET SECURITY) (Version: 25.3.0.3 - G DATA Software AG)
G DATA USB KEYBOARD GUARD (HKLM\...\{D8CBD59F-B29D-4E38-9D66-DEAEAB473FA9}) (Version: 1.1.0.4 - G DATA Software AG)
Garmin Express (HKLM\...\{9fbf4745-0038-4ed3-aee1-87af9b9ef8f1}) (Version: 5.1.1.0 - Garmin Ltd or its subsidiaries)
Garmin Express (Version: 5.1.1.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (Version: 5.1.1.0 - Garmin Ltd or its subsidiaries) Hidden
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: - )
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology(patch version 3.0.1342.2) (HKLM\...\{302600C1-6BDF-4FD1-1311-148929CC1385}) (Version: 3.1.1311.0402 - Intel Corporation)
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.09.03 - )
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Home and Student 2013 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 15.0.4903.1002 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 51.0.1 (x86 de) (HKLM\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 51.0.1 - Mozilla)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Office 15 Click-to-Run Extensibility Component (Version: 15.0.4903.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4903.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (Version: 15.0.4903.1002 - Microsoft Corporation) Hidden
PhotoRescue Pro (HKLM\...\{5260B91C-28E1-4fe9-B2EE-BE1B6C82621A}_is1) (Version: 6.9 - Essential Data Tools)
Recuva (HKLM\...\Recuva) (Version: 1.50 - Piriform)
ResearchSoft Direct Export Helper (HKLM\...\ResearchSoft Direct Export Helper) (Version: - Thomson Reuters)
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.3.39 - Safer-Networking Ltd.)
TeamViewer 9 (HKLM\...\TeamViewer 9) (Version: 9.0.26297 - TeamViewer)
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.19.7 - )
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-02-26 22:15 - 2014-04-25 14:11 - 00109400 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2017-02-26 22:15 - 2014-04-25 14:11 - 00416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl
2017-02-26 22:15 - 2014-04-25 14:11 - 00167768 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2016-09-20 14:08 - 2016-09-20 14:08 - 00325824 _____ () C:\Program Files\Microsoft Office 15\root\office15\AppVIsvStream32.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> 1000gratisproben.com*-*Diese Website steht zum Verkauf!*-*Informationen zum Thema .
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> 1001 Namen
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> 100sexlinks.com*-*Diese Website steht zum Verkauf!*-*Informationen zum Thema Sexlinks.
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> 123 Haustiere Und Mehr
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> 123Movies Best Movies
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> WebMD - Better information. Better health.
Da befinden sich 7931 mehr Seiten.
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\1000gratisproben.com -> 1000gratisproben.com*-*Diese Website steht zum Verkauf!*-*Informationen zum Thema .
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\1001namen.com -> 1001 Namen
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\100sexlinks.com -> 100sexlinks.com*-*Diese Website steht zum Verkauf!*-*Informationen zum Thema Sexlinks.
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\123haustiereundmehr.com -> 123 Haustiere Und Mehr
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\123moviedownload.com -> 123Movies Best Movies
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\123simsen.com -> WebMD - Better information. Better health.
Da befinden sich 7931 mehr Seiten.
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:04 - 2017-02-26 22:57 - 00454232 ____R C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1000gratisproben.com*-*Diese Website steht zum Verkauf!*-*Informationen zum Thema .
127.0.0.1 1001namen.com
127.0.0.1 1001 Namen
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100sexlinks.com*-*Diese Website steht zum Verkauf!*-*Informationen zum Thema Sexlinks.
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 123 Haustiere Und Mehr
127.0.0.1 123haustiereundmehr.com
127.0.0.1 123moviedownload.com
127.0.0.1 123Movies Best Movies
Da befinden sich 15588 zusätzliche Einträge.
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-203461993-3024751055-2779051881-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Franziska\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\Services: Fax => 3
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{BB7F20BD-AF14-4820-8B88-9357E1CBA4A3}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{915FF471-447A-4DDE-B4A1-B29077C6AEF9}] => (Allow) C:\Users\Admin\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{DDD47C21-2FC6-4FE3-9100-A1C14C926F8E}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{7400F5DD-19D5-4016-9830-BAA697FFB719}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{41EE216C-2D83-4C39-B084-1B480C3CCA42}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{FE5ABCD6-C368-4C1F-919C-9F5AAAA91411}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{66339734-351C-4CCF-8FF3-3112628A4353}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{001FC608-2529-49EF-8B76-4A83DD319739}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{390C578D-45FA-4536-8F43-6254819BE24B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (03/15/2017 07:30:52 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.1.7601.23537 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 564
Startzeit: 01d29dac8b645ce8
Endzeit: 32
Anwendungspfad: C:\Windows\Explorer.EXE
Berichts-ID: 7f18c976-09ad-11e7-8ac2-904ce5dabc6d
Error: (03/15/2017 05:49:19 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (03/14/2017 02:06:55 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (03/13/2017 09:50:00 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (03/12/2017 12:12:06 AM) (Source: Windows Backup) (EventID: 4104) (User: )
Description: Die Sicherung war nicht erfolgreich. Fehler: "Eine der Sicherungsdateien konnte nicht erstellt werden. (0x8078002A)"
Error: (03/12/2017 12:12:00 AM) (Source: Microsoft-Windows-Backup) (EventID: 517) (User: NT-AUTORITÄT)
Description: Fehler bei der um 2017-03-11T23:09:50.698693300Z gestarteten Sicherung. Fehlercode: "2155348010" (Eine der Sicherungsdateien konnte nicht erstellt werden.
). Suchen Sie in den Ereignisdetails nach einer Lösung, und führen Sie die Sicherung erneut aus, nachdem das Problem behoben wurde.
Error: (03/11/2017 11:57:29 PM) (Source: Windows Backup) (EventID: 4104) (User: )
Description: Die Sicherung war nicht erfolgreich. Fehler: "Eine der Sicherungsdateien konnte nicht erstellt werden. (0x8078002A)"
Error: (03/11/2017 11:57:25 PM) (Source: Microsoft-Windows-Backup) (EventID: 517) (User: NT-AUTORITÄT)
Description: Fehler bei der um 2017-03-11T22:55:24.106127100Z gestarteten Sicherung. Fehlercode: "2155348010" (Eine der Sicherungsdateien konnte nicht erstellt werden.
). Suchen Sie in den Ereignisdetails nach einer Lösung, und führen Sie die Sicherung erneut aus, nachdem das Problem behoben wurde.
Error: (03/11/2017 11:55:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CNQMUPDT.EXE, Version: 2.1.0.0, Zeitstempel: 0x5063d75d
Name des fehlerhaften Moduls: CNMDWLD.DLL, Version: 1.0.0.0, Zeitstempel: 0x4f5eedc8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000023c6
ID des fehlerhaften Prozesses: 0xc4c
Startzeit der fehlerhaften Anwendung: 0x01d29aba7e2fd215
Pfad der fehlerhaften Anwendung: C:\Program Files\Canon\Quick Menu\CNQMUPDT.EXE
Pfad des fehlerhaften Moduls: C:\Program Files\Canon\Quick Menu\CNMDWLD.DLL
Berichtskennung: d01c9479-06ad-11e7-9857-904ce5dabc6d
Error: (03/11/2017 11:52:57 PM) (Source: Windows Backup) (EventID: 4104) (User: )
Description: Die Sicherung war nicht erfolgreich. Fehler: "Eine der Sicherungsdateien konnte nicht erstellt werden. (0x8078002A)"
Systemfehler:
=============
Error: (03/15/2017 05:49:21 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (03/14/2017 02:13:57 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Definition Update for Windows Defender - KB915597 (Definition 1.237.1188.0)
Error: (03/14/2017 02:06:59 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (03/13/2017 09:50:02 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (03/12/2017 08:37:53 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Error: (03/12/2017 08:36:50 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{1F87137D-0E7C-44D5-8C73-4EFFB68962F2}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/12/2017 08:36:49 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.
Error: (03/12/2017 12:08:08 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{7D1933CB-86F6-4A98-8628-01BE94C9A575}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/12/2017 12:07:02 PM) (Source: VDS Basic Provider) (EventID: 1) (User: )
Description: Unerwarteter Fehler. Fehlercode: D@01010004
Error: (03/12/2017 12:07:01 PM) (Source: VDS Basic Provider) (EventID: 1) (User: )
Description: Unerwarteter Fehler. Fehlercode: D@01010004
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 2968.03 MB
Verfügbarer physikalischer RAM: 1429.92 MB
Summe virtueller Speicher: 5934.39 MB
Verfügbarer virtueller Speicher: 3425.89 MB
==================== Laufwerke ================================
Drive c: (Windows 7) (Fixed) (Total:111.69 GB) (Free:5.23 GB) NTFS
==================== MBR & Partitionstabelle ==================
==================== Ende vom Addition.txt ============================
Geändert von Waldi1988 (15.03.2017 um 21:54 Uhr) |
|
15.03.2017, 21:50
| #6 |
| | Windows 7, Win32.Application.DownloadSponsor.R (Engine B), von G data gefundenCode:
ATTFilter 20:44:08.0152 0x1a60 TDSS rootkit removing tool 3.1.0.12 Nov 7 2016 07:10:01
20:44:33.0143 0x1a60 ============================================================
20:44:33.0143 0x1a60 Current date / time: 2017/03/15 20:44:33.0143
20:44:33.0144 0x1a60 SystemInfo:
20:44:33.0144 0x1a60
20:44:33.0144 0x1a60 OS Version: 6.1.7601 ServicePack: 1.0
20:44:33.0144 0x1a60 Product type: Workstation
20:44:33.0144 0x1a60 ComputerName: FRANZIWIN
20:44:33.0145 0x1a60 UserName: Admin
20:44:33.0145 0x1a60 Windows directory: C:\Windows
20:44:33.0145 0x1a60 System windows directory: C:\Windows
20:44:33.0145 0x1a60 Processor architecture: Intel x86
20:44:33.0145 0x1a60 Number of processors: 2
20:44:33.0145 0x1a60 Page size: 0x1000
20:44:33.0145 0x1a60 Boot type: Normal boot
20:44:33.0145 0x1a60 CodeIntegrityOptions = 0x00000000
20:44:33.0145 0x1a60 ============================================================
20:44:33.0374 0x1a60 KLMD registered as C:\Windows\system32\drivers\31718178.sys
20:44:33.0374 0x1a60 KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 7601.23572, osProperties = 0x0
20:44:33.0732 0x1a60 System UUID: {2477C60D-024C-DB4B-CD1F-3C6AB3686EE8}
20:44:34.0231 0x1a60 Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 ( 111.79 Gb ), SectorSize: 0x200, Cylinders: 0x3C91, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000050
20:44:36.0987 0x1a60 Drive \Device\Harddisk1\DR1 - Size: 0x3A38B2E000 ( 232.89 Gb ), SectorSize: 0x200, Cylinders: 0x7E2D, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000050
20:44:37.0029 0x1a60 ============================================================
20:44:37.0029 0x1a60 \Device\Harddisk0\DR0:
20:44:37.0029 0x1a60 MBR partitions:
20:44:37.0029 0x1a60 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
20:44:37.0029 0x1a60 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0xDF61800
20:44:37.0029 0x1a60 \Device\Harddisk1\DR1:
20:44:37.0030 0x1a60 MBR partitions:
20:44:37.0030 0x1a60 ============================================================
20:44:37.0032 0x1a60 C: <-> \Device\Harddisk0\DR0\Partition2
20:44:37.0032 0x1a60 ============================================================
20:44:37.0032 0x1a60 Initialize success
20:44:37.0032 0x1a60 ============================================================
20:45:52.0690 0x1668 ============================================================
20:45:52.0690 0x1668 Scan started
20:45:52.0690 0x1668 Mode: Manual; SigCheck; TDLFS;
20:45:52.0690 0x1668 ============================================================
20:45:52.0690 0x1668 KSN ping started
20:46:04.0748 0x1668 KSN ping finished: true
20:46:05.0050 0x1668 ================ Scan system memory ========================
20:46:05.0050 0x1668 System memory - ok
20:46:05.0050 0x1668 ================ Scan services =============================
20:46:05.0083 0x1668 [ 1B133875B8AA8AC48969BD3458AFE9F5, 01753BDD47F3F9BC0E0D23A069B9C56D4AE6A6B6295BC19B95AE245D25B12744 ] 1394ohci C:\Windows\system32\DRIVERS\1394ohci.sys
20:46:05.0150 0x1668 1394ohci - ok
20:46:05.0167 0x1668 [ CEA80C80BED809AA0DA6FEBC04733349, AE69C142DC2210A4AE657C23CEA4A6E7CB32C4F4EBA039414123CAC52157509B ] ACPI C:\Windows\system32\drivers\ACPI.sys
20:46:05.0186 0x1668 ACPI - ok
20:46:05.0193 0x1668 [ 1EFBC664ABFF416D1D07DB115DCB264F, BF94D069D692140B792DBF4FD3CB0127D27C26CC5BFB6B0C28A8B6346767EE58 ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
20:46:05.0209 0x1668 AcpiPmi - ok
20:46:05.0215 0x1668 [ B932E0EE190778D840F1442DFC0F9612, 8780963F14D57279FDD585BE945ED40F24590D32676C7A9EF94002D38B8BA643 ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
20:46:05.0229 0x1668 AdobeARMservice - ok
20:46:05.0241 0x1668 [ 7EB7A3B01751889C6459C51A74CC87FA, 088EF5CA10D439905822A3DFFEFD2D3416198F10EAAF8C235771CDB3DF86E82C ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
20:46:05.0261 0x1668 AdobeFlashPlayerUpdateSvc - ok
20:46:05.0276 0x1668 [ 21E785EBD7DC90A06391141AAC7892FB, A2D3D764C5E6DC0AD5AAF48485FFB8B121D2A40DC08ECF2D2CB92278A1002B25 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
20:46:05.0300 0x1668 adp94xx - ok
20:46:05.0312 0x1668 [ 0C676BC278D5B59FF5ABD57BBE9123F2, 339E8A433D186BAAB6FCB44C82CC9FB6FCD63C87981449494CBEB2072CB6B7BB ] adpahci C:\Windows\system32\drivers\adpahci.sys
20:46:05.0332 0x1668 adpahci - ok
20:46:05.0340 0x1668 [ 7C7B5EE4B7B822EC85321FE23A27DB33, A934AFB71D439555E6376DA9B34F82E8D39A300A4547BE9AC9311F6A3C36270C ] adpu320 C:\Windows\system32\drivers\adpu320.sys
20:46:05.0356 0x1668 adpu320 - ok
20:46:05.0363 0x1668 [ 39AEAECE9F42407F176FE130D790BFBE, 19010DF87BDC1884268098CC04B4B15ECB710C94054A57157C0F9B7A795BDB28 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
20:46:05.0379 0x1668 AeLookupSvc - ok
20:46:05.0393 0x1668 [ 93B49FA857F7036A4EFF32371F6E7391, B9B2867D9A80E7F028E9D7C6ABCB9EC5198ACE28CEE101C5A846666B356B2843 ] AFD C:\Windows\system32\drivers\afd.sys
20:46:05.0416 0x1668 AFD - ok
20:46:05.0422 0x1668 [ 507812C3054C21CEF746B6EE3D04DD6E, D7E59350AC338AD229E3D10C76E32AE16D120311B263714A9CD94AB538633B0E ] agp440 C:\Windows\system32\drivers\agp440.sys
20:46:05.0435 0x1668 agp440 - ok
20:46:05.0441 0x1668 [ 8B30250D573A8F6B4BD23195160D8707, 64EC289AFCD63D84EAFD9D81C50D0A77BCC79A1EFF32C50B2776BB0C0151757D ] aic78xx C:\Windows\system32\drivers\djsvs.sys
20:46:05.0455 0x1668 aic78xx - ok
20:46:05.0462 0x1668 [ 18A54E132947CD98FEA9ACCC57F98F13, 9D39AF972785E49F0DD12C4BAEF39A79CD69F098886BF152AF1B7CCE2E902115 ] ALG C:\Windows\System32\alg.exe
20:46:05.0477 0x1668 ALG - ok
20:46:05.0482 0x1668 [ 0D40BCF52EA90FC7DF2AEAB6503DEA44, 1D1AA8F50935D976C29DE7A84708CADBBBDD936F0DD2C059E820F0D21367B3B6 ] aliide C:\Windows\system32\drivers\aliide.sys
20:46:05.0495 0x1668 aliide - ok
20:46:05.0501 0x1668 [ 3C6600A0696E90A463771C7422E23AB5, 370B33DC1C25B981628A318BAE434A78A5F0A0DA93C2896DC7A3D7B87AE1A5E7 ] amdagp C:\Windows\system32\drivers\amdagp.sys
20:46:05.0514 0x1668 amdagp - ok
20:46:05.0519 0x1668 [ CD5914170297126B6266860198D1D4F0, 2239FCBD1A7EC27CE4F10DA36AE6BD6CCB87E5128C82CA71B84BFE5AF5602A60 ] amdide C:\Windows\system32\drivers\amdide.sys
20:46:05.0532 0x1668 amdide - ok
20:46:05.0538 0x1668 [ 00DDA200D71BAC534BF56A9DB5DFD666, CA316B1FFD85BA1CF8664B3229DA1F238A5341E016059F7ED89702324CFD124B ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
20:46:05.0553 0x1668 AmdK8 - ok
20:46:05.0559 0x1668 [ 3CBF30F5370FDA40DD3E87DF38EA53B6, 7EACF1743367BE805357B6FD10F8F99E9B1C301FE3782D77719347B13DFA65EC ] AmdPPM C:\Windows\system32\drivers\amdppm.sys
20:46:05.0573 0x1668 AmdPPM - ok
20:46:05.0580 0x1668 [ D320BF87125326F996D4904FE24300FC, F767D8C5C58D57202905D829F7AE1B1FF33937F407FDCE4C90E32A6638F27416 ] amdsata C:\Windows\system32\drivers\amdsata.sys
20:46:05.0594 0x1668 amdsata - ok
20:46:05.0603 0x1668 [ EA43AF0C423FF267355F74E7A53BDABA, 3F1335909AB0281A2FBDD7AD90E18309E091656CD32B48894B992789D8C61DB4 ] amdsbs C:\Windows\system32\drivers\amdsbs.sys
20:46:05.0619 0x1668 amdsbs - ok
20:46:05.0624 0x1668 [ 46387FB17B086D16DEA267D5BE23A2F2, 8B8AC61B91F154B4EB5CC6DECB5FCCEBA8B42EFE94859947136AD06681EA8ED0 ] amdxata C:\Windows\system32\drivers\amdxata.sys
20:46:05.0637 0x1668 amdxata - ok
20:46:05.0643 0x1668 [ 873F0162D10893E3DF34FA2AC604E6EA, 79655CDB125DBA14DDA01E45A2F8E185788081A3DF8D9E7A6A167C9F0D5C3F62 ] AppID C:\Windows\system32\drivers\appid.sys
20:46:05.0659 0x1668 AppID - ok
20:46:05.0664 0x1668 [ E10F22695EAC1689DED6A9A45D6C352A, 15B10D2E4AB88DE729905E9E4DD24E812163AD45806713E3883E701723D44E3A ] AppIDSvc C:\Windows\System32\appidsvc.dll
20:46:05.0680 0x1668 AppIDSvc - ok
20:46:05.0685 0x1668 [ 5EDA6BA186D1B05D5EF4E96F81F3F3EF, B815998ED90E4AC8F4394992082E1F05076CA07C868A15E616C291DCAAF8A000 ] Appinfo C:\Windows\System32\appinfo.dll
20:46:05.0701 0x1668 Appinfo - ok
20:46:05.0707 0x1668 [ 2932004F49677BD84DBC72EDB754FFB3, 73F84582244AC53994A2F4499A119B4A84A6BF7FD3046C29A8080C763DE540B8 ] arc C:\Windows\system32\drivers\arc.sys
20:46:05.0722 0x1668 arc - ok
20:46:05.0728 0x1668 [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7, F7C9C3B4F2C816F57A43B2921672858C291054220BADE291044343778216F6BA ] arcsas C:\Windows\system32\drivers\arcsas.sys
20:46:05.0743 0x1668 arcsas - ok
20:46:05.0756 0x1668 [ 1AC730FBADC2EC955EAF31FD38B5F6D1, BD020703649D73C5E016539AA47C66ED44F97DB04DC16CB76F4308593FF0DC6C ] aspnet_state C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
20:46:05.0774 0x1668 aspnet_state - ok
20:46:05.0778 0x1668 [ ADD2ADE1C2B285AB8378D2DAAF991481, 7965A705F37924C0EC7A934E64E89C5DF4069816E2EEA3509E0AC90F78910519 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
20:46:05.0805 0x1668 AsyncMac - ok
20:46:05.0810 0x1668 [ 338C86357871C167A96AB976519BF59E, F28CC534523D1701B0552F5D7E18E88369C4218BDB1F69110C3E31D395884AD6 ] atapi C:\Windows\system32\drivers\atapi.sys
20:46:05.0824 0x1668 atapi - ok
20:46:05.0840 0x1668 [ 4F1E405154D2E68E6ACC3FE07DE02E93, 83FAB4E92B87E8C46BF39DD7556D2F7DCE0AD1E4C9C09ED12C428B82FAD03BDE ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
20:46:05.0867 0x1668 AudioEndpointBuilder - ok
20:46:05.0882 0x1668 [ 4F1E405154D2E68E6ACC3FE07DE02E93, 83FAB4E92B87E8C46BF39DD7556D2F7DCE0AD1E4C9C09ED12C428B82FAD03BDE ] Audiosrv C:\Windows\System32\Audiosrv.dll
20:46:05.0908 0x1668 Audiosrv - ok
20:46:06.0035 0x1668 [ 06CFB452204E9F62DC7FC7AD2A40E979, 77D6F775AC9F1405357622A96C8342D09AFA1A7ABBD3BB034963FF1769EC6C16 ] AVKProxy C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe
20:46:06.0199 0x1668 AVKProxy - ok
20:46:06.0237 0x1668 [ 519724975323F9C57B67E0BD43E2CE7E, 49C8EAD137FC1D0089FEA8206D9100F9A9C2FA6B46CC4F34343B4600F26F3949 ] AVKService C:\Program Files\G Data\AVK\AVKService.exe
20:46:06.0274 0x1668 AVKService - ok
20:46:06.0339 0x1668 [ 19164D2C7E1A58C51793833679E83BAC, F05C94B56AF103DA475474970073CC4F66C059B35532633988878EF57B965F6B ] AVKWCtl C:\Program Files\G Data\AVK\AVKWCtl.exe
20:46:06.0428 0x1668 AVKWCtl - ok
20:46:06.0442 0x1668 [ 6E30D02AAC9CAC84F421622E3A2F6178, 229DC527C1D6C778BCA2C855A2A6F6D2C4B0F4F6DE56C886B3AAD26E3347952C ] AxInstSV C:\Windows\System32\AxInstSV.dll
20:46:06.0461 0x1668 AxInstSV - ok
20:46:06.0475 0x1668 [ 1A231ABEC60FD316EC54C66715543CEC, 09E2897BA80737997A286EA5408C03DD3CC0EBACD24CB391C2455B6D4BE7D67E ] b06bdrv C:\Windows\system32\drivers\bxvbdx.sys
20:46:06.0499 0x1668 b06bdrv - ok
20:46:06.0509 0x1668 [ BD8869EB9CDE6BBE4508D869929869EE, F4363A12EBFDBB89C69FD59B22F9EE05BADA07D477A1DF2DE01F59D6EE496543 ] b57nd60x C:\Windows\system32\DRIVERS\b57nd60x.sys
20:46:06.0527 0x1668 b57nd60x - ok
20:46:06.0535 0x1668 [ EE1E9C3BB8228AE423DD38DB69128E71, ED54FD9795F3A4D32F02BED6052AD9404409A05644CDBEBFF19C662D104DA95A ] BDESVC C:\Windows\System32\bdesvc.dll
20:46:06.0550 0x1668 BDESVC - ok
20:46:06.0555 0x1668 [ 505506526A9D467307B3C393DEDAF858, 8AD6F1492E357F57CF42261497BA29122045D4FC0DCC9669AA5AC9B2A4BABFA4 ] Beep C:\Windows\system32\drivers\Beep.sys
20:46:06.0581 0x1668 Beep - ok
20:46:06.0597 0x1668 [ 1E2BAC209D184BB851E1A187D8A29136, 53933C938DA5126986FFF2918C1F522ABE93ABAB460AE32E4453161C2F7B68DF ] BFE C:\Windows\System32\bfe.dll
20:46:06.0624 0x1668 BFE - ok
20:46:06.0641 0x1668 [ E585445D5021971FAE10393F0F1C3961, 178C008A9A0A6BFDA65EB0B98C510271360AD4474F22F13594F5EB60AA4E1CF5 ] BITS C:\Windows\System32\qmgr.dll
20:46:06.0682 0x1668 BITS - ok
20:46:06.0688 0x1668 [ 2287078ED48FCFC477B05B20CF38F36F, 55BCA6174E6034A8D61CBE4126B2F1989F6052BFA624BEA9C0A0A664AEC74521 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
20:46:06.0703 0x1668 blbdrive - ok
20:46:06.0733 0x1668 [ 9C5061D9121CCAFD600C3BDB82587477, E7C7A4E6567337B06D628CD59E8A9ADB78079CA2838A36EA00704649289C6230 ] Bluetooth Device Monitor C:\Program Files\Intel\Bluetooth\devmonsrv.exe
20:46:06.0772 0x1668 Bluetooth Device Monitor - ok
20:46:06.0816 0x1668 [ D21D6BC3941714887F49520EC3396F55, 72ABF3A150CF91922E466604347F44C35A99FFF7CF766B42146EA8AF78B451BA ] Bluetooth Media Service C:\Program Files\Intel\Bluetooth\mediasrv.exe
20:46:06.0868 0x1668 Bluetooth Media Service - ok
20:46:06.0903 0x1668 [ 1368A56853B3C60CF0897235624B894C, 169753A5AD80B94763078AC8261D9AD05FC73BD2DDC421F022459158674B3AAF ] Bluetooth OBEX Service C:\Program Files\Intel\Bluetooth\obexsrv.exe
20:46:06.0941 0x1668 Bluetooth OBEX Service - ok
20:46:06.0950 0x1668 [ 28AF7D4427868B7CE4C00CAB1864C7F6, AAE5303878AF0F7AA18069A8FCD99639EBC34622B456AF86C5E4F27858196E06 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
20:46:06.0965 0x1668 bowser - ok
20:46:06.0969 0x1668 [ 9F9ACC7F7CCDE8A15C282D3F88B43309, A9131334BD9CF8FD60BA9D54AA054E2DF2BE1219FB650DF1464F2787BDEAE98F ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys
20:46:06.0986 0x1668 BrFiltLo - ok
20:46:06.0991 0x1668 [ 56801AD62213A41F6497F96DEE83755A, 0DEB8318FB47DF6473C171C795C735E26A73FA12232876C6856549EA16F33361 ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys
20:46:07.0006 0x1668 BrFiltUp - ok
20:46:07.0012 0x1668 [ 3DAA727B5B0A45039B0E1C9A211B8400, 903B51E75F0C503A0E255120F53BF51B047B219FEC1E15F2F1D02DDD562FC73B ] Browser C:\Windows\System32\browser.dll
20:46:07.0028 0x1668 Browser - ok
20:46:07.0039 0x1668 [ 845B8CE732E67F3B4133164868C666EA, 9309B094CD9B5EBC46295A5EB806BED472C3CEDE3B5F6F497EBDABA496A2A27F ] Brserid C:\Windows\System32\Drivers\Brserid.sys
20:46:07.0059 0x1668 Brserid - ok
20:46:07.0065 0x1668 [ 203F0B1E73ADADBBB7B7B1FABD901F6B, 782FA7B26940FE479C49C9BAA2EB582CDAAAD607013E9BCFC85E6FBBB7D49A6D ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
20:46:07.0081 0x1668 BrSerWdm - ok
20:46:07.0085 0x1668 [ BD456606156BA17E60A04E18016AE54B, DFBDC9DA6A3EA40BACFF204BC6C55C2C122B5885D2CBF6D45054DE43EE15EC4D ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
20:46:07.0101 0x1668 BrUsbMdm - ok
20:46:07.0105 0x1668 [ AF72ED54503F717A43268B3CC5FAEC2E, 4A638669B0C30B1BDED242A8BF2015A37749570FF4D67D190BACC8D7E0C44468 ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
20:46:07.0119 0x1668 BrUsbSer - ok
20:46:07.0124 0x1668 [ 2865A5C8E98C70C605F417908CEBB3A4, B1C5AC228BD7072AF8668C009C6CDC13EE9FCB9481F57524300F37C40BF1E935 ] BthEnum C:\Windows\system32\drivers\BthEnum.sys
20:46:07.0138 0x1668 BthEnum - ok
20:46:07.0143 0x1668 [ ED3DF7C56CE0084EB2034432FC56565A, B5B75E002E7BC0209582C635CCCA26DB569BDB23C33A126634E00C6434BF941B ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys
20:46:07.0160 0x1668 BTHMODEM - ok
20:46:07.0166 0x1668 [ AD1872E5829E8A2C3B5B4B641C3EAB0E, 8C2DBCAC08DDB41E2B44E257C55FA2D0272959B308EFF9EAF5FF9AE1E4A0AA39 ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys
20:46:07.0183 0x1668 BthPan - ok
20:46:07.0196 0x1668 [ 1153DE2E4F5941E10C399CB5592F78A1, 2B88AF246D62F72FA9F5B921B0375AE59A0F263672472D5EC9FDB5CA5EF51C31 ] BTHPORT C:\Windows\System32\Drivers\BTHport.sys
20:46:07.0219 0x1668 BTHPORT - ok
20:46:07.0225 0x1668 [ 1DF19C96EEF6C29D1C3E1A8678E07190, 1F4BB161FF3A1C5B1465BB52F3520FEDB7ACB1FAA132466F07D16DB8E394AEA5 ] bthserv C:\Windows\system32\bthserv.dll
20:46:07.0253 0x1668 bthserv - ok
20:46:07.0258 0x1668 [ C81E9413A25A439F436B1D4B6A0CF9E9, A4C290163207AED22C70C7F90B28F6FC24892889643D60D915059405AC5A4A72 ] BTHUSB C:\Windows\System32\Drivers\BTHUSB.sys
20:46:07.0273 0x1668 BTHUSB - ok
20:46:07.0280 0x1668 [ 613BB39AD27597A6D72CC1D7CB10DC43, 5A1186D4AC97113A7212ECF7EF8B721C5680B1E52A719019DD691062BB8A8190 ] btmaux C:\Windows\system32\DRIVERS\btmaux.sys
20:46:07.0292 0x1668 btmaux - ok
20:46:07.0302 0x1668 [ 77EA11B065E0A8AB902D78145CA51E10, 160EB3BBE9E5F3CC4A02584E6F2576A812C7565B940D74838B983F1EE51FA73A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
20:46:07.0330 0x1668 cdfs - ok
20:46:07.0337 0x1668 [ BE167ED0FDB9C1FA1133953C18D5A6C9, E26A851CA13E7300F977E5B20FA5D25FD0E1442AB6AD5DB58BBDB2DAAD87027C ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
20:46:07.0353 0x1668 cdrom - ok
20:46:07.0359 0x1668 [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] CertPropSvc C:\Windows\System32\certprop.dll
20:46:07.0386 0x1668 CertPropSvc - ok
20:46:07.0392 0x1668 [ 3FE3FE94A34DF6FB06E6418D0F6A0060, 6B3A2A26609A75B690D4C0B3059E40822F3B3DB08943F58EC496BABDA7D0A735 ] circlass C:\Windows\system32\drivers\circlass.sys
20:46:07.0409 0x1668 circlass - ok
20:46:07.0419 0x1668 [ 1136E4A71849BCFCB057140AD03AAEE6, 9A9615F33E475039382E452052040C21EFA9C6669FB4E95D466C014FCAEF4D74 ] CLFS C:\Windows\system32\CLFS.sys
20:46:07.0439 0x1668 CLFS - ok
20:46:07.0492 0x1668 [ 5A989790CAECD672D97F331A1CF53705, 0B5D9F643F4B8D30B16A1252DE70C4E3AB48108DBBC9EA65DCF81E4F0BE31A36 ] ClickToRunSvc C:\Program Files\Microsoft Office 15\ClientX86\OfficeClickToRun.exe
20:46:07.0566 0x1668 ClickToRunSvc - ok
20:46:07.0577 0x1668 [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:46:07.0592 0x1668 clr_optimization_v2.0.50727_32 - ok
20:46:07.0598 0x1668 [ 40554ADA608F31A73BC002041BFBCED4, 8A4FB3B824EC49392A206BF14381AAE389C0E683B4ED0E89F5362746222E1FBA ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
20:46:07.0616 0x1668 clr_optimization_v4.0.30319_32 - ok
20:46:07.0621 0x1668 [ DEA805815E587DAD1DD2C502220B5616, 2D6A7668C95352B818F5EC59FF462894935833D34190257DA9CAC7E67FD3631C ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
20:46:07.0635 0x1668 CmBatt - ok
20:46:07.0639 0x1668 [ C537B1DB64D495B9B4717B4D6D9EDBF2, 400EEFE662DE117C9CC956E4CBD5E98F28F962E7447CD93E8A78FDD8CA39EB4B ] cmdide C:\Windows\system32\drivers\cmdide.sys
20:46:07.0652 0x1668 cmdide - ok
20:46:07.0665 0x1668 [ 7F7D4B16389CEF932950F6B2604D2601, E7C32734DAA75A00866A0F961C945BF7CC7A29D3A9806041D0046BC9FD3ACC5A ] CNG C:\Windows\system32\Drivers\cng.sys
20:46:07.0693 0x1668 CNG - ok
20:46:07.0708 0x1668 [ 225E3E97021D72067AB359A295BF8C6F, 0EC2DCBEEF8A8B9677BE2C69AA6A0BD87475D5485FA2BA7AB4277FCBD609CBFF ] CnxtHdAudService C:\Windows\system32\drivers\CHDRT32.sys
20:46:07.0734 0x1668 CnxtHdAudService - ok
20:46:07.0740 0x1668 [ A6023D3823C37043986713F118A89BEE, FAC239A7FA6251C7EDFFA34B4BAE3910B8BC0BD4A3574B6DB6931A8D691E207B ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
20:46:07.0753 0x1668 Compbatt - ok
20:46:07.0758 0x1668 [ CBE8C58A8579CFE5FCCF809E6F114E89, AC083A1C649EBA18C59FCC1772D0784B10E2B8C63094E3C14388E147DBC3F6DF ] CompositeBus C:\Windows\system32\DRIVERS\CompositeBus.sys
20:46:07.0774 0x1668 CompositeBus - ok
20:46:07.0778 0x1668 COMSysApp - ok
20:46:07.0784 0x1668 [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1, 6FC323217D82EF661BA0E3F949B61B05BB5235D1A69C81D24876C2153FAECEF6 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
20:46:07.0797 0x1668 crcdisk - ok
20:46:07.0807 0x1668 [ 348B3A4DD922F590EB39DB231F7AEE4D, 62341BBB263E8E72436FE008E2645692712C2143964D67CE38D58F47F5DEA8B1 ] CryptSvc C:\Windows\system32\cryptsvc.dll
20:46:07.0825 0x1668 CryptSvc - ok
20:46:07.0840 0x1668 [ 1F54F58D7FA2B3442084E32CDE5E309E, F0D8124E7C9ADC88BD8C53646F2499CDB3D2105DA7C4D28F3D26F313859B3D32 ] DcomLaunch C:\Windows\system32\rpcss.dll
20:46:07.0866 0x1668 DcomLaunch - ok
20:46:07.0876 0x1668 [ 8D6E10A2D9A5EED59562D9B82CF804E1, 888F9650F4E872BA8F4E0C27E38A6672A561042B17EBA40E306A22357965B0AD ] defragsvc C:\Windows\System32\defragsvc.dll
20:46:07.0908 0x1668 defragsvc - ok
20:46:07.0914 0x1668 [ EA9DBD76CE9254C77BAAB4339DD4C4FB, ECEE6EB8CFE1BD20BC7B6ED29A1624DDC3E22A37A56BA43B9B14E37D4003B72D ] DfsC C:\Windows\system32\Drivers\dfsc.sys
20:46:07.0931 0x1668 DfsC - ok
20:46:07.0941 0x1668 [ E9E01EB683C132F7FA27CD607B8A2B63, 4D9037B458C522874619143A4176BCED42472C68933E6E83D37B67242706F3C4 ] Dhcp C:\Windows\system32\dhcpcore.dll
20:46:07.0962 0x1668 Dhcp - ok
20:46:07.0990 0x1668 [ 58F9BFBAE3C25D1A349DF0C6ECE8F9DF, FF1CFC9B323BCE2CFC06F9B2A98A29396832134FD61A570C1971A7240899E526 ] DiagTrack C:\Windows\system32\diagtrack.dll
20:46:08.0031 0x1668 DiagTrack - ok
20:46:08.0038 0x1668 [ 1A050B0274BFB3890703D490F330C0DA, 79D74F4679A2EE040FAAF4D0392A9311239A10A5F8A5CCB48656C6F89B6D62FB ] discache C:\Windows\system32\drivers\discache.sys
20:46:08.0065 0x1668 discache - ok
20:46:08.0070 0x1668 [ B7B470F163002A0D0E381EE45834BF6B, 5B5E204341A6B1689C3F8717C41782B1A077A026F8B19DA3DE08CA44AB1D95B2 ] Disk C:\Windows\system32\drivers\disk.sys
20:46:08.0084 0x1668 Disk - ok
20:46:08.0092 0x1668 [ 33EF4861F19A0736B11314AAD9AE28D0, 4C4B84365D85758E3263B88F157D8B086B392C6F1EA5F0F3DB6BF87EF90248EC ] Dnscache C:\Windows\System32\dnsrslvr.dll
20:46:08.0110 0x1668 Dnscache - ok
20:46:08.0119 0x1668 [ 366BA8FB4B7BB7435E3B9EACB3843F67, 65B7C61ACF34F1F0149045AA9E09A3F917A927963237A385A914D0B80551DC31 ] dot3svc C:\Windows\System32\dot3svc.dll
20:46:08.0150 0x1668 dot3svc - ok
20:46:08.0158 0x1668 [ 8EC04CA86F1D68DA9E11952EB85973D6, 2E3FBC2D683D1274E8BC45EEEA87D43B77EDDCAAF0D453296D9FDA6B9D717071 ] DPS C:\Windows\system32\dps.dll
20:46:08.0187 0x1668 DPS - ok
20:46:08.0191 0x1668 [ A3F684B866A7D89AE396276CE7AFD416, 1E4C034B7B106FA403B13842A199D88A33B492A577B58CDDAE0B4706266B9565 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
20:46:08.0205 0x1668 drmkaud - ok
20:46:08.0227 0x1668 [ 4B21D102E49E9D44C478D6766A7FCBE5, 7CEEBCF81EE23876F039ED1222020D6F45FE6B3A5CE3BB93DDA3B8BBEAA15E47 ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
20:46:08.0262 0x1668 DXGKrnl - ok
20:46:08.0273 0x1668 [ C90CE29DF8B9836CC6514CE9F53D0EB5, ADC0F15FF12B19DB48CC7A068072B851966BA955C20A73FEF47EC4D6B42824FD ] e1yexpress C:\Windows\system32\DRIVERS\e1y6032.sys
20:46:08.0290 0x1668 e1yexpress - ok
20:46:08.0296 0x1668 [ 8600142FA91C1B96367D3300AD0F3F3A, 5713625E27DF11FAAFDA7AC79899A6AD813166E167088FA990EC5DE87DBE83DF ] EapHost C:\Windows\System32\eapsvc.dll
20:46:08.0325 0x1668 EapHost - ok
20:46:08.0404 0x1668 [ 024E1B5CAC09731E4D868E64DBFB4AB0, AB0826A74BBEE5B7A1B035861B665C79BC98305CFC7D82BEF420558FBD3EE994 ] ebdrv C:\Windows\system32\drivers\evbdx.sys
20:46:08.0508 0x1668 ebdrv - ok
20:46:08.0519 0x1668 [ 4E568DBE3FFF1A0025EB432DC929B78F, 26F36CA31A1B977685F8DF5F8436848B7D4143B47EC0DAE68F8382C1B52A6C71 ] EFS C:\Windows\System32\lsass.exe
20:46:08.0536 0x1668 EFS - ok
20:46:08.0553 0x1668 [ A8C362018EFC87BEB013EE28F29C0863, 07971C681FBD391C0BA0172618AF8AD77520182207F1C57F134B34D6A113857F ] ehRecvr C:\Windows\ehome\ehRecvr.exe
20:46:08.0583 0x1668 ehRecvr - ok
20:46:08.0589 0x1668 [ D389BFF34F80CAEDE417BF9D1507996A, 12859B9925D7A4631DE61A820922F43F56ED23C2AF014CBF36322685E5CF641E ] ehSched C:\Windows\ehome\ehsched.exe
20:46:08.0606 0x1668 ehSched - ok
20:46:08.0621 0x1668 [ 0ED67910C8C326796FAA00B2BF6D9D3C, 97FAA7627A162B0AEC15545E0165D13355D535B4157604BB87F8EEB72ECD24A8 ] elxstor C:\Windows\system32\drivers\elxstor.sys
20:46:08.0647 0x1668 elxstor - ok
20:46:08.0652 0x1668 [ 8FC3208352DD3912C94367A206AB3F11, 69B65C12BDADD4B730508674B1B77C5496612B4ACCC447DB9AFE49ADEA8CBF02 ] ErrDev C:\Windows\system32\drivers\errdev.sys
20:46:08.0666 0x1668 ErrDev - ok
20:46:08.0680 0x1668 [ F6916EFC29D9953D5D0DF06882AE8E16, ED41893960018D5EC2F7829B1DE4B6967D9FD074D60B11B9EB854E3E0948EC24 ] EventSystem C:\Windows\system32\es.dll
20:46:08.0713 0x1668 EventSystem - ok
20:46:08.0721 0x1668 [ 2DC9108D74081149CC8B651D3A26207F, 75CB47923A867DDAC512701CE71DFCFC340FC3A2E27F4255D0836A1FBC463176 ] exfat C:\Windows\system32\drivers\exfat.sys
20:46:08.0752 0x1668 exfat - ok
20:46:08.0759 0x1668 [ 7E0AB74553476622FB6AE36F73D97D35, 41463A255FDA1D550B3385EC7C73ABC343B1BBBE9CEE4DF9F2A8B3E7338C4947 ] fastfat C:\Windows\system32\drivers\fastfat.sys
20:46:08.0789 0x1668 fastfat - ok
20:46:08.0806 0x1668 [ 967EA5B213E9984CBE270205DF37755B, 43153E23210B03FAE16897D62D55B8742F834EDC695F8401EAB5DE307F62602D ] Fax C:\Windows\system32\fxssvc.exe
20:46:08.0835 0x1668 Fax - ok
20:46:08.0841 0x1668 [ E817A017F82DF2A1F8CFDBDA29388B29, 4CC9320A21E6FEA2D16C48D6BEA14391B695BD541A3C5FDDAEEE086A414FC837 ] fdc C:\Windows\system32\drivers\fdc.sys
20:46:08.0855 0x1668 fdc - ok
20:46:08.0859 0x1668 [ F3222C893BD2F5821A0179E5C71E88FB, A85B947249DBB986358CCD4B158DD58A9301F074F3C6CCCDEF2D01F432E59D1B ] fdPHost C:\Windows\system32\fdPHost.dll
20:46:08.0886 0x1668 fdPHost - ok
20:46:08.0891 0x1668 [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B, 0E76C29D2A974A3F2FBFCB63D066D4136B78E02F6B1F579B1865CA7A76193987 ] FDResPub C:\Windows\system32\fdrespub.dll
20:46:08.0918 0x1668 FDResPub - ok
20:46:08.0923 0x1668 [ 6CF00369C97F3CF563BE99BE983D13D8, F65F35324A2FB9DFB533B1C4D089D990CC242218FE83414329D07B786D8EFF33 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
20:46:08.0939 0x1668 FileInfo - ok
20:46:08.0943 0x1668 [ 42C51DC94C91DA21CB9196EB64C45DB9, 388C68D12ECC8FFE3116FEAAF4DB7B80CF4A3F97E935788DD21C6ADE2369F635 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
20:46:08.0971 0x1668 Filetrace - ok
20:46:08.0975 0x1668 [ 87907AA70CB3C56600F1C2FB8841579B, CA1CD82A1CD453617CE5EA431A1836997F14E3580554E8A516D9FE1E9926D979 ] flpydisk C:\Windows\system32\drivers\flpydisk.sys
20:46:08.0990 0x1668 flpydisk - ok
20:46:08.0998 0x1668 [ 7520EC808E0C35E0EE6F841294316653, 6EC65511B4838A7172A8F89E35C2F9DF4F0BFCE3BE12EDA790F3EB567102FF67 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
20:46:09.0016 0x1668 FltMgr - ok
20:46:09.0042 0x1668 [ DF15E8426D02C15422EBFF28BA83F03A, 51BEB315B0E5114906684FB3F460FA7BEA326C1B589C5C35D29795A7C13AB4FB ] FontCache C:\Windows\system32\FntCache.dll
20:46:09.0084 0x1668 FontCache - ok
20:46:09.0091 0x1668 [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F, DBED26852B99B362152DA9CD4F31A1883EF6F9B496F3CF3772A197BA72DB61DA ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
20:46:09.0103 0x1668 FontCache3.0.0.0 - ok
20:46:09.0109 0x1668 [ 1A16B57943853E598CFF37FE2B8CBF1D, 87609F46F3B8123552141FD70866E895220B1BBD92BC2B580CAF49201AA0197E ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
20:46:09.0122 0x1668 FsDepends - ok
20:46:09.0127 0x1668 [ 7DAE5EBCC80E45D3253F4923DC424D05, 8A2C4D5591509B0B0A44583520617A9AE34F32BB6E68A012A7D7870ED24F703A ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
20:46:09.0141 0x1668 Fs_Rec - ok
20:46:09.0149 0x1668 [ E306A24D9694C724FA2491278BF50FDB, 1D246B9C28550640EACBF8CF9DC980FD75106B92832D392FEBEF0C7012353091 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
20:46:09.0170 0x1668 fvevol - ok
20:46:09.0175 0x1668 [ 65EE0C7A58B65E74AE05637418153938, 0E1A398ADD8411AF4CCC3344D67BE1B261320C58328BD5C5855A357476FAEBEF ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
20:46:09.0189 0x1668 gagp30kx - ok
20:46:09.0218 0x1668 [ 3FCE1DA0F96C183D605BDF11C70B1176, FBF7DC215ED74FE01D82B211767CA1CBB8374209000C0E180216E90DA936A347 ] Garmin Device Interaction Service C:\Program Files\Garmin\Device Interaction Service\GarminService.exe
20:46:09.0259 0x1668 Garmin Device Interaction Service - ok
20:46:09.0360 0x1668 [ A9730CCFC966C26AB1B01C9967DCF68B, 3F39241979C77D1F8822BBF494E13BC7931BCD6128FF978B06714BAE2062A4F9 ] GDBackupSvc C:\Program Files\G Data\AVKBackup\AVKBackupService.exe
20:46:09.0488 0x1668 GDBackupSvc - ok
20:46:09.0506 0x1668 [ DC3435915840290FFB576B46391798D0, 4147ADE4BF640A3705E7A2B117869DD019FEA317C896B35928B0C48C2733C5C0 ] GDBehave C:\Windows\system32\drivers\GDBehave.sys
20:46:09.0523 0x1668 GDBehave - ok
20:46:09.0589 0x1668 [ 4BED764A8C36CF8EF902DB8D337A7A58, 69F0B01A6297EA424D3AFDA9C67730A687A7D96A3A2FC26F509087D4B31A5136 ] GDFwSvc C:\Program Files\G Data\Firewall\GDFwSvc.exe
20:46:09.0688 0x1668 GDFwSvc - ok
20:46:09.0700 0x1668 [ 7464869567E4799792753728E8DA1DD3, 963151C309D10637712D50D634CF93EED2AE575154B635F0C424CF6CBF387C7C ] GDKBB C:\Windows\system32\drivers\GDKBB32.sys
20:46:09.0715 0x1668 GDKBB - ok
20:46:09.0720 0x1668 [ 245DED52153EDB7215B7BDF41C7441C3, F56F01F6A7E3230499943AC5FC564B803531F2AFEEF82188B499F346E8428EAF ] GDKBBlocker C:\Windows\system32\drivers\GDKBBlocker32.sys
20:46:09.0732 0x1668 GDKBBlocker - ok
20:46:09.0737 0x1668 [ B8C039315909CCCBAAA36E03016C6F1E, 510F1B136915218237DC0DE4608D6B13A67AAFB9F8EFDD67E0A9A4858C88F7B2 ] GDKBFlt C:\Windows\system32\drivers\GDKBFlt32.sys
20:46:09.0753 0x1668 GDKBFlt - ok
20:46:09.0762 0x1668 [ 6B13860FB1AE5297BBED462D4EB014C6, 8C7A2E7C3379FC4AAD8E1AE075392DE4F6EA97ED0B67E3CEACEEC0CDB04D7E22 ] GDMnIcpt C:\Windows\system32\drivers\MiniIcpt.sys
20:46:09.0780 0x1668 GDMnIcpt - ok
20:46:09.0787 0x1668 [ 492FEF13C72FAC700D49231292502F70, 8F86553C259A28CED24D24456DED1017C5B784E01F3EE4B18F94B21D2E10D898 ] GDPkIcpt C:\Windows\system32\drivers\PktIcpt.sys
20:46:09.0803 0x1668 GDPkIcpt - ok
20:46:09.0826 0x1668 [ D3DC1BE87C625001456F11BCAAB24B31, 18AB22C68C156541963FBB9E6B604857EE401E6DFD254EBD3BF6517FE3C45BE7 ] GDScan C:\Program Files\Common Files\G Data\GDScan\GDScan.exe
20:46:09.0862 0x1668 GDScan - ok
20:46:09.0870 0x1668 [ 1306CB751B0C870B1AA8BEC8376A7D20, BBB4C03F962A70277CFA4B7089AD13DF9FF3172FCEBFA6F5D5A11F001B252D85 ] gdwfpcd C:\Windows\system32\drivers\gdwfpcd32.sys
20:46:09.0884 0x1668 gdwfpcd - ok
20:46:09.0903 0x1668 [ 8DA745095F6B73BB5B8266BF773DA1FA, 3EA614A9B8D4F61704A8754B014C8F6AC60551435BC4D9F2E761955905DA89F3 ] gpsvc C:\Windows\System32\gpsvc.dll
20:46:09.0934 0x1668 gpsvc - ok
20:46:09.0941 0x1668 [ D9AE1EE1BC7B6D481EE2E6D068EEA5A3, 380A71978A952ECC6DFFF14B3F2889E1F3E907076E260271FFDA0C39C2DC33EC ] GRD C:\Windows\system32\drivers\GRD.sys
20:46:09.0954 0x1668 GRD - ok
20:46:09.0959 0x1668 [ C44E3C2BAB6837DB337DDEE7544736DB, 88A24FF7D2FECCEAFFD421B2039A0FB623DA47A6B220B80EF1E52DD26D9E222D ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
20:46:09.0973 0x1668 hcw85cir - ok
20:46:09.0985 0x1668 [ A5EF29D5315111C80A5C1ABAD14C8972, A181DA72E946F121C3F4A19438C547B0BFD15138AB1DB5465945EC89DF1F6B0A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
20:46:10.0010 0x1668 HdAudAddService - ok
20:46:10.0017 0x1668 [ 9036377B8A6C15DC2EEC53E489D159B5, 1E56D2ACFE92E6DF96D755B05C63D580EED82C210F075C8623E138BEE6BCD41B ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
20:46:10.0036 0x1668 HDAudBus - ok
20:46:10.0040 0x1668 [ 1D58A7F3E11A9731D0EAAAA8405ACC36, 7056FA18B86FBD52C4A6092D80476C02553EA053D6A0BEDB01A2FA5E152D5215 ] HidBatt C:\Windows\system32\drivers\HidBatt.sys
20:46:10.0055 0x1668 HidBatt - ok
20:46:10.0062 0x1668 [ 89448F40E6DF260C206A193A4683BA78, 71E0FCC32AE6FF8DFF420DB0383D6A200E1EAE14BD2E32453F92CE18B31C1F3C ] HidBth C:\Windows\system32\drivers\hidbth.sys
20:46:10.0079 0x1668 HidBth - ok
20:46:10.0084 0x1668 [ CF50B4CF4A4F229B9F3C08351F99CA5E, B97843620AF80FF0EC8F2C438255C0A42A756C6314FAF3DEF415DE16E14C108F ] HidIr C:\Windows\system32\drivers\hidir.sys
20:46:10.0100 0x1668 HidIr - ok
20:46:10.0105 0x1668 [ 2BC6F6A1992B3A77F5F41432CA6B3B6B, 2AF3312F1C8C8923C0A29AA5DAE57CE269417E53DEA2F0CCCC8DB57029698FE1 ] hidserv C:\Windows\system32\hidserv.dll
20:46:10.0133 0x1668 hidserv - ok
20:46:10.0138 0x1668 [ 10C19F8290891AF023EAEC0832E1EB4D, E208553029488A6EE2F5216CC9FE5F93E9931A94C0D0625253BB159E30642853 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
20:46:10.0152 0x1668 HidUsb - ok
20:46:10.0159 0x1668 [ 196B4E3F4CCCC24AF836CE58FACBB699, 7A2E1F603A073421FA0987EFB96647F1F0F2D4E0C82AA62EBC041585DA811DAF ] hkmsvc C:\Windows\system32\kmsvc.dll
20:46:10.0186 0x1668 hkmsvc - ok
20:46:10.0195 0x1668 [ 6658F4404DE03D75FE3BA09F7ABA6A30, E51D9C1580A283EB862F09B73AAE1B647DD683A53F3DD99834222F12DD15E40F ] HomeGroupListener C:\Windows\system32\ListSvc.dll
20:46:10.0215 0x1668 HomeGroupListener - ok
20:46:10.0223 0x1668 [ DBC02D918FFF1CAD628ACBE0C0EAA8E8, 02121800D9062692C102475876AE8143EBE46D855E8328B8CDCFE6A2F0D19696 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
20:46:10.0242 0x1668 HomeGroupProvider - ok
20:46:10.0249 0x1668 [ E3C30437C23D7B2C3A819A8640FA24F7, 55AEB4525191EB289C1CDEE7BB54BC5455BDAE248BEA346EC6E4B331F8944B4C ] HookCentre C:\Windows\system32\drivers\HookCentre.sys
20:46:10.0265 0x1668 HookCentre - ok
20:46:10.0270 0x1668 [ 295FDC419039090EB8B49FFDBB374549, 670E8015FD374640C6570F56F7FE8DE4D8F92E7A8072F5D1B2B95D0BD699CEF7 ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
20:46:10.0285 0x1668 HpSAMD - ok
20:46:10.0302 0x1668 [ 487569E5DA56A5A432FF8AF6D3599CF9, 7C974D8379C60B4F69A20B01876C49181B0A63AC318C4BD0A21DABFF27A15C9D ] HTTP C:\Windows\system32\drivers\HTTP.sys
20:46:10.0332 0x1668 HTTP - ok
20:46:10.0337 0x1668 [ 0C4E035C7F105F1299258C90886C64C5, CFB4FBE7B28058E6D3E6E508CF3C1645F6AAE0AFEB4C5364835B9C42311DF0D4 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
20:46:10.0350 0x1668 hwpolicy - ok
20:46:10.0356 0x1668 [ F151F0BDC47F4A28B1B20A0818EA36D6, 84B24B5796D9F70A8C37773F5484A4606CC7908370CCD942627ACBEDC4952D79 ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
20:46:10.0372 0x1668 i8042prt - ok
20:46:10.0389 0x1668 [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E, 72870092A80C6DAE0105025B0ED8B607E98BA81E59298364A7FE4C9C56C68FF0 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
20:46:10.0411 0x1668 iaStorV - ok
20:46:10.0418 0x1668 [ 755959FDF5E96B07DF87571F267E4EAB, 3BD5E6B3330CFE352E40EAB385224A2FCABE567AD705C22646D8829F710EA9B3 ] IBMPMDRV C:\Windows\system32\DRIVERS\ibmpmdrv.sys
20:46:10.0431 0x1668 IBMPMDRV - ok
20:46:10.0437 0x1668 [ BBDB6FE10A6D2B1E0CB002294BF9FC51, A5ED260401EBC35CD1B2C48F3B5FE7CC80EF8283FC44BFAB95B8EA2F8DBD2FC3 ] IBMPMSVC C:\Windows\system32\ibmpmsvc.exe
20:46:10.0449 0x1668 IBMPMSVC - ok
20:46:10.0477 0x1668 [ 3E9213A2A050BF429E91898C90F8B4E3, D80ABE5691087661B19F01927B631CB8C5291120B814B6F863F046E0D643E9E4 ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
20:46:10.0516 0x1668 idsvc - ok
20:46:10.0522 0x1668 IEEtwCollectorService - ok
20:46:10.0742 0x1668 [ AA1636107C0C05A881BFBCE41142C70F, D12EF2D29F0A20843C969E3046088DF5704615665DDCBD72509506BE10C51500 ] igfx C:\Windows\system32\DRIVERS\igdkmd32.sys
20:46:11.0034 0x1668 igfx - ok
20:46:11.0061 0x1668 [ 4173FF5708F3236CF25195FECD742915, 0A9C0701DF6EAC6602BE342FC13C7950EF04BB5BDF7D96C2C5DABBD2A29AA55D ] iirsp C:\Windows\system32\drivers\iirsp.sys
20:46:11.0075 0x1668 iirsp - ok
20:46:11.0083 0x1668 [ EDCCC8C13B1EB882F77BA0ABB84566E7, DB299C1D2CFC197CF2FE69358F5EEDE94DCC4C919AF5D2CDFFF0DE476612C988 ] IJPLMSVC C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
20:46:11.0097 0x1668 IJPLMSVC - ok
20:46:11.0118 0x1668 [ B9C54120F46392100478F58F374E5709, A28EE8B0988F580D5984E815FC78DF41B169260814234AA0E453375542D0957B ] IKEEXT C:\Windows\System32\ikeext.dll
20:46:11.0149 0x1668 IKEEXT - ok
20:46:11.0156 0x1668 [ A0F12F2C9BA6C72F3987CE780E77C130, 5F53DF8BE1621AA7DFB655CFD9C95E0AFA1AD3CE2E290E19D7B7FB3C6E380034 ] intelide C:\Windows\system32\drivers\intelide.sys
20:46:11.0169 0x1668 intelide - ok
20:46:11.0175 0x1668 [ 3B514D27BFC4ACCB4037BC6685F766E0, F12D7AC62F8550E6F33B28AD751D8413AB7FFEF963242D99FFA76CE8A48B027A ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
20:46:11.0190 0x1668 intelppm - ok
20:46:11.0196 0x1668 [ ACB364B9075A45C0736E5C47BE5CAE19, 202F77C659103D2D0E787B8CB0A23BE32EA5AA2E6B3B0A0F0A8DFA906AB3C0C0 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
20:46:11.0225 0x1668 IPBusEnum - ok
20:46:11.0231 0x1668 [ 709D1761D3B19A932FF0238EA6D50200, 0A9D2C3A6E91CA45540555B40CB4E2DF3EBE98C1D164C4EECEE20C86782F5823 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
20:46:11.0258 0x1668 IpFilterDriver - ok
20:46:11.0274 0x1668 [ 58F67245D041FBE7AF88F4EAF79DF0FA, 67468D6A46FF4D87AD321BFEA42F2FC843D09AA292A119C76D4D795D06028F96 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
20:46:11.0300 0x1668 iphlpsvc - ok
20:46:11.0307 0x1668 [ 4BD7134618C1D2A27466A099062547BF, 20284ABEF4433A59E2981F4143CAEC67DC990864FE0B9E3DC70EE0B88539E964 ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
20:46:11.0322 0x1668 IPMIDRV - ok
20:46:11.0328 0x1668 [ A5FA468D67ABCDAA36264E463A7BB0CD, EDB828D596E43372F97DAE1AADA46428C4C45FB80646DDC64FAD5F25C826CF63 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
20:46:11.0357 0x1668 IPNAT - ok
20:46:11.0362 0x1668 [ 42996CFF20A3084A56017B7902307E9F, 688176DAB91BE569280E4822E4C5BDE755794D293591C53F8047AD59C441751D ] IRENUM C:\Windows\system32\drivers\irenum.sys
20:46:11.0379 0x1668 IRENUM - ok
20:46:11.0385 0x1668 [ 1F32BB6B38F62F7DF1A7AB7292638A35, 86522358680FBB1CEBC56B4D139290689BB0F71A3EC78CE883E4D75D0B37586F ] isapnp C:\Windows\system32\drivers\isapnp.sys
20:46:11.0398 0x1668 isapnp - ok
20:46:11.0410 0x1668 [ EB34CE31FABD4DC4343FD2AD16D2CAF9, D21C91227A15DA89ECF522345D0AB80B3B7FC24A230596DABDB8BD3B7554CE8C ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
20:46:11.0429 0x1668 iScsiPrt - ok
20:46:11.0434 0x1668 [ ADEF52CA1AEAE82B50DF86B56413107E, A3AE1E96B04AC81665ABBD3CB267DFB3F78376DAE18FB0DBD447908DDAAA22D2 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
20:46:11.0448 0x1668 kbdclass - ok
20:46:11.0452 0x1668 [ 9E3CED91863E6EE98C24794D05E27A71, 90CF59F20E14E4A5A793266805E82BF7AE1F0CF4C7BAB1FD2EEF3B53C5DF770F ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
20:46:11.0467 0x1668 kbdhid - ok
20:46:11.0471 0x1668 [ 4E568DBE3FFF1A0025EB432DC929B78F, 26F36CA31A1B977685F8DF5F8436848B7D4143B47EC0DAE68F8382C1B52A6C71 ] KeyIso C:\Windows\system32\lsass.exe
20:46:11.0486 0x1668 KeyIso - ok
20:46:11.0492 0x1668 [ EF7A3616C7902A232FEDAAB886AA07C2, B739EA5840E09E32AEF23A414F1E74B33785189BC0F43E156F6321CC0FA5BC35 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
20:46:11.0507 0x1668 KSecDD - ok
20:46:11.0514 0x1668 [ 78EF4037997534DD08545416EF4438E2, ABB739F1BA59A1D88F94C0F6569E92DBCFA73109A4AD7678C2CAB14AEEDEDDCD ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
20:46:11.0530 0x1668 KSecPkg - ok
20:46:11.0542 0x1668 [ 89A7B9CC98D0D80C6F31B91C0A310FCD, 4583CAEEE0D50C0C7CE955E533FDA063CDC37B69033D41EF22EF1BA242E4C747 ] KtmRm C:\Windows\system32\msdtckrm.dll
20:46:11.0578 0x1668 KtmRm - ok
20:46:11.0586 0x1668 [ D64AF876D53ECA3668BB97B51B4E70AB, D5C07C019BFEAFBEDC29AB5060356A3B07449712B21B50E03378BEF04AF180F9 ] LanmanServer C:\Windows\system32\srvsvc.dll
20:46:11.0617 0x1668 LanmanServer - ok
20:46:11.0623 0x1668 [ 58405E4F68BA8E4057C6E914F326ABA2, C3E6519A1A38F1B3597D4391E42ABFE8F1F5E86256C4B3BD876CDAD9BB68B0A6 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
20:46:11.0652 0x1668 LanmanWorkstation - ok
20:46:11.0659 0x1668 [ F7611EC07349979DA9B0AE1F18CCC7A6, 879AA7A391966F00761CA039C25EBC62F6712DD5461694911EEC673E12DE103E ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
20:46:11.0686 0x1668 lltdio - ok
20:46:11.0694 0x1668 [ 5700673E13A2117FA3B9020C852C01E2, 6684A2905EE8C438F2A64BE47E51A54D287B08DEFB8E0AE7FC2809D845EE3C5F ] lltdsvc C:\Windows\System32\lltdsvc.dll
20:46:11.0727 0x1668 lltdsvc - ok
20:46:11.0732 0x1668 [ 55CA01BA19D0006C8F2639B6C045E08B, 4DBBDC820C514DB18CC13F8EE178F8C4E39C295C6E3C255416C235553CE7BDC1 ] lmhosts C:\Windows\System32\lmhsvc.dll
20:46:11.0759 0x1668 lmhosts - ok
20:46:11.0767 0x1668 [ EB119A53CCF2ACC000AC71B065B78FEF, 1FD60735C4945AE565C223F0B47EAF9602D8777E3D15600914C1A9D761215AF9 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
20:46:11.0782 0x1668 LSI_FC - ok
20:46:11.0788 0x1668 [ 8ADE1C877256A22E49B75D1CC9161F9C, 3D64F233DC866537E50549A7C1A2B40A954055B22F0BDA39825B04C38C607CB7 ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
20:46:11.0803 0x1668 LSI_SAS - ok
20:46:11.0808 0x1668 [ DC9DC3D3DAA0E276FD2EC262E38B11E9, A264990857CBC74036799E17A087130626C0A09BE19879019BAF2D761C62AECC ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys
20:46:11.0825 0x1668 LSI_SAS2 - ok
20:46:11.0832 0x1668 [ 0A036C7D7CAB643A7F07135AC47E0524, 2F662D07FCB74B8D493156DB555EAA90A47E93CF14C7B30039D2FE47EB8682B8 ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
20:46:11.0847 0x1668 LSI_SCSI - ok
20:46:11.0853 0x1668 [ 6703E366CC18D3B6E534F5CF7DF39CEE, 7396B9AF938284D99EC51206A7B2FA4A0DC10A493DCE6707818B03A7473782C4 ] luafv C:\Windows\system32\drivers\luafv.sys
20:46:11.0881 0x1668 luafv - ok
20:46:11.0887 0x1668 [ BFB9EE8EE977EFE85D1A3105ABEF6DD1, D2A84EBF0C0B7A14AD432FD2EF43CC12300027AEA3FA4075659FB088AB62B588 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
20:46:11.0904 0x1668 Mcx2Svc - ok
20:46:11.0909 0x1668 [ 0FFF5B045293002AB38EB1FD1FC2FB74, 49071B565FD5B2DE43EC00D8518C3BE70843F38919E82F13104B8C1FAFB20374 ] megasas C:\Windows\system32\drivers\megasas.sys
20:46:11.0923 0x1668 megasas - ok
20:46:11.0933 0x1668 [ DCBAB2920C75F390CAF1D29F675D03D6, 85C3A7A010BEA5E3C6179161B295F2CB900A6A214833A5F87A4327392880E2BB ] MegaSR C:\Windows\system32\drivers\MegaSR.sys
20:46:11.0953 0x1668 MegaSR - ok
20:46:11.0959 0x1668 [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] MMCSS C:\Windows\system32\mmcss.dll
20:46:11.0987 0x1668 MMCSS - ok
20:46:11.0992 0x1668 [ F001861E5700EE84E2D4E52C712F4964, F4DC5AEED6F34D76CCEF360862CC47EF71097BE0813C8CE04EE5F0DB387DFFAE ] Modem C:\Windows\system32\drivers\modem.sys
20:46:12.0020 0x1668 Modem - ok
20:46:12.0026 0x1668 [ 79D10964DE86B292320E9DFE02282A23, 52714827B7EEDACA55326A4E4F6158D4942DFAA3BACDE303A2F569BF3F4FAA72 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
20:46:12.0041 0x1668 monitor - ok
20:46:12.0047 0x1668 [ FB18CC1D4C2E716B6B903B0AC0CC0609, F10CCA63493782B16DE6B96B94A27078DBE68AECEF34FDF840CFF86D2C6E3C5E ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
20:46:12.0061 0x1668 mouclass - ok
20:46:12.0066 0x1668 [ 2C388D2CD01C9042596CF3C8F3C7B24D, B2FB72272BB01AEDA4047B57C943B7E9BD8A6497854F8CC34672AAA592D0A703 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
20:46:12.0080 0x1668 mouhid - ok
20:46:12.0086 0x1668 [ D1BDF813C9FE5ED53134EDF360927735, 0FC422513A9C98C32A90C7C5B2635DA6104C6425A2E2A8746B110A07AFB1B539 ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
20:46:12.0100 0x1668 mountmgr - ok
20:46:12.0109 0x1668 [ ADF79A49E942C91D1FC9863CBFDD6B58, C2B2A792C4717133DCAE6297EE3F5D985B11D3C1E68A8DC23985AC6B78ACDE98 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
20:46:12.0126 0x1668 MozillaMaintenance - ok
20:46:12.0133 0x1668 [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0, D3D903EEA465D77345AAC9B9F02CDEADF4831212EA2DE4FCA33BEE26EBB47420 ] mpio C:\Windows\system32\drivers\mpio.sys
20:46:12.0149 0x1668 mpio - ok
20:46:12.0155 0x1668 [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0, 1D6DCFA0E56C3E55B6AED819176E751502F863BA0FCF4F0B3253A81D208141A2 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
20:46:12.0181 0x1668 mpsdrv - ok
20:46:12.0198 0x1668 [ 9835584E999D25004E1EE8E5F3E3B881, 71798B0CBE9AE69F1F29B845319019C69EC7F415CBABB3B87DDE92C360675021 ] MpsSvc C:\Windows\system32\mpssvc.dll
20:46:12.0241 0x1668 MpsSvc - ok
20:46:12.0249 0x1668 [ 06AC0310138E4B2C35AF7344D18BC686, FCDB6CC851EC47F92FFF764717A44FF5D5D0E179C215B3C6E77FB9BEA4DE1908 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
20:46:12.0267 0x1668 MRxDAV - ok
20:46:12.0274 0x1668 [ 6284D46BAA301BEDB9AB7FA7672B2410, F998D17FEE497491CC3CF4711FB37E507D1A5B2E9B2E4D6001152EDB968A2D98 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
20:46:12.0292 0x1668 mrxsmb - ok
20:46:12.0301 0x1668 [ 78AD95493F015FA9941869A009C00286, EC075C44FE78249CA58B338EBC3905A020762571A27DBEDF32A41B2A84FDEAFC ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
20:46:12.0321 0x1668 mrxsmb10 - ok
20:46:12.0328 0x1668 [ D7C3ED1FD46FAC7083473D9B1718255E, BC4BFFDB4B044205A4A658701B7F0E9680C139A6A0141E333BE6D590F99D9D65 ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
20:46:12.0345 0x1668 mrxsmb20 - ok
20:46:12.0350 0x1668 [ 012C5F4E9349E711E11E0F19A8589F0A, 208B92DFCF7AD43202660FBBC9FF5E03AEDBEE38178FF3628EB74CB6CD37C584 ] msahci C:\Windows\system32\drivers\msahci.sys
20:46:12.0364 0x1668 msahci - ok
20:46:12.0372 0x1668 [ 55055F8AD8BE27A64C831322A780A228, C2C9FD1F61302997117B1CD0835E8234405BB80084065ED05363B77868397304 ] msdsm C:\Windows\system32\drivers\msdsm.sys
20:46:12.0390 0x1668 msdsm - ok
20:46:12.0397 0x1668 [ E1BCE74A3BD9902B72599C0192A07E27, 5162EB623FE64E9DFEAC6CA2410EFA1314E62EC13207FFBFED2D61AA887603C4 ] MSDTC C:\Windows\System32\msdtc.exe
20:46:12.0416 0x1668 MSDTC - ok
20:46:12.0425 0x1668 [ DAEFB28E3AF5A76ABCC2C3078C07327F, 6EB558532400B489763BAE7203538DE5F196282A8CB46A1B31D59120FC5AFCEF ] Msfs C:\Windows\system32\drivers\Msfs.sys
20:46:12.0452 0x1668 Msfs - ok
20:46:12.0456 0x1668 [ 3E1E5767043C5AF9367F0056295E9F84, B2EDFECD3C14E4FE1BA87D9A86334043A9BD696A554EBD186DA7EAEB2EBD4F70 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
20:46:12.0483 0x1668 mshidkmdf - ok
20:46:12.0487 0x1668 [ 0A4E5757AE09FA9622E3158CC1AEF114, ED574E420E57374E328C7C526504ECA569C164287966F06019EC207CB17F2C54 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
20:46:12.0501 0x1668 msisadrv - ok
20:46:12.0507 0x1668 [ 90F7D9E6B6F27E1A707D4A297F077828, BEFC220EAA7307849600748842ACB9254A6A91158812D9B23EFAF912C498BA7F ] MSiSCSI C:\Windows\system32\iscsiexe.dll
20:46:12.0536 0x1668 MSiSCSI - ok
20:46:12.0540 0x1668 msiserver - ok
20:46:12.0545 0x1668 [ 8C0860D6366AAFFB6C5BB9DF9448E631, 949C5A14E57F2D7385543C17C3485E7ADE36EA2016F6E0A1866571D2EDE90A77 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
20:46:12.0572 0x1668 MSKSSRV - ok
20:46:12.0576 0x1668 [ 3EA8B949F963562CEDBB549EAC0C11CE, 1B0B2F16A1790282504F3C548D47C3281EFB440D5D9711A1EF76D6371B768D2D ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
20:46:12.0604 0x1668 MSPCLOCK - ok
20:46:12.0608 0x1668 [ F456E973590D663B1073E9C463B40932, 48BA6D5580EE7B6A4C06E04772FD35B51779553FC0DD6C5C30DD8B5DEEB25B11 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
20:46:12.0635 0x1668 MSPQM - ok
20:46:12.0642 0x1668 [ 0E008FC4819D238C51D7C93E7B41E560, 141FCEBDD05874407EAEC35A9DCD3BB16F2A428F23E55487D6A5DBFCADBF10D2 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
20:46:12.0660 0x1668 MsRPC - ok
20:46:12.0666 0x1668 [ FC6B9FF600CC585EA38B12589BD4E246, F05DB01AE1955D2468CE6B51E51998B111CA3B0BDEED090EE6B99B625CBA564A ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
20:46:12.0680 0x1668 mssmbios - ok
20:46:12.0684 0x1668 [ B42C6B921F61A6E55159B8BE6CD54A36, 6BB0A7BE005B8F281E551D1B8046CE4202372BC7AE0161881C858BFAC675FE1C ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
20:46:12.0711 0x1668 MSTEE - ok
20:46:12.0715 0x1668 [ 33599130F44E1F34631CEA241DE8AC84, E15B31D1AFDC8DC6D2B21D4215796A99ECC69EEDBB06CEED01AECC3C99A44C8B ] MTConfig C:\Windows\system32\drivers\MTConfig.sys
20:46:12.0730 0x1668 MTConfig - ok
20:46:12.0735 0x1668 [ 159FAD02F64E6381758C990F753BCC80, E55AB01DCFA95ECAB24A2A9656E28FF9D064BA08B3D82DC8AA42F5991BA09598 ] Mup C:\Windows\system32\Drivers\mup.sys
20:46:12.0750 0x1668 Mup - ok
20:46:12.0763 0x1668 [ 61D57A5D7C6D9AFE10E77DAE6E1B445E, D252248532142E9E2332DA693BC51B795102CA938B568FF04981E98B19BFBC5C ] napagent C:\Windows\system32\qagentRT.dll
20:46:12.0799 0x1668 napagent - ok
20:46:12.0810 0x1668 [ 26384429FCD85D83746F63E798AB1480, 957C115C263A4B4DC854558B43ECE632D8E2BCCB744E23A01EBA7476BA2E7FFB ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
20:46:12.0834 0x1668 NativeWifiP - ok
20:46:12.0856 0x1668 [ 9804FB2E46077F2977552347DFCA7E05, A34B703462C6998AB2B3EA6389F4B89616CDC257D44C400C92663E6FB4A8F196 ] NDIS C:\Windows\system32\drivers\ndis.sys
20:46:12.0890 0x1668 NDIS - ok
20:46:12.0896 0x1668 [ 0E1787AA6C9191D3D319E8BAFE86F80C, F535022747355B2C66424BDA892D7DCB820C2EB8EE05BAE5BC6D1B1D65186278 ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
20:46:12.0923 0x1668 NdisCap - ok
20:46:12.0927 0x1668 [ E4A8AEC125A2E43A9E32AFEEA7C9C888, 6EA181117126FC70B3C1DD1AC73CC26D1603A2CF49E47F66623E2C9489C49B55 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
20:46:12.0953 0x1668 NdisTapi - ok
20:46:12.0958 0x1668 [ D8A65DAFB3EB41CBB622745676FCD072, 874D3C3D247C4A309DA813DB1D2EDB0037D3C489824BD5FE95B0C20699764EF7 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
20:46:12.0984 0x1668 Ndisuio - ok
20:46:12.0990 0x1668 [ 38FBE267E7E6983311179230FACB1017, CFD1CBCA59650795C030DB30E5795B37C11C736E14003AE1DAB081BA5C0C9B14 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
20:46:13.0019 0x1668 NdisWan - ok
20:46:13.0024 0x1668 [ A4BDC541E69674FBFF1A8FF00BE913F2, 18CCFD063E9870B8B6958715BC0414C4D920AE63528EA1E9D7E30F7138918FFA ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
20:46:13.0050 0x1668 NDProxy - ok
20:46:13.0054 0x1668 [ 80B275B1CE3B0E79909DB7B39AF74D51, 75B406B0D9D28239D4EB2A298419A5F78A58237D88C5FD688EF1DFFAFACCF796 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
20:46:13.0082 0x1668 NetBIOS - ok
20:46:13.0090 0x1668 [ A00996C9BFEF29A93B9F21DBE1DC502D, A97982CBBC2E240B0CD884ED3ED5D11B207DA8E7BEF73DCEA44E16E1CD84222F ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
20:46:13.0110 0x1668 NetBT - ok
20:46:13.0115 0x1668 [ 4E568DBE3FFF1A0025EB432DC929B78F, 26F36CA31A1B977685F8DF5F8436848B7D4143B47EC0DAE68F8382C1B52A6C71 ] Netlogon C:\Windows\system32\lsass.exe
20:46:13.0129 0x1668 Netlogon - ok
20:46:13.0141 0x1668 [ 7CCCFCA7510684768DA22092D1FA4DB2, BB9E4F8FABBF596D888E6D303CB54A336D9DFF95B36AEA9369D2ED787DDC4B5D ] Netman C:\Windows\System32\netman.dll
20:46:13.0177 0x1668 Netman - ok
20:46:13.0184 0x1668 [ 58EB8F52D1F17AF2F6EF9CCE7838D0F8, 6AAEA7AC36F56C7CED5DE8BA8B46716C3E8D0A418D862F4D3C84AD022659456A ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
20:46:13.0203 0x1668 NetMsmqActivator - ok
20:46:13.0209 0x1668 [ 58EB8F52D1F17AF2F6EF9CCE7838D0F8, 6AAEA7AC36F56C7CED5DE8BA8B46716C3E8D0A418D862F4D3C84AD022659456A ] NetPipeActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
20:46:13.0227 0x1668 NetPipeActivator - ok
20:46:13.0240 0x1668 [ 8C338238C16777A802D6A9211EB2BA50, 0D08A47CD403EDA5E8CAD7409BBBBCDC29A9861D2DC41D42B68B22B1AA1EBDD6 ] netprofm C:\Windows\System32\netprofm.dll
20:46:13.0277 0x1668 netprofm - ok
20:46:13.0284 0x1668 [ 58EB8F52D1F17AF2F6EF9CCE7838D0F8, 6AAEA7AC36F56C7CED5DE8BA8B46716C3E8D0A418D862F4D3C84AD022659456A ] NetTcpActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
20:46:13.0302 0x1668 NetTcpActivator - ok
20:46:13.0308 0x1668 [ 58EB8F52D1F17AF2F6EF9CCE7838D0F8, 6AAEA7AC36F56C7CED5DE8BA8B46716C3E8D0A418D862F4D3C84AD022659456A ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
20:46:13.0326 0x1668 NetTcpPortSharing - ok
20:46:13.0480 0x1668 [ EF51B405AD8ACAAE6F0231290D20F516, 2BBD53127E1375E36590ECBA9DA6AAD133E850A90D5B5610DED99D37987CAADD ] NETw5s32 C:\Windows\system32\DRIVERS\NETw5s32.sys
20:46:13.0671 0x1668 NETw5s32 - ok
20:46:13.0784 0x1668 [ 58218EC6B61B1169CF54AAB0D00F5FE2, B76ABB2AD78CE68D30F0F08563B0593D658298CDCF1B138B6E9FB0D64CBCC3C2 ] netw5v32 C:\Windows\system32\DRIVERS\netw5v32.sys
20:46:13.0925 0x1668 netw5v32 - ok
20:46:13.0940 0x1668 [ 1D85C4B390B0EE09C7A46B91EFB2C097, 6A8850B151E88EE371F3CC543A946302DDF9494908D684B8B0C706A42CC54348 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
20:46:13.0954 0x1668 nfrd960 - ok
20:46:13.0963 0x1668 [ F115C5CD29E512F18BD7138A094B77E5, 90C2CE8B256EE9AABF674ADDE7F85E91DAF48EA368452D03C187A4AE027D4E39 ] NlaSvc C:\Windows\System32\nlasvc.dll
20:46:13.0986 0x1668 NlaSvc - ok
20:46:13.0991 0x1668 [ 1DB262A9F8C087E8153D89BEF3D2235F, A51EE5D5AD3CD76B74BEA9C66C462608BF3B50C53DAA4110A75DB10495A8C101 ] Npfs C:\Windows\system32\drivers\Npfs.sys
20:46:14.0018 0x1668 Npfs - ok
20:46:14.0023 0x1668 [ BA387E955E890C8A88306D9B8D06BF17, 3477BD9686C5777A93251C154512671AAA7533B18C536DF51F7B1D6D28E7F8A5 ] nsi C:\Windows\system32\nsisvc.dll
20:46:14.0052 0x1668 nsi - ok
20:46:14.0057 0x1668 [ E9A0A4D07E53D8FEA2BB8387A3293C58, 690CAD6C4E35ECC1172A2E1FD3933DF73158B3BF42CB21244269612A53DE4D7A ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
20:46:14.0083 0x1668 nsiproxy - ok
20:46:14.0117 0x1668 [ 978E7A2E4BF4E8E70D0776EF0D9E97FB, B6C82BB9B3025FD2D37B6AB6FA9C2944F8B3020CD4588BE464CE73A992B7FF00 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
20:46:14.0166 0x1668 Ntfs - ok
20:46:14.0173 0x1668 [ F9756A98D69098DCA8945D62858A812C, 572ADBFCFDE2030B34A013AADC14DBC144EB3F34D06991E2464A3EA9605BC045 ] Null C:\Windows\system32\drivers\Null.sys
20:46:14.0199 0x1668 Null - ok
20:46:14.0205 0x1668 [ B3E25EE28883877076E0E1FF877D02E0, 402B6FED6FBBF645190396DC141141EF52DD059DABD01F8AC9CF01D23664070C ] nvraid C:\Windows\system32\drivers\nvraid.sys
20:46:14.0221 0x1668 nvraid - ok
20:46:14.0228 0x1668 [ 4380E59A170D88C4F1022EFF6719A8A4, 93EDB3F4CDBF53C9C1970DD29AB146E390695C568180847BA8903F5FBEABCFF2 ] nvstor C:\Windows\system32\drivers\nvstor.sys
20:46:14.0245 0x1668 nvstor - ok
20:46:14.0252 0x1668 [ 5A0983915F02BAE73267CC2A041F717D, D83461D74597BF2BE042FEFCC27FCD18BF63CB8135B0666D731D50951C3468A8 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
20:46:14.0267 0x1668 nv_agp - ok
20:46:14.0274 0x1668 [ 08A70A1F2CDDE9BB49B885CB817A66EB, 0BB98123B544124B144F3E95D77E01E973D060B8B2302503FF24ABBBE803EB63 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
20:46:14.0289 0x1668 ohci1394 - ok
20:46:14.0296 0x1668 [ 30B5F9FB0C35AE6B4A0851D24CE2EE8B, 0340E77E8EC2ADC21B8DDD9C9CC95B3F4BCAFD54618A333C72D7D9587D593B83 ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
20:46:14.0313 0x1668 ose - ok
20:46:14.0435 0x1668 [ EE5756BDA5BE5891270E0CC6CEC44096, EA18073EEE0F461B14C539D49A7DD91D33AB0C503236F67F70A000835FAAC890 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
20:46:14.0590 0x1668 osppsvc - ok
20:46:14.0611 0x1668 [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
20:46:14.0647 0x1668 p2pimsvc - ok
20:46:14.0659 0x1668 [ 59C3DDD501E39E006DAC31BF55150D91, E02B63AB7F34CF6FF3F644AF354D10004E6F50014E03172D80BD78934EF71EF1 ] p2psvc C:\Windows\system32\p2psvc.dll
20:46:14.0684 0x1668 p2psvc - ok
20:46:14.0690 0x1668 [ 2EA877ED5DD9713C5AC74E8EA7348D14, 14BA3722CE5F8FF07F2D97DCDD6558EB49C9B02E5E6FAD6D9F18D354733EFECE ] Parport C:\Windows\system32\drivers\parport.sys
20:46:14.0706 0x1668 Parport - ok
20:46:14.0711 0x1668 [ 3F34A1B4C5F6475F320C275E63AFCE9B, 31295D5121C0C3F2085E0EEBA260EEE4CA003993C026E2F81986D19158036E6B ] partmgr C:\Windows\system32\drivers\partmgr.sys
20:46:14.0725 0x1668 partmgr - ok
20:46:14.0730 0x1668 [ EB0A59F29C19B86479D36B35983DAADC, AC09AFE7F13BE4079D01383BAC44091997E1AAF6512C9673A42B9E3780EB08A8 ] Parvdm C:\Windows\system32\drivers\parvdm.sys
20:46:14.0744 0x1668 Parvdm - ok
20:46:14.0752 0x1668 [ 84752B402BF64CCDDF11816FEDF12DB4, 184DDFCEEE8C5B492415270FC640B8D584B3D79E7BADCE4DE7CDD74CC8C60130 ] PcaSvc C:\Windows\System32\pcasvc.dll
20:46:14.0771 0x1668 PcaSvc - ok
20:46:14.0775 0x1668 pccsmcfd - ok
20:46:14.0784 0x1668 [ 673E55C3498EB970088E812EA820AA8F, 1F81315664B8CBFDD569416C0ECCE4C6251F34577313A0858AB46609781303B5 ] pci C:\Windows\system32\drivers\pci.sys
20:46:14.0800 0x1668 pci - ok
20:46:14.0805 0x1668 [ AFE86F419014DB4E5593F69FFE26CE0A, CAF36E61BE7B511D3A03A65FF5A3017CEE4D2F53005B410F2D4A2AAE9FED4C00 ] pciide C:\Windows\system32\drivers\pciide.sys
20:46:14.0818 0x1668 pciide - ok
20:46:14.0828 0x1668 [ F396431B31693E71E8A80687EF523506, BC614FC21E029E2497F1CCE3131BBD295B827F2310762B47D5BBC7703D80554B ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys
20:46:14.0846 0x1668 pcmcia - ok
20:46:14.0851 0x1668 [ 250F6B43D2B613172035C6747AEEB19F, A91F15B133F2619912CF750E6F3662E011CD0FA4B9477CE532CE3196D23307D9 ] pcw C:\Windows\system32\drivers\pcw.sys
20:46:14.0865 0x1668 pcw - ok
20:46:14.0882 0x1668 [ 0C941A3F148B4228867908F98F394461, 6D5F575F2E796C5EA8F9F3F96F9ACD935E274210A105C9365102B448E9AE2031 ] PEAUTH C:\Windows\system32\drivers\peauth.sys
20:46:14.0913 0x1668 PEAUTH - ok
20:46:14.0961 0x1668 [ 414BBA67A3DED1D28437EB66AEB8A720, D6DF254E2615FA402044824DCD9004F579FC0DF74B90E44C99D5F0253CF8AD88 ] pla C:\Windows\system32\pla.dll
20:46:15.0033 0x1668 pla - ok
20:46:15.0048 0x1668 [ EC7BC28D207DA09E79B3E9FAF8B232CA, A42F8F69C3CD753D787A5D558659DEA2CC306C896D75B8C82549219CF654504F ] PlugPlay C:\Windows\system32\umpnpmgr.dll
20:46:15.0071 0x1668 PlugPlay - ok
20:46:15.0075 0x1668 [ 63FF8572611249931EB16BB8EED6AFC8, 9732CCBCB93A7A4BEC88812B952C20244479E9BD781240C195E57F09E619EA33 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
20:46:15.0091 0x1668 PNRPAutoReg - ok
20:46:15.0101 0x1668 [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
20:46:15.0122 0x1668 PNRPsvc - ok
20:46:15.0134 0x1668 [ A2FEA7E16D8D056D2FF1EE93F9C73FB1, 6BC8C1B37274B50573F3DAC043DBD9B29B93F527290392842CD94910014D0C74 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
20:46:15.0158 0x1668 PolicyAgent - ok
20:46:15.0168 0x1668 [ F87D30E72E03D579A5199CCB3831D6EA, B09328E89954584F97908FA5946376BA990B8C650DABCBF3CA3B08719937C694 ] Power C:\Windows\system32\umpo.dll
20:46:15.0197 0x1668 Power - ok
20:46:15.0203 0x1668 [ 631E3E205AD6D86F2AED6A4A8E69F2DB, 1D3BF0CFC37D91A3A56246920B9CF1084E78A055D56E85A773417809C58C8065 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
20:46:15.0231 0x1668 PptpMiniport - ok
20:46:15.0236 0x1668 [ 85B1E3A0C7585BC4AAE6899EC6FCF011, 1E067113C146D6842D7FB04007F363D6FB7783C6BC7C9AB6614E44075C4F86C3 ] Processor C:\Windows\system32\drivers\processr.sys
20:46:15.0252 0x1668 Processor - ok
20:46:15.0262 0x1668 [ FD9692A3D31E021207D3C2A9DDDC2BE3, 5295EFAD9BD4B59996935A41825392C12A4C968D161BEEA37797F90AF8E54229 ] ProfSvc C:\Windows\system32\profsvc.dll
20:46:15.0280 0x1668 ProfSvc - ok
20:46:15.0285 0x1668 [ 4E568DBE3FFF1A0025EB432DC929B78F, 26F36CA31A1B977685F8DF5F8436848B7D4143B47EC0DAE68F8382C1B52A6C71 ] ProtectedStorage C:\Windows\system32\lsass.exe
20:46:15.0299 0x1668 ProtectedStorage - ok
20:46:15.0306 0x1668 [ 6270CCAE2A86DE6D146529FE55B3246A, 463209CBAF1B0E269DC8FC6FBDEE5BB7E5ADB5D3F024930BFD0B97E0A9678883 ] Psched C:\Windows\system32\DRIVERS\pacer.sys
20:46:15.0335 0x1668 Psched - ok
20:46:15.0372 0x1668 [ AB95ECF1F6659A60DDC166D8315B0751, 0ED6D3460D28978BADF31B930DBB3298A6A10EFF8883763EABA0E36A21A0E83D ] ql2300 C:\Windows\system32\drivers\ql2300.sys
20:46:15.0425 0x1668 ql2300 - ok
20:46:15.0434 0x1668 [ B4DD51DD25182244B86737DC51AF2270, 7E62B04F054A6330B7F9968222523BDE8F3EE47A11D17E6C0E2D5ACDC07B9E6B ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
20:46:15.0450 0x1668 ql40xx - ok
20:46:15.0459 0x1668 [ 31AC809E7707EB580B2BDB760390765A, A8481FD19A0F778F5591B7676F591F664ADC68B6867E663C0F9564173F4AC909 ] QWAVE C:\Windows\system32\qwave.dll
20:46:15.0482 0x1668 QWAVE - ok
20:46:15.0487 0x1668 [ 584078CA1B95CA72DF2A27C336F9719D, 836F115C92D343463C14A9DE39648C1EFA7C7EE4720F5C692EE0F68B84830121 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
20:46:15.0505 0x1668 QWAVEdrv - ok
20:46:15.0509 0x1668 [ 30A81B53C766D0133BB86D234E5556AB, 726C6B83B5ACAA84CAB1689B6DD6DDAE3199D61A57B5D7B5B5A0F62FCF838090 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
20:46:15.0536 0x1668 RasAcd - ok
20:46:15.0541 0x1668 [ 57EC4AEF73660166074D8F7F31C0D4FD, C66B425EC4DB5E7FD289AE631C9B019EB16717C55E80FAE964BB22203E4AACEF ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
20:46:15.0566 0x1668 RasAgileVpn - ok
20:46:15.0572 0x1668 [ A60F1839849C0C00739787FD5EC03F13, B210DFA5A843CF1DA73635F168E2EA5052CBED15C664F8523CDFB34CA165D0E0 ] RasAuto C:\Windows\System32\rasauto.dll
20:46:15.0603 0x1668 RasAuto - ok
20:46:15.0608 0x1668 [ D9F91EAFEC2815365CBE6D167E4E332A, 8350457A39D141C13807E7DB5A8D4113197C4016F7744B9993391F4AEA0C4A5C ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
20:46:15.0637 0x1668 Rasl2tp - ok
20:46:15.0647 0x1668 [ CB9E04DC05EACF5B9A36CA276D475006, 4D8C0AEF1D4F84F375AD2BAF786C9F6C52316A3E655B913449E71AD7C0FCA56E ] RasMan C:\Windows\System32\rasmans.dll
20:46:15.0682 0x1668 RasMan - ok
20:46:15.0688 0x1668 [ 0FE8B15916307A6AC12BFB6A63E45507, 64119474DE7499E6E8B82E78BBD50074B3AA70B3E8329089FAE9B7F29919004E ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
20:46:15.0716 0x1668 RasPppoe - ok
20:46:15.0722 0x1668 [ 44101F495A83EA6401D886E7FD70096B, 56A0CE5C89870752B9B2AB795C1A248CA28209E049B2F20CCA0308CBE2488A0A ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
20:46:15.0752 0x1668 RasSstp - ok
20:46:15.0762 0x1668 [ D528BC58A489409BA40334EBF96A311B, C71E9A4B101DB6C3183B9F97B9098D73D6FE1B12C05C2EB3CE8A8041BEE6BA61 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
20:46:15.0793 0x1668 rdbss - ok
20:46:15.0799 0x1668 [ 0D8F05481CB76E70E1DA06EE9F0DA9DF, 2AFCBE3237D27AFBF095F91F1FCCA63E6890F34A9E4F00E5C34C92394CDA89FB ] rdpbus C:\Windows\system32\drivers\rdpbus.sys
20:46:15.0815 0x1668 rdpbus - ok
20:46:15.0820 0x1668 [ 23DAE03F29D253AE74C44F99E515F9A1, 8FED93D10B2062F0526FE3508101F8FCF8F72DEB90AFB472EB7CBAE83A0EC430 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
20:46:15.0846 0x1668 RDPCDD - ok
20:46:15.0852 0x1668 [ 5A53CA1598DD4156D44196D200C94B8A, 8112FE14FEC94C67B1C5BDE4171E37584F1D0098D2C557C9E4BDD3E0291E25E4 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
20:46:15.0877 0x1668 RDPENCDD - ok
20:46:15.0884 0x1668 [ 44B0A53CD4F27D50ED461DAE0C0B4E1F, CDA80B08E67AD034081C0C920CD66147689F1844403CBC552F65005E7C011A91 ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
20:46:15.0908 0x1668 RDPREFMP - ok
20:46:15.0915 0x1668 [ 65375DF758CA1872AB7EBBBA457FD5E6, 8AC7681F51277E799C22FF95FA0B833E9E260D37C0416319FF05B66FB3948005 ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
20:46:15.0930 0x1668 RdpVideoMiniport - ok
20:46:15.0938 0x1668 [ CD9214A6AE17D188D17C3CF8CB9CC693, 2E16FF1F7446F0600D6519010FD05A30B94D97167C16B3E7FC396A97D8139D60 ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
20:46:15.0957 0x1668 RDPWD - ok
20:46:15.0966 0x1668 [ 518395321DC96FE2C9F0E96AC743B656, 5F6A0880B4F3EE7196259EA362DA9554B0687B0236F9A8E5CF7A4A77F01F1776 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
20:46:15.0983 0x1668 rdyboost - ok
20:46:15.0990 0x1668 [ 7B5E1419717FAC363A31CC302895217A, 048B96B127CC20833948DAE53C59886D5C725ECA7A744424A01339447D2DDC32 ] RemoteAccess C:\Windows\System32\mprdim.dll
20:46:16.0018 0x1668 RemoteAccess - ok
20:46:16.0025 0x1668 [ CB9A8683F4EF2BF99E123D79950D7935, B9FA3E7E91E76D975CF40BFA37909E50F29CC13AB1399007884710651827E9AA ] RemoteRegistry C:\Windows\system32\regsvc.dll
20:46:16.0056 0x1668 RemoteRegistry - ok
20:46:16.0063 0x1668 [ CB928D9E6DAF51879DD6BA8D02F01321, DFD263B67DDF98AE09AF6D6986CBC7BE3206BCE8403AAC51BCF9459E78233D12 ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys
20:46:16.0082 0x1668 RFCOMM - ok
20:46:16.0088 0x1668 [ 78D072F35BC45D9E4E1B61895C152234, 80C924EE1156B4E3172E83DCB9C60817E87885FB9377647E0BF90153E415B1CA ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
20:46:16.0116 0x1668 RpcEptMapper - ok
20:46:16.0121 0x1668 [ 94D36C0E44677DD26981D2BFEEF2A29D, D77A93AC60536F3706E8A0154C0C2199E888B7748C84DB7437254FF175F4DF55 ] RpcLocator C:\Windows\system32\locator.exe
20:46:16.0136 0x1668 RpcLocator - ok
20:46:16.0149 0x1668 [ 1F54F58D7FA2B3442084E32CDE5E309E, F0D8124E7C9ADC88BD8C53646F2499CDB3D2105DA7C4D28F3D26F313859B3D32 ] RpcSs C:\Windows\system32\rpcss.dll
20:46:16.0173 0x1668 RpcSs - ok
20:46:16.0179 0x1668 [ 032B0D36AD92B582D869879F5AF5B928, 0F8F18A6A0A689957B886D9368015889091094EDA18BE532093F06A70A7CE184 ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
20:46:16.0207 0x1668 rspndr - ok
20:46:16.0211 0x1668 [ 4E568DBE3FFF1A0025EB432DC929B78F, 26F36CA31A1B977685F8DF5F8436848B7D4143B47EC0DAE68F8382C1B52A6C71 ] SamSs C:\Windows\system32\lsass.exe
20:46:16.0226 0x1668 SamSs - ok
20:46:16.0232 0x1668 [ 05D860DA1040F111503AC416CCEF2BCA, DAE2F37D09A5A42F945BC8E27E4EA2303521081783A80CEE7FEE7C5A1C2CFC5E ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
20:46:16.0247 0x1668 sbp2port - ok
20:46:16.0254 0x1668 [ 8FC518FFE9519C2631D37515A68009C4, 21E10585470CF9FC3BD1977F8A426686CD2FA6BD2094B9E3594B21C7C4541D25 ] SCardSvr C:\Windows\System32\SCardSvr.dll
20:46:16.0284 0x1668 SCardSvr - ok
20:46:16.0289 0x1668 [ 0693B5EC673E34DC147E195779A4DCF6, AF1B56FBF3ADABF94CD9DBA67586B8746DE135151F6B3D1B0EE315BC1E2DB670 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
20:46:16.0314 0x1668 scfilter - ok
20:46:16.0337 0x1668 [ 9060B8D5BCD5F2B019249F85E3D811F3, 7FB32AB7FE118462988321B9230074DAA960B587417EB463187539C3215445AE ] Schedule C:\Windows\system32\schedsvc.dll
20:46:16.0370 0x1668 Schedule - ok
20:46:16.0380 0x1668 [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] SCPolicySvc C:\Windows\System32\certprop.dll
20:46:16.0406 0x1668 SCPolicySvc - ok
20:46:16.0413 0x1668 [ 08236C4BCE5EDD0A0318A438AF28E0F7, 77727F963F63C4CEC11E7AAD5FB3836179701D512CA9436C3170B9E6A4E5F888 ] SDRSVC C:\Windows\System32\SDRSVC.dll
20:46:16.0432 0x1668 SDRSVC - ok
20:46:16.0479 0x1668 [ 11D94599270AA1603F75CB5ACBBD266F, 950746109BD7AA5BCF2F4320F40CFD268B34CB3DBE6073616B75A5254FE00469 ] SDScannerService C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
20:46:16.0541 0x1668 SDScannerService - ok
20:46:16.0645 0x1668 [ 94653C9CFDC15B30EEECD94BA7219654, 59F54AC9BC79C1BFBEA84992181C58AF434A3DDDF473C9BE942D3462875A8375 ] SDUpdateService C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
20:46:16.0797 0x1668 SDUpdateService - ok
20:46:16.0815 0x1668 [ A7C46DA2D7C25DAA810E1DE4B14D1478, 4A995EFBBB7B192CC25B24286D4864160692F4D16EA13E7138D17272B495ED6B ] SDWSCService C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
20:46:16.0840 0x1668 SDWSCService - ok
20:46:16.0844 0x1668 [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] secdrv C:\Windows\system32\drivers\secdrv.sys
20:46:16.0859 0x1668 secdrv - ok
20:46:16.0863 0x1668 [ 38CBFFED5FC39CDFE6B4014401ED2629, 7BA730E2EDB8387190E45DA2F475BFE42AB3B12319DE088BD8E9F59227EDA4DD ] seclogon C:\Windows\system32\seclogon.dll
20:46:16.0879 0x1668 seclogon - ok
20:46:16.0884 0x1668 [ DCB7FCDCC97F87360F75D77425B81737, F8289AF2C458C167038EEFE613EE5E3D6D5B3308B8784168374BC81C47891CE5 ] SENS C:\Windows\System32\sens.dll
20:46:16.0913 0x1668 SENS - ok
20:46:16.0917 0x1668 [ 50087FE1EE447009C9CC2997B90DE53F, B5E6CF1D991F87C29C5E28198E0962E31FFB499A46C3BD43FC20391693389959 ] SensrSvc C:\Windows\system32\sensrsvc.dll
20:46:16.0933 0x1668 SensrSvc - ok
20:46:16.0939 0x1668 [ 9AD8B8B515E3DF6ACD4212EF465DE2D1, E2F019BCD1446236D078D46065DD151DD068778F33BE2F1E8A0CC1EA2F954E86 ] Serenum C:\Windows\system32\drivers\serenum.sys
20:46:16.0953 0x1668 Serenum - ok
20:46:16.0959 0x1668 [ 5FB7FCEA0490D821F26F39CC5EA3D1E2, A26DB2EB9F3E2509B4EBA949DB97595CC32332D9321DF68283BFC102E66D766F ] Serial C:\Windows\system32\drivers\serial.sys
20:46:16.0975 0x1668 Serial - ok
20:46:16.0979 0x1668 [ 79BFFB520327FF916A582DFEA17AA813, 7A2A9D69BE02228591186A9F4453D4B5FD98837CA422C873C48040170E8BD18C ] sermouse C:\Windows\system32\drivers\sermouse.sys
20:46:16.0994 0x1668 sermouse - ok
20:46:17.0006 0x1668 [ 4AE380F39A0032EAB7DD953030B26D28, C8F5F2DD59574E966FDF3057867BB959A554BAB6FD5DC6F1427094A6BC2B2809 ] SessionEnv C:\Windows\system32\sessenv.dll
20:46:17.0036 0x1668 SessionEnv - ok
20:46:17.0041 0x1668 [ 9F976E1EB233DF46FCE808D9DEA3EB9C, 6A5C53F27F8BCA85CE206EE7D196176F67EC6FFA5D4830373A20792C149B5E75 ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
20:46:17.0056 0x1668 sffdisk - ok
20:46:17.0061 0x1668 [ 932A68EE27833CFD57C1639D375F2731, 11D6B98FBEEE2B9C7B06EF7091857BBD3B349077997D6261D66280668FD1B5C3 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
20:46:17.0076 0x1668 sffp_mmc - ok
20:46:17.0080 0x1668 [ 6D4CCAEDC018F1CF52866BBBAA235982, AAC41F5C97B3FE5A3DC0838457EB8CC9BB71FCA16D3EDBB67D603F0A9D46C131 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
20:46:17.0096 0x1668 sffp_sd - ok
20:46:17.0100 0x1668 [ DB96666CC8312EBC45032F30B007A547, C3AE60FC65A36E96E0D2CC6E184481D70F91A19DC3E2E17E2873DD670A592DD7 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
20:46:17.0115 0x1668 sfloppy - ok
20:46:17.0126 0x1668 [ D1A079A0DE2EA524513B6930C24527A2, E2BC16DBCF38841EECD49C6FA1A9AC89C17F332F12606CA826F058E995E1B83D ] SharedAccess C:\Windows\System32\ipnathlp.dll
20:46:17.0161 0x1668 SharedAccess - ok
20:46:17.0173 0x1668 [ 414DA952A35BF5D50192E28263B40577, 9C9BAFB9880DA6CC728506A142BE124E186219610DCC3460657A3CA93C865DF1 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
20:46:17.0207 0x1668 ShellHWDetection - ok
20:46:17.0213 0x1668 [ 2565CAC0DC9FE0371BDCE60832582B2E, 1A775214E86B83C2F1799F12D71077D81C89AD32734A248BA88787B7F104B79D ] sisagp C:\Windows\system32\drivers\sisagp.sys
20:46:17.0227 0x1668 sisagp - ok
20:46:17.0232 0x1668 [ A9F0486851BECB6DDA1D89D381E71055, 7E909538AB758C18AC2CCBFFEE17BA36FA6ED2E674AA70924AA87AC61375FF35 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys
20:46:17.0246 0x1668 SiSRaid2 - ok
20:46:17.0251 0x1668 [ 3727097B55738E2F554972C3BE5BC1AA, 75D52A596A298C33EC79A3B0B80F25492C08A182ABC679401502DA9597687566 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
20:46:17.0266 0x1668 SiSRaid4 - ok
20:46:17.0272 0x1668 [ 3E21C083B8A01CB70BA1F09303010FCE, 803F8F91299C387110F34A49340E7136AAE91B418E2977A36285EA8F432FF197 ] Smb C:\Windows\system32\DRIVERS\smb.sys
20:46:17.0300 0x1668 Smb - ok
20:46:17.0309 0x1668 [ 6A984831644ECA1A33FFEAE4126F4F37, 753E23D2B33D47C52C05D892B052CFD96D93B97FB6E9FCB58EF1E4C4A125BF78 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
20:46:17.0325 0x1668 SNMPTRAP - ok
20:46:17.0329 0x1668 [ 95CF1AE7527FB70F7816563CBC09D942, CE8BACB91A5A86CBCE82619C6C1873B4D7593B00CED3B522E41B8F7F6258CC65 ] spldr C:\Windows\system32\drivers\spldr.sys
20:46:17.0343 0x1668 spldr - ok
20:46:17.0354 0x1668 [ 9AEA093B8F9C37CF45538382CABA2475, CC63239C412067AA72318ADB8BB80BCDF2CA60DA05D814D32753C92508BC16A8 ] Spooler C:\Windows\System32\spoolsv.exe
20:46:17.0378 0x1668 Spooler - ok
20:46:17.0458 0x1668 [ CF87A1DE791347E75B98885214CED2B8, 7AF4E03D751C951A4E5FBA28200DABFE6B3BF055490163EEEEA84EBA4D0F368A ] sppsvc C:\Windows\system32\sppsvc.exe
20:46:17.0577 0x1668 sppsvc - ok
20:46:17.0590 0x1668 [ B0180B20B065D89232A78A40FE56EAA6, 4D045B23AD58A8822BE9F20119744A8D47455469D54494745CEB099951DA60FF ] sppuinotify C:\Windows\system32\sppuinotify.dll
20:46:17.0617 0x1668 sppuinotify - ok
20:46:17.0628 0x1668 [ D86EA722F3337AA3F0253B6E359E6796, BA4C2DF629CBECFA1C1D589FFA6AEF8C5853C427B6B007793FD432B4AA8DA593 ] srv C:\Windows\system32\DRIVERS\srv.sys
20:46:17.0650 0x1668 srv - ok
20:46:17.0662 0x1668 [ 1931823AC05967E5F79B791E9FFC2398, 255E6278F476F1D488199B0AD2004C3860CC74971AC3C0AB4B1DB4E42B329E94 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
20:46:17.0684 0x1668 srv2 - ok
20:46:17.0693 0x1668 [ E00FDFAFF025E94F9821153750C35A6D, 6ECDC5F314A29B859B0DCB7FF114CACE0718612556299B16412C21F9539DC9B5 ] SrvHsfHDA C:\Windows\system32\DRIVERS\VSTAZL3.SYS
20:46:17.0713 0x1668 SrvHsfHDA - ok
20:46:17.0741 0x1668 [ CEB4E3B6890E1E42DCA6694D9E59E1A0, 00D841690A88F1051A238F67AACCE905E8A59C86070F215A8D31FA3E68C6BF35 ] SrvHsfV92 C:\Windows\system32\DRIVERS\VSTDPV3.SYS
20:46:17.0783 0x1668 SrvHsfV92 - ok
20:46:17.0805 0x1668 [ BC0C7EA89194C299F051C24119000E17, F5FB21F7AD7370F3D5DF7C23F33118ECF19865B995AF12E9A8A8D893E7E6264F ] SrvHsfWinac C:\Windows\system32\DRIVERS\VSTCNXT3.SYS
20:46:17.0838 0x1668 SrvHsfWinac - ok
20:46:17.0846 0x1668 [ 50A2FC7B0408F15B77E056076BBB6252, 801AD15B4CDFC09EE4909B7180A5CE562D54D4F08A9C0B7D9CA067ADC42A6C9D ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
20:46:17.0862 0x1668 srvnet - ok
20:46:17.0870 0x1668 [ D887C9FD02AC9FA880F6E5027A43E118, F38BAD90EC791368C37C21090302708D2DFB83ECE9096609AD9AA667B2E5592E ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
20:46:17.0902 0x1668 SSDPSRV - ok
20:46:17.0908 0x1668 [ D318F23BE45D5E3A107469EB64815B50, D74355E6FF215AA8CE53BC9DF16AF2740F2FC2FD754939478A3608BDA8C6DDA0 ] SstpSvc C:\Windows\system32\sstpsvc.dll
20:46:17.0937 0x1668 SstpSvc - ok
20:46:17.0942 0x1668 [ DB32D325C192B801DF274BFD12A7E72B, F089DBA719E22BC269720A6B840B873A4AF5639745DB0C3DBC8BD2F2839A1ABA ] stexstor C:\Windows\system32\drivers\stexstor.sys
20:46:17.0956 0x1668 stexstor - ok
20:46:17.0971 0x1668 [ E1FB3706030FB4578A0D72C2FC3689E4, A62EC9AA4514CAF2A10C0A3AEF7A36F593A7E7DA370A3F130C24E1B612E19427 ] StiSvc C:\Windows\System32\wiaservc.dll
20:46:18.0002 0x1668 StiSvc - ok
20:46:18.0008 0x1668 [ E58C78A848ADD9610A4DB6D214AF5224, 1575A90EB22A4FB066459BDA00C6CAC10198C3C8C74493721EC6D34B51F50426 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
20:46:18.0021 0x1668 swenum - ok
20:46:18.0032 0x1668 [ A28BD92DF340E57B024BA433165D34D7, 889CC7FF143C3549982128473FF927CD80CF36485A347EF399C1271C8CE12CE4 ] swprv C:\Windows\System32\swprv.dll
20:46:18.0069 0x1668 swprv - ok
20:46:18.0082 0x1668 [ FFFA898575A8A16665429AFAE3D55302, 4241268D45E86D797250A996C014F7F4F701DF023A64669217C1EBE2555836BE ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys
20:46:18.0102 0x1668 SynTP - ok
20:46:18.0134 0x1668 [ 4EE25AC85AFC3FD67D9F57ECDF566FF2, F1BFF1FB655F31B97FA9C6A49D433EFD33D8A35F6B28B4D83E45C27A05A86228 ] SysMain C:\Windows\system32\sysmain.dll
20:46:18.0183 0x1668 SysMain - ok
20:46:18.0191 0x1668 [ 763FECDC3D30C815FE72DD57936C6CD1, 1A62C7E63E426D56894F4121C75D9C60FC9A14469ADBD0D6F0B94B8DE48CDA3E ] TabletInputService C:\Windows\System32\TabSvc.dll
20:46:18.0211 0x1668 TabletInputService - ok
20:46:18.0221 0x1668 [ 613BF4820361543956909043A265C6AC, FCFF02E466D2501630B452627FB218C01E5245A0921EE3D2117E7FD63AC7E98E ] TapiSrv C:\Windows\System32\tapisrv.dll
20:46:18.0254 0x1668 TapiSrv - ok
20:46:18.0291 0x1668 [ C7E41209132B9CF084CCEA8593F61328, 441E44C3C4803FA9304111E58AE7A2927EEB6584CEC9CBF81DC508E73A99033E ] Tcpip C:\Windows\system32\drivers\tcpip.sys
20:46:18.0343 0x1668 Tcpip - ok
20:46:18.0382 0x1668 [ C7E41209132B9CF084CCEA8593F61328, 441E44C3C4803FA9304111E58AE7A2927EEB6584CEC9CBF81DC508E73A99033E ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
20:46:18.0432 0x1668 TCPIP6 - ok
20:46:18.0443 0x1668 [ A4BF8BE9D1F7D563C7868AC7B2561545, E3C2FFE53373E5255DC388E0C81CCE965E432EFAF52C85B5B3B3918815114073 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
20:46:18.0458 0x1668 tcpipreg - ok
20:46:18.0464 0x1668 [ 1CB91B2BD8F6DD367DFC2EF26FD751B2, 879E2827354BB21573AC6A7CCEB746D44214540687E6882FFCB4089546FBD954 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
20:46:18.0479 0x1668 TDPIPE - ok
20:46:18.0484 0x1668 [ 2C2C5AFE7EE4F620D69C23C0617651A8, E828D974C3F9D7004A030C3AD448096C736FDB4C4C1707D043E567D08C845103 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
20:46:18.0498 0x1668 TDTCP - ok
20:46:18.0504 0x1668 [ BB8817D0508DD5EA69C770C8DEF5AB67, C55671524EEF6E16BBCC92556E83FD1D6457E707EA9330FC1CDD28FB11D99B77 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
20:46:18.0519 0x1668 tdx - ok
20:46:18.0640 0x1668 [ 2B29FD3AF7B4FEB272CD1F6EEC8FE4BA, 2E3E775218F1A9DCD977C7D42D0AADDA83A76DCBF65FB25E0F0215ABE3D55C5B ] TeamViewer9 C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
20:46:18.0813 0x1668 TeamViewer9 - ok
20:46:18.0829 0x1668 [ 9101FFFCFCCD1A30E870A5B8A9091B10, 58AAB0F6FF78FD0ECDD8D9DA1B6852E9E57E3DAA39489ABDDBA106ECE0B3BCA7 ] teamviewervpn C:\Windows\system32\DRIVERS\teamviewervpn.sys
20:46:18.0843 0x1668 teamviewervpn - ok
20:46:18.0848 0x1668 [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20, 0D81B427720637882077C5024D738191F858FC734ED040697872D906351EF663 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
20:46:18.0862 0x1668 TermDD - ok
20:46:18.0878 0x1668 [ FCFD4F50419B4BC72E80066DA10D2E54, 7C2314A57A404525F0444986332DBAE0964A3359374671598387051D7AAE72AE ] TermService C:\Windows\System32\termsrv.dll
20:46:18.0909 0x1668 TermService - ok
20:46:18.0915 0x1668 [ 42FB6AFD6B79D9FE07381609172E7CA4, B57C85091209A2FAD19ED490B8FA7FC98F12911F9C9CACE9AF1E540780CE6700 ] Themes C:\Windows\system32\themeservice.dll
20:46:18.0934 0x1668 Themes - ok
20:46:18.0939 0x1668 [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] THREADORDER C:\Windows\system32\mmcss.dll
20:46:18.0967 0x1668 THREADORDER - ok
20:46:18.0974 0x1668 [ F0E99E1982E78251A564159EB1D22CBE, 33D893E0777B41F8F850FCB18D2344D5DFB41BCC725D2EA9E9BF276AD99DB9E4 ] TPM C:\Windows\system32\drivers\tpm.sys
20:46:18.0990 0x1668 TPM - ok
20:46:18.0996 0x1668 [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A, 532A3A812578B2DFD83001DE66FC73689D79EC729409EB572E07E6D65B281712 ] TrkWks C:\Windows\System32\trkwks.dll
20:46:19.0026 0x1668 TrkWks - ok
20:46:19.0034 0x1668 [ 2C49B175AEE1D4364B91B531417FE583, 6C7995E18F84E465C376D1D5F153C15ACB66CDEA86EE5BF186677F572E7E129B ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
20:46:19.0064 0x1668 TrustedInstaller - ok
20:46:19.0071 0x1668 [ 6C5139E4283249518F7743D7043775B3, 58684E8C90EBAC65459A97C905CDCFE3A915CFF7E8E96071DE1AC3489F85E67F ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
20:46:19.0086 0x1668 tssecsrv - ok
20:46:19.0091 0x1668 [ C6A5FBD4977305E1FA23E02C042DB463, A6EB5E4B8051A258D40A385609E930318EAA3494C8466F48542B806FE6A7C47A ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
20:46:19.0105 0x1668 TsUsbFlt - ok
20:46:19.0110 0x1668 [ 01246F0BAAD7B68EC0F472AA41E33282, 51F975AF029AD015576FFFA3E88F5DBB8B40C7CD30ECDEDE8AFABCB08C954199 ] TsUsbGD C:\Windows\system32\drivers\TsUsbGD.sys
20:46:19.0124 0x1668 TsUsbGD - ok
20:46:19.0130 0x1668 [ B2FA25D9B17A68BB93D58B0556E8C90D, 0146931B733CAB1CD87F94C35F97E110D6ED6C55EAFF03345400A29AEDE99BDE ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
20:46:19.0158 0x1668 tunnel - ok
20:46:19.0164 0x1668 [ 750FBCB269F4D7DD2E420C56B795DB6D, E1A95C59148FE463539C34336FD0E74B31A33B8AB2B8E34AA10349C3347471D7 ] uagp35 C:\Windows\system32\drivers\uagp35.sys
20:46:19.0178 0x1668 uagp35 - ok
20:46:19.0188 0x1668 [ EE43346C7E4B5E63E54F927BABBB32FF, BAD6FC3BEE45E644D5A6A0A31428F5B2AEC72A0AA0C74EF8177B1FE23EEF3AA9 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
20:46:19.0220 0x1668 udfs - ok
20:46:19.0229 0x1668 [ 8344FD4FCE927880AA1AA7681D4927E5, 1B54EFA60A221E2B9FFE59BB41C7E7D8B5AC6826F1C5577456D81371D464255A ] UI0Detect C:\Windows\system32\UI0Detect.exe
20:46:19.0246 0x1668 UI0Detect - ok
20:46:19.0251 0x1668 [ 44E8048ACE47BEFBFDC2E9BE4CBC8880, 5D96D90FDF68AE470CC92CA9DF9DA2C05A53EF455A5A109DBBF7C96F3238257C ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
20:46:19.0266 0x1668 uliagpkx - ok
20:46:19.0271 0x1668 [ D295BED4B898F0FD999FCFA9B32B071B, D4130DB4AE76EE6DC0B8E7A4FEF5CB8B26EBD822C21021F6FA78FD29C1E211C2 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
20:46:19.0286 0x1668 umbus - ok
20:46:19.0290 0x1668 [ 7550AD0C6998BA1CB4843E920EE0FEAC, 24C001E422C3B3B920CDCF6003A3179CE464DE4284775403DD5122EF9780460D ] UmPass C:\Windows\system32\drivers\umpass.sys
20:46:19.0305 0x1668 UmPass - ok
20:46:19.0315 0x1668 [ 833FBB672460EFCE8011D262175FAD33, C0C3067A305993CBF056C229771CB0593DD60C9C7AC5130FF1CA610BCA812AB5 ] upnphost C:\Windows\System32\upnphost.dll
20:46:19.0352 0x1668 upnphost - ok
20:46:19.0358 0x1668 [ 325A69967CC7B4BFB170F5636143A94A, E0341360827B9B3E244F24D0BC01D3B3C0CC97E232A361960849F799A16AD540 ] usbccgp C:\Windows\system32\drivers\usbccgp.sys
20:46:19.0373 0x1668 usbccgp - ok
20:46:19.0380 0x1668 [ 2352AB5F9F8F097BF9D41D5A4718A041, 25BC7828C625B9B2A5110C25B230C5828CEC18EC97ECF9EC4745E8930CBF472C ] usbcir C:\Windows\system32\drivers\usbcir.sys
20:46:19.0397 0x1668 usbcir - ok
20:46:19.0402 0x1668 [ 5D57798CAE5A0DD0B8F61C52B8E7C3D1, 5097997508E1406AD5B018C5006D82F8BFC7B157C6CAF1B4D80C7D6DB722A77A ] usbehci C:\Windows\system32\drivers\usbehci.sys
20:46:19.0418 0x1668 usbehci - ok
20:46:19.0428 0x1668 [ 3835ECC1E928042F92D7AA1963D40523, 60237CB8C3F935544006621255FFD53C9E09C0AF4741D0C50968CB4D647336D5 ] usbhub C:\Windows\system32\drivers\usbhub.sys
20:46:19.0450 0x1668 usbhub - ok
20:46:19.0454 0x1668 [ 81E1E90305A4C7A13BADC5DFA22ABA37, 9EF3F5CD2FCF22A5BCC668778C8340D8C80719E9B43FB6C4484BFC98280B8BD9 ] usbohci C:\Windows\system32\drivers\usbohci.sys
20:46:19.0469 0x1668 usbohci - ok
20:46:19.0474 0x1668 [ 797D862FE0875E75C7CC4C1AD7B30252, 1BBE745E4C85F8911076F6032ACD7A35FAC048D3CB1500C64E08D8B2C70A1069 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
20:46:19.0491 0x1668 usbprint - ok
20:46:19.0496 0x1668 [ FC6B21DB4B5B398AB93DBE59CBF11036, A94094C208F376405C07822A6143001EF1B12AE93205CD8002E87F6EB45F6374 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
20:46:19.0511 0x1668 usbscan - ok
20:46:19.0517 0x1668 [ 144DA53294922A84FFAA3D90B1453745, A8DC6B534E4526E2226CF6C9D53A4B6B251D2F23728E41737063D24024C5266F ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
20:46:19.0533 0x1668 USBSTOR - ok
20:46:19.0538 0x1668 [ B4A1789BE90403D9549EF9DBAD37A429, 1F590F8DE0081953B944A076FFEB5FF3BCF7E2BEE4ABD97236A29C00B9242163 ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
20:46:19.0553 0x1668 usbuhci - ok
20:46:19.0557 0x1668 [ AF77716205C97E902E6C5B78DECE2CCA, ED99EABED1C7F323EE2A76413E2B260F8EE1D76FDF1E60EE35136D060E756735 ] usb_rndisx C:\Windows\system32\DRIVERS\usb8023x.sys
20:46:19.0573 0x1668 usb_rndisx - ok
20:46:19.0579 0x1668 [ 081E6E1C91AEC36758902A9F727CD23C, 9FDAA17A3B99067E035E5D76305427F15FFDBC5D304B2BB78AFC6463EDDE1A75 ] UxSms C:\Windows\System32\uxsms.dll
20:46:19.0608 0x1668 UxSms - ok
20:46:19.0612 0x1668 [ 4E568DBE3FFF1A0025EB432DC929B78F, 26F36CA31A1B977685F8DF5F8436848B7D4143B47EC0DAE68F8382C1B52A6C71 ] VaultSvc C:\Windows\system32\lsass.exe
20:46:19.0627 0x1668 VaultSvc - ok
20:46:19.0632 0x1668 [ A059C4C3EDB09E07D21A8E5C0AABD3CB, BDD3729B49DF2E2FC72FFEF9D10235B481A671DE5A721B6B9A80873B7A343F07 ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
20:46:19.0646 0x1668 vdrvroot - ok
20:46:19.0661 0x1668 [ C3CD30495687C2A2F66A65CA6FD89BE9, 582E4706C1D6A151020D14B26C7BF166F4E42BDD6E410F30EC452469270C5E9B ] vds C:\Windows\System32\vds.exe
20:46:19.0705 0x1668 vds - ok
20:46:19.0711 0x1668 [ 17C408214EA61696CEC9C66E388B14F3, 829C0416672E2B2DFABCFE641E7F281F41E8DBB3C0EF11C7784CB9BB94F87E97 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
20:46:19.0728 0x1668 vga - ok
20:46:19.0732 0x1668 [ 8E38096AD5C8570A6F1570A61E251561, 4DBA3C1397A2203548F45F006E66D99F837903F601ABBCE2304754F783CA8A39 ] VgaSave C:\Windows\System32\drivers\vga.sys
20:46:19.0761 0x1668 VgaSave - ok
20:46:19.0770 0x1668 [ 5461686CCA2FDA57B024547733AB42E3, 2721D0659AA890172FCAD4EC4D926B58ACD0EE4887DA51545DC7237420D5BF84 ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
20:46:19.0792 0x1668 vhdmp - ok
20:46:19.0798 0x1668 [ C829317A37B4BEA8F39735D4B076E923, 55D1796AE750071E1E05BD7702B6C355CCFFE27B4C00E93E7044C3184732B497 ] viaagp C:\Windows\system32\drivers\viaagp.sys
20:46:19.0813 0x1668 viaagp - ok
20:46:19.0818 0x1668 [ E02F079A6AA107F06B16549C6E5C7B74, B530DCE3EE4F285B3D5F69F7148D17E016D54F04E6F93706B829A34567748788 ] ViaC7 C:\Windows\system32\drivers\viac7.sys
20:46:19.0834 0x1668 ViaC7 - ok
20:46:19.0839 0x1668 [ E43574F6A56A0EE11809B48C09E4FD3C, 3687BF638E21C00E62ABFED70D728B91ADA08F7164CA898E654F31DA196589E9 ] viaide C:\Windows\system32\drivers\viaide.sys
20:46:19.0853 0x1668 viaide - ok
20:46:19.0858 0x1668 [ 4C63E00F2F4B5F86AB48A58CD990F212, 9796BD4B9CFEEEAF57C5E332A732EFC2770B21F9B35301A5D202F5FC52C1E035 ] volmgr C:\Windows\system32\drivers\volmgr.sys
20:46:19.0872 0x1668 volmgr - ok
20:46:19.0883 0x1668 [ B5BB72067DDDDBBFB04B2F89FF8C3C87, 65B9AD55F43940A5FDD88B6EC5034A7E375DF8E6F5F1AE6519A4BD6B7E992EBC ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
20:46:19.0903 0x1668 volmgrx - ok
20:46:19.0914 0x1668 [ F497F67932C6FA693D7DE2780631CFE7, DAE544ED99D2CF570DA31343BD87D2F856D0D13529656D38E1BF854C77F017F6 ] volsnap C:\Windows\system32\drivers\volsnap.sys
20:46:19.0933 0x1668 volsnap - ok
20:46:19.0941 0x1668 [ 9DFA0CC2F8855A04816729651175B631, 37FD9E43A2A3F125E94A315FB4CD8A1B5499A5FD74806EB2D1E5DA88C070D3A3 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
20:46:19.0957 0x1668 vsmraid - ok
20:46:19.0985 0x1668 [ 209A3B1901B83AEB8527ED211CCE9E4C, 1A431F6409F8E0531F600F8F988ECECECB902DA26BBAAF1DE74A5CAC29A7CB44 ] VSS C:\Windows\system32\vssvc.exe
20:46:20.0041 0x1668 VSS - ok
20:46:20.0047 0x1668 [ 90567B1E658001E79D7C8BBD3DDE5AA6, EFC23BEEA7F54A2DC56CB523DAD1AF0358D904C5278BF08873910E2DB3F13557 ] vwifibus C:\Windows\System32\drivers\vwifibus.sys
20:46:20.0063 0x1668 vwifibus - ok
20:46:20.0069 0x1668 [ 7090D3436EEB4E7DA3373090A23448F7, 3A130B28F2BFA7DCEC8596C4CE4E187B019F5ECF1AAC8DD1BBDE9CBD2428FEC2 ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
20:46:20.0087 0x1668 vwififlt - ok
20:46:20.0091 0x1668 [ A3F04CBEA6C2A10E6CB01F8B47611882, 32AFE18B07FECA30BC95831A5DC94C784E543784DF16165334A777DC84E91EF3 ] vwifimp C:\Windows\system32\DRIVERS\vwifimp.sys
20:46:20.0108 0x1668 vwifimp - ok
20:46:20.0118 0x1668 [ 55187FD710E27D5095D10A472C8BAF1C, AE298E2D3BA366BCBDC092C717214C181E8843FA564A6DFB07FC3238A5A68DC3 ] W32Time C:\Windows\system32\w32time.dll
20:46:20.0154 0x1668 W32Time - ok
20:46:20.0161 0x1668 [ DE3721E89C653AA281428C8A69745D90, 501C78056ED4295625D8A5412025FD2F0CA24077044D3A5800BA79DF3D946516 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
20:46:20.0175 0x1668 WacomPen - ok
20:46:20.0181 0x1668 [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
20:46:20.0207 0x1668 WANARP - ok
20:46:20.0211 0x1668 [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
20:46:20.0237 0x1668 Wanarpv6 - ok
20:46:20.0268 0x1668 [ 691E3285E53DCA558E1A84667F13E15A, 12EDB66EF8FC100402BEA221F354D3BD5542F6DDF715B6E7D873D6BAE7E3D329 ] wbengine C:\Windows\system32\wbengine.exe
20:46:20.0317 0x1668 wbengine - ok
20:46:20.0326 0x1668 [ 9614B5D29DC76AC3C29F6D2D3AA70E67, A2FFB92F0030B4CD771E862DA575ECCF2F3A5B4B85858C1241A0C59262C0EC88 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
20:46:20.0348 0x1668 WbioSrvc - ok
20:46:20.0359 0x1668 [ 34EEE0DFAADB4F691D6D5308A51315DC, A040A03E25A0C78B9E26F86C2DF95BCAF8E7EC90183CEB295615D3265350EBEE ] wcncsvc C:\Windows\System32\wcncsvc.dll
20:46:20.0386 0x1668 wcncsvc - ok
20:46:20.0392 0x1668 [ 5D930B6357A6D2AF4D7653BDABBF352F, 677FF2ED14EE0B0CAA710DA81556CC16D5971DAB10E7C7432D167A87CA6F0EAA ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
20:46:20.0408 0x1668 WcsPlugInService - ok
20:46:20.0412 0x1668 [ 1112A9BADACB47B7C0BB0392E3158DFF, 1AE2AFA125973571F91E6945FE8A735F63D76EBB250A0075D98C580167FD9ED4 ] Wd C:\Windows\system32\drivers\wd.sys
20:46:20.0425 0x1668 Wd - ok
20:46:20.0431 0x1668 [ 5A833408ACFEADB92C7BEB2E7DB6B9BF, 7704B4183E7532F0E7FB964EB54894511042B6E6F588C09EE2C3DEDF0C58A7D8 ] WDC_SAM C:\Windows\system32\DRIVERS\wdcsam.sys
20:46:20.0449 0x1668 WDC_SAM - ok
20:46:20.0465 0x1668 [ 25944D2CC49E0A6C581D02A74B7D6645, AF8FFAFEC07F1A6A3D4008E609E8E1D705A8DFCC7995C766E3946887203F7BEE ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
20:46:20.0494 0x1668 Wdf01000 - ok
20:46:20.0501 0x1668 [ DDE994E9159497D0D5AB2CDF66D1EAD6, 49BEDECA469C47E7622542D3B9BCD31ECDDAA27838495EC5C2F1338E33FEA877 ] WdiServiceHost C:\Windows\system32\wdi.dll
20:46:20.0518 0x1668 WdiServiceHost - ok
20:46:20.0523 0x1668 [ DDE994E9159497D0D5AB2CDF66D1EAD6, 49BEDECA469C47E7622542D3B9BCD31ECDDAA27838495EC5C2F1338E33FEA877 ] WdiSystemHost C:\Windows\system32\wdi.dll
20:46:20.0540 0x1668 WdiSystemHost - ok
20:46:20.0549 0x1668 [ DC54D7A40B6E18E5C7F592F836D163FF, 436AF3B94EAE6CBD2516A63235AE1D6EC4F1FCAA0F974A9672BB5AB2A846BB2C ] WebClient C:\Windows\System32\webclnt.dll
20:46:20.0570 0x1668 WebClient - ok
20:46:20.0578 0x1668 [ 760F0AFE937A77CFF27153206534F275, A53940BA28854486FF18F16B98A3314B36322B0B6EFB54D08B921315BEB0ADD5 ] Wecsvc C:\Windows\system32\wecsvc.dll
20:46:20.0610 0x1668 Wecsvc - ok
20:46:20.0615 0x1668 [ AC804569BB2364FB6017370258A4091B, 1856F354146A5946F3E7D0DD09726FC8A3502B0F0776FEADDF10669C81CC28E2 ] wercplsupport C:\Windows\System32\wercplsupport.dll
20:46:20.0643 0x1668 wercplsupport - ok
20:46:20.0649 0x1668 [ 08E420D873E4FD85241EE2421B02C4A4, E1E9436EB096FF7DE9A76DA6217035257EF9FC7565DDB9016DCA3859E7F1EF0F ] WerSvc C:\Windows\System32\WerSvc.dll
20:46:20.0678 0x1668 WerSvc - ok
20:46:20.0682 0x1668 [ 8B9A943F3B53861F2BFAF6C186168F79, 88E2F79F32AFBA17CB8377A508B83A1EC2315E9F3A365F591C87FE4525AA6713 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
20:46:20.0709 0x1668 WfpLwf - ok
20:46:20.0713 0x1668 [ 5CF95B35E59E2A38023836FFF31BE64C, CEA21302B3E855EE592810D4E0DE10E47A47A393064C435463CD54598735CD8D ] WIMMount C:\Windows\system32\drivers\wimmount.sys
20:46:20.0727 0x1668 WIMMount - ok
20:46:20.0745 0x1668 [ 082CF481F659FAE0DE51AD060881EB47, BB67D2AF0BB9192D4CCF66C23D80CE5A1B38715556D94E2561DBF8F805FA30A5 ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll
20:46:20.0775 0x1668 WinDefend - ok
20:46:20.0784 0x1668 WinHttpAutoProxySvc - ok
20:46:20.0794 0x1668 [ F62E510B6AD4C21EB9FE8668ED251826, FA3E5CAC3E67E49377320CFBE4646585E6B62168292768FEA81E4623F9166890 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
20:46:20.0823 0x1668 Winmgmt - ok
20:46:20.0854 0x1668 [ 8949A93520F7008C3B7AD320A0EEA267, F77C6BF73B300347FEB3D02C7A1F98807546D95E10E499D385B7F00D1366CC59 ] WinRM C:\Windows\system32\WsmSvc.dll
20:46:20.0903 0x1668 WinRM - ok
20:46:20.0914 0x1668 [ A67E5F9A400F3BD1BE3D80613B45F708, E170A8BD31A779403DC9C43ED6483DA8E186512D3EE700B87F6BA292E284E367 ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
20:46:20.0931 0x1668 WinUsb - ok
20:46:20.0954 0x1668 [ 16935C98FF639D185086A3529B1F2067, E9C6B73A572A04FCE9B1B0E6815F941B10332D9A6D55B92927C2B1275F119091 ] Wlansvc C:\Windows\System32\wlansvc.dll
20:46:20.0995 0x1668 Wlansvc - ok
20:46:21.0000 0x1668 [ 0217679B8FCA58714C3BF2726D2CA84E, 4494984B922DCF24D37BCD0E6831CEBD07D1CA49235D04E821D17ED3DF84ED2A ] WmiAcpi C:\Windows\system32\DRIVERS\wmiacpi.sys
20:46:21.0015 0x1668 WmiAcpi - ok
20:46:21.0024 0x1668 [ 6EB6B66517B048D87DC1856DDF1F4C3F, EBB534C4829477C70062ADBB5626236B02FE563A544C53FA255E79F3CA170FE8 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
20:46:21.0042 0x1668 wmiApSrv - ok
20:46:21.0071 0x1668 [ 3B40D3A61AA8C21B88AE57C58AB3122E, 6C67DCB007C3CDF2EB0BBF5FD89C32CD7800C20F7166872F8C387BE262C5CD21 ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
20:46:21.0114 0x1668 WMPNetworkSvc - ok
20:46:21.0121 0x1668 [ A2F0EC770A92F2B3F9DE6D518E11409C, 6838F2148B11285E00DC449D51F8AD85AAE57694E89BA2C607B87AC1C650D845 ] WPCSvc C:\Windows\System32\wpcsvc.dll
20:46:21.0136 0x1668 WPCSvc - ok
20:46:21.0142 0x1668 [ AA53356D60AF47EACC85BC617A4F3F66, 155CB8112AA382D841C1891750FF29EF4F1BF716CD9CDF0F2243209E2CCCAC98 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
20:46:21.0161 0x1668 WPDBusEnum - ok
20:46:21.0165 0x1668 [ 6DB3276587B853BF886B69528FDB048C, 9972FF6DF0DF6F86D1E9BCEF4C29064748B217DA196B0633C30D3D580144951C ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
20:46:21.0191 0x1668 ws2ifsl - ok
20:46:21.0197 0x1668 [ 6F5D49EFE0E7164E03AE773A3FE25340, 15B6AFF7455538189A96F8863CC995A271E02C6FBDAC15B037D44DDA65E61339 ] wscsvc C:\Windows\System32\wscsvc.dll
20:46:21.0217 0x1668 wscsvc - ok
20:46:21.0221 0x1668 WSearch - ok
20:46:21.0272 0x1668 [ FAC7617DD8A8CCCBBB9D36C39AFA5ABE, 64BB658523F4610B6D092BD390D24307F0A545ABA5C78B5DB50B7AA9E65C6A51 ] wuauserv C:\Windows\system32\wuaueng.dll
20:46:21.0341 0x1668 wuauserv - ok
20:46:21.0350 0x1668 [ 06E6F32C8D0A3F66D956F57B43A2E070, 9A6BD96A28294B0372F16E13D652FD603308F64B74A56E41E0C68C5E8011F943 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
20:46:21.0365 0x1668 WudfPf - ok
20:46:21.0372 0x1668 [ 867C301E8B790040AE9CF6486E8041DF, D867D6498C987944D99508B2FAD6D6B749FA1EDFE8124B0863D4A642352F0855 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
20:46:21.0390 0x1668 WUDFRd - ok
20:46:21.0396 0x1668 [ FE47B7BC8EA320C2D9B5E5BF6E303765, 34518DBD1E9EA6E5DA62273B18613761E1D9C6B4E074A93C6D639FBAF02222EA ] wudfsvc C:\Windows\System32\WUDFSvc.dll
20:46:21.0413 0x1668 wudfsvc - ok
20:46:21.0422 0x1668 [ 7CC38741B8F68F1E0D5D79DA6123666A, F90D2DA1C9AFB506C381CD386E1430931B5F81813FEDFD720F87FBC54E7A00DA ] WwanSvc C:\Windows\System32\wwansvc.dll
20:46:21.0442 0x1668 WwanSvc - ok
20:46:21.0458 0x1668 ================ Scan global ===============================
20:46:21.0462 0x1668 [ 5E7C5DE85AF978495C3A9A0B720B9811, 142CDEBED78E3BAEE8D2DBF6A97CE26313932024010548EC2E570CAE480AF7C3 ] C:\Windows\system32\basesrv.dll
20:46:21.0470 0x1668 [ 090FF4D4A003291D7579A81089D06981, 2713E190F10A96E977C0BA5D38D89E8D123F7CB7D0180CFC0A4073EC42EDB2DB ] C:\Windows\system32\winsrv.dll
20:46:21.0483 0x1668 [ 090FF4D4A003291D7579A81089D06981, 2713E190F10A96E977C0BA5D38D89E8D123F7CB7D0180CFC0A4073EC42EDB2DB ] C:\Windows\system32\winsrv.dll
20:46:21.0492 0x1668 [ 364455805E64882844EE9ACB72522830, 906561DBBB33F744844CF27E456226044C85DF0FCFD26DE1FD11E09E2CFA6F8F ] C:\Windows\system32\sxssrv.dll
20:46:21.0503 0x1668 [ 0780A42DBD7D9969F9BF4A19AA4285B5, 8EA41124A4E97732C5DAA616457FBA7111CB38986F3427FA776ED00BC1407171 ] C:\Windows\system32\services.exe
20:46:21.0511 0x1668 [ Global ] - ok
20:46:21.0512 0x1668 ================ Scan MBR ==================================
20:46:21.0515 0x1668 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
20:46:21.0589 0x1668 \Device\Harddisk0\DR0 - ok
20:46:24.0390 0x1668 [ 017E003AB27B155B3A606EB18257FC5D ] \Device\Harddisk1\DR1
20:46:24.0511 0x1668 \Device\Harddisk1\DR1 - ok
20:46:24.0512 0x1668 ================ Scan VBR ==================================
20:46:24.0517 0x1668 [ FC20A94844490B1C2F49294047310719 ] \Device\Harddisk0\DR0\Partition1
20:46:24.0521 0x1668 \Device\Harddisk0\DR0\Partition1 - ok
20:46:24.0528 0x1668 [ D07E02509F7ACFBBFF85E165971B9D1F ] \Device\Harddisk0\DR0\Partition2
20:46:24.0532 0x1668 \Device\Harddisk0\DR0\Partition2 - ok
20:46:24.0534 0x1668 ================ Scan generic autorun ======================
20:46:24.0549 0x1668 [ D1C12BAF1358F0E22C81DB50E2885D20, 19339003819DE90FF73F77700894C146B3D4A9E042CC4407DC728358F43FC9AB ] C:\Windows\system32\igfxtray.exe
20:46:24.0569 0x1668 IgfxTray - ok
20:46:24.0576 0x1668 [ 00BF92681C8C414EDF8E38614203242D, BA6DCAAADD53FB171DBF21571F33921B10752BBAA941BF3B6568E0C5F4A19BF2 ] C:\Windows\system32\hkcmd.exe
20:46:24.0591 0x1668 HotKeysCmds - ok
20:46:24.0599 0x1668 [ 6A9F78C638A08CED7658D9068868706D, 76D365C942CC5B1B810BEFF9FFBBBC79AD76754F3C4D802E8E4C976E08619EF4 ] C:\Windows\system32\igfxpers.exe
20:46:24.0614 0x1668 Persistence - ok
20:46:24.0671 0x1668 [ C963F1BA9DAFE0C07A27E14557AA8B3E, 4ADD6C088FDF706229E13FCF1644F1F3A02F3FCABB7FF63AE4E5EA0E5A98E353 ] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
20:46:24.0746 0x1668 SynTPEnh - ok
20:46:24.0784 0x1668 [ 92186E427B216F010C5886A618801CF7, D2B652C692A38B29CBF66B6264CE7EF9A155E968744DD642D519D240E83B5CC7 ] C:\Program Files\G DATA\USB KEYBOARD GUARD\GD2NDKBB.exe
20:46:24.0833 0x1668 GDataUsbProtection - ok
20:46:24.0839 0x1668 [ 51138BEEA3E2C21EC44D0932C71762A8, 5AD3C37E6F2B9DB3EE8B5AEEDC474645DE90C66E3D95F8620C48102F1EBA4124 ] C:\Windows\system32\rundll32.exe
20:46:24.0856 0x1668 Logitech Download Assistant - ok
20:46:24.0862 0x1668 [ 4E6BEE945D72A39AF149ECA8FAE03D4A, 8EC98FDCE7DE315E20A272408116906EF4F5110E1BB0507A4C33FF185EA5626B ] C:\Program Files\Intel\Bluetooth\BleServicesCtrl.exe
20:46:24.0877 0x1668 BLEServicesCtrl - ok
20:46:24.0880 0x1668 BTMTrayAgent - ok
20:46:24.0928 0x1668 [ 6001F7750D4CAA170862D38FEE8BC46F, 14E8886EBDE90D7E37B97E6200F55DEEFE252BB25FC8DB039842B56BFCD524F1 ] C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE
20:46:24.0974 0x1668 CanonQuickMenu - ok
20:46:25.0076 0x1668 [ F336AD03BE347DD5B585AD36AC78751B, 994219CA29FCE455D0AF8267FB2460786A6E7ABD930F80AA3750E70457FD3A7F ] C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
20:46:25.0200 0x1668 SDTray - ok
20:46:25.0235 0x1668 [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files\Windows Sidebar\Sidebar.exe
20:46:25.0284 0x1668 Sidebar - ok
20:46:25.0292 0x1668 [ BBA1A5B86134F496B926DDAF247DB871, 636990AE49C55189B7EF69C419787440B57EC0BAD98A9C280E1028F741BB222E ] C:\Windows\System32\mctadmin.exe
20:46:25.0312 0x1668 mctadmin - ok
20:46:25.0342 0x1668 [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files\Windows Sidebar\Sidebar.exe
20:46:25.0383 0x1668 Sidebar - ok
20:46:25.0390 0x1668 [ BBA1A5B86134F496B926DDAF247DB871, 636990AE49C55189B7EF69C419787440B57EC0BAD98A9C280E1028F741BB222E ] C:\Windows\System32\mctadmin.exe
20:46:25.0410 0x1668 mctadmin - ok
20:46:25.0448 0x1668 [ A2B91786A24A2F285C5C41D7F9CE62D9, 5D056540C425C57B5C685174472C2329452449C8443F213704C6E67192CFA208 ] C:\Program Files\Garmin\Express Tray\ExpressTray.exe
20:46:25.0491 0x1668 GarminExpressTrayApp - ok
20:46:25.0494 0x1668 NokiaSuite.exe - ok
20:46:25.0521 0x1668 [ F51BB12D8977D26C1A4CDA348770D9F1, DDA35CD8F8A6591B83821B5180D457740E0B820CCE000BC7FB1B78FB4AEAD3BA ] C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe
20:46:25.0552 0x1668 SpybotPostWindows10UpgradeReInstall - detected UnsignedFile.Multi.Generic ( 1 )
20:46:25.0870 0x1668 Detect skipped due to KSN trusted
20:46:25.0871 0x1668 SpybotPostWindows10UpgradeReInstall - ok
20:46:25.0871 0x1668 Waiting for KSN requests completion. In queue: 103
20:46:26.0919 0x1668 AV detected via SS2: G DATA INTERNET SECURITY, C:\Program Files\G Data\AVK\avkwscpe.exe ( 25.1.0.0 ), 0x41000 ( enabled : updated )
20:46:26.0924 0x1668 FW detected via SS2: G*DATA Personal Firewall, C:\Program Files\G Data\Firewall\GDFwSvc.exe ( 22.0.0.1 ), 0x41010 ( enabled )
20:46:27.0080 0x1668 ============================================================
20:46:27.0080 0x1668 Scan finished
20:46:27.0080 0x1668 ============================================================
20:46:27.0105 0x1108 Detected object count: 0
20:46:27.0105 0x1108 Actual detected object count: 0
20:48:06.0306 0x1ac4 Deinitialize success
|
|
16.03.2017, 15:42
| #7 |
| /// TB-Ausbilder | Windows 7, Win32.Application.DownloadSponsor.R (Engine B), von G data gefunden Servus, du hast leider zweimal die Addition.txt gepostet. Es fehlt die FRST.txt. Bitte nachreichen.  |
|
16.03.2017, 19:17
| #8 |
| | Windows 7, Win32.Application.DownloadSponsor.R (Engine B), von G data gefunden Hallo, danke für den Hinweis! FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 15-03-2017
durchgeführt von Franziska (ACHTUNG: der Benutzer ist kein Administrator) auf FRANZIWIN (15-03-2017 20:20:26)
Gestartet von C:\Users\Franziska\Desktop
Geladene Profile: Franziska (Verfügbare Profile: Admin & Franziska)
Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> lsm.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> ibmpmsvc.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> GDScan.exe
konnte nicht auf den Prozess zugreifen -> AVKWCtl.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> armsvc.exe
konnte nicht auf den Prozess zugreifen -> AVKProxy.exe
konnte nicht auf den Prozess zugreifen -> AVKService.exe
konnte nicht auf den Prozess zugreifen -> officeclicktorun.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> GarminService.exe
konnte nicht auf den Prozess zugreifen -> AVKBackupService.exe
konnte nicht auf den Prozess zugreifen -> ijplmsvc.exe
konnte nicht auf den Prozess zugreifen -> SDFSSvc.exe
konnte nicht auf den Prozess zugreifen -> SDUpdSvc.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> TeamViewer_Service.exe
konnte nicht auf den Prozess zugreifen -> SDWSCSvc.exe
konnte nicht auf den Prozess zugreifen -> GDFwSvc.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> devmonsrv.exe
konnte nicht auf den Prozess zugreifen -> mediasrv.exe
konnte nicht auf den Prozess zugreifen -> obexsrv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> wmpnetwk.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(G Data Software AG) C:\Program Files\G Data\USB KEYBOARD GUARD\GD2NDKBB.exe
(Motorola Solutions, Inc.) C:\Program Files\Intel\Bluetooth\BleServicesCtrl.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(CANON INC.) C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(G DATA Software AG) C:\Program Files\G Data\AVKTray\AVKTray.exe
(G DATA Software AG) C:\Program Files\G Data\Firewall\GDFirewallTray.exe
(G DATA Software AG) C:\Program Files\Common Files\G Data\AVKProxy\GDKBFltExe32.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Motorola Solutions, Inc.) C:\Program Files\Intel\Bluetooth\btplayerctrl.exe
(CANON INC.) C:\Program Files\Canon\Quick Menu\CNQMUPDT.EXE
(CANON INC.) C:\Program Files\Canon\Quick Menu\CNQMSWCS.EXE
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> taskeng.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
konnte nicht auf den Prozess zugreifen -> vds.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2379504 2013-04-24] (Synaptics Incorporated)
HKLM\...\Run: [GDataUsbProtection] => C:\Program Files\G DATA\USB KEYBOARD GUARD\GD2NDKBB.exe [1412216 2014-09-05] (G Data Software AG)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [BLEServicesCtrl] => C:\Program Files\Intel\Bluetooth\BleServicesCtrl.exe [161592 2013-10-18] (Motorola Solutions, Inc.)
HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files\Intel\Bluetooth\btmshellex.dll",TrayApp
HKLM\...\Run: [CanonQuickMenu] => C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE [1279120 2012-09-27] (CANON INC.)
HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [4101584 2014-04-25] (Safer-Networking Ltd.)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,c:\program files\g data\avkkid\avkcks.exe
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\MountPoints2: D - D:\Msetup4.exe
HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\MountPoints2: {07ce9e2f-1828-11e5-b13d-806e6f6e6963} - "D:\WD SmartWare.exe" autoplay=true
HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\MountPoints2: {4536a67f-9d9b-11e3-a1fb-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\LIESMICH.htm
HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => C:\Program Files\Garmin\Express Tray\ExpressTray.exe [1407912 2017-01-16] (Garmin Ltd. or its subsidiaries)
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
Startup: C:\Users\Franziska\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2016-04-20]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0FB5D03C-4EB4-416D-BAAF-DACB144881DF}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7D0F136D-E702-40E1-8548-EBDB7E91B1FD}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-203461993-3024751055-2779051881-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2016-11-01] (Microsoft Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Franziska\AppData\Roaming\Mozilla\Firefox\Profiles\zzh0toer.default-1485291697395 [2017-03-15]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_25_0_0_127.dll [2017-03-14] ()
FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-02-25] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-02-05] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AVKProxy; C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe [5044784 2017-01-19] (G DATA Software AG)
R2 AVKService; C:\Program Files\G Data\AVK\AVKService.exe [1022440 2016-12-23] (G DATA Software AG)
R2 AVKWCtl; C:\Program Files\G Data\AVK\AVKWCtl.exe [2572744 2017-01-10] (G Data Software AG)
R2 Bluetooth Device Monitor; C:\Program Files\Intel\Bluetooth\devmonsrv.exe [1137016 2013-10-03] (Motorola Solutions, Inc.)
R2 Bluetooth Media Service; C:\Program Files\Intel\Bluetooth\mediasrv.exe [1689976 2013-10-09] (Motorola Solutions, Inc.)
R2 Bluetooth OBEX Service; C:\Program Files\Intel\Bluetooth\obexsrv.exe [1157496 2013-10-03] (Motorola Solutions, Inc.)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX86\OfficeClickToRun.exe [2042608 2017-01-17] (Microsoft Corporation)
R2 Garmin Device Interaction Service; C:\Program Files\Garmin\Device Interaction Service\GarminService.exe [1039376 2017-01-16] (Garmin Ltd. or its subsidiaries)
R2 GDBackupSvc; C:\Program Files\G Data\AVKBackup\AVKBackupService.exe [3991016 2017-01-19] (G DATA Software AG)
R3 GDFwSvc; C:\Program Files\G Data\Firewall\GDFwSvc.exe [2646528 2017-01-10] (G Data Software AG)
R3 GDScan; C:\Program Files\Common Files\G Data\GDScan\GDScan.exe [852968 2016-12-23] (G DATA Software AG)
R2 IJPLMSVC; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [140456 2012-03-28] ()
R2 lmhosts; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\System32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1738200 2014-04-25] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [235984 2016-11-24] (Safer-Networking Ltd.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 btmaux; C:\Windows\System32\DRIVERS\btmaux.sys [115000 2013-07-22] (Motorola Solutions, Inc.)
R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [145976 2017-03-11] (G Data Software AG)
R3 GDKBB; C:\Windows\system32\drivers\GDKBB32.sys [42008 2017-03-11] (G Data Software AG)
S3 GDKBBlocker; C:\Windows\system32\drivers\GDKBBlocker32.sys [27648 2014-09-23] (G Data Software AG)
R3 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt32.sys [37960 2017-03-11] (G DATA Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [215096 2017-03-11] (G Data Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [121912 2017-03-11] (G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd32.sys [64568 2017-03-11] (G DATA Software AG)
R1 GRD; C:\Windows\system32\drivers\GRD.sys [38864 2016-12-01] (G Data Software)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [113208 2017-03-11] (G Data Software AG)
R3 teamviewervpn; C:\Windows\System32\DRIVERS\teamviewervpn.sys [25088 2013-10-17] (TeamViewer GmbH)
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-03-15 20:20 - 2017-03-15 20:20 - 00013806 _____ C:\Users\Franziska\Desktop\FRST.txt
2017-03-15 18:38 - 2017-03-15 18:39 - 00000000 ____D C:\Users\Franziska\Documents\Arbeit
2017-03-15 18:36 - 2017-03-15 18:36 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Franziska\Desktop\tdsskiller.exe
2017-03-15 18:34 - 2017-03-15 18:34 - 01766912 _____ (Farbar) C:\Users\Franziska\Desktop\FRST.exe
2017-03-11 19:56 - 2017-03-11 19:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G DATA INTERNET SECURITY
2017-03-07 18:44 - 2017-03-07 18:44 - 00000000 ____D C:\Users\Franziska\AppData\Local\Macromedia
2017-03-01 22:00 - 2017-03-01 22:46 - 00000000 ____D C:\Users\Franziska\AppData\Local\Mozilla
2017-03-01 22:00 - 2017-03-01 22:00 - 00001086 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-03-01 22:00 - 2017-03-01 22:00 - 00001074 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-03-01 22:00 - 2017-03-01 22:00 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-03-01 07:45 - 2017-03-01 07:45 - 00000000 ____D C:\Users\Franziska\AppData\Local\CEF
2017-03-01 07:44 - 2017-03-01 07:45 - 00000000 ____D C:\Users\Franziska\AppData\Local\Adobe
2017-02-26 22:57 - 2009-06-10 22:39 - 00000824 _____ C:\Windows\system32\Drivers\etc\hosts.20170226-225721.backup
2017-02-26 22:37 - 2017-02-26 22:37 - 00000000 ____D C:\Program Files\Common Files\AV
2017-02-26 22:37 - 2015-07-28 17:52 - 00821920 _____ (Safer-Networking Ltd. ) C:\Users\Public\Desktop\Post Win10 Spybot-install.exe
2017-02-26 22:16 - 2017-02-26 22:16 - 00002100 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2017-02-26 22:16 - 2017-02-26 22:16 - 00002088 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2017-02-26 22:16 - 2017-02-26 22:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2017-02-26 22:15 - 2017-02-27 07:42 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2017-02-26 22:15 - 2017-02-26 22:37 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
2017-02-26 22:15 - 2013-09-20 10:49 - 00018968 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean.exe
2017-02-26 22:11 - 2017-02-26 22:12 - 46392680 _____ (Safer-Networking Ltd. ) C:\Users\Franziska\Downloads\spybot_27341.exe
2017-02-26 21:04 - 2017-02-26 21:04 - 00000000 __SHD C:\Users\Franziska\AppData\Local\EmieUserList
2017-02-26 21:04 - 2017-02-26 21:04 - 00000000 __SHD C:\Users\Franziska\AppData\Local\EmieSiteList
2017-02-26 21:04 - 2017-02-26 21:04 - 00000000 __SHD C:\Users\Franziska\AppData\Local\EmieBrowserModeList
2017-02-26 21:00 - 2017-02-26 21:00 - 00070480 _____ C:\Users\Franziska\AppData\Local\GDIPFONTCACHEV1.DAT
2017-02-21 12:30 - 2017-02-21 12:30 - 00009380 _____ C:\Users\Franziska\Downloads\Meier Dr. Franziska Fragebogen BHV.pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-03-15 20:20 - 2017-01-24 22:23 - 00000000 ____D C:\FRST
2017-03-15 20:14 - 2016-11-17 20:24 - 00000000 ____D C:\Users\Franziska\AppData\LocalLow\Mozilla
2017-03-15 19:39 - 2014-02-25 18:49 - 00000000 ____D C:\Users\Franziska
2017-03-15 19:38 - 2015-03-20 13:28 - 00000000 ____D C:\Users\Franziska\Documents\ZÄ Literatur (allgemein)
2017-03-15 19:05 - 2014-09-08 11:33 - 00000000 ____D C:\Users\Franziska\Documents\Uni
2017-03-15 18:59 - 2014-03-20 16:23 - 00000000 ____D C:\Users\Franziska\Documents\Papa Geburtstag
2017-03-15 18:57 - 2014-09-04 06:03 - 00000000 ____D C:\Users\Franziska\Documents\Mammut
2017-03-15 18:18 - 2009-07-14 05:34 - 00028912 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-03-15 18:18 - 2009-07-14 05:34 - 00028912 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-03-15 17:58 - 2011-04-12 02:30 - 00699342 _____ C:\Windows\system32\perfh007.dat
2017-03-15 17:58 - 2011-04-12 02:30 - 00149450 _____ C:\Windows\system32\perfc007.dat
2017-03-15 17:58 - 2010-11-20 22:01 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2017-03-15 17:58 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2017-03-15 17:49 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-03-14 14:14 - 2015-02-12 19:19 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2017-03-14 14:14 - 2015-02-12 19:19 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2017-03-14 14:14 - 2014-02-25 19:01 - 00000000 ____D C:\Windows\system32\Macromed
2017-03-13 10:14 - 2016-11-27 12:34 - 00000000 ____D C:\Users\Franziska\Desktop\Drucken
2017-03-12 20:37 - 2014-02-24 22:47 - 00000000 ____D C:\Users\Admin
2017-03-11 19:56 - 2015-04-04 08:57 - 00042008 _____ (G Data Software AG) C:\Windows\system32\Drivers\GDKBB32.sys
2017-03-11 19:56 - 2014-11-28 15:08 - 00001718 _____ C:\Users\Public\Desktop\G DATA INTERNET SECURITY.lnk
2017-03-11 19:56 - 2014-11-28 13:50 - 00215096 _____ (G Data Software AG) C:\Windows\system32\Drivers\MiniIcpt.sys
2017-03-11 19:56 - 2014-11-28 13:50 - 00145976 _____ (G Data Software AG) C:\Windows\system32\Drivers\GDBehave.sys
2017-03-11 19:56 - 2014-11-28 13:50 - 00121912 _____ (G Data Software AG) C:\Windows\system32\Drivers\PktIcpt.sys
2017-03-11 19:56 - 2014-11-28 13:50 - 00113208 _____ (G Data Software AG) C:\Windows\system32\Drivers\HookCentre.sys
2017-03-11 19:56 - 2014-11-28 13:50 - 00064568 _____ (G DATA Software AG) C:\Windows\system32\Drivers\gdwfpcd32.sys
2017-03-11 19:56 - 2014-11-28 13:50 - 00037960 _____ (G DATA Software AG) C:\Windows\system32\Drivers\GDKBFlt32.sys
2017-03-11 19:55 - 2014-11-28 13:47 - 00000000 ____D C:\Program Files\Common Files\G Data
2017-03-11 19:19 - 2017-02-09 12:50 - 00000000 ____D C:\Users\Franziska\Desktop\Curriculum Implantologie
2017-03-11 19:15 - 2014-05-12 09:21 - 00000000 ____D C:\Users\Franziska\Documents\Handyrechnungen
2017-03-01 22:45 - 2016-07-27 22:19 - 00000000 ____D C:\ProgramData\CanonIJPLM
2017-03-01 22:13 - 2016-12-02 19:29 - 00000000 ____D C:\AdwCleaner
2017-03-01 22:00 - 2014-11-28 14:50 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-03-01 21:59 - 2014-02-25 18:40 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-03-01 21:58 - 2014-02-25 18:37 - 00000000 ____D C:\Program Files\Microsoft Office 15
2017-02-27 18:14 - 2014-02-25 19:00 - 00000000 ____D C:\Users\Franziska\AppData\Roaming\vlc
2017-02-26 22:12 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\NDF
2017-02-26 15:56 - 2014-12-10 08:26 - 00000000 ____D C:\Windows\system32\MRT
2017-02-26 15:54 - 2014-02-24 23:31 - 135086848 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-02-26 14:07 - 2015-11-21 18:48 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-02-15 19:13 - 2015-03-09 14:11 - 00000000 ____D C:\Users\Franziska\Documents\Versicherungen
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator
==================== Ende vom FRST.txt ============================
|
|
17.03.2017, 20:12
| #9 |
| /// TB-Ausbilder | Windows 7, Win32.Application.DownloadSponsor.R (Engine B), von G data gefunden Servus, bitte Punkt 6 meiner Hinweise im Eingangspost beachten. |
|
17.03.2017, 22:39
| #10 |
| | Windows 7, Win32.Application.DownloadSponsor.R (Engine B), von G data gefunden Hallo, entschuldige das war keine Absicht. Hier die neuen Log-Dateien. Code:
ATTFilter FRST Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 15-03-2017
durchgeführt von Admin (17-03-2017 21:25:30)
Gestartet von C:\Users\Franziska\Desktop
Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2014-02-24 21:46:54)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Admin (S-1-5-21-203461993-3024751055-2779051881-1000 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-203461993-3024751055-2779051881-500 - Administrator - Disabled)
Franziska (S-1-5-21-203461993-3024751055-2779051881-1001 - Limited - Enabled) => C:\Users\Franziska
Gast (S-1-5-21-203461993-3024751055-2779051881-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-203461993-3024751055-2779051881-1003 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: G DATA INTERNET SECURITY (Enabled - Up to date) {A9C56A9B-ECCD-57EA-78F6-92511DA1C885}
AS: Spybot - Search and Destroy (Enabled - Out of date) {A16C3F68-9280-E053-1818-342707FECF4D}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: G DATA INTERNET SECURITY (Enabled - Up to date) {12A48B7F-CAF7-5864-4246-A92366268238}
FW: G*DATA Personal Firewall (Enabled) {91FEEBBE-A6A2-56B2-53A9-3B64E3728FFE}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.20 (HKLM\...\7-Zip) (Version: - )
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 25.0.0.127 - Adobe Systems Incorporated)
ANT Drivers Installer x86 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM\...\CANONIJPLM100) (Version: 4.0.0 - Canon Inc.)
Canon Kurzwahlprogramm (HKLM\...\Speed Dial Utility) (Version: 1.3.0 - Canon Inc.)
Canon MX720 series Benutzerregistrierung (HKLM\...\Canon MX720 series Benutzerregistrierung) (Version: - *Canon Inc.)
Canon MX720 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX720_series) (Version: 1.00 - Canon Inc.)
Canon MX720 series On-screen Manual (HKLM\...\Canon MX720 series On-screen Manual) (Version: 7.6.0 - Canon Inc.)
Canon My Image Garden (HKLM\...\Canon My Image Garden) (Version: 1.1.2 - Canon Inc.)
Canon My Image Garden Design Files (HKLM\...\Canon My Image Garden Design Files) (Version: 1.0.1 - Canon Inc.)
Canon My Printer (HKLM\...\CanonMyPrinter) (Version: 3.1.0 - Canon Inc.)
Canon Quick Menu (HKLM\...\CanonQuickMenu) (Version: 2.1.0 - Canon Inc.)
Conexant 20561 SmartAudio HD (HKLM\...\CNXT_AUDIO_HDA) (Version: 4.92.10.0 - Conexant)
Elevated Installer (Version: 5.1.1.0 - Garmin Ltd or its subsidiaries) Hidden
G DATA INTERNET SECURITY (HKLM\...\G DATA INTERNET SECURITY) (Version: 25.3.0.3 - G DATA Software AG)
G DATA USB KEYBOARD GUARD (HKLM\...\{D8CBD59F-B29D-4E38-9D66-DEAEAB473FA9}) (Version: 1.1.0.4 - G DATA Software AG)
Garmin Express (HKLM\...\{9fbf4745-0038-4ed3-aee1-87af9b9ef8f1}) (Version: 5.1.1.0 - Garmin Ltd or its subsidiaries)
Garmin Express (Version: 5.1.1.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (Version: 5.1.1.0 - Garmin Ltd or its subsidiaries) Hidden
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: - )
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology(patch version 3.0.1342.2) (HKLM\...\{302600C1-6BDF-4FD1-1311-148929CC1385}) (Version: 3.1.1311.0402 - Intel Corporation)
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.09.03 - )
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Home and Student 2013 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 15.0.4903.1002 - Microsoft Corporation)
Microsoft SkyDrive (HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\SkyDriveSetup.exe) (Version: 17.0.2015.0811 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 51.0.1 (x86 de) (HKLM\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 51.0.1 - Mozilla)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Office 15 Click-to-Run Extensibility Component (Version: 15.0.4903.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4903.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (Version: 15.0.4903.1002 - Microsoft Corporation) Hidden
PhotoRescue Pro (HKLM\...\{5260B91C-28E1-4fe9-B2EE-BE1B6C82621A}_is1) (Version: 6.9 - Essential Data Tools)
Recuva (HKLM\...\Recuva) (Version: 1.50 - Piriform)
ResearchSoft Direct Export Helper (HKLM\...\ResearchSoft Direct Export Helper) (Version: - Thomson Reuters)
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.3.39 - Safer-Networking Ltd.)
TeamViewer 9 (HKLM\...\TeamViewer 9) (Version: 9.0.26297 - TeamViewer)
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.19.7 - )
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-203461993-3024751055-2779051881-1000_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\SkyDrive\17.0.2015.0811\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-203461993-3024751055-2779051881-1000_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\SkyDrive\17.0.2015.0811\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-203461993-3024751055-2779051881-1000_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\SkyDrive\17.0.2015.0811\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-203461993-3024751055-2779051881-1000_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\SkyDrive\17.0.2015.0811\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-203461993-3024751055-2779051881-1000_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\SkyDrive\17.0.2015.0811\FileSyncApi.dll (Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {03E4D99C-8150-4692-B0D5-0259F099EFF7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {08958B4D-3171-445F-B65C-736453BAFDE2} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe [2014-04-25] (Safer-Networking Ltd.)
Task: {253F4A2B-3E5B-4BB9-9747-886C75CCC7DA} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2017-01-17] (Microsoft Corporation)
Task: {506A2842-11B2-4D45-A150-589BA976B47C} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {6AF25E26-41AC-4CDE-9F38-A03999D7CCBF} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {6DEC5210-EDFA-4DD7-9088-3FF4768E2A6D} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2017-01-17] (Microsoft Corporation)
Task: {889DE929-1949-44CF-9160-46EBBF16E338} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-03-14] (Adobe Systems Incorporated)
Task: {A75DFFFC-C15F-40B1-9FD5-2B9848B4315C} - System32\Tasks\{DE1EE74B-E1EA-404F-BFD6-96B14E2E8AAC} => C:\Users\Franziska\Downloads\GarminExpress.exe [2015-06-02] (Garmin Ltd or its subsidiaries)
Task: {F2E8C137-08A6-46C7-A408-8C59E2E7C2DF} - System32\Tasks\GarminUpdaterTask => C:\Program Files\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2017-01-16] ()
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-04-07 17:13 - 2017-01-17 02:17 - 00090304 _____ () C:\Program Files\Microsoft Office 15\ClientX86\ApiClient.dll
2016-11-08 18:14 - 2016-11-08 18:14 - 00326144 _____ () C:\Program Files\Garmin\Device Interaction Service\GpsImgWrapper.dll
2017-01-16 14:43 - 2017-01-16 14:43 - 00073216 _____ () C:\Program Files\Garmin\Device Interaction Service\FixBootSector.dll
2016-07-27 22:45 - 2012-03-28 14:19 - 00140456 _____ () C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
2017-02-26 22:15 - 2014-04-25 14:11 - 00109400 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2017-02-26 22:15 - 2014-04-25 14:11 - 00416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl
2017-02-26 22:15 - 2014-04-25 14:11 - 00167768 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2017-02-26 22:15 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files\Spybot - Search & Destroy 2\sqlite3.dll
2017-02-26 22:15 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2017-01-10 11:47 - 2017-01-10 11:47 - 00437224 _____ () C:\Program Files\Common Files\G Data\AVKProxy\PktIcpt2.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
Da befinden sich 7931 mehr Seiten.
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\123simsen.com -> www.123simsen.com
Da befinden sich 7931 mehr Seiten.
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:04 - 2017-02-26 22:57 - 00454232 ____R C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123haustiereundmehr.com
127.0.0.1 123moviedownload.com
127.0.0.1 www.123moviedownload.com
Da befinden sich 15588 zusätzliche Einträge.
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-203461993-3024751055-2779051881-1000\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\Services: Fax => 3
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{BB7F20BD-AF14-4820-8B88-9357E1CBA4A3}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{915FF471-447A-4DDE-B4A1-B29077C6AEF9}] => (Allow) C:\Users\Admin\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{DDD47C21-2FC6-4FE3-9100-A1C14C926F8E}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{7400F5DD-19D5-4016-9830-BAA697FFB719}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{41EE216C-2D83-4C39-B084-1B480C3CCA42}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{FE5ABCD6-C368-4C1F-919C-9F5AAAA91411}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{66339734-351C-4CCF-8FF3-3112628A4353}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{001FC608-2529-49EF-8B76-4A83DD319739}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{390C578D-45FA-4536-8F43-6254819BE24B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (03/17/2017 09:21:54 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (03/17/2017 09:17:35 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (03/17/2017 12:16:44 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (03/16/2017 06:11:03 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (03/16/2017 11:35:45 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (03/15/2017 07:30:52 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.1.7601.23537 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 564
Startzeit: 01d29dac8b645ce8
Endzeit: 32
Anwendungspfad: C:\Windows\Explorer.EXE
Berichts-ID: 7f18c976-09ad-11e7-8ac2-904ce5dabc6d
Error: (03/15/2017 05:49:19 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (03/14/2017 02:06:55 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (03/13/2017 09:50:00 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (03/12/2017 12:12:06 AM) (Source: Windows Backup) (EventID: 4104) (User: )
Description: Die Sicherung war nicht erfolgreich. Fehler: "Eine der Sicherungsdateien konnte nicht erstellt werden. (0x8078002A)"
Systemfehler:
=============
Error: (03/17/2017 09:25:20 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Definition Update for Windows Defender - KB915597 (Definition 1.237.1381.0)
Error: (03/17/2017 09:24:33 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (03/17/2017 09:21:55 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (03/17/2017 09:17:37 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (03/17/2017 12:16:50 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (03/16/2017 06:11:05 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (03/16/2017 11:35:49 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (03/15/2017 05:49:21 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (03/14/2017 02:13:57 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Definition Update for Windows Defender - KB915597 (Definition 1.237.1188.0)
Error: (03/14/2017 02:06:59 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
Prozentuale Nutzung des RAM: 54%
Installierter physikalischer RAM: 2968.03 MB
Verfügbarer physikalischer RAM: 1347.15 MB
Summe virtueller Speicher: 5934.39 MB
Verfügbarer virtueller Speicher: 4092.24 MB
==================== Laufwerke ================================
Drive c: (Windows 7) (Fixed) (Total:111.69 GB) (Free:6.1 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: FF4CB684)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.7 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 232.9 GB) (Disk ID: 00072C37)
Partition 1: (Active) - (Size=231 GB) - (Type=83)
Partition 2: (Not Active) - (Size=1.9 GB) - (Type=05)
==================== Ende vom Addition.txt ============================
|
|
17.03.2017, 22:50
| #11 |
| | Windows 7, Win32.Application.DownloadSponsor.R (Engine B), von G data gefundenCode:
ATTFilter 21:28:44.0075 0x0828 TDSS rootkit removing tool 3.1.0.12 Nov 7 2016 07:10:01
21:28:50.0783 0x0828 ============================================================
21:28:50.0783 0x0828 Current date / time: 2017/03/17 21:28:50.0783
21:28:50.0783 0x0828 SystemInfo:
21:28:50.0783 0x0828
21:28:50.0783 0x0828 OS Version: 6.1.7601 ServicePack: 1.0
21:28:50.0783 0x0828 Product type: Workstation
21:28:50.0783 0x0828 ComputerName: FRANZIWIN
21:28:50.0783 0x0828 UserName: Admin
21:28:50.0783 0x0828 Windows directory: C:\Windows
21:28:50.0783 0x0828 System windows directory: C:\Windows
21:28:50.0783 0x0828 Processor architecture: Intel x86
21:28:50.0783 0x0828 Number of processors: 2
21:28:50.0783 0x0828 Page size: 0x1000
21:28:50.0783 0x0828 Boot type: Normal boot
21:28:50.0783 0x0828 CodeIntegrityOptions = 0x00000000
21:28:50.0783 0x0828 ============================================================
21:28:51.0282 0x0828 KLMD registered as C:\Windows\system32\drivers\78307873.sys
21:28:51.0282 0x0828 KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 7601.23677, osProperties = 0x0
21:28:51.0610 0x0828 System UUID: {2477C60D-024C-DB4B-CD1F-3C6AB3686EE8}
21:28:52.0093 0x0828 Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 ( 111.79 Gb ), SectorSize: 0x200, Cylinders: 0x3C91, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000050
21:28:54.0839 0x0828 Drive \Device\Harddisk1\DR1 - Size: 0x3A38B2E000 ( 232.89 Gb ), SectorSize: 0x200, Cylinders: 0x7E2D, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000050
21:28:54.0839 0x0828 ============================================================
21:28:54.0839 0x0828 \Device\Harddisk0\DR0:
21:28:54.0839 0x0828 MBR partitions:
21:28:54.0839 0x0828 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
21:28:54.0839 0x0828 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0xDF61800
21:28:54.0839 0x0828 \Device\Harddisk1\DR1:
21:28:54.0870 0x0828 MBR partitions:
21:28:54.0870 0x0828 ============================================================
21:28:54.0870 0x0828 C: <-> \Device\Harddisk0\DR0\Partition2
21:28:54.0870 0x0828 ============================================================
21:28:54.0870 0x0828 Initialize success
21:28:54.0870 0x0828 ============================================================
21:33:38.0636 0x0b28 ============================================================
21:33:38.0636 0x0b28 Scan started
21:33:38.0636 0x0b28 Mode: Manual; SigCheck; TDLFS;
21:33:38.0636 0x0b28 ============================================================
21:33:38.0636 0x0b28 KSN ping started
21:33:40.0103 0x0b28 KSN ping finished: true
21:33:40.0328 0x0b28 ================ Scan system memory ========================
21:33:40.0328 0x0b28 System memory - ok
21:33:40.0329 0x0b28 ================ Scan services =============================
21:33:40.0364 0x0b28 [ 1B133875B8AA8AC48969BD3458AFE9F5, 01753BDD47F3F9BC0E0D23A069B9C56D4AE6A6B6295BC19B95AE245D25B12744 ] 1394ohci C:\Windows\system32\DRIVERS\1394ohci.sys
21:33:40.0427 0x0b28 1394ohci - ok
21:33:40.0444 0x0b28 [ CEA80C80BED809AA0DA6FEBC04733349, AE69C142DC2210A4AE657C23CEA4A6E7CB32C4F4EBA039414123CAC52157509B ] ACPI C:\Windows\system32\drivers\ACPI.sys
21:33:40.0464 0x0b28 ACPI - ok
21:33:40.0469 0x0b28 [ 1EFBC664ABFF416D1D07DB115DCB264F, BF94D069D692140B792DBF4FD3CB0127D27C26CC5BFB6B0C28A8B6346767EE58 ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
21:33:40.0492 0x0b28 AcpiPmi - ok
21:33:40.0498 0x0b28 [ B932E0EE190778D840F1442DFC0F9612, 8780963F14D57279FDD585BE945ED40F24590D32676C7A9EF94002D38B8BA643 ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
21:33:40.0513 0x0b28 AdobeARMservice - ok
21:33:40.0525 0x0b28 [ 7EB7A3B01751889C6459C51A74CC87FA, 088EF5CA10D439905822A3DFFEFD2D3416198F10EAAF8C235771CDB3DF86E82C ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
21:33:40.0545 0x0b28 AdobeFlashPlayerUpdateSvc - ok
21:33:40.0560 0x0b28 [ 21E785EBD7DC90A06391141AAC7892FB, A2D3D764C5E6DC0AD5AAF48485FFB8B121D2A40DC08ECF2D2CB92278A1002B25 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
21:33:40.0586 0x0b28 adp94xx - ok
21:33:40.0598 0x0b28 [ 0C676BC278D5B59FF5ABD57BBE9123F2, 339E8A433D186BAAB6FCB44C82CC9FB6FCD63C87981449494CBEB2072CB6B7BB ] adpahci C:\Windows\system32\drivers\adpahci.sys
21:33:40.0622 0x0b28 adpahci - ok
21:33:40.0631 0x0b28 [ 7C7B5EE4B7B822EC85321FE23A27DB33, A934AFB71D439555E6376DA9B34F82E8D39A300A4547BE9AC9311F6A3C36270C ] adpu320 C:\Windows\system32\drivers\adpu320.sys
21:33:40.0649 0x0b28 adpu320 - ok
21:33:40.0657 0x0b28 [ 39AEAECE9F42407F176FE130D790BFBE, 19010DF87BDC1884268098CC04B4B15ECB710C94054A57157C0F9B7A795BDB28 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
21:33:40.0704 0x0b28 AeLookupSvc - ok
21:33:40.0718 0x0b28 [ 93B49FA857F7036A4EFF32371F6E7391, B9B2867D9A80E7F028E9D7C6ABCB9EC5198ACE28CEE101C5A846666B356B2843 ] AFD C:\Windows\system32\drivers\afd.sys
21:33:40.0743 0x0b28 AFD - ok
21:33:40.0749 0x0b28 [ 507812C3054C21CEF746B6EE3D04DD6E, D7E59350AC338AD229E3D10C76E32AE16D120311B263714A9CD94AB538633B0E ] agp440 C:\Windows\system32\drivers\agp440.sys
21:33:40.0765 0x0b28 agp440 - ok
21:33:40.0772 0x0b28 [ 8B30250D573A8F6B4BD23195160D8707, 64EC289AFCD63D84EAFD9D81C50D0A77BCC79A1EFF32C50B2776BB0C0151757D ] aic78xx C:\Windows\system32\drivers\djsvs.sys
21:33:40.0787 0x0b28 aic78xx - ok
21:33:40.0793 0x0b28 [ 18A54E132947CD98FEA9ACCC57F98F13, 9D39AF972785E49F0DD12C4BAEF39A79CD69F098886BF152AF1B7CCE2E902115 ] ALG C:\Windows\System32\alg.exe
21:33:40.0811 0x0b28 ALG - ok
21:33:40.0817 0x0b28 [ 0D40BCF52EA90FC7DF2AEAB6503DEA44, 1D1AA8F50935D976C29DE7A84708CADBBBDD936F0DD2C059E820F0D21367B3B6 ] aliide C:\Windows\system32\drivers\aliide.sys
21:33:40.0830 0x0b28 aliide - ok
21:33:40.0836 0x0b28 [ 3C6600A0696E90A463771C7422E23AB5, 370B33DC1C25B981628A318BAE434A78A5F0A0DA93C2896DC7A3D7B87AE1A5E7 ] amdagp C:\Windows\system32\drivers\amdagp.sys
21:33:40.0850 0x0b28 amdagp - ok
21:33:40.0855 0x0b28 [ CD5914170297126B6266860198D1D4F0, 2239FCBD1A7EC27CE4F10DA36AE6BD6CCB87E5128C82CA71B84BFE5AF5602A60 ] amdide C:\Windows\system32\drivers\amdide.sys
21:33:40.0869 0x0b28 amdide - ok
21:33:40.0874 0x0b28 [ 00DDA200D71BAC534BF56A9DB5DFD666, CA316B1FFD85BA1CF8664B3229DA1F238A5341E016059F7ED89702324CFD124B ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
21:33:40.0890 0x0b28 AmdK8 - ok
21:33:40.0895 0x0b28 [ 3CBF30F5370FDA40DD3E87DF38EA53B6, 7EACF1743367BE805357B6FD10F8F99E9B1C301FE3782D77719347B13DFA65EC ] AmdPPM C:\Windows\system32\drivers\amdppm.sys
21:33:40.0912 0x0b28 AmdPPM - ok
21:33:40.0918 0x0b28 [ D320BF87125326F996D4904FE24300FC, F767D8C5C58D57202905D829F7AE1B1FF33937F407FDCE4C90E32A6638F27416 ] amdsata C:\Windows\system32\drivers\amdsata.sys
21:33:40.0934 0x0b28 amdsata - ok
21:33:40.0942 0x0b28 [ EA43AF0C423FF267355F74E7A53BDABA, 3F1335909AB0281A2FBDD7AD90E18309E091656CD32B48894B992789D8C61DB4 ] amdsbs C:\Windows\system32\drivers\amdsbs.sys
21:33:40.0959 0x0b28 amdsbs - ok
21:33:40.0966 0x0b28 [ 46387FB17B086D16DEA267D5BE23A2F2, 8B8AC61B91F154B4EB5CC6DECB5FCCEBA8B42EFE94859947136AD06681EA8ED0 ] amdxata C:\Windows\system32\drivers\amdxata.sys
21:33:40.0979 0x0b28 amdxata - ok
21:33:40.0985 0x0b28 [ 2803361B68FFCA70D84DE3C2BEC54419, D7756BAC8542C9EEA29BA1365A234956881E697A70651BC2A07CE9CDBF4FD263 ] AppID C:\Windows\system32\drivers\appid.sys
21:33:41.0012 0x0b28 AppID - ok
21:33:41.0016 0x0b28 [ 4D6A7156203A1BB3FD60766E71FC347D, 8E3C17181B74ED1E9CCCBE1F100F431207CC0328F7CA4BE58DB063FAD3A5073A ] AppIDSvc C:\Windows\System32\appidsvc.dll
21:33:41.0031 0x0b28 AppIDSvc - ok
21:33:41.0036 0x0b28 [ 5EDA6BA186D1B05D5EF4E96F81F3F3EF, B815998ED90E4AC8F4394992082E1F05076CA07C868A15E616C291DCAAF8A000 ] Appinfo C:\Windows\System32\appinfo.dll
21:33:41.0056 0x0b28 Appinfo - ok
21:33:41.0062 0x0b28 [ 2932004F49677BD84DBC72EDB754FFB3, 73F84582244AC53994A2F4499A119B4A84A6BF7FD3046C29A8080C763DE540B8 ] arc C:\Windows\system32\drivers\arc.sys
21:33:41.0077 0x0b28 arc - ok
21:33:41.0083 0x0b28 [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7, F7C9C3B4F2C816F57A43B2921672858C291054220BADE291044343778216F6BA ] arcsas C:\Windows\system32\drivers\arcsas.sys
21:33:41.0098 0x0b28 arcsas - ok
21:33:41.0111 0x0b28 [ 1AC730FBADC2EC955EAF31FD38B5F6D1, BD020703649D73C5E016539AA47C66ED44F97DB04DC16CB76F4308593FF0DC6C ] aspnet_state C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
21:33:41.0129 0x0b28 aspnet_state - ok
21:33:41.0135 0x0b28 [ ADD2ADE1C2B285AB8378D2DAAF991481, 7965A705F37924C0EC7A934E64E89C5DF4069816E2EEA3509E0AC90F78910519 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
21:33:41.0183 0x0b28 AsyncMac - ok
21:33:41.0189 0x0b28 [ 338C86357871C167A96AB976519BF59E, F28CC534523D1701B0552F5D7E18E88369C4218BDB1F69110C3E31D395884AD6 ] atapi C:\Windows\system32\drivers\atapi.sys
21:33:41.0205 0x0b28 atapi - ok
21:33:41.0222 0x0b28 [ 4F1E405154D2E68E6ACC3FE07DE02E93, 83FAB4E92B87E8C46BF39DD7556D2F7DCE0AD1E4C9C09ED12C428B82FAD03BDE ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
21:33:41.0269 0x0b28 AudioEndpointBuilder - ok
21:33:41.0290 0x0b28 [ 4F1E405154D2E68E6ACC3FE07DE02E93, 83FAB4E92B87E8C46BF39DD7556D2F7DCE0AD1E4C9C09ED12C428B82FAD03BDE ] Audiosrv C:\Windows\System32\Audiosrv.dll
21:33:41.0317 0x0b28 Audiosrv - ok
21:33:41.0447 0x0b28 [ 06CFB452204E9F62DC7FC7AD2A40E979, 77D6F775AC9F1405357622A96C8342D09AFA1A7ABBD3BB034963FF1769EC6C16 ] AVKProxy C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe
21:33:41.0626 0x0b28 AVKProxy - ok
21:33:41.0667 0x0b28 [ 519724975323F9C57B67E0BD43E2CE7E, 49C8EAD137FC1D0089FEA8206D9100F9A9C2FA6B46CC4F34343B4600F26F3949 ] AVKService C:\Program Files\G Data\AVK\AVKService.exe
21:33:41.0708 0x0b28 AVKService - ok
21:33:41.0772 0x0b28 [ 19164D2C7E1A58C51793833679E83BAC, F05C94B56AF103DA475474970073CC4F66C059B35532633988878EF57B965F6B ] AVKWCtl C:\Program Files\G Data\AVK\AVKWCtl.exe
21:33:41.0863 0x0b28 AVKWCtl - ok
21:33:41.0875 0x0b28 [ 6E30D02AAC9CAC84F421622E3A2F6178, 229DC527C1D6C778BCA2C855A2A6F6D2C4B0F4F6DE56C886B3AAD26E3347952C ] AxInstSV C:\Windows\System32\AxInstSV.dll
21:33:41.0900 0x0b28 AxInstSV - ok
21:33:41.0914 0x0b28 [ 1A231ABEC60FD316EC54C66715543CEC, 09E2897BA80737997A286EA5408C03DD3CC0EBACD24CB391C2455B6D4BE7D67E ] b06bdrv C:\Windows\system32\drivers\bxvbdx.sys
21:33:41.0941 0x0b28 b06bdrv - ok
21:33:41.0951 0x0b28 [ BD8869EB9CDE6BBE4508D869929869EE, F4363A12EBFDBB89C69FD59B22F9EE05BADA07D477A1DF2DE01F59D6EE496543 ] b57nd60x C:\Windows\system32\DRIVERS\b57nd60x.sys
21:33:41.0970 0x0b28 b57nd60x - ok
21:33:41.0980 0x0b28 [ EE1E9C3BB8228AE423DD38DB69128E71, ED54FD9795F3A4D32F02BED6052AD9404409A05644CDBEBFF19C662D104DA95A ] BDESVC C:\Windows\System32\bdesvc.dll
21:33:41.0998 0x0b28 BDESVC - ok
21:33:42.0002 0x0b28 [ 505506526A9D467307B3C393DEDAF858, 8AD6F1492E357F57CF42261497BA29122045D4FC0DCC9669AA5AC9B2A4BABFA4 ] Beep C:\Windows\system32\drivers\Beep.sys
21:33:42.0029 0x0b28 Beep - ok
21:33:42.0045 0x0b28 [ 1E2BAC209D184BB851E1A187D8A29136, 53933C938DA5126986FFF2918C1F522ABE93ABAB460AE32E4453161C2F7B68DF ] BFE C:\Windows\System32\bfe.dll
21:33:42.0075 0x0b28 BFE - ok
21:33:42.0094 0x0b28 [ E585445D5021971FAE10393F0F1C3961, 178C008A9A0A6BFDA65EB0B98C510271360AD4474F22F13594F5EB60AA4E1CF5 ] BITS C:\Windows\System32\qmgr.dll
21:33:42.0156 0x0b28 BITS - ok
21:33:42.0162 0x0b28 [ 2287078ED48FCFC477B05B20CF38F36F, 55BCA6174E6034A8D61CBE4126B2F1989F6052BFA624BEA9C0A0A664AEC74521 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
21:33:42.0178 0x0b28 blbdrive - ok
21:33:42.0208 0x0b28 [ 9C5061D9121CCAFD600C3BDB82587477, E7C7A4E6567337B06D628CD59E8A9ADB78079CA2838A36EA00704649289C6230 ] Bluetooth Device Monitor C:\Program Files\Intel\Bluetooth\devmonsrv.exe
21:33:42.0250 0x0b28 Bluetooth Device Monitor - ok
21:33:42.0294 0x0b28 [ D21D6BC3941714887F49520EC3396F55, 72ABF3A150CF91922E466604347F44C35A99FFF7CF766B42146EA8AF78B451BA ] Bluetooth Media Service C:\Program Files\Intel\Bluetooth\mediasrv.exe
21:33:42.0354 0x0b28 Bluetooth Media Service - ok
21:33:42.0388 0x0b28 [ 1368A56853B3C60CF0897235624B894C, 169753A5AD80B94763078AC8261D9AD05FC73BD2DDC421F022459158674B3AAF ] Bluetooth OBEX Service C:\Program Files\Intel\Bluetooth\obexsrv.exe
21:33:42.0432 0x0b28 Bluetooth OBEX Service - ok
21:33:42.0441 0x0b28 [ 28AF7D4427868B7CE4C00CAB1864C7F6, AAE5303878AF0F7AA18069A8FCD99639EBC34622B456AF86C5E4F27858196E06 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
21:33:42.0461 0x0b28 bowser - ok
21:33:42.0467 0x0b28 [ 9F9ACC7F7CCDE8A15C282D3F88B43309, A9131334BD9CF8FD60BA9D54AA054E2DF2BE1219FB650DF1464F2787BDEAE98F ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys
21:33:42.0483 0x0b28 BrFiltLo - ok
21:33:42.0488 0x0b28 [ 56801AD62213A41F6497F96DEE83755A, 0DEB8318FB47DF6473C171C795C735E26A73FA12232876C6856549EA16F33361 ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys
21:33:42.0503 0x0b28 BrFiltUp - ok
21:33:42.0510 0x0b28 [ 3DAA727B5B0A45039B0E1C9A211B8400, 903B51E75F0C503A0E255120F53BF51B047B219FEC1E15F2F1D02DDD562FC73B ] Browser C:\Windows\System32\browser.dll
21:33:42.0530 0x0b28 Browser - ok
21:33:42.0540 0x0b28 [ 845B8CE732E67F3B4133164868C666EA, 9309B094CD9B5EBC46295A5EB806BED472C3CEDE3B5F6F497EBDABA496A2A27F ] Brserid C:\Windows\System32\Drivers\Brserid.sys
21:33:42.0563 0x0b28 Brserid - ok
21:33:42.0569 0x0b28 [ 203F0B1E73ADADBBB7B7B1FABD901F6B, 782FA7B26940FE479C49C9BAA2EB582CDAAAD607013E9BCFC85E6FBBB7D49A6D ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
21:33:42.0587 0x0b28 BrSerWdm - ok
21:33:42.0591 0x0b28 [ BD456606156BA17E60A04E18016AE54B, DFBDC9DA6A3EA40BACFF204BC6C55C2C122B5885D2CBF6D45054DE43EE15EC4D ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
21:33:42.0608 0x0b28 BrUsbMdm - ok
21:33:42.0612 0x0b28 [ AF72ED54503F717A43268B3CC5FAEC2E, 4A638669B0C30B1BDED242A8BF2015A37749570FF4D67D190BACC8D7E0C44468 ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
21:33:42.0627 0x0b28 BrUsbSer - ok
21:33:42.0632 0x0b28 [ 2865A5C8E98C70C605F417908CEBB3A4, B1C5AC228BD7072AF8668C009C6CDC13EE9FCB9481F57524300F37C40BF1E935 ] BthEnum C:\Windows\system32\drivers\BthEnum.sys
21:33:42.0649 0x0b28 BthEnum - ok
21:33:42.0654 0x0b28 [ ED3DF7C56CE0084EB2034432FC56565A, B5B75E002E7BC0209582C635CCCA26DB569BDB23C33A126634E00C6434BF941B ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys
21:33:42.0672 0x0b28 BTHMODEM - ok
21:33:42.0679 0x0b28 [ AD1872E5829E8A2C3B5B4B641C3EAB0E, 8C2DBCAC08DDB41E2B44E257C55FA2D0272959B308EFF9EAF5FF9AE1E4A0AA39 ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys
21:33:42.0697 0x0b28 BthPan - ok
21:33:42.0710 0x0b28 [ 1153DE2E4F5941E10C399CB5592F78A1, 2B88AF246D62F72FA9F5B921B0375AE59A0F263672472D5EC9FDB5CA5EF51C31 ] BTHPORT C:\Windows\System32\Drivers\BTHport.sys
21:33:42.0734 0x0b28 BTHPORT - ok
21:33:42.0741 0x0b28 [ 1DF19C96EEF6C29D1C3E1A8678E07190, 1F4BB161FF3A1C5B1465BB52F3520FEDB7ACB1FAA132466F07D16DB8E394AEA5 ] bthserv C:\Windows\system32\bthserv.dll
21:33:42.0769 0x0b28 bthserv - ok
21:33:42.0775 0x0b28 [ C81E9413A25A439F436B1D4B6A0CF9E9, A4C290163207AED22C70C7F90B28F6FC24892889643D60D915059405AC5A4A72 ] BTHUSB C:\Windows\System32\Drivers\BTHUSB.sys
21:33:42.0789 0x0b28 BTHUSB - ok
21:33:42.0796 0x0b28 [ 613BB39AD27597A6D72CC1D7CB10DC43, 5A1186D4AC97113A7212ECF7EF8B721C5680B1E52A719019DD691062BB8A8190 ] btmaux C:\Windows\system32\DRIVERS\btmaux.sys
21:33:42.0810 0x0b28 btmaux - ok
21:33:42.0820 0x0b28 [ 77EA11B065E0A8AB902D78145CA51E10, 160EB3BBE9E5F3CC4A02584E6F2576A812C7565B940D74838B983F1EE51FA73A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
21:33:42.0848 0x0b28 cdfs - ok
21:33:42.0855 0x0b28 [ BE167ED0FDB9C1FA1133953C18D5A6C9, E26A851CA13E7300F977E5B20FA5D25FD0E1442AB6AD5DB58BBDB2DAAD87027C ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
21:33:42.0873 0x0b28 cdrom - ok
21:33:42.0878 0x0b28 [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] CertPropSvc C:\Windows\System32\certprop.dll
21:33:42.0906 0x0b28 CertPropSvc - ok
21:33:42.0912 0x0b28 [ 3FE3FE94A34DF6FB06E6418D0F6A0060, 6B3A2A26609A75B690D4C0B3059E40822F3B3DB08943F58EC496BABDA7D0A735 ] circlass C:\Windows\system32\drivers\circlass.sys
21:33:42.0928 0x0b28 circlass - ok
21:33:42.0939 0x0b28 [ 1136E4A71849BCFCB057140AD03AAEE6, 9A9615F33E475039382E452052040C21EFA9C6669FB4E95D466C014FCAEF4D74 ] CLFS C:\Windows\system32\CLFS.sys
21:33:42.0959 0x0b28 CLFS - ok
21:33:43.0011 0x0b28 [ 5A989790CAECD672D97F331A1CF53705, 0B5D9F643F4B8D30B16A1252DE70C4E3AB48108DBBC9EA65DCF81E4F0BE31A36 ] ClickToRunSvc C:\Program Files\Microsoft Office 15\ClientX86\OfficeClickToRun.exe
21:33:43.0086 0x0b28 ClickToRunSvc - ok
21:33:43.0097 0x0b28 [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:33:43.0113 0x0b28 clr_optimization_v2.0.50727_32 - ok
21:33:43.0119 0x0b28 [ 40554ADA608F31A73BC002041BFBCED4, 8A4FB3B824EC49392A206BF14381AAE389C0E683B4ED0E89F5362746222E1FBA ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
21:33:43.0141 0x0b28 clr_optimization_v4.0.30319_32 - ok
21:33:43.0145 0x0b28 [ DEA805815E587DAD1DD2C502220B5616, 2D6A7668C95352B818F5EC59FF462894935833D34190257DA9CAC7E67FD3631C ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
21:33:43.0160 0x0b28 CmBatt - ok
21:33:43.0166 0x0b28 [ C537B1DB64D495B9B4717B4D6D9EDBF2, 400EEFE662DE117C9CC956E4CBD5E98F28F962E7447CD93E8A78FDD8CA39EB4B ] cmdide C:\Windows\system32\drivers\cmdide.sys
21:33:43.0179 0x0b28 cmdide - ok
21:33:43.0192 0x0b28 [ 7F7D4B16389CEF932950F6B2604D2601, E7C32734DAA75A00866A0F961C945BF7CC7A29D3A9806041D0046BC9FD3ACC5A ] CNG C:\Windows\system32\Drivers\cng.sys
21:33:43.0219 0x0b28 CNG - ok
21:33:43.0235 0x0b28 [ 225E3E97021D72067AB359A295BF8C6F, 0EC2DCBEEF8A8B9677BE2C69AA6A0BD87475D5485FA2BA7AB4277FCBD609CBFF ] CnxtHdAudService C:\Windows\system32\drivers\CHDRT32.sys
21:33:43.0262 0x0b28 CnxtHdAudService - ok
21:33:43.0267 0x0b28 [ A6023D3823C37043986713F118A89BEE, FAC239A7FA6251C7EDFFA34B4BAE3910B8BC0BD4A3574B6DB6931A8D691E207B ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
21:33:43.0281 0x0b28 Compbatt - ok
21:33:43.0286 0x0b28 [ CBE8C58A8579CFE5FCCF809E6F114E89, AC083A1C649EBA18C59FCC1772D0784B10E2B8C63094E3C14388E147DBC3F6DF ] CompositeBus C:\Windows\system32\DRIVERS\CompositeBus.sys
21:33:43.0303 0x0b28 CompositeBus - ok
21:33:43.0307 0x0b28 COMSysApp - ok
21:33:43.0313 0x0b28 [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1, 6FC323217D82EF661BA0E3F949B61B05BB5235D1A69C81D24876C2153FAECEF6 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
21:33:43.0326 0x0b28 crcdisk - ok
21:33:43.0337 0x0b28 [ 348B3A4DD922F590EB39DB231F7AEE4D, 62341BBB263E8E72436FE008E2645692712C2143964D67CE38D58F47F5DEA8B1 ] CryptSvc C:\Windows\system32\cryptsvc.dll
21:33:43.0355 0x0b28 CryptSvc - ok
21:33:43.0371 0x0b28 [ 1F54F58D7FA2B3442084E32CDE5E309E, F0D8124E7C9ADC88BD8C53646F2499CDB3D2105DA7C4D28F3D26F313859B3D32 ] DcomLaunch C:\Windows\system32\rpcss.dll
21:33:43.0398 0x0b28 DcomLaunch - ok
21:33:43.0408 0x0b28 [ 8D6E10A2D9A5EED59562D9B82CF804E1, 888F9650F4E872BA8F4E0C27E38A6672A561042B17EBA40E306A22357965B0AD ] defragsvc C:\Windows\System32\defragsvc.dll
21:33:43.0441 0x0b28 defragsvc - ok
21:33:43.0448 0x0b28 [ EA9DBD76CE9254C77BAAB4339DD4C4FB, ECEE6EB8CFE1BD20BC7B6ED29A1624DDC3E22A37A56BA43B9B14E37D4003B72D ] DfsC C:\Windows\system32\Drivers\dfsc.sys
21:33:43.0464 0x0b28 DfsC - ok
21:33:43.0474 0x0b28 [ E9E01EB683C132F7FA27CD607B8A2B63, 4D9037B458C522874619143A4176BCED42472C68933E6E83D37B67242706F3C4 ] Dhcp C:\Windows\system32\dhcpcore.dll
21:33:43.0496 0x0b28 Dhcp - ok
21:33:43.0524 0x0b28 [ 58F9BFBAE3C25D1A349DF0C6ECE8F9DF, FF1CFC9B323BCE2CFC06F9B2A98A29396832134FD61A570C1971A7240899E526 ] DiagTrack C:\Windows\system32\diagtrack.dll
21:33:43.0569 0x0b28 DiagTrack - ok
21:33:43.0576 0x0b28 [ 1A050B0274BFB3890703D490F330C0DA, 79D74F4679A2EE040FAAF4D0392A9311239A10A5F8A5CCB48656C6F89B6D62FB ] discache C:\Windows\system32\drivers\discache.sys
21:33:43.0607 0x0b28 discache - ok
21:33:43.0613 0x0b28 [ B7B470F163002A0D0E381EE45834BF6B, 5B5E204341A6B1689C3F8717C41782B1A077A026F8B19DA3DE08CA44AB1D95B2 ] Disk C:\Windows\system32\drivers\disk.sys
21:33:43.0627 0x0b28 Disk - ok
21:33:43.0635 0x0b28 [ 33EF4861F19A0736B11314AAD9AE28D0, 4C4B84365D85758E3263B88F157D8B086B392C6F1EA5F0F3DB6BF87EF90248EC ] Dnscache C:\Windows\System32\dnsrslvr.dll
21:33:43.0653 0x0b28 Dnscache - ok
21:33:43.0662 0x0b28 [ 366BA8FB4B7BB7435E3B9EACB3843F67, 65B7C61ACF34F1F0149045AA9E09A3F917A927963237A385A914D0B80551DC31 ] dot3svc C:\Windows\System32\dot3svc.dll
21:33:43.0694 0x0b28 dot3svc - ok
21:33:43.0713 0x0b28 [ 8EC04CA86F1D68DA9E11952EB85973D6, 2E3FBC2D683D1274E8BC45EEEA87D43B77EDDCAAF0D453296D9FDA6B9D717071 ] DPS C:\Windows\system32\dps.dll
21:33:43.0742 0x0b28 DPS - ok
21:33:43.0747 0x0b28 [ A3F684B866A7D89AE396276CE7AFD416, 1E4C034B7B106FA403B13842A199D88A33B492A577B58CDDAE0B4706266B9565 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
21:33:43.0763 0x0b28 drmkaud - ok
21:33:43.0785 0x0b28 [ 4B21D102E49E9D44C478D6766A7FCBE5, 7CEEBCF81EE23876F039ED1222020D6F45FE6B3A5CE3BB93DDA3B8BBEAA15E47 ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
21:33:43.0819 0x0b28 DXGKrnl - ok
21:33:43.0830 0x0b28 [ C90CE29DF8B9836CC6514CE9F53D0EB5, ADC0F15FF12B19DB48CC7A068072B851966BA955C20A73FEF47EC4D6B42824FD ] e1yexpress C:\Windows\system32\DRIVERS\e1y6032.sys
21:33:43.0847 0x0b28 e1yexpress - ok
21:33:43.0855 0x0b28 [ 8600142FA91C1B96367D3300AD0F3F3A, 5713625E27DF11FAAFDA7AC79899A6AD813166E167088FA990EC5DE87DBE83DF ] EapHost C:\Windows\System32\eapsvc.dll
21:33:43.0884 0x0b28 EapHost - ok
21:33:43.0962 0x0b28 [ 024E1B5CAC09731E4D868E64DBFB4AB0, AB0826A74BBEE5B7A1B035861B665C79BC98305CFC7D82BEF420558FBD3EE994 ] ebdrv C:\Windows\system32\drivers\evbdx.sys
21:33:44.0065 0x0b28 ebdrv - ok
21:33:44.0077 0x0b28 [ 083D9DCFFF8C71BF0797535C85C24492, 9956283C0E507EF9D8D6FD994A82EEC5916B117915AC1DC9932DCA36C8231186 ] EFS C:\Windows\System32\lsass.exe
21:33:44.0098 0x0b28 EFS - ok
21:33:44.0115 0x0b28 [ A8C362018EFC87BEB013EE28F29C0863, 07971C681FBD391C0BA0172618AF8AD77520182207F1C57F134B34D6A113857F ] ehRecvr C:\Windows\ehome\ehRecvr.exe
21:33:44.0148 0x0b28 ehRecvr - ok
21:33:44.0154 0x0b28 [ D389BFF34F80CAEDE417BF9D1507996A, 12859B9925D7A4631DE61A820922F43F56ED23C2AF014CBF36322685E5CF641E ] ehSched C:\Windows\ehome\ehsched.exe
21:33:44.0171 0x0b28 ehSched - ok
21:33:44.0186 0x0b28 [ 0ED67910C8C326796FAA00B2BF6D9D3C, 97FAA7627A162B0AEC15545E0165D13355D535B4157604BB87F8EEB72ECD24A8 ] elxstor C:\Windows\system32\drivers\elxstor.sys
21:33:44.0212 0x0b28 elxstor - ok
21:33:44.0217 0x0b28 [ 8FC3208352DD3912C94367A206AB3F11, 69B65C12BDADD4B730508674B1B77C5496612B4ACCC447DB9AFE49ADEA8CBF02 ] ErrDev C:\Windows\system32\drivers\errdev.sys
21:33:44.0231 0x0b28 ErrDev - ok
21:33:44.0245 0x0b28 [ F6916EFC29D9953D5D0DF06882AE8E16, ED41893960018D5EC2F7829B1DE4B6967D9FD074D60B11B9EB854E3E0948EC24 ] EventSystem C:\Windows\system32\es.dll
21:33:44.0279 0x0b28 EventSystem - ok
21:33:44.0288 0x0b28 [ 2DC9108D74081149CC8B651D3A26207F, 75CB47923A867DDAC512701CE71DFCFC340FC3A2E27F4255D0836A1FBC463176 ] exfat C:\Windows\system32\drivers\exfat.sys
21:33:44.0319 0x0b28 exfat - ok
21:33:44.0327 0x0b28 [ 7E0AB74553476622FB6AE36F73D97D35, 41463A255FDA1D550B3385EC7C73ABC343B1BBBE9CEE4DF9F2A8B3E7338C4947 ] fastfat C:\Windows\system32\drivers\fastfat.sys
21:33:44.0357 0x0b28 fastfat - ok
21:33:44.0373 0x0b28 [ 967EA5B213E9984CBE270205DF37755B, 43153E23210B03FAE16897D62D55B8742F834EDC695F8401EAB5DE307F62602D ] Fax C:\Windows\system32\fxssvc.exe
21:33:44.0404 0x0b28 Fax - ok
21:33:44.0411 0x0b28 [ E817A017F82DF2A1F8CFDBDA29388B29, 4CC9320A21E6FEA2D16C48D6BEA14391B695BD541A3C5FDDAEEE086A414FC837 ] fdc C:\Windows\system32\drivers\fdc.sys
21:33:44.0426 0x0b28 fdc - ok
21:33:44.0430 0x0b28 [ F3222C893BD2F5821A0179E5C71E88FB, A85B947249DBB986358CCD4B158DD58A9301F074F3C6CCCDEF2D01F432E59D1B ] fdPHost C:\Windows\system32\fdPHost.dll
21:33:44.0458 0x0b28 fdPHost - ok
21:33:44.0463 0x0b28 [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B, 0E76C29D2A974A3F2FBFCB63D066D4136B78E02F6B1F579B1865CA7A76193987 ] FDResPub C:\Windows\system32\fdrespub.dll
21:33:44.0490 0x0b28 FDResPub - ok
21:33:44.0496 0x0b28 [ 6CF00369C97F3CF563BE99BE983D13D8, F65F35324A2FB9DFB533B1C4D089D990CC242218FE83414329D07B786D8EFF33 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
21:33:44.0510 0x0b28 FileInfo - ok
21:33:44.0515 0x0b28 [ 42C51DC94C91DA21CB9196EB64C45DB9, 388C68D12ECC8FFE3116FEAAF4DB7B80CF4A3F97E935788DD21C6ADE2369F635 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
21:33:44.0544 0x0b28 Filetrace - ok
21:33:44.0548 0x0b28 [ 87907AA70CB3C56600F1C2FB8841579B, CA1CD82A1CD453617CE5EA431A1836997F14E3580554E8A516D9FE1E9926D979 ] flpydisk C:\Windows\system32\drivers\flpydisk.sys
21:33:44.0563 0x0b28 flpydisk - ok
21:33:44.0572 0x0b28 [ 7520EC808E0C35E0EE6F841294316653, 6EC65511B4838A7172A8F89E35C2F9DF4F0BFCE3BE12EDA790F3EB567102FF67 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
21:33:44.0590 0x0b28 FltMgr - ok
21:33:44.0615 0x0b28 [ 46D1195D74B0FBFF6C57916F48F41E38, 4FA734B358F288BB806610A706755C2BF89C276B12932309505486EDBB4F31CD ] FontCache C:\Windows\system32\FntCache.dll
21:33:44.0662 0x0b28 FontCache - ok
21:33:44.0669 0x0b28 [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F, DBED26852B99B362152DA9CD4F31A1883EF6F9B496F3CF3772A197BA72DB61DA ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
21:33:44.0682 0x0b28 FontCache3.0.0.0 - ok
21:33:44.0688 0x0b28 [ 1A16B57943853E598CFF37FE2B8CBF1D, 87609F46F3B8123552141FD70866E895220B1BBD92BC2B580CAF49201AA0197E ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
21:33:44.0701 0x0b28 FsDepends - ok
21:33:44.0707 0x0b28 [ 7DAE5EBCC80E45D3253F4923DC424D05, 8A2C4D5591509B0B0A44583520617A9AE34F32BB6E68A012A7D7870ED24F703A ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
21:33:44.0720 0x0b28 Fs_Rec - ok
21:33:44.0729 0x0b28 [ E306A24D9694C724FA2491278BF50FDB, 1D246B9C28550640EACBF8CF9DC980FD75106B92832D392FEBEF0C7012353091 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
21:33:44.0749 0x0b28 fvevol - ok
21:33:44.0754 0x0b28 [ 65EE0C7A58B65E74AE05637418153938, 0E1A398ADD8411AF4CCC3344D67BE1B261320C58328BD5C5855A357476FAEBEF ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
21:33:44.0768 0x0b28 gagp30kx - ok
21:33:44.0796 0x0b28 [ 3FCE1DA0F96C183D605BDF11C70B1176, FBF7DC215ED74FE01D82B211767CA1CBB8374209000C0E180216E90DA936A347 ] Garmin Device Interaction Service C:\Program Files\Garmin\Device Interaction Service\GarminService.exe
21:33:44.0836 0x0b28 Garmin Device Interaction Service - ok
21:33:44.0941 0x0b28 [ A9730CCFC966C26AB1B01C9967DCF68B, 3F39241979C77D1F8822BBF494E13BC7931BCD6128FF978B06714BAE2062A4F9 ] GDBackupSvc C:\Program Files\G Data\AVKBackup\AVKBackupService.exe
21:33:45.0068 0x0b28 GDBackupSvc - ok
21:33:45.0085 0x0b28 [ DC3435915840290FFB576B46391798D0, 4147ADE4BF640A3705E7A2B117869DD019FEA317C896B35928B0C48C2733C5C0 ] GDBehave C:\Windows\system32\drivers\GDBehave.sys
21:33:45.0104 0x0b28 GDBehave - ok
21:33:45.0169 0x0b28 [ 4BED764A8C36CF8EF902DB8D337A7A58, 69F0B01A6297EA424D3AFDA9C67730A687A7D96A3A2FC26F509087D4B31A5136 ] GDFwSvc C:\Program Files\G Data\Firewall\GDFwSvc.exe
21:33:45.0265 0x0b28 GDFwSvc - ok
21:33:45.0278 0x0b28 [ 7464869567E4799792753728E8DA1DD3, 963151C309D10637712D50D634CF93EED2AE575154B635F0C424CF6CBF387C7C ] GDKBB C:\Windows\system32\drivers\GDKBB32.sys
21:33:45.0294 0x0b28 GDKBB - ok
21:33:45.0300 0x0b28 [ 245DED52153EDB7215B7BDF41C7441C3, F56F01F6A7E3230499943AC5FC564B803531F2AFEEF82188B499F346E8428EAF ] GDKBBlocker C:\Windows\system32\drivers\GDKBBlocker32.sys
21:33:45.0311 0x0b28 GDKBBlocker - ok
21:33:45.0316 0x0b28 [ B8C039315909CCCBAAA36E03016C6F1E, 510F1B136915218237DC0DE4608D6B13A67AAFB9F8EFDD67E0A9A4858C88F7B2 ] GDKBFlt C:\Windows\system32\drivers\GDKBFlt32.sys
21:33:45.0332 0x0b28 GDKBFlt - ok
21:33:45.0342 0x0b28 [ 6B13860FB1AE5297BBED462D4EB014C6, 8C7A2E7C3379FC4AAD8E1AE075392DE4F6EA97ED0B67E3CEACEEC0CDB04D7E22 ] GDMnIcpt C:\Windows\system32\drivers\MiniIcpt.sys
21:33:45.0361 0x0b28 GDMnIcpt - ok
21:33:45.0368 0x0b28 [ 492FEF13C72FAC700D49231292502F70, 8F86553C259A28CED24D24456DED1017C5B784E01F3EE4B18F94B21D2E10D898 ] GDPkIcpt C:\Windows\system32\drivers\PktIcpt.sys
21:33:45.0384 0x0b28 GDPkIcpt - ok
21:33:45.0408 0x0b28 [ D3DC1BE87C625001456F11BCAAB24B31, 18AB22C68C156541963FBB9E6B604857EE401E6DFD254EBD3BF6517FE3C45BE7 ] GDScan C:\Program Files\Common Files\G Data\GDScan\GDScan.exe
21:33:45.0444 0x0b28 GDScan - ok
21:33:45.0452 0x0b28 [ 1306CB751B0C870B1AA8BEC8376A7D20, BBB4C03F962A70277CFA4B7089AD13DF9FF3172FCEBFA6F5D5A11F001B252D85 ] gdwfpcd C:\Windows\system32\drivers\gdwfpcd32.sys
21:33:45.0467 0x0b28 gdwfpcd - ok
21:33:45.0487 0x0b28 [ 8DA745095F6B73BB5B8266BF773DA1FA, 3EA614A9B8D4F61704A8754B014C8F6AC60551435BC4D9F2E761955905DA89F3 ] gpsvc C:\Windows\System32\gpsvc.dll
21:33:45.0520 0x0b28 gpsvc - ok
21:33:45.0529 0x0b28 [ D9AE1EE1BC7B6D481EE2E6D068EEA5A3, 380A71978A952ECC6DFFF14B3F2889E1F3E907076E260271FFDA0C39C2DC33EC ] GRD C:\Windows\system32\drivers\GRD.sys
21:33:45.0542 0x0b28 GRD - ok
21:33:45.0548 0x0b28 [ C44E3C2BAB6837DB337DDEE7544736DB, 88A24FF7D2FECCEAFFD421B2039A0FB623DA47A6B220B80EF1E52DD26D9E222D ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
21:33:45.0564 0x0b28 hcw85cir - ok
21:33:45.0578 0x0b28 [ A5EF29D5315111C80A5C1ABAD14C8972, A181DA72E946F121C3F4A19438C547B0BFD15138AB1DB5465945EC89DF1F6B0A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
21:33:45.0604 0x0b28 HdAudAddService - ok
21:33:45.0611 0x0b28 [ 9036377B8A6C15DC2EEC53E489D159B5, 1E56D2ACFE92E6DF96D755B05C63D580EED82C210F075C8623E138BEE6BCD41B ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
21:33:45.0630 0x0b28 HDAudBus - ok
21:33:45.0635 0x0b28 [ 1D58A7F3E11A9731D0EAAAA8405ACC36, 7056FA18B86FBD52C4A6092D80476C02553EA053D6A0BEDB01A2FA5E152D5215 ] HidBatt C:\Windows\system32\drivers\HidBatt.sys
21:33:45.0651 0x0b28 HidBatt - ok
21:33:45.0657 0x0b28 [ 89448F40E6DF260C206A193A4683BA78, 71E0FCC32AE6FF8DFF420DB0383D6A200E1EAE14BD2E32453F92CE18B31C1F3C ] HidBth C:\Windows\system32\drivers\hidbth.sys
21:33:45.0676 0x0b28 HidBth - ok
21:33:45.0682 0x0b28 [ CF50B4CF4A4F229B9F3C08351F99CA5E, B97843620AF80FF0EC8F2C438255C0A42A756C6314FAF3DEF415DE16E14C108F ] HidIr C:\Windows\system32\drivers\hidir.sys
21:33:45.0698 0x0b28 HidIr - ok
21:33:45.0704 0x0b28 [ 2BC6F6A1992B3A77F5F41432CA6B3B6B, 2AF3312F1C8C8923C0A29AA5DAE57CE269417E53DEA2F0CCCC8DB57029698FE1 ] hidserv C:\Windows\system32\hidserv.dll
21:33:45.0732 0x0b28 hidserv - ok
21:33:45.0737 0x0b28 [ 10C19F8290891AF023EAEC0832E1EB4D, E208553029488A6EE2F5216CC9FE5F93E9931A94C0D0625253BB159E30642853 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
21:33:45.0755 0x0b28 HidUsb - ok
21:33:45.0762 0x0b28 [ 196B4E3F4CCCC24AF836CE58FACBB699, 7A2E1F603A073421FA0987EFB96647F1F0F2D4E0C82AA62EBC041585DA811DAF ] hkmsvc C:\Windows\system32\kmsvc.dll
21:33:45.0788 0x0b28 hkmsvc - ok
21:33:45.0797 0x0b28 [ 6658F4404DE03D75FE3BA09F7ABA6A30, E51D9C1580A283EB862F09B73AAE1B647DD683A53F3DD99834222F12DD15E40F ] HomeGroupListener C:\Windows\system32\ListSvc.dll
21:33:45.0819 0x0b28 HomeGroupListener - ok
21:33:45.0828 0x0b28 [ DBC02D918FFF1CAD628ACBE0C0EAA8E8, 02121800D9062692C102475876AE8143EBE46D855E8328B8CDCFE6A2F0D19696 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
21:33:45.0846 0x0b28 HomeGroupProvider - ok
21:33:45.0853 0x0b28 [ E3C30437C23D7B2C3A819A8640FA24F7, 55AEB4525191EB289C1CDEE7BB54BC5455BDAE248BEA346EC6E4B331F8944B4C ] HookCentre C:\Windows\system32\drivers\HookCentre.sys
21:33:45.0869 0x0b28 HookCentre - ok
21:33:45.0875 0x0b28 [ 295FDC419039090EB8B49FFDBB374549, 670E8015FD374640C6570F56F7FE8DE4D8F92E7A8072F5D1B2B95D0BD699CEF7 ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
21:33:45.0890 0x0b28 HpSAMD - ok
21:33:45.0906 0x0b28 [ 487569E5DA56A5A432FF8AF6D3599CF9, 7C974D8379C60B4F69A20B01876C49181B0A63AC318C4BD0A21DABFF27A15C9D ] HTTP C:\Windows\system32\drivers\HTTP.sys
21:33:45.0937 0x0b28 HTTP - ok
21:33:45.0942 0x0b28 [ 0C4E035C7F105F1299258C90886C64C5, CFB4FBE7B28058E6D3E6E508CF3C1645F6AAE0AFEB4C5364835B9C42311DF0D4 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
21:33:45.0955 0x0b28 hwpolicy - ok
21:33:45.0961 0x0b28 [ F151F0BDC47F4A28B1B20A0818EA36D6, 84B24B5796D9F70A8C37773F5484A4606CC7908370CCD942627ACBEDC4952D79 ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
21:33:45.0977 0x0b28 i8042prt - ok
21:33:45.0991 0x0b28 [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E, 72870092A80C6DAE0105025B0ED8B607E98BA81E59298364A7FE4C9C56C68FF0 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
21:33:46.0013 0x0b28 iaStorV - ok
21:33:46.0019 0x0b28 [ 755959FDF5E96B07DF87571F267E4EAB, 3BD5E6B3330CFE352E40EAB385224A2FCABE567AD705C22646D8829F710EA9B3 ] IBMPMDRV C:\Windows\system32\DRIVERS\ibmpmdrv.sys
21:33:46.0032 0x0b28 IBMPMDRV - ok
21:33:46.0039 0x0b28 [ BBDB6FE10A6D2B1E0CB002294BF9FC51, A5ED260401EBC35CD1B2C48F3B5FE7CC80EF8283FC44BFAB95B8EA2F8DBD2FC3 ] IBMPMSVC C:\Windows\system32\ibmpmsvc.exe
21:33:46.0052 0x0b28 IBMPMSVC - ok
21:33:46.0078 0x0b28 [ 3E9213A2A050BF429E91898C90F8B4E3, D80ABE5691087661B19F01927B631CB8C5291120B814B6F863F046E0D643E9E4 ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
21:33:46.0117 0x0b28 idsvc - ok
21:33:46.0123 0x0b28 IEEtwCollectorService - ok
21:33:46.0361 0x0b28 [ AA1636107C0C05A881BFBCE41142C70F, D12EF2D29F0A20843C969E3046088DF5704615665DDCBD72509506BE10C51500 ] igfx C:\Windows\system32\DRIVERS\igdkmd32.sys
21:33:46.0660 0x0b28 igfx - ok
21:33:46.0686 0x0b28 [ 4173FF5708F3236CF25195FECD742915, 0A9C0701DF6EAC6602BE342FC13C7950EF04BB5BDF7D96C2C5DABBD2A29AA55D ] iirsp C:\Windows\system32\drivers\iirsp.sys
21:33:46.0700 0x0b28 iirsp - ok
21:33:46.0707 0x0b28 [ EDCCC8C13B1EB882F77BA0ABB84566E7, DB299C1D2CFC197CF2FE69358F5EEDE94DCC4C919AF5D2CDFFF0DE476612C988 ] IJPLMSVC C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
21:33:46.0721 0x0b28 IJPLMSVC - ok
21:33:46.0742 0x0b28 [ B9C54120F46392100478F58F374E5709, A28EE8B0988F580D5984E815FC78DF41B169260814234AA0E453375542D0957B ] IKEEXT C:\Windows\System32\ikeext.dll
21:33:46.0775 0x0b28 IKEEXT - ok
21:33:46.0783 0x0b28 [ A0F12F2C9BA6C72F3987CE780E77C130, 5F53DF8BE1621AA7DFB655CFD9C95E0AFA1AD3CE2E290E19D7B7FB3C6E380034 ] intelide C:\Windows\system32\drivers\intelide.sys
21:33:46.0797 0x0b28 intelide - ok
21:33:46.0802 0x0b28 [ 3B514D27BFC4ACCB4037BC6685F766E0, F12D7AC62F8550E6F33B28AD751D8413AB7FFEF963242D99FFA76CE8A48B027A ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
21:33:46.0819 0x0b28 intelppm - ok
21:33:46.0824 0x0b28 [ ACB364B9075A45C0736E5C47BE5CAE19, 202F77C659103D2D0E787B8CB0A23BE32EA5AA2E6B3B0A0F0A8DFA906AB3C0C0 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
21:33:46.0854 0x0b28 IPBusEnum - ok
21:33:46.0859 0x0b28 [ 709D1761D3B19A932FF0238EA6D50200, 0A9D2C3A6E91CA45540555B40CB4E2DF3EBE98C1D164C4EECEE20C86782F5823 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
21:33:46.0887 0x0b28 IpFilterDriver - ok
21:33:46.0903 0x0b28 [ 58F67245D041FBE7AF88F4EAF79DF0FA, 67468D6A46FF4D87AD321BFEA42F2FC843D09AA292A119C76D4D795D06028F96 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
21:33:46.0933 0x0b28 iphlpsvc - ok
21:33:46.0939 0x0b28 [ 4BD7134618C1D2A27466A099062547BF, 20284ABEF4433A59E2981F4143CAEC67DC990864FE0B9E3DC70EE0B88539E964 ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
21:33:46.0956 0x0b28 IPMIDRV - ok
21:33:46.0962 0x0b28 [ A5FA468D67ABCDAA36264E463A7BB0CD, EDB828D596E43372F97DAE1AADA46428C4C45FB80646DDC64FAD5F25C826CF63 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
21:33:46.0991 0x0b28 IPNAT - ok
21:33:46.0995 0x0b28 [ 42996CFF20A3084A56017B7902307E9F, 688176DAB91BE569280E4822E4C5BDE755794D293591C53F8047AD59C441751D ] IRENUM C:\Windows\system32\drivers\irenum.sys
21:33:47.0013 0x0b28 IRENUM - ok
21:33:47.0018 0x0b28 [ 1F32BB6B38F62F7DF1A7AB7292638A35, 86522358680FBB1CEBC56B4D139290689BB0F71A3EC78CE883E4D75D0B37586F ] isapnp C:\Windows\system32\drivers\isapnp.sys
21:33:47.0032 0x0b28 isapnp - ok
21:33:47.0042 0x0b28 [ EB34CE31FABD4DC4343FD2AD16D2CAF9, D21C91227A15DA89ECF522345D0AB80B3B7FC24A230596DABDB8BD3B7554CE8C ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
21:33:47.0060 0x0b28 iScsiPrt - ok
21:33:47.0066 0x0b28 [ ADEF52CA1AEAE82B50DF86B56413107E, A3AE1E96B04AC81665ABBD3CB267DFB3F78376DAE18FB0DBD447908DDAAA22D2 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
21:33:47.0080 0x0b28 kbdclass - ok
21:33:47.0085 0x0b28 [ 9E3CED91863E6EE98C24794D05E27A71, 90CF59F20E14E4A5A793266805E82BF7AE1F0CF4C7BAB1FD2EEF3B53C5DF770F ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
21:33:47.0100 0x0b28 kbdhid - ok
21:33:47.0105 0x0b28 [ 083D9DCFFF8C71BF0797535C85C24492, 9956283C0E507EF9D8D6FD994A82EEC5916B117915AC1DC9932DCA36C8231186 ] KeyIso C:\Windows\system32\lsass.exe
21:33:47.0120 0x0b28 KeyIso - ok
21:33:47.0125 0x0b28 [ E60EC294C18BAD5812309DCDCC5AE8E4, 273D69467F34447C687FF59D05C68BCD861F8BD13EA9D336A8F9056C9FA38D97 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
21:33:47.0140 0x0b28 KSecDD - ok
21:33:47.0147 0x0b28 [ 58097853B579B12601CABACD5176A944, D9DEA1AF3929ABE4D1AF49906E9E501E222A9E376412C4FBC8E7ECF97D0FF8F7 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
21:33:47.0164 0x0b28 KSecPkg - ok
21:33:47.0178 0x0b28 [ 89A7B9CC98D0D80C6F31B91C0A310FCD, 4583CAEEE0D50C0C7CE955E533FDA063CDC37B69033D41EF22EF1BA242E4C747 ] KtmRm C:\Windows\system32\msdtckrm.dll
21:33:47.0215 0x0b28 KtmRm - ok
21:33:47.0224 0x0b28 [ D64AF876D53ECA3668BB97B51B4E70AB, D5C07C019BFEAFBEDC29AB5060356A3B07449712B21B50E03378BEF04AF180F9 ] LanmanServer C:\Windows\system32\srvsvc.dll
21:33:47.0256 0x0b28 LanmanServer - ok
21:33:47.0262 0x0b28 [ 58405E4F68BA8E4057C6E914F326ABA2, C3E6519A1A38F1B3597D4391E42ABFE8F1F5E86256C4B3BD876CDAD9BB68B0A6 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
21:33:47.0292 0x0b28 LanmanWorkstation - ok
21:33:47.0300 0x0b28 [ F7611EC07349979DA9B0AE1F18CCC7A6, 879AA7A391966F00761CA039C25EBC62F6712DD5461694911EEC673E12DE103E ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
21:33:47.0331 0x0b28 lltdio - ok
21:33:47.0341 0x0b28 [ 5700673E13A2117FA3B9020C852C01E2, 6684A2905EE8C438F2A64BE47E51A54D287B08DEFB8E0AE7FC2809D845EE3C5F ] lltdsvc C:\Windows\System32\lltdsvc.dll
21:33:47.0376 0x0b28 lltdsvc - ok
21:33:47.0380 0x0b28 [ 55CA01BA19D0006C8F2639B6C045E08B, 4DBBDC820C514DB18CC13F8EE178F8C4E39C295C6E3C255416C235553CE7BDC1 ] lmhosts C:\Windows\System32\lmhsvc.dll
21:33:47.0420 0x0b28 lmhosts - ok
21:33:47.0428 0x0b28 [ EB119A53CCF2ACC000AC71B065B78FEF, 1FD60735C4945AE565C223F0B47EAF9602D8777E3D15600914C1A9D761215AF9 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
21:33:47.0445 0x0b28 LSI_FC - ok
21:33:47.0451 0x0b28 [ 8ADE1C877256A22E49B75D1CC9161F9C, 3D64F233DC866537E50549A7C1A2B40A954055B22F0BDA39825B04C38C607CB7 ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
21:33:47.0467 0x0b28 LSI_SAS - ok
21:33:47.0473 0x0b28 [ DC9DC3D3DAA0E276FD2EC262E38B11E9, A264990857CBC74036799E17A087130626C0A09BE19879019BAF2D761C62AECC ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys
21:33:47.0488 0x0b28 LSI_SAS2 - ok
21:33:47.0494 0x0b28 [ 0A036C7D7CAB643A7F07135AC47E0524, 2F662D07FCB74B8D493156DB555EAA90A47E93CF14C7B30039D2FE47EB8682B8 ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
21:33:47.0511 0x0b28 LSI_SCSI - ok
21:33:47.0517 0x0b28 [ 6703E366CC18D3B6E534F5CF7DF39CEE, 7396B9AF938284D99EC51206A7B2FA4A0DC10A493DCE6707818B03A7473782C4 ] luafv C:\Windows\system32\drivers\luafv.sys
21:33:47.0546 0x0b28 luafv - ok
21:33:47.0552 0x0b28 [ BFB9EE8EE977EFE85D1A3105ABEF6DD1, D2A84EBF0C0B7A14AD432FD2EF43CC12300027AEA3FA4075659FB088AB62B588 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
21:33:47.0570 0x0b28 Mcx2Svc - ok
21:33:47.0575 0x0b28 [ 0FFF5B045293002AB38EB1FD1FC2FB74, 49071B565FD5B2DE43EC00D8518C3BE70843F38919E82F13104B8C1FAFB20374 ] megasas C:\Windows\system32\drivers\megasas.sys
21:33:47.0590 0x0b28 megasas - ok
21:33:47.0600 0x0b28 [ DCBAB2920C75F390CAF1D29F675D03D6, 85C3A7A010BEA5E3C6179161B295F2CB900A6A214833A5F87A4327392880E2BB ] MegaSR C:\Windows\system32\drivers\MegaSR.sys
21:33:47.0619 0x0b28 MegaSR - ok
21:33:47.0625 0x0b28 [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] MMCSS C:\Windows\system32\mmcss.dll
21:33:47.0655 0x0b28 MMCSS - ok
21:33:47.0660 0x0b28 [ F001861E5700EE84E2D4E52C712F4964, F4DC5AEED6F34D76CCEF360862CC47EF71097BE0813C8CE04EE5F0DB387DFFAE ] Modem C:\Windows\system32\drivers\modem.sys
21:33:47.0688 0x0b28 Modem - ok
21:33:47.0693 0x0b28 [ 79D10964DE86B292320E9DFE02282A23, 52714827B7EEDACA55326A4E4F6158D4942DFAA3BACDE303A2F569BF3F4FAA72 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
21:33:47.0709 0x0b28 monitor - ok
21:33:47.0715 0x0b28 [ FB18CC1D4C2E716B6B903B0AC0CC0609, F10CCA63493782B16DE6B96B94A27078DBE68AECEF34FDF840CFF86D2C6E3C5E ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
21:33:47.0729 0x0b28 mouclass - ok
21:33:47.0734 0x0b28 [ 2C388D2CD01C9042596CF3C8F3C7B24D, B2FB72272BB01AEDA4047B57C943B7E9BD8A6497854F8CC34672AAA592D0A703 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
21:33:47.0749 0x0b28 mouhid - ok
21:33:47.0755 0x0b28 [ D1BDF813C9FE5ED53134EDF360927735, 0FC422513A9C98C32A90C7C5B2635DA6104C6425A2E2A8746B110A07AFB1B539 ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
21:33:47.0770 0x0b28 mountmgr - ok
21:33:47.0777 0x0b28 [ ADF79A49E942C91D1FC9863CBFDD6B58, C2B2A792C4717133DCAE6297EE3F5D985B11D3C1E68A8DC23985AC6B78ACDE98 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
21:33:47.0794 0x0b28 MozillaMaintenance - ok
21:33:47.0803 0x0b28 [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0, D3D903EEA465D77345AAC9B9F02CDEADF4831212EA2DE4FCA33BEE26EBB47420 ] mpio C:\Windows\system32\drivers\mpio.sys
21:33:47.0819 0x0b28 mpio - ok
21:33:47.0825 0x0b28 [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0, 1D6DCFA0E56C3E55B6AED819176E751502F863BA0FCF4F0B3253A81D208141A2 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
21:33:47.0852 0x0b28 mpsdrv - ok
21:33:47.0869 0x0b28 [ 9835584E999D25004E1EE8E5F3E3B881, 71798B0CBE9AE69F1F29B845319019C69EC7F415CBABB3B87DDE92C360675021 ] MpsSvc C:\Windows\system32\mpssvc.dll
21:33:47.0911 0x0b28 MpsSvc - ok
21:33:47.0918 0x0b28 [ 06AC0310138E4B2C35AF7344D18BC686, FCDB6CC851EC47F92FFF764717A44FF5D5D0E179C215B3C6E77FB9BEA4DE1908 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
21:33:47.0939 0x0b28 MRxDAV - ok
21:33:47.0946 0x0b28 [ E3DFD23D6205F839BFB946392A0CC347, 3927C97E4375C379C6A73E6009497054EE6170AE7BFD1D7FC9C04C1F2ADE6F37 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
21:33:47.0963 0x0b28 mrxsmb - ok
21:33:47.0973 0x0b28 [ A81652F841CBE168E605859591424070, 6DDE8694F1931E258FC490E7B8DB5FD79EADDED335F558C24C59D37A637D5653 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
21:33:47.0993 0x0b28 mrxsmb10 - ok
21:33:48.0000 0x0b28 [ 5FEE87B90B3778F7EAD695E700ABE7AF, 5B4C5FFB48CB3BAFDCA931398643F4783E95DAA164B41C4E7DD12EB3EBB091D9 ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
21:33:48.0017 0x0b28 mrxsmb20 - ok
21:33:48.0022 0x0b28 [ 012C5F4E9349E711E11E0F19A8589F0A, 208B92DFCF7AD43202660FBBC9FF5E03AEDBEE38178FF3628EB74CB6CD37C584 ] msahci C:\Windows\system32\drivers\msahci.sys
21:33:48.0036 0x0b28 msahci - ok
21:33:48.0042 0x0b28 [ 55055F8AD8BE27A64C831322A780A228, C2C9FD1F61302997117B1CD0835E8234405BB80084065ED05363B77868397304 ] msdsm C:\Windows\system32\drivers\msdsm.sys
21:33:48.0058 0x0b28 msdsm - ok
21:33:48.0066 0x0b28 [ E1BCE74A3BD9902B72599C0192A07E27, 5162EB623FE64E9DFEAC6CA2410EFA1314E62EC13207FFBFED2D61AA887603C4 ] MSDTC C:\Windows\System32\msdtc.exe
21:33:48.0085 0x0b28 MSDTC - ok
21:33:48.0095 0x0b28 [ DAEFB28E3AF5A76ABCC2C3078C07327F, 6EB558532400B489763BAE7203538DE5F196282A8CB46A1B31D59120FC5AFCEF ] Msfs C:\Windows\system32\drivers\Msfs.sys
21:33:48.0122 0x0b28 Msfs - ok
21:33:48.0126 0x0b28 [ 3E1E5767043C5AF9367F0056295E9F84, B2EDFECD3C14E4FE1BA87D9A86334043A9BD696A554EBD186DA7EAEB2EBD4F70 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
21:33:48.0154 0x0b28 mshidkmdf - ok
21:33:48.0158 0x0b28 [ 0A4E5757AE09FA9622E3158CC1AEF114, ED574E420E57374E328C7C526504ECA569C164287966F06019EC207CB17F2C54 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
21:33:48.0171 0x0b28 msisadrv - ok
21:33:48.0178 0x0b28 [ 90F7D9E6B6F27E1A707D4A297F077828, BEFC220EAA7307849600748842ACB9254A6A91158812D9B23EFAF912C498BA7F ] MSiSCSI C:\Windows\system32\iscsiexe.dll
21:33:48.0207 0x0b28 MSiSCSI - ok
21:33:48.0212 0x0b28 msiserver - ok
21:33:48.0217 0x0b28 [ 8C0860D6366AAFFB6C5BB9DF9448E631, 949C5A14E57F2D7385543C17C3485E7ADE36EA2016F6E0A1866571D2EDE90A77 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
21:33:48.0243 0x0b28 MSKSSRV - ok
21:33:48.0247 0x0b28 [ 3EA8B949F963562CEDBB549EAC0C11CE, 1B0B2F16A1790282504F3C548D47C3281EFB440D5D9711A1EF76D6371B768D2D ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
21:33:48.0273 0x0b28 MSPCLOCK - ok
21:33:48.0278 0x0b28 [ F456E973590D663B1073E9C463B40932, 48BA6D5580EE7B6A4C06E04772FD35B51779553FC0DD6C5C30DD8B5DEEB25B11 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
21:33:48.0306 0x0b28 MSPQM - ok
21:33:48.0315 0x0b28 [ 0E008FC4819D238C51D7C93E7B41E560, 141FCEBDD05874407EAEC35A9DCD3BB16F2A428F23E55487D6A5DBFCADBF10D2 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
21:33:48.0333 0x0b28 MsRPC - ok
21:33:48.0340 0x0b28 [ FC6B9FF600CC585EA38B12589BD4E246, F05DB01AE1955D2468CE6B51E51998B111CA3B0BDEED090EE6B99B625CBA564A ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
21:33:48.0354 0x0b28 mssmbios - ok
21:33:48.0359 0x0b28 [ B42C6B921F61A6E55159B8BE6CD54A36, 6BB0A7BE005B8F281E551D1B8046CE4202372BC7AE0161881C858BFAC675FE1C ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
21:33:48.0402 0x0b28 MSTEE - ok
21:33:48.0407 0x0b28 [ 33599130F44E1F34631CEA241DE8AC84, E15B31D1AFDC8DC6D2B21D4215796A99ECC69EEDBB06CEED01AECC3C99A44C8B ] MTConfig C:\Windows\system32\drivers\MTConfig.sys
21:33:48.0423 0x0b28 MTConfig - ok
21:33:48.0428 0x0b28 [ 159FAD02F64E6381758C990F753BCC80, E55AB01DCFA95ECAB24A2A9656E28FF9D064BA08B3D82DC8AA42F5991BA09598 ] Mup C:\Windows\system32\Drivers\mup.sys
21:33:48.0445 0x0b28 Mup - ok
21:33:48.0458 0x0b28 [ 61D57A5D7C6D9AFE10E77DAE6E1B445E, D252248532142E9E2332DA693BC51B795102CA938B568FF04981E98B19BFBC5C ] napagent C:\Windows\system32\qagentRT.dll
21:33:48.0494 0x0b28 napagent - ok
21:33:48.0505 0x0b28 [ 26384429FCD85D83746F63E798AB1480, 957C115C263A4B4DC854558B43ECE632D8E2BCCB744E23A01EBA7476BA2E7FFB ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
21:33:48.0554 0x0b28 NativeWifiP - ok
21:33:48.0576 0x0b28 [ 9804FB2E46077F2977552347DFCA7E05, A34B703462C6998AB2B3EA6389F4B89616CDC257D44C400C92663E6FB4A8F196 ] NDIS C:\Windows\system32\drivers\ndis.sys
21:33:48.0613 0x0b28 NDIS - ok
21:33:48.0621 0x0b28 [ 0E1787AA6C9191D3D319E8BAFE86F80C, F535022747355B2C66424BDA892D7DCB820C2EB8EE05BAE5BC6D1B1D65186278 ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
21:33:48.0648 0x0b28 NdisCap - ok
21:33:48.0653 0x0b28 [ E4A8AEC125A2E43A9E32AFEEA7C9C888, 6EA181117126FC70B3C1DD1AC73CC26D1603A2CF49E47F66623E2C9489C49B55 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
21:33:48.0679 0x0b28 NdisTapi - ok
21:33:48.0685 0x0b28 [ D8A65DAFB3EB41CBB622745676FCD072, 874D3C3D247C4A309DA813DB1D2EDB0037D3C489824BD5FE95B0C20699764EF7 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
21:33:48.0711 0x0b28 Ndisuio - ok
21:33:48.0718 0x0b28 [ 38FBE267E7E6983311179230FACB1017, CFD1CBCA59650795C030DB30E5795B37C11C736E14003AE1DAB081BA5C0C9B14 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
21:33:48.0746 0x0b28 NdisWan - ok
21:33:48.0751 0x0b28 [ A4BDC541E69674FBFF1A8FF00BE913F2, 18CCFD063E9870B8B6958715BC0414C4D920AE63528EA1E9D7E30F7138918FFA ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
21:33:48.0777 0x0b28 NDProxy - ok
21:33:48.0782 0x0b28 [ 80B275B1CE3B0E79909DB7B39AF74D51, 75B406B0D9D28239D4EB2A298419A5F78A58237D88C5FD688EF1DFFAFACCF796 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
21:33:48.0810 0x0b28 NetBIOS - ok
21:33:48.0818 0x0b28 [ A00996C9BFEF29A93B9F21DBE1DC502D, A97982CBBC2E240B0CD884ED3ED5D11B207DA8E7BEF73DCEA44E16E1CD84222F ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
21:33:48.0838 0x0b28 NetBT - ok
21:33:48.0843 0x0b28 [ 083D9DCFFF8C71BF0797535C85C24492, 9956283C0E507EF9D8D6FD994A82EEC5916B117915AC1DC9932DCA36C8231186 ] Netlogon C:\Windows\system32\lsass.exe
21:33:48.0858 0x0b28 Netlogon - ok
21:33:48.0869 0x0b28 [ 7CCCFCA7510684768DA22092D1FA4DB2, BB9E4F8FABBF596D888E6D303CB54A336D9DFF95B36AEA9369D2ED787DDC4B5D ] Netman C:\Windows\System32\netman.dll
21:33:48.0904 0x0b28 Netman - ok
21:33:48.0911 0x0b28 [ 58EB8F52D1F17AF2F6EF9CCE7838D0F8, 6AAEA7AC36F56C7CED5DE8BA8B46716C3E8D0A418D862F4D3C84AD022659456A ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
21:33:48.0932 0x0b28 NetMsmqActivator - ok
21:33:48.0938 0x0b28 [ 58EB8F52D1F17AF2F6EF9CCE7838D0F8, 6AAEA7AC36F56C7CED5DE8BA8B46716C3E8D0A418D862F4D3C84AD022659456A ] NetPipeActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
21:33:48.0957 0x0b28 NetPipeActivator - ok
21:33:48.0970 0x0b28 [ 8C338238C16777A802D6A9211EB2BA50, 0D08A47CD403EDA5E8CAD7409BBBBCDC29A9861D2DC41D42B68B22B1AA1EBDD6 ] netprofm C:\Windows\System32\netprofm.dll
21:33:49.0007 0x0b28 netprofm - ok
21:33:49.0014 0x0b28 [ 58EB8F52D1F17AF2F6EF9CCE7838D0F8, 6AAEA7AC36F56C7CED5DE8BA8B46716C3E8D0A418D862F4D3C84AD022659456A ] NetTcpActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
21:33:49.0032 0x0b28 NetTcpActivator - ok
21:33:49.0038 0x0b28 [ 58EB8F52D1F17AF2F6EF9CCE7838D0F8, 6AAEA7AC36F56C7CED5DE8BA8B46716C3E8D0A418D862F4D3C84AD022659456A ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
21:33:49.0055 0x0b28 NetTcpPortSharing - ok
21:33:49.0206 0x0b28 [ EF51B405AD8ACAAE6F0231290D20F516, 2BBD53127E1375E36590ECBA9DA6AAD133E850A90D5B5610DED99D37987CAADD ] NETw5s32 C:\Windows\system32\DRIVERS\NETw5s32.sys
21:33:49.0399 0x0b28 NETw5s32 - ok
21:33:49.0527 0x0b28 [ 58218EC6B61B1169CF54AAB0D00F5FE2, B76ABB2AD78CE68D30F0F08563B0593D658298CDCF1B138B6E9FB0D64CBCC3C2 ] netw5v32 C:\Windows\system32\DRIVERS\netw5v32.sys
21:33:49.0667 0x0b28 netw5v32 - ok
21:33:49.0681 0x0b28 [ 1D85C4B390B0EE09C7A46B91EFB2C097, 6A8850B151E88EE371F3CC543A946302DDF9494908D684B8B0C706A42CC54348 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
21:33:49.0695 0x0b28 nfrd960 - ok
21:33:49.0706 0x0b28 [ F115C5CD29E512F18BD7138A094B77E5, 90C2CE8B256EE9AABF674ADDE7F85E91DAF48EA368452D03C187A4AE027D4E39 ] NlaSvc C:\Windows\System32\nlasvc.dll
21:33:49.0730 0x0b28 NlaSvc - ok
21:33:49.0735 0x0b28 [ 1DB262A9F8C087E8153D89BEF3D2235F, A51EE5D5AD3CD76B74BEA9C66C462608BF3B50C53DAA4110A75DB10495A8C101 ] Npfs C:\Windows\system32\drivers\Npfs.sys
21:33:49.0762 0x0b28 Npfs - ok
21:33:49.0767 0x0b28 [ BA387E955E890C8A88306D9B8D06BF17, 3477BD9686C5777A93251C154512671AAA7533B18C536DF51F7B1D6D28E7F8A5 ] nsi C:\Windows\system32\nsisvc.dll
21:33:49.0795 0x0b28 nsi - ok
21:33:49.0799 0x0b28 [ E9A0A4D07E53D8FEA2BB8387A3293C58, 690CAD6C4E35ECC1172A2E1FD3933DF73158B3BF42CB21244269612A53DE4D7A ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
21:33:49.0825 0x0b28 nsiproxy - ok
21:33:49.0858 0x0b28 [ 978E7A2E4BF4E8E70D0776EF0D9E97FB, B6C82BB9B3025FD2D37B6AB6FA9C2944F8B3020CD4588BE464CE73A992B7FF00 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
21:33:49.0906 0x0b28 Ntfs - ok
21:33:49.0912 0x0b28 [ F9756A98D69098DCA8945D62858A812C, 572ADBFCFDE2030B34A013AADC14DBC144EB3F34D06991E2464A3EA9605BC045 ] Null C:\Windows\system32\drivers\Null.sys
21:33:49.0939 0x0b28 Null - ok
21:33:49.0945 0x0b28 [ B3E25EE28883877076E0E1FF877D02E0, 402B6FED6FBBF645190396DC141141EF52DD059DABD01F8AC9CF01D23664070C ] nvraid C:\Windows\system32\drivers\nvraid.sys
21:33:49.0961 0x0b28 nvraid - ok
21:33:49.0969 0x0b28 [ 4380E59A170D88C4F1022EFF6719A8A4, 93EDB3F4CDBF53C9C1970DD29AB146E390695C568180847BA8903F5FBEABCFF2 ] nvstor C:\Windows\system32\drivers\nvstor.sys
21:33:49.0986 0x0b28 nvstor - ok
21:33:49.0993 0x0b28 [ 5A0983915F02BAE73267CC2A041F717D, D83461D74597BF2BE042FEFCC27FCD18BF63CB8135B0666D731D50951C3468A8 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
21:33:50.0008 0x0b28 nv_agp - ok
21:33:50.0014 0x0b28 [ 08A70A1F2CDDE9BB49B885CB817A66EB, 0BB98123B544124B144F3E95D77E01E973D060B8B2302503FF24ABBBE803EB63 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
21:33:50.0030 0x0b28 ohci1394 - ok
21:33:50.0037 0x0b28 [ 30B5F9FB0C35AE6B4A0851D24CE2EE8B, 0340E77E8EC2ADC21B8DDD9C9CC95B3F4BCAFD54618A333C72D7D9587D593B83 ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
21:33:50.0054 0x0b28 ose - ok
21:33:50.0172 0x0b28 [ EE5756BDA5BE5891270E0CC6CEC44096, EA18073EEE0F461B14C539D49A7DD91D33AB0C503236F67F70A000835FAAC890 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
21:33:50.0326 0x0b28 osppsvc - ok
21:33:50.0348 0x0b28 [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
21:33:50.0373 0x0b28 p2pimsvc - ok
21:33:50.0389 0x0b28 [ 59C3DDD501E39E006DAC31BF55150D91, E02B63AB7F34CF6FF3F644AF354D10004E6F50014E03172D80BD78934EF71EF1 ] p2psvc C:\Windows\system32\p2psvc.dll
21:33:50.0413 0x0b28 p2psvc - ok
21:33:50.0420 0x0b28 [ 2EA877ED5DD9713C5AC74E8EA7348D14, 14BA3722CE5F8FF07F2D97DCDD6558EB49C9B02E5E6FAD6D9F18D354733EFECE ] Parport C:\Windows\system32\drivers\parport.sys
21:33:50.0436 0x0b28 Parport - ok
21:33:50.0442 0x0b28 [ 3F34A1B4C5F6475F320C275E63AFCE9B, 31295D5121C0C3F2085E0EEBA260EEE4CA003993C026E2F81986D19158036E6B ] partmgr C:\Windows\system32\drivers\partmgr.sys
21:33:50.0456 0x0b28 partmgr - ok
21:33:50.0461 0x0b28 [ EB0A59F29C19B86479D36B35983DAADC, AC09AFE7F13BE4079D01383BAC44091997E1AAF6512C9673A42B9E3780EB08A8 ] Parvdm C:\Windows\system32\drivers\parvdm.sys
21:33:50.0476 0x0b28 Parvdm - ok
21:33:50.0484 0x0b28 [ 84752B402BF64CCDDF11816FEDF12DB4, 184DDFCEEE8C5B492415270FC640B8D584B3D79E7BADCE4DE7CDD74CC8C60130 ] PcaSvc C:\Windows\System32\pcasvc.dll
21:33:50.0502 0x0b28 PcaSvc - ok
21:33:50.0506 0x0b28 pccsmcfd - ok
21:33:50.0516 0x0b28 [ 673E55C3498EB970088E812EA820AA8F, 1F81315664B8CBFDD569416C0ECCE4C6251F34577313A0858AB46609781303B5 ] pci C:\Windows\system32\drivers\pci.sys
21:33:50.0532 0x0b28 pci - ok
21:33:50.0537 0x0b28 [ AFE86F419014DB4E5593F69FFE26CE0A, CAF36E61BE7B511D3A03A65FF5A3017CEE4D2F53005B410F2D4A2AAE9FED4C00 ] pciide C:\Windows\system32\drivers\pciide.sys
21:33:50.0550 0x0b28 pciide - ok
21:33:50.0558 0x0b28 [ F396431B31693E71E8A80687EF523506, BC614FC21E029E2497F1CCE3131BBD295B827F2310762B47D5BBC7703D80554B ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys
21:33:50.0576 0x0b28 pcmcia - ok
21:33:50.0582 0x0b28 [ 250F6B43D2B613172035C6747AEEB19F, A91F15B133F2619912CF750E6F3662E011CD0FA4B9477CE532CE3196D23307D9 ] pcw C:\Windows\system32\drivers\pcw.sys
21:33:50.0596 0x0b28 pcw - ok
21:33:50.0613 0x0b28 [ 0C941A3F148B4228867908F98F394461, 6D5F575F2E796C5EA8F9F3F96F9ACD935E274210A105C9365102B448E9AE2031 ] PEAUTH C:\Windows\system32\drivers\peauth.sys
21:33:50.0645 0x0b28 PEAUTH - ok
21:33:50.0693 0x0b28 [ 414BBA67A3DED1D28437EB66AEB8A720, D6DF254E2615FA402044824DCD9004F579FC0DF74B90E44C99D5F0253CF8AD88 ] pla C:\Windows\system32\pla.dll
21:33:50.0762 0x0b28 pla - ok
21:33:50.0776 0x0b28 [ EC7BC28D207DA09E79B3E9FAF8B232CA, A42F8F69C3CD753D787A5D558659DEA2CC306C896D75B8C82549219CF654504F ] PlugPlay C:\Windows\system32\umpnpmgr.dll
21:33:50.0801 0x0b28 PlugPlay - ok
21:33:50.0805 0x0b28 [ 63FF8572611249931EB16BB8EED6AFC8, 9732CCBCB93A7A4BEC88812B952C20244479E9BD781240C195E57F09E619EA33 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
21:33:50.0821 0x0b28 PNRPAutoReg - ok
21:33:50.0832 0x0b28 [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
21:33:50.0854 0x0b28 PNRPsvc - ok
21:33:50.0867 0x0b28 [ A2FEA7E16D8D056D2FF1EE93F9C73FB1, 6BC8C1B37274B50573F3DAC043DBD9B29B93F527290392842CD94910014D0C74 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
21:33:50.0892 0x0b28 PolicyAgent - ok
21:33:50.0901 0x0b28 [ F87D30E72E03D579A5199CCB3831D6EA, B09328E89954584F97908FA5946376BA990B8C650DABCBF3CA3B08719937C694 ] Power C:\Windows\system32\umpo.dll
21:33:50.0931 0x0b28 Power - ok
21:33:50.0937 0x0b28 [ 631E3E205AD6D86F2AED6A4A8E69F2DB, 1D3BF0CFC37D91A3A56246920B9CF1084E78A055D56E85A773417809C58C8065 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
21:33:50.0966 0x0b28 PptpMiniport - ok
21:33:50.0971 0x0b28 [ 85B1E3A0C7585BC4AAE6899EC6FCF011, 1E067113C146D6842D7FB04007F363D6FB7783C6BC7C9AB6614E44075C4F86C3 ] Processor C:\Windows\system32\drivers\processr.sys
21:33:50.0987 0x0b28 Processor - ok
21:33:50.0998 0x0b28 [ FD9692A3D31E021207D3C2A9DDDC2BE3, 5295EFAD9BD4B59996935A41825392C12A4C968D161BEEA37797F90AF8E54229 ] ProfSvc C:\Windows\system32\profsvc.dll
21:33:51.0018 0x0b28 ProfSvc - ok
21:33:51.0023 0x0b28 [ 083D9DCFFF8C71BF0797535C85C24492, 9956283C0E507EF9D8D6FD994A82EEC5916B117915AC1DC9932DCA36C8231186 ] ProtectedStorage C:\Windows\system32\lsass.exe
21:33:51.0037 0x0b28 ProtectedStorage - ok
21:33:51.0043 0x0b28 [ 6270CCAE2A86DE6D146529FE55B3246A, 463209CBAF1B0E269DC8FC6FBDEE5BB7E5ADB5D3F024930BFD0B97E0A9678883 ] Psched C:\Windows\system32\DRIVERS\pacer.sys
21:33:51.0072 0x0b28 Psched - ok
21:33:51.0110 0x0b28 [ AB95ECF1F6659A60DDC166D8315B0751, 0ED6D3460D28978BADF31B930DBB3298A6A10EFF8883763EABA0E36A21A0E83D ] ql2300 C:\Windows\system32\drivers\ql2300.sys
21:33:51.0162 0x0b28 ql2300 - ok
21:33:51.0172 0x0b28 [ B4DD51DD25182244B86737DC51AF2270, 7E62B04F054A6330B7F9968222523BDE8F3EE47A11D17E6C0E2D5ACDC07B9E6B ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
21:33:51.0199 0x0b28 ql40xx - ok
21:33:51.0209 0x0b28 [ 31AC809E7707EB580B2BDB760390765A, A8481FD19A0F778F5591B7676F591F664ADC68B6867E663C0F9564173F4AC909 ] QWAVE C:\Windows\system32\qwave.dll
21:33:51.0233 0x0b28 QWAVE - ok
21:33:51.0238 0x0b28 [ 584078CA1B95CA72DF2A27C336F9719D, 836F115C92D343463C14A9DE39648C1EFA7C7EE4720F5C692EE0F68B84830121 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
21:33:51.0257 0x0b28 QWAVEdrv - ok
21:33:51.0261 0x0b28 [ 30A81B53C766D0133BB86D234E5556AB, 726C6B83B5ACAA84CAB1689B6DD6DDAE3199D61A57B5D7B5B5A0F62FCF838090 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
21:33:51.0289 0x0b28 RasAcd - ok
21:33:51.0294 0x0b28 [ 57EC4AEF73660166074D8F7F31C0D4FD, C66B425EC4DB5E7FD289AE631C9B019EB16717C55E80FAE964BB22203E4AACEF ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
21:33:51.0321 0x0b28 RasAgileVpn - ok
21:33:51.0327 0x0b28 [ A60F1839849C0C00739787FD5EC03F13, B210DFA5A843CF1DA73635F168E2EA5052CBED15C664F8523CDFB34CA165D0E0 ] RasAuto C:\Windows\System32\rasauto.dll
21:33:51.0359 0x0b28 RasAuto - ok
21:33:51.0364 0x0b28 [ D9F91EAFEC2815365CBE6D167E4E332A, 8350457A39D141C13807E7DB5A8D4113197C4016F7744B9993391F4AEA0C4A5C ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
21:33:51.0394 0x0b28 Rasl2tp - ok
21:33:51.0405 0x0b28 [ CB9E04DC05EACF5B9A36CA276D475006, 4D8C0AEF1D4F84F375AD2BAF786C9F6C52316A3E655B913449E71AD7C0FCA56E ] RasMan C:\Windows\System32\rasmans.dll
21:33:51.0439 0x0b28 RasMan - ok
21:33:51.0446 0x0b28 [ 0FE8B15916307A6AC12BFB6A63E45507, 64119474DE7499E6E8B82E78BBD50074B3AA70B3E8329089FAE9B7F29919004E ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
21:33:51.0475 0x0b28 RasPppoe - ok
21:33:51.0481 0x0b28 [ 44101F495A83EA6401D886E7FD70096B, 56A0CE5C89870752B9B2AB795C1A248CA28209E049B2F20CCA0308CBE2488A0A ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
21:33:51.0507 0x0b28 RasSstp - ok
21:33:51.0517 0x0b28 [ D528BC58A489409BA40334EBF96A311B, C71E9A4B101DB6C3183B9F97B9098D73D6FE1B12C05C2EB3CE8A8041BEE6BA61 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
21:33:51.0550 0x0b28 rdbss - ok
21:33:51.0555 0x0b28 [ 0D8F05481CB76E70E1DA06EE9F0DA9DF, 2AFCBE3237D27AFBF095F91F1FCCA63E6890F34A9E4F00E5C34C92394CDA89FB ] rdpbus C:\Windows\system32\drivers\rdpbus.sys
21:33:51.0571 0x0b28 rdpbus - ok
21:33:51.0575 0x0b28 [ 23DAE03F29D253AE74C44F99E515F9A1, 8FED93D10B2062F0526FE3508101F8FCF8F72DEB90AFB472EB7CBAE83A0EC430 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
21:33:51.0600 0x0b28 RDPCDD - ok
21:33:51.0607 0x0b28 [ 5A53CA1598DD4156D44196D200C94B8A, 8112FE14FEC94C67B1C5BDE4171E37584F1D0098D2C557C9E4BDD3E0291E25E4 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
21:33:51.0631 0x0b28 RDPENCDD - ok
21:33:51.0638 0x0b28 [ 44B0A53CD4F27D50ED461DAE0C0B4E1F, CDA80B08E67AD034081C0C920CD66147689F1844403CBC552F65005E7C011A91 ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
21:33:51.0662 0x0b28 RDPREFMP - ok
21:33:51.0670 0x0b28 [ 65375DF758CA1872AB7EBBBA457FD5E6, 8AC7681F51277E799C22FF95FA0B833E9E260D37C0416319FF05B66FB3948005 ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
21:33:51.0690 0x0b28 RdpVideoMiniport - ok
21:33:51.0698 0x0b28 [ CD9214A6AE17D188D17C3CF8CB9CC693, 2E16FF1F7446F0600D6519010FD05A30B94D97167C16B3E7FC396A97D8139D60 ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
21:33:51.0719 0x0b28 RDPWD - ok
21:33:51.0728 0x0b28 [ 518395321DC96FE2C9F0E96AC743B656, 5F6A0880B4F3EE7196259EA362DA9554B0687B0236F9A8E5CF7A4A77F01F1776 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
21:33:51.0745 0x0b28 rdyboost - ok
21:33:51.0753 0x0b28 [ 7B5E1419717FAC363A31CC302895217A, 048B96B127CC20833948DAE53C59886D5C725ECA7A744424A01339447D2DDC32 ] RemoteAccess C:\Windows\System32\mprdim.dll
21:33:51.0781 0x0b28 RemoteAccess - ok
21:33:51.0787 0x0b28 [ CB9A8683F4EF2BF99E123D79950D7935, B9FA3E7E91E76D975CF40BFA37909E50F29CC13AB1399007884710651827E9AA ] RemoteRegistry C:\Windows\system32\regsvc.dll
21:33:51.0819 0x0b28 RemoteRegistry - ok
21:33:51.0826 0x0b28 [ CB928D9E6DAF51879DD6BA8D02F01321, DFD263B67DDF98AE09AF6D6986CBC7BE3206BCE8403AAC51BCF9459E78233D12 ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys
21:33:51.0846 0x0b28 RFCOMM - ok
21:33:51.0852 0x0b28 [ 78D072F35BC45D9E4E1B61895C152234, 80C924EE1156B4E3172E83DCB9C60817E87885FB9377647E0BF90153E415B1CA ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
21:33:51.0883 0x0b28 RpcEptMapper - ok
21:33:51.0887 0x0b28 [ 94D36C0E44677DD26981D2BFEEF2A29D, D77A93AC60536F3706E8A0154C0C2199E888B7748C84DB7437254FF175F4DF55 ] RpcLocator C:\Windows\system32\locator.exe
21:33:51.0904 0x0b28 RpcLocator - ok
21:33:51.0917 0x0b28 [ 1F54F58D7FA2B3442084E32CDE5E309E, F0D8124E7C9ADC88BD8C53646F2499CDB3D2105DA7C4D28F3D26F313859B3D32 ] RpcSs C:\Windows\system32\rpcss.dll
21:33:51.0942 0x0b28 RpcSs - ok
21:33:51.0949 0x0b28 [ 032B0D36AD92B582D869879F5AF5B928, 0F8F18A6A0A689957B886D9368015889091094EDA18BE532093F06A70A7CE184 ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
21:33:51.0978 0x0b28 rspndr - ok
21:33:51.0983 0x0b28 [ 083D9DCFFF8C71BF0797535C85C24492, 9956283C0E507EF9D8D6FD994A82EEC5916B117915AC1DC9932DCA36C8231186 ] SamSs C:\Windows\system32\lsass.exe
21:33:51.0999 0x0b28 SamSs - ok
21:33:52.0007 0x0b28 [ 05D860DA1040F111503AC416CCEF2BCA, DAE2F37D09A5A42F945BC8E27E4EA2303521081783A80CEE7FEE7C5A1C2CFC5E ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
21:33:52.0022 0x0b28 sbp2port - ok
21:33:52.0030 0x0b28 [ 8FC518FFE9519C2631D37515A68009C4, 21E10585470CF9FC3BD1977F8A426686CD2FA6BD2094B9E3594B21C7C4541D25 ] SCardSvr C:\Windows\System32\SCardSvr.dll
21:33:52.0061 0x0b28 SCardSvr - ok
21:33:52.0066 0x0b28 [ 0693B5EC673E34DC147E195779A4DCF6, AF1B56FBF3ADABF94CD9DBA67586B8746DE135151F6B3D1B0EE315BC1E2DB670 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
21:33:52.0092 0x0b28 scfilter - ok
21:33:52.0116 0x0b28 [ 9060B8D5BCD5F2B019249F85E3D811F3, 7FB32AB7FE118462988321B9230074DAA960B587417EB463187539C3215445AE ] Schedule C:\Windows\system32\schedsvc.dll
21:33:52.0155 0x0b28 Schedule - ok
21:33:52.0162 0x0b28 [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] SCPolicySvc C:\Windows\System32\certprop.dll
21:33:52.0188 0x0b28 SCPolicySvc - ok
21:33:52.0195 0x0b28 [ 08236C4BCE5EDD0A0318A438AF28E0F7, 77727F963F63C4CEC11E7AAD5FB3836179701D512CA9436C3170B9E6A4E5F888 ] SDRSVC C:\Windows\System32\SDRSVC.dll
21:33:52.0216 0x0b28 SDRSVC - ok
21:33:52.0263 0x0b28 [ 11D94599270AA1603F75CB5ACBBD266F, 950746109BD7AA5BCF2F4320F40CFD268B34CB3DBE6073616B75A5254FE00469 ] SDScannerService C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
21:33:52.0324 0x0b28 SDScannerService - ok
21:33:52.0430 0x0b28 [ 94653C9CFDC15B30EEECD94BA7219654, 59F54AC9BC79C1BFBEA84992181C58AF434A3DDDF473C9BE942D3462875A8375 ] SDUpdateService C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
21:33:52.0579 0x0b28 SDUpdateService - ok
21:33:52.0598 0x0b28 [ A7C46DA2D7C25DAA810E1DE4B14D1478, 4A995EFBBB7B192CC25B24286D4864160692F4D16EA13E7138D17272B495ED6B ] SDWSCService C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
21:33:52.0622 0x0b28 SDWSCService - ok
21:33:52.0627 0x0b28 [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] secdrv C:\Windows\system32\drivers\secdrv.sys
21:33:52.0643 0x0b28 secdrv - ok
21:33:52.0647 0x0b28 [ 38CBFFED5FC39CDFE6B4014401ED2629, 7BA730E2EDB8387190E45DA2F475BFE42AB3B12319DE088BD8E9F59227EDA4DD ] seclogon C:\Windows\system32\seclogon.dll
21:33:52.0665 0x0b28 seclogon - ok
21:33:52.0670 0x0b28 [ DCB7FCDCC97F87360F75D77425B81737, F8289AF2C458C167038EEFE613EE5E3D6D5B3308B8784168374BC81C47891CE5 ] SENS C:\Windows\System32\sens.dll
21:33:52.0699 0x0b28 SENS - ok
21:33:52.0703 0x0b28 [ 50087FE1EE447009C9CC2997B90DE53F, B5E6CF1D991F87C29C5E28198E0962E31FFB499A46C3BD43FC20391693389959 ] SensrSvc C:\Windows\system32\sensrsvc.dll
21:33:52.0723 0x0b28 SensrSvc - ok
21:33:52.0728 0x0b28 [ 9AD8B8B515E3DF6ACD4212EF465DE2D1, E2F019BCD1446236D078D46065DD151DD068778F33BE2F1E8A0CC1EA2F954E86 ] Serenum C:\Windows\system32\drivers\serenum.sys
21:33:52.0743 0x0b28 Serenum - ok
21:33:52.0749 0x0b28 [ 5FB7FCEA0490D821F26F39CC5EA3D1E2, A26DB2EB9F3E2509B4EBA949DB97595CC32332D9321DF68283BFC102E66D766F ] Serial C:\Windows\system32\drivers\serial.sys
21:33:52.0765 0x0b28 Serial - ok
21:33:52.0769 0x0b28 [ 79BFFB520327FF916A582DFEA17AA813, 7A2A9D69BE02228591186A9F4453D4B5FD98837CA422C873C48040170E8BD18C ] sermouse C:\Windows\system32\drivers\sermouse.sys
21:33:52.0785 0x0b28 sermouse - ok
21:33:52.0797 0x0b28 [ 4AE380F39A0032EAB7DD953030B26D28, C8F5F2DD59574E966FDF3057867BB959A554BAB6FD5DC6F1427094A6BC2B2809 ] SessionEnv C:\Windows\system32\sessenv.dll
21:33:52.0827 0x0b28 SessionEnv - ok
21:33:52.0832 0x0b28 [ 9F976E1EB233DF46FCE808D9DEA3EB9C, 6A5C53F27F8BCA85CE206EE7D196176F67EC6FFA5D4830373A20792C149B5E75 ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
21:33:52.0849 0x0b28 sffdisk - ok
21:33:52.0853 0x0b28 [ 932A68EE27833CFD57C1639D375F2731, 11D6B98FBEEE2B9C7B06EF7091857BBD3B349077997D6261D66280668FD1B5C3 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
21:33:52.0870 0x0b28 sffp_mmc - ok
21:33:52.0875 0x0b28 [ 6D4CCAEDC018F1CF52866BBBAA235982, AAC41F5C97B3FE5A3DC0838457EB8CC9BB71FCA16D3EDBB67D603F0A9D46C131 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
21:33:52.0892 0x0b28 sffp_sd - ok
21:33:52.0896 0x0b28 [ DB96666CC8312EBC45032F30B007A547, C3AE60FC65A36E96E0D2CC6E184481D70F91A19DC3E2E17E2873DD670A592DD7 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
21:33:52.0914 0x0b28 sfloppy - ok
21:33:52.0927 0x0b28 [ D1A079A0DE2EA524513B6930C24527A2, E2BC16DBCF38841EECD49C6FA1A9AC89C17F332F12606CA826F058E995E1B83D ] SharedAccess C:\Windows\System32\ipnathlp.dll
21:33:52.0964 0x0b28 SharedAccess - ok
21:33:52.0977 0x0b28 [ 414DA952A35BF5D50192E28263B40577, 9C9BAFB9880DA6CC728506A142BE124E186219610DCC3460657A3CA93C865DF1 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
21:33:53.0014 0x0b28 ShellHWDetection - ok
21:33:53.0020 0x0b28 [ 2565CAC0DC9FE0371BDCE60832582B2E, 1A775214E86B83C2F1799F12D71077D81C89AD32734A248BA88787B7F104B79D ] sisagp C:\Windows\system32\drivers\sisagp.sys
21:33:53.0035 0x0b28 sisagp - ok
21:33:53.0041 0x0b28 [ A9F0486851BECB6DDA1D89D381E71055, 7E909538AB758C18AC2CCBFFEE17BA36FA6ED2E674AA70924AA87AC61375FF35 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys
21:33:53.0055 0x0b28 SiSRaid2 - ok
21:33:53.0061 0x0b28 [ 3727097B55738E2F554972C3BE5BC1AA, 75D52A596A298C33EC79A3B0B80F25492C08A182ABC679401502DA9597687566 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
21:33:53.0076 0x0b28 SiSRaid4 - ok
21:33:53.0083 0x0b28 [ 3E21C083B8A01CB70BA1F09303010FCE, 803F8F91299C387110F34A49340E7136AAE91B418E2977A36285EA8F432FF197 ] Smb C:\Windows\system32\DRIVERS\smb.sys
21:33:53.0112 0x0b28 Smb - ok
21:33:53.0122 0x0b28 [ 6A984831644ECA1A33FFEAE4126F4F37, 753E23D2B33D47C52C05D892B052CFD96D93B97FB6E9FCB58EF1E4C4A125BF78 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
21:33:53.0138 0x0b28 SNMPTRAP - ok
21:33:53.0143 0x0b28 [ 95CF1AE7527FB70F7816563CBC09D942, CE8BACB91A5A86CBCE82619C6C1873B4D7593B00CED3B522E41B8F7F6258CC65 ] spldr C:\Windows\system32\drivers\spldr.sys
21:33:53.0158 0x0b28 spldr - ok
21:33:53.0170 0x0b28 [ 9AEA093B8F9C37CF45538382CABA2475, CC63239C412067AA72318ADB8BB80BCDF2CA60DA05D814D32753C92508BC16A8 ] Spooler C:\Windows\System32\spoolsv.exe
21:33:53.0196 0x0b28 Spooler - ok
21:33:53.0276 0x0b28 [ CF87A1DE791347E75B98885214CED2B8, 7AF4E03D751C951A4E5FBA28200DABFE6B3BF055490163EEEEA84EBA4D0F368A ] sppsvc C:\Windows\system32\sppsvc.exe
21:33:53.0393 0x0b28 sppsvc - ok
21:33:53.0406 0x0b28 [ B0180B20B065D89232A78A40FE56EAA6, 4D045B23AD58A8822BE9F20119744A8D47455469D54494745CEB099951DA60FF ] sppuinotify C:\Windows\system32\sppuinotify.dll
21:33:53.0434 0x0b28 sppuinotify - ok
21:33:53.0445 0x0b28 [ 90FBF12A93BB60360993F690CF0ACF45, DEC5A16230670836A577736A8B797BAFAA8C7CD5DDBCB1C481A4108056670180 ] srv C:\Windows\system32\DRIVERS\srv.sys
21:33:53.0468 0x0b28 srv - ok
21:33:53.0479 0x0b28 [ 14B6849E81F75ECDCA29261F707686E8, 770F2F36A72BB64DD426AC1E1659A39EF92E0A8E5E751D413452BA8633B92B34 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
21:33:53.0503 0x0b28 srv2 - ok
21:33:53.0513 0x0b28 [ E00FDFAFF025E94F9821153750C35A6D, 6ECDC5F314A29B859B0DCB7FF114CACE0718612556299B16412C21F9539DC9B5 ] SrvHsfHDA C:\Windows\system32\DRIVERS\VSTAZL3.SYS
21:33:53.0532 0x0b28 SrvHsfHDA - ok
21:33:53.0559 0x0b28 [ CEB4E3B6890E1E42DCA6694D9E59E1A0, 00D841690A88F1051A238F67AACCE905E8A59C86070F215A8D31FA3E68C6BF35 ] SrvHsfV92 C:\Windows\system32\DRIVERS\VSTDPV3.SYS
21:33:53.0601 0x0b28 SrvHsfV92 - ok
21:33:53.0622 0x0b28 [ BC0C7EA89194C299F051C24119000E17, F5FB21F7AD7370F3D5DF7C23F33118ECF19865B995AF12E9A8A8D893E7E6264F ] SrvHsfWinac C:\Windows\system32\DRIVERS\VSTCNXT3.SYS
21:33:53.0656 0x0b28 SrvHsfWinac - ok
21:33:53.0664 0x0b28 [ 4589FBE14AB0E789D7BD43B04A0BB618, 35F0A71DBE195453D0E1D6CA822011993B2FABA78DC5543AC71D54ED36E19B27 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
21:33:53.0682 0x0b28 srvnet - ok
21:33:53.0690 0x0b28 [ D887C9FD02AC9FA880F6E5027A43E118, F38BAD90EC791368C37C21090302708D2DFB83ECE9096609AD9AA667B2E5592E ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
21:33:53.0722 0x0b28 SSDPSRV - ok
21:33:53.0729 0x0b28 [ D318F23BE45D5E3A107469EB64815B50, D74355E6FF215AA8CE53BC9DF16AF2740F2FC2FD754939478A3608BDA8C6DDA0 ] SstpSvc C:\Windows\system32\sstpsvc.dll
21:33:53.0758 0x0b28 SstpSvc - ok
21:33:53.0764 0x0b28 [ DB32D325C192B801DF274BFD12A7E72B, F089DBA719E22BC269720A6B840B873A4AF5639745DB0C3DBC8BD2F2839A1ABA ] stexstor C:\Windows\system32\drivers\stexstor.sys
21:33:53.0777 0x0b28 stexstor - ok
21:33:53.0793 0x0b28 [ E1FB3706030FB4578A0D72C2FC3689E4, A62EC9AA4514CAF2A10C0A3AEF7A36F593A7E7DA370A3F130C24E1B612E19427 ] StiSvc C:\Windows\System32\wiaservc.dll
21:33:53.0824 0x0b28 StiSvc - ok
21:33:53.0829 0x0b28 [ E58C78A848ADD9610A4DB6D214AF5224, 1575A90EB22A4FB066459BDA00C6CAC10198C3C8C74493721EC6D34B51F50426 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
21:33:53.0843 0x0b28 swenum - ok
21:33:53.0854 0x0b28 [ A28BD92DF340E57B024BA433165D34D7, 889CC7FF143C3549982128473FF927CD80CF36485A347EF399C1271C8CE12CE4 ] swprv C:\Windows\System32\swprv.dll
21:33:53.0892 0x0b28 swprv - ok
21:33:53.0905 0x0b28 [ FFFA898575A8A16665429AFAE3D55302, 4241268D45E86D797250A996C014F7F4F701DF023A64669217C1EBE2555836BE ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys
21:33:53.0928 0x0b28 SynTP - ok
21:33:53.0963 0x0b28 [ 4EE25AC85AFC3FD67D9F57ECDF566FF2, F1BFF1FB655F31B97FA9C6A49D433EFD33D8A35F6B28B4D83E45C27A05A86228 ] SysMain C:\Windows\system32\sysmain.dll
21:33:54.0016 0x0b28 SysMain - ok
21:33:54.0025 0x0b28 [ 763FECDC3D30C815FE72DD57936C6CD1, 1A62C7E63E426D56894F4121C75D9C60FC9A14469ADBD0D6F0B94B8DE48CDA3E ] TabletInputService C:\Windows\System32\TabSvc.dll
21:33:54.0047 0x0b28 TabletInputService - ok
21:33:54.0058 0x0b28 [ 613BF4820361543956909043A265C6AC, FCFF02E466D2501630B452627FB218C01E5245A0921EE3D2117E7FD63AC7E98E ] TapiSrv C:\Windows\System32\tapisrv.dll
21:33:54.0092 0x0b28 TapiSrv - ok
21:33:54.0130 0x0b28 [ C7E41209132B9CF084CCEA8593F61328, 441E44C3C4803FA9304111E58AE7A2927EEB6584CEC9CBF81DC508E73A99033E ] Tcpip C:\Windows\system32\drivers\tcpip.sys
21:33:54.0182 0x0b28 Tcpip - ok
21:33:54.0222 0x0b28 [ C7E41209132B9CF084CCEA8593F61328, 441E44C3C4803FA9304111E58AE7A2927EEB6584CEC9CBF81DC508E73A99033E ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
21:33:54.0272 0x0b28 TCPIP6 - ok
21:33:54.0282 0x0b28 [ A4BF8BE9D1F7D563C7868AC7B2561545, E3C2FFE53373E5255DC388E0C81CCE965E432EFAF52C85B5B3B3918815114073 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
21:33:54.0299 0x0b28 tcpipreg - ok
21:33:54.0306 0x0b28 [ 1CB91B2BD8F6DD367DFC2EF26FD751B2, 879E2827354BB21573AC6A7CCEB746D44214540687E6882FFCB4089546FBD954 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
21:33:54.0323 0x0b28 TDPIPE - ok
21:33:54.0327 0x0b28 [ 2C2C5AFE7EE4F620D69C23C0617651A8, E828D974C3F9D7004A030C3AD448096C736FDB4C4C1707D043E567D08C845103 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
21:33:54.0342 0x0b28 TDTCP - ok
21:33:54.0348 0x0b28 [ BB8817D0508DD5EA69C770C8DEF5AB67, C55671524EEF6E16BBCC92556E83FD1D6457E707EA9330FC1CDD28FB11D99B77 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
21:33:54.0364 0x0b28 tdx - ok
21:33:54.0488 0x0b28 [ 2B29FD3AF7B4FEB272CD1F6EEC8FE4BA, 2E3E775218F1A9DCD977C7D42D0AADDA83A76DCBF65FB25E0F0215ABE3D55C5B ] TeamViewer9 C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
21:33:54.0642 0x0b28 TeamViewer9 - ok
21:33:54.0656 0x0b28 [ 9101FFFCFCCD1A30E870A5B8A9091B10, 58AAB0F6FF78FD0ECDD8D9DA1B6852E9E57E3DAA39489ABDDBA106ECE0B3BCA7 ] teamviewervpn C:\Windows\system32\DRIVERS\teamviewervpn.sys
21:33:54.0670 0x0b28 teamviewervpn - ok
21:33:54.0677 0x0b28 [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20, 0D81B427720637882077C5024D738191F858FC734ED040697872D906351EF663 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
21:33:54.0691 0x0b28 TermDD - ok
21:33:54.0708 0x0b28 [ FCFD4F50419B4BC72E80066DA10D2E54, 7C2314A57A404525F0444986332DBAE0964A3359374671598387051D7AAE72AE ] TermService C:\Windows\System32\termsrv.dll
21:33:54.0739 0x0b28 TermService - ok
21:33:54.0745 0x0b28 [ 42FB6AFD6B79D9FE07381609172E7CA4, B57C85091209A2FAD19ED490B8FA7FC98F12911F9C9CACE9AF1E540780CE6700 ] Themes C:\Windows\system32\themeservice.dll
21:33:54.0766 0x0b28 Themes - ok
21:33:54.0771 0x0b28 [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] THREADORDER C:\Windows\system32\mmcss.dll
21:33:54.0799 0x0b28 THREADORDER - ok
21:33:54.0806 0x0b28 [ F0E99E1982E78251A564159EB1D22CBE, 33D893E0777B41F8F850FCB18D2344D5DFB41BCC725D2EA9E9BF276AD99DB9E4 ] TPM C:\Windows\system32\drivers\tpm.sys
21:33:54.0822 0x0b28 TPM - ok
21:33:54.0828 0x0b28 [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A, 532A3A812578B2DFD83001DE66FC73689D79EC729409EB572E07E6D65B281712 ] TrkWks C:\Windows\System32\trkwks.dll
21:33:54.0859 0x0b28 TrkWks - ok
21:33:54.0868 0x0b28 [ 2C49B175AEE1D4364B91B531417FE583, 6C7995E18F84E465C376D1D5F153C15ACB66CDEA86EE5BF186677F572E7E129B ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
21:33:54.0899 0x0b28 TrustedInstaller - ok
21:33:54.0908 0x0b28 [ 6C5139E4283249518F7743D7043775B3, 58684E8C90EBAC65459A97C905CDCFE3A915CFF7E8E96071DE1AC3489F85E67F ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
21:33:54.0922 0x0b28 tssecsrv - ok
21:33:54.0929 0x0b28 [ C6A5FBD4977305E1FA23E02C042DB463, A6EB5E4B8051A258D40A385609E930318EAA3494C8466F48542B806FE6A7C47A ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
21:33:54.0958 0x0b28 TsUsbFlt - ok
21:33:54.0962 0x0b28 [ 01246F0BAAD7B68EC0F472AA41E33282, 51F975AF029AD015576FFFA3E88F5DBB8B40C7CD30ECDEDE8AFABCB08C954199 ] TsUsbGD C:\Windows\system32\drivers\TsUsbGD.sys
21:33:54.0981 0x0b28 TsUsbGD - ok
21:33:54.0988 0x0b28 [ B2FA25D9B17A68BB93D58B0556E8C90D, 0146931B733CAB1CD87F94C35F97E110D6ED6C55EAFF03345400A29AEDE99BDE ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
21:33:55.0017 0x0b28 tunnel - ok
21:33:55.0023 0x0b28 [ 750FBCB269F4D7DD2E420C56B795DB6D, E1A95C59148FE463539C34336FD0E74B31A33B8AB2B8E34AA10349C3347471D7 ] uagp35 C:\Windows\system32\drivers\uagp35.sys
21:33:55.0038 0x0b28 uagp35 - ok
21:33:55.0047 0x0b28 [ EE43346C7E4B5E63E54F927BABBB32FF, BAD6FC3BEE45E644D5A6A0A31428F5B2AEC72A0AA0C74EF8177B1FE23EEF3AA9 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
21:33:55.0083 0x0b28 udfs - ok
21:33:55.0093 0x0b28 [ 8344FD4FCE927880AA1AA7681D4927E5, 1B54EFA60A221E2B9FFE59BB41C7E7D8B5AC6826F1C5577456D81371D464255A ] UI0Detect C:\Windows\system32\UI0Detect.exe
21:33:55.0111 0x0b28 UI0Detect - ok
21:33:55.0116 0x0b28 [ 44E8048ACE47BEFBFDC2E9BE4CBC8880, 5D96D90FDF68AE470CC92CA9DF9DA2C05A53EF455A5A109DBBF7C96F3238257C ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
21:33:55.0131 0x0b28 uliagpkx - ok
21:33:55.0136 0x0b28 [ D295BED4B898F0FD999FCFA9B32B071B, D4130DB4AE76EE6DC0B8E7A4FEF5CB8B26EBD822C21021F6FA78FD29C1E211C2 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
21:33:55.0152 0x0b28 umbus - ok
21:33:55.0157 0x0b28 [ 7550AD0C6998BA1CB4843E920EE0FEAC, 24C001E422C3B3B920CDCF6003A3179CE464DE4284775403DD5122EF9780460D ] UmPass C:\Windows\system32\drivers\umpass.sys
21:33:55.0171 0x0b28 UmPass - ok
21:33:55.0182 0x0b28 [ 833FBB672460EFCE8011D262175FAD33, C0C3067A305993CBF056C229771CB0593DD60C9C7AC5130FF1CA610BCA812AB5 ] upnphost C:\Windows\System32\upnphost.dll
21:33:55.0219 0x0b28 upnphost - ok
21:33:55.0225 0x0b28 [ 325A69967CC7B4BFB170F5636143A94A, E0341360827B9B3E244F24D0BC01D3B3C0CC97E232A361960849F799A16AD540 ] usbccgp C:\Windows\system32\drivers\usbccgp.sys
21:33:55.0244 0x0b28 usbccgp - ok
21:33:55.0251 0x0b28 [ 2352AB5F9F8F097BF9D41D5A4718A041, 25BC7828C625B9B2A5110C25B230C5828CEC18EC97ECF9EC4745E8930CBF472C ] usbcir C:\Windows\system32\drivers\usbcir.sys
21:33:55.0267 0x0b28 usbcir - ok
21:33:55.0273 0x0b28 [ 5D57798CAE5A0DD0B8F61C52B8E7C3D1, 5097997508E1406AD5B018C5006D82F8BFC7B157C6CAF1B4D80C7D6DB722A77A ] usbehci C:\Windows\system32\drivers\usbehci.sys
21:33:55.0289 0x0b28 usbehci - ok
21:33:55.0299 0x0b28 [ 3835ECC1E928042F92D7AA1963D40523, 60237CB8C3F935544006621255FFD53C9E09C0AF4741D0C50968CB4D647336D5 ] usbhub C:\Windows\system32\drivers\usbhub.sys
21:33:55.0320 0x0b28 usbhub - ok
21:33:55.0325 0x0b28 [ 81E1E90305A4C7A13BADC5DFA22ABA37, 9EF3F5CD2FCF22A5BCC668778C8340D8C80719E9B43FB6C4484BFC98280B8BD9 ] usbohci C:\Windows\system32\drivers\usbohci.sys
21:33:55.0339 0x0b28 usbohci - ok
21:33:55.0344 0x0b28 [ 797D862FE0875E75C7CC4C1AD7B30252, 1BBE745E4C85F8911076F6032ACD7A35FAC048D3CB1500C64E08D8B2C70A1069 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
21:33:55.0360 0x0b28 usbprint - ok
21:33:55.0365 0x0b28 [ FC6B21DB4B5B398AB93DBE59CBF11036, A94094C208F376405C07822A6143001EF1B12AE93205CD8002E87F6EB45F6374 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
21:33:55.0382 0x0b28 usbscan - ok
21:33:55.0387 0x0b28 [ 144DA53294922A84FFAA3D90B1453745, A8DC6B534E4526E2226CF6C9D53A4B6B251D2F23728E41737063D24024C5266F ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
21:33:55.0406 0x0b28 USBSTOR - ok
21:33:55.0410 0x0b28 [ B4A1789BE90403D9549EF9DBAD37A429, 1F590F8DE0081953B944A076FFEB5FF3BCF7E2BEE4ABD97236A29C00B9242163 ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
21:33:55.0425 0x0b28 usbuhci - ok
21:33:55.0430 0x0b28 [ AF77716205C97E902E6C5B78DECE2CCA, ED99EABED1C7F323EE2A76413E2B260F8EE1D76FDF1E60EE35136D060E756735 ] usb_rndisx C:\Windows\system32\DRIVERS\usb8023x.sys
21:33:55.0446 0x0b28 usb_rndisx - ok
21:33:55.0451 0x0b28 [ 081E6E1C91AEC36758902A9F727CD23C, 9FDAA17A3B99067E035E5D76305427F15FFDBC5D304B2BB78AFC6463EDDE1A75 ] UxSms C:\Windows\System32\uxsms.dll
21:33:55.0479 0x0b28 UxSms - ok
21:33:55.0483 0x0b28 [ 083D9DCFFF8C71BF0797535C85C24492, 9956283C0E507EF9D8D6FD994A82EEC5916B117915AC1DC9932DCA36C8231186 ] VaultSvc C:\Windows\system32\lsass.exe
21:33:55.0498 0x0b28 VaultSvc - ok
21:33:55.0503 0x0b28 [ A059C4C3EDB09E07D21A8E5C0AABD3CB, BDD3729B49DF2E2FC72FFEF9D10235B481A671DE5A721B6B9A80873B7A343F07 ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
21:33:55.0516 0x0b28 vdrvroot - ok
21:33:55.0531 0x0b28 [ C3CD30495687C2A2F66A65CA6FD89BE9, 582E4706C1D6A151020D14B26C7BF166F4E42BDD6E410F30EC452469270C5E9B ] vds C:\Windows\System32\vds.exe
21:33:55.0570 0x0b28 vds - ok
21:33:55.0576 0x0b28 [ 17C408214EA61696CEC9C66E388B14F3, 829C0416672E2B2DFABCFE641E7F281F41E8DBB3C0EF11C7784CB9BB94F87E97 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
21:33:55.0596 0x0b28 vga - ok
21:33:55.0601 0x0b28 [ 8E38096AD5C8570A6F1570A61E251561, 4DBA3C1397A2203548F45F006E66D99F837903F601ABBCE2304754F783CA8A39 ] VgaSave C:\Windows\System32\drivers\vga.sys
21:33:55.0628 0x0b28 VgaSave - ok
21:33:55.0635 0x0b28 [ 5461686CCA2FDA57B024547733AB42E3, 2721D0659AA890172FCAD4EC4D926B58ACD0EE4887DA51545DC7237420D5BF84 ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
21:33:55.0652 0x0b28 vhdmp - ok
21:33:55.0658 0x0b28 [ C829317A37B4BEA8F39735D4B076E923, 55D1796AE750071E1E05BD7702B6C355CCFFE27B4C00E93E7044C3184732B497 ] viaagp C:\Windows\system32\drivers\viaagp.sys
21:33:55.0672 0x0b28 viaagp - ok
21:33:55.0677 0x0b28 [ E02F079A6AA107F06B16549C6E5C7B74, B530DCE3EE4F285B3D5F69F7148D17E016D54F04E6F93706B829A34567748788 ] ViaC7 C:\Windows\system32\drivers\viac7.sys
21:33:55.0693 0x0b28 ViaC7 - ok
21:33:55.0697 0x0b28 [ E43574F6A56A0EE11809B48C09E4FD3C, 3687BF638E21C00E62ABFED70D728B91ADA08F7164CA898E654F31DA196589E9 ] viaide C:\Windows\system32\drivers\viaide.sys
21:33:55.0710 0x0b28 viaide - ok
21:33:55.0716 0x0b28 [ 4C63E00F2F4B5F86AB48A58CD990F212, 9796BD4B9CFEEEAF57C5E332A732EFC2770B21F9B35301A5D202F5FC52C1E035 ] volmgr C:\Windows\system32\drivers\volmgr.sys
21:33:55.0730 0x0b28 volmgr - ok
21:33:55.0741 0x0b28 [ B5BB72067DDDDBBFB04B2F89FF8C3C87, 65B9AD55F43940A5FDD88B6EC5034A7E375DF8E6F5F1AE6519A4BD6B7E992EBC ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
21:33:55.0762 0x0b28 volmgrx - ok
21:33:55.0772 0x0b28 [ F497F67932C6FA693D7DE2780631CFE7, DAE544ED99D2CF570DA31343BD87D2F856D0D13529656D38E1BF854C77F017F6 ] volsnap C:\Windows\system32\drivers\volsnap.sys
21:33:55.0790 0x0b28 volsnap - ok
21:33:55.0798 0x0b28 [ 9DFA0CC2F8855A04816729651175B631, 37FD9E43A2A3F125E94A315FB4CD8A1B5499A5FD74806EB2D1E5DA88C070D3A3 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
21:33:55.0814 0x0b28 vsmraid - ok
21:33:55.0842 0x0b28 [ 209A3B1901B83AEB8527ED211CCE9E4C, 1A431F6409F8E0531F600F8F988ECECECB902DA26BBAAF1DE74A5CAC29A7CB44 ] VSS C:\Windows\system32\vssvc.exe
21:33:55.0897 0x0b28 VSS - ok
21:33:55.0904 0x0b28 [ 90567B1E658001E79D7C8BBD3DDE5AA6, EFC23BEEA7F54A2DC56CB523DAD1AF0358D904C5278BF08873910E2DB3F13557 ] vwifibus C:\Windows\System32\drivers\vwifibus.sys
21:33:55.0922 0x0b28 vwifibus - ok
21:33:55.0927 0x0b28 [ 7090D3436EEB4E7DA3373090A23448F7, 3A130B28F2BFA7DCEC8596C4CE4E187B019F5ECF1AAC8DD1BBDE9CBD2428FEC2 ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
21:33:55.0947 0x0b28 vwififlt - ok
21:33:55.0951 0x0b28 [ A3F04CBEA6C2A10E6CB01F8B47611882, 32AFE18B07FECA30BC95831A5DC94C784E543784DF16165334A777DC84E91EF3 ] vwifimp C:\Windows\system32\DRIVERS\vwifimp.sys
21:33:55.0970 0x0b28 vwifimp - ok
21:33:55.0980 0x0b28 [ 55187FD710E27D5095D10A472C8BAF1C, AE298E2D3BA366BCBDC092C717214C181E8843FA564A6DFB07FC3238A5A68DC3 ] W32Time C:\Windows\system32\w32time.dll
21:33:56.0019 0x0b28 W32Time - ok
21:33:56.0026 0x0b28 [ DE3721E89C653AA281428C8A69745D90, 501C78056ED4295625D8A5412025FD2F0CA24077044D3A5800BA79DF3D946516 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
21:33:56.0042 0x0b28 WacomPen - ok
21:33:56.0049 0x0b28 [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
21:33:56.0104 0x0b28 WANARP - ok
21:33:56.0108 0x0b28 [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
21:33:56.0137 0x0b28 Wanarpv6 - ok
21:33:56.0169 0x0b28 [ 691E3285E53DCA558E1A84667F13E15A, 12EDB66EF8FC100402BEA221F354D3BD5542F6DDF715B6E7D873D6BAE7E3D329 ] wbengine C:\Windows\system32\wbengine.exe
21:33:56.0220 0x0b28 wbengine - ok
21:33:56.0229 0x0b28 [ 9614B5D29DC76AC3C29F6D2D3AA70E67, A2FFB92F0030B4CD771E862DA575ECCF2F3A5B4B85858C1241A0C59262C0EC88 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
21:33:56.0252 0x0b28 WbioSrvc - ok
21:33:56.0264 0x0b28 [ 34EEE0DFAADB4F691D6D5308A51315DC, A040A03E25A0C78B9E26F86C2DF95BCAF8E7EC90183CEB295615D3265350EBEE ] wcncsvc C:\Windows\System32\wcncsvc.dll
21:33:56.0290 0x0b28 wcncsvc - ok
21:33:56.0295 0x0b28 [ D9DF5C53DFE502D88A726DD6EFB3CCC3, 2804FA28CEF1A15C1E1BAAB440F7546A497C3B894313521750380F789678BC0C ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
21:33:56.0317 0x0b28 WcsPlugInService - ok
21:33:56.0322 0x0b28 [ 1112A9BADACB47B7C0BB0392E3158DFF, 1AE2AFA125973571F91E6945FE8A735F63D76EBB250A0075D98C580167FD9ED4 ] Wd C:\Windows\system32\drivers\wd.sys
21:33:56.0335 0x0b28 Wd - ok
21:33:56.0341 0x0b28 [ 5A833408ACFEADB92C7BEB2E7DB6B9BF, 7704B4183E7532F0E7FB964EB54894511042B6E6F588C09EE2C3DEDF0C58A7D8 ] WDC_SAM C:\Windows\system32\DRIVERS\wdcsam.sys
21:33:56.0359 0x0b28 WDC_SAM - ok
21:33:56.0375 0x0b28 [ 25944D2CC49E0A6C581D02A74B7D6645, AF8FFAFEC07F1A6A3D4008E609E8E1D705A8DFCC7995C766E3946887203F7BEE ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
21:33:56.0413 0x0b28 Wdf01000 - ok
21:33:56.0420 0x0b28 [ DDE994E9159497D0D5AB2CDF66D1EAD6, 49BEDECA469C47E7622542D3B9BCD31ECDDAA27838495EC5C2F1338E33FEA877 ] WdiServiceHost C:\Windows\system32\wdi.dll
21:33:56.0440 0x0b28 WdiServiceHost - ok
21:33:56.0444 0x0b28 [ DDE994E9159497D0D5AB2CDF66D1EAD6, 49BEDECA469C47E7622542D3B9BCD31ECDDAA27838495EC5C2F1338E33FEA877 ] WdiSystemHost C:\Windows\system32\wdi.dll
21:33:56.0461 0x0b28 WdiSystemHost - ok
21:33:56.0470 0x0b28 [ DC54D7A40B6E18E5C7F592F836D163FF, 436AF3B94EAE6CBD2516A63235AE1D6EC4F1FCAA0F974A9672BB5AB2A846BB2C ] WebClient C:\Windows\System32\webclnt.dll
21:33:56.0493 0x0b28 WebClient - ok
21:33:56.0501 0x0b28 [ 760F0AFE937A77CFF27153206534F275, A53940BA28854486FF18F16B98A3314B36322B0B6EFB54D08B921315BEB0ADD5 ] Wecsvc C:\Windows\system32\wecsvc.dll
21:33:56.0533 0x0b28 Wecsvc - ok
21:33:56.0538 0x0b28 [ AC804569BB2364FB6017370258A4091B, 1856F354146A5946F3E7D0DD09726FC8A3502B0F0776FEADDF10669C81CC28E2 ] wercplsupport C:\Windows\System32\wercplsupport.dll
21:33:56.0566 0x0b28 wercplsupport - ok
21:33:56.0571 0x0b28 [ 08E420D873E4FD85241EE2421B02C4A4, E1E9436EB096FF7DE9A76DA6217035257EF9FC7565DDB9016DCA3859E7F1EF0F ] WerSvc C:\Windows\System32\WerSvc.dll
21:33:56.0607 0x0b28 WerSvc - ok
21:33:56.0611 0x0b28 [ 8B9A943F3B53861F2BFAF6C186168F79, 88E2F79F32AFBA17CB8377A508B83A1EC2315E9F3A365F591C87FE4525AA6713 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
21:33:56.0638 0x0b28 WfpLwf - ok
21:33:56.0642 0x0b28 [ 5CF95B35E59E2A38023836FFF31BE64C, CEA21302B3E855EE592810D4E0DE10E47A47A393064C435463CD54598735CD8D ] WIMMount C:\Windows\system32\drivers\wimmount.sys
21:33:56.0656 0x0b28 WIMMount - ok
21:33:56.0674 0x0b28 [ 082CF481F659FAE0DE51AD060881EB47, BB67D2AF0BB9192D4CCF66C23D80CE5A1B38715556D94E2561DBF8F805FA30A5 ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll
21:33:56.0708 0x0b28 WinDefend - ok
21:33:56.0716 0x0b28 WinHttpAutoProxySvc - ok
21:33:56.0730 0x0b28 [ F62E510B6AD4C21EB9FE8668ED251826, FA3E5CAC3E67E49377320CFBE4646585E6B62168292768FEA81E4623F9166890 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
21:33:56.0760 0x0b28 Winmgmt - ok
21:33:56.0791 0x0b28 [ 8949A93520F7008C3B7AD320A0EEA267, F77C6BF73B300347FEB3D02C7A1F98807546D95E10E499D385B7F00D1366CC59 ] WinRM C:\Windows\system32\WsmSvc.dll
21:33:56.0840 0x0b28 WinRM - ok
21:33:56.0852 0x0b28 [ A67E5F9A400F3BD1BE3D80613B45F708, E170A8BD31A779403DC9C43ED6483DA8E186512D3EE700B87F6BA292E284E367 ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
21:33:56.0868 0x0b28 WinUsb - ok
21:33:56.0893 0x0b28 [ 16935C98FF639D185086A3529B1F2067, E9C6B73A572A04FCE9B1B0E6815F941B10332D9A6D55B92927C2B1275F119091 ] Wlansvc C:\Windows\System32\wlansvc.dll
21:33:56.0936 0x0b28 Wlansvc - ok
21:33:56.0942 0x0b28 [ 0217679B8FCA58714C3BF2726D2CA84E, 4494984B922DCF24D37BCD0E6831CEBD07D1CA49235D04E821D17ED3DF84ED2A ] WmiAcpi C:\Windows\system32\DRIVERS\wmiacpi.sys
21:33:56.0961 0x0b28 WmiAcpi - ok
21:33:56.0971 0x0b28 [ 6EB6B66517B048D87DC1856DDF1F4C3F, EBB534C4829477C70062ADBB5626236B02FE563A544C53FA255E79F3CA170FE8 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
21:33:56.0990 0x0b28 wmiApSrv - ok
21:33:57.0019 0x0b28 [ 3B40D3A61AA8C21B88AE57C58AB3122E, 6C67DCB007C3CDF2EB0BBF5FD89C32CD7800C20F7166872F8C387BE262C5CD21 ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
21:33:57.0066 0x0b28 WMPNetworkSvc - ok
21:33:57.0073 0x0b28 [ A2F0EC770A92F2B3F9DE6D518E11409C, 6838F2148B11285E00DC449D51F8AD85AAE57694E89BA2C607B87AC1C650D845 ] WPCSvc C:\Windows\System32\wpcsvc.dll
21:33:57.0090 0x0b28 WPCSvc - ok
21:33:57.0096 0x0b28 [ AA53356D60AF47EACC85BC617A4F3F66, 155CB8112AA382D841C1891750FF29EF4F1BF716CD9CDF0F2243209E2CCCAC98 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
21:33:57.0116 0x0b28 WPDBusEnum - ok
21:33:57.0120 0x0b28 [ 6DB3276587B853BF886B69528FDB048C, 9972FF6DF0DF6F86D1E9BCEF4C29064748B217DA196B0633C30D3D580144951C ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
21:33:57.0147 0x0b28 ws2ifsl - ok
21:33:57.0153 0x0b28 [ 6F5D49EFE0E7164E03AE773A3FE25340, 15B6AFF7455538189A96F8863CC995A271E02C6FBDAC15B037D44DDA65E61339 ] wscsvc C:\Windows\System32\wscsvc.dll
21:33:57.0174 0x0b28 wscsvc - ok
21:33:57.0177 0x0b28 WSearch - ok
21:33:57.0230 0x0b28 [ FAC7617DD8A8CCCBBB9D36C39AFA5ABE, 64BB658523F4610B6D092BD390D24307F0A545ABA5C78B5DB50B7AA9E65C6A51 ] wuauserv C:\Windows\system32\wuaueng.dll
21:33:57.0306 0x0b28 wuauserv - ok
21:33:57.0316 0x0b28 [ 06E6F32C8D0A3F66D956F57B43A2E070, 9A6BD96A28294B0372F16E13D652FD603308F64B74A56E41E0C68C5E8011F943 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
21:33:57.0332 0x0b28 WudfPf - ok
21:33:57.0340 0x0b28 [ 867C301E8B790040AE9CF6486E8041DF, D867D6498C987944D99508B2FAD6D6B749FA1EDFE8124B0863D4A642352F0855 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
21:33:57.0358 0x0b28 WUDFRd - ok
21:33:57.0364 0x0b28 [ FE47B7BC8EA320C2D9B5E5BF6E303765, 34518DBD1E9EA6E5DA62273B18613761E1D9C6B4E074A93C6D639FBAF02222EA ] wudfsvc C:\Windows\System32\WUDFSvc.dll
21:33:57.0382 0x0b28 wudfsvc - ok
21:33:57.0391 0x0b28 [ 7CC38741B8F68F1E0D5D79DA6123666A, F90D2DA1C9AFB506C381CD386E1430931B5F81813FEDFD720F87FBC54E7A00DA ] WwanSvc C:\Windows\System32\wwansvc.dll
21:33:57.0413 0x0b28 WwanSvc - ok
21:33:57.0428 0x0b28 ================ Scan global ===============================
21:33:57.0433 0x0b28 [ 5E7C5DE85AF978495C3A9A0B720B9811, 142CDEBED78E3BAEE8D2DBF6A97CE26313932024010548EC2E570CAE480AF7C3 ] C:\Windows\system32\basesrv.dll
21:33:57.0441 0x0b28 [ 090FF4D4A003291D7579A81089D06981, 2713E190F10A96E977C0BA5D38D89E8D123F7CB7D0180CFC0A4073EC42EDB2DB ] C:\Windows\system32\winsrv.dll
21:33:57.0453 0x0b28 [ 090FF4D4A003291D7579A81089D06981, 2713E190F10A96E977C0BA5D38D89E8D123F7CB7D0180CFC0A4073EC42EDB2DB ] C:\Windows\system32\winsrv.dll
21:33:57.0463 0x0b28 [ 364455805E64882844EE9ACB72522830, 906561DBBB33F744844CF27E456226044C85DF0FCFD26DE1FD11E09E2CFA6F8F ] C:\Windows\system32\sxssrv.dll
21:33:57.0474 0x0b28 [ 0780A42DBD7D9969F9BF4A19AA4285B5, 8EA41124A4E97732C5DAA616457FBA7111CB38986F3427FA776ED00BC1407171 ] C:\Windows\system32\services.exe
21:33:57.0482 0x0b28 [ Global ] - ok
21:33:57.0482 0x0b28 ================ Scan MBR ==================================
21:33:57.0485 0x0b28 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
21:33:57.0563 0x0b28 \Device\Harddisk0\DR0 - ok
21:34:00.0278 0x0b28 [ 017E003AB27B155B3A606EB18257FC5D ] \Device\Harddisk1\DR1
21:34:00.0409 0x0b28 \Device\Harddisk1\DR1 - ok
21:34:00.0410 0x0b28 ================ Scan VBR ==================================
21:34:00.0417 0x0b28 [ FC20A94844490B1C2F49294047310719 ] \Device\Harddisk0\DR0\Partition1
21:34:00.0421 0x0b28 \Device\Harddisk0\DR0\Partition1 - ok
21:34:00.0428 0x0b28 [ D07E02509F7ACFBBFF85E165971B9D1F ] \Device\Harddisk0\DR0\Partition2
21:34:00.0432 0x0b28 \Device\Harddisk0\DR0\Partition2 - ok
21:34:00.0434 0x0b28 ================ Scan generic autorun ======================
21:34:00.0444 0x0b28 [ D1C12BAF1358F0E22C81DB50E2885D20, 19339003819DE90FF73F77700894C146B3D4A9E042CC4407DC728358F43FC9AB ] C:\Windows\system32\igfxtray.exe
21:34:00.0467 0x0b28 IgfxTray - ok
21:34:00.0475 0x0b28 [ 00BF92681C8C414EDF8E38614203242D, BA6DCAAADD53FB171DBF21571F33921B10752BBAA941BF3B6568E0C5F4A19BF2 ] C:\Windows\system32\hkcmd.exe
21:34:00.0491 0x0b28 HotKeysCmds - ok
21:34:00.0499 0x0b28 [ 6A9F78C638A08CED7658D9068868706D, 76D365C942CC5B1B810BEFF9FFBBBC79AD76754F3C4D802E8E4C976E08619EF4 ] C:\Windows\system32\igfxpers.exe
21:34:00.0515 0x0b28 Persistence - ok
21:34:00.0575 0x0b28 [ C963F1BA9DAFE0C07A27E14557AA8B3E, 4ADD6C088FDF706229E13FCF1644F1F3A02F3FCABB7FF63AE4E5EA0E5A98E353 ] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
21:34:00.0671 0x0b28 SynTPEnh - ok
21:34:00.0710 0x0b28 [ 92186E427B216F010C5886A618801CF7, D2B652C692A38B29CBF66B6264CE7EF9A155E968744DD642D519D240E83B5CC7 ] C:\Program Files\G DATA\USB KEYBOARD GUARD\GD2NDKBB.exe
21:34:00.0760 0x0b28 GDataUsbProtection - ok
21:34:00.0767 0x0b28 [ 51138BEEA3E2C21EC44D0932C71762A8, 5AD3C37E6F2B9DB3EE8B5AEEDC474645DE90C66E3D95F8620C48102F1EBA4124 ] C:\Windows\system32\rundll32.exe
21:34:00.0794 0x0b28 Logitech Download Assistant - ok
21:34:00.0803 0x0b28 [ 4E6BEE945D72A39AF149ECA8FAE03D4A, 8EC98FDCE7DE315E20A272408116906EF4F5110E1BB0507A4C33FF185EA5626B ] C:\Program Files\Intel\Bluetooth\BleServicesCtrl.exe
21:34:00.0818 0x0b28 BLEServicesCtrl - ok
21:34:00.0821 0x0b28 BTMTrayAgent - ok
21:34:00.0853 0x0b28 [ 6001F7750D4CAA170862D38FEE8BC46F, 14E8886EBDE90D7E37B97E6200F55DEEFE252BB25FC8DB039842B56BFCD524F1 ] C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE
21:34:00.0903 0x0b28 CanonQuickMenu - ok
21:34:01.0003 0x0b28 [ F336AD03BE347DD5B585AD36AC78751B, 994219CA29FCE455D0AF8267FB2460786A6E7ABD930F80AA3750E70457FD3A7F ] C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
21:34:01.0125 0x0b28 SDTray - ok
21:34:01.0162 0x0b28 [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files\Windows Sidebar\Sidebar.exe
21:34:01.0210 0x0b28 Sidebar - ok
21:34:01.0217 0x0b28 [ BBA1A5B86134F496B926DDAF247DB871, 636990AE49C55189B7EF69C419787440B57EC0BAD98A9C280E1028F741BB222E ] C:\Windows\System32\mctadmin.exe
21:34:01.0237 0x0b28 mctadmin - ok
21:34:01.0267 0x0b28 [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files\Windows Sidebar\Sidebar.exe
21:34:01.0308 0x0b28 Sidebar - ok
21:34:01.0315 0x0b28 [ BBA1A5B86134F496B926DDAF247DB871, 636990AE49C55189B7EF69C419787440B57EC0BAD98A9C280E1028F741BB222E ] C:\Windows\System32\mctadmin.exe
21:34:01.0335 0x0b28 mctadmin - ok
21:34:01.0370 0x0b28 [ A2B91786A24A2F285C5C41D7F9CE62D9, 5D056540C425C57B5C685174472C2329452449C8443F213704C6E67192CFA208 ] C:\Program Files\Garmin\Express Tray\ExpressTray.exe
21:34:01.0419 0x0b28 GarminExpressTrayApp - ok
21:34:01.0422 0x0b28 NokiaSuite.exe - ok
21:34:01.0449 0x0b28 [ F51BB12D8977D26C1A4CDA348770D9F1, DDA35CD8F8A6591B83821B5180D457740E0B820CCE000BC7FB1B78FB4AEAD3BA ] C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe
21:34:01.0501 0x0b28 SpybotPostWindows10UpgradeReInstall - detected UnsignedFile.Multi.Generic ( 1 )
21:34:01.0787 0x0b28 Detect skipped due to KSN trusted
21:34:01.0787 0x0b28 SpybotPostWindows10UpgradeReInstall - ok
21:34:01.0787 0x0b28 Waiting for KSN requests completion. In queue: 14
21:34:02.0831 0x0b28 AV detected via SS2: G DATA INTERNET SECURITY, C:\Program Files\G Data\AVK\avkwscpe.exe ( 25.1.0.0 ), 0x41000 ( enabled : updated )
21:34:02.0837 0x0b28 FW detected via SS2: G*DATA Personal Firewall, C:\Program Files\G Data\Firewall\GDFwSvc.exe ( 22.0.0.1 ), 0x41010 ( enabled )
21:34:03.0001 0x0b28 ============================================================
21:34:03.0001 0x0b28 Scan finished
21:34:03.0001 0x0b28 ============================================================
21:34:03.0024 0x1614 Detected object count: 0
21:34:03.0025 0x1614 Actual detected object count: 0
21:34:16.0689 0x17e8 Deinitialize success
Vg |
|
18.03.2017, 20:36
| #12 | ||||||||||
| /// TB-Ausbilder | Windows 7, Win32.Application.DownloadSponsor.R (Engine B), von G data gefunden Servus, ja, du hast alles richtig gemacht. Die Logdateien sehen gut aus. Daher halte ich es für wenig hilfreich, bei dir die komplette Reinigungsprozedur durchzuführen. Wenn du sonst keine Probleme hattest/hast, wären wir fertig. Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.  Cleanup: Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.  Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional:  Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren. NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.Lade Software von einem sauberen Portal wie  .Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen:
Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.  Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
18.03.2017, 22:38
| #13 |
| | Windows 7, Win32.Application.DownloadSponsor.R (Engine B), von G data gefunden Hallo, vielen Dank für deine Hilfe. Ich habe alles so gemacht wie angegeben. Eine Frage habe ich noch, muss ich die externe Festplatte die alle meine Backups enthält und auf der auch dieser Virus gefunden wurde auch noch bereinigen? Viele Grüße Franziska |
|
19.03.2017, 12:16
| #14 | |
| /// TB-Ausbilder | Windows 7, Win32.Application.DownloadSponsor.R (Engine B), von G data gefundenZitat:
Ich bin froh, dass wir helfen konnten  In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
|
| Themen zu Windows 7, Win32.Application.DownloadSponsor.R (Engine B), von G data gefunden |
| (pup): win32.application.downloadsponsor.r, backup, data, dateien, durchgeführt, engine, externe, externe festplatte, festplatte, folge, folgende, hijack, hijackthis, infizierte, laptop, nichts, platte, prüfung, quarantäne, verdächtige, virus, vollständig, weiterhelfen, win, windows, windows 7 |
Linear-Darstellung
