Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows 7, Win32.Application.DownloadSponsor.R (Engine B), von G data gefunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.03.2017, 15:41   #1
Waldi1988
 
Windows 7, Win32.Application.DownloadSponsor.R (Engine B), von G data gefunden - Standard

Windows 7, Win32.Application.DownloadSponsor.R (Engine B), von G data gefunden



Hallo,

vor zwei Tagen hat G Data nach der Durchführung eines Backup auf eine externe Festplatte folgenden Virus gefunden: Win32.Application.DownloadSponsor.R (Engine B)

Analyse vollständig durchgeführt: 12.03.2017 08:04:12
414318 Dateien überprüft
4 infizierte Dateien gefunden
0 verdächtige Dateien gefunden


Objekt: HijackThis - CHIP-Installer.exe
Pfad: E:\Backup 11_03_2017\1. Versuch\Users\Franziska\Downloads
Status: Datei in Quarantäne verschoben
Junkware (PUP): Win32.Application.DownloadSponsor.R (Engine B)

Bevor ich das Backup durchgeführt habe, habe ich auch eine Virenprüfung mit G Data durchgeführt. Dabei wurde nichts gefunden. Erst nach dem Backup trat der Fund auf.

Ich habe die vier Dateien in Quarantäne von G Data verschoben. Dort wollte ich sie desinfizieren. Das konnte aber nicht durchgeführt werden deshalb habe ich sie gelöscht.

Könnt ihr mir weiterhelfen wie ich meinen Laptop und die Festplatte komplet bereinige?

Vielen Dank für eure Hilfe!
Viele Grüße
Franziska

Alt 14.03.2017, 17:47   #2
M-K-D-B
/// TB-Ausbilder
 
Windows 7, Win32.Application.DownloadSponsor.R (Engine B), von G data gefunden - Standard

Windows 7, Win32.Application.DownloadSponsor.R (Engine B), von G data gefunden









Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.



Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
  1. Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  2. Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  3. Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  4. Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  5. Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  6. Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!
  7. Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.
  8. Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
    Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.

  9. Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.



Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!







Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)







Schritt 2
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von TDSS-Killer,
  • die beiden neuen Logdateien von FRST.
__________________

__________________

Alt 15.03.2017, 19:18   #3
Waldi1988
 
Windows 7, Win32.Application.DownloadSponsor.R (Engine B), von G data gefunden - Standard

Windows 7, Win32.Application.DownloadSponsor.R (Engine B), von G data gefunden



Hallo,

vielen Dank für deine Hilfe!
Eine Frage vorab, soll ich diese Tests mit der angeschlossenen externen Festplatte machen oder nicht?

Vg Franzi
__________________

Alt 15.03.2017, 20:44   #4
M-K-D-B
/// TB-Ausbilder
 
Windows 7, Win32.Application.DownloadSponsor.R (Engine B), von G data gefunden - Standard

Windows 7, Win32.Application.DownloadSponsor.R (Engine B), von G data gefunden



Servus,



Zitat:
Zitat von Waldi1988 Beitrag anzeigen
H!
Eine Frage vorab, soll ich diese Tests mit der angeschlossenen externen Festplatte machen oder
vorerst nicht.... nur wenn ich es schreibe.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 15.03.2017, 21:35   #5
Waldi1988
 
Windows 7, Win32.Application.DownloadSponsor.R (Engine B), von G data gefunden - Standard

Windows 7, Win32.Application.DownloadSponsor.R (Engine B), von G data gefunden



Hier ist das Ergebnis von FRST:FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 15-03-2017
durchgeführt von Franziska (15-03-2017 20:21:00)
Gestartet von C:\Users\Franziska\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2014-02-24 21:46:54)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-203461993-3024751055-2779051881-1000 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-203461993-3024751055-2779051881-500 - Administrator - Disabled)
Franziska (S-1-5-21-203461993-3024751055-2779051881-1001 - Limited - Enabled) => C:\Users\Franziska
Gast (S-1-5-21-203461993-3024751055-2779051881-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-203461993-3024751055-2779051881-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: G DATA INTERNET SECURITY (Enabled - Up to date) {A9C56A9B-ECCD-57EA-78F6-92511DA1C885}
AS: Spybot - Search and Destroy (Enabled - Out of date) {A16C3F68-9280-E053-1818-342707FECF4D}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: G DATA INTERNET SECURITY (Enabled - Up to date) {12A48B7F-CAF7-5864-4246-A92366268238}
FW: G*DATA Personal Firewall (Enabled) {91FEEBBE-A6A2-56B2-53A9-3B64E3728FFE}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 25.0.0.127 - Adobe Systems Incorporated)
ANT Drivers Installer x86 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version:  - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM\...\CANONIJPLM100) (Version: 4.0.0 - Canon Inc.)
Canon Kurzwahlprogramm (HKLM\...\Speed Dial Utility) (Version: 1.3.0 - Canon Inc.)
Canon MX720 series Benutzerregistrierung (HKLM\...\Canon MX720 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MX720 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX720_series) (Version: 1.00 - Canon Inc.)
Canon MX720 series On-screen Manual (HKLM\...\Canon MX720 series On-screen Manual) (Version: 7.6.0 - Canon Inc.)
Canon My Image Garden (HKLM\...\Canon My Image Garden) (Version: 1.1.2 - Canon Inc.)
Canon My Image Garden Design Files (HKLM\...\Canon My Image Garden Design Files) (Version: 1.0.1 - Canon Inc.)
Canon My Printer (HKLM\...\CanonMyPrinter) (Version: 3.1.0 - Canon Inc.)
Canon Quick Menu (HKLM\...\CanonQuickMenu) (Version: 2.1.0 - Canon Inc.)
Conexant 20561 SmartAudio HD (HKLM\...\CNXT_AUDIO_HDA) (Version: 4.92.10.0 - Conexant)
Elevated Installer (Version: 5.1.1.0 - Garmin Ltd or its subsidiaries) Hidden
G DATA INTERNET SECURITY (HKLM\...\G DATA INTERNET SECURITY) (Version: 25.3.0.3 - G DATA Software AG)
G DATA USB KEYBOARD GUARD (HKLM\...\{D8CBD59F-B29D-4E38-9D66-DEAEAB473FA9}) (Version: 1.1.0.4 - G DATA Software AG)
Garmin Express (HKLM\...\{9fbf4745-0038-4ed3-aee1-87af9b9ef8f1}) (Version: 5.1.1.0 - Garmin Ltd or its subsidiaries)
Garmin Express (Version: 5.1.1.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (Version: 5.1.1.0 - Garmin Ltd or its subsidiaries) Hidden
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version:  - )
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology(patch version 3.0.1342.2) (HKLM\...\{302600C1-6BDF-4FD1-1311-148929CC1385}) (Version: 3.1.1311.0402 - Intel Corporation)
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.09.03 - )
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Home and Student 2013 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 15.0.4903.1002 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 51.0.1 (x86 de) (HKLM\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 51.0.1 - Mozilla)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Office 15 Click-to-Run Extensibility Component (Version: 15.0.4903.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4903.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (Version: 15.0.4903.1002 - Microsoft Corporation) Hidden
PhotoRescue Pro (HKLM\...\{5260B91C-28E1-4fe9-B2EE-BE1B6C82621A}_is1) (Version: 6.9 - Essential Data Tools)
Recuva (HKLM\...\Recuva) (Version: 1.50 - Piriform)
ResearchSoft Direct Export Helper (HKLM\...\ResearchSoft Direct Export Helper) (Version:  - Thomson Reuters)
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.3.39 - Safer-Networking Ltd.)
TeamViewer 9 (HKLM\...\TeamViewer 9) (Version: 9.0.26297 - TeamViewer)
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.19.7 - )
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-02-26 22:15 - 2014-04-25 14:11 - 00109400 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2017-02-26 22:15 - 2014-04-25 14:11 - 00416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl
2017-02-26 22:15 - 2014-04-25 14:11 - 00167768 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2016-09-20 14:08 - 2016-09-20 14:08 - 00325824 _____ () C:\Program Files\Microsoft Office 15\root\office15\AppVIsvStream32.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> 1000gratisproben.com*-*Diese Website steht zum Verkauf!*-*Informationen zum Thema .
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> 1001 Namen
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> 100sexlinks.com*-*Diese Website steht zum Verkauf!*-*Informationen zum Thema Sexlinks.
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> 123 Haustiere Und Mehr
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> 123Movies Best Movies
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> WebMD - Better information. Better health.

Da befinden sich 7931 mehr Seiten.

IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\1000gratisproben.com -> 1000gratisproben.com*-*Diese Website steht zum Verkauf!*-*Informationen zum Thema .
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\1001namen.com -> 1001 Namen
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\100sexlinks.com -> 100sexlinks.com*-*Diese Website steht zum Verkauf!*-*Informationen zum Thema Sexlinks.
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\123haustiereundmehr.com -> 123 Haustiere Und Mehr
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\123moviedownload.com -> 123Movies Best Movies
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\123simsen.com -> WebMD - Better information. Better health.

Da befinden sich 7931 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2017-02-26 22:57 - 00454232 ____R C:\Windows\system32\Drivers\etc\hosts

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	1000gratisproben.com*-*Diese Website steht zum Verkauf!*-*Informationen zum Thema .
127.0.0.1	1001namen.com
127.0.0.1	1001 Namen
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	100sexlinks.com*-*Diese Website steht zum Verkauf!*-*Informationen zum Thema Sexlinks.
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	123 Haustiere Und Mehr
127.0.0.1	123haustiereundmehr.com
127.0.0.1	123moviedownload.com
127.0.0.1	123Movies Best Movies

Da befinden sich 15588 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-203461993-3024751055-2779051881-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Franziska\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: Fax => 3

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{BB7F20BD-AF14-4820-8B88-9357E1CBA4A3}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{915FF471-447A-4DDE-B4A1-B29077C6AEF9}] => (Allow) C:\Users\Admin\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{DDD47C21-2FC6-4FE3-9100-A1C14C926F8E}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{7400F5DD-19D5-4016-9830-BAA697FFB719}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{41EE216C-2D83-4C39-B084-1B480C3CCA42}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{FE5ABCD6-C368-4C1F-919C-9F5AAAA91411}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{66339734-351C-4CCF-8FF3-3112628A4353}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{001FC608-2529-49EF-8B76-4A83DD319739}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{390C578D-45FA-4536-8F43-6254819BE24B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/15/2017 07:30:52 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.1.7601.23537 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 564

Startzeit: 01d29dac8b645ce8

Endzeit: 32

Anwendungspfad: C:\Windows\Explorer.EXE

Berichts-ID: 7f18c976-09ad-11e7-8ac2-904ce5dabc6d

Error: (03/15/2017 05:49:19 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/14/2017 02:06:55 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/13/2017 09:50:00 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/12/2017 12:12:06 AM) (Source: Windows Backup) (EventID: 4104) (User: )
Description: Die Sicherung war nicht erfolgreich. Fehler: "Eine der Sicherungsdateien konnte nicht erstellt werden. (0x8078002A)"

Error: (03/12/2017 12:12:00 AM) (Source: Microsoft-Windows-Backup) (EventID: 517) (User: NT-AUTORITÄT)
Description: Fehler bei der um 2017-03-11T23:09:50.698693300Z gestarteten Sicherung. Fehlercode: "2155348010" (Eine der Sicherungsdateien konnte nicht erstellt werden.
). Suchen Sie in den Ereignisdetails nach einer Lösung, und führen Sie die Sicherung erneut aus, nachdem das Problem behoben wurde.

Error: (03/11/2017 11:57:29 PM) (Source: Windows Backup) (EventID: 4104) (User: )
Description: Die Sicherung war nicht erfolgreich. Fehler: "Eine der Sicherungsdateien konnte nicht erstellt werden. (0x8078002A)"

Error: (03/11/2017 11:57:25 PM) (Source: Microsoft-Windows-Backup) (EventID: 517) (User: NT-AUTORITÄT)
Description: Fehler bei der um 2017-03-11T22:55:24.106127100Z gestarteten Sicherung. Fehlercode: "2155348010" (Eine der Sicherungsdateien konnte nicht erstellt werden.
). Suchen Sie in den Ereignisdetails nach einer Lösung, und führen Sie die Sicherung erneut aus, nachdem das Problem behoben wurde.

Error: (03/11/2017 11:55:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CNQMUPDT.EXE, Version: 2.1.0.0, Zeitstempel: 0x5063d75d
Name des fehlerhaften Moduls: CNMDWLD.DLL, Version: 1.0.0.0, Zeitstempel: 0x4f5eedc8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000023c6
ID des fehlerhaften Prozesses: 0xc4c
Startzeit der fehlerhaften Anwendung: 0x01d29aba7e2fd215
Pfad der fehlerhaften Anwendung: C:\Program Files\Canon\Quick Menu\CNQMUPDT.EXE
Pfad des fehlerhaften Moduls: C:\Program Files\Canon\Quick Menu\CNMDWLD.DLL
Berichtskennung: d01c9479-06ad-11e7-9857-904ce5dabc6d

Error: (03/11/2017 11:52:57 PM) (Source: Windows Backup) (EventID: 4104) (User: )
Description: Die Sicherung war nicht erfolgreich. Fehler: "Eine der Sicherungsdateien konnte nicht erstellt werden. (0x8078002A)"


Systemfehler:
=============
Error: (03/15/2017 05:49:21 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (03/14/2017 02:13:57 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Definition Update for Windows Defender - KB915597 (Definition 1.237.1188.0)

Error: (03/14/2017 02:06:59 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (03/13/2017 09:50:02 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (03/12/2017 08:37:53 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (03/12/2017 08:36:50 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{1F87137D-0E7C-44D5-8C73-4EFFB68962F2}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/12/2017 08:36:49 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.

Error: (03/12/2017 12:08:08 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{7D1933CB-86F6-4A98-8628-01BE94C9A575}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/12/2017 12:07:02 PM) (Source: VDS Basic Provider) (EventID: 1) (User: )
Description: Unerwarteter Fehler. Fehlercode: D@01010004

Error: (03/12/2017 12:07:01 PM) (Source: VDS Basic Provider) (EventID: 1) (User: )
Description: Unerwarteter Fehler. Fehlercode: D@01010004


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 2968.03 MB
Verfügbarer physikalischer RAM: 1429.92 MB
Summe virtueller Speicher: 5934.39 MB
Verfügbarer virtueller Speicher: 3425.89 MB

==================== Laufwerke ================================

Drive c: (Windows 7) (Fixed) (Total:111.69 GB) (Free:5.23 GB) NTFS

==================== MBR & Partitionstabelle ==================

==================== Ende vom Addition.txt ============================
         
--- --- ---


Hier ist das Ergebnis von FRST:FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 15-03-2017
durchgeführt von Franziska (15-03-2017 20:21:00)
Gestartet von C:\Users\Franziska\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2014-02-24 21:46:54)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-203461993-3024751055-2779051881-1000 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-203461993-3024751055-2779051881-500 - Administrator - Disabled)
Franziska (S-1-5-21-203461993-3024751055-2779051881-1001 - Limited - Enabled) => C:\Users\Franziska
Gast (S-1-5-21-203461993-3024751055-2779051881-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-203461993-3024751055-2779051881-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: G DATA INTERNET SECURITY (Enabled - Up to date) {A9C56A9B-ECCD-57EA-78F6-92511DA1C885}
AS: Spybot - Search and Destroy (Enabled - Out of date) {A16C3F68-9280-E053-1818-342707FECF4D}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: G DATA INTERNET SECURITY (Enabled - Up to date) {12A48B7F-CAF7-5864-4246-A92366268238}
FW: G*DATA Personal Firewall (Enabled) {91FEEBBE-A6A2-56B2-53A9-3B64E3728FFE}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 25.0.0.127 - Adobe Systems Incorporated)
ANT Drivers Installer x86 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version:  - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM\...\CANONIJPLM100) (Version: 4.0.0 - Canon Inc.)
Canon Kurzwahlprogramm (HKLM\...\Speed Dial Utility) (Version: 1.3.0 - Canon Inc.)
Canon MX720 series Benutzerregistrierung (HKLM\...\Canon MX720 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MX720 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX720_series) (Version: 1.00 - Canon Inc.)
Canon MX720 series On-screen Manual (HKLM\...\Canon MX720 series On-screen Manual) (Version: 7.6.0 - Canon Inc.)
Canon My Image Garden (HKLM\...\Canon My Image Garden) (Version: 1.1.2 - Canon Inc.)
Canon My Image Garden Design Files (HKLM\...\Canon My Image Garden Design Files) (Version: 1.0.1 - Canon Inc.)
Canon My Printer (HKLM\...\CanonMyPrinter) (Version: 3.1.0 - Canon Inc.)
Canon Quick Menu (HKLM\...\CanonQuickMenu) (Version: 2.1.0 - Canon Inc.)
Conexant 20561 SmartAudio HD (HKLM\...\CNXT_AUDIO_HDA) (Version: 4.92.10.0 - Conexant)
Elevated Installer (Version: 5.1.1.0 - Garmin Ltd or its subsidiaries) Hidden
G DATA INTERNET SECURITY (HKLM\...\G DATA INTERNET SECURITY) (Version: 25.3.0.3 - G DATA Software AG)
G DATA USB KEYBOARD GUARD (HKLM\...\{D8CBD59F-B29D-4E38-9D66-DEAEAB473FA9}) (Version: 1.1.0.4 - G DATA Software AG)
Garmin Express (HKLM\...\{9fbf4745-0038-4ed3-aee1-87af9b9ef8f1}) (Version: 5.1.1.0 - Garmin Ltd or its subsidiaries)
Garmin Express (Version: 5.1.1.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (Version: 5.1.1.0 - Garmin Ltd or its subsidiaries) Hidden
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version:  - )
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology(patch version 3.0.1342.2) (HKLM\...\{302600C1-6BDF-4FD1-1311-148929CC1385}) (Version: 3.1.1311.0402 - Intel Corporation)
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.09.03 - )
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Home and Student 2013 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 15.0.4903.1002 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 51.0.1 (x86 de) (HKLM\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 51.0.1 - Mozilla)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Office 15 Click-to-Run Extensibility Component (Version: 15.0.4903.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4903.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (Version: 15.0.4903.1002 - Microsoft Corporation) Hidden
PhotoRescue Pro (HKLM\...\{5260B91C-28E1-4fe9-B2EE-BE1B6C82621A}_is1) (Version: 6.9 - Essential Data Tools)
Recuva (HKLM\...\Recuva) (Version: 1.50 - Piriform)
ResearchSoft Direct Export Helper (HKLM\...\ResearchSoft Direct Export Helper) (Version:  - Thomson Reuters)
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.3.39 - Safer-Networking Ltd.)
TeamViewer 9 (HKLM\...\TeamViewer 9) (Version: 9.0.26297 - TeamViewer)
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.19.7 - )
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-02-26 22:15 - 2014-04-25 14:11 - 00109400 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2017-02-26 22:15 - 2014-04-25 14:11 - 00416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl
2017-02-26 22:15 - 2014-04-25 14:11 - 00167768 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2016-09-20 14:08 - 2016-09-20 14:08 - 00325824 _____ () C:\Program Files\Microsoft Office 15\root\office15\AppVIsvStream32.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> 1000gratisproben.com*-*Diese Website steht zum Verkauf!*-*Informationen zum Thema .
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> 1001 Namen
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> 100sexlinks.com*-*Diese Website steht zum Verkauf!*-*Informationen zum Thema Sexlinks.
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> 123 Haustiere Und Mehr
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> 123Movies Best Movies
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> WebMD - Better information. Better health.

Da befinden sich 7931 mehr Seiten.

IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\1000gratisproben.com -> 1000gratisproben.com*-*Diese Website steht zum Verkauf!*-*Informationen zum Thema .
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\1001namen.com -> 1001 Namen
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\100sexlinks.com -> 100sexlinks.com*-*Diese Website steht zum Verkauf!*-*Informationen zum Thema Sexlinks.
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\123haustiereundmehr.com -> 123 Haustiere Und Mehr
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\123moviedownload.com -> 123Movies Best Movies
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\123simsen.com -> WebMD - Better information. Better health.

Da befinden sich 7931 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2017-02-26 22:57 - 00454232 ____R C:\Windows\system32\Drivers\etc\hosts

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	1000gratisproben.com*-*Diese Website steht zum Verkauf!*-*Informationen zum Thema .
127.0.0.1	1001namen.com
127.0.0.1	1001 Namen
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	100sexlinks.com*-*Diese Website steht zum Verkauf!*-*Informationen zum Thema Sexlinks.
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	123 Haustiere Und Mehr
127.0.0.1	123haustiereundmehr.com
127.0.0.1	123moviedownload.com
127.0.0.1	123Movies Best Movies

Da befinden sich 15588 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-203461993-3024751055-2779051881-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Franziska\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: Fax => 3

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{BB7F20BD-AF14-4820-8B88-9357E1CBA4A3}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{915FF471-447A-4DDE-B4A1-B29077C6AEF9}] => (Allow) C:\Users\Admin\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{DDD47C21-2FC6-4FE3-9100-A1C14C926F8E}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{7400F5DD-19D5-4016-9830-BAA697FFB719}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{41EE216C-2D83-4C39-B084-1B480C3CCA42}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{FE5ABCD6-C368-4C1F-919C-9F5AAAA91411}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{66339734-351C-4CCF-8FF3-3112628A4353}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{001FC608-2529-49EF-8B76-4A83DD319739}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{390C578D-45FA-4536-8F43-6254819BE24B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/15/2017 07:30:52 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.1.7601.23537 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 564

Startzeit: 01d29dac8b645ce8

Endzeit: 32

Anwendungspfad: C:\Windows\Explorer.EXE

Berichts-ID: 7f18c976-09ad-11e7-8ac2-904ce5dabc6d

Error: (03/15/2017 05:49:19 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/14/2017 02:06:55 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/13/2017 09:50:00 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/12/2017 12:12:06 AM) (Source: Windows Backup) (EventID: 4104) (User: )
Description: Die Sicherung war nicht erfolgreich. Fehler: "Eine der Sicherungsdateien konnte nicht erstellt werden. (0x8078002A)"

Error: (03/12/2017 12:12:00 AM) (Source: Microsoft-Windows-Backup) (EventID: 517) (User: NT-AUTORITÄT)
Description: Fehler bei der um 2017-03-11T23:09:50.698693300Z gestarteten Sicherung. Fehlercode: "2155348010" (Eine der Sicherungsdateien konnte nicht erstellt werden.
). Suchen Sie in den Ereignisdetails nach einer Lösung, und führen Sie die Sicherung erneut aus, nachdem das Problem behoben wurde.

Error: (03/11/2017 11:57:29 PM) (Source: Windows Backup) (EventID: 4104) (User: )
Description: Die Sicherung war nicht erfolgreich. Fehler: "Eine der Sicherungsdateien konnte nicht erstellt werden. (0x8078002A)"

Error: (03/11/2017 11:57:25 PM) (Source: Microsoft-Windows-Backup) (EventID: 517) (User: NT-AUTORITÄT)
Description: Fehler bei der um 2017-03-11T22:55:24.106127100Z gestarteten Sicherung. Fehlercode: "2155348010" (Eine der Sicherungsdateien konnte nicht erstellt werden.
). Suchen Sie in den Ereignisdetails nach einer Lösung, und führen Sie die Sicherung erneut aus, nachdem das Problem behoben wurde.

Error: (03/11/2017 11:55:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CNQMUPDT.EXE, Version: 2.1.0.0, Zeitstempel: 0x5063d75d
Name des fehlerhaften Moduls: CNMDWLD.DLL, Version: 1.0.0.0, Zeitstempel: 0x4f5eedc8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000023c6
ID des fehlerhaften Prozesses: 0xc4c
Startzeit der fehlerhaften Anwendung: 0x01d29aba7e2fd215
Pfad der fehlerhaften Anwendung: C:\Program Files\Canon\Quick Menu\CNQMUPDT.EXE
Pfad des fehlerhaften Moduls: C:\Program Files\Canon\Quick Menu\CNMDWLD.DLL
Berichtskennung: d01c9479-06ad-11e7-9857-904ce5dabc6d

Error: (03/11/2017 11:52:57 PM) (Source: Windows Backup) (EventID: 4104) (User: )
Description: Die Sicherung war nicht erfolgreich. Fehler: "Eine der Sicherungsdateien konnte nicht erstellt werden. (0x8078002A)"


Systemfehler:
=============
Error: (03/15/2017 05:49:21 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (03/14/2017 02:13:57 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Definition Update for Windows Defender - KB915597 (Definition 1.237.1188.0)

Error: (03/14/2017 02:06:59 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (03/13/2017 09:50:02 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (03/12/2017 08:37:53 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (03/12/2017 08:36:50 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{1F87137D-0E7C-44D5-8C73-4EFFB68962F2}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/12/2017 08:36:49 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.

Error: (03/12/2017 12:08:08 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{7D1933CB-86F6-4A98-8628-01BE94C9A575}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/12/2017 12:07:02 PM) (Source: VDS Basic Provider) (EventID: 1) (User: )
Description: Unerwarteter Fehler. Fehlercode: D@01010004

Error: (03/12/2017 12:07:01 PM) (Source: VDS Basic Provider) (EventID: 1) (User: )
Description: Unerwarteter Fehler. Fehlercode: D@01010004


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 2968.03 MB
Verfügbarer physikalischer RAM: 1429.92 MB
Summe virtueller Speicher: 5934.39 MB
Verfügbarer virtueller Speicher: 3425.89 MB

==================== Laufwerke ================================

Drive c: (Windows 7) (Fixed) (Total:111.69 GB) (Free:5.23 GB) NTFS

==================== MBR & Partitionstabelle ==================

==================== Ende vom Addition.txt ============================
         
--- --- ---


Geändert von Waldi1988 (15.03.2017 um 21:54 Uhr)

Alt 15.03.2017, 21:50   #6
Waldi1988
 
Windows 7, Win32.Application.DownloadSponsor.R (Engine B), von G data gefunden - Standard

Windows 7, Win32.Application.DownloadSponsor.R (Engine B), von G data gefunden



Code:
ATTFilter
20:44:08.0152 0x1a60  TDSS rootkit removing tool 3.1.0.12 Nov  7 2016 07:10:01
20:44:33.0143 0x1a60  ============================================================
20:44:33.0143 0x1a60  Current date / time: 2017/03/15 20:44:33.0143
20:44:33.0144 0x1a60  SystemInfo:
20:44:33.0144 0x1a60  
20:44:33.0144 0x1a60  OS Version: 6.1.7601 ServicePack: 1.0
20:44:33.0144 0x1a60  Product type: Workstation
20:44:33.0144 0x1a60  ComputerName: FRANZIWIN
20:44:33.0145 0x1a60  UserName: Admin
20:44:33.0145 0x1a60  Windows directory: C:\Windows
20:44:33.0145 0x1a60  System windows directory: C:\Windows
20:44:33.0145 0x1a60  Processor architecture: Intel x86
20:44:33.0145 0x1a60  Number of processors: 2
20:44:33.0145 0x1a60  Page size: 0x1000
20:44:33.0145 0x1a60  Boot type: Normal boot
20:44:33.0145 0x1a60  CodeIntegrityOptions = 0x00000000
20:44:33.0145 0x1a60  ============================================================
20:44:33.0374 0x1a60  KLMD registered as C:\Windows\system32\drivers\31718178.sys
20:44:33.0374 0x1a60  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 7601.23572, osProperties = 0x0
20:44:33.0732 0x1a60  System UUID: {2477C60D-024C-DB4B-CD1F-3C6AB3686EE8}
20:44:34.0231 0x1a60  Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 ( 111.79 Gb ), SectorSize: 0x200, Cylinders: 0x3C91, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000050
20:44:36.0987 0x1a60  Drive \Device\Harddisk1\DR1 - Size: 0x3A38B2E000 ( 232.89 Gb ), SectorSize: 0x200, Cylinders: 0x7E2D, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000050
20:44:37.0029 0x1a60  ============================================================
20:44:37.0029 0x1a60  \Device\Harddisk0\DR0:
20:44:37.0029 0x1a60  MBR partitions:
20:44:37.0029 0x1a60  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
20:44:37.0029 0x1a60  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0xDF61800
20:44:37.0029 0x1a60  \Device\Harddisk1\DR1:
20:44:37.0030 0x1a60  MBR partitions:
20:44:37.0030 0x1a60  ============================================================
20:44:37.0032 0x1a60  C: <-> \Device\Harddisk0\DR0\Partition2
20:44:37.0032 0x1a60  ============================================================
20:44:37.0032 0x1a60  Initialize success
20:44:37.0032 0x1a60  ============================================================
20:45:52.0690 0x1668  ============================================================
20:45:52.0690 0x1668  Scan started
20:45:52.0690 0x1668  Mode: Manual; SigCheck; TDLFS; 
20:45:52.0690 0x1668  ============================================================
20:45:52.0690 0x1668  KSN ping started
20:46:04.0748 0x1668  KSN ping finished: true
20:46:05.0050 0x1668  ================ Scan system memory ========================
20:46:05.0050 0x1668  System memory - ok
20:46:05.0050 0x1668  ================ Scan services =============================
20:46:05.0083 0x1668  [ 1B133875B8AA8AC48969BD3458AFE9F5, 01753BDD47F3F9BC0E0D23A069B9C56D4AE6A6B6295BC19B95AE245D25B12744 ] 1394ohci        C:\Windows\system32\DRIVERS\1394ohci.sys
20:46:05.0150 0x1668  1394ohci - ok
20:46:05.0167 0x1668  [ CEA80C80BED809AA0DA6FEBC04733349, AE69C142DC2210A4AE657C23CEA4A6E7CB32C4F4EBA039414123CAC52157509B ] ACPI            C:\Windows\system32\drivers\ACPI.sys
20:46:05.0186 0x1668  ACPI - ok
20:46:05.0193 0x1668  [ 1EFBC664ABFF416D1D07DB115DCB264F, BF94D069D692140B792DBF4FD3CB0127D27C26CC5BFB6B0C28A8B6346767EE58 ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
20:46:05.0209 0x1668  AcpiPmi - ok
20:46:05.0215 0x1668  [ B932E0EE190778D840F1442DFC0F9612, 8780963F14D57279FDD585BE945ED40F24590D32676C7A9EF94002D38B8BA643 ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
20:46:05.0229 0x1668  AdobeARMservice - ok
20:46:05.0241 0x1668  [ 7EB7A3B01751889C6459C51A74CC87FA, 088EF5CA10D439905822A3DFFEFD2D3416198F10EAAF8C235771CDB3DF86E82C ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
20:46:05.0261 0x1668  AdobeFlashPlayerUpdateSvc - ok
20:46:05.0276 0x1668  [ 21E785EBD7DC90A06391141AAC7892FB, A2D3D764C5E6DC0AD5AAF48485FFB8B121D2A40DC08ECF2D2CB92278A1002B25 ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
20:46:05.0300 0x1668  adp94xx - ok
20:46:05.0312 0x1668  [ 0C676BC278D5B59FF5ABD57BBE9123F2, 339E8A433D186BAAB6FCB44C82CC9FB6FCD63C87981449494CBEB2072CB6B7BB ] adpahci         C:\Windows\system32\drivers\adpahci.sys
20:46:05.0332 0x1668  adpahci - ok
20:46:05.0340 0x1668  [ 7C7B5EE4B7B822EC85321FE23A27DB33, A934AFB71D439555E6376DA9B34F82E8D39A300A4547BE9AC9311F6A3C36270C ] adpu320         C:\Windows\system32\drivers\adpu320.sys
20:46:05.0356 0x1668  adpu320 - ok
20:46:05.0363 0x1668  [ 39AEAECE9F42407F176FE130D790BFBE, 19010DF87BDC1884268098CC04B4B15ECB710C94054A57157C0F9B7A795BDB28 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
20:46:05.0379 0x1668  AeLookupSvc - ok
20:46:05.0393 0x1668  [ 93B49FA857F7036A4EFF32371F6E7391, B9B2867D9A80E7F028E9D7C6ABCB9EC5198ACE28CEE101C5A846666B356B2843 ] AFD             C:\Windows\system32\drivers\afd.sys
20:46:05.0416 0x1668  AFD - ok
20:46:05.0422 0x1668  [ 507812C3054C21CEF746B6EE3D04DD6E, D7E59350AC338AD229E3D10C76E32AE16D120311B263714A9CD94AB538633B0E ] agp440          C:\Windows\system32\drivers\agp440.sys
20:46:05.0435 0x1668  agp440 - ok
20:46:05.0441 0x1668  [ 8B30250D573A8F6B4BD23195160D8707, 64EC289AFCD63D84EAFD9D81C50D0A77BCC79A1EFF32C50B2776BB0C0151757D ] aic78xx         C:\Windows\system32\drivers\djsvs.sys
20:46:05.0455 0x1668  aic78xx - ok
20:46:05.0462 0x1668  [ 18A54E132947CD98FEA9ACCC57F98F13, 9D39AF972785E49F0DD12C4BAEF39A79CD69F098886BF152AF1B7CCE2E902115 ] ALG             C:\Windows\System32\alg.exe
20:46:05.0477 0x1668  ALG - ok
20:46:05.0482 0x1668  [ 0D40BCF52EA90FC7DF2AEAB6503DEA44, 1D1AA8F50935D976C29DE7A84708CADBBBDD936F0DD2C059E820F0D21367B3B6 ] aliide          C:\Windows\system32\drivers\aliide.sys
20:46:05.0495 0x1668  aliide - ok
20:46:05.0501 0x1668  [ 3C6600A0696E90A463771C7422E23AB5, 370B33DC1C25B981628A318BAE434A78A5F0A0DA93C2896DC7A3D7B87AE1A5E7 ] amdagp          C:\Windows\system32\drivers\amdagp.sys
20:46:05.0514 0x1668  amdagp - ok
20:46:05.0519 0x1668  [ CD5914170297126B6266860198D1D4F0, 2239FCBD1A7EC27CE4F10DA36AE6BD6CCB87E5128C82CA71B84BFE5AF5602A60 ] amdide          C:\Windows\system32\drivers\amdide.sys
20:46:05.0532 0x1668  amdide - ok
20:46:05.0538 0x1668  [ 00DDA200D71BAC534BF56A9DB5DFD666, CA316B1FFD85BA1CF8664B3229DA1F238A5341E016059F7ED89702324CFD124B ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
20:46:05.0553 0x1668  AmdK8 - ok
20:46:05.0559 0x1668  [ 3CBF30F5370FDA40DD3E87DF38EA53B6, 7EACF1743367BE805357B6FD10F8F99E9B1C301FE3782D77719347B13DFA65EC ] AmdPPM          C:\Windows\system32\drivers\amdppm.sys
20:46:05.0573 0x1668  AmdPPM - ok
20:46:05.0580 0x1668  [ D320BF87125326F996D4904FE24300FC, F767D8C5C58D57202905D829F7AE1B1FF33937F407FDCE4C90E32A6638F27416 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
20:46:05.0594 0x1668  amdsata - ok
20:46:05.0603 0x1668  [ EA43AF0C423FF267355F74E7A53BDABA, 3F1335909AB0281A2FBDD7AD90E18309E091656CD32B48894B992789D8C61DB4 ] amdsbs          C:\Windows\system32\drivers\amdsbs.sys
20:46:05.0619 0x1668  amdsbs - ok
20:46:05.0624 0x1668  [ 46387FB17B086D16DEA267D5BE23A2F2, 8B8AC61B91F154B4EB5CC6DECB5FCCEBA8B42EFE94859947136AD06681EA8ED0 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
20:46:05.0637 0x1668  amdxata - ok
20:46:05.0643 0x1668  [ 873F0162D10893E3DF34FA2AC604E6EA, 79655CDB125DBA14DDA01E45A2F8E185788081A3DF8D9E7A6A167C9F0D5C3F62 ] AppID           C:\Windows\system32\drivers\appid.sys
20:46:05.0659 0x1668  AppID - ok
20:46:05.0664 0x1668  [ E10F22695EAC1689DED6A9A45D6C352A, 15B10D2E4AB88DE729905E9E4DD24E812163AD45806713E3883E701723D44E3A ] AppIDSvc        C:\Windows\System32\appidsvc.dll
20:46:05.0680 0x1668  AppIDSvc - ok
20:46:05.0685 0x1668  [ 5EDA6BA186D1B05D5EF4E96F81F3F3EF, B815998ED90E4AC8F4394992082E1F05076CA07C868A15E616C291DCAAF8A000 ] Appinfo         C:\Windows\System32\appinfo.dll
20:46:05.0701 0x1668  Appinfo - ok
20:46:05.0707 0x1668  [ 2932004F49677BD84DBC72EDB754FFB3, 73F84582244AC53994A2F4499A119B4A84A6BF7FD3046C29A8080C763DE540B8 ] arc             C:\Windows\system32\drivers\arc.sys
20:46:05.0722 0x1668  arc - ok
20:46:05.0728 0x1668  [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7, F7C9C3B4F2C816F57A43B2921672858C291054220BADE291044343778216F6BA ] arcsas          C:\Windows\system32\drivers\arcsas.sys
20:46:05.0743 0x1668  arcsas - ok
20:46:05.0756 0x1668  [ 1AC730FBADC2EC955EAF31FD38B5F6D1, BD020703649D73C5E016539AA47C66ED44F97DB04DC16CB76F4308593FF0DC6C ] aspnet_state    C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
20:46:05.0774 0x1668  aspnet_state - ok
20:46:05.0778 0x1668  [ ADD2ADE1C2B285AB8378D2DAAF991481, 7965A705F37924C0EC7A934E64E89C5DF4069816E2EEA3509E0AC90F78910519 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
20:46:05.0805 0x1668  AsyncMac - ok
20:46:05.0810 0x1668  [ 338C86357871C167A96AB976519BF59E, F28CC534523D1701B0552F5D7E18E88369C4218BDB1F69110C3E31D395884AD6 ] atapi           C:\Windows\system32\drivers\atapi.sys
20:46:05.0824 0x1668  atapi - ok
20:46:05.0840 0x1668  [ 4F1E405154D2E68E6ACC3FE07DE02E93, 83FAB4E92B87E8C46BF39DD7556D2F7DCE0AD1E4C9C09ED12C428B82FAD03BDE ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
20:46:05.0867 0x1668  AudioEndpointBuilder - ok
20:46:05.0882 0x1668  [ 4F1E405154D2E68E6ACC3FE07DE02E93, 83FAB4E92B87E8C46BF39DD7556D2F7DCE0AD1E4C9C09ED12C428B82FAD03BDE ] Audiosrv        C:\Windows\System32\Audiosrv.dll
20:46:05.0908 0x1668  Audiosrv - ok
20:46:06.0035 0x1668  [ 06CFB452204E9F62DC7FC7AD2A40E979, 77D6F775AC9F1405357622A96C8342D09AFA1A7ABBD3BB034963FF1769EC6C16 ] AVKProxy        C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe
20:46:06.0199 0x1668  AVKProxy - ok
20:46:06.0237 0x1668  [ 519724975323F9C57B67E0BD43E2CE7E, 49C8EAD137FC1D0089FEA8206D9100F9A9C2FA6B46CC4F34343B4600F26F3949 ] AVKService      C:\Program Files\G Data\AVK\AVKService.exe
20:46:06.0274 0x1668  AVKService - ok
20:46:06.0339 0x1668  [ 19164D2C7E1A58C51793833679E83BAC, F05C94B56AF103DA475474970073CC4F66C059B35532633988878EF57B965F6B ] AVKWCtl         C:\Program Files\G Data\AVK\AVKWCtl.exe
20:46:06.0428 0x1668  AVKWCtl - ok
20:46:06.0442 0x1668  [ 6E30D02AAC9CAC84F421622E3A2F6178, 229DC527C1D6C778BCA2C855A2A6F6D2C4B0F4F6DE56C886B3AAD26E3347952C ] AxInstSV        C:\Windows\System32\AxInstSV.dll
20:46:06.0461 0x1668  AxInstSV - ok
20:46:06.0475 0x1668  [ 1A231ABEC60FD316EC54C66715543CEC, 09E2897BA80737997A286EA5408C03DD3CC0EBACD24CB391C2455B6D4BE7D67E ] b06bdrv         C:\Windows\system32\drivers\bxvbdx.sys
20:46:06.0499 0x1668  b06bdrv - ok
20:46:06.0509 0x1668  [ BD8869EB9CDE6BBE4508D869929869EE, F4363A12EBFDBB89C69FD59B22F9EE05BADA07D477A1DF2DE01F59D6EE496543 ] b57nd60x        C:\Windows\system32\DRIVERS\b57nd60x.sys
20:46:06.0527 0x1668  b57nd60x - ok
20:46:06.0535 0x1668  [ EE1E9C3BB8228AE423DD38DB69128E71, ED54FD9795F3A4D32F02BED6052AD9404409A05644CDBEBFF19C662D104DA95A ] BDESVC          C:\Windows\System32\bdesvc.dll
20:46:06.0550 0x1668  BDESVC - ok
20:46:06.0555 0x1668  [ 505506526A9D467307B3C393DEDAF858, 8AD6F1492E357F57CF42261497BA29122045D4FC0DCC9669AA5AC9B2A4BABFA4 ] Beep            C:\Windows\system32\drivers\Beep.sys
20:46:06.0581 0x1668  Beep - ok
20:46:06.0597 0x1668  [ 1E2BAC209D184BB851E1A187D8A29136, 53933C938DA5126986FFF2918C1F522ABE93ABAB460AE32E4453161C2F7B68DF ] BFE             C:\Windows\System32\bfe.dll
20:46:06.0624 0x1668  BFE - ok
20:46:06.0641 0x1668  [ E585445D5021971FAE10393F0F1C3961, 178C008A9A0A6BFDA65EB0B98C510271360AD4474F22F13594F5EB60AA4E1CF5 ] BITS            C:\Windows\System32\qmgr.dll
20:46:06.0682 0x1668  BITS - ok
20:46:06.0688 0x1668  [ 2287078ED48FCFC477B05B20CF38F36F, 55BCA6174E6034A8D61CBE4126B2F1989F6052BFA624BEA9C0A0A664AEC74521 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
20:46:06.0703 0x1668  blbdrive - ok
20:46:06.0733 0x1668  [ 9C5061D9121CCAFD600C3BDB82587477, E7C7A4E6567337B06D628CD59E8A9ADB78079CA2838A36EA00704649289C6230 ] Bluetooth Device Monitor C:\Program Files\Intel\Bluetooth\devmonsrv.exe
20:46:06.0772 0x1668  Bluetooth Device Monitor - ok
20:46:06.0816 0x1668  [ D21D6BC3941714887F49520EC3396F55, 72ABF3A150CF91922E466604347F44C35A99FFF7CF766B42146EA8AF78B451BA ] Bluetooth Media Service C:\Program Files\Intel\Bluetooth\mediasrv.exe
20:46:06.0868 0x1668  Bluetooth Media Service - ok
20:46:06.0903 0x1668  [ 1368A56853B3C60CF0897235624B894C, 169753A5AD80B94763078AC8261D9AD05FC73BD2DDC421F022459158674B3AAF ] Bluetooth OBEX Service C:\Program Files\Intel\Bluetooth\obexsrv.exe
20:46:06.0941 0x1668  Bluetooth OBEX Service - ok
20:46:06.0950 0x1668  [ 28AF7D4427868B7CE4C00CAB1864C7F6, AAE5303878AF0F7AA18069A8FCD99639EBC34622B456AF86C5E4F27858196E06 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
20:46:06.0965 0x1668  bowser - ok
20:46:06.0969 0x1668  [ 9F9ACC7F7CCDE8A15C282D3F88B43309, A9131334BD9CF8FD60BA9D54AA054E2DF2BE1219FB650DF1464F2787BDEAE98F ] BrFiltLo        C:\Windows\system32\drivers\BrFiltLo.sys
20:46:06.0986 0x1668  BrFiltLo - ok
20:46:06.0991 0x1668  [ 56801AD62213A41F6497F96DEE83755A, 0DEB8318FB47DF6473C171C795C735E26A73FA12232876C6856549EA16F33361 ] BrFiltUp        C:\Windows\system32\drivers\BrFiltUp.sys
20:46:07.0006 0x1668  BrFiltUp - ok
20:46:07.0012 0x1668  [ 3DAA727B5B0A45039B0E1C9A211B8400, 903B51E75F0C503A0E255120F53BF51B047B219FEC1E15F2F1D02DDD562FC73B ] Browser         C:\Windows\System32\browser.dll
20:46:07.0028 0x1668  Browser - ok
20:46:07.0039 0x1668  [ 845B8CE732E67F3B4133164868C666EA, 9309B094CD9B5EBC46295A5EB806BED472C3CEDE3B5F6F497EBDABA496A2A27F ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
20:46:07.0059 0x1668  Brserid - ok
20:46:07.0065 0x1668  [ 203F0B1E73ADADBBB7B7B1FABD901F6B, 782FA7B26940FE479C49C9BAA2EB582CDAAAD607013E9BCFC85E6FBBB7D49A6D ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
20:46:07.0081 0x1668  BrSerWdm - ok
20:46:07.0085 0x1668  [ BD456606156BA17E60A04E18016AE54B, DFBDC9DA6A3EA40BACFF204BC6C55C2C122B5885D2CBF6D45054DE43EE15EC4D ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
20:46:07.0101 0x1668  BrUsbMdm - ok
20:46:07.0105 0x1668  [ AF72ED54503F717A43268B3CC5FAEC2E, 4A638669B0C30B1BDED242A8BF2015A37749570FF4D67D190BACC8D7E0C44468 ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
20:46:07.0119 0x1668  BrUsbSer - ok
20:46:07.0124 0x1668  [ 2865A5C8E98C70C605F417908CEBB3A4, B1C5AC228BD7072AF8668C009C6CDC13EE9FCB9481F57524300F37C40BF1E935 ] BthEnum         C:\Windows\system32\drivers\BthEnum.sys
20:46:07.0138 0x1668  BthEnum - ok
20:46:07.0143 0x1668  [ ED3DF7C56CE0084EB2034432FC56565A, B5B75E002E7BC0209582C635CCCA26DB569BDB23C33A126634E00C6434BF941B ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
20:46:07.0160 0x1668  BTHMODEM - ok
20:46:07.0166 0x1668  [ AD1872E5829E8A2C3B5B4B641C3EAB0E, 8C2DBCAC08DDB41E2B44E257C55FA2D0272959B308EFF9EAF5FF9AE1E4A0AA39 ] BthPan          C:\Windows\system32\DRIVERS\bthpan.sys
20:46:07.0183 0x1668  BthPan - ok
20:46:07.0196 0x1668  [ 1153DE2E4F5941E10C399CB5592F78A1, 2B88AF246D62F72FA9F5B921B0375AE59A0F263672472D5EC9FDB5CA5EF51C31 ] BTHPORT         C:\Windows\System32\Drivers\BTHport.sys
20:46:07.0219 0x1668  BTHPORT - ok
20:46:07.0225 0x1668  [ 1DF19C96EEF6C29D1C3E1A8678E07190, 1F4BB161FF3A1C5B1465BB52F3520FEDB7ACB1FAA132466F07D16DB8E394AEA5 ] bthserv         C:\Windows\system32\bthserv.dll
20:46:07.0253 0x1668  bthserv - ok
20:46:07.0258 0x1668  [ C81E9413A25A439F436B1D4B6A0CF9E9, A4C290163207AED22C70C7F90B28F6FC24892889643D60D915059405AC5A4A72 ] BTHUSB          C:\Windows\System32\Drivers\BTHUSB.sys
20:46:07.0273 0x1668  BTHUSB - ok
20:46:07.0280 0x1668  [ 613BB39AD27597A6D72CC1D7CB10DC43, 5A1186D4AC97113A7212ECF7EF8B721C5680B1E52A719019DD691062BB8A8190 ] btmaux          C:\Windows\system32\DRIVERS\btmaux.sys
20:46:07.0292 0x1668  btmaux - ok
20:46:07.0302 0x1668  [ 77EA11B065E0A8AB902D78145CA51E10, 160EB3BBE9E5F3CC4A02584E6F2576A812C7565B940D74838B983F1EE51FA73A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
20:46:07.0330 0x1668  cdfs - ok
20:46:07.0337 0x1668  [ BE167ED0FDB9C1FA1133953C18D5A6C9, E26A851CA13E7300F977E5B20FA5D25FD0E1442AB6AD5DB58BBDB2DAAD87027C ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
20:46:07.0353 0x1668  cdrom - ok
20:46:07.0359 0x1668  [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] CertPropSvc     C:\Windows\System32\certprop.dll
20:46:07.0386 0x1668  CertPropSvc - ok
20:46:07.0392 0x1668  [ 3FE3FE94A34DF6FB06E6418D0F6A0060, 6B3A2A26609A75B690D4C0B3059E40822F3B3DB08943F58EC496BABDA7D0A735 ] circlass        C:\Windows\system32\drivers\circlass.sys
20:46:07.0409 0x1668  circlass - ok
20:46:07.0419 0x1668  [ 1136E4A71849BCFCB057140AD03AAEE6, 9A9615F33E475039382E452052040C21EFA9C6669FB4E95D466C014FCAEF4D74 ] CLFS            C:\Windows\system32\CLFS.sys
20:46:07.0439 0x1668  CLFS - ok
20:46:07.0492 0x1668  [ 5A989790CAECD672D97F331A1CF53705, 0B5D9F643F4B8D30B16A1252DE70C4E3AB48108DBBC9EA65DCF81E4F0BE31A36 ] ClickToRunSvc   C:\Program Files\Microsoft Office 15\ClientX86\OfficeClickToRun.exe
20:46:07.0566 0x1668  ClickToRunSvc - ok
20:46:07.0577 0x1668  [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:46:07.0592 0x1668  clr_optimization_v2.0.50727_32 - ok
20:46:07.0598 0x1668  [ 40554ADA608F31A73BC002041BFBCED4, 8A4FB3B824EC49392A206BF14381AAE389C0E683B4ED0E89F5362746222E1FBA ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
20:46:07.0616 0x1668  clr_optimization_v4.0.30319_32 - ok
20:46:07.0621 0x1668  [ DEA805815E587DAD1DD2C502220B5616, 2D6A7668C95352B818F5EC59FF462894935833D34190257DA9CAC7E67FD3631C ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
20:46:07.0635 0x1668  CmBatt - ok
20:46:07.0639 0x1668  [ C537B1DB64D495B9B4717B4D6D9EDBF2, 400EEFE662DE117C9CC956E4CBD5E98F28F962E7447CD93E8A78FDD8CA39EB4B ] cmdide          C:\Windows\system32\drivers\cmdide.sys
20:46:07.0652 0x1668  cmdide - ok
20:46:07.0665 0x1668  [ 7F7D4B16389CEF932950F6B2604D2601, E7C32734DAA75A00866A0F961C945BF7CC7A29D3A9806041D0046BC9FD3ACC5A ] CNG             C:\Windows\system32\Drivers\cng.sys
20:46:07.0693 0x1668  CNG - ok
20:46:07.0708 0x1668  [ 225E3E97021D72067AB359A295BF8C6F, 0EC2DCBEEF8A8B9677BE2C69AA6A0BD87475D5485FA2BA7AB4277FCBD609CBFF ] CnxtHdAudService C:\Windows\system32\drivers\CHDRT32.sys
20:46:07.0734 0x1668  CnxtHdAudService - ok
20:46:07.0740 0x1668  [ A6023D3823C37043986713F118A89BEE, FAC239A7FA6251C7EDFFA34B4BAE3910B8BC0BD4A3574B6DB6931A8D691E207B ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
20:46:07.0753 0x1668  Compbatt - ok
20:46:07.0758 0x1668  [ CBE8C58A8579CFE5FCCF809E6F114E89, AC083A1C649EBA18C59FCC1772D0784B10E2B8C63094E3C14388E147DBC3F6DF ] CompositeBus    C:\Windows\system32\DRIVERS\CompositeBus.sys
20:46:07.0774 0x1668  CompositeBus - ok
20:46:07.0778 0x1668  COMSysApp - ok
20:46:07.0784 0x1668  [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1, 6FC323217D82EF661BA0E3F949B61B05BB5235D1A69C81D24876C2153FAECEF6 ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
20:46:07.0797 0x1668  crcdisk - ok
20:46:07.0807 0x1668  [ 348B3A4DD922F590EB39DB231F7AEE4D, 62341BBB263E8E72436FE008E2645692712C2143964D67CE38D58F47F5DEA8B1 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
20:46:07.0825 0x1668  CryptSvc - ok
20:46:07.0840 0x1668  [ 1F54F58D7FA2B3442084E32CDE5E309E, F0D8124E7C9ADC88BD8C53646F2499CDB3D2105DA7C4D28F3D26F313859B3D32 ] DcomLaunch      C:\Windows\system32\rpcss.dll
20:46:07.0866 0x1668  DcomLaunch - ok
20:46:07.0876 0x1668  [ 8D6E10A2D9A5EED59562D9B82CF804E1, 888F9650F4E872BA8F4E0C27E38A6672A561042B17EBA40E306A22357965B0AD ] defragsvc       C:\Windows\System32\defragsvc.dll
20:46:07.0908 0x1668  defragsvc - ok
20:46:07.0914 0x1668  [ EA9DBD76CE9254C77BAAB4339DD4C4FB, ECEE6EB8CFE1BD20BC7B6ED29A1624DDC3E22A37A56BA43B9B14E37D4003B72D ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
20:46:07.0931 0x1668  DfsC - ok
20:46:07.0941 0x1668  [ E9E01EB683C132F7FA27CD607B8A2B63, 4D9037B458C522874619143A4176BCED42472C68933E6E83D37B67242706F3C4 ] Dhcp            C:\Windows\system32\dhcpcore.dll
20:46:07.0962 0x1668  Dhcp - ok
20:46:07.0990 0x1668  [ 58F9BFBAE3C25D1A349DF0C6ECE8F9DF, FF1CFC9B323BCE2CFC06F9B2A98A29396832134FD61A570C1971A7240899E526 ] DiagTrack       C:\Windows\system32\diagtrack.dll
20:46:08.0031 0x1668  DiagTrack - ok
20:46:08.0038 0x1668  [ 1A050B0274BFB3890703D490F330C0DA, 79D74F4679A2EE040FAAF4D0392A9311239A10A5F8A5CCB48656C6F89B6D62FB ] discache        C:\Windows\system32\drivers\discache.sys
20:46:08.0065 0x1668  discache - ok
20:46:08.0070 0x1668  [ B7B470F163002A0D0E381EE45834BF6B, 5B5E204341A6B1689C3F8717C41782B1A077A026F8B19DA3DE08CA44AB1D95B2 ] Disk            C:\Windows\system32\drivers\disk.sys
20:46:08.0084 0x1668  Disk - ok
20:46:08.0092 0x1668  [ 33EF4861F19A0736B11314AAD9AE28D0, 4C4B84365D85758E3263B88F157D8B086B392C6F1EA5F0F3DB6BF87EF90248EC ] Dnscache        C:\Windows\System32\dnsrslvr.dll
20:46:08.0110 0x1668  Dnscache - ok
20:46:08.0119 0x1668  [ 366BA8FB4B7BB7435E3B9EACB3843F67, 65B7C61ACF34F1F0149045AA9E09A3F917A927963237A385A914D0B80551DC31 ] dot3svc         C:\Windows\System32\dot3svc.dll
20:46:08.0150 0x1668  dot3svc - ok
20:46:08.0158 0x1668  [ 8EC04CA86F1D68DA9E11952EB85973D6, 2E3FBC2D683D1274E8BC45EEEA87D43B77EDDCAAF0D453296D9FDA6B9D717071 ] DPS             C:\Windows\system32\dps.dll
20:46:08.0187 0x1668  DPS - ok
20:46:08.0191 0x1668  [ A3F684B866A7D89AE396276CE7AFD416, 1E4C034B7B106FA403B13842A199D88A33B492A577B58CDDAE0B4706266B9565 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
20:46:08.0205 0x1668  drmkaud - ok
20:46:08.0227 0x1668  [ 4B21D102E49E9D44C478D6766A7FCBE5, 7CEEBCF81EE23876F039ED1222020D6F45FE6B3A5CE3BB93DDA3B8BBEAA15E47 ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
20:46:08.0262 0x1668  DXGKrnl - ok
20:46:08.0273 0x1668  [ C90CE29DF8B9836CC6514CE9F53D0EB5, ADC0F15FF12B19DB48CC7A068072B851966BA955C20A73FEF47EC4D6B42824FD ] e1yexpress      C:\Windows\system32\DRIVERS\e1y6032.sys
20:46:08.0290 0x1668  e1yexpress - ok
20:46:08.0296 0x1668  [ 8600142FA91C1B96367D3300AD0F3F3A, 5713625E27DF11FAAFDA7AC79899A6AD813166E167088FA990EC5DE87DBE83DF ] EapHost         C:\Windows\System32\eapsvc.dll
20:46:08.0325 0x1668  EapHost - ok
20:46:08.0404 0x1668  [ 024E1B5CAC09731E4D868E64DBFB4AB0, AB0826A74BBEE5B7A1B035861B665C79BC98305CFC7D82BEF420558FBD3EE994 ] ebdrv           C:\Windows\system32\drivers\evbdx.sys
20:46:08.0508 0x1668  ebdrv - ok
20:46:08.0519 0x1668  [ 4E568DBE3FFF1A0025EB432DC929B78F, 26F36CA31A1B977685F8DF5F8436848B7D4143B47EC0DAE68F8382C1B52A6C71 ] EFS             C:\Windows\System32\lsass.exe
20:46:08.0536 0x1668  EFS - ok
20:46:08.0553 0x1668  [ A8C362018EFC87BEB013EE28F29C0863, 07971C681FBD391C0BA0172618AF8AD77520182207F1C57F134B34D6A113857F ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
20:46:08.0583 0x1668  ehRecvr - ok
20:46:08.0589 0x1668  [ D389BFF34F80CAEDE417BF9D1507996A, 12859B9925D7A4631DE61A820922F43F56ED23C2AF014CBF36322685E5CF641E ] ehSched         C:\Windows\ehome\ehsched.exe
20:46:08.0606 0x1668  ehSched - ok
20:46:08.0621 0x1668  [ 0ED67910C8C326796FAA00B2BF6D9D3C, 97FAA7627A162B0AEC15545E0165D13355D535B4157604BB87F8EEB72ECD24A8 ] elxstor         C:\Windows\system32\drivers\elxstor.sys
20:46:08.0647 0x1668  elxstor - ok
20:46:08.0652 0x1668  [ 8FC3208352DD3912C94367A206AB3F11, 69B65C12BDADD4B730508674B1B77C5496612B4ACCC447DB9AFE49ADEA8CBF02 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
20:46:08.0666 0x1668  ErrDev - ok
20:46:08.0680 0x1668  [ F6916EFC29D9953D5D0DF06882AE8E16, ED41893960018D5EC2F7829B1DE4B6967D9FD074D60B11B9EB854E3E0948EC24 ] EventSystem     C:\Windows\system32\es.dll
20:46:08.0713 0x1668  EventSystem - ok
20:46:08.0721 0x1668  [ 2DC9108D74081149CC8B651D3A26207F, 75CB47923A867DDAC512701CE71DFCFC340FC3A2E27F4255D0836A1FBC463176 ] exfat           C:\Windows\system32\drivers\exfat.sys
20:46:08.0752 0x1668  exfat - ok
20:46:08.0759 0x1668  [ 7E0AB74553476622FB6AE36F73D97D35, 41463A255FDA1D550B3385EC7C73ABC343B1BBBE9CEE4DF9F2A8B3E7338C4947 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
20:46:08.0789 0x1668  fastfat - ok
20:46:08.0806 0x1668  [ 967EA5B213E9984CBE270205DF37755B, 43153E23210B03FAE16897D62D55B8742F834EDC695F8401EAB5DE307F62602D ] Fax             C:\Windows\system32\fxssvc.exe
20:46:08.0835 0x1668  Fax - ok
20:46:08.0841 0x1668  [ E817A017F82DF2A1F8CFDBDA29388B29, 4CC9320A21E6FEA2D16C48D6BEA14391B695BD541A3C5FDDAEEE086A414FC837 ] fdc             C:\Windows\system32\drivers\fdc.sys
20:46:08.0855 0x1668  fdc - ok
20:46:08.0859 0x1668  [ F3222C893BD2F5821A0179E5C71E88FB, A85B947249DBB986358CCD4B158DD58A9301F074F3C6CCCDEF2D01F432E59D1B ] fdPHost         C:\Windows\system32\fdPHost.dll
20:46:08.0886 0x1668  fdPHost - ok
20:46:08.0891 0x1668  [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B, 0E76C29D2A974A3F2FBFCB63D066D4136B78E02F6B1F579B1865CA7A76193987 ] FDResPub        C:\Windows\system32\fdrespub.dll
20:46:08.0918 0x1668  FDResPub - ok
20:46:08.0923 0x1668  [ 6CF00369C97F3CF563BE99BE983D13D8, F65F35324A2FB9DFB533B1C4D089D990CC242218FE83414329D07B786D8EFF33 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
20:46:08.0939 0x1668  FileInfo - ok
20:46:08.0943 0x1668  [ 42C51DC94C91DA21CB9196EB64C45DB9, 388C68D12ECC8FFE3116FEAAF4DB7B80CF4A3F97E935788DD21C6ADE2369F635 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
20:46:08.0971 0x1668  Filetrace - ok
20:46:08.0975 0x1668  [ 87907AA70CB3C56600F1C2FB8841579B, CA1CD82A1CD453617CE5EA431A1836997F14E3580554E8A516D9FE1E9926D979 ] flpydisk        C:\Windows\system32\drivers\flpydisk.sys
20:46:08.0990 0x1668  flpydisk - ok
20:46:08.0998 0x1668  [ 7520EC808E0C35E0EE6F841294316653, 6EC65511B4838A7172A8F89E35C2F9DF4F0BFCE3BE12EDA790F3EB567102FF67 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
20:46:09.0016 0x1668  FltMgr - ok
20:46:09.0042 0x1668  [ DF15E8426D02C15422EBFF28BA83F03A, 51BEB315B0E5114906684FB3F460FA7BEA326C1B589C5C35D29795A7C13AB4FB ] FontCache       C:\Windows\system32\FntCache.dll
20:46:09.0084 0x1668  FontCache - ok
20:46:09.0091 0x1668  [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F, DBED26852B99B362152DA9CD4F31A1883EF6F9B496F3CF3772A197BA72DB61DA ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
20:46:09.0103 0x1668  FontCache3.0.0.0 - ok
20:46:09.0109 0x1668  [ 1A16B57943853E598CFF37FE2B8CBF1D, 87609F46F3B8123552141FD70866E895220B1BBD92BC2B580CAF49201AA0197E ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
20:46:09.0122 0x1668  FsDepends - ok
20:46:09.0127 0x1668  [ 7DAE5EBCC80E45D3253F4923DC424D05, 8A2C4D5591509B0B0A44583520617A9AE34F32BB6E68A012A7D7870ED24F703A ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
20:46:09.0141 0x1668  Fs_Rec - ok
20:46:09.0149 0x1668  [ E306A24D9694C724FA2491278BF50FDB, 1D246B9C28550640EACBF8CF9DC980FD75106B92832D392FEBEF0C7012353091 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
20:46:09.0170 0x1668  fvevol - ok
20:46:09.0175 0x1668  [ 65EE0C7A58B65E74AE05637418153938, 0E1A398ADD8411AF4CCC3344D67BE1B261320C58328BD5C5855A357476FAEBEF ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
20:46:09.0189 0x1668  gagp30kx - ok
20:46:09.0218 0x1668  [ 3FCE1DA0F96C183D605BDF11C70B1176, FBF7DC215ED74FE01D82B211767CA1CBB8374209000C0E180216E90DA936A347 ] Garmin Device Interaction Service C:\Program Files\Garmin\Device Interaction Service\GarminService.exe
20:46:09.0259 0x1668  Garmin Device Interaction Service - ok
20:46:09.0360 0x1668  [ A9730CCFC966C26AB1B01C9967DCF68B, 3F39241979C77D1F8822BBF494E13BC7931BCD6128FF978B06714BAE2062A4F9 ] GDBackupSvc     C:\Program Files\G Data\AVKBackup\AVKBackupService.exe
20:46:09.0488 0x1668  GDBackupSvc - ok
20:46:09.0506 0x1668  [ DC3435915840290FFB576B46391798D0, 4147ADE4BF640A3705E7A2B117869DD019FEA317C896B35928B0C48C2733C5C0 ] GDBehave        C:\Windows\system32\drivers\GDBehave.sys
20:46:09.0523 0x1668  GDBehave - ok
20:46:09.0589 0x1668  [ 4BED764A8C36CF8EF902DB8D337A7A58, 69F0B01A6297EA424D3AFDA9C67730A687A7D96A3A2FC26F509087D4B31A5136 ] GDFwSvc         C:\Program Files\G Data\Firewall\GDFwSvc.exe
20:46:09.0688 0x1668  GDFwSvc - ok
20:46:09.0700 0x1668  [ 7464869567E4799792753728E8DA1DD3, 963151C309D10637712D50D634CF93EED2AE575154B635F0C424CF6CBF387C7C ] GDKBB           C:\Windows\system32\drivers\GDKBB32.sys
20:46:09.0715 0x1668  GDKBB - ok
20:46:09.0720 0x1668  [ 245DED52153EDB7215B7BDF41C7441C3, F56F01F6A7E3230499943AC5FC564B803531F2AFEEF82188B499F346E8428EAF ] GDKBBlocker     C:\Windows\system32\drivers\GDKBBlocker32.sys
20:46:09.0732 0x1668  GDKBBlocker - ok
20:46:09.0737 0x1668  [ B8C039315909CCCBAAA36E03016C6F1E, 510F1B136915218237DC0DE4608D6B13A67AAFB9F8EFDD67E0A9A4858C88F7B2 ] GDKBFlt         C:\Windows\system32\drivers\GDKBFlt32.sys
20:46:09.0753 0x1668  GDKBFlt - ok
20:46:09.0762 0x1668  [ 6B13860FB1AE5297BBED462D4EB014C6, 8C7A2E7C3379FC4AAD8E1AE075392DE4F6EA97ED0B67E3CEACEEC0CDB04D7E22 ] GDMnIcpt        C:\Windows\system32\drivers\MiniIcpt.sys
20:46:09.0780 0x1668  GDMnIcpt - ok
20:46:09.0787 0x1668  [ 492FEF13C72FAC700D49231292502F70, 8F86553C259A28CED24D24456DED1017C5B784E01F3EE4B18F94B21D2E10D898 ] GDPkIcpt        C:\Windows\system32\drivers\PktIcpt.sys
20:46:09.0803 0x1668  GDPkIcpt - ok
20:46:09.0826 0x1668  [ D3DC1BE87C625001456F11BCAAB24B31, 18AB22C68C156541963FBB9E6B604857EE401E6DFD254EBD3BF6517FE3C45BE7 ] GDScan          C:\Program Files\Common Files\G Data\GDScan\GDScan.exe
20:46:09.0862 0x1668  GDScan - ok
20:46:09.0870 0x1668  [ 1306CB751B0C870B1AA8BEC8376A7D20, BBB4C03F962A70277CFA4B7089AD13DF9FF3172FCEBFA6F5D5A11F001B252D85 ] gdwfpcd         C:\Windows\system32\drivers\gdwfpcd32.sys
20:46:09.0884 0x1668  gdwfpcd - ok
20:46:09.0903 0x1668  [ 8DA745095F6B73BB5B8266BF773DA1FA, 3EA614A9B8D4F61704A8754B014C8F6AC60551435BC4D9F2E761955905DA89F3 ] gpsvc           C:\Windows\System32\gpsvc.dll
20:46:09.0934 0x1668  gpsvc - ok
20:46:09.0941 0x1668  [ D9AE1EE1BC7B6D481EE2E6D068EEA5A3, 380A71978A952ECC6DFFF14B3F2889E1F3E907076E260271FFDA0C39C2DC33EC ] GRD             C:\Windows\system32\drivers\GRD.sys
20:46:09.0954 0x1668  GRD - ok
20:46:09.0959 0x1668  [ C44E3C2BAB6837DB337DDEE7544736DB, 88A24FF7D2FECCEAFFD421B2039A0FB623DA47A6B220B80EF1E52DD26D9E222D ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
20:46:09.0973 0x1668  hcw85cir - ok
20:46:09.0985 0x1668  [ A5EF29D5315111C80A5C1ABAD14C8972, A181DA72E946F121C3F4A19438C547B0BFD15138AB1DB5465945EC89DF1F6B0A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
20:46:10.0010 0x1668  HdAudAddService - ok
20:46:10.0017 0x1668  [ 9036377B8A6C15DC2EEC53E489D159B5, 1E56D2ACFE92E6DF96D755B05C63D580EED82C210F075C8623E138BEE6BCD41B ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
20:46:10.0036 0x1668  HDAudBus - ok
20:46:10.0040 0x1668  [ 1D58A7F3E11A9731D0EAAAA8405ACC36, 7056FA18B86FBD52C4A6092D80476C02553EA053D6A0BEDB01A2FA5E152D5215 ] HidBatt         C:\Windows\system32\drivers\HidBatt.sys
20:46:10.0055 0x1668  HidBatt - ok
20:46:10.0062 0x1668  [ 89448F40E6DF260C206A193A4683BA78, 71E0FCC32AE6FF8DFF420DB0383D6A200E1EAE14BD2E32453F92CE18B31C1F3C ] HidBth          C:\Windows\system32\drivers\hidbth.sys
20:46:10.0079 0x1668  HidBth - ok
20:46:10.0084 0x1668  [ CF50B4CF4A4F229B9F3C08351F99CA5E, B97843620AF80FF0EC8F2C438255C0A42A756C6314FAF3DEF415DE16E14C108F ] HidIr           C:\Windows\system32\drivers\hidir.sys
20:46:10.0100 0x1668  HidIr - ok
20:46:10.0105 0x1668  [ 2BC6F6A1992B3A77F5F41432CA6B3B6B, 2AF3312F1C8C8923C0A29AA5DAE57CE269417E53DEA2F0CCCC8DB57029698FE1 ] hidserv         C:\Windows\system32\hidserv.dll
20:46:10.0133 0x1668  hidserv - ok
20:46:10.0138 0x1668  [ 10C19F8290891AF023EAEC0832E1EB4D, E208553029488A6EE2F5216CC9FE5F93E9931A94C0D0625253BB159E30642853 ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
20:46:10.0152 0x1668  HidUsb - ok
20:46:10.0159 0x1668  [ 196B4E3F4CCCC24AF836CE58FACBB699, 7A2E1F603A073421FA0987EFB96647F1F0F2D4E0C82AA62EBC041585DA811DAF ] hkmsvc          C:\Windows\system32\kmsvc.dll
20:46:10.0186 0x1668  hkmsvc - ok
20:46:10.0195 0x1668  [ 6658F4404DE03D75FE3BA09F7ABA6A30, E51D9C1580A283EB862F09B73AAE1B647DD683A53F3DD99834222F12DD15E40F ] HomeGroupListener C:\Windows\system32\ListSvc.dll
20:46:10.0215 0x1668  HomeGroupListener - ok
20:46:10.0223 0x1668  [ DBC02D918FFF1CAD628ACBE0C0EAA8E8, 02121800D9062692C102475876AE8143EBE46D855E8328B8CDCFE6A2F0D19696 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
20:46:10.0242 0x1668  HomeGroupProvider - ok
20:46:10.0249 0x1668  [ E3C30437C23D7B2C3A819A8640FA24F7, 55AEB4525191EB289C1CDEE7BB54BC5455BDAE248BEA346EC6E4B331F8944B4C ] HookCentre      C:\Windows\system32\drivers\HookCentre.sys
20:46:10.0265 0x1668  HookCentre - ok
20:46:10.0270 0x1668  [ 295FDC419039090EB8B49FFDBB374549, 670E8015FD374640C6570F56F7FE8DE4D8F92E7A8072F5D1B2B95D0BD699CEF7 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
20:46:10.0285 0x1668  HpSAMD - ok
20:46:10.0302 0x1668  [ 487569E5DA56A5A432FF8AF6D3599CF9, 7C974D8379C60B4F69A20B01876C49181B0A63AC318C4BD0A21DABFF27A15C9D ] HTTP            C:\Windows\system32\drivers\HTTP.sys
20:46:10.0332 0x1668  HTTP - ok
20:46:10.0337 0x1668  [ 0C4E035C7F105F1299258C90886C64C5, CFB4FBE7B28058E6D3E6E508CF3C1645F6AAE0AFEB4C5364835B9C42311DF0D4 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
20:46:10.0350 0x1668  hwpolicy - ok
20:46:10.0356 0x1668  [ F151F0BDC47F4A28B1B20A0818EA36D6, 84B24B5796D9F70A8C37773F5484A4606CC7908370CCD942627ACBEDC4952D79 ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
20:46:10.0372 0x1668  i8042prt - ok
20:46:10.0389 0x1668  [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E, 72870092A80C6DAE0105025B0ED8B607E98BA81E59298364A7FE4C9C56C68FF0 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
20:46:10.0411 0x1668  iaStorV - ok
20:46:10.0418 0x1668  [ 755959FDF5E96B07DF87571F267E4EAB, 3BD5E6B3330CFE352E40EAB385224A2FCABE567AD705C22646D8829F710EA9B3 ] IBMPMDRV        C:\Windows\system32\DRIVERS\ibmpmdrv.sys
20:46:10.0431 0x1668  IBMPMDRV - ok
20:46:10.0437 0x1668  [ BBDB6FE10A6D2B1E0CB002294BF9FC51, A5ED260401EBC35CD1B2C48F3B5FE7CC80EF8283FC44BFAB95B8EA2F8DBD2FC3 ] IBMPMSVC        C:\Windows\system32\ibmpmsvc.exe
20:46:10.0449 0x1668  IBMPMSVC - ok
20:46:10.0477 0x1668  [ 3E9213A2A050BF429E91898C90F8B4E3, D80ABE5691087661B19F01927B631CB8C5291120B814B6F863F046E0D643E9E4 ] idsvc           C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
20:46:10.0516 0x1668  idsvc - ok
20:46:10.0522 0x1668  IEEtwCollectorService - ok
20:46:10.0742 0x1668  [ AA1636107C0C05A881BFBCE41142C70F, D12EF2D29F0A20843C969E3046088DF5704615665DDCBD72509506BE10C51500 ] igfx            C:\Windows\system32\DRIVERS\igdkmd32.sys
20:46:11.0034 0x1668  igfx - ok
20:46:11.0061 0x1668  [ 4173FF5708F3236CF25195FECD742915, 0A9C0701DF6EAC6602BE342FC13C7950EF04BB5BDF7D96C2C5DABBD2A29AA55D ] iirsp           C:\Windows\system32\drivers\iirsp.sys
20:46:11.0075 0x1668  iirsp - ok
20:46:11.0083 0x1668  [ EDCCC8C13B1EB882F77BA0ABB84566E7, DB299C1D2CFC197CF2FE69358F5EEDE94DCC4C919AF5D2CDFFF0DE476612C988 ] IJPLMSVC        C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
20:46:11.0097 0x1668  IJPLMSVC - ok
20:46:11.0118 0x1668  [ B9C54120F46392100478F58F374E5709, A28EE8B0988F580D5984E815FC78DF41B169260814234AA0E453375542D0957B ] IKEEXT          C:\Windows\System32\ikeext.dll
20:46:11.0149 0x1668  IKEEXT - ok
20:46:11.0156 0x1668  [ A0F12F2C9BA6C72F3987CE780E77C130, 5F53DF8BE1621AA7DFB655CFD9C95E0AFA1AD3CE2E290E19D7B7FB3C6E380034 ] intelide        C:\Windows\system32\drivers\intelide.sys
20:46:11.0169 0x1668  intelide - ok
20:46:11.0175 0x1668  [ 3B514D27BFC4ACCB4037BC6685F766E0, F12D7AC62F8550E6F33B28AD751D8413AB7FFEF963242D99FFA76CE8A48B027A ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
20:46:11.0190 0x1668  intelppm - ok
20:46:11.0196 0x1668  [ ACB364B9075A45C0736E5C47BE5CAE19, 202F77C659103D2D0E787B8CB0A23BE32EA5AA2E6B3B0A0F0A8DFA906AB3C0C0 ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
20:46:11.0225 0x1668  IPBusEnum - ok
20:46:11.0231 0x1668  [ 709D1761D3B19A932FF0238EA6D50200, 0A9D2C3A6E91CA45540555B40CB4E2DF3EBE98C1D164C4EECEE20C86782F5823 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
20:46:11.0258 0x1668  IpFilterDriver - ok
20:46:11.0274 0x1668  [ 58F67245D041FBE7AF88F4EAF79DF0FA, 67468D6A46FF4D87AD321BFEA42F2FC843D09AA292A119C76D4D795D06028F96 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
20:46:11.0300 0x1668  iphlpsvc - ok
20:46:11.0307 0x1668  [ 4BD7134618C1D2A27466A099062547BF, 20284ABEF4433A59E2981F4143CAEC67DC990864FE0B9E3DC70EE0B88539E964 ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
20:46:11.0322 0x1668  IPMIDRV - ok
20:46:11.0328 0x1668  [ A5FA468D67ABCDAA36264E463A7BB0CD, EDB828D596E43372F97DAE1AADA46428C4C45FB80646DDC64FAD5F25C826CF63 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
20:46:11.0357 0x1668  IPNAT - ok
20:46:11.0362 0x1668  [ 42996CFF20A3084A56017B7902307E9F, 688176DAB91BE569280E4822E4C5BDE755794D293591C53F8047AD59C441751D ] IRENUM          C:\Windows\system32\drivers\irenum.sys
20:46:11.0379 0x1668  IRENUM - ok
20:46:11.0385 0x1668  [ 1F32BB6B38F62F7DF1A7AB7292638A35, 86522358680FBB1CEBC56B4D139290689BB0F71A3EC78CE883E4D75D0B37586F ] isapnp          C:\Windows\system32\drivers\isapnp.sys
20:46:11.0398 0x1668  isapnp - ok
20:46:11.0410 0x1668  [ EB34CE31FABD4DC4343FD2AD16D2CAF9, D21C91227A15DA89ECF522345D0AB80B3B7FC24A230596DABDB8BD3B7554CE8C ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
20:46:11.0429 0x1668  iScsiPrt - ok
20:46:11.0434 0x1668  [ ADEF52CA1AEAE82B50DF86B56413107E, A3AE1E96B04AC81665ABBD3CB267DFB3F78376DAE18FB0DBD447908DDAAA22D2 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
20:46:11.0448 0x1668  kbdclass - ok
20:46:11.0452 0x1668  [ 9E3CED91863E6EE98C24794D05E27A71, 90CF59F20E14E4A5A793266805E82BF7AE1F0CF4C7BAB1FD2EEF3B53C5DF770F ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
20:46:11.0467 0x1668  kbdhid - ok
20:46:11.0471 0x1668  [ 4E568DBE3FFF1A0025EB432DC929B78F, 26F36CA31A1B977685F8DF5F8436848B7D4143B47EC0DAE68F8382C1B52A6C71 ] KeyIso          C:\Windows\system32\lsass.exe
20:46:11.0486 0x1668  KeyIso - ok
20:46:11.0492 0x1668  [ EF7A3616C7902A232FEDAAB886AA07C2, B739EA5840E09E32AEF23A414F1E74B33785189BC0F43E156F6321CC0FA5BC35 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
20:46:11.0507 0x1668  KSecDD - ok
20:46:11.0514 0x1668  [ 78EF4037997534DD08545416EF4438E2, ABB739F1BA59A1D88F94C0F6569E92DBCFA73109A4AD7678C2CAB14AEEDEDDCD ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
20:46:11.0530 0x1668  KSecPkg - ok
20:46:11.0542 0x1668  [ 89A7B9CC98D0D80C6F31B91C0A310FCD, 4583CAEEE0D50C0C7CE955E533FDA063CDC37B69033D41EF22EF1BA242E4C747 ] KtmRm           C:\Windows\system32\msdtckrm.dll
20:46:11.0578 0x1668  KtmRm - ok
20:46:11.0586 0x1668  [ D64AF876D53ECA3668BB97B51B4E70AB, D5C07C019BFEAFBEDC29AB5060356A3B07449712B21B50E03378BEF04AF180F9 ] LanmanServer    C:\Windows\system32\srvsvc.dll
20:46:11.0617 0x1668  LanmanServer - ok
20:46:11.0623 0x1668  [ 58405E4F68BA8E4057C6E914F326ABA2, C3E6519A1A38F1B3597D4391E42ABFE8F1F5E86256C4B3BD876CDAD9BB68B0A6 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
20:46:11.0652 0x1668  LanmanWorkstation - ok
20:46:11.0659 0x1668  [ F7611EC07349979DA9B0AE1F18CCC7A6, 879AA7A391966F00761CA039C25EBC62F6712DD5461694911EEC673E12DE103E ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
20:46:11.0686 0x1668  lltdio - ok
20:46:11.0694 0x1668  [ 5700673E13A2117FA3B9020C852C01E2, 6684A2905EE8C438F2A64BE47E51A54D287B08DEFB8E0AE7FC2809D845EE3C5F ] lltdsvc         C:\Windows\System32\lltdsvc.dll
20:46:11.0727 0x1668  lltdsvc - ok
20:46:11.0732 0x1668  [ 55CA01BA19D0006C8F2639B6C045E08B, 4DBBDC820C514DB18CC13F8EE178F8C4E39C295C6E3C255416C235553CE7BDC1 ] lmhosts         C:\Windows\System32\lmhsvc.dll
20:46:11.0759 0x1668  lmhosts - ok
20:46:11.0767 0x1668  [ EB119A53CCF2ACC000AC71B065B78FEF, 1FD60735C4945AE565C223F0B47EAF9602D8777E3D15600914C1A9D761215AF9 ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
20:46:11.0782 0x1668  LSI_FC - ok
20:46:11.0788 0x1668  [ 8ADE1C877256A22E49B75D1CC9161F9C, 3D64F233DC866537E50549A7C1A2B40A954055B22F0BDA39825B04C38C607CB7 ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
20:46:11.0803 0x1668  LSI_SAS - ok
20:46:11.0808 0x1668  [ DC9DC3D3DAA0E276FD2EC262E38B11E9, A264990857CBC74036799E17A087130626C0A09BE19879019BAF2D761C62AECC ] LSI_SAS2        C:\Windows\system32\drivers\lsi_sas2.sys
20:46:11.0825 0x1668  LSI_SAS2 - ok
20:46:11.0832 0x1668  [ 0A036C7D7CAB643A7F07135AC47E0524, 2F662D07FCB74B8D493156DB555EAA90A47E93CF14C7B30039D2FE47EB8682B8 ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
20:46:11.0847 0x1668  LSI_SCSI - ok
20:46:11.0853 0x1668  [ 6703E366CC18D3B6E534F5CF7DF39CEE, 7396B9AF938284D99EC51206A7B2FA4A0DC10A493DCE6707818B03A7473782C4 ] luafv           C:\Windows\system32\drivers\luafv.sys
20:46:11.0881 0x1668  luafv - ok
20:46:11.0887 0x1668  [ BFB9EE8EE977EFE85D1A3105ABEF6DD1, D2A84EBF0C0B7A14AD432FD2EF43CC12300027AEA3FA4075659FB088AB62B588 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
20:46:11.0904 0x1668  Mcx2Svc - ok
20:46:11.0909 0x1668  [ 0FFF5B045293002AB38EB1FD1FC2FB74, 49071B565FD5B2DE43EC00D8518C3BE70843F38919E82F13104B8C1FAFB20374 ] megasas         C:\Windows\system32\drivers\megasas.sys
20:46:11.0923 0x1668  megasas - ok
20:46:11.0933 0x1668  [ DCBAB2920C75F390CAF1D29F675D03D6, 85C3A7A010BEA5E3C6179161B295F2CB900A6A214833A5F87A4327392880E2BB ] MegaSR          C:\Windows\system32\drivers\MegaSR.sys
20:46:11.0953 0x1668  MegaSR - ok
20:46:11.0959 0x1668  [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] MMCSS           C:\Windows\system32\mmcss.dll
20:46:11.0987 0x1668  MMCSS - ok
20:46:11.0992 0x1668  [ F001861E5700EE84E2D4E52C712F4964, F4DC5AEED6F34D76CCEF360862CC47EF71097BE0813C8CE04EE5F0DB387DFFAE ] Modem           C:\Windows\system32\drivers\modem.sys
20:46:12.0020 0x1668  Modem - ok
20:46:12.0026 0x1668  [ 79D10964DE86B292320E9DFE02282A23, 52714827B7EEDACA55326A4E4F6158D4942DFAA3BACDE303A2F569BF3F4FAA72 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
20:46:12.0041 0x1668  monitor - ok
20:46:12.0047 0x1668  [ FB18CC1D4C2E716B6B903B0AC0CC0609, F10CCA63493782B16DE6B96B94A27078DBE68AECEF34FDF840CFF86D2C6E3C5E ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
20:46:12.0061 0x1668  mouclass - ok
20:46:12.0066 0x1668  [ 2C388D2CD01C9042596CF3C8F3C7B24D, B2FB72272BB01AEDA4047B57C943B7E9BD8A6497854F8CC34672AAA592D0A703 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
20:46:12.0080 0x1668  mouhid - ok
20:46:12.0086 0x1668  [ D1BDF813C9FE5ED53134EDF360927735, 0FC422513A9C98C32A90C7C5B2635DA6104C6425A2E2A8746B110A07AFB1B539 ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
20:46:12.0100 0x1668  mountmgr - ok
20:46:12.0109 0x1668  [ ADF79A49E942C91D1FC9863CBFDD6B58, C2B2A792C4717133DCAE6297EE3F5D985B11D3C1E68A8DC23985AC6B78ACDE98 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
20:46:12.0126 0x1668  MozillaMaintenance - ok
20:46:12.0133 0x1668  [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0, D3D903EEA465D77345AAC9B9F02CDEADF4831212EA2DE4FCA33BEE26EBB47420 ] mpio            C:\Windows\system32\drivers\mpio.sys
20:46:12.0149 0x1668  mpio - ok
20:46:12.0155 0x1668  [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0, 1D6DCFA0E56C3E55B6AED819176E751502F863BA0FCF4F0B3253A81D208141A2 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
20:46:12.0181 0x1668  mpsdrv - ok
20:46:12.0198 0x1668  [ 9835584E999D25004E1EE8E5F3E3B881, 71798B0CBE9AE69F1F29B845319019C69EC7F415CBABB3B87DDE92C360675021 ] MpsSvc          C:\Windows\system32\mpssvc.dll
20:46:12.0241 0x1668  MpsSvc - ok
20:46:12.0249 0x1668  [ 06AC0310138E4B2C35AF7344D18BC686, FCDB6CC851EC47F92FFF764717A44FF5D5D0E179C215B3C6E77FB9BEA4DE1908 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
20:46:12.0267 0x1668  MRxDAV - ok
20:46:12.0274 0x1668  [ 6284D46BAA301BEDB9AB7FA7672B2410, F998D17FEE497491CC3CF4711FB37E507D1A5B2E9B2E4D6001152EDB968A2D98 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
20:46:12.0292 0x1668  mrxsmb - ok
20:46:12.0301 0x1668  [ 78AD95493F015FA9941869A009C00286, EC075C44FE78249CA58B338EBC3905A020762571A27DBEDF32A41B2A84FDEAFC ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
20:46:12.0321 0x1668  mrxsmb10 - ok
20:46:12.0328 0x1668  [ D7C3ED1FD46FAC7083473D9B1718255E, BC4BFFDB4B044205A4A658701B7F0E9680C139A6A0141E333BE6D590F99D9D65 ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
20:46:12.0345 0x1668  mrxsmb20 - ok
20:46:12.0350 0x1668  [ 012C5F4E9349E711E11E0F19A8589F0A, 208B92DFCF7AD43202660FBBC9FF5E03AEDBEE38178FF3628EB74CB6CD37C584 ] msahci          C:\Windows\system32\drivers\msahci.sys
20:46:12.0364 0x1668  msahci - ok
20:46:12.0372 0x1668  [ 55055F8AD8BE27A64C831322A780A228, C2C9FD1F61302997117B1CD0835E8234405BB80084065ED05363B77868397304 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
20:46:12.0390 0x1668  msdsm - ok
20:46:12.0397 0x1668  [ E1BCE74A3BD9902B72599C0192A07E27, 5162EB623FE64E9DFEAC6CA2410EFA1314E62EC13207FFBFED2D61AA887603C4 ] MSDTC           C:\Windows\System32\msdtc.exe
20:46:12.0416 0x1668  MSDTC - ok
20:46:12.0425 0x1668  [ DAEFB28E3AF5A76ABCC2C3078C07327F, 6EB558532400B489763BAE7203538DE5F196282A8CB46A1B31D59120FC5AFCEF ] Msfs            C:\Windows\system32\drivers\Msfs.sys
20:46:12.0452 0x1668  Msfs - ok
20:46:12.0456 0x1668  [ 3E1E5767043C5AF9367F0056295E9F84, B2EDFECD3C14E4FE1BA87D9A86334043A9BD696A554EBD186DA7EAEB2EBD4F70 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
20:46:12.0483 0x1668  mshidkmdf - ok
20:46:12.0487 0x1668  [ 0A4E5757AE09FA9622E3158CC1AEF114, ED574E420E57374E328C7C526504ECA569C164287966F06019EC207CB17F2C54 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
20:46:12.0501 0x1668  msisadrv - ok
20:46:12.0507 0x1668  [ 90F7D9E6B6F27E1A707D4A297F077828, BEFC220EAA7307849600748842ACB9254A6A91158812D9B23EFAF912C498BA7F ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
20:46:12.0536 0x1668  MSiSCSI - ok
20:46:12.0540 0x1668  msiserver - ok
20:46:12.0545 0x1668  [ 8C0860D6366AAFFB6C5BB9DF9448E631, 949C5A14E57F2D7385543C17C3485E7ADE36EA2016F6E0A1866571D2EDE90A77 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
20:46:12.0572 0x1668  MSKSSRV - ok
20:46:12.0576 0x1668  [ 3EA8B949F963562CEDBB549EAC0C11CE, 1B0B2F16A1790282504F3C548D47C3281EFB440D5D9711A1EF76D6371B768D2D ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
20:46:12.0604 0x1668  MSPCLOCK - ok
20:46:12.0608 0x1668  [ F456E973590D663B1073E9C463B40932, 48BA6D5580EE7B6A4C06E04772FD35B51779553FC0DD6C5C30DD8B5DEEB25B11 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
20:46:12.0635 0x1668  MSPQM - ok
20:46:12.0642 0x1668  [ 0E008FC4819D238C51D7C93E7B41E560, 141FCEBDD05874407EAEC35A9DCD3BB16F2A428F23E55487D6A5DBFCADBF10D2 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
20:46:12.0660 0x1668  MsRPC - ok
20:46:12.0666 0x1668  [ FC6B9FF600CC585EA38B12589BD4E246, F05DB01AE1955D2468CE6B51E51998B111CA3B0BDEED090EE6B99B625CBA564A ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
20:46:12.0680 0x1668  mssmbios - ok
20:46:12.0684 0x1668  [ B42C6B921F61A6E55159B8BE6CD54A36, 6BB0A7BE005B8F281E551D1B8046CE4202372BC7AE0161881C858BFAC675FE1C ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
20:46:12.0711 0x1668  MSTEE - ok
20:46:12.0715 0x1668  [ 33599130F44E1F34631CEA241DE8AC84, E15B31D1AFDC8DC6D2B21D4215796A99ECC69EEDBB06CEED01AECC3C99A44C8B ] MTConfig        C:\Windows\system32\drivers\MTConfig.sys
20:46:12.0730 0x1668  MTConfig - ok
20:46:12.0735 0x1668  [ 159FAD02F64E6381758C990F753BCC80, E55AB01DCFA95ECAB24A2A9656E28FF9D064BA08B3D82DC8AA42F5991BA09598 ] Mup             C:\Windows\system32\Drivers\mup.sys
20:46:12.0750 0x1668  Mup - ok
20:46:12.0763 0x1668  [ 61D57A5D7C6D9AFE10E77DAE6E1B445E, D252248532142E9E2332DA693BC51B795102CA938B568FF04981E98B19BFBC5C ] napagent        C:\Windows\system32\qagentRT.dll
20:46:12.0799 0x1668  napagent - ok
20:46:12.0810 0x1668  [ 26384429FCD85D83746F63E798AB1480, 957C115C263A4B4DC854558B43ECE632D8E2BCCB744E23A01EBA7476BA2E7FFB ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
20:46:12.0834 0x1668  NativeWifiP - ok
20:46:12.0856 0x1668  [ 9804FB2E46077F2977552347DFCA7E05, A34B703462C6998AB2B3EA6389F4B89616CDC257D44C400C92663E6FB4A8F196 ] NDIS            C:\Windows\system32\drivers\ndis.sys
20:46:12.0890 0x1668  NDIS - ok
20:46:12.0896 0x1668  [ 0E1787AA6C9191D3D319E8BAFE86F80C, F535022747355B2C66424BDA892D7DCB820C2EB8EE05BAE5BC6D1B1D65186278 ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
20:46:12.0923 0x1668  NdisCap - ok
20:46:12.0927 0x1668  [ E4A8AEC125A2E43A9E32AFEEA7C9C888, 6EA181117126FC70B3C1DD1AC73CC26D1603A2CF49E47F66623E2C9489C49B55 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
20:46:12.0953 0x1668  NdisTapi - ok
20:46:12.0958 0x1668  [ D8A65DAFB3EB41CBB622745676FCD072, 874D3C3D247C4A309DA813DB1D2EDB0037D3C489824BD5FE95B0C20699764EF7 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
20:46:12.0984 0x1668  Ndisuio - ok
20:46:12.0990 0x1668  [ 38FBE267E7E6983311179230FACB1017, CFD1CBCA59650795C030DB30E5795B37C11C736E14003AE1DAB081BA5C0C9B14 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
20:46:13.0019 0x1668  NdisWan - ok
20:46:13.0024 0x1668  [ A4BDC541E69674FBFF1A8FF00BE913F2, 18CCFD063E9870B8B6958715BC0414C4D920AE63528EA1E9D7E30F7138918FFA ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
20:46:13.0050 0x1668  NDProxy - ok
20:46:13.0054 0x1668  [ 80B275B1CE3B0E79909DB7B39AF74D51, 75B406B0D9D28239D4EB2A298419A5F78A58237D88C5FD688EF1DFFAFACCF796 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
20:46:13.0082 0x1668  NetBIOS - ok
20:46:13.0090 0x1668  [ A00996C9BFEF29A93B9F21DBE1DC502D, A97982CBBC2E240B0CD884ED3ED5D11B207DA8E7BEF73DCEA44E16E1CD84222F ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
20:46:13.0110 0x1668  NetBT - ok
20:46:13.0115 0x1668  [ 4E568DBE3FFF1A0025EB432DC929B78F, 26F36CA31A1B977685F8DF5F8436848B7D4143B47EC0DAE68F8382C1B52A6C71 ] Netlogon        C:\Windows\system32\lsass.exe
20:46:13.0129 0x1668  Netlogon - ok
20:46:13.0141 0x1668  [ 7CCCFCA7510684768DA22092D1FA4DB2, BB9E4F8FABBF596D888E6D303CB54A336D9DFF95B36AEA9369D2ED787DDC4B5D ] Netman          C:\Windows\System32\netman.dll
20:46:13.0177 0x1668  Netman - ok
20:46:13.0184 0x1668  [ 58EB8F52D1F17AF2F6EF9CCE7838D0F8, 6AAEA7AC36F56C7CED5DE8BA8B46716C3E8D0A418D862F4D3C84AD022659456A ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
20:46:13.0203 0x1668  NetMsmqActivator - ok
20:46:13.0209 0x1668  [ 58EB8F52D1F17AF2F6EF9CCE7838D0F8, 6AAEA7AC36F56C7CED5DE8BA8B46716C3E8D0A418D862F4D3C84AD022659456A ] NetPipeActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
20:46:13.0227 0x1668  NetPipeActivator - ok
20:46:13.0240 0x1668  [ 8C338238C16777A802D6A9211EB2BA50, 0D08A47CD403EDA5E8CAD7409BBBBCDC29A9861D2DC41D42B68B22B1AA1EBDD6 ] netprofm        C:\Windows\System32\netprofm.dll
20:46:13.0277 0x1668  netprofm - ok
20:46:13.0284 0x1668  [ 58EB8F52D1F17AF2F6EF9CCE7838D0F8, 6AAEA7AC36F56C7CED5DE8BA8B46716C3E8D0A418D862F4D3C84AD022659456A ] NetTcpActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
20:46:13.0302 0x1668  NetTcpActivator - ok
20:46:13.0308 0x1668  [ 58EB8F52D1F17AF2F6EF9CCE7838D0F8, 6AAEA7AC36F56C7CED5DE8BA8B46716C3E8D0A418D862F4D3C84AD022659456A ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
20:46:13.0326 0x1668  NetTcpPortSharing - ok
20:46:13.0480 0x1668  [ EF51B405AD8ACAAE6F0231290D20F516, 2BBD53127E1375E36590ECBA9DA6AAD133E850A90D5B5610DED99D37987CAADD ] NETw5s32        C:\Windows\system32\DRIVERS\NETw5s32.sys
20:46:13.0671 0x1668  NETw5s32 - ok
20:46:13.0784 0x1668  [ 58218EC6B61B1169CF54AAB0D00F5FE2, B76ABB2AD78CE68D30F0F08563B0593D658298CDCF1B138B6E9FB0D64CBCC3C2 ] netw5v32        C:\Windows\system32\DRIVERS\netw5v32.sys
20:46:13.0925 0x1668  netw5v32 - ok
20:46:13.0940 0x1668  [ 1D85C4B390B0EE09C7A46B91EFB2C097, 6A8850B151E88EE371F3CC543A946302DDF9494908D684B8B0C706A42CC54348 ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
20:46:13.0954 0x1668  nfrd960 - ok
20:46:13.0963 0x1668  [ F115C5CD29E512F18BD7138A094B77E5, 90C2CE8B256EE9AABF674ADDE7F85E91DAF48EA368452D03C187A4AE027D4E39 ] NlaSvc          C:\Windows\System32\nlasvc.dll
20:46:13.0986 0x1668  NlaSvc - ok
20:46:13.0991 0x1668  [ 1DB262A9F8C087E8153D89BEF3D2235F, A51EE5D5AD3CD76B74BEA9C66C462608BF3B50C53DAA4110A75DB10495A8C101 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
20:46:14.0018 0x1668  Npfs - ok
20:46:14.0023 0x1668  [ BA387E955E890C8A88306D9B8D06BF17, 3477BD9686C5777A93251C154512671AAA7533B18C536DF51F7B1D6D28E7F8A5 ] nsi             C:\Windows\system32\nsisvc.dll
20:46:14.0052 0x1668  nsi - ok
20:46:14.0057 0x1668  [ E9A0A4D07E53D8FEA2BB8387A3293C58, 690CAD6C4E35ECC1172A2E1FD3933DF73158B3BF42CB21244269612A53DE4D7A ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
20:46:14.0083 0x1668  nsiproxy - ok
20:46:14.0117 0x1668  [ 978E7A2E4BF4E8E70D0776EF0D9E97FB, B6C82BB9B3025FD2D37B6AB6FA9C2944F8B3020CD4588BE464CE73A992B7FF00 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
20:46:14.0166 0x1668  Ntfs - ok
20:46:14.0173 0x1668  [ F9756A98D69098DCA8945D62858A812C, 572ADBFCFDE2030B34A013AADC14DBC144EB3F34D06991E2464A3EA9605BC045 ] Null            C:\Windows\system32\drivers\Null.sys
20:46:14.0199 0x1668  Null - ok
20:46:14.0205 0x1668  [ B3E25EE28883877076E0E1FF877D02E0, 402B6FED6FBBF645190396DC141141EF52DD059DABD01F8AC9CF01D23664070C ] nvraid          C:\Windows\system32\drivers\nvraid.sys
20:46:14.0221 0x1668  nvraid - ok
20:46:14.0228 0x1668  [ 4380E59A170D88C4F1022EFF6719A8A4, 93EDB3F4CDBF53C9C1970DD29AB146E390695C568180847BA8903F5FBEABCFF2 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
20:46:14.0245 0x1668  nvstor - ok
20:46:14.0252 0x1668  [ 5A0983915F02BAE73267CC2A041F717D, D83461D74597BF2BE042FEFCC27FCD18BF63CB8135B0666D731D50951C3468A8 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
20:46:14.0267 0x1668  nv_agp - ok
20:46:14.0274 0x1668  [ 08A70A1F2CDDE9BB49B885CB817A66EB, 0BB98123B544124B144F3E95D77E01E973D060B8B2302503FF24ABBBE803EB63 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
20:46:14.0289 0x1668  ohci1394 - ok
20:46:14.0296 0x1668  [ 30B5F9FB0C35AE6B4A0851D24CE2EE8B, 0340E77E8EC2ADC21B8DDD9C9CC95B3F4BCAFD54618A333C72D7D9587D593B83 ] ose             C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
20:46:14.0313 0x1668  ose - ok
20:46:14.0435 0x1668  [ EE5756BDA5BE5891270E0CC6CEC44096, EA18073EEE0F461B14C539D49A7DD91D33AB0C503236F67F70A000835FAAC890 ] osppsvc         C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
20:46:14.0590 0x1668  osppsvc - ok
20:46:14.0611 0x1668  [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
20:46:14.0647 0x1668  p2pimsvc - ok
20:46:14.0659 0x1668  [ 59C3DDD501E39E006DAC31BF55150D91, E02B63AB7F34CF6FF3F644AF354D10004E6F50014E03172D80BD78934EF71EF1 ] p2psvc          C:\Windows\system32\p2psvc.dll
20:46:14.0684 0x1668  p2psvc - ok
20:46:14.0690 0x1668  [ 2EA877ED5DD9713C5AC74E8EA7348D14, 14BA3722CE5F8FF07F2D97DCDD6558EB49C9B02E5E6FAD6D9F18D354733EFECE ] Parport         C:\Windows\system32\drivers\parport.sys
20:46:14.0706 0x1668  Parport - ok
20:46:14.0711 0x1668  [ 3F34A1B4C5F6475F320C275E63AFCE9B, 31295D5121C0C3F2085E0EEBA260EEE4CA003993C026E2F81986D19158036E6B ] partmgr         C:\Windows\system32\drivers\partmgr.sys
20:46:14.0725 0x1668  partmgr - ok
20:46:14.0730 0x1668  [ EB0A59F29C19B86479D36B35983DAADC, AC09AFE7F13BE4079D01383BAC44091997E1AAF6512C9673A42B9E3780EB08A8 ] Parvdm          C:\Windows\system32\drivers\parvdm.sys
20:46:14.0744 0x1668  Parvdm - ok
20:46:14.0752 0x1668  [ 84752B402BF64CCDDF11816FEDF12DB4, 184DDFCEEE8C5B492415270FC640B8D584B3D79E7BADCE4DE7CDD74CC8C60130 ] PcaSvc          C:\Windows\System32\pcasvc.dll
20:46:14.0771 0x1668  PcaSvc - ok
20:46:14.0775 0x1668  pccsmcfd - ok
20:46:14.0784 0x1668  [ 673E55C3498EB970088E812EA820AA8F, 1F81315664B8CBFDD569416C0ECCE4C6251F34577313A0858AB46609781303B5 ] pci             C:\Windows\system32\drivers\pci.sys
20:46:14.0800 0x1668  pci - ok
20:46:14.0805 0x1668  [ AFE86F419014DB4E5593F69FFE26CE0A, CAF36E61BE7B511D3A03A65FF5A3017CEE4D2F53005B410F2D4A2AAE9FED4C00 ] pciide          C:\Windows\system32\drivers\pciide.sys
20:46:14.0818 0x1668  pciide - ok
20:46:14.0828 0x1668  [ F396431B31693E71E8A80687EF523506, BC614FC21E029E2497F1CCE3131BBD295B827F2310762B47D5BBC7703D80554B ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
20:46:14.0846 0x1668  pcmcia - ok
20:46:14.0851 0x1668  [ 250F6B43D2B613172035C6747AEEB19F, A91F15B133F2619912CF750E6F3662E011CD0FA4B9477CE532CE3196D23307D9 ] pcw             C:\Windows\system32\drivers\pcw.sys
20:46:14.0865 0x1668  pcw - ok
20:46:14.0882 0x1668  [ 0C941A3F148B4228867908F98F394461, 6D5F575F2E796C5EA8F9F3F96F9ACD935E274210A105C9365102B448E9AE2031 ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
20:46:14.0913 0x1668  PEAUTH - ok
20:46:14.0961 0x1668  [ 414BBA67A3DED1D28437EB66AEB8A720, D6DF254E2615FA402044824DCD9004F579FC0DF74B90E44C99D5F0253CF8AD88 ] pla             C:\Windows\system32\pla.dll
20:46:15.0033 0x1668  pla - ok
20:46:15.0048 0x1668  [ EC7BC28D207DA09E79B3E9FAF8B232CA, A42F8F69C3CD753D787A5D558659DEA2CC306C896D75B8C82549219CF654504F ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
20:46:15.0071 0x1668  PlugPlay - ok
20:46:15.0075 0x1668  [ 63FF8572611249931EB16BB8EED6AFC8, 9732CCBCB93A7A4BEC88812B952C20244479E9BD781240C195E57F09E619EA33 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
20:46:15.0091 0x1668  PNRPAutoReg - ok
20:46:15.0101 0x1668  [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
20:46:15.0122 0x1668  PNRPsvc - ok
20:46:15.0134 0x1668  [ A2FEA7E16D8D056D2FF1EE93F9C73FB1, 6BC8C1B37274B50573F3DAC043DBD9B29B93F527290392842CD94910014D0C74 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
20:46:15.0158 0x1668  PolicyAgent - ok
20:46:15.0168 0x1668  [ F87D30E72E03D579A5199CCB3831D6EA, B09328E89954584F97908FA5946376BA990B8C650DABCBF3CA3B08719937C694 ] Power           C:\Windows\system32\umpo.dll
20:46:15.0197 0x1668  Power - ok
20:46:15.0203 0x1668  [ 631E3E205AD6D86F2AED6A4A8E69F2DB, 1D3BF0CFC37D91A3A56246920B9CF1084E78A055D56E85A773417809C58C8065 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
20:46:15.0231 0x1668  PptpMiniport - ok
20:46:15.0236 0x1668  [ 85B1E3A0C7585BC4AAE6899EC6FCF011, 1E067113C146D6842D7FB04007F363D6FB7783C6BC7C9AB6614E44075C4F86C3 ] Processor       C:\Windows\system32\drivers\processr.sys
20:46:15.0252 0x1668  Processor - ok
20:46:15.0262 0x1668  [ FD9692A3D31E021207D3C2A9DDDC2BE3, 5295EFAD9BD4B59996935A41825392C12A4C968D161BEEA37797F90AF8E54229 ] ProfSvc         C:\Windows\system32\profsvc.dll
20:46:15.0280 0x1668  ProfSvc - ok
20:46:15.0285 0x1668  [ 4E568DBE3FFF1A0025EB432DC929B78F, 26F36CA31A1B977685F8DF5F8436848B7D4143B47EC0DAE68F8382C1B52A6C71 ] ProtectedStorage C:\Windows\system32\lsass.exe
20:46:15.0299 0x1668  ProtectedStorage - ok
20:46:15.0306 0x1668  [ 6270CCAE2A86DE6D146529FE55B3246A, 463209CBAF1B0E269DC8FC6FBDEE5BB7E5ADB5D3F024930BFD0B97E0A9678883 ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
20:46:15.0335 0x1668  Psched - ok
20:46:15.0372 0x1668  [ AB95ECF1F6659A60DDC166D8315B0751, 0ED6D3460D28978BADF31B930DBB3298A6A10EFF8883763EABA0E36A21A0E83D ] ql2300          C:\Windows\system32\drivers\ql2300.sys
20:46:15.0425 0x1668  ql2300 - ok
20:46:15.0434 0x1668  [ B4DD51DD25182244B86737DC51AF2270, 7E62B04F054A6330B7F9968222523BDE8F3EE47A11D17E6C0E2D5ACDC07B9E6B ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
20:46:15.0450 0x1668  ql40xx - ok
20:46:15.0459 0x1668  [ 31AC809E7707EB580B2BDB760390765A, A8481FD19A0F778F5591B7676F591F664ADC68B6867E663C0F9564173F4AC909 ] QWAVE           C:\Windows\system32\qwave.dll
20:46:15.0482 0x1668  QWAVE - ok
20:46:15.0487 0x1668  [ 584078CA1B95CA72DF2A27C336F9719D, 836F115C92D343463C14A9DE39648C1EFA7C7EE4720F5C692EE0F68B84830121 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
20:46:15.0505 0x1668  QWAVEdrv - ok
20:46:15.0509 0x1668  [ 30A81B53C766D0133BB86D234E5556AB, 726C6B83B5ACAA84CAB1689B6DD6DDAE3199D61A57B5D7B5B5A0F62FCF838090 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
20:46:15.0536 0x1668  RasAcd - ok
20:46:15.0541 0x1668  [ 57EC4AEF73660166074D8F7F31C0D4FD, C66B425EC4DB5E7FD289AE631C9B019EB16717C55E80FAE964BB22203E4AACEF ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
20:46:15.0566 0x1668  RasAgileVpn - ok
20:46:15.0572 0x1668  [ A60F1839849C0C00739787FD5EC03F13, B210DFA5A843CF1DA73635F168E2EA5052CBED15C664F8523CDFB34CA165D0E0 ] RasAuto         C:\Windows\System32\rasauto.dll
20:46:15.0603 0x1668  RasAuto - ok
20:46:15.0608 0x1668  [ D9F91EAFEC2815365CBE6D167E4E332A, 8350457A39D141C13807E7DB5A8D4113197C4016F7744B9993391F4AEA0C4A5C ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
20:46:15.0637 0x1668  Rasl2tp - ok
20:46:15.0647 0x1668  [ CB9E04DC05EACF5B9A36CA276D475006, 4D8C0AEF1D4F84F375AD2BAF786C9F6C52316A3E655B913449E71AD7C0FCA56E ] RasMan          C:\Windows\System32\rasmans.dll
20:46:15.0682 0x1668  RasMan - ok
20:46:15.0688 0x1668  [ 0FE8B15916307A6AC12BFB6A63E45507, 64119474DE7499E6E8B82E78BBD50074B3AA70B3E8329089FAE9B7F29919004E ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
20:46:15.0716 0x1668  RasPppoe - ok
20:46:15.0722 0x1668  [ 44101F495A83EA6401D886E7FD70096B, 56A0CE5C89870752B9B2AB795C1A248CA28209E049B2F20CCA0308CBE2488A0A ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
20:46:15.0752 0x1668  RasSstp - ok
20:46:15.0762 0x1668  [ D528BC58A489409BA40334EBF96A311B, C71E9A4B101DB6C3183B9F97B9098D73D6FE1B12C05C2EB3CE8A8041BEE6BA61 ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
20:46:15.0793 0x1668  rdbss - ok
20:46:15.0799 0x1668  [ 0D8F05481CB76E70E1DA06EE9F0DA9DF, 2AFCBE3237D27AFBF095F91F1FCCA63E6890F34A9E4F00E5C34C92394CDA89FB ] rdpbus          C:\Windows\system32\drivers\rdpbus.sys
20:46:15.0815 0x1668  rdpbus - ok
20:46:15.0820 0x1668  [ 23DAE03F29D253AE74C44F99E515F9A1, 8FED93D10B2062F0526FE3508101F8FCF8F72DEB90AFB472EB7CBAE83A0EC430 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
20:46:15.0846 0x1668  RDPCDD - ok
20:46:15.0852 0x1668  [ 5A53CA1598DD4156D44196D200C94B8A, 8112FE14FEC94C67B1C5BDE4171E37584F1D0098D2C557C9E4BDD3E0291E25E4 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
20:46:15.0877 0x1668  RDPENCDD - ok
20:46:15.0884 0x1668  [ 44B0A53CD4F27D50ED461DAE0C0B4E1F, CDA80B08E67AD034081C0C920CD66147689F1844403CBC552F65005E7C011A91 ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
20:46:15.0908 0x1668  RDPREFMP - ok
20:46:15.0915 0x1668  [ 65375DF758CA1872AB7EBBBA457FD5E6, 8AC7681F51277E799C22FF95FA0B833E9E260D37C0416319FF05B66FB3948005 ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
20:46:15.0930 0x1668  RdpVideoMiniport - ok
20:46:15.0938 0x1668  [ CD9214A6AE17D188D17C3CF8CB9CC693, 2E16FF1F7446F0600D6519010FD05A30B94D97167C16B3E7FC396A97D8139D60 ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
20:46:15.0957 0x1668  RDPWD - ok
20:46:15.0966 0x1668  [ 518395321DC96FE2C9F0E96AC743B656, 5F6A0880B4F3EE7196259EA362DA9554B0687B0236F9A8E5CF7A4A77F01F1776 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
20:46:15.0983 0x1668  rdyboost - ok
20:46:15.0990 0x1668  [ 7B5E1419717FAC363A31CC302895217A, 048B96B127CC20833948DAE53C59886D5C725ECA7A744424A01339447D2DDC32 ] RemoteAccess    C:\Windows\System32\mprdim.dll
20:46:16.0018 0x1668  RemoteAccess - ok
20:46:16.0025 0x1668  [ CB9A8683F4EF2BF99E123D79950D7935, B9FA3E7E91E76D975CF40BFA37909E50F29CC13AB1399007884710651827E9AA ] RemoteRegistry  C:\Windows\system32\regsvc.dll
20:46:16.0056 0x1668  RemoteRegistry - ok
20:46:16.0063 0x1668  [ CB928D9E6DAF51879DD6BA8D02F01321, DFD263B67DDF98AE09AF6D6986CBC7BE3206BCE8403AAC51BCF9459E78233D12 ] RFCOMM          C:\Windows\system32\DRIVERS\rfcomm.sys
20:46:16.0082 0x1668  RFCOMM - ok
20:46:16.0088 0x1668  [ 78D072F35BC45D9E4E1B61895C152234, 80C924EE1156B4E3172E83DCB9C60817E87885FB9377647E0BF90153E415B1CA ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
20:46:16.0116 0x1668  RpcEptMapper - ok
20:46:16.0121 0x1668  [ 94D36C0E44677DD26981D2BFEEF2A29D, D77A93AC60536F3706E8A0154C0C2199E888B7748C84DB7437254FF175F4DF55 ] RpcLocator      C:\Windows\system32\locator.exe
20:46:16.0136 0x1668  RpcLocator - ok
20:46:16.0149 0x1668  [ 1F54F58D7FA2B3442084E32CDE5E309E, F0D8124E7C9ADC88BD8C53646F2499CDB3D2105DA7C4D28F3D26F313859B3D32 ] RpcSs           C:\Windows\system32\rpcss.dll
20:46:16.0173 0x1668  RpcSs - ok
20:46:16.0179 0x1668  [ 032B0D36AD92B582D869879F5AF5B928, 0F8F18A6A0A689957B886D9368015889091094EDA18BE532093F06A70A7CE184 ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
20:46:16.0207 0x1668  rspndr - ok
20:46:16.0211 0x1668  [ 4E568DBE3FFF1A0025EB432DC929B78F, 26F36CA31A1B977685F8DF5F8436848B7D4143B47EC0DAE68F8382C1B52A6C71 ] SamSs           C:\Windows\system32\lsass.exe
20:46:16.0226 0x1668  SamSs - ok
20:46:16.0232 0x1668  [ 05D860DA1040F111503AC416CCEF2BCA, DAE2F37D09A5A42F945BC8E27E4EA2303521081783A80CEE7FEE7C5A1C2CFC5E ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
20:46:16.0247 0x1668  sbp2port - ok
20:46:16.0254 0x1668  [ 8FC518FFE9519C2631D37515A68009C4, 21E10585470CF9FC3BD1977F8A426686CD2FA6BD2094B9E3594B21C7C4541D25 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
20:46:16.0284 0x1668  SCardSvr - ok
20:46:16.0289 0x1668  [ 0693B5EC673E34DC147E195779A4DCF6, AF1B56FBF3ADABF94CD9DBA67586B8746DE135151F6B3D1B0EE315BC1E2DB670 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
20:46:16.0314 0x1668  scfilter - ok
20:46:16.0337 0x1668  [ 9060B8D5BCD5F2B019249F85E3D811F3, 7FB32AB7FE118462988321B9230074DAA960B587417EB463187539C3215445AE ] Schedule        C:\Windows\system32\schedsvc.dll
20:46:16.0370 0x1668  Schedule - ok
20:46:16.0380 0x1668  [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] SCPolicySvc     C:\Windows\System32\certprop.dll
20:46:16.0406 0x1668  SCPolicySvc - ok
20:46:16.0413 0x1668  [ 08236C4BCE5EDD0A0318A438AF28E0F7, 77727F963F63C4CEC11E7AAD5FB3836179701D512CA9436C3170B9E6A4E5F888 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
20:46:16.0432 0x1668  SDRSVC - ok
20:46:16.0479 0x1668  [ 11D94599270AA1603F75CB5ACBBD266F, 950746109BD7AA5BCF2F4320F40CFD268B34CB3DBE6073616B75A5254FE00469 ] SDScannerService C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
20:46:16.0541 0x1668  SDScannerService - ok
20:46:16.0645 0x1668  [ 94653C9CFDC15B30EEECD94BA7219654, 59F54AC9BC79C1BFBEA84992181C58AF434A3DDDF473C9BE942D3462875A8375 ] SDUpdateService C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
20:46:16.0797 0x1668  SDUpdateService - ok
20:46:16.0815 0x1668  [ A7C46DA2D7C25DAA810E1DE4B14D1478, 4A995EFBBB7B192CC25B24286D4864160692F4D16EA13E7138D17272B495ED6B ] SDWSCService    C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
20:46:16.0840 0x1668  SDWSCService - ok
20:46:16.0844 0x1668  [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
20:46:16.0859 0x1668  secdrv - ok
20:46:16.0863 0x1668  [ 38CBFFED5FC39CDFE6B4014401ED2629, 7BA730E2EDB8387190E45DA2F475BFE42AB3B12319DE088BD8E9F59227EDA4DD ] seclogon        C:\Windows\system32\seclogon.dll
20:46:16.0879 0x1668  seclogon - ok
20:46:16.0884 0x1668  [ DCB7FCDCC97F87360F75D77425B81737, F8289AF2C458C167038EEFE613EE5E3D6D5B3308B8784168374BC81C47891CE5 ] SENS            C:\Windows\System32\sens.dll
20:46:16.0913 0x1668  SENS - ok
20:46:16.0917 0x1668  [ 50087FE1EE447009C9CC2997B90DE53F, B5E6CF1D991F87C29C5E28198E0962E31FFB499A46C3BD43FC20391693389959 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
20:46:16.0933 0x1668  SensrSvc - ok
20:46:16.0939 0x1668  [ 9AD8B8B515E3DF6ACD4212EF465DE2D1, E2F019BCD1446236D078D46065DD151DD068778F33BE2F1E8A0CC1EA2F954E86 ] Serenum         C:\Windows\system32\drivers\serenum.sys
20:46:16.0953 0x1668  Serenum - ok
20:46:16.0959 0x1668  [ 5FB7FCEA0490D821F26F39CC5EA3D1E2, A26DB2EB9F3E2509B4EBA949DB97595CC32332D9321DF68283BFC102E66D766F ] Serial          C:\Windows\system32\drivers\serial.sys
20:46:16.0975 0x1668  Serial - ok
20:46:16.0979 0x1668  [ 79BFFB520327FF916A582DFEA17AA813, 7A2A9D69BE02228591186A9F4453D4B5FD98837CA422C873C48040170E8BD18C ] sermouse        C:\Windows\system32\drivers\sermouse.sys
20:46:16.0994 0x1668  sermouse - ok
20:46:17.0006 0x1668  [ 4AE380F39A0032EAB7DD953030B26D28, C8F5F2DD59574E966FDF3057867BB959A554BAB6FD5DC6F1427094A6BC2B2809 ] SessionEnv      C:\Windows\system32\sessenv.dll
20:46:17.0036 0x1668  SessionEnv - ok
20:46:17.0041 0x1668  [ 9F976E1EB233DF46FCE808D9DEA3EB9C, 6A5C53F27F8BCA85CE206EE7D196176F67EC6FFA5D4830373A20792C149B5E75 ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
20:46:17.0056 0x1668  sffdisk - ok
20:46:17.0061 0x1668  [ 932A68EE27833CFD57C1639D375F2731, 11D6B98FBEEE2B9C7B06EF7091857BBD3B349077997D6261D66280668FD1B5C3 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
20:46:17.0076 0x1668  sffp_mmc - ok
20:46:17.0080 0x1668  [ 6D4CCAEDC018F1CF52866BBBAA235982, AAC41F5C97B3FE5A3DC0838457EB8CC9BB71FCA16D3EDBB67D603F0A9D46C131 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
20:46:17.0096 0x1668  sffp_sd - ok
20:46:17.0100 0x1668  [ DB96666CC8312EBC45032F30B007A547, C3AE60FC65A36E96E0D2CC6E184481D70F91A19DC3E2E17E2873DD670A592DD7 ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys
20:46:17.0115 0x1668  sfloppy - ok
20:46:17.0126 0x1668  [ D1A079A0DE2EA524513B6930C24527A2, E2BC16DBCF38841EECD49C6FA1A9AC89C17F332F12606CA826F058E995E1B83D ] SharedAccess    C:\Windows\System32\ipnathlp.dll
20:46:17.0161 0x1668  SharedAccess - ok
20:46:17.0173 0x1668  [ 414DA952A35BF5D50192E28263B40577, 9C9BAFB9880DA6CC728506A142BE124E186219610DCC3460657A3CA93C865DF1 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
20:46:17.0207 0x1668  ShellHWDetection - ok
20:46:17.0213 0x1668  [ 2565CAC0DC9FE0371BDCE60832582B2E, 1A775214E86B83C2F1799F12D71077D81C89AD32734A248BA88787B7F104B79D ] sisagp          C:\Windows\system32\drivers\sisagp.sys
20:46:17.0227 0x1668  sisagp - ok
20:46:17.0232 0x1668  [ A9F0486851BECB6DDA1D89D381E71055, 7E909538AB758C18AC2CCBFFEE17BA36FA6ED2E674AA70924AA87AC61375FF35 ] SiSRaid2        C:\Windows\system32\drivers\SiSRaid2.sys
20:46:17.0246 0x1668  SiSRaid2 - ok
20:46:17.0251 0x1668  [ 3727097B55738E2F554972C3BE5BC1AA, 75D52A596A298C33EC79A3B0B80F25492C08A182ABC679401502DA9597687566 ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
20:46:17.0266 0x1668  SiSRaid4 - ok
20:46:17.0272 0x1668  [ 3E21C083B8A01CB70BA1F09303010FCE, 803F8F91299C387110F34A49340E7136AAE91B418E2977A36285EA8F432FF197 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
20:46:17.0300 0x1668  Smb - ok
20:46:17.0309 0x1668  [ 6A984831644ECA1A33FFEAE4126F4F37, 753E23D2B33D47C52C05D892B052CFD96D93B97FB6E9FCB58EF1E4C4A125BF78 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
20:46:17.0325 0x1668  SNMPTRAP - ok
20:46:17.0329 0x1668  [ 95CF1AE7527FB70F7816563CBC09D942, CE8BACB91A5A86CBCE82619C6C1873B4D7593B00CED3B522E41B8F7F6258CC65 ] spldr           C:\Windows\system32\drivers\spldr.sys
20:46:17.0343 0x1668  spldr - ok
20:46:17.0354 0x1668  [ 9AEA093B8F9C37CF45538382CABA2475, CC63239C412067AA72318ADB8BB80BCDF2CA60DA05D814D32753C92508BC16A8 ] Spooler         C:\Windows\System32\spoolsv.exe
20:46:17.0378 0x1668  Spooler - ok
20:46:17.0458 0x1668  [ CF87A1DE791347E75B98885214CED2B8, 7AF4E03D751C951A4E5FBA28200DABFE6B3BF055490163EEEEA84EBA4D0F368A ] sppsvc          C:\Windows\system32\sppsvc.exe
20:46:17.0577 0x1668  sppsvc - ok
20:46:17.0590 0x1668  [ B0180B20B065D89232A78A40FE56EAA6, 4D045B23AD58A8822BE9F20119744A8D47455469D54494745CEB099951DA60FF ] sppuinotify     C:\Windows\system32\sppuinotify.dll
20:46:17.0617 0x1668  sppuinotify - ok
20:46:17.0628 0x1668  [ D86EA722F3337AA3F0253B6E359E6796, BA4C2DF629CBECFA1C1D589FFA6AEF8C5853C427B6B007793FD432B4AA8DA593 ] srv             C:\Windows\system32\DRIVERS\srv.sys
20:46:17.0650 0x1668  srv - ok
20:46:17.0662 0x1668  [ 1931823AC05967E5F79B791E9FFC2398, 255E6278F476F1D488199B0AD2004C3860CC74971AC3C0AB4B1DB4E42B329E94 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
20:46:17.0684 0x1668  srv2 - ok
20:46:17.0693 0x1668  [ E00FDFAFF025E94F9821153750C35A6D, 6ECDC5F314A29B859B0DCB7FF114CACE0718612556299B16412C21F9539DC9B5 ] SrvHsfHDA       C:\Windows\system32\DRIVERS\VSTAZL3.SYS
20:46:17.0713 0x1668  SrvHsfHDA - ok
20:46:17.0741 0x1668  [ CEB4E3B6890E1E42DCA6694D9E59E1A0, 00D841690A88F1051A238F67AACCE905E8A59C86070F215A8D31FA3E68C6BF35 ] SrvHsfV92       C:\Windows\system32\DRIVERS\VSTDPV3.SYS
20:46:17.0783 0x1668  SrvHsfV92 - ok
20:46:17.0805 0x1668  [ BC0C7EA89194C299F051C24119000E17, F5FB21F7AD7370F3D5DF7C23F33118ECF19865B995AF12E9A8A8D893E7E6264F ] SrvHsfWinac     C:\Windows\system32\DRIVERS\VSTCNXT3.SYS
20:46:17.0838 0x1668  SrvHsfWinac - ok
20:46:17.0846 0x1668  [ 50A2FC7B0408F15B77E056076BBB6252, 801AD15B4CDFC09EE4909B7180A5CE562D54D4F08A9C0B7D9CA067ADC42A6C9D ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
20:46:17.0862 0x1668  srvnet - ok
20:46:17.0870 0x1668  [ D887C9FD02AC9FA880F6E5027A43E118, F38BAD90EC791368C37C21090302708D2DFB83ECE9096609AD9AA667B2E5592E ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
20:46:17.0902 0x1668  SSDPSRV - ok
20:46:17.0908 0x1668  [ D318F23BE45D5E3A107469EB64815B50, D74355E6FF215AA8CE53BC9DF16AF2740F2FC2FD754939478A3608BDA8C6DDA0 ] SstpSvc         C:\Windows\system32\sstpsvc.dll
20:46:17.0937 0x1668  SstpSvc - ok
20:46:17.0942 0x1668  [ DB32D325C192B801DF274BFD12A7E72B, F089DBA719E22BC269720A6B840B873A4AF5639745DB0C3DBC8BD2F2839A1ABA ] stexstor        C:\Windows\system32\drivers\stexstor.sys
20:46:17.0956 0x1668  stexstor - ok
20:46:17.0971 0x1668  [ E1FB3706030FB4578A0D72C2FC3689E4, A62EC9AA4514CAF2A10C0A3AEF7A36F593A7E7DA370A3F130C24E1B612E19427 ] StiSvc          C:\Windows\System32\wiaservc.dll
20:46:18.0002 0x1668  StiSvc - ok
20:46:18.0008 0x1668  [ E58C78A848ADD9610A4DB6D214AF5224, 1575A90EB22A4FB066459BDA00C6CAC10198C3C8C74493721EC6D34B51F50426 ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
20:46:18.0021 0x1668  swenum - ok
20:46:18.0032 0x1668  [ A28BD92DF340E57B024BA433165D34D7, 889CC7FF143C3549982128473FF927CD80CF36485A347EF399C1271C8CE12CE4 ] swprv           C:\Windows\System32\swprv.dll
20:46:18.0069 0x1668  swprv - ok
20:46:18.0082 0x1668  [ FFFA898575A8A16665429AFAE3D55302, 4241268D45E86D797250A996C014F7F4F701DF023A64669217C1EBE2555836BE ] SynTP           C:\Windows\system32\DRIVERS\SynTP.sys
20:46:18.0102 0x1668  SynTP - ok
20:46:18.0134 0x1668  [ 4EE25AC85AFC3FD67D9F57ECDF566FF2, F1BFF1FB655F31B97FA9C6A49D433EFD33D8A35F6B28B4D83E45C27A05A86228 ] SysMain         C:\Windows\system32\sysmain.dll
20:46:18.0183 0x1668  SysMain - ok
20:46:18.0191 0x1668  [ 763FECDC3D30C815FE72DD57936C6CD1, 1A62C7E63E426D56894F4121C75D9C60FC9A14469ADBD0D6F0B94B8DE48CDA3E ] TabletInputService C:\Windows\System32\TabSvc.dll
20:46:18.0211 0x1668  TabletInputService - ok
20:46:18.0221 0x1668  [ 613BF4820361543956909043A265C6AC, FCFF02E466D2501630B452627FB218C01E5245A0921EE3D2117E7FD63AC7E98E ] TapiSrv         C:\Windows\System32\tapisrv.dll
20:46:18.0254 0x1668  TapiSrv - ok
20:46:18.0291 0x1668  [ C7E41209132B9CF084CCEA8593F61328, 441E44C3C4803FA9304111E58AE7A2927EEB6584CEC9CBF81DC508E73A99033E ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
20:46:18.0343 0x1668  Tcpip - ok
20:46:18.0382 0x1668  [ C7E41209132B9CF084CCEA8593F61328, 441E44C3C4803FA9304111E58AE7A2927EEB6584CEC9CBF81DC508E73A99033E ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
20:46:18.0432 0x1668  TCPIP6 - ok
20:46:18.0443 0x1668  [ A4BF8BE9D1F7D563C7868AC7B2561545, E3C2FFE53373E5255DC388E0C81CCE965E432EFAF52C85B5B3B3918815114073 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
20:46:18.0458 0x1668  tcpipreg - ok
20:46:18.0464 0x1668  [ 1CB91B2BD8F6DD367DFC2EF26FD751B2, 879E2827354BB21573AC6A7CCEB746D44214540687E6882FFCB4089546FBD954 ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
20:46:18.0479 0x1668  TDPIPE - ok
20:46:18.0484 0x1668  [ 2C2C5AFE7EE4F620D69C23C0617651A8, E828D974C3F9D7004A030C3AD448096C736FDB4C4C1707D043E567D08C845103 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
20:46:18.0498 0x1668  TDTCP - ok
20:46:18.0504 0x1668  [ BB8817D0508DD5EA69C770C8DEF5AB67, C55671524EEF6E16BBCC92556E83FD1D6457E707EA9330FC1CDD28FB11D99B77 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
20:46:18.0519 0x1668  tdx - ok
20:46:18.0640 0x1668  [ 2B29FD3AF7B4FEB272CD1F6EEC8FE4BA, 2E3E775218F1A9DCD977C7D42D0AADDA83A76DCBF65FB25E0F0215ABE3D55C5B ] TeamViewer9     C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
20:46:18.0813 0x1668  TeamViewer9 - ok
20:46:18.0829 0x1668  [ 9101FFFCFCCD1A30E870A5B8A9091B10, 58AAB0F6FF78FD0ECDD8D9DA1B6852E9E57E3DAA39489ABDDBA106ECE0B3BCA7 ] teamviewervpn   C:\Windows\system32\DRIVERS\teamviewervpn.sys
20:46:18.0843 0x1668  teamviewervpn - ok
20:46:18.0848 0x1668  [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20, 0D81B427720637882077C5024D738191F858FC734ED040697872D906351EF663 ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
20:46:18.0862 0x1668  TermDD - ok
20:46:18.0878 0x1668  [ FCFD4F50419B4BC72E80066DA10D2E54, 7C2314A57A404525F0444986332DBAE0964A3359374671598387051D7AAE72AE ] TermService     C:\Windows\System32\termsrv.dll
20:46:18.0909 0x1668  TermService - ok
20:46:18.0915 0x1668  [ 42FB6AFD6B79D9FE07381609172E7CA4, B57C85091209A2FAD19ED490B8FA7FC98F12911F9C9CACE9AF1E540780CE6700 ] Themes          C:\Windows\system32\themeservice.dll
20:46:18.0934 0x1668  Themes - ok
20:46:18.0939 0x1668  [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] THREADORDER     C:\Windows\system32\mmcss.dll
20:46:18.0967 0x1668  THREADORDER - ok
20:46:18.0974 0x1668  [ F0E99E1982E78251A564159EB1D22CBE, 33D893E0777B41F8F850FCB18D2344D5DFB41BCC725D2EA9E9BF276AD99DB9E4 ] TPM             C:\Windows\system32\drivers\tpm.sys
20:46:18.0990 0x1668  TPM - ok
20:46:18.0996 0x1668  [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A, 532A3A812578B2DFD83001DE66FC73689D79EC729409EB572E07E6D65B281712 ] TrkWks          C:\Windows\System32\trkwks.dll
20:46:19.0026 0x1668  TrkWks - ok
20:46:19.0034 0x1668  [ 2C49B175AEE1D4364B91B531417FE583, 6C7995E18F84E465C376D1D5F153C15ACB66CDEA86EE5BF186677F572E7E129B ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
20:46:19.0064 0x1668  TrustedInstaller - ok
20:46:19.0071 0x1668  [ 6C5139E4283249518F7743D7043775B3, 58684E8C90EBAC65459A97C905CDCFE3A915CFF7E8E96071DE1AC3489F85E67F ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
20:46:19.0086 0x1668  tssecsrv - ok
20:46:19.0091 0x1668  [ C6A5FBD4977305E1FA23E02C042DB463, A6EB5E4B8051A258D40A385609E930318EAA3494C8466F48542B806FE6A7C47A ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
20:46:19.0105 0x1668  TsUsbFlt - ok
20:46:19.0110 0x1668  [ 01246F0BAAD7B68EC0F472AA41E33282, 51F975AF029AD015576FFFA3E88F5DBB8B40C7CD30ECDEDE8AFABCB08C954199 ] TsUsbGD         C:\Windows\system32\drivers\TsUsbGD.sys
20:46:19.0124 0x1668  TsUsbGD - ok
20:46:19.0130 0x1668  [ B2FA25D9B17A68BB93D58B0556E8C90D, 0146931B733CAB1CD87F94C35F97E110D6ED6C55EAFF03345400A29AEDE99BDE ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
20:46:19.0158 0x1668  tunnel - ok
20:46:19.0164 0x1668  [ 750FBCB269F4D7DD2E420C56B795DB6D, E1A95C59148FE463539C34336FD0E74B31A33B8AB2B8E34AA10349C3347471D7 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
20:46:19.0178 0x1668  uagp35 - ok
20:46:19.0188 0x1668  [ EE43346C7E4B5E63E54F927BABBB32FF, BAD6FC3BEE45E644D5A6A0A31428F5B2AEC72A0AA0C74EF8177B1FE23EEF3AA9 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
20:46:19.0220 0x1668  udfs - ok
20:46:19.0229 0x1668  [ 8344FD4FCE927880AA1AA7681D4927E5, 1B54EFA60A221E2B9FFE59BB41C7E7D8B5AC6826F1C5577456D81371D464255A ] UI0Detect       C:\Windows\system32\UI0Detect.exe
20:46:19.0246 0x1668  UI0Detect - ok
20:46:19.0251 0x1668  [ 44E8048ACE47BEFBFDC2E9BE4CBC8880, 5D96D90FDF68AE470CC92CA9DF9DA2C05A53EF455A5A109DBBF7C96F3238257C ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
20:46:19.0266 0x1668  uliagpkx - ok
20:46:19.0271 0x1668  [ D295BED4B898F0FD999FCFA9B32B071B, D4130DB4AE76EE6DC0B8E7A4FEF5CB8B26EBD822C21021F6FA78FD29C1E211C2 ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
20:46:19.0286 0x1668  umbus - ok
20:46:19.0290 0x1668  [ 7550AD0C6998BA1CB4843E920EE0FEAC, 24C001E422C3B3B920CDCF6003A3179CE464DE4284775403DD5122EF9780460D ] UmPass          C:\Windows\system32\drivers\umpass.sys
20:46:19.0305 0x1668  UmPass - ok
20:46:19.0315 0x1668  [ 833FBB672460EFCE8011D262175FAD33, C0C3067A305993CBF056C229771CB0593DD60C9C7AC5130FF1CA610BCA812AB5 ] upnphost        C:\Windows\System32\upnphost.dll
20:46:19.0352 0x1668  upnphost - ok
20:46:19.0358 0x1668  [ 325A69967CC7B4BFB170F5636143A94A, E0341360827B9B3E244F24D0BC01D3B3C0CC97E232A361960849F799A16AD540 ] usbccgp         C:\Windows\system32\drivers\usbccgp.sys
20:46:19.0373 0x1668  usbccgp - ok
20:46:19.0380 0x1668  [ 2352AB5F9F8F097BF9D41D5A4718A041, 25BC7828C625B9B2A5110C25B230C5828CEC18EC97ECF9EC4745E8930CBF472C ] usbcir          C:\Windows\system32\drivers\usbcir.sys
20:46:19.0397 0x1668  usbcir - ok
20:46:19.0402 0x1668  [ 5D57798CAE5A0DD0B8F61C52B8E7C3D1, 5097997508E1406AD5B018C5006D82F8BFC7B157C6CAF1B4D80C7D6DB722A77A ] usbehci         C:\Windows\system32\drivers\usbehci.sys
20:46:19.0418 0x1668  usbehci - ok
20:46:19.0428 0x1668  [ 3835ECC1E928042F92D7AA1963D40523, 60237CB8C3F935544006621255FFD53C9E09C0AF4741D0C50968CB4D647336D5 ] usbhub          C:\Windows\system32\drivers\usbhub.sys
20:46:19.0450 0x1668  usbhub - ok
20:46:19.0454 0x1668  [ 81E1E90305A4C7A13BADC5DFA22ABA37, 9EF3F5CD2FCF22A5BCC668778C8340D8C80719E9B43FB6C4484BFC98280B8BD9 ] usbohci         C:\Windows\system32\drivers\usbohci.sys
20:46:19.0469 0x1668  usbohci - ok
20:46:19.0474 0x1668  [ 797D862FE0875E75C7CC4C1AD7B30252, 1BBE745E4C85F8911076F6032ACD7A35FAC048D3CB1500C64E08D8B2C70A1069 ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
20:46:19.0491 0x1668  usbprint - ok
20:46:19.0496 0x1668  [ FC6B21DB4B5B398AB93DBE59CBF11036, A94094C208F376405C07822A6143001EF1B12AE93205CD8002E87F6EB45F6374 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
20:46:19.0511 0x1668  usbscan - ok
20:46:19.0517 0x1668  [ 144DA53294922A84FFAA3D90B1453745, A8DC6B534E4526E2226CF6C9D53A4B6B251D2F23728E41737063D24024C5266F ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
20:46:19.0533 0x1668  USBSTOR - ok
20:46:19.0538 0x1668  [ B4A1789BE90403D9549EF9DBAD37A429, 1F590F8DE0081953B944A076FFEB5FF3BCF7E2BEE4ABD97236A29C00B9242163 ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
20:46:19.0553 0x1668  usbuhci - ok
20:46:19.0557 0x1668  [ AF77716205C97E902E6C5B78DECE2CCA, ED99EABED1C7F323EE2A76413E2B260F8EE1D76FDF1E60EE35136D060E756735 ] usb_rndisx      C:\Windows\system32\DRIVERS\usb8023x.sys
20:46:19.0573 0x1668  usb_rndisx - ok
20:46:19.0579 0x1668  [ 081E6E1C91AEC36758902A9F727CD23C, 9FDAA17A3B99067E035E5D76305427F15FFDBC5D304B2BB78AFC6463EDDE1A75 ] UxSms           C:\Windows\System32\uxsms.dll
20:46:19.0608 0x1668  UxSms - ok
20:46:19.0612 0x1668  [ 4E568DBE3FFF1A0025EB432DC929B78F, 26F36CA31A1B977685F8DF5F8436848B7D4143B47EC0DAE68F8382C1B52A6C71 ] VaultSvc        C:\Windows\system32\lsass.exe
20:46:19.0627 0x1668  VaultSvc - ok
20:46:19.0632 0x1668  [ A059C4C3EDB09E07D21A8E5C0AABD3CB, BDD3729B49DF2E2FC72FFEF9D10235B481A671DE5A721B6B9A80873B7A343F07 ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
20:46:19.0646 0x1668  vdrvroot - ok
20:46:19.0661 0x1668  [ C3CD30495687C2A2F66A65CA6FD89BE9, 582E4706C1D6A151020D14B26C7BF166F4E42BDD6E410F30EC452469270C5E9B ] vds             C:\Windows\System32\vds.exe
20:46:19.0705 0x1668  vds - ok
20:46:19.0711 0x1668  [ 17C408214EA61696CEC9C66E388B14F3, 829C0416672E2B2DFABCFE641E7F281F41E8DBB3C0EF11C7784CB9BB94F87E97 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
20:46:19.0728 0x1668  vga - ok
20:46:19.0732 0x1668  [ 8E38096AD5C8570A6F1570A61E251561, 4DBA3C1397A2203548F45F006E66D99F837903F601ABBCE2304754F783CA8A39 ] VgaSave         C:\Windows\System32\drivers\vga.sys
20:46:19.0761 0x1668  VgaSave - ok
20:46:19.0770 0x1668  [ 5461686CCA2FDA57B024547733AB42E3, 2721D0659AA890172FCAD4EC4D926B58ACD0EE4887DA51545DC7237420D5BF84 ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
20:46:19.0792 0x1668  vhdmp - ok
20:46:19.0798 0x1668  [ C829317A37B4BEA8F39735D4B076E923, 55D1796AE750071E1E05BD7702B6C355CCFFE27B4C00E93E7044C3184732B497 ] viaagp          C:\Windows\system32\drivers\viaagp.sys
20:46:19.0813 0x1668  viaagp - ok
20:46:19.0818 0x1668  [ E02F079A6AA107F06B16549C6E5C7B74, B530DCE3EE4F285B3D5F69F7148D17E016D54F04E6F93706B829A34567748788 ] ViaC7           C:\Windows\system32\drivers\viac7.sys
20:46:19.0834 0x1668  ViaC7 - ok
20:46:19.0839 0x1668  [ E43574F6A56A0EE11809B48C09E4FD3C, 3687BF638E21C00E62ABFED70D728B91ADA08F7164CA898E654F31DA196589E9 ] viaide          C:\Windows\system32\drivers\viaide.sys
20:46:19.0853 0x1668  viaide - ok
20:46:19.0858 0x1668  [ 4C63E00F2F4B5F86AB48A58CD990F212, 9796BD4B9CFEEEAF57C5E332A732EFC2770B21F9B35301A5D202F5FC52C1E035 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
20:46:19.0872 0x1668  volmgr - ok
20:46:19.0883 0x1668  [ B5BB72067DDDDBBFB04B2F89FF8C3C87, 65B9AD55F43940A5FDD88B6EC5034A7E375DF8E6F5F1AE6519A4BD6B7E992EBC ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
20:46:19.0903 0x1668  volmgrx - ok
20:46:19.0914 0x1668  [ F497F67932C6FA693D7DE2780631CFE7, DAE544ED99D2CF570DA31343BD87D2F856D0D13529656D38E1BF854C77F017F6 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
20:46:19.0933 0x1668  volsnap - ok
20:46:19.0941 0x1668  [ 9DFA0CC2F8855A04816729651175B631, 37FD9E43A2A3F125E94A315FB4CD8A1B5499A5FD74806EB2D1E5DA88C070D3A3 ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
20:46:19.0957 0x1668  vsmraid - ok
20:46:19.0985 0x1668  [ 209A3B1901B83AEB8527ED211CCE9E4C, 1A431F6409F8E0531F600F8F988ECECECB902DA26BBAAF1DE74A5CAC29A7CB44 ] VSS             C:\Windows\system32\vssvc.exe
20:46:20.0041 0x1668  VSS - ok
20:46:20.0047 0x1668  [ 90567B1E658001E79D7C8BBD3DDE5AA6, EFC23BEEA7F54A2DC56CB523DAD1AF0358D904C5278BF08873910E2DB3F13557 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
20:46:20.0063 0x1668  vwifibus - ok
20:46:20.0069 0x1668  [ 7090D3436EEB4E7DA3373090A23448F7, 3A130B28F2BFA7DCEC8596C4CE4E187B019F5ECF1AAC8DD1BBDE9CBD2428FEC2 ] vwififlt        C:\Windows\system32\DRIVERS\vwififlt.sys
20:46:20.0087 0x1668  vwififlt - ok
20:46:20.0091 0x1668  [ A3F04CBEA6C2A10E6CB01F8B47611882, 32AFE18B07FECA30BC95831A5DC94C784E543784DF16165334A777DC84E91EF3 ] vwifimp         C:\Windows\system32\DRIVERS\vwifimp.sys
20:46:20.0108 0x1668  vwifimp - ok
20:46:20.0118 0x1668  [ 55187FD710E27D5095D10A472C8BAF1C, AE298E2D3BA366BCBDC092C717214C181E8843FA564A6DFB07FC3238A5A68DC3 ] W32Time         C:\Windows\system32\w32time.dll
20:46:20.0154 0x1668  W32Time - ok
20:46:20.0161 0x1668  [ DE3721E89C653AA281428C8A69745D90, 501C78056ED4295625D8A5412025FD2F0CA24077044D3A5800BA79DF3D946516 ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
20:46:20.0175 0x1668  WacomPen - ok
20:46:20.0181 0x1668  [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
20:46:20.0207 0x1668  WANARP - ok
20:46:20.0211 0x1668  [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
20:46:20.0237 0x1668  Wanarpv6 - ok
20:46:20.0268 0x1668  [ 691E3285E53DCA558E1A84667F13E15A, 12EDB66EF8FC100402BEA221F354D3BD5542F6DDF715B6E7D873D6BAE7E3D329 ] wbengine        C:\Windows\system32\wbengine.exe
20:46:20.0317 0x1668  wbengine - ok
20:46:20.0326 0x1668  [ 9614B5D29DC76AC3C29F6D2D3AA70E67, A2FFB92F0030B4CD771E862DA575ECCF2F3A5B4B85858C1241A0C59262C0EC88 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
20:46:20.0348 0x1668  WbioSrvc - ok
20:46:20.0359 0x1668  [ 34EEE0DFAADB4F691D6D5308A51315DC, A040A03E25A0C78B9E26F86C2DF95BCAF8E7EC90183CEB295615D3265350EBEE ] wcncsvc         C:\Windows\System32\wcncsvc.dll
20:46:20.0386 0x1668  wcncsvc - ok
20:46:20.0392 0x1668  [ 5D930B6357A6D2AF4D7653BDABBF352F, 677FF2ED14EE0B0CAA710DA81556CC16D5971DAB10E7C7432D167A87CA6F0EAA ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
20:46:20.0408 0x1668  WcsPlugInService - ok
20:46:20.0412 0x1668  [ 1112A9BADACB47B7C0BB0392E3158DFF, 1AE2AFA125973571F91E6945FE8A735F63D76EBB250A0075D98C580167FD9ED4 ] Wd              C:\Windows\system32\drivers\wd.sys
20:46:20.0425 0x1668  Wd - ok
20:46:20.0431 0x1668  [ 5A833408ACFEADB92C7BEB2E7DB6B9BF, 7704B4183E7532F0E7FB964EB54894511042B6E6F588C09EE2C3DEDF0C58A7D8 ] WDC_SAM         C:\Windows\system32\DRIVERS\wdcsam.sys
20:46:20.0449 0x1668  WDC_SAM - ok
20:46:20.0465 0x1668  [ 25944D2CC49E0A6C581D02A74B7D6645, AF8FFAFEC07F1A6A3D4008E609E8E1D705A8DFCC7995C766E3946887203F7BEE ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
20:46:20.0494 0x1668  Wdf01000 - ok
20:46:20.0501 0x1668  [ DDE994E9159497D0D5AB2CDF66D1EAD6, 49BEDECA469C47E7622542D3B9BCD31ECDDAA27838495EC5C2F1338E33FEA877 ] WdiServiceHost  C:\Windows\system32\wdi.dll
20:46:20.0518 0x1668  WdiServiceHost - ok
20:46:20.0523 0x1668  [ DDE994E9159497D0D5AB2CDF66D1EAD6, 49BEDECA469C47E7622542D3B9BCD31ECDDAA27838495EC5C2F1338E33FEA877 ] WdiSystemHost   C:\Windows\system32\wdi.dll
20:46:20.0540 0x1668  WdiSystemHost - ok
20:46:20.0549 0x1668  [ DC54D7A40B6E18E5C7F592F836D163FF, 436AF3B94EAE6CBD2516A63235AE1D6EC4F1FCAA0F974A9672BB5AB2A846BB2C ] WebClient       C:\Windows\System32\webclnt.dll
20:46:20.0570 0x1668  WebClient - ok
20:46:20.0578 0x1668  [ 760F0AFE937A77CFF27153206534F275, A53940BA28854486FF18F16B98A3314B36322B0B6EFB54D08B921315BEB0ADD5 ] Wecsvc          C:\Windows\system32\wecsvc.dll
20:46:20.0610 0x1668  Wecsvc - ok
20:46:20.0615 0x1668  [ AC804569BB2364FB6017370258A4091B, 1856F354146A5946F3E7D0DD09726FC8A3502B0F0776FEADDF10669C81CC28E2 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
20:46:20.0643 0x1668  wercplsupport - ok
20:46:20.0649 0x1668  [ 08E420D873E4FD85241EE2421B02C4A4, E1E9436EB096FF7DE9A76DA6217035257EF9FC7565DDB9016DCA3859E7F1EF0F ] WerSvc          C:\Windows\System32\WerSvc.dll
20:46:20.0678 0x1668  WerSvc - ok
20:46:20.0682 0x1668  [ 8B9A943F3B53861F2BFAF6C186168F79, 88E2F79F32AFBA17CB8377A508B83A1EC2315E9F3A365F591C87FE4525AA6713 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
20:46:20.0709 0x1668  WfpLwf - ok
20:46:20.0713 0x1668  [ 5CF95B35E59E2A38023836FFF31BE64C, CEA21302B3E855EE592810D4E0DE10E47A47A393064C435463CD54598735CD8D ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
20:46:20.0727 0x1668  WIMMount - ok
20:46:20.0745 0x1668  [ 082CF481F659FAE0DE51AD060881EB47, BB67D2AF0BB9192D4CCF66C23D80CE5A1B38715556D94E2561DBF8F805FA30A5 ] WinDefend       C:\Program Files\Windows Defender\mpsvc.dll
20:46:20.0775 0x1668  WinDefend - ok
20:46:20.0784 0x1668  WinHttpAutoProxySvc - ok
20:46:20.0794 0x1668  [ F62E510B6AD4C21EB9FE8668ED251826, FA3E5CAC3E67E49377320CFBE4646585E6B62168292768FEA81E4623F9166890 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
20:46:20.0823 0x1668  Winmgmt - ok
20:46:20.0854 0x1668  [ 8949A93520F7008C3B7AD320A0EEA267, F77C6BF73B300347FEB3D02C7A1F98807546D95E10E499D385B7F00D1366CC59 ] WinRM           C:\Windows\system32\WsmSvc.dll
20:46:20.0903 0x1668  WinRM - ok
20:46:20.0914 0x1668  [ A67E5F9A400F3BD1BE3D80613B45F708, E170A8BD31A779403DC9C43ED6483DA8E186512D3EE700B87F6BA292E284E367 ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
20:46:20.0931 0x1668  WinUsb - ok
20:46:20.0954 0x1668  [ 16935C98FF639D185086A3529B1F2067, E9C6B73A572A04FCE9B1B0E6815F941B10332D9A6D55B92927C2B1275F119091 ] Wlansvc         C:\Windows\System32\wlansvc.dll
20:46:20.0995 0x1668  Wlansvc - ok
20:46:21.0000 0x1668  [ 0217679B8FCA58714C3BF2726D2CA84E, 4494984B922DCF24D37BCD0E6831CEBD07D1CA49235D04E821D17ED3DF84ED2A ] WmiAcpi         C:\Windows\system32\DRIVERS\wmiacpi.sys
20:46:21.0015 0x1668  WmiAcpi - ok
20:46:21.0024 0x1668  [ 6EB6B66517B048D87DC1856DDF1F4C3F, EBB534C4829477C70062ADBB5626236B02FE563A544C53FA255E79F3CA170FE8 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
20:46:21.0042 0x1668  wmiApSrv - ok
20:46:21.0071 0x1668  [ 3B40D3A61AA8C21B88AE57C58AB3122E, 6C67DCB007C3CDF2EB0BBF5FD89C32CD7800C20F7166872F8C387BE262C5CD21 ] WMPNetworkSvc   C:\Program Files\Windows Media Player\wmpnetwk.exe
20:46:21.0114 0x1668  WMPNetworkSvc - ok
20:46:21.0121 0x1668  [ A2F0EC770A92F2B3F9DE6D518E11409C, 6838F2148B11285E00DC449D51F8AD85AAE57694E89BA2C607B87AC1C650D845 ] WPCSvc          C:\Windows\System32\wpcsvc.dll
20:46:21.0136 0x1668  WPCSvc - ok
20:46:21.0142 0x1668  [ AA53356D60AF47EACC85BC617A4F3F66, 155CB8112AA382D841C1891750FF29EF4F1BF716CD9CDF0F2243209E2CCCAC98 ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
20:46:21.0161 0x1668  WPDBusEnum - ok
20:46:21.0165 0x1668  [ 6DB3276587B853BF886B69528FDB048C, 9972FF6DF0DF6F86D1E9BCEF4C29064748B217DA196B0633C30D3D580144951C ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
20:46:21.0191 0x1668  ws2ifsl - ok
20:46:21.0197 0x1668  [ 6F5D49EFE0E7164E03AE773A3FE25340, 15B6AFF7455538189A96F8863CC995A271E02C6FBDAC15B037D44DDA65E61339 ] wscsvc          C:\Windows\System32\wscsvc.dll
20:46:21.0217 0x1668  wscsvc - ok
20:46:21.0221 0x1668  WSearch - ok
20:46:21.0272 0x1668  [ FAC7617DD8A8CCCBBB9D36C39AFA5ABE, 64BB658523F4610B6D092BD390D24307F0A545ABA5C78B5DB50B7AA9E65C6A51 ] wuauserv        C:\Windows\system32\wuaueng.dll
20:46:21.0341 0x1668  wuauserv - ok
20:46:21.0350 0x1668  [ 06E6F32C8D0A3F66D956F57B43A2E070, 9A6BD96A28294B0372F16E13D652FD603308F64B74A56E41E0C68C5E8011F943 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
20:46:21.0365 0x1668  WudfPf - ok
20:46:21.0372 0x1668  [ 867C301E8B790040AE9CF6486E8041DF, D867D6498C987944D99508B2FAD6D6B749FA1EDFE8124B0863D4A642352F0855 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
20:46:21.0390 0x1668  WUDFRd - ok
20:46:21.0396 0x1668  [ FE47B7BC8EA320C2D9B5E5BF6E303765, 34518DBD1E9EA6E5DA62273B18613761E1D9C6B4E074A93C6D639FBAF02222EA ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
20:46:21.0413 0x1668  wudfsvc - ok
20:46:21.0422 0x1668  [ 7CC38741B8F68F1E0D5D79DA6123666A, F90D2DA1C9AFB506C381CD386E1430931B5F81813FEDFD720F87FBC54E7A00DA ] WwanSvc         C:\Windows\System32\wwansvc.dll
20:46:21.0442 0x1668  WwanSvc - ok
20:46:21.0458 0x1668  ================ Scan global ===============================
20:46:21.0462 0x1668  [ 5E7C5DE85AF978495C3A9A0B720B9811, 142CDEBED78E3BAEE8D2DBF6A97CE26313932024010548EC2E570CAE480AF7C3 ] C:\Windows\system32\basesrv.dll
20:46:21.0470 0x1668  [ 090FF4D4A003291D7579A81089D06981, 2713E190F10A96E977C0BA5D38D89E8D123F7CB7D0180CFC0A4073EC42EDB2DB ] C:\Windows\system32\winsrv.dll
20:46:21.0483 0x1668  [ 090FF4D4A003291D7579A81089D06981, 2713E190F10A96E977C0BA5D38D89E8D123F7CB7D0180CFC0A4073EC42EDB2DB ] C:\Windows\system32\winsrv.dll
20:46:21.0492 0x1668  [ 364455805E64882844EE9ACB72522830, 906561DBBB33F744844CF27E456226044C85DF0FCFD26DE1FD11E09E2CFA6F8F ] C:\Windows\system32\sxssrv.dll
20:46:21.0503 0x1668  [ 0780A42DBD7D9969F9BF4A19AA4285B5, 8EA41124A4E97732C5DAA616457FBA7111CB38986F3427FA776ED00BC1407171 ] C:\Windows\system32\services.exe
20:46:21.0511 0x1668  [ Global ] - ok
20:46:21.0512 0x1668  ================ Scan MBR ==================================
20:46:21.0515 0x1668  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
20:46:21.0589 0x1668  \Device\Harddisk0\DR0 - ok
20:46:24.0390 0x1668  [ 017E003AB27B155B3A606EB18257FC5D ] \Device\Harddisk1\DR1
20:46:24.0511 0x1668  \Device\Harddisk1\DR1 - ok
20:46:24.0512 0x1668  ================ Scan VBR ==================================
20:46:24.0517 0x1668  [ FC20A94844490B1C2F49294047310719 ] \Device\Harddisk0\DR0\Partition1
20:46:24.0521 0x1668  \Device\Harddisk0\DR0\Partition1 - ok
20:46:24.0528 0x1668  [ D07E02509F7ACFBBFF85E165971B9D1F ] \Device\Harddisk0\DR0\Partition2
20:46:24.0532 0x1668  \Device\Harddisk0\DR0\Partition2 - ok
20:46:24.0534 0x1668  ================ Scan generic autorun ======================
20:46:24.0549 0x1668  [ D1C12BAF1358F0E22C81DB50E2885D20, 19339003819DE90FF73F77700894C146B3D4A9E042CC4407DC728358F43FC9AB ] C:\Windows\system32\igfxtray.exe
20:46:24.0569 0x1668  IgfxTray - ok
20:46:24.0576 0x1668  [ 00BF92681C8C414EDF8E38614203242D, BA6DCAAADD53FB171DBF21571F33921B10752BBAA941BF3B6568E0C5F4A19BF2 ] C:\Windows\system32\hkcmd.exe
20:46:24.0591 0x1668  HotKeysCmds - ok
20:46:24.0599 0x1668  [ 6A9F78C638A08CED7658D9068868706D, 76D365C942CC5B1B810BEFF9FFBBBC79AD76754F3C4D802E8E4C976E08619EF4 ] C:\Windows\system32\igfxpers.exe
20:46:24.0614 0x1668  Persistence - ok
20:46:24.0671 0x1668  [ C963F1BA9DAFE0C07A27E14557AA8B3E, 4ADD6C088FDF706229E13FCF1644F1F3A02F3FCABB7FF63AE4E5EA0E5A98E353 ] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
20:46:24.0746 0x1668  SynTPEnh - ok
20:46:24.0784 0x1668  [ 92186E427B216F010C5886A618801CF7, D2B652C692A38B29CBF66B6264CE7EF9A155E968744DD642D519D240E83B5CC7 ] C:\Program Files\G DATA\USB KEYBOARD GUARD\GD2NDKBB.exe
20:46:24.0833 0x1668  GDataUsbProtection - ok
20:46:24.0839 0x1668  [ 51138BEEA3E2C21EC44D0932C71762A8, 5AD3C37E6F2B9DB3EE8B5AEEDC474645DE90C66E3D95F8620C48102F1EBA4124 ] C:\Windows\system32\rundll32.exe
20:46:24.0856 0x1668  Logitech Download Assistant - ok
20:46:24.0862 0x1668  [ 4E6BEE945D72A39AF149ECA8FAE03D4A, 8EC98FDCE7DE315E20A272408116906EF4F5110E1BB0507A4C33FF185EA5626B ] C:\Program Files\Intel\Bluetooth\BleServicesCtrl.exe
20:46:24.0877 0x1668  BLEServicesCtrl - ok
20:46:24.0880 0x1668  BTMTrayAgent - ok
20:46:24.0928 0x1668  [ 6001F7750D4CAA170862D38FEE8BC46F, 14E8886EBDE90D7E37B97E6200F55DEEFE252BB25FC8DB039842B56BFCD524F1 ] C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE
20:46:24.0974 0x1668  CanonQuickMenu - ok
20:46:25.0076 0x1668  [ F336AD03BE347DD5B585AD36AC78751B, 994219CA29FCE455D0AF8267FB2460786A6E7ABD930F80AA3750E70457FD3A7F ] C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
20:46:25.0200 0x1668  SDTray - ok
20:46:25.0235 0x1668  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files\Windows Sidebar\Sidebar.exe
20:46:25.0284 0x1668  Sidebar - ok
20:46:25.0292 0x1668  [ BBA1A5B86134F496B926DDAF247DB871, 636990AE49C55189B7EF69C419787440B57EC0BAD98A9C280E1028F741BB222E ] C:\Windows\System32\mctadmin.exe
20:46:25.0312 0x1668  mctadmin - ok
20:46:25.0342 0x1668  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files\Windows Sidebar\Sidebar.exe
20:46:25.0383 0x1668  Sidebar - ok
20:46:25.0390 0x1668  [ BBA1A5B86134F496B926DDAF247DB871, 636990AE49C55189B7EF69C419787440B57EC0BAD98A9C280E1028F741BB222E ] C:\Windows\System32\mctadmin.exe
20:46:25.0410 0x1668  mctadmin - ok
20:46:25.0448 0x1668  [ A2B91786A24A2F285C5C41D7F9CE62D9, 5D056540C425C57B5C685174472C2329452449C8443F213704C6E67192CFA208 ] C:\Program Files\Garmin\Express Tray\ExpressTray.exe
20:46:25.0491 0x1668  GarminExpressTrayApp - ok
20:46:25.0494 0x1668  NokiaSuite.exe - ok
20:46:25.0521 0x1668  [ F51BB12D8977D26C1A4CDA348770D9F1, DDA35CD8F8A6591B83821B5180D457740E0B820CCE000BC7FB1B78FB4AEAD3BA ] C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe
20:46:25.0552 0x1668  SpybotPostWindows10UpgradeReInstall - detected UnsignedFile.Multi.Generic ( 1 )
20:46:25.0870 0x1668  Detect skipped due to KSN trusted
20:46:25.0871 0x1668  SpybotPostWindows10UpgradeReInstall - ok
20:46:25.0871 0x1668  Waiting for KSN requests completion. In queue: 103
20:46:26.0919 0x1668  AV detected via SS2: G DATA INTERNET SECURITY, C:\Program Files\G Data\AVK\avkwscpe.exe ( 25.1.0.0 ), 0x41000 ( enabled : updated )
20:46:26.0924 0x1668  FW detected via SS2: G*DATA Personal Firewall, C:\Program Files\G Data\Firewall\GDFwSvc.exe ( 22.0.0.1 ), 0x41010 ( enabled )
20:46:27.0080 0x1668  ============================================================
20:46:27.0080 0x1668  Scan finished
20:46:27.0080 0x1668  ============================================================
20:46:27.0105 0x1108  Detected object count: 0
20:46:27.0105 0x1108  Actual detected object count: 0
20:48:06.0306 0x1ac4  Deinitialize success
         

Alt 16.03.2017, 15:42   #7
M-K-D-B
/// TB-Ausbilder
 
Windows 7, Win32.Application.DownloadSponsor.R (Engine B), von G data gefunden - Standard

Windows 7, Win32.Application.DownloadSponsor.R (Engine B), von G data gefunden



Servus,



du hast leider zweimal die Addition.txt gepostet. Es fehlt die FRST.txt.
Bitte nachreichen.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 16.03.2017, 19:17   #8
Waldi1988
 
Windows 7, Win32.Application.DownloadSponsor.R (Engine B), von G data gefunden - Standard

Windows 7, Win32.Application.DownloadSponsor.R (Engine B), von G data gefunden



Hallo,

danke für den Hinweis!

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 15-03-2017
durchgeführt von Franziska (ACHTUNG: der Benutzer ist kein Administrator) auf FRANZIWIN (15-03-2017 20:20:26)
Gestartet von C:\Users\Franziska\Desktop
Geladene Profile: Franziska (Verfügbare Profile: Admin & Franziska)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> lsm.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> ibmpmsvc.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> GDScan.exe
konnte nicht auf den Prozess zugreifen -> AVKWCtl.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> armsvc.exe
konnte nicht auf den Prozess zugreifen -> AVKProxy.exe
konnte nicht auf den Prozess zugreifen -> AVKService.exe
konnte nicht auf den Prozess zugreifen -> officeclicktorun.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> GarminService.exe
konnte nicht auf den Prozess zugreifen -> AVKBackupService.exe
konnte nicht auf den Prozess zugreifen -> ijplmsvc.exe
konnte nicht auf den Prozess zugreifen -> SDFSSvc.exe
konnte nicht auf den Prozess zugreifen -> SDUpdSvc.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> TeamViewer_Service.exe
konnte nicht auf den Prozess zugreifen -> SDWSCSvc.exe
konnte nicht auf den Prozess zugreifen -> GDFwSvc.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> devmonsrv.exe
konnte nicht auf den Prozess zugreifen -> mediasrv.exe
konnte nicht auf den Prozess zugreifen -> obexsrv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> wmpnetwk.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(G Data Software AG) C:\Program Files\G Data\USB KEYBOARD GUARD\GD2NDKBB.exe
(Motorola Solutions, Inc.) C:\Program Files\Intel\Bluetooth\BleServicesCtrl.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(CANON INC.) C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(G DATA Software AG) C:\Program Files\G Data\AVKTray\AVKTray.exe
(G DATA Software AG) C:\Program Files\G Data\Firewall\GDFirewallTray.exe
(G DATA Software AG) C:\Program Files\Common Files\G Data\AVKProxy\GDKBFltExe32.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Motorola Solutions, Inc.) C:\Program Files\Intel\Bluetooth\btplayerctrl.exe
(CANON INC.) C:\Program Files\Canon\Quick Menu\CNQMUPDT.EXE
(CANON INC.) C:\Program Files\Canon\Quick Menu\CNQMSWCS.EXE
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> taskeng.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
konnte nicht auf den Prozess zugreifen -> vds.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2379504 2013-04-24] (Synaptics Incorporated)
HKLM\...\Run: [GDataUsbProtection] => C:\Program Files\G DATA\USB KEYBOARD GUARD\GD2NDKBB.exe [1412216 2014-09-05] (G Data Software AG)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [BLEServicesCtrl] => C:\Program Files\Intel\Bluetooth\BleServicesCtrl.exe [161592 2013-10-18] (Motorola Solutions, Inc.)
HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files\Intel\Bluetooth\btmshellex.dll",TrayApp
HKLM\...\Run: [CanonQuickMenu] => C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE [1279120 2012-09-27] (CANON INC.)
HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [4101584 2014-04-25] (Safer-Networking Ltd.)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,c:\program files\g data\avkkid\avkcks.exe
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\MountPoints2: D - D:\Msetup4.exe
HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\MountPoints2: {07ce9e2f-1828-11e5-b13d-806e6f6e6963} - "D:\WD SmartWare.exe" autoplay=true
HKU\S-1-5-21-203461993-3024751055-2779051881-1001\...\MountPoints2: {4536a67f-9d9b-11e3-a1fb-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\LIESMICH.htm
HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => C:\Program Files\Garmin\Express Tray\ExpressTray.exe [1407912 2017-01-16] (Garmin Ltd. or its subsidiaries)
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
Startup: C:\Users\Franziska\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2016-04-20]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0FB5D03C-4EB4-416D-BAAF-DACB144881DF}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7D0F136D-E702-40E1-8548-EBDB7E91B1FD}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-203461993-3024751055-2779051881-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2016-11-01] (Microsoft Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Franziska\AppData\Roaming\Mozilla\Firefox\Profiles\zzh0toer.default-1485291697395 [2017-03-15]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_25_0_0_127.dll [2017-03-14] ()
FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-02-25] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-02-05] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVKProxy; C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe [5044784 2017-01-19] (G DATA Software AG)
R2 AVKService; C:\Program Files\G Data\AVK\AVKService.exe [1022440 2016-12-23] (G DATA Software AG)
R2 AVKWCtl; C:\Program Files\G Data\AVK\AVKWCtl.exe [2572744 2017-01-10] (G Data Software AG)
R2 Bluetooth Device Monitor; C:\Program Files\Intel\Bluetooth\devmonsrv.exe [1137016 2013-10-03] (Motorola Solutions, Inc.)
R2 Bluetooth Media Service; C:\Program Files\Intel\Bluetooth\mediasrv.exe [1689976 2013-10-09] (Motorola Solutions, Inc.)
R2 Bluetooth OBEX Service; C:\Program Files\Intel\Bluetooth\obexsrv.exe [1157496 2013-10-03] (Motorola Solutions, Inc.)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX86\OfficeClickToRun.exe [2042608 2017-01-17] (Microsoft Corporation)
R2 Garmin Device Interaction Service; C:\Program Files\Garmin\Device Interaction Service\GarminService.exe [1039376 2017-01-16] (Garmin Ltd. or its subsidiaries)
R2 GDBackupSvc; C:\Program Files\G Data\AVKBackup\AVKBackupService.exe [3991016 2017-01-19] (G DATA Software AG)
R3 GDFwSvc; C:\Program Files\G Data\Firewall\GDFwSvc.exe [2646528 2017-01-10] (G Data Software AG)
R3 GDScan; C:\Program Files\Common Files\G Data\GDScan\GDScan.exe [852968 2016-12-23] (G DATA Software AG)
R2 IJPLMSVC; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [140456 2012-03-28] ()
R2 lmhosts; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\System32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1738200 2014-04-25] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [235984 2016-11-24] (Safer-Networking Ltd.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 btmaux; C:\Windows\System32\DRIVERS\btmaux.sys [115000 2013-07-22] (Motorola Solutions, Inc.)
R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [145976 2017-03-11] (G Data Software AG)
R3 GDKBB; C:\Windows\system32\drivers\GDKBB32.sys [42008 2017-03-11] (G Data Software AG)
S3 GDKBBlocker; C:\Windows\system32\drivers\GDKBBlocker32.sys [27648 2014-09-23] (G Data Software AG)
R3 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt32.sys [37960 2017-03-11] (G DATA Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [215096 2017-03-11] (G Data Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [121912 2017-03-11] (G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd32.sys [64568 2017-03-11] (G DATA Software AG)
R1 GRD; C:\Windows\system32\drivers\GRD.sys [38864 2016-12-01] (G Data Software)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [113208 2017-03-11] (G Data Software AG)
R3 teamviewervpn; C:\Windows\System32\DRIVERS\teamviewervpn.sys [25088 2013-10-17] (TeamViewer GmbH)
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-15 20:20 - 2017-03-15 20:20 - 00013806 _____ C:\Users\Franziska\Desktop\FRST.txt
2017-03-15 18:38 - 2017-03-15 18:39 - 00000000 ____D C:\Users\Franziska\Documents\Arbeit
2017-03-15 18:36 - 2017-03-15 18:36 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Franziska\Desktop\tdsskiller.exe
2017-03-15 18:34 - 2017-03-15 18:34 - 01766912 _____ (Farbar) C:\Users\Franziska\Desktop\FRST.exe
2017-03-11 19:56 - 2017-03-11 19:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G DATA INTERNET SECURITY
2017-03-07 18:44 - 2017-03-07 18:44 - 00000000 ____D C:\Users\Franziska\AppData\Local\Macromedia
2017-03-01 22:00 - 2017-03-01 22:46 - 00000000 ____D C:\Users\Franziska\AppData\Local\Mozilla
2017-03-01 22:00 - 2017-03-01 22:00 - 00001086 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-03-01 22:00 - 2017-03-01 22:00 - 00001074 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-03-01 22:00 - 2017-03-01 22:00 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-03-01 07:45 - 2017-03-01 07:45 - 00000000 ____D C:\Users\Franziska\AppData\Local\CEF
2017-03-01 07:44 - 2017-03-01 07:45 - 00000000 ____D C:\Users\Franziska\AppData\Local\Adobe
2017-02-26 22:57 - 2009-06-10 22:39 - 00000824 _____ C:\Windows\system32\Drivers\etc\hosts.20170226-225721.backup
2017-02-26 22:37 - 2017-02-26 22:37 - 00000000 ____D C:\Program Files\Common Files\AV
2017-02-26 22:37 - 2015-07-28 17:52 - 00821920 _____ (Safer-Networking Ltd. ) C:\Users\Public\Desktop\Post Win10 Spybot-install.exe
2017-02-26 22:16 - 2017-02-26 22:16 - 00002100 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2017-02-26 22:16 - 2017-02-26 22:16 - 00002088 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2017-02-26 22:16 - 2017-02-26 22:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2017-02-26 22:15 - 2017-02-27 07:42 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2017-02-26 22:15 - 2017-02-26 22:37 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
2017-02-26 22:15 - 2013-09-20 10:49 - 00018968 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean.exe
2017-02-26 22:11 - 2017-02-26 22:12 - 46392680 _____ (Safer-Networking Ltd. ) C:\Users\Franziska\Downloads\spybot_27341.exe
2017-02-26 21:04 - 2017-02-26 21:04 - 00000000 __SHD C:\Users\Franziska\AppData\Local\EmieUserList
2017-02-26 21:04 - 2017-02-26 21:04 - 00000000 __SHD C:\Users\Franziska\AppData\Local\EmieSiteList
2017-02-26 21:04 - 2017-02-26 21:04 - 00000000 __SHD C:\Users\Franziska\AppData\Local\EmieBrowserModeList
2017-02-26 21:00 - 2017-02-26 21:00 - 00070480 _____ C:\Users\Franziska\AppData\Local\GDIPFONTCACHEV1.DAT
2017-02-21 12:30 - 2017-02-21 12:30 - 00009380 _____ C:\Users\Franziska\Downloads\Meier Dr. Franziska Fragebogen BHV.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-15 20:20 - 2017-01-24 22:23 - 00000000 ____D C:\FRST
2017-03-15 20:14 - 2016-11-17 20:24 - 00000000 ____D C:\Users\Franziska\AppData\LocalLow\Mozilla
2017-03-15 19:39 - 2014-02-25 18:49 - 00000000 ____D C:\Users\Franziska
2017-03-15 19:38 - 2015-03-20 13:28 - 00000000 ____D C:\Users\Franziska\Documents\ZÄ Literatur (allgemein)
2017-03-15 19:05 - 2014-09-08 11:33 - 00000000 ____D C:\Users\Franziska\Documents\Uni
2017-03-15 18:59 - 2014-03-20 16:23 - 00000000 ____D C:\Users\Franziska\Documents\Papa Geburtstag
2017-03-15 18:57 - 2014-09-04 06:03 - 00000000 ____D C:\Users\Franziska\Documents\Mammut
2017-03-15 18:18 - 2009-07-14 05:34 - 00028912 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-03-15 18:18 - 2009-07-14 05:34 - 00028912 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-03-15 17:58 - 2011-04-12 02:30 - 00699342 _____ C:\Windows\system32\perfh007.dat
2017-03-15 17:58 - 2011-04-12 02:30 - 00149450 _____ C:\Windows\system32\perfc007.dat
2017-03-15 17:58 - 2010-11-20 22:01 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2017-03-15 17:58 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2017-03-15 17:49 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-03-14 14:14 - 2015-02-12 19:19 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2017-03-14 14:14 - 2015-02-12 19:19 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2017-03-14 14:14 - 2014-02-25 19:01 - 00000000 ____D C:\Windows\system32\Macromed
2017-03-13 10:14 - 2016-11-27 12:34 - 00000000 ____D C:\Users\Franziska\Desktop\Drucken
2017-03-12 20:37 - 2014-02-24 22:47 - 00000000 ____D C:\Users\Admin
2017-03-11 19:56 - 2015-04-04 08:57 - 00042008 _____ (G Data Software AG) C:\Windows\system32\Drivers\GDKBB32.sys
2017-03-11 19:56 - 2014-11-28 15:08 - 00001718 _____ C:\Users\Public\Desktop\G DATA INTERNET SECURITY.lnk
2017-03-11 19:56 - 2014-11-28 13:50 - 00215096 _____ (G Data Software AG) C:\Windows\system32\Drivers\MiniIcpt.sys
2017-03-11 19:56 - 2014-11-28 13:50 - 00145976 _____ (G Data Software AG) C:\Windows\system32\Drivers\GDBehave.sys
2017-03-11 19:56 - 2014-11-28 13:50 - 00121912 _____ (G Data Software AG) C:\Windows\system32\Drivers\PktIcpt.sys
2017-03-11 19:56 - 2014-11-28 13:50 - 00113208 _____ (G Data Software AG) C:\Windows\system32\Drivers\HookCentre.sys
2017-03-11 19:56 - 2014-11-28 13:50 - 00064568 _____ (G DATA Software AG) C:\Windows\system32\Drivers\gdwfpcd32.sys
2017-03-11 19:56 - 2014-11-28 13:50 - 00037960 _____ (G DATA Software AG) C:\Windows\system32\Drivers\GDKBFlt32.sys
2017-03-11 19:55 - 2014-11-28 13:47 - 00000000 ____D C:\Program Files\Common Files\G Data
2017-03-11 19:19 - 2017-02-09 12:50 - 00000000 ____D C:\Users\Franziska\Desktop\Curriculum Implantologie
2017-03-11 19:15 - 2014-05-12 09:21 - 00000000 ____D C:\Users\Franziska\Documents\Handyrechnungen
2017-03-01 22:45 - 2016-07-27 22:19 - 00000000 ____D C:\ProgramData\CanonIJPLM
2017-03-01 22:13 - 2016-12-02 19:29 - 00000000 ____D C:\AdwCleaner
2017-03-01 22:00 - 2014-11-28 14:50 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-03-01 21:59 - 2014-02-25 18:40 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-03-01 21:58 - 2014-02-25 18:37 - 00000000 ____D C:\Program Files\Microsoft Office 15
2017-02-27 18:14 - 2014-02-25 19:00 - 00000000 ____D C:\Users\Franziska\AppData\Roaming\vlc
2017-02-26 22:12 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\NDF
2017-02-26 15:56 - 2014-12-10 08:26 - 00000000 ____D C:\Windows\system32\MRT
2017-02-26 15:54 - 2014-02-24 23:31 - 135086848 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-02-26 14:07 - 2015-11-21 18:48 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-02-15 19:13 - 2015-03-09 14:11 - 00000000 ____D C:\Users\Franziska\Documents\Versicherungen

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator

==================== Ende vom FRST.txt ============================
         
--- --- ---

Alt 17.03.2017, 20:12   #9
M-K-D-B
/// TB-Ausbilder
 
Windows 7, Win32.Application.DownloadSponsor.R (Engine B), von G data gefunden - Standard

Windows 7, Win32.Application.DownloadSponsor.R (Engine B), von G data gefunden



Servus,



bitte Punkt 6 meiner Hinweise im Eingangspost beachten.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 17.03.2017, 22:39   #10
Waldi1988
 
Windows 7, Win32.Application.DownloadSponsor.R (Engine B), von G data gefunden - Standard

Windows 7, Win32.Application.DownloadSponsor.R (Engine B), von G data gefunden



Hallo,

entschuldige das war keine Absicht.
Hier die neuen Log-Dateien.

Code:
ATTFilter
FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 15-03-2017
durchgeführt von Admin (Administrator) auf FRANZIWIN (17-03-2017 21:25:00)
Gestartet von C:\Users\Franziska\Desktop
Geladene Profile: Admin (Verfügbare Profile: Admin & Franziska)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(G DATA Software AG) C:\Program Files\Common Files\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files\G Data\AVK\AVKWCtl.exe
(G DATA Software AG) C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe
(G DATA Software AG) C:\Program Files\G Data\AVK\AVKService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX86\officeclicktorun.exe
(Garmin Ltd. or its subsidiaries) C:\Program Files\Garmin\Device Interaction Service\GarminService.exe
(G DATA Software AG) C:\Program Files\G Data\AVKBackup\AVKBackupService.exe
() C:\Program Files\Canon\IJPLM\ijplmsvc.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
(G Data Software AG) C:\Program Files\G Data\Firewall\GDFwSvc.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(G Data Software AG) C:\Program Files\G Data\USB KEYBOARD GUARD\GD2NDKBB.exe
(Motorola Solutions, Inc.) C:\Program Files\Intel\Bluetooth\BleServicesCtrl.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(CANON INC.) C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
(Garmin Ltd. or its subsidiaries) C:\Program Files\Garmin\Express Tray\ExpressTray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Motorola Solutions, Inc.) C:\Program Files\Intel\Bluetooth\devmonsrv.exe
(Motorola Solutions, Inc.) C:\Program Files\Intel\Bluetooth\obexsrv.exe
(Motorola Solutions, Inc.) C:\Program Files\Intel\Bluetooth\mediasrv.exe
(Motorola Solutions, Inc.) C:\Program Files\Intel\Bluetooth\btplayerctrl.exe
(G DATA Software AG) C:\Program Files\G Data\Firewall\GDFirewallTray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(G DATA Software AG) C:\Program Files\G Data\AVKTray\AVKTray.exe
(G DATA Software AG) C:\Program Files\Common Files\G Data\AVKProxy\GDKBFltExe32.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2379504 2013-04-24] (Synaptics Incorporated)
HKLM\...\Run: [GDataUsbProtection] => C:\Program Files\G DATA\USB KEYBOARD GUARD\GD2NDKBB.exe [1412216 2014-09-05] (G Data Software AG)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [BLEServicesCtrl] => C:\Program Files\Intel\Bluetooth\BleServicesCtrl.exe [161592 2013-10-18] (Motorola Solutions, Inc.)
HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files\Intel\Bluetooth\btmshellex.dll",TrayApp
HKLM\...\Run: [CanonQuickMenu] => C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE [1279120 2012-09-27] (CANON INC.)
HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [4101584 2014-04-25] (Safer-Networking Ltd.)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,c:\program files\g data\avkkid\avkcks.exe
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\Run: [GarminExpressTrayApp] => C:\Program Files\Garmin\Express Tray\ExpressTray.exe [1407912 2017-01-16] (Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\Run: [NokiaSuite.exe] => C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray
HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => C:\Program Files\Garmin\Express Tray\ExpressTray.exe [1407912 2017-01-16] (Garmin Ltd. or its subsidiaries)
Startup: C:\Users\Franziska\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2016-04-20]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0FB5D03C-4EB4-416D-BAAF-DACB144881DF}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7D0F136D-E702-40E1-8548-EBDB7E91B1FD}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2016-11-01] (Microsoft Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
Toolbar: HKU\S-1-5-21-203461993-3024751055-2779051881-1000 -> Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: k9ht2jg5.default-1417183503154
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\k9ht2jg5.default-1417183503154 [2017-03-12]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_25_0_0_127.dll [2017-03-14] ()
FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-02-25] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-02-05] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVKProxy; C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe [5044784 2017-01-19] (G DATA Software AG)
R2 AVKService; C:\Program Files\G Data\AVK\AVKService.exe [1022440 2016-12-23] (G DATA Software AG)
R2 AVKWCtl; C:\Program Files\G Data\AVK\AVKWCtl.exe [2572744 2017-01-10] (G Data Software AG)
R2 Bluetooth Device Monitor; C:\Program Files\Intel\Bluetooth\devmonsrv.exe [1137016 2013-10-03] (Motorola Solutions, Inc.)
R2 Bluetooth Media Service; C:\Program Files\Intel\Bluetooth\mediasrv.exe [1689976 2013-10-09] (Motorola Solutions, Inc.)
R2 Bluetooth OBEX Service; C:\Program Files\Intel\Bluetooth\obexsrv.exe [1157496 2013-10-03] (Motorola Solutions, Inc.)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX86\OfficeClickToRun.exe [2042608 2017-01-17] (Microsoft Corporation)
R2 Garmin Device Interaction Service; C:\Program Files\Garmin\Device Interaction Service\GarminService.exe [1039376 2017-01-16] (Garmin Ltd. or its subsidiaries)
R2 GDBackupSvc; C:\Program Files\G Data\AVKBackup\AVKBackupService.exe [3991016 2017-01-19] (G DATA Software AG)
R3 GDFwSvc; C:\Program Files\G Data\Firewall\GDFwSvc.exe [2646528 2017-01-10] (G Data Software AG)
R3 GDScan; C:\Program Files\Common Files\G Data\GDScan\GDScan.exe [852968 2016-12-23] (G DATA Software AG)
R2 IJPLMSVC; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [140456 2012-03-28] ()
R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1738200 2014-04-25] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [235984 2016-11-24] (Safer-Networking Ltd.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 btmaux; C:\Windows\System32\DRIVERS\btmaux.sys [115000 2013-07-22] (Motorola Solutions, Inc.)
R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [145976 2017-03-11] (G Data Software AG)
R3 GDKBB; C:\Windows\system32\drivers\GDKBB32.sys [42008 2017-03-11] (G Data Software AG)
S3 GDKBBlocker; C:\Windows\system32\drivers\GDKBBlocker32.sys [27648 2014-09-23] (G Data Software AG)
R3 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt32.sys [37960 2017-03-11] (G DATA Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [215096 2017-03-11] (G Data Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [121912 2017-03-11] (G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd32.sys [64568 2017-03-11] (G DATA Software AG)
R1 GRD; C:\Windows\system32\drivers\GRD.sys [38864 2016-12-01] (G Data Software)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [113208 2017-03-11] (G Data Software AG)
R3 teamviewervpn; C:\Windows\System32\DRIVERS\teamviewervpn.sys [25088 2013-10-17] (TeamViewer GmbH)
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-17 21:25 - 2017-03-17 21:25 - 00011260 _____ C:\Users\Franziska\Desktop\FRST.txt
2017-03-15 20:44 - 2017-03-15 20:48 - 00204104 _____ C:\TDSSKiller.3.1.0.12_15.03.2017_20.44.08_log.txt
2017-03-15 18:38 - 2017-03-15 18:39 - 00000000 ____D C:\Users\Franziska\Documents\Arbeit
2017-03-15 18:36 - 2017-03-15 18:36 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Franziska\Desktop\tdsskiller.exe
2017-03-15 18:34 - 2017-03-15 18:34 - 01766912 _____ (Farbar) C:\Users\Franziska\Desktop\FRST.exe
2017-03-15 17:58 - 2017-03-04 17:39 - 00346320 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-03-15 17:58 - 2017-03-04 05:18 - 20281856 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-03-15 17:58 - 2017-03-04 04:28 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-03-15 17:58 - 2017-03-02 19:16 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-03-15 17:58 - 2017-03-02 19:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-03-15 17:58 - 2017-03-02 19:02 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-03-15 17:58 - 2017-03-02 19:01 - 00499200 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-03-15 17:58 - 2017-03-02 19:01 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-03-15 17:58 - 2017-03-02 19:01 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-03-15 17:58 - 2017-03-02 19:00 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-03-15 17:58 - 2017-03-02 18:55 - 02287104 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-03-15 17:58 - 2017-03-02 18:54 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-03-15 17:58 - 2017-03-02 18:53 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-03-15 17:58 - 2017-03-02 18:51 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-03-15 17:58 - 2017-03-02 18:50 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-03-15 17:58 - 2017-03-02 18:49 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-03-15 17:58 - 2017-03-02 18:49 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-03-15 17:58 - 2017-03-02 18:44 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-03-15 17:58 - 2017-03-02 18:41 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-03-15 17:58 - 2017-03-02 18:36 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-03-15 17:58 - 2017-03-02 18:35 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-03-15 17:58 - 2017-03-02 18:32 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-03-15 17:58 - 2017-03-02 18:31 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-03-15 17:58 - 2017-03-02 18:29 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-03-15 17:58 - 2017-03-02 18:28 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-03-15 17:58 - 2017-03-02 18:22 - 04604416 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-03-15 17:58 - 2017-03-02 18:21 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-03-15 17:58 - 2017-03-02 18:19 - 00693248 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-03-15 17:58 - 2017-03-02 18:19 - 00689664 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-03-15 17:58 - 2017-03-02 18:17 - 02055680 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-03-15 17:58 - 2017-03-02 18:17 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-03-15 17:58 - 2017-03-02 18:11 - 13654528 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-03-15 17:58 - 2017-03-02 17:53 - 02767360 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-03-15 17:58 - 2017-03-02 17:50 - 01312768 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-03-15 17:58 - 2017-03-02 17:50 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-03-15 17:58 - 2017-02-11 16:50 - 00313856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2017-03-15 17:58 - 2017-02-11 16:50 - 00311808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2017-03-15 17:58 - 2017-02-11 16:50 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2017-03-15 17:58 - 2017-02-10 17:17 - 00628736 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2017-03-15 17:58 - 2017-02-10 17:17 - 00306688 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2017-03-15 17:58 - 2017-02-10 15:33 - 01251328 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2017-03-15 17:58 - 2017-02-10 15:33 - 00909824 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2017-03-15 17:58 - 2017-02-09 17:19 - 04000488 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2017-03-15 17:58 - 2017-02-09 17:19 - 03945192 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-03-15 17:58 - 2017-02-09 17:19 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-03-15 17:58 - 2017-02-09 17:19 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-03-15 17:58 - 2017-02-09 17:16 - 01310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-03-15 17:58 - 2017-02-09 17:14 - 01062912 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-03-15 17:58 - 2017-02-09 17:14 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-03-15 17:58 - 2017-02-09 17:14 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-03-15 17:58 - 2017-02-09 17:14 - 00644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-03-15 17:58 - 2017-02-09 17:14 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-03-15 17:58 - 2017-02-09 17:14 - 00481792 _____ (Microsoft Corporation) C:\Windows\system32\mscms.dll
2017-03-15 17:58 - 2017-02-09 17:14 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2017-03-15 17:58 - 2017-02-09 17:14 - 00261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-03-15 17:58 - 2017-02-09 17:14 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-03-15 17:58 - 2017-02-09 17:14 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-03-15 17:58 - 2017-02-09 17:14 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\icm32.dll
2017-03-15 17:58 - 2017-02-09 17:14 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-03-15 17:58 - 2017-02-09 17:14 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-03-15 17:58 - 2017-02-09 17:14 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-03-15 17:58 - 2017-02-09 17:14 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-03-15 17:58 - 2017-02-09 17:14 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-03-15 17:58 - 2017-02-09 17:14 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-03-15 17:58 - 2017-02-09 17:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-03-15 17:58 - 2017-02-09 17:14 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2017-03-15 17:58 - 2017-02-09 17:14 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2017-03-15 17:58 - 2017-02-09 17:14 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2017-03-15 17:58 - 2017-02-09 17:14 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-03-15 17:58 - 2017-02-09 17:14 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-03-15 17:58 - 2017-02-09 17:14 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-03-15 17:58 - 2017-02-09 17:14 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2017-03-15 17:58 - 2017-02-09 16:53 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2017-03-15 17:58 - 2017-02-09 16:53 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2017-03-15 17:58 - 2017-02-09 16:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-03-15 17:58 - 2017-02-09 16:53 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2017-03-15 17:58 - 2017-02-09 16:53 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2017-03-15 17:58 - 2017-02-09 16:52 - 02400256 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-03-15 17:58 - 2017-02-09 16:51 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2017-03-15 17:58 - 2017-02-09 16:51 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\WcsPlugInService.dll
2017-03-15 17:58 - 2017-02-09 16:49 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-03-15 17:58 - 2017-02-09 16:49 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-03-15 17:58 - 2017-02-09 16:49 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-03-15 17:58 - 2017-02-09 16:49 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2017-03-15 17:58 - 2017-02-09 16:49 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-03-15 17:58 - 2017-02-09 16:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-03-15 17:58 - 2017-02-09 16:49 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-03-15 17:58 - 2017-02-06 17:03 - 00497152 _____ (Microsoft Corporation) C:\Windows\HelpPane.exe
2017-03-15 17:58 - 2017-01-13 18:45 - 00741888 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2017-03-15 17:58 - 2017-01-13 18:45 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2017-03-15 17:58 - 2017-01-11 18:43 - 01241088 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2017-03-15 17:58 - 2017-01-11 18:43 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2017-03-15 17:58 - 2017-01-06 18:44 - 01329664 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2017-03-15 17:56 - 2017-02-23 00:29 - 00071400 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-03-15 17:56 - 2017-02-23 00:24 - 00971776 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-03-15 17:56 - 2017-02-18 15:05 - 01331200 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-03-15 17:56 - 2017-02-18 15:05 - 00505344 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-03-15 17:56 - 2016-12-31 16:36 - 00442368 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-03-15 17:56 - 2016-12-31 16:36 - 00270848 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-03-15 17:56 - 2016-12-31 16:36 - 00212480 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2017-03-15 17:56 - 2016-12-31 16:36 - 00183808 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-03-15 17:56 - 2016-12-31 16:36 - 00104960 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2017-03-11 23:57 - 2017-03-12 00:20 - 00000000 ____D C:\Users\Admin\AppData\LocalLow\Mozilla
2017-03-11 19:56 - 2017-03-11 19:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G DATA INTERNET SECURITY
2017-03-07 18:44 - 2017-03-07 18:44 - 00000000 ____D C:\Users\Franziska\AppData\Local\Macromedia
2017-03-01 22:00 - 2017-03-17 21:20 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-03-01 22:00 - 2017-03-01 22:46 - 00000000 ____D C:\Users\Franziska\AppData\Local\Mozilla
2017-03-01 22:00 - 2017-03-01 22:00 - 00001086 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-03-01 22:00 - 2017-03-01 22:00 - 00001074 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-03-01 07:45 - 2017-03-01 07:45 - 00000000 ____D C:\Users\Franziska\AppData\Local\CEF
2017-03-01 07:44 - 2017-03-01 07:45 - 00000000 ____D C:\Users\Franziska\AppData\Local\Adobe
2017-02-26 22:57 - 2009-06-10 22:39 - 00000824 _____ C:\Windows\system32\Drivers\etc\hosts.20170226-225721.backup
2017-02-26 22:37 - 2017-02-26 22:37 - 00000000 ____D C:\Program Files\Common Files\AV
2017-02-26 22:37 - 2015-07-28 17:52 - 00821920 _____ (Safer-Networking Ltd. ) C:\Users\Public\Desktop\Post Win10 Spybot-install.exe
2017-02-26 22:16 - 2017-02-26 22:16 - 00002100 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2017-02-26 22:16 - 2017-02-26 22:16 - 00002088 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2017-02-26 22:16 - 2017-02-26 22:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2017-02-26 22:15 - 2017-02-27 07:42 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2017-02-26 22:15 - 2017-02-26 22:37 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
2017-02-26 22:15 - 2013-09-20 10:49 - 00018968 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean.exe
2017-02-26 22:11 - 2017-02-26 22:12 - 46392680 _____ (Safer-Networking Ltd. ) C:\Users\Franziska\Downloads\spybot_27341.exe
2017-02-26 21:04 - 2017-02-26 21:04 - 00000000 __SHD C:\Users\Franziska\AppData\Local\EmieUserList
2017-02-26 21:04 - 2017-02-26 21:04 - 00000000 __SHD C:\Users\Franziska\AppData\Local\EmieSiteList
2017-02-26 21:04 - 2017-02-26 21:04 - 00000000 __SHD C:\Users\Franziska\AppData\Local\EmieBrowserModeList
2017-02-26 21:00 - 2017-02-26 21:00 - 00070480 _____ C:\Users\Franziska\AppData\Local\GDIPFONTCACHEV1.DAT
2017-02-21 12:30 - 2017-02-21 12:30 - 00009380 _____ C:\Users\Franziska\Downloads\Meier Dr. Franziska Fragebogen BHV.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-17 21:25 - 2017-01-24 22:23 - 00000000 ____D C:\FRST
2017-03-17 21:21 - 2016-11-17 20:24 - 00000000 ____D C:\Users\Franziska\AppData\LocalLow\Mozilla
2017-03-17 21:21 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-03-17 21:21 - 2009-07-14 05:34 - 00028912 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-03-17 21:21 - 2009-07-14 05:34 - 00028912 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-03-17 21:20 - 2014-11-28 14:50 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-03-17 21:17 - 2009-07-14 05:53 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-03-17 12:23 - 2011-04-12 02:30 - 00699342 _____ C:\Windows\system32\perfh007.dat
2017-03-17 12:23 - 2011-04-12 02:30 - 00149450 _____ C:\Windows\system32\perfc007.dat
2017-03-17 12:23 - 2010-11-20 22:01 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2017-03-17 12:23 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2017-03-16 11:35 - 2009-07-14 05:33 - 00324904 _____ C:\Windows\system32\FNTCACHE.DAT
2017-03-16 11:34 - 2014-12-10 11:20 - 00000000 ____D C:\Windows\system32\appraiser
2017-03-16 11:34 - 2014-05-12 14:53 - 00000000 ___SD C:\Windows\system32\CompatTel
2017-03-16 11:34 - 2009-07-14 05:52 - 00000000 ____D C:\Program Files\DVD Maker
2017-03-15 21:04 - 2014-12-10 08:26 - 00000000 ____D C:\Windows\system32\MRT
2017-03-15 21:02 - 2014-02-24 23:31 - 135706696 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-03-15 19:39 - 2014-02-25 18:49 - 00000000 ____D C:\Users\Franziska
2017-03-15 19:38 - 2015-03-20 13:28 - 00000000 ____D C:\Users\Franziska\Documents\ZÄ Literatur (allgemein)
2017-03-15 19:05 - 2014-09-08 11:33 - 00000000 ____D C:\Users\Franziska\Documents\Uni
2017-03-15 18:59 - 2014-03-20 16:23 - 00000000 ____D C:\Users\Franziska\Documents\Papa Geburtstag
2017-03-15 18:57 - 2014-09-04 06:03 - 00000000 ____D C:\Users\Franziska\Documents\Mammut
2017-03-14 14:14 - 2015-02-12 19:19 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2017-03-14 14:14 - 2015-02-12 19:19 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2017-03-14 14:14 - 2014-02-25 19:01 - 00000000 ____D C:\Windows\system32\Macromed
2017-03-13 10:14 - 2016-11-27 12:34 - 00000000 ____D C:\Users\Franziska\Desktop\Drucken
2017-03-12 20:37 - 2014-02-24 22:47 - 00000000 ____D C:\Users\Admin
2017-03-11 19:56 - 2015-04-04 08:57 - 00042008 _____ (G Data Software AG) C:\Windows\system32\Drivers\GDKBB32.sys
2017-03-11 19:56 - 2014-11-28 15:08 - 00001718 _____ C:\Users\Public\Desktop\G DATA INTERNET SECURITY.lnk
2017-03-11 19:56 - 2014-11-28 13:50 - 00215096 _____ (G Data Software AG) C:\Windows\system32\Drivers\MiniIcpt.sys
2017-03-11 19:56 - 2014-11-28 13:50 - 00145976 _____ (G Data Software AG) C:\Windows\system32\Drivers\GDBehave.sys
2017-03-11 19:56 - 2014-11-28 13:50 - 00121912 _____ (G Data Software AG) C:\Windows\system32\Drivers\PktIcpt.sys
2017-03-11 19:56 - 2014-11-28 13:50 - 00113208 _____ (G Data Software AG) C:\Windows\system32\Drivers\HookCentre.sys
2017-03-11 19:56 - 2014-11-28 13:50 - 00064568 _____ (G DATA Software AG) C:\Windows\system32\Drivers\gdwfpcd32.sys
2017-03-11 19:56 - 2014-11-28 13:50 - 00037960 _____ (G DATA Software AG) C:\Windows\system32\Drivers\GDKBFlt32.sys
2017-03-11 19:55 - 2014-11-28 13:47 - 00000000 ____D C:\Program Files\Common Files\G Data
2017-03-11 19:19 - 2017-02-09 12:50 - 00000000 ____D C:\Users\Franziska\Desktop\Curriculum Implantologie
2017-03-11 19:15 - 2014-05-12 09:21 - 00000000 ____D C:\Users\Franziska\Documents\Handyrechnungen
2017-03-02 06:24 - 2017-01-24 22:12 - 00001866 _____ C:\Users\Admin\Desktop\JRT.txt
2017-03-01 22:45 - 2016-07-27 22:19 - 00000000 ____D C:\ProgramData\CanonIJPLM
2017-03-01 22:13 - 2016-12-02 19:29 - 00000000 ____D C:\AdwCleaner
2017-03-01 21:59 - 2014-02-25 18:40 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-03-01 21:58 - 2014-02-25 18:37 - 00000000 ____D C:\Program Files\Microsoft Office 15
2017-02-27 18:14 - 2014-02-25 19:00 - 00000000 ____D C:\Users\Franziska\AppData\Roaming\vlc
2017-02-26 22:12 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\NDF
2017-02-26 14:07 - 2015-11-21 18:48 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-02-15 19:13 - 2015-03-09 14:11 - 00000000 ____D C:\Users\Franziska\Documents\Versicherungen

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-11-28 13:50 - 2014-11-28 13:50 - 0000000 _____ () C:\Users\Admin\AppData\Roaming\gdfw.log
2014-11-28 13:50 - 2014-11-28 13:50 - 0000779 _____ () C:\Users\Admin\AppData\Roaming\gdscan.log
2014-07-25 19:35 - 2014-07-25 19:35 - 0007614 _____ () C:\Users\Admin\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
2012-09-27 11:45 - 2012-09-27 11:45 - 0865424 ____N (CANON INC.) C:\Users\Admin\AppData\Local\Temp\MSETUP4.EXE
2015-08-11 22:09 - 2015-08-11 22:09 - 0001536 _____ () C:\Users\Admin\AppData\Local\Temp\NOSEventMessages.dll
2016-07-27 22:19 - 2012-07-27 09:52 - 0353944 ____R (CANON INC.) C:\Users\Admin\AppData\Local\Temp\uninstall.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-03-12 08:38

==================== Ende vom FRST.txt ============================
         
--- --- ---
[/CODE]

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 15-03-2017
durchgeführt von Admin (17-03-2017 21:25:30)
Gestartet von C:\Users\Franziska\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2014-02-24 21:46:54)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-203461993-3024751055-2779051881-1000 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-203461993-3024751055-2779051881-500 - Administrator - Disabled)
Franziska (S-1-5-21-203461993-3024751055-2779051881-1001 - Limited - Enabled) => C:\Users\Franziska
Gast (S-1-5-21-203461993-3024751055-2779051881-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-203461993-3024751055-2779051881-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: G DATA INTERNET SECURITY (Enabled - Up to date) {A9C56A9B-ECCD-57EA-78F6-92511DA1C885}
AS: Spybot - Search and Destroy (Enabled - Out of date) {A16C3F68-9280-E053-1818-342707FECF4D}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: G DATA INTERNET SECURITY (Enabled - Up to date) {12A48B7F-CAF7-5864-4246-A92366268238}
FW: G*DATA Personal Firewall (Enabled) {91FEEBBE-A6A2-56B2-53A9-3B64E3728FFE}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 25.0.0.127 - Adobe Systems Incorporated)
ANT Drivers Installer x86 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version:  - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM\...\CANONIJPLM100) (Version: 4.0.0 - Canon Inc.)
Canon Kurzwahlprogramm (HKLM\...\Speed Dial Utility) (Version: 1.3.0 - Canon Inc.)
Canon MX720 series Benutzerregistrierung (HKLM\...\Canon MX720 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MX720 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX720_series) (Version: 1.00 - Canon Inc.)
Canon MX720 series On-screen Manual (HKLM\...\Canon MX720 series On-screen Manual) (Version: 7.6.0 - Canon Inc.)
Canon My Image Garden (HKLM\...\Canon My Image Garden) (Version: 1.1.2 - Canon Inc.)
Canon My Image Garden Design Files (HKLM\...\Canon My Image Garden Design Files) (Version: 1.0.1 - Canon Inc.)
Canon My Printer (HKLM\...\CanonMyPrinter) (Version: 3.1.0 - Canon Inc.)
Canon Quick Menu (HKLM\...\CanonQuickMenu) (Version: 2.1.0 - Canon Inc.)
Conexant 20561 SmartAudio HD (HKLM\...\CNXT_AUDIO_HDA) (Version: 4.92.10.0 - Conexant)
Elevated Installer (Version: 5.1.1.0 - Garmin Ltd or its subsidiaries) Hidden
G DATA INTERNET SECURITY (HKLM\...\G DATA INTERNET SECURITY) (Version: 25.3.0.3 - G DATA Software AG)
G DATA USB KEYBOARD GUARD (HKLM\...\{D8CBD59F-B29D-4E38-9D66-DEAEAB473FA9}) (Version: 1.1.0.4 - G DATA Software AG)
Garmin Express (HKLM\...\{9fbf4745-0038-4ed3-aee1-87af9b9ef8f1}) (Version: 5.1.1.0 - Garmin Ltd or its subsidiaries)
Garmin Express (Version: 5.1.1.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (Version: 5.1.1.0 - Garmin Ltd or its subsidiaries) Hidden
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version:  - )
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology(patch version 3.0.1342.2) (HKLM\...\{302600C1-6BDF-4FD1-1311-148929CC1385}) (Version: 3.1.1311.0402 - Intel Corporation)
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.09.03 - )
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Home and Student 2013 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 15.0.4903.1002 - Microsoft Corporation)
Microsoft SkyDrive (HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\SkyDriveSetup.exe) (Version: 17.0.2015.0811 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 51.0.1 (x86 de) (HKLM\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 51.0.1 - Mozilla)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Office 15 Click-to-Run Extensibility Component (Version: 15.0.4903.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4903.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (Version: 15.0.4903.1002 - Microsoft Corporation) Hidden
PhotoRescue Pro (HKLM\...\{5260B91C-28E1-4fe9-B2EE-BE1B6C82621A}_is1) (Version: 6.9 - Essential Data Tools)
Recuva (HKLM\...\Recuva) (Version: 1.50 - Piriform)
ResearchSoft Direct Export Helper (HKLM\...\ResearchSoft Direct Export Helper) (Version:  - Thomson Reuters)
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.3.39 - Safer-Networking Ltd.)
TeamViewer 9 (HKLM\...\TeamViewer 9) (Version: 9.0.26297 - TeamViewer)
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.19.7 - )
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-203461993-3024751055-2779051881-1000_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\SkyDrive\17.0.2015.0811\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-203461993-3024751055-2779051881-1000_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\SkyDrive\17.0.2015.0811\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-203461993-3024751055-2779051881-1000_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\SkyDrive\17.0.2015.0811\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-203461993-3024751055-2779051881-1000_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\SkyDrive\17.0.2015.0811\SkyDriveShell.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-203461993-3024751055-2779051881-1000_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\SkyDrive\17.0.2015.0811\FileSyncApi.dll (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {03E4D99C-8150-4692-B0D5-0259F099EFF7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {08958B4D-3171-445F-B65C-736453BAFDE2} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe [2014-04-25] (Safer-Networking Ltd.)
Task: {253F4A2B-3E5B-4BB9-9747-886C75CCC7DA} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2017-01-17] (Microsoft Corporation)
Task: {506A2842-11B2-4D45-A150-589BA976B47C} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {6AF25E26-41AC-4CDE-9F38-A03999D7CCBF} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {6DEC5210-EDFA-4DD7-9088-3FF4768E2A6D} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2017-01-17] (Microsoft Corporation)
Task: {889DE929-1949-44CF-9160-46EBBF16E338} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-03-14] (Adobe Systems Incorporated)
Task: {A75DFFFC-C15F-40B1-9FD5-2B9848B4315C} - System32\Tasks\{DE1EE74B-E1EA-404F-BFD6-96B14E2E8AAC} => C:\Users\Franziska\Downloads\GarminExpress.exe [2015-06-02] (Garmin Ltd or its subsidiaries)
Task: {F2E8C137-08A6-46C7-A408-8C59E2E7C2DF} - System32\Tasks\GarminUpdaterTask => C:\Program Files\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2017-01-16] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-04-07 17:13 - 2017-01-17 02:17 - 00090304 _____ () C:\Program Files\Microsoft Office 15\ClientX86\ApiClient.dll
2016-11-08 18:14 - 2016-11-08 18:14 - 00326144 _____ () C:\Program Files\Garmin\Device Interaction Service\GpsImgWrapper.dll
2017-01-16 14:43 - 2017-01-16 14:43 - 00073216 _____ () C:\Program Files\Garmin\Device Interaction Service\FixBootSector.dll
2016-07-27 22:45 - 2012-03-28 14:19 - 00140456 _____ () C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
2017-02-26 22:15 - 2014-04-25 14:11 - 00109400 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2017-02-26 22:15 - 2014-04-25 14:11 - 00416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl
2017-02-26 22:15 - 2014-04-25 14:11 - 00167768 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2017-02-26 22:15 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files\Spybot - Search & Destroy 2\sqlite3.dll
2017-02-26 22:15 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2017-01-10 11:47 - 2017-01-10 11:47 - 00437224 _____ () C:\Program Files\Common Files\G Data\AVKProxy\PktIcpt2.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7931 mehr Seiten.

IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-203461993-3024751055-2779051881-1000\...\123simsen.com -> www.123simsen.com

Da befinden sich 7931 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2017-02-26 22:57 - 00454232 ____R C:\Windows\system32\Drivers\etc\hosts

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123haustiereundmehr.com
127.0.0.1	123moviedownload.com
127.0.0.1	www.123moviedownload.com

Da befinden sich 15588 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-203461993-3024751055-2779051881-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: Fax => 3

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{BB7F20BD-AF14-4820-8B88-9357E1CBA4A3}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{915FF471-447A-4DDE-B4A1-B29077C6AEF9}] => (Allow) C:\Users\Admin\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{DDD47C21-2FC6-4FE3-9100-A1C14C926F8E}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{7400F5DD-19D5-4016-9830-BAA697FFB719}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{41EE216C-2D83-4C39-B084-1B480C3CCA42}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{FE5ABCD6-C368-4C1F-919C-9F5AAAA91411}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{66339734-351C-4CCF-8FF3-3112628A4353}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{001FC608-2529-49EF-8B76-4A83DD319739}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{390C578D-45FA-4536-8F43-6254819BE24B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/17/2017 09:21:54 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/17/2017 09:17:35 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/17/2017 12:16:44 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/16/2017 06:11:03 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/16/2017 11:35:45 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/15/2017 07:30:52 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.1.7601.23537 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 564

Startzeit: 01d29dac8b645ce8

Endzeit: 32

Anwendungspfad: C:\Windows\Explorer.EXE

Berichts-ID: 7f18c976-09ad-11e7-8ac2-904ce5dabc6d

Error: (03/15/2017 05:49:19 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/14/2017 02:06:55 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/13/2017 09:50:00 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/12/2017 12:12:06 AM) (Source: Windows Backup) (EventID: 4104) (User: )
Description: Die Sicherung war nicht erfolgreich. Fehler: "Eine der Sicherungsdateien konnte nicht erstellt werden. (0x8078002A)"


Systemfehler:
=============
Error: (03/17/2017 09:25:20 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Definition Update for Windows Defender - KB915597 (Definition 1.237.1381.0)

Error: (03/17/2017 09:24:33 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (03/17/2017 09:21:55 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (03/17/2017 09:17:37 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (03/17/2017 12:16:50 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (03/16/2017 06:11:05 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (03/16/2017 11:35:49 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (03/15/2017 05:49:21 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (03/14/2017 02:13:57 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Definition Update for Windows Defender - KB915597 (Definition 1.237.1188.0)

Error: (03/14/2017 02:06:59 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
Prozentuale Nutzung des RAM: 54%
Installierter physikalischer RAM: 2968.03 MB
Verfügbarer physikalischer RAM: 1347.15 MB
Summe virtueller Speicher: 5934.39 MB
Verfügbarer virtueller Speicher: 4092.24 MB

==================== Laufwerke ================================

Drive c: (Windows 7) (Fixed) (Total:111.69 GB) (Free:6.1 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: FF4CB684)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.7 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 232.9 GB) (Disk ID: 00072C37)
Partition 1: (Active) - (Size=231 GB) - (Type=83)
Partition 2: (Not Active) - (Size=1.9 GB) - (Type=05)

==================== Ende vom Addition.txt ============================
         

Alt 17.03.2017, 22:50   #11
Waldi1988
 
Windows 7, Win32.Application.DownloadSponsor.R (Engine B), von G data gefunden - Standard

Windows 7, Win32.Application.DownloadSponsor.R (Engine B), von G data gefunden



Code:
ATTFilter
21:28:44.0075 0x0828  TDSS rootkit removing tool 3.1.0.12 Nov  7 2016 07:10:01
21:28:50.0783 0x0828  ============================================================
21:28:50.0783 0x0828  Current date / time: 2017/03/17 21:28:50.0783
21:28:50.0783 0x0828  SystemInfo:
21:28:50.0783 0x0828  
21:28:50.0783 0x0828  OS Version: 6.1.7601 ServicePack: 1.0
21:28:50.0783 0x0828  Product type: Workstation
21:28:50.0783 0x0828  ComputerName: FRANZIWIN
21:28:50.0783 0x0828  UserName: Admin
21:28:50.0783 0x0828  Windows directory: C:\Windows
21:28:50.0783 0x0828  System windows directory: C:\Windows
21:28:50.0783 0x0828  Processor architecture: Intel x86
21:28:50.0783 0x0828  Number of processors: 2
21:28:50.0783 0x0828  Page size: 0x1000
21:28:50.0783 0x0828  Boot type: Normal boot
21:28:50.0783 0x0828  CodeIntegrityOptions = 0x00000000
21:28:50.0783 0x0828  ============================================================
21:28:51.0282 0x0828  KLMD registered as C:\Windows\system32\drivers\78307873.sys
21:28:51.0282 0x0828  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 7601.23677, osProperties = 0x0
21:28:51.0610 0x0828  System UUID: {2477C60D-024C-DB4B-CD1F-3C6AB3686EE8}
21:28:52.0093 0x0828  Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 ( 111.79 Gb ), SectorSize: 0x200, Cylinders: 0x3C91, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000050
21:28:54.0839 0x0828  Drive \Device\Harddisk1\DR1 - Size: 0x3A38B2E000 ( 232.89 Gb ), SectorSize: 0x200, Cylinders: 0x7E2D, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000050
21:28:54.0839 0x0828  ============================================================
21:28:54.0839 0x0828  \Device\Harddisk0\DR0:
21:28:54.0839 0x0828  MBR partitions:
21:28:54.0839 0x0828  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
21:28:54.0839 0x0828  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0xDF61800
21:28:54.0839 0x0828  \Device\Harddisk1\DR1:
21:28:54.0870 0x0828  MBR partitions:
21:28:54.0870 0x0828  ============================================================
21:28:54.0870 0x0828  C: <-> \Device\Harddisk0\DR0\Partition2
21:28:54.0870 0x0828  ============================================================
21:28:54.0870 0x0828  Initialize success
21:28:54.0870 0x0828  ============================================================
21:33:38.0636 0x0b28  ============================================================
21:33:38.0636 0x0b28  Scan started
21:33:38.0636 0x0b28  Mode: Manual; SigCheck; TDLFS; 
21:33:38.0636 0x0b28  ============================================================
21:33:38.0636 0x0b28  KSN ping started
21:33:40.0103 0x0b28  KSN ping finished: true
21:33:40.0328 0x0b28  ================ Scan system memory ========================
21:33:40.0328 0x0b28  System memory - ok
21:33:40.0329 0x0b28  ================ Scan services =============================
21:33:40.0364 0x0b28  [ 1B133875B8AA8AC48969BD3458AFE9F5, 01753BDD47F3F9BC0E0D23A069B9C56D4AE6A6B6295BC19B95AE245D25B12744 ] 1394ohci        C:\Windows\system32\DRIVERS\1394ohci.sys
21:33:40.0427 0x0b28  1394ohci - ok
21:33:40.0444 0x0b28  [ CEA80C80BED809AA0DA6FEBC04733349, AE69C142DC2210A4AE657C23CEA4A6E7CB32C4F4EBA039414123CAC52157509B ] ACPI            C:\Windows\system32\drivers\ACPI.sys
21:33:40.0464 0x0b28  ACPI - ok
21:33:40.0469 0x0b28  [ 1EFBC664ABFF416D1D07DB115DCB264F, BF94D069D692140B792DBF4FD3CB0127D27C26CC5BFB6B0C28A8B6346767EE58 ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
21:33:40.0492 0x0b28  AcpiPmi - ok
21:33:40.0498 0x0b28  [ B932E0EE190778D840F1442DFC0F9612, 8780963F14D57279FDD585BE945ED40F24590D32676C7A9EF94002D38B8BA643 ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
21:33:40.0513 0x0b28  AdobeARMservice - ok
21:33:40.0525 0x0b28  [ 7EB7A3B01751889C6459C51A74CC87FA, 088EF5CA10D439905822A3DFFEFD2D3416198F10EAAF8C235771CDB3DF86E82C ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
21:33:40.0545 0x0b28  AdobeFlashPlayerUpdateSvc - ok
21:33:40.0560 0x0b28  [ 21E785EBD7DC90A06391141AAC7892FB, A2D3D764C5E6DC0AD5AAF48485FFB8B121D2A40DC08ECF2D2CB92278A1002B25 ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
21:33:40.0586 0x0b28  adp94xx - ok
21:33:40.0598 0x0b28  [ 0C676BC278D5B59FF5ABD57BBE9123F2, 339E8A433D186BAAB6FCB44C82CC9FB6FCD63C87981449494CBEB2072CB6B7BB ] adpahci         C:\Windows\system32\drivers\adpahci.sys
21:33:40.0622 0x0b28  adpahci - ok
21:33:40.0631 0x0b28  [ 7C7B5EE4B7B822EC85321FE23A27DB33, A934AFB71D439555E6376DA9B34F82E8D39A300A4547BE9AC9311F6A3C36270C ] adpu320         C:\Windows\system32\drivers\adpu320.sys
21:33:40.0649 0x0b28  adpu320 - ok
21:33:40.0657 0x0b28  [ 39AEAECE9F42407F176FE130D790BFBE, 19010DF87BDC1884268098CC04B4B15ECB710C94054A57157C0F9B7A795BDB28 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
21:33:40.0704 0x0b28  AeLookupSvc - ok
21:33:40.0718 0x0b28  [ 93B49FA857F7036A4EFF32371F6E7391, B9B2867D9A80E7F028E9D7C6ABCB9EC5198ACE28CEE101C5A846666B356B2843 ] AFD             C:\Windows\system32\drivers\afd.sys
21:33:40.0743 0x0b28  AFD - ok
21:33:40.0749 0x0b28  [ 507812C3054C21CEF746B6EE3D04DD6E, D7E59350AC338AD229E3D10C76E32AE16D120311B263714A9CD94AB538633B0E ] agp440          C:\Windows\system32\drivers\agp440.sys
21:33:40.0765 0x0b28  agp440 - ok
21:33:40.0772 0x0b28  [ 8B30250D573A8F6B4BD23195160D8707, 64EC289AFCD63D84EAFD9D81C50D0A77BCC79A1EFF32C50B2776BB0C0151757D ] aic78xx         C:\Windows\system32\drivers\djsvs.sys
21:33:40.0787 0x0b28  aic78xx - ok
21:33:40.0793 0x0b28  [ 18A54E132947CD98FEA9ACCC57F98F13, 9D39AF972785E49F0DD12C4BAEF39A79CD69F098886BF152AF1B7CCE2E902115 ] ALG             C:\Windows\System32\alg.exe
21:33:40.0811 0x0b28  ALG - ok
21:33:40.0817 0x0b28  [ 0D40BCF52EA90FC7DF2AEAB6503DEA44, 1D1AA8F50935D976C29DE7A84708CADBBBDD936F0DD2C059E820F0D21367B3B6 ] aliide          C:\Windows\system32\drivers\aliide.sys
21:33:40.0830 0x0b28  aliide - ok
21:33:40.0836 0x0b28  [ 3C6600A0696E90A463771C7422E23AB5, 370B33DC1C25B981628A318BAE434A78A5F0A0DA93C2896DC7A3D7B87AE1A5E7 ] amdagp          C:\Windows\system32\drivers\amdagp.sys
21:33:40.0850 0x0b28  amdagp - ok
21:33:40.0855 0x0b28  [ CD5914170297126B6266860198D1D4F0, 2239FCBD1A7EC27CE4F10DA36AE6BD6CCB87E5128C82CA71B84BFE5AF5602A60 ] amdide          C:\Windows\system32\drivers\amdide.sys
21:33:40.0869 0x0b28  amdide - ok
21:33:40.0874 0x0b28  [ 00DDA200D71BAC534BF56A9DB5DFD666, CA316B1FFD85BA1CF8664B3229DA1F238A5341E016059F7ED89702324CFD124B ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
21:33:40.0890 0x0b28  AmdK8 - ok
21:33:40.0895 0x0b28  [ 3CBF30F5370FDA40DD3E87DF38EA53B6, 7EACF1743367BE805357B6FD10F8F99E9B1C301FE3782D77719347B13DFA65EC ] AmdPPM          C:\Windows\system32\drivers\amdppm.sys
21:33:40.0912 0x0b28  AmdPPM - ok
21:33:40.0918 0x0b28  [ D320BF87125326F996D4904FE24300FC, F767D8C5C58D57202905D829F7AE1B1FF33937F407FDCE4C90E32A6638F27416 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
21:33:40.0934 0x0b28  amdsata - ok
21:33:40.0942 0x0b28  [ EA43AF0C423FF267355F74E7A53BDABA, 3F1335909AB0281A2FBDD7AD90E18309E091656CD32B48894B992789D8C61DB4 ] amdsbs          C:\Windows\system32\drivers\amdsbs.sys
21:33:40.0959 0x0b28  amdsbs - ok
21:33:40.0966 0x0b28  [ 46387FB17B086D16DEA267D5BE23A2F2, 8B8AC61B91F154B4EB5CC6DECB5FCCEBA8B42EFE94859947136AD06681EA8ED0 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
21:33:40.0979 0x0b28  amdxata - ok
21:33:40.0985 0x0b28  [ 2803361B68FFCA70D84DE3C2BEC54419, D7756BAC8542C9EEA29BA1365A234956881E697A70651BC2A07CE9CDBF4FD263 ] AppID           C:\Windows\system32\drivers\appid.sys
21:33:41.0012 0x0b28  AppID - ok
21:33:41.0016 0x0b28  [ 4D6A7156203A1BB3FD60766E71FC347D, 8E3C17181B74ED1E9CCCBE1F100F431207CC0328F7CA4BE58DB063FAD3A5073A ] AppIDSvc        C:\Windows\System32\appidsvc.dll
21:33:41.0031 0x0b28  AppIDSvc - ok
21:33:41.0036 0x0b28  [ 5EDA6BA186D1B05D5EF4E96F81F3F3EF, B815998ED90E4AC8F4394992082E1F05076CA07C868A15E616C291DCAAF8A000 ] Appinfo         C:\Windows\System32\appinfo.dll
21:33:41.0056 0x0b28  Appinfo - ok
21:33:41.0062 0x0b28  [ 2932004F49677BD84DBC72EDB754FFB3, 73F84582244AC53994A2F4499A119B4A84A6BF7FD3046C29A8080C763DE540B8 ] arc             C:\Windows\system32\drivers\arc.sys
21:33:41.0077 0x0b28  arc - ok
21:33:41.0083 0x0b28  [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7, F7C9C3B4F2C816F57A43B2921672858C291054220BADE291044343778216F6BA ] arcsas          C:\Windows\system32\drivers\arcsas.sys
21:33:41.0098 0x0b28  arcsas - ok
21:33:41.0111 0x0b28  [ 1AC730FBADC2EC955EAF31FD38B5F6D1, BD020703649D73C5E016539AA47C66ED44F97DB04DC16CB76F4308593FF0DC6C ] aspnet_state    C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
21:33:41.0129 0x0b28  aspnet_state - ok
21:33:41.0135 0x0b28  [ ADD2ADE1C2B285AB8378D2DAAF991481, 7965A705F37924C0EC7A934E64E89C5DF4069816E2EEA3509E0AC90F78910519 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
21:33:41.0183 0x0b28  AsyncMac - ok
21:33:41.0189 0x0b28  [ 338C86357871C167A96AB976519BF59E, F28CC534523D1701B0552F5D7E18E88369C4218BDB1F69110C3E31D395884AD6 ] atapi           C:\Windows\system32\drivers\atapi.sys
21:33:41.0205 0x0b28  atapi - ok
21:33:41.0222 0x0b28  [ 4F1E405154D2E68E6ACC3FE07DE02E93, 83FAB4E92B87E8C46BF39DD7556D2F7DCE0AD1E4C9C09ED12C428B82FAD03BDE ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
21:33:41.0269 0x0b28  AudioEndpointBuilder - ok
21:33:41.0290 0x0b28  [ 4F1E405154D2E68E6ACC3FE07DE02E93, 83FAB4E92B87E8C46BF39DD7556D2F7DCE0AD1E4C9C09ED12C428B82FAD03BDE ] Audiosrv        C:\Windows\System32\Audiosrv.dll
21:33:41.0317 0x0b28  Audiosrv - ok
21:33:41.0447 0x0b28  [ 06CFB452204E9F62DC7FC7AD2A40E979, 77D6F775AC9F1405357622A96C8342D09AFA1A7ABBD3BB034963FF1769EC6C16 ] AVKProxy        C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe
21:33:41.0626 0x0b28  AVKProxy - ok
21:33:41.0667 0x0b28  [ 519724975323F9C57B67E0BD43E2CE7E, 49C8EAD137FC1D0089FEA8206D9100F9A9C2FA6B46CC4F34343B4600F26F3949 ] AVKService      C:\Program Files\G Data\AVK\AVKService.exe
21:33:41.0708 0x0b28  AVKService - ok
21:33:41.0772 0x0b28  [ 19164D2C7E1A58C51793833679E83BAC, F05C94B56AF103DA475474970073CC4F66C059B35532633988878EF57B965F6B ] AVKWCtl         C:\Program Files\G Data\AVK\AVKWCtl.exe
21:33:41.0863 0x0b28  AVKWCtl - ok
21:33:41.0875 0x0b28  [ 6E30D02AAC9CAC84F421622E3A2F6178, 229DC527C1D6C778BCA2C855A2A6F6D2C4B0F4F6DE56C886B3AAD26E3347952C ] AxInstSV        C:\Windows\System32\AxInstSV.dll
21:33:41.0900 0x0b28  AxInstSV - ok
21:33:41.0914 0x0b28  [ 1A231ABEC60FD316EC54C66715543CEC, 09E2897BA80737997A286EA5408C03DD3CC0EBACD24CB391C2455B6D4BE7D67E ] b06bdrv         C:\Windows\system32\drivers\bxvbdx.sys
21:33:41.0941 0x0b28  b06bdrv - ok
21:33:41.0951 0x0b28  [ BD8869EB9CDE6BBE4508D869929869EE, F4363A12EBFDBB89C69FD59B22F9EE05BADA07D477A1DF2DE01F59D6EE496543 ] b57nd60x        C:\Windows\system32\DRIVERS\b57nd60x.sys
21:33:41.0970 0x0b28  b57nd60x - ok
21:33:41.0980 0x0b28  [ EE1E9C3BB8228AE423DD38DB69128E71, ED54FD9795F3A4D32F02BED6052AD9404409A05644CDBEBFF19C662D104DA95A ] BDESVC          C:\Windows\System32\bdesvc.dll
21:33:41.0998 0x0b28  BDESVC - ok
21:33:42.0002 0x0b28  [ 505506526A9D467307B3C393DEDAF858, 8AD6F1492E357F57CF42261497BA29122045D4FC0DCC9669AA5AC9B2A4BABFA4 ] Beep            C:\Windows\system32\drivers\Beep.sys
21:33:42.0029 0x0b28  Beep - ok
21:33:42.0045 0x0b28  [ 1E2BAC209D184BB851E1A187D8A29136, 53933C938DA5126986FFF2918C1F522ABE93ABAB460AE32E4453161C2F7B68DF ] BFE             C:\Windows\System32\bfe.dll
21:33:42.0075 0x0b28  BFE - ok
21:33:42.0094 0x0b28  [ E585445D5021971FAE10393F0F1C3961, 178C008A9A0A6BFDA65EB0B98C510271360AD4474F22F13594F5EB60AA4E1CF5 ] BITS            C:\Windows\System32\qmgr.dll
21:33:42.0156 0x0b28  BITS - ok
21:33:42.0162 0x0b28  [ 2287078ED48FCFC477B05B20CF38F36F, 55BCA6174E6034A8D61CBE4126B2F1989F6052BFA624BEA9C0A0A664AEC74521 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
21:33:42.0178 0x0b28  blbdrive - ok
21:33:42.0208 0x0b28  [ 9C5061D9121CCAFD600C3BDB82587477, E7C7A4E6567337B06D628CD59E8A9ADB78079CA2838A36EA00704649289C6230 ] Bluetooth Device Monitor C:\Program Files\Intel\Bluetooth\devmonsrv.exe
21:33:42.0250 0x0b28  Bluetooth Device Monitor - ok
21:33:42.0294 0x0b28  [ D21D6BC3941714887F49520EC3396F55, 72ABF3A150CF91922E466604347F44C35A99FFF7CF766B42146EA8AF78B451BA ] Bluetooth Media Service C:\Program Files\Intel\Bluetooth\mediasrv.exe
21:33:42.0354 0x0b28  Bluetooth Media Service - ok
21:33:42.0388 0x0b28  [ 1368A56853B3C60CF0897235624B894C, 169753A5AD80B94763078AC8261D9AD05FC73BD2DDC421F022459158674B3AAF ] Bluetooth OBEX Service C:\Program Files\Intel\Bluetooth\obexsrv.exe
21:33:42.0432 0x0b28  Bluetooth OBEX Service - ok
21:33:42.0441 0x0b28  [ 28AF7D4427868B7CE4C00CAB1864C7F6, AAE5303878AF0F7AA18069A8FCD99639EBC34622B456AF86C5E4F27858196E06 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
21:33:42.0461 0x0b28  bowser - ok
21:33:42.0467 0x0b28  [ 9F9ACC7F7CCDE8A15C282D3F88B43309, A9131334BD9CF8FD60BA9D54AA054E2DF2BE1219FB650DF1464F2787BDEAE98F ] BrFiltLo        C:\Windows\system32\drivers\BrFiltLo.sys
21:33:42.0483 0x0b28  BrFiltLo - ok
21:33:42.0488 0x0b28  [ 56801AD62213A41F6497F96DEE83755A, 0DEB8318FB47DF6473C171C795C735E26A73FA12232876C6856549EA16F33361 ] BrFiltUp        C:\Windows\system32\drivers\BrFiltUp.sys
21:33:42.0503 0x0b28  BrFiltUp - ok
21:33:42.0510 0x0b28  [ 3DAA727B5B0A45039B0E1C9A211B8400, 903B51E75F0C503A0E255120F53BF51B047B219FEC1E15F2F1D02DDD562FC73B ] Browser         C:\Windows\System32\browser.dll
21:33:42.0530 0x0b28  Browser - ok
21:33:42.0540 0x0b28  [ 845B8CE732E67F3B4133164868C666EA, 9309B094CD9B5EBC46295A5EB806BED472C3CEDE3B5F6F497EBDABA496A2A27F ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
21:33:42.0563 0x0b28  Brserid - ok
21:33:42.0569 0x0b28  [ 203F0B1E73ADADBBB7B7B1FABD901F6B, 782FA7B26940FE479C49C9BAA2EB582CDAAAD607013E9BCFC85E6FBBB7D49A6D ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
21:33:42.0587 0x0b28  BrSerWdm - ok
21:33:42.0591 0x0b28  [ BD456606156BA17E60A04E18016AE54B, DFBDC9DA6A3EA40BACFF204BC6C55C2C122B5885D2CBF6D45054DE43EE15EC4D ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
21:33:42.0608 0x0b28  BrUsbMdm - ok
21:33:42.0612 0x0b28  [ AF72ED54503F717A43268B3CC5FAEC2E, 4A638669B0C30B1BDED242A8BF2015A37749570FF4D67D190BACC8D7E0C44468 ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
21:33:42.0627 0x0b28  BrUsbSer - ok
21:33:42.0632 0x0b28  [ 2865A5C8E98C70C605F417908CEBB3A4, B1C5AC228BD7072AF8668C009C6CDC13EE9FCB9481F57524300F37C40BF1E935 ] BthEnum         C:\Windows\system32\drivers\BthEnum.sys
21:33:42.0649 0x0b28  BthEnum - ok
21:33:42.0654 0x0b28  [ ED3DF7C56CE0084EB2034432FC56565A, B5B75E002E7BC0209582C635CCCA26DB569BDB23C33A126634E00C6434BF941B ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
21:33:42.0672 0x0b28  BTHMODEM - ok
21:33:42.0679 0x0b28  [ AD1872E5829E8A2C3B5B4B641C3EAB0E, 8C2DBCAC08DDB41E2B44E257C55FA2D0272959B308EFF9EAF5FF9AE1E4A0AA39 ] BthPan          C:\Windows\system32\DRIVERS\bthpan.sys
21:33:42.0697 0x0b28  BthPan - ok
21:33:42.0710 0x0b28  [ 1153DE2E4F5941E10C399CB5592F78A1, 2B88AF246D62F72FA9F5B921B0375AE59A0F263672472D5EC9FDB5CA5EF51C31 ] BTHPORT         C:\Windows\System32\Drivers\BTHport.sys
21:33:42.0734 0x0b28  BTHPORT - ok
21:33:42.0741 0x0b28  [ 1DF19C96EEF6C29D1C3E1A8678E07190, 1F4BB161FF3A1C5B1465BB52F3520FEDB7ACB1FAA132466F07D16DB8E394AEA5 ] bthserv         C:\Windows\system32\bthserv.dll
21:33:42.0769 0x0b28  bthserv - ok
21:33:42.0775 0x0b28  [ C81E9413A25A439F436B1D4B6A0CF9E9, A4C290163207AED22C70C7F90B28F6FC24892889643D60D915059405AC5A4A72 ] BTHUSB          C:\Windows\System32\Drivers\BTHUSB.sys
21:33:42.0789 0x0b28  BTHUSB - ok
21:33:42.0796 0x0b28  [ 613BB39AD27597A6D72CC1D7CB10DC43, 5A1186D4AC97113A7212ECF7EF8B721C5680B1E52A719019DD691062BB8A8190 ] btmaux          C:\Windows\system32\DRIVERS\btmaux.sys
21:33:42.0810 0x0b28  btmaux - ok
21:33:42.0820 0x0b28  [ 77EA11B065E0A8AB902D78145CA51E10, 160EB3BBE9E5F3CC4A02584E6F2576A812C7565B940D74838B983F1EE51FA73A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
21:33:42.0848 0x0b28  cdfs - ok
21:33:42.0855 0x0b28  [ BE167ED0FDB9C1FA1133953C18D5A6C9, E26A851CA13E7300F977E5B20FA5D25FD0E1442AB6AD5DB58BBDB2DAAD87027C ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
21:33:42.0873 0x0b28  cdrom - ok
21:33:42.0878 0x0b28  [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] CertPropSvc     C:\Windows\System32\certprop.dll
21:33:42.0906 0x0b28  CertPropSvc - ok
21:33:42.0912 0x0b28  [ 3FE3FE94A34DF6FB06E6418D0F6A0060, 6B3A2A26609A75B690D4C0B3059E40822F3B3DB08943F58EC496BABDA7D0A735 ] circlass        C:\Windows\system32\drivers\circlass.sys
21:33:42.0928 0x0b28  circlass - ok
21:33:42.0939 0x0b28  [ 1136E4A71849BCFCB057140AD03AAEE6, 9A9615F33E475039382E452052040C21EFA9C6669FB4E95D466C014FCAEF4D74 ] CLFS            C:\Windows\system32\CLFS.sys
21:33:42.0959 0x0b28  CLFS - ok
21:33:43.0011 0x0b28  [ 5A989790CAECD672D97F331A1CF53705, 0B5D9F643F4B8D30B16A1252DE70C4E3AB48108DBBC9EA65DCF81E4F0BE31A36 ] ClickToRunSvc   C:\Program Files\Microsoft Office 15\ClientX86\OfficeClickToRun.exe
21:33:43.0086 0x0b28  ClickToRunSvc - ok
21:33:43.0097 0x0b28  [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:33:43.0113 0x0b28  clr_optimization_v2.0.50727_32 - ok
21:33:43.0119 0x0b28  [ 40554ADA608F31A73BC002041BFBCED4, 8A4FB3B824EC49392A206BF14381AAE389C0E683B4ED0E89F5362746222E1FBA ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
21:33:43.0141 0x0b28  clr_optimization_v4.0.30319_32 - ok
21:33:43.0145 0x0b28  [ DEA805815E587DAD1DD2C502220B5616, 2D6A7668C95352B818F5EC59FF462894935833D34190257DA9CAC7E67FD3631C ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
21:33:43.0160 0x0b28  CmBatt - ok
21:33:43.0166 0x0b28  [ C537B1DB64D495B9B4717B4D6D9EDBF2, 400EEFE662DE117C9CC956E4CBD5E98F28F962E7447CD93E8A78FDD8CA39EB4B ] cmdide          C:\Windows\system32\drivers\cmdide.sys
21:33:43.0179 0x0b28  cmdide - ok
21:33:43.0192 0x0b28  [ 7F7D4B16389CEF932950F6B2604D2601, E7C32734DAA75A00866A0F961C945BF7CC7A29D3A9806041D0046BC9FD3ACC5A ] CNG             C:\Windows\system32\Drivers\cng.sys
21:33:43.0219 0x0b28  CNG - ok
21:33:43.0235 0x0b28  [ 225E3E97021D72067AB359A295BF8C6F, 0EC2DCBEEF8A8B9677BE2C69AA6A0BD87475D5485FA2BA7AB4277FCBD609CBFF ] CnxtHdAudService C:\Windows\system32\drivers\CHDRT32.sys
21:33:43.0262 0x0b28  CnxtHdAudService - ok
21:33:43.0267 0x0b28  [ A6023D3823C37043986713F118A89BEE, FAC239A7FA6251C7EDFFA34B4BAE3910B8BC0BD4A3574B6DB6931A8D691E207B ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
21:33:43.0281 0x0b28  Compbatt - ok
21:33:43.0286 0x0b28  [ CBE8C58A8579CFE5FCCF809E6F114E89, AC083A1C649EBA18C59FCC1772D0784B10E2B8C63094E3C14388E147DBC3F6DF ] CompositeBus    C:\Windows\system32\DRIVERS\CompositeBus.sys
21:33:43.0303 0x0b28  CompositeBus - ok
21:33:43.0307 0x0b28  COMSysApp - ok
21:33:43.0313 0x0b28  [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1, 6FC323217D82EF661BA0E3F949B61B05BB5235D1A69C81D24876C2153FAECEF6 ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
21:33:43.0326 0x0b28  crcdisk - ok
21:33:43.0337 0x0b28  [ 348B3A4DD922F590EB39DB231F7AEE4D, 62341BBB263E8E72436FE008E2645692712C2143964D67CE38D58F47F5DEA8B1 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
21:33:43.0355 0x0b28  CryptSvc - ok
21:33:43.0371 0x0b28  [ 1F54F58D7FA2B3442084E32CDE5E309E, F0D8124E7C9ADC88BD8C53646F2499CDB3D2105DA7C4D28F3D26F313859B3D32 ] DcomLaunch      C:\Windows\system32\rpcss.dll
21:33:43.0398 0x0b28  DcomLaunch - ok
21:33:43.0408 0x0b28  [ 8D6E10A2D9A5EED59562D9B82CF804E1, 888F9650F4E872BA8F4E0C27E38A6672A561042B17EBA40E306A22357965B0AD ] defragsvc       C:\Windows\System32\defragsvc.dll
21:33:43.0441 0x0b28  defragsvc - ok
21:33:43.0448 0x0b28  [ EA9DBD76CE9254C77BAAB4339DD4C4FB, ECEE6EB8CFE1BD20BC7B6ED29A1624DDC3E22A37A56BA43B9B14E37D4003B72D ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
21:33:43.0464 0x0b28  DfsC - ok
21:33:43.0474 0x0b28  [ E9E01EB683C132F7FA27CD607B8A2B63, 4D9037B458C522874619143A4176BCED42472C68933E6E83D37B67242706F3C4 ] Dhcp            C:\Windows\system32\dhcpcore.dll
21:33:43.0496 0x0b28  Dhcp - ok
21:33:43.0524 0x0b28  [ 58F9BFBAE3C25D1A349DF0C6ECE8F9DF, FF1CFC9B323BCE2CFC06F9B2A98A29396832134FD61A570C1971A7240899E526 ] DiagTrack       C:\Windows\system32\diagtrack.dll
21:33:43.0569 0x0b28  DiagTrack - ok
21:33:43.0576 0x0b28  [ 1A050B0274BFB3890703D490F330C0DA, 79D74F4679A2EE040FAAF4D0392A9311239A10A5F8A5CCB48656C6F89B6D62FB ] discache        C:\Windows\system32\drivers\discache.sys
21:33:43.0607 0x0b28  discache - ok
21:33:43.0613 0x0b28  [ B7B470F163002A0D0E381EE45834BF6B, 5B5E204341A6B1689C3F8717C41782B1A077A026F8B19DA3DE08CA44AB1D95B2 ] Disk            C:\Windows\system32\drivers\disk.sys
21:33:43.0627 0x0b28  Disk - ok
21:33:43.0635 0x0b28  [ 33EF4861F19A0736B11314AAD9AE28D0, 4C4B84365D85758E3263B88F157D8B086B392C6F1EA5F0F3DB6BF87EF90248EC ] Dnscache        C:\Windows\System32\dnsrslvr.dll
21:33:43.0653 0x0b28  Dnscache - ok
21:33:43.0662 0x0b28  [ 366BA8FB4B7BB7435E3B9EACB3843F67, 65B7C61ACF34F1F0149045AA9E09A3F917A927963237A385A914D0B80551DC31 ] dot3svc         C:\Windows\System32\dot3svc.dll
21:33:43.0694 0x0b28  dot3svc - ok
21:33:43.0713 0x0b28  [ 8EC04CA86F1D68DA9E11952EB85973D6, 2E3FBC2D683D1274E8BC45EEEA87D43B77EDDCAAF0D453296D9FDA6B9D717071 ] DPS             C:\Windows\system32\dps.dll
21:33:43.0742 0x0b28  DPS - ok
21:33:43.0747 0x0b28  [ A3F684B866A7D89AE396276CE7AFD416, 1E4C034B7B106FA403B13842A199D88A33B492A577B58CDDAE0B4706266B9565 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
21:33:43.0763 0x0b28  drmkaud - ok
21:33:43.0785 0x0b28  [ 4B21D102E49E9D44C478D6766A7FCBE5, 7CEEBCF81EE23876F039ED1222020D6F45FE6B3A5CE3BB93DDA3B8BBEAA15E47 ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
21:33:43.0819 0x0b28  DXGKrnl - ok
21:33:43.0830 0x0b28  [ C90CE29DF8B9836CC6514CE9F53D0EB5, ADC0F15FF12B19DB48CC7A068072B851966BA955C20A73FEF47EC4D6B42824FD ] e1yexpress      C:\Windows\system32\DRIVERS\e1y6032.sys
21:33:43.0847 0x0b28  e1yexpress - ok
21:33:43.0855 0x0b28  [ 8600142FA91C1B96367D3300AD0F3F3A, 5713625E27DF11FAAFDA7AC79899A6AD813166E167088FA990EC5DE87DBE83DF ] EapHost         C:\Windows\System32\eapsvc.dll
21:33:43.0884 0x0b28  EapHost - ok
21:33:43.0962 0x0b28  [ 024E1B5CAC09731E4D868E64DBFB4AB0, AB0826A74BBEE5B7A1B035861B665C79BC98305CFC7D82BEF420558FBD3EE994 ] ebdrv           C:\Windows\system32\drivers\evbdx.sys
21:33:44.0065 0x0b28  ebdrv - ok
21:33:44.0077 0x0b28  [ 083D9DCFFF8C71BF0797535C85C24492, 9956283C0E507EF9D8D6FD994A82EEC5916B117915AC1DC9932DCA36C8231186 ] EFS             C:\Windows\System32\lsass.exe
21:33:44.0098 0x0b28  EFS - ok
21:33:44.0115 0x0b28  [ A8C362018EFC87BEB013EE28F29C0863, 07971C681FBD391C0BA0172618AF8AD77520182207F1C57F134B34D6A113857F ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
21:33:44.0148 0x0b28  ehRecvr - ok
21:33:44.0154 0x0b28  [ D389BFF34F80CAEDE417BF9D1507996A, 12859B9925D7A4631DE61A820922F43F56ED23C2AF014CBF36322685E5CF641E ] ehSched         C:\Windows\ehome\ehsched.exe
21:33:44.0171 0x0b28  ehSched - ok
21:33:44.0186 0x0b28  [ 0ED67910C8C326796FAA00B2BF6D9D3C, 97FAA7627A162B0AEC15545E0165D13355D535B4157604BB87F8EEB72ECD24A8 ] elxstor         C:\Windows\system32\drivers\elxstor.sys
21:33:44.0212 0x0b28  elxstor - ok
21:33:44.0217 0x0b28  [ 8FC3208352DD3912C94367A206AB3F11, 69B65C12BDADD4B730508674B1B77C5496612B4ACCC447DB9AFE49ADEA8CBF02 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
21:33:44.0231 0x0b28  ErrDev - ok
21:33:44.0245 0x0b28  [ F6916EFC29D9953D5D0DF06882AE8E16, ED41893960018D5EC2F7829B1DE4B6967D9FD074D60B11B9EB854E3E0948EC24 ] EventSystem     C:\Windows\system32\es.dll
21:33:44.0279 0x0b28  EventSystem - ok
21:33:44.0288 0x0b28  [ 2DC9108D74081149CC8B651D3A26207F, 75CB47923A867DDAC512701CE71DFCFC340FC3A2E27F4255D0836A1FBC463176 ] exfat           C:\Windows\system32\drivers\exfat.sys
21:33:44.0319 0x0b28  exfat - ok
21:33:44.0327 0x0b28  [ 7E0AB74553476622FB6AE36F73D97D35, 41463A255FDA1D550B3385EC7C73ABC343B1BBBE9CEE4DF9F2A8B3E7338C4947 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
21:33:44.0357 0x0b28  fastfat - ok
21:33:44.0373 0x0b28  [ 967EA5B213E9984CBE270205DF37755B, 43153E23210B03FAE16897D62D55B8742F834EDC695F8401EAB5DE307F62602D ] Fax             C:\Windows\system32\fxssvc.exe
21:33:44.0404 0x0b28  Fax - ok
21:33:44.0411 0x0b28  [ E817A017F82DF2A1F8CFDBDA29388B29, 4CC9320A21E6FEA2D16C48D6BEA14391B695BD541A3C5FDDAEEE086A414FC837 ] fdc             C:\Windows\system32\drivers\fdc.sys
21:33:44.0426 0x0b28  fdc - ok
21:33:44.0430 0x0b28  [ F3222C893BD2F5821A0179E5C71E88FB, A85B947249DBB986358CCD4B158DD58A9301F074F3C6CCCDEF2D01F432E59D1B ] fdPHost         C:\Windows\system32\fdPHost.dll
21:33:44.0458 0x0b28  fdPHost - ok
21:33:44.0463 0x0b28  [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B, 0E76C29D2A974A3F2FBFCB63D066D4136B78E02F6B1F579B1865CA7A76193987 ] FDResPub        C:\Windows\system32\fdrespub.dll
21:33:44.0490 0x0b28  FDResPub - ok
21:33:44.0496 0x0b28  [ 6CF00369C97F3CF563BE99BE983D13D8, F65F35324A2FB9DFB533B1C4D089D990CC242218FE83414329D07B786D8EFF33 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
21:33:44.0510 0x0b28  FileInfo - ok
21:33:44.0515 0x0b28  [ 42C51DC94C91DA21CB9196EB64C45DB9, 388C68D12ECC8FFE3116FEAAF4DB7B80CF4A3F97E935788DD21C6ADE2369F635 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
21:33:44.0544 0x0b28  Filetrace - ok
21:33:44.0548 0x0b28  [ 87907AA70CB3C56600F1C2FB8841579B, CA1CD82A1CD453617CE5EA431A1836997F14E3580554E8A516D9FE1E9926D979 ] flpydisk        C:\Windows\system32\drivers\flpydisk.sys
21:33:44.0563 0x0b28  flpydisk - ok
21:33:44.0572 0x0b28  [ 7520EC808E0C35E0EE6F841294316653, 6EC65511B4838A7172A8F89E35C2F9DF4F0BFCE3BE12EDA790F3EB567102FF67 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
21:33:44.0590 0x0b28  FltMgr - ok
21:33:44.0615 0x0b28  [ 46D1195D74B0FBFF6C57916F48F41E38, 4FA734B358F288BB806610A706755C2BF89C276B12932309505486EDBB4F31CD ] FontCache       C:\Windows\system32\FntCache.dll
21:33:44.0662 0x0b28  FontCache - ok
21:33:44.0669 0x0b28  [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F, DBED26852B99B362152DA9CD4F31A1883EF6F9B496F3CF3772A197BA72DB61DA ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
21:33:44.0682 0x0b28  FontCache3.0.0.0 - ok
21:33:44.0688 0x0b28  [ 1A16B57943853E598CFF37FE2B8CBF1D, 87609F46F3B8123552141FD70866E895220B1BBD92BC2B580CAF49201AA0197E ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
21:33:44.0701 0x0b28  FsDepends - ok
21:33:44.0707 0x0b28  [ 7DAE5EBCC80E45D3253F4923DC424D05, 8A2C4D5591509B0B0A44583520617A9AE34F32BB6E68A012A7D7870ED24F703A ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
21:33:44.0720 0x0b28  Fs_Rec - ok
21:33:44.0729 0x0b28  [ E306A24D9694C724FA2491278BF50FDB, 1D246B9C28550640EACBF8CF9DC980FD75106B92832D392FEBEF0C7012353091 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
21:33:44.0749 0x0b28  fvevol - ok
21:33:44.0754 0x0b28  [ 65EE0C7A58B65E74AE05637418153938, 0E1A398ADD8411AF4CCC3344D67BE1B261320C58328BD5C5855A357476FAEBEF ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
21:33:44.0768 0x0b28  gagp30kx - ok
21:33:44.0796 0x0b28  [ 3FCE1DA0F96C183D605BDF11C70B1176, FBF7DC215ED74FE01D82B211767CA1CBB8374209000C0E180216E90DA936A347 ] Garmin Device Interaction Service C:\Program Files\Garmin\Device Interaction Service\GarminService.exe
21:33:44.0836 0x0b28  Garmin Device Interaction Service - ok
21:33:44.0941 0x0b28  [ A9730CCFC966C26AB1B01C9967DCF68B, 3F39241979C77D1F8822BBF494E13BC7931BCD6128FF978B06714BAE2062A4F9 ] GDBackupSvc     C:\Program Files\G Data\AVKBackup\AVKBackupService.exe
21:33:45.0068 0x0b28  GDBackupSvc - ok
21:33:45.0085 0x0b28  [ DC3435915840290FFB576B46391798D0, 4147ADE4BF640A3705E7A2B117869DD019FEA317C896B35928B0C48C2733C5C0 ] GDBehave        C:\Windows\system32\drivers\GDBehave.sys
21:33:45.0104 0x0b28  GDBehave - ok
21:33:45.0169 0x0b28  [ 4BED764A8C36CF8EF902DB8D337A7A58, 69F0B01A6297EA424D3AFDA9C67730A687A7D96A3A2FC26F509087D4B31A5136 ] GDFwSvc         C:\Program Files\G Data\Firewall\GDFwSvc.exe
21:33:45.0265 0x0b28  GDFwSvc - ok
21:33:45.0278 0x0b28  [ 7464869567E4799792753728E8DA1DD3, 963151C309D10637712D50D634CF93EED2AE575154B635F0C424CF6CBF387C7C ] GDKBB           C:\Windows\system32\drivers\GDKBB32.sys
21:33:45.0294 0x0b28  GDKBB - ok
21:33:45.0300 0x0b28  [ 245DED52153EDB7215B7BDF41C7441C3, F56F01F6A7E3230499943AC5FC564B803531F2AFEEF82188B499F346E8428EAF ] GDKBBlocker     C:\Windows\system32\drivers\GDKBBlocker32.sys
21:33:45.0311 0x0b28  GDKBBlocker - ok
21:33:45.0316 0x0b28  [ B8C039315909CCCBAAA36E03016C6F1E, 510F1B136915218237DC0DE4608D6B13A67AAFB9F8EFDD67E0A9A4858C88F7B2 ] GDKBFlt         C:\Windows\system32\drivers\GDKBFlt32.sys
21:33:45.0332 0x0b28  GDKBFlt - ok
21:33:45.0342 0x0b28  [ 6B13860FB1AE5297BBED462D4EB014C6, 8C7A2E7C3379FC4AAD8E1AE075392DE4F6EA97ED0B67E3CEACEEC0CDB04D7E22 ] GDMnIcpt        C:\Windows\system32\drivers\MiniIcpt.sys
21:33:45.0361 0x0b28  GDMnIcpt - ok
21:33:45.0368 0x0b28  [ 492FEF13C72FAC700D49231292502F70, 8F86553C259A28CED24D24456DED1017C5B784E01F3EE4B18F94B21D2E10D898 ] GDPkIcpt        C:\Windows\system32\drivers\PktIcpt.sys
21:33:45.0384 0x0b28  GDPkIcpt - ok
21:33:45.0408 0x0b28  [ D3DC1BE87C625001456F11BCAAB24B31, 18AB22C68C156541963FBB9E6B604857EE401E6DFD254EBD3BF6517FE3C45BE7 ] GDScan          C:\Program Files\Common Files\G Data\GDScan\GDScan.exe
21:33:45.0444 0x0b28  GDScan - ok
21:33:45.0452 0x0b28  [ 1306CB751B0C870B1AA8BEC8376A7D20, BBB4C03F962A70277CFA4B7089AD13DF9FF3172FCEBFA6F5D5A11F001B252D85 ] gdwfpcd         C:\Windows\system32\drivers\gdwfpcd32.sys
21:33:45.0467 0x0b28  gdwfpcd - ok
21:33:45.0487 0x0b28  [ 8DA745095F6B73BB5B8266BF773DA1FA, 3EA614A9B8D4F61704A8754B014C8F6AC60551435BC4D9F2E761955905DA89F3 ] gpsvc           C:\Windows\System32\gpsvc.dll
21:33:45.0520 0x0b28  gpsvc - ok
21:33:45.0529 0x0b28  [ D9AE1EE1BC7B6D481EE2E6D068EEA5A3, 380A71978A952ECC6DFFF14B3F2889E1F3E907076E260271FFDA0C39C2DC33EC ] GRD             C:\Windows\system32\drivers\GRD.sys
21:33:45.0542 0x0b28  GRD - ok
21:33:45.0548 0x0b28  [ C44E3C2BAB6837DB337DDEE7544736DB, 88A24FF7D2FECCEAFFD421B2039A0FB623DA47A6B220B80EF1E52DD26D9E222D ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
21:33:45.0564 0x0b28  hcw85cir - ok
21:33:45.0578 0x0b28  [ A5EF29D5315111C80A5C1ABAD14C8972, A181DA72E946F121C3F4A19438C547B0BFD15138AB1DB5465945EC89DF1F6B0A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
21:33:45.0604 0x0b28  HdAudAddService - ok
21:33:45.0611 0x0b28  [ 9036377B8A6C15DC2EEC53E489D159B5, 1E56D2ACFE92E6DF96D755B05C63D580EED82C210F075C8623E138BEE6BCD41B ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
21:33:45.0630 0x0b28  HDAudBus - ok
21:33:45.0635 0x0b28  [ 1D58A7F3E11A9731D0EAAAA8405ACC36, 7056FA18B86FBD52C4A6092D80476C02553EA053D6A0BEDB01A2FA5E152D5215 ] HidBatt         C:\Windows\system32\drivers\HidBatt.sys
21:33:45.0651 0x0b28  HidBatt - ok
21:33:45.0657 0x0b28  [ 89448F40E6DF260C206A193A4683BA78, 71E0FCC32AE6FF8DFF420DB0383D6A200E1EAE14BD2E32453F92CE18B31C1F3C ] HidBth          C:\Windows\system32\drivers\hidbth.sys
21:33:45.0676 0x0b28  HidBth - ok
21:33:45.0682 0x0b28  [ CF50B4CF4A4F229B9F3C08351F99CA5E, B97843620AF80FF0EC8F2C438255C0A42A756C6314FAF3DEF415DE16E14C108F ] HidIr           C:\Windows\system32\drivers\hidir.sys
21:33:45.0698 0x0b28  HidIr - ok
21:33:45.0704 0x0b28  [ 2BC6F6A1992B3A77F5F41432CA6B3B6B, 2AF3312F1C8C8923C0A29AA5DAE57CE269417E53DEA2F0CCCC8DB57029698FE1 ] hidserv         C:\Windows\system32\hidserv.dll
21:33:45.0732 0x0b28  hidserv - ok
21:33:45.0737 0x0b28  [ 10C19F8290891AF023EAEC0832E1EB4D, E208553029488A6EE2F5216CC9FE5F93E9931A94C0D0625253BB159E30642853 ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
21:33:45.0755 0x0b28  HidUsb - ok
21:33:45.0762 0x0b28  [ 196B4E3F4CCCC24AF836CE58FACBB699, 7A2E1F603A073421FA0987EFB96647F1F0F2D4E0C82AA62EBC041585DA811DAF ] hkmsvc          C:\Windows\system32\kmsvc.dll
21:33:45.0788 0x0b28  hkmsvc - ok
21:33:45.0797 0x0b28  [ 6658F4404DE03D75FE3BA09F7ABA6A30, E51D9C1580A283EB862F09B73AAE1B647DD683A53F3DD99834222F12DD15E40F ] HomeGroupListener C:\Windows\system32\ListSvc.dll
21:33:45.0819 0x0b28  HomeGroupListener - ok
21:33:45.0828 0x0b28  [ DBC02D918FFF1CAD628ACBE0C0EAA8E8, 02121800D9062692C102475876AE8143EBE46D855E8328B8CDCFE6A2F0D19696 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
21:33:45.0846 0x0b28  HomeGroupProvider - ok
21:33:45.0853 0x0b28  [ E3C30437C23D7B2C3A819A8640FA24F7, 55AEB4525191EB289C1CDEE7BB54BC5455BDAE248BEA346EC6E4B331F8944B4C ] HookCentre      C:\Windows\system32\drivers\HookCentre.sys
21:33:45.0869 0x0b28  HookCentre - ok
21:33:45.0875 0x0b28  [ 295FDC419039090EB8B49FFDBB374549, 670E8015FD374640C6570F56F7FE8DE4D8F92E7A8072F5D1B2B95D0BD699CEF7 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
21:33:45.0890 0x0b28  HpSAMD - ok
21:33:45.0906 0x0b28  [ 487569E5DA56A5A432FF8AF6D3599CF9, 7C974D8379C60B4F69A20B01876C49181B0A63AC318C4BD0A21DABFF27A15C9D ] HTTP            C:\Windows\system32\drivers\HTTP.sys
21:33:45.0937 0x0b28  HTTP - ok
21:33:45.0942 0x0b28  [ 0C4E035C7F105F1299258C90886C64C5, CFB4FBE7B28058E6D3E6E508CF3C1645F6AAE0AFEB4C5364835B9C42311DF0D4 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
21:33:45.0955 0x0b28  hwpolicy - ok
21:33:45.0961 0x0b28  [ F151F0BDC47F4A28B1B20A0818EA36D6, 84B24B5796D9F70A8C37773F5484A4606CC7908370CCD942627ACBEDC4952D79 ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
21:33:45.0977 0x0b28  i8042prt - ok
21:33:45.0991 0x0b28  [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E, 72870092A80C6DAE0105025B0ED8B607E98BA81E59298364A7FE4C9C56C68FF0 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
21:33:46.0013 0x0b28  iaStorV - ok
21:33:46.0019 0x0b28  [ 755959FDF5E96B07DF87571F267E4EAB, 3BD5E6B3330CFE352E40EAB385224A2FCABE567AD705C22646D8829F710EA9B3 ] IBMPMDRV        C:\Windows\system32\DRIVERS\ibmpmdrv.sys
21:33:46.0032 0x0b28  IBMPMDRV - ok
21:33:46.0039 0x0b28  [ BBDB6FE10A6D2B1E0CB002294BF9FC51, A5ED260401EBC35CD1B2C48F3B5FE7CC80EF8283FC44BFAB95B8EA2F8DBD2FC3 ] IBMPMSVC        C:\Windows\system32\ibmpmsvc.exe
21:33:46.0052 0x0b28  IBMPMSVC - ok
21:33:46.0078 0x0b28  [ 3E9213A2A050BF429E91898C90F8B4E3, D80ABE5691087661B19F01927B631CB8C5291120B814B6F863F046E0D643E9E4 ] idsvc           C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
21:33:46.0117 0x0b28  idsvc - ok
21:33:46.0123 0x0b28  IEEtwCollectorService - ok
21:33:46.0361 0x0b28  [ AA1636107C0C05A881BFBCE41142C70F, D12EF2D29F0A20843C969E3046088DF5704615665DDCBD72509506BE10C51500 ] igfx            C:\Windows\system32\DRIVERS\igdkmd32.sys
21:33:46.0660 0x0b28  igfx - ok
21:33:46.0686 0x0b28  [ 4173FF5708F3236CF25195FECD742915, 0A9C0701DF6EAC6602BE342FC13C7950EF04BB5BDF7D96C2C5DABBD2A29AA55D ] iirsp           C:\Windows\system32\drivers\iirsp.sys
21:33:46.0700 0x0b28  iirsp - ok
21:33:46.0707 0x0b28  [ EDCCC8C13B1EB882F77BA0ABB84566E7, DB299C1D2CFC197CF2FE69358F5EEDE94DCC4C919AF5D2CDFFF0DE476612C988 ] IJPLMSVC        C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
21:33:46.0721 0x0b28  IJPLMSVC - ok
21:33:46.0742 0x0b28  [ B9C54120F46392100478F58F374E5709, A28EE8B0988F580D5984E815FC78DF41B169260814234AA0E453375542D0957B ] IKEEXT          C:\Windows\System32\ikeext.dll
21:33:46.0775 0x0b28  IKEEXT - ok
21:33:46.0783 0x0b28  [ A0F12F2C9BA6C72F3987CE780E77C130, 5F53DF8BE1621AA7DFB655CFD9C95E0AFA1AD3CE2E290E19D7B7FB3C6E380034 ] intelide        C:\Windows\system32\drivers\intelide.sys
21:33:46.0797 0x0b28  intelide - ok
21:33:46.0802 0x0b28  [ 3B514D27BFC4ACCB4037BC6685F766E0, F12D7AC62F8550E6F33B28AD751D8413AB7FFEF963242D99FFA76CE8A48B027A ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
21:33:46.0819 0x0b28  intelppm - ok
21:33:46.0824 0x0b28  [ ACB364B9075A45C0736E5C47BE5CAE19, 202F77C659103D2D0E787B8CB0A23BE32EA5AA2E6B3B0A0F0A8DFA906AB3C0C0 ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
21:33:46.0854 0x0b28  IPBusEnum - ok
21:33:46.0859 0x0b28  [ 709D1761D3B19A932FF0238EA6D50200, 0A9D2C3A6E91CA45540555B40CB4E2DF3EBE98C1D164C4EECEE20C86782F5823 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
21:33:46.0887 0x0b28  IpFilterDriver - ok
21:33:46.0903 0x0b28  [ 58F67245D041FBE7AF88F4EAF79DF0FA, 67468D6A46FF4D87AD321BFEA42F2FC843D09AA292A119C76D4D795D06028F96 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
21:33:46.0933 0x0b28  iphlpsvc - ok
21:33:46.0939 0x0b28  [ 4BD7134618C1D2A27466A099062547BF, 20284ABEF4433A59E2981F4143CAEC67DC990864FE0B9E3DC70EE0B88539E964 ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
21:33:46.0956 0x0b28  IPMIDRV - ok
21:33:46.0962 0x0b28  [ A5FA468D67ABCDAA36264E463A7BB0CD, EDB828D596E43372F97DAE1AADA46428C4C45FB80646DDC64FAD5F25C826CF63 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
21:33:46.0991 0x0b28  IPNAT - ok
21:33:46.0995 0x0b28  [ 42996CFF20A3084A56017B7902307E9F, 688176DAB91BE569280E4822E4C5BDE755794D293591C53F8047AD59C441751D ] IRENUM          C:\Windows\system32\drivers\irenum.sys
21:33:47.0013 0x0b28  IRENUM - ok
21:33:47.0018 0x0b28  [ 1F32BB6B38F62F7DF1A7AB7292638A35, 86522358680FBB1CEBC56B4D139290689BB0F71A3EC78CE883E4D75D0B37586F ] isapnp          C:\Windows\system32\drivers\isapnp.sys
21:33:47.0032 0x0b28  isapnp - ok
21:33:47.0042 0x0b28  [ EB34CE31FABD4DC4343FD2AD16D2CAF9, D21C91227A15DA89ECF522345D0AB80B3B7FC24A230596DABDB8BD3B7554CE8C ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
21:33:47.0060 0x0b28  iScsiPrt - ok
21:33:47.0066 0x0b28  [ ADEF52CA1AEAE82B50DF86B56413107E, A3AE1E96B04AC81665ABBD3CB267DFB3F78376DAE18FB0DBD447908DDAAA22D2 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
21:33:47.0080 0x0b28  kbdclass - ok
21:33:47.0085 0x0b28  [ 9E3CED91863E6EE98C24794D05E27A71, 90CF59F20E14E4A5A793266805E82BF7AE1F0CF4C7BAB1FD2EEF3B53C5DF770F ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
21:33:47.0100 0x0b28  kbdhid - ok
21:33:47.0105 0x0b28  [ 083D9DCFFF8C71BF0797535C85C24492, 9956283C0E507EF9D8D6FD994A82EEC5916B117915AC1DC9932DCA36C8231186 ] KeyIso          C:\Windows\system32\lsass.exe
21:33:47.0120 0x0b28  KeyIso - ok
21:33:47.0125 0x0b28  [ E60EC294C18BAD5812309DCDCC5AE8E4, 273D69467F34447C687FF59D05C68BCD861F8BD13EA9D336A8F9056C9FA38D97 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
21:33:47.0140 0x0b28  KSecDD - ok
21:33:47.0147 0x0b28  [ 58097853B579B12601CABACD5176A944, D9DEA1AF3929ABE4D1AF49906E9E501E222A9E376412C4FBC8E7ECF97D0FF8F7 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
21:33:47.0164 0x0b28  KSecPkg - ok
21:33:47.0178 0x0b28  [ 89A7B9CC98D0D80C6F31B91C0A310FCD, 4583CAEEE0D50C0C7CE955E533FDA063CDC37B69033D41EF22EF1BA242E4C747 ] KtmRm           C:\Windows\system32\msdtckrm.dll
21:33:47.0215 0x0b28  KtmRm - ok
21:33:47.0224 0x0b28  [ D64AF876D53ECA3668BB97B51B4E70AB, D5C07C019BFEAFBEDC29AB5060356A3B07449712B21B50E03378BEF04AF180F9 ] LanmanServer    C:\Windows\system32\srvsvc.dll
21:33:47.0256 0x0b28  LanmanServer - ok
21:33:47.0262 0x0b28  [ 58405E4F68BA8E4057C6E914F326ABA2, C3E6519A1A38F1B3597D4391E42ABFE8F1F5E86256C4B3BD876CDAD9BB68B0A6 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
21:33:47.0292 0x0b28  LanmanWorkstation - ok
21:33:47.0300 0x0b28  [ F7611EC07349979DA9B0AE1F18CCC7A6, 879AA7A391966F00761CA039C25EBC62F6712DD5461694911EEC673E12DE103E ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
21:33:47.0331 0x0b28  lltdio - ok
21:33:47.0341 0x0b28  [ 5700673E13A2117FA3B9020C852C01E2, 6684A2905EE8C438F2A64BE47E51A54D287B08DEFB8E0AE7FC2809D845EE3C5F ] lltdsvc         C:\Windows\System32\lltdsvc.dll
21:33:47.0376 0x0b28  lltdsvc - ok
21:33:47.0380 0x0b28  [ 55CA01BA19D0006C8F2639B6C045E08B, 4DBBDC820C514DB18CC13F8EE178F8C4E39C295C6E3C255416C235553CE7BDC1 ] lmhosts         C:\Windows\System32\lmhsvc.dll
21:33:47.0420 0x0b28  lmhosts - ok
21:33:47.0428 0x0b28  [ EB119A53CCF2ACC000AC71B065B78FEF, 1FD60735C4945AE565C223F0B47EAF9602D8777E3D15600914C1A9D761215AF9 ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
21:33:47.0445 0x0b28  LSI_FC - ok
21:33:47.0451 0x0b28  [ 8ADE1C877256A22E49B75D1CC9161F9C, 3D64F233DC866537E50549A7C1A2B40A954055B22F0BDA39825B04C38C607CB7 ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
21:33:47.0467 0x0b28  LSI_SAS - ok
21:33:47.0473 0x0b28  [ DC9DC3D3DAA0E276FD2EC262E38B11E9, A264990857CBC74036799E17A087130626C0A09BE19879019BAF2D761C62AECC ] LSI_SAS2        C:\Windows\system32\drivers\lsi_sas2.sys
21:33:47.0488 0x0b28  LSI_SAS2 - ok
21:33:47.0494 0x0b28  [ 0A036C7D7CAB643A7F07135AC47E0524, 2F662D07FCB74B8D493156DB555EAA90A47E93CF14C7B30039D2FE47EB8682B8 ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
21:33:47.0511 0x0b28  LSI_SCSI - ok
21:33:47.0517 0x0b28  [ 6703E366CC18D3B6E534F5CF7DF39CEE, 7396B9AF938284D99EC51206A7B2FA4A0DC10A493DCE6707818B03A7473782C4 ] luafv           C:\Windows\system32\drivers\luafv.sys
21:33:47.0546 0x0b28  luafv - ok
21:33:47.0552 0x0b28  [ BFB9EE8EE977EFE85D1A3105ABEF6DD1, D2A84EBF0C0B7A14AD432FD2EF43CC12300027AEA3FA4075659FB088AB62B588 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
21:33:47.0570 0x0b28  Mcx2Svc - ok
21:33:47.0575 0x0b28  [ 0FFF5B045293002AB38EB1FD1FC2FB74, 49071B565FD5B2DE43EC00D8518C3BE70843F38919E82F13104B8C1FAFB20374 ] megasas         C:\Windows\system32\drivers\megasas.sys
21:33:47.0590 0x0b28  megasas - ok
21:33:47.0600 0x0b28  [ DCBAB2920C75F390CAF1D29F675D03D6, 85C3A7A010BEA5E3C6179161B295F2CB900A6A214833A5F87A4327392880E2BB ] MegaSR          C:\Windows\system32\drivers\MegaSR.sys
21:33:47.0619 0x0b28  MegaSR - ok
21:33:47.0625 0x0b28  [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] MMCSS           C:\Windows\system32\mmcss.dll
21:33:47.0655 0x0b28  MMCSS - ok
21:33:47.0660 0x0b28  [ F001861E5700EE84E2D4E52C712F4964, F4DC5AEED6F34D76CCEF360862CC47EF71097BE0813C8CE04EE5F0DB387DFFAE ] Modem           C:\Windows\system32\drivers\modem.sys
21:33:47.0688 0x0b28  Modem - ok
21:33:47.0693 0x0b28  [ 79D10964DE86B292320E9DFE02282A23, 52714827B7EEDACA55326A4E4F6158D4942DFAA3BACDE303A2F569BF3F4FAA72 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
21:33:47.0709 0x0b28  monitor - ok
21:33:47.0715 0x0b28  [ FB18CC1D4C2E716B6B903B0AC0CC0609, F10CCA63493782B16DE6B96B94A27078DBE68AECEF34FDF840CFF86D2C6E3C5E ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
21:33:47.0729 0x0b28  mouclass - ok
21:33:47.0734 0x0b28  [ 2C388D2CD01C9042596CF3C8F3C7B24D, B2FB72272BB01AEDA4047B57C943B7E9BD8A6497854F8CC34672AAA592D0A703 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
21:33:47.0749 0x0b28  mouhid - ok
21:33:47.0755 0x0b28  [ D1BDF813C9FE5ED53134EDF360927735, 0FC422513A9C98C32A90C7C5B2635DA6104C6425A2E2A8746B110A07AFB1B539 ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
21:33:47.0770 0x0b28  mountmgr - ok
21:33:47.0777 0x0b28  [ ADF79A49E942C91D1FC9863CBFDD6B58, C2B2A792C4717133DCAE6297EE3F5D985B11D3C1E68A8DC23985AC6B78ACDE98 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
21:33:47.0794 0x0b28  MozillaMaintenance - ok
21:33:47.0803 0x0b28  [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0, D3D903EEA465D77345AAC9B9F02CDEADF4831212EA2DE4FCA33BEE26EBB47420 ] mpio            C:\Windows\system32\drivers\mpio.sys
21:33:47.0819 0x0b28  mpio - ok
21:33:47.0825 0x0b28  [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0, 1D6DCFA0E56C3E55B6AED819176E751502F863BA0FCF4F0B3253A81D208141A2 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
21:33:47.0852 0x0b28  mpsdrv - ok
21:33:47.0869 0x0b28  [ 9835584E999D25004E1EE8E5F3E3B881, 71798B0CBE9AE69F1F29B845319019C69EC7F415CBABB3B87DDE92C360675021 ] MpsSvc          C:\Windows\system32\mpssvc.dll
21:33:47.0911 0x0b28  MpsSvc - ok
21:33:47.0918 0x0b28  [ 06AC0310138E4B2C35AF7344D18BC686, FCDB6CC851EC47F92FFF764717A44FF5D5D0E179C215B3C6E77FB9BEA4DE1908 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
21:33:47.0939 0x0b28  MRxDAV - ok
21:33:47.0946 0x0b28  [ E3DFD23D6205F839BFB946392A0CC347, 3927C97E4375C379C6A73E6009497054EE6170AE7BFD1D7FC9C04C1F2ADE6F37 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
21:33:47.0963 0x0b28  mrxsmb - ok
21:33:47.0973 0x0b28  [ A81652F841CBE168E605859591424070, 6DDE8694F1931E258FC490E7B8DB5FD79EADDED335F558C24C59D37A637D5653 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
21:33:47.0993 0x0b28  mrxsmb10 - ok
21:33:48.0000 0x0b28  [ 5FEE87B90B3778F7EAD695E700ABE7AF, 5B4C5FFB48CB3BAFDCA931398643F4783E95DAA164B41C4E7DD12EB3EBB091D9 ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
21:33:48.0017 0x0b28  mrxsmb20 - ok
21:33:48.0022 0x0b28  [ 012C5F4E9349E711E11E0F19A8589F0A, 208B92DFCF7AD43202660FBBC9FF5E03AEDBEE38178FF3628EB74CB6CD37C584 ] msahci          C:\Windows\system32\drivers\msahci.sys
21:33:48.0036 0x0b28  msahci - ok
21:33:48.0042 0x0b28  [ 55055F8AD8BE27A64C831322A780A228, C2C9FD1F61302997117B1CD0835E8234405BB80084065ED05363B77868397304 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
21:33:48.0058 0x0b28  msdsm - ok
21:33:48.0066 0x0b28  [ E1BCE74A3BD9902B72599C0192A07E27, 5162EB623FE64E9DFEAC6CA2410EFA1314E62EC13207FFBFED2D61AA887603C4 ] MSDTC           C:\Windows\System32\msdtc.exe
21:33:48.0085 0x0b28  MSDTC - ok
21:33:48.0095 0x0b28  [ DAEFB28E3AF5A76ABCC2C3078C07327F, 6EB558532400B489763BAE7203538DE5F196282A8CB46A1B31D59120FC5AFCEF ] Msfs            C:\Windows\system32\drivers\Msfs.sys
21:33:48.0122 0x0b28  Msfs - ok
21:33:48.0126 0x0b28  [ 3E1E5767043C5AF9367F0056295E9F84, B2EDFECD3C14E4FE1BA87D9A86334043A9BD696A554EBD186DA7EAEB2EBD4F70 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
21:33:48.0154 0x0b28  mshidkmdf - ok
21:33:48.0158 0x0b28  [ 0A4E5757AE09FA9622E3158CC1AEF114, ED574E420E57374E328C7C526504ECA569C164287966F06019EC207CB17F2C54 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
21:33:48.0171 0x0b28  msisadrv - ok
21:33:48.0178 0x0b28  [ 90F7D9E6B6F27E1A707D4A297F077828, BEFC220EAA7307849600748842ACB9254A6A91158812D9B23EFAF912C498BA7F ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
21:33:48.0207 0x0b28  MSiSCSI - ok
21:33:48.0212 0x0b28  msiserver - ok
21:33:48.0217 0x0b28  [ 8C0860D6366AAFFB6C5BB9DF9448E631, 949C5A14E57F2D7385543C17C3485E7ADE36EA2016F6E0A1866571D2EDE90A77 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
21:33:48.0243 0x0b28  MSKSSRV - ok
21:33:48.0247 0x0b28  [ 3EA8B949F963562CEDBB549EAC0C11CE, 1B0B2F16A1790282504F3C548D47C3281EFB440D5D9711A1EF76D6371B768D2D ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
21:33:48.0273 0x0b28  MSPCLOCK - ok
21:33:48.0278 0x0b28  [ F456E973590D663B1073E9C463B40932, 48BA6D5580EE7B6A4C06E04772FD35B51779553FC0DD6C5C30DD8B5DEEB25B11 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
21:33:48.0306 0x0b28  MSPQM - ok
21:33:48.0315 0x0b28  [ 0E008FC4819D238C51D7C93E7B41E560, 141FCEBDD05874407EAEC35A9DCD3BB16F2A428F23E55487D6A5DBFCADBF10D2 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
21:33:48.0333 0x0b28  MsRPC - ok
21:33:48.0340 0x0b28  [ FC6B9FF600CC585EA38B12589BD4E246, F05DB01AE1955D2468CE6B51E51998B111CA3B0BDEED090EE6B99B625CBA564A ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
21:33:48.0354 0x0b28  mssmbios - ok
21:33:48.0359 0x0b28  [ B42C6B921F61A6E55159B8BE6CD54A36, 6BB0A7BE005B8F281E551D1B8046CE4202372BC7AE0161881C858BFAC675FE1C ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
21:33:48.0402 0x0b28  MSTEE - ok
21:33:48.0407 0x0b28  [ 33599130F44E1F34631CEA241DE8AC84, E15B31D1AFDC8DC6D2B21D4215796A99ECC69EEDBB06CEED01AECC3C99A44C8B ] MTConfig        C:\Windows\system32\drivers\MTConfig.sys
21:33:48.0423 0x0b28  MTConfig - ok
21:33:48.0428 0x0b28  [ 159FAD02F64E6381758C990F753BCC80, E55AB01DCFA95ECAB24A2A9656E28FF9D064BA08B3D82DC8AA42F5991BA09598 ] Mup             C:\Windows\system32\Drivers\mup.sys
21:33:48.0445 0x0b28  Mup - ok
21:33:48.0458 0x0b28  [ 61D57A5D7C6D9AFE10E77DAE6E1B445E, D252248532142E9E2332DA693BC51B795102CA938B568FF04981E98B19BFBC5C ] napagent        C:\Windows\system32\qagentRT.dll
21:33:48.0494 0x0b28  napagent - ok
21:33:48.0505 0x0b28  [ 26384429FCD85D83746F63E798AB1480, 957C115C263A4B4DC854558B43ECE632D8E2BCCB744E23A01EBA7476BA2E7FFB ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
21:33:48.0554 0x0b28  NativeWifiP - ok
21:33:48.0576 0x0b28  [ 9804FB2E46077F2977552347DFCA7E05, A34B703462C6998AB2B3EA6389F4B89616CDC257D44C400C92663E6FB4A8F196 ] NDIS            C:\Windows\system32\drivers\ndis.sys
21:33:48.0613 0x0b28  NDIS - ok
21:33:48.0621 0x0b28  [ 0E1787AA6C9191D3D319E8BAFE86F80C, F535022747355B2C66424BDA892D7DCB820C2EB8EE05BAE5BC6D1B1D65186278 ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
21:33:48.0648 0x0b28  NdisCap - ok
21:33:48.0653 0x0b28  [ E4A8AEC125A2E43A9E32AFEEA7C9C888, 6EA181117126FC70B3C1DD1AC73CC26D1603A2CF49E47F66623E2C9489C49B55 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
21:33:48.0679 0x0b28  NdisTapi - ok
21:33:48.0685 0x0b28  [ D8A65DAFB3EB41CBB622745676FCD072, 874D3C3D247C4A309DA813DB1D2EDB0037D3C489824BD5FE95B0C20699764EF7 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
21:33:48.0711 0x0b28  Ndisuio - ok
21:33:48.0718 0x0b28  [ 38FBE267E7E6983311179230FACB1017, CFD1CBCA59650795C030DB30E5795B37C11C736E14003AE1DAB081BA5C0C9B14 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
21:33:48.0746 0x0b28  NdisWan - ok
21:33:48.0751 0x0b28  [ A4BDC541E69674FBFF1A8FF00BE913F2, 18CCFD063E9870B8B6958715BC0414C4D920AE63528EA1E9D7E30F7138918FFA ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
21:33:48.0777 0x0b28  NDProxy - ok
21:33:48.0782 0x0b28  [ 80B275B1CE3B0E79909DB7B39AF74D51, 75B406B0D9D28239D4EB2A298419A5F78A58237D88C5FD688EF1DFFAFACCF796 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
21:33:48.0810 0x0b28  NetBIOS - ok
21:33:48.0818 0x0b28  [ A00996C9BFEF29A93B9F21DBE1DC502D, A97982CBBC2E240B0CD884ED3ED5D11B207DA8E7BEF73DCEA44E16E1CD84222F ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
21:33:48.0838 0x0b28  NetBT - ok
21:33:48.0843 0x0b28  [ 083D9DCFFF8C71BF0797535C85C24492, 9956283C0E507EF9D8D6FD994A82EEC5916B117915AC1DC9932DCA36C8231186 ] Netlogon        C:\Windows\system32\lsass.exe
21:33:48.0858 0x0b28  Netlogon - ok
21:33:48.0869 0x0b28  [ 7CCCFCA7510684768DA22092D1FA4DB2, BB9E4F8FABBF596D888E6D303CB54A336D9DFF95B36AEA9369D2ED787DDC4B5D ] Netman          C:\Windows\System32\netman.dll
21:33:48.0904 0x0b28  Netman - ok
21:33:48.0911 0x0b28  [ 58EB8F52D1F17AF2F6EF9CCE7838D0F8, 6AAEA7AC36F56C7CED5DE8BA8B46716C3E8D0A418D862F4D3C84AD022659456A ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
21:33:48.0932 0x0b28  NetMsmqActivator - ok
21:33:48.0938 0x0b28  [ 58EB8F52D1F17AF2F6EF9CCE7838D0F8, 6AAEA7AC36F56C7CED5DE8BA8B46716C3E8D0A418D862F4D3C84AD022659456A ] NetPipeActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
21:33:48.0957 0x0b28  NetPipeActivator - ok
21:33:48.0970 0x0b28  [ 8C338238C16777A802D6A9211EB2BA50, 0D08A47CD403EDA5E8CAD7409BBBBCDC29A9861D2DC41D42B68B22B1AA1EBDD6 ] netprofm        C:\Windows\System32\netprofm.dll
21:33:49.0007 0x0b28  netprofm - ok
21:33:49.0014 0x0b28  [ 58EB8F52D1F17AF2F6EF9CCE7838D0F8, 6AAEA7AC36F56C7CED5DE8BA8B46716C3E8D0A418D862F4D3C84AD022659456A ] NetTcpActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
21:33:49.0032 0x0b28  NetTcpActivator - ok
21:33:49.0038 0x0b28  [ 58EB8F52D1F17AF2F6EF9CCE7838D0F8, 6AAEA7AC36F56C7CED5DE8BA8B46716C3E8D0A418D862F4D3C84AD022659456A ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
21:33:49.0055 0x0b28  NetTcpPortSharing - ok
21:33:49.0206 0x0b28  [ EF51B405AD8ACAAE6F0231290D20F516, 2BBD53127E1375E36590ECBA9DA6AAD133E850A90D5B5610DED99D37987CAADD ] NETw5s32        C:\Windows\system32\DRIVERS\NETw5s32.sys
21:33:49.0399 0x0b28  NETw5s32 - ok
21:33:49.0527 0x0b28  [ 58218EC6B61B1169CF54AAB0D00F5FE2, B76ABB2AD78CE68D30F0F08563B0593D658298CDCF1B138B6E9FB0D64CBCC3C2 ] netw5v32        C:\Windows\system32\DRIVERS\netw5v32.sys
21:33:49.0667 0x0b28  netw5v32 - ok
21:33:49.0681 0x0b28  [ 1D85C4B390B0EE09C7A46B91EFB2C097, 6A8850B151E88EE371F3CC543A946302DDF9494908D684B8B0C706A42CC54348 ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
21:33:49.0695 0x0b28  nfrd960 - ok
21:33:49.0706 0x0b28  [ F115C5CD29E512F18BD7138A094B77E5, 90C2CE8B256EE9AABF674ADDE7F85E91DAF48EA368452D03C187A4AE027D4E39 ] NlaSvc          C:\Windows\System32\nlasvc.dll
21:33:49.0730 0x0b28  NlaSvc - ok
21:33:49.0735 0x0b28  [ 1DB262A9F8C087E8153D89BEF3D2235F, A51EE5D5AD3CD76B74BEA9C66C462608BF3B50C53DAA4110A75DB10495A8C101 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
21:33:49.0762 0x0b28  Npfs - ok
21:33:49.0767 0x0b28  [ BA387E955E890C8A88306D9B8D06BF17, 3477BD9686C5777A93251C154512671AAA7533B18C536DF51F7B1D6D28E7F8A5 ] nsi             C:\Windows\system32\nsisvc.dll
21:33:49.0795 0x0b28  nsi - ok
21:33:49.0799 0x0b28  [ E9A0A4D07E53D8FEA2BB8387A3293C58, 690CAD6C4E35ECC1172A2E1FD3933DF73158B3BF42CB21244269612A53DE4D7A ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
21:33:49.0825 0x0b28  nsiproxy - ok
21:33:49.0858 0x0b28  [ 978E7A2E4BF4E8E70D0776EF0D9E97FB, B6C82BB9B3025FD2D37B6AB6FA9C2944F8B3020CD4588BE464CE73A992B7FF00 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
21:33:49.0906 0x0b28  Ntfs - ok
21:33:49.0912 0x0b28  [ F9756A98D69098DCA8945D62858A812C, 572ADBFCFDE2030B34A013AADC14DBC144EB3F34D06991E2464A3EA9605BC045 ] Null            C:\Windows\system32\drivers\Null.sys
21:33:49.0939 0x0b28  Null - ok
21:33:49.0945 0x0b28  [ B3E25EE28883877076E0E1FF877D02E0, 402B6FED6FBBF645190396DC141141EF52DD059DABD01F8AC9CF01D23664070C ] nvraid          C:\Windows\system32\drivers\nvraid.sys
21:33:49.0961 0x0b28  nvraid - ok
21:33:49.0969 0x0b28  [ 4380E59A170D88C4F1022EFF6719A8A4, 93EDB3F4CDBF53C9C1970DD29AB146E390695C568180847BA8903F5FBEABCFF2 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
21:33:49.0986 0x0b28  nvstor - ok
21:33:49.0993 0x0b28  [ 5A0983915F02BAE73267CC2A041F717D, D83461D74597BF2BE042FEFCC27FCD18BF63CB8135B0666D731D50951C3468A8 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
21:33:50.0008 0x0b28  nv_agp - ok
21:33:50.0014 0x0b28  [ 08A70A1F2CDDE9BB49B885CB817A66EB, 0BB98123B544124B144F3E95D77E01E973D060B8B2302503FF24ABBBE803EB63 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
21:33:50.0030 0x0b28  ohci1394 - ok
21:33:50.0037 0x0b28  [ 30B5F9FB0C35AE6B4A0851D24CE2EE8B, 0340E77E8EC2ADC21B8DDD9C9CC95B3F4BCAFD54618A333C72D7D9587D593B83 ] ose             C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
21:33:50.0054 0x0b28  ose - ok
21:33:50.0172 0x0b28  [ EE5756BDA5BE5891270E0CC6CEC44096, EA18073EEE0F461B14C539D49A7DD91D33AB0C503236F67F70A000835FAAC890 ] osppsvc         C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
21:33:50.0326 0x0b28  osppsvc - ok
21:33:50.0348 0x0b28  [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
21:33:50.0373 0x0b28  p2pimsvc - ok
21:33:50.0389 0x0b28  [ 59C3DDD501E39E006DAC31BF55150D91, E02B63AB7F34CF6FF3F644AF354D10004E6F50014E03172D80BD78934EF71EF1 ] p2psvc          C:\Windows\system32\p2psvc.dll
21:33:50.0413 0x0b28  p2psvc - ok
21:33:50.0420 0x0b28  [ 2EA877ED5DD9713C5AC74E8EA7348D14, 14BA3722CE5F8FF07F2D97DCDD6558EB49C9B02E5E6FAD6D9F18D354733EFECE ] Parport         C:\Windows\system32\drivers\parport.sys
21:33:50.0436 0x0b28  Parport - ok
21:33:50.0442 0x0b28  [ 3F34A1B4C5F6475F320C275E63AFCE9B, 31295D5121C0C3F2085E0EEBA260EEE4CA003993C026E2F81986D19158036E6B ] partmgr         C:\Windows\system32\drivers\partmgr.sys
21:33:50.0456 0x0b28  partmgr - ok
21:33:50.0461 0x0b28  [ EB0A59F29C19B86479D36B35983DAADC, AC09AFE7F13BE4079D01383BAC44091997E1AAF6512C9673A42B9E3780EB08A8 ] Parvdm          C:\Windows\system32\drivers\parvdm.sys
21:33:50.0476 0x0b28  Parvdm - ok
21:33:50.0484 0x0b28  [ 84752B402BF64CCDDF11816FEDF12DB4, 184DDFCEEE8C5B492415270FC640B8D584B3D79E7BADCE4DE7CDD74CC8C60130 ] PcaSvc          C:\Windows\System32\pcasvc.dll
21:33:50.0502 0x0b28  PcaSvc - ok
21:33:50.0506 0x0b28  pccsmcfd - ok
21:33:50.0516 0x0b28  [ 673E55C3498EB970088E812EA820AA8F, 1F81315664B8CBFDD569416C0ECCE4C6251F34577313A0858AB46609781303B5 ] pci             C:\Windows\system32\drivers\pci.sys
21:33:50.0532 0x0b28  pci - ok
21:33:50.0537 0x0b28  [ AFE86F419014DB4E5593F69FFE26CE0A, CAF36E61BE7B511D3A03A65FF5A3017CEE4D2F53005B410F2D4A2AAE9FED4C00 ] pciide          C:\Windows\system32\drivers\pciide.sys
21:33:50.0550 0x0b28  pciide - ok
21:33:50.0558 0x0b28  [ F396431B31693E71E8A80687EF523506, BC614FC21E029E2497F1CCE3131BBD295B827F2310762B47D5BBC7703D80554B ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
21:33:50.0576 0x0b28  pcmcia - ok
21:33:50.0582 0x0b28  [ 250F6B43D2B613172035C6747AEEB19F, A91F15B133F2619912CF750E6F3662E011CD0FA4B9477CE532CE3196D23307D9 ] pcw             C:\Windows\system32\drivers\pcw.sys
21:33:50.0596 0x0b28  pcw - ok
21:33:50.0613 0x0b28  [ 0C941A3F148B4228867908F98F394461, 6D5F575F2E796C5EA8F9F3F96F9ACD935E274210A105C9365102B448E9AE2031 ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
21:33:50.0645 0x0b28  PEAUTH - ok
21:33:50.0693 0x0b28  [ 414BBA67A3DED1D28437EB66AEB8A720, D6DF254E2615FA402044824DCD9004F579FC0DF74B90E44C99D5F0253CF8AD88 ] pla             C:\Windows\system32\pla.dll
21:33:50.0762 0x0b28  pla - ok
21:33:50.0776 0x0b28  [ EC7BC28D207DA09E79B3E9FAF8B232CA, A42F8F69C3CD753D787A5D558659DEA2CC306C896D75B8C82549219CF654504F ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
21:33:50.0801 0x0b28  PlugPlay - ok
21:33:50.0805 0x0b28  [ 63FF8572611249931EB16BB8EED6AFC8, 9732CCBCB93A7A4BEC88812B952C20244479E9BD781240C195E57F09E619EA33 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
21:33:50.0821 0x0b28  PNRPAutoReg - ok
21:33:50.0832 0x0b28  [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
21:33:50.0854 0x0b28  PNRPsvc - ok
21:33:50.0867 0x0b28  [ A2FEA7E16D8D056D2FF1EE93F9C73FB1, 6BC8C1B37274B50573F3DAC043DBD9B29B93F527290392842CD94910014D0C74 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
21:33:50.0892 0x0b28  PolicyAgent - ok
21:33:50.0901 0x0b28  [ F87D30E72E03D579A5199CCB3831D6EA, B09328E89954584F97908FA5946376BA990B8C650DABCBF3CA3B08719937C694 ] Power           C:\Windows\system32\umpo.dll
21:33:50.0931 0x0b28  Power - ok
21:33:50.0937 0x0b28  [ 631E3E205AD6D86F2AED6A4A8E69F2DB, 1D3BF0CFC37D91A3A56246920B9CF1084E78A055D56E85A773417809C58C8065 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
21:33:50.0966 0x0b28  PptpMiniport - ok
21:33:50.0971 0x0b28  [ 85B1E3A0C7585BC4AAE6899EC6FCF011, 1E067113C146D6842D7FB04007F363D6FB7783C6BC7C9AB6614E44075C4F86C3 ] Processor       C:\Windows\system32\drivers\processr.sys
21:33:50.0987 0x0b28  Processor - ok
21:33:50.0998 0x0b28  [ FD9692A3D31E021207D3C2A9DDDC2BE3, 5295EFAD9BD4B59996935A41825392C12A4C968D161BEEA37797F90AF8E54229 ] ProfSvc         C:\Windows\system32\profsvc.dll
21:33:51.0018 0x0b28  ProfSvc - ok
21:33:51.0023 0x0b28  [ 083D9DCFFF8C71BF0797535C85C24492, 9956283C0E507EF9D8D6FD994A82EEC5916B117915AC1DC9932DCA36C8231186 ] ProtectedStorage C:\Windows\system32\lsass.exe
21:33:51.0037 0x0b28  ProtectedStorage - ok
21:33:51.0043 0x0b28  [ 6270CCAE2A86DE6D146529FE55B3246A, 463209CBAF1B0E269DC8FC6FBDEE5BB7E5ADB5D3F024930BFD0B97E0A9678883 ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
21:33:51.0072 0x0b28  Psched - ok
21:33:51.0110 0x0b28  [ AB95ECF1F6659A60DDC166D8315B0751, 0ED6D3460D28978BADF31B930DBB3298A6A10EFF8883763EABA0E36A21A0E83D ] ql2300          C:\Windows\system32\drivers\ql2300.sys
21:33:51.0162 0x0b28  ql2300 - ok
21:33:51.0172 0x0b28  [ B4DD51DD25182244B86737DC51AF2270, 7E62B04F054A6330B7F9968222523BDE8F3EE47A11D17E6C0E2D5ACDC07B9E6B ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
21:33:51.0199 0x0b28  ql40xx - ok
21:33:51.0209 0x0b28  [ 31AC809E7707EB580B2BDB760390765A, A8481FD19A0F778F5591B7676F591F664ADC68B6867E663C0F9564173F4AC909 ] QWAVE           C:\Windows\system32\qwave.dll
21:33:51.0233 0x0b28  QWAVE - ok
21:33:51.0238 0x0b28  [ 584078CA1B95CA72DF2A27C336F9719D, 836F115C92D343463C14A9DE39648C1EFA7C7EE4720F5C692EE0F68B84830121 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
21:33:51.0257 0x0b28  QWAVEdrv - ok
21:33:51.0261 0x0b28  [ 30A81B53C766D0133BB86D234E5556AB, 726C6B83B5ACAA84CAB1689B6DD6DDAE3199D61A57B5D7B5B5A0F62FCF838090 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
21:33:51.0289 0x0b28  RasAcd - ok
21:33:51.0294 0x0b28  [ 57EC4AEF73660166074D8F7F31C0D4FD, C66B425EC4DB5E7FD289AE631C9B019EB16717C55E80FAE964BB22203E4AACEF ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
21:33:51.0321 0x0b28  RasAgileVpn - ok
21:33:51.0327 0x0b28  [ A60F1839849C0C00739787FD5EC03F13, B210DFA5A843CF1DA73635F168E2EA5052CBED15C664F8523CDFB34CA165D0E0 ] RasAuto         C:\Windows\System32\rasauto.dll
21:33:51.0359 0x0b28  RasAuto - ok
21:33:51.0364 0x0b28  [ D9F91EAFEC2815365CBE6D167E4E332A, 8350457A39D141C13807E7DB5A8D4113197C4016F7744B9993391F4AEA0C4A5C ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
21:33:51.0394 0x0b28  Rasl2tp - ok
21:33:51.0405 0x0b28  [ CB9E04DC05EACF5B9A36CA276D475006, 4D8C0AEF1D4F84F375AD2BAF786C9F6C52316A3E655B913449E71AD7C0FCA56E ] RasMan          C:\Windows\System32\rasmans.dll
21:33:51.0439 0x0b28  RasMan - ok
21:33:51.0446 0x0b28  [ 0FE8B15916307A6AC12BFB6A63E45507, 64119474DE7499E6E8B82E78BBD50074B3AA70B3E8329089FAE9B7F29919004E ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
21:33:51.0475 0x0b28  RasPppoe - ok
21:33:51.0481 0x0b28  [ 44101F495A83EA6401D886E7FD70096B, 56A0CE5C89870752B9B2AB795C1A248CA28209E049B2F20CCA0308CBE2488A0A ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
21:33:51.0507 0x0b28  RasSstp - ok
21:33:51.0517 0x0b28  [ D528BC58A489409BA40334EBF96A311B, C71E9A4B101DB6C3183B9F97B9098D73D6FE1B12C05C2EB3CE8A8041BEE6BA61 ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
21:33:51.0550 0x0b28  rdbss - ok
21:33:51.0555 0x0b28  [ 0D8F05481CB76E70E1DA06EE9F0DA9DF, 2AFCBE3237D27AFBF095F91F1FCCA63E6890F34A9E4F00E5C34C92394CDA89FB ] rdpbus          C:\Windows\system32\drivers\rdpbus.sys
21:33:51.0571 0x0b28  rdpbus - ok
21:33:51.0575 0x0b28  [ 23DAE03F29D253AE74C44F99E515F9A1, 8FED93D10B2062F0526FE3508101F8FCF8F72DEB90AFB472EB7CBAE83A0EC430 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
21:33:51.0600 0x0b28  RDPCDD - ok
21:33:51.0607 0x0b28  [ 5A53CA1598DD4156D44196D200C94B8A, 8112FE14FEC94C67B1C5BDE4171E37584F1D0098D2C557C9E4BDD3E0291E25E4 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
21:33:51.0631 0x0b28  RDPENCDD - ok
21:33:51.0638 0x0b28  [ 44B0A53CD4F27D50ED461DAE0C0B4E1F, CDA80B08E67AD034081C0C920CD66147689F1844403CBC552F65005E7C011A91 ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
21:33:51.0662 0x0b28  RDPREFMP - ok
21:33:51.0670 0x0b28  [ 65375DF758CA1872AB7EBBBA457FD5E6, 8AC7681F51277E799C22FF95FA0B833E9E260D37C0416319FF05B66FB3948005 ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
21:33:51.0690 0x0b28  RdpVideoMiniport - ok
21:33:51.0698 0x0b28  [ CD9214A6AE17D188D17C3CF8CB9CC693, 2E16FF1F7446F0600D6519010FD05A30B94D97167C16B3E7FC396A97D8139D60 ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
21:33:51.0719 0x0b28  RDPWD - ok
21:33:51.0728 0x0b28  [ 518395321DC96FE2C9F0E96AC743B656, 5F6A0880B4F3EE7196259EA362DA9554B0687B0236F9A8E5CF7A4A77F01F1776 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
21:33:51.0745 0x0b28  rdyboost - ok
21:33:51.0753 0x0b28  [ 7B5E1419717FAC363A31CC302895217A, 048B96B127CC20833948DAE53C59886D5C725ECA7A744424A01339447D2DDC32 ] RemoteAccess    C:\Windows\System32\mprdim.dll
21:33:51.0781 0x0b28  RemoteAccess - ok
21:33:51.0787 0x0b28  [ CB9A8683F4EF2BF99E123D79950D7935, B9FA3E7E91E76D975CF40BFA37909E50F29CC13AB1399007884710651827E9AA ] RemoteRegistry  C:\Windows\system32\regsvc.dll
21:33:51.0819 0x0b28  RemoteRegistry - ok
21:33:51.0826 0x0b28  [ CB928D9E6DAF51879DD6BA8D02F01321, DFD263B67DDF98AE09AF6D6986CBC7BE3206BCE8403AAC51BCF9459E78233D12 ] RFCOMM          C:\Windows\system32\DRIVERS\rfcomm.sys
21:33:51.0846 0x0b28  RFCOMM - ok
21:33:51.0852 0x0b28  [ 78D072F35BC45D9E4E1B61895C152234, 80C924EE1156B4E3172E83DCB9C60817E87885FB9377647E0BF90153E415B1CA ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
21:33:51.0883 0x0b28  RpcEptMapper - ok
21:33:51.0887 0x0b28  [ 94D36C0E44677DD26981D2BFEEF2A29D, D77A93AC60536F3706E8A0154C0C2199E888B7748C84DB7437254FF175F4DF55 ] RpcLocator      C:\Windows\system32\locator.exe
21:33:51.0904 0x0b28  RpcLocator - ok
21:33:51.0917 0x0b28  [ 1F54F58D7FA2B3442084E32CDE5E309E, F0D8124E7C9ADC88BD8C53646F2499CDB3D2105DA7C4D28F3D26F313859B3D32 ] RpcSs           C:\Windows\system32\rpcss.dll
21:33:51.0942 0x0b28  RpcSs - ok
21:33:51.0949 0x0b28  [ 032B0D36AD92B582D869879F5AF5B928, 0F8F18A6A0A689957B886D9368015889091094EDA18BE532093F06A70A7CE184 ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
21:33:51.0978 0x0b28  rspndr - ok
21:33:51.0983 0x0b28  [ 083D9DCFFF8C71BF0797535C85C24492, 9956283C0E507EF9D8D6FD994A82EEC5916B117915AC1DC9932DCA36C8231186 ] SamSs           C:\Windows\system32\lsass.exe
21:33:51.0999 0x0b28  SamSs - ok
21:33:52.0007 0x0b28  [ 05D860DA1040F111503AC416CCEF2BCA, DAE2F37D09A5A42F945BC8E27E4EA2303521081783A80CEE7FEE7C5A1C2CFC5E ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
21:33:52.0022 0x0b28  sbp2port - ok
21:33:52.0030 0x0b28  [ 8FC518FFE9519C2631D37515A68009C4, 21E10585470CF9FC3BD1977F8A426686CD2FA6BD2094B9E3594B21C7C4541D25 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
21:33:52.0061 0x0b28  SCardSvr - ok
21:33:52.0066 0x0b28  [ 0693B5EC673E34DC147E195779A4DCF6, AF1B56FBF3ADABF94CD9DBA67586B8746DE135151F6B3D1B0EE315BC1E2DB670 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
21:33:52.0092 0x0b28  scfilter - ok
21:33:52.0116 0x0b28  [ 9060B8D5BCD5F2B019249F85E3D811F3, 7FB32AB7FE118462988321B9230074DAA960B587417EB463187539C3215445AE ] Schedule        C:\Windows\system32\schedsvc.dll
21:33:52.0155 0x0b28  Schedule - ok
21:33:52.0162 0x0b28  [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] SCPolicySvc     C:\Windows\System32\certprop.dll
21:33:52.0188 0x0b28  SCPolicySvc - ok
21:33:52.0195 0x0b28  [ 08236C4BCE5EDD0A0318A438AF28E0F7, 77727F963F63C4CEC11E7AAD5FB3836179701D512CA9436C3170B9E6A4E5F888 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
21:33:52.0216 0x0b28  SDRSVC - ok
21:33:52.0263 0x0b28  [ 11D94599270AA1603F75CB5ACBBD266F, 950746109BD7AA5BCF2F4320F40CFD268B34CB3DBE6073616B75A5254FE00469 ] SDScannerService C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
21:33:52.0324 0x0b28  SDScannerService - ok
21:33:52.0430 0x0b28  [ 94653C9CFDC15B30EEECD94BA7219654, 59F54AC9BC79C1BFBEA84992181C58AF434A3DDDF473C9BE942D3462875A8375 ] SDUpdateService C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
21:33:52.0579 0x0b28  SDUpdateService - ok
21:33:52.0598 0x0b28  [ A7C46DA2D7C25DAA810E1DE4B14D1478, 4A995EFBBB7B192CC25B24286D4864160692F4D16EA13E7138D17272B495ED6B ] SDWSCService    C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
21:33:52.0622 0x0b28  SDWSCService - ok
21:33:52.0627 0x0b28  [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
21:33:52.0643 0x0b28  secdrv - ok
21:33:52.0647 0x0b28  [ 38CBFFED5FC39CDFE6B4014401ED2629, 7BA730E2EDB8387190E45DA2F475BFE42AB3B12319DE088BD8E9F59227EDA4DD ] seclogon        C:\Windows\system32\seclogon.dll
21:33:52.0665 0x0b28  seclogon - ok
21:33:52.0670 0x0b28  [ DCB7FCDCC97F87360F75D77425B81737, F8289AF2C458C167038EEFE613EE5E3D6D5B3308B8784168374BC81C47891CE5 ] SENS            C:\Windows\System32\sens.dll
21:33:52.0699 0x0b28  SENS - ok
21:33:52.0703 0x0b28  [ 50087FE1EE447009C9CC2997B90DE53F, B5E6CF1D991F87C29C5E28198E0962E31FFB499A46C3BD43FC20391693389959 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
21:33:52.0723 0x0b28  SensrSvc - ok
21:33:52.0728 0x0b28  [ 9AD8B8B515E3DF6ACD4212EF465DE2D1, E2F019BCD1446236D078D46065DD151DD068778F33BE2F1E8A0CC1EA2F954E86 ] Serenum         C:\Windows\system32\drivers\serenum.sys
21:33:52.0743 0x0b28  Serenum - ok
21:33:52.0749 0x0b28  [ 5FB7FCEA0490D821F26F39CC5EA3D1E2, A26DB2EB9F3E2509B4EBA949DB97595CC32332D9321DF68283BFC102E66D766F ] Serial          C:\Windows\system32\drivers\serial.sys
21:33:52.0765 0x0b28  Serial - ok
21:33:52.0769 0x0b28  [ 79BFFB520327FF916A582DFEA17AA813, 7A2A9D69BE02228591186A9F4453D4B5FD98837CA422C873C48040170E8BD18C ] sermouse        C:\Windows\system32\drivers\sermouse.sys
21:33:52.0785 0x0b28  sermouse - ok
21:33:52.0797 0x0b28  [ 4AE380F39A0032EAB7DD953030B26D28, C8F5F2DD59574E966FDF3057867BB959A554BAB6FD5DC6F1427094A6BC2B2809 ] SessionEnv      C:\Windows\system32\sessenv.dll
21:33:52.0827 0x0b28  SessionEnv - ok
21:33:52.0832 0x0b28  [ 9F976E1EB233DF46FCE808D9DEA3EB9C, 6A5C53F27F8BCA85CE206EE7D196176F67EC6FFA5D4830373A20792C149B5E75 ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
21:33:52.0849 0x0b28  sffdisk - ok
21:33:52.0853 0x0b28  [ 932A68EE27833CFD57C1639D375F2731, 11D6B98FBEEE2B9C7B06EF7091857BBD3B349077997D6261D66280668FD1B5C3 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
21:33:52.0870 0x0b28  sffp_mmc - ok
21:33:52.0875 0x0b28  [ 6D4CCAEDC018F1CF52866BBBAA235982, AAC41F5C97B3FE5A3DC0838457EB8CC9BB71FCA16D3EDBB67D603F0A9D46C131 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
21:33:52.0892 0x0b28  sffp_sd - ok
21:33:52.0896 0x0b28  [ DB96666CC8312EBC45032F30B007A547, C3AE60FC65A36E96E0D2CC6E184481D70F91A19DC3E2E17E2873DD670A592DD7 ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys
21:33:52.0914 0x0b28  sfloppy - ok
21:33:52.0927 0x0b28  [ D1A079A0DE2EA524513B6930C24527A2, E2BC16DBCF38841EECD49C6FA1A9AC89C17F332F12606CA826F058E995E1B83D ] SharedAccess    C:\Windows\System32\ipnathlp.dll
21:33:52.0964 0x0b28  SharedAccess - ok
21:33:52.0977 0x0b28  [ 414DA952A35BF5D50192E28263B40577, 9C9BAFB9880DA6CC728506A142BE124E186219610DCC3460657A3CA93C865DF1 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
21:33:53.0014 0x0b28  ShellHWDetection - ok
21:33:53.0020 0x0b28  [ 2565CAC0DC9FE0371BDCE60832582B2E, 1A775214E86B83C2F1799F12D71077D81C89AD32734A248BA88787B7F104B79D ] sisagp          C:\Windows\system32\drivers\sisagp.sys
21:33:53.0035 0x0b28  sisagp - ok
21:33:53.0041 0x0b28  [ A9F0486851BECB6DDA1D89D381E71055, 7E909538AB758C18AC2CCBFFEE17BA36FA6ED2E674AA70924AA87AC61375FF35 ] SiSRaid2        C:\Windows\system32\drivers\SiSRaid2.sys
21:33:53.0055 0x0b28  SiSRaid2 - ok
21:33:53.0061 0x0b28  [ 3727097B55738E2F554972C3BE5BC1AA, 75D52A596A298C33EC79A3B0B80F25492C08A182ABC679401502DA9597687566 ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
21:33:53.0076 0x0b28  SiSRaid4 - ok
21:33:53.0083 0x0b28  [ 3E21C083B8A01CB70BA1F09303010FCE, 803F8F91299C387110F34A49340E7136AAE91B418E2977A36285EA8F432FF197 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
21:33:53.0112 0x0b28  Smb - ok
21:33:53.0122 0x0b28  [ 6A984831644ECA1A33FFEAE4126F4F37, 753E23D2B33D47C52C05D892B052CFD96D93B97FB6E9FCB58EF1E4C4A125BF78 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
21:33:53.0138 0x0b28  SNMPTRAP - ok
21:33:53.0143 0x0b28  [ 95CF1AE7527FB70F7816563CBC09D942, CE8BACB91A5A86CBCE82619C6C1873B4D7593B00CED3B522E41B8F7F6258CC65 ] spldr           C:\Windows\system32\drivers\spldr.sys
21:33:53.0158 0x0b28  spldr - ok
21:33:53.0170 0x0b28  [ 9AEA093B8F9C37CF45538382CABA2475, CC63239C412067AA72318ADB8BB80BCDF2CA60DA05D814D32753C92508BC16A8 ] Spooler         C:\Windows\System32\spoolsv.exe
21:33:53.0196 0x0b28  Spooler - ok
21:33:53.0276 0x0b28  [ CF87A1DE791347E75B98885214CED2B8, 7AF4E03D751C951A4E5FBA28200DABFE6B3BF055490163EEEEA84EBA4D0F368A ] sppsvc          C:\Windows\system32\sppsvc.exe
21:33:53.0393 0x0b28  sppsvc - ok
21:33:53.0406 0x0b28  [ B0180B20B065D89232A78A40FE56EAA6, 4D045B23AD58A8822BE9F20119744A8D47455469D54494745CEB099951DA60FF ] sppuinotify     C:\Windows\system32\sppuinotify.dll
21:33:53.0434 0x0b28  sppuinotify - ok
21:33:53.0445 0x0b28  [ 90FBF12A93BB60360993F690CF0ACF45, DEC5A16230670836A577736A8B797BAFAA8C7CD5DDBCB1C481A4108056670180 ] srv             C:\Windows\system32\DRIVERS\srv.sys
21:33:53.0468 0x0b28  srv - ok
21:33:53.0479 0x0b28  [ 14B6849E81F75ECDCA29261F707686E8, 770F2F36A72BB64DD426AC1E1659A39EF92E0A8E5E751D413452BA8633B92B34 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
21:33:53.0503 0x0b28  srv2 - ok
21:33:53.0513 0x0b28  [ E00FDFAFF025E94F9821153750C35A6D, 6ECDC5F314A29B859B0DCB7FF114CACE0718612556299B16412C21F9539DC9B5 ] SrvHsfHDA       C:\Windows\system32\DRIVERS\VSTAZL3.SYS
21:33:53.0532 0x0b28  SrvHsfHDA - ok
21:33:53.0559 0x0b28  [ CEB4E3B6890E1E42DCA6694D9E59E1A0, 00D841690A88F1051A238F67AACCE905E8A59C86070F215A8D31FA3E68C6BF35 ] SrvHsfV92       C:\Windows\system32\DRIVERS\VSTDPV3.SYS
21:33:53.0601 0x0b28  SrvHsfV92 - ok
21:33:53.0622 0x0b28  [ BC0C7EA89194C299F051C24119000E17, F5FB21F7AD7370F3D5DF7C23F33118ECF19865B995AF12E9A8A8D893E7E6264F ] SrvHsfWinac     C:\Windows\system32\DRIVERS\VSTCNXT3.SYS
21:33:53.0656 0x0b28  SrvHsfWinac - ok
21:33:53.0664 0x0b28  [ 4589FBE14AB0E789D7BD43B04A0BB618, 35F0A71DBE195453D0E1D6CA822011993B2FABA78DC5543AC71D54ED36E19B27 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
21:33:53.0682 0x0b28  srvnet - ok
21:33:53.0690 0x0b28  [ D887C9FD02AC9FA880F6E5027A43E118, F38BAD90EC791368C37C21090302708D2DFB83ECE9096609AD9AA667B2E5592E ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
21:33:53.0722 0x0b28  SSDPSRV - ok
21:33:53.0729 0x0b28  [ D318F23BE45D5E3A107469EB64815B50, D74355E6FF215AA8CE53BC9DF16AF2740F2FC2FD754939478A3608BDA8C6DDA0 ] SstpSvc         C:\Windows\system32\sstpsvc.dll
21:33:53.0758 0x0b28  SstpSvc - ok
21:33:53.0764 0x0b28  [ DB32D325C192B801DF274BFD12A7E72B, F089DBA719E22BC269720A6B840B873A4AF5639745DB0C3DBC8BD2F2839A1ABA ] stexstor        C:\Windows\system32\drivers\stexstor.sys
21:33:53.0777 0x0b28  stexstor - ok
21:33:53.0793 0x0b28  [ E1FB3706030FB4578A0D72C2FC3689E4, A62EC9AA4514CAF2A10C0A3AEF7A36F593A7E7DA370A3F130C24E1B612E19427 ] StiSvc          C:\Windows\System32\wiaservc.dll
21:33:53.0824 0x0b28  StiSvc - ok
21:33:53.0829 0x0b28  [ E58C78A848ADD9610A4DB6D214AF5224, 1575A90EB22A4FB066459BDA00C6CAC10198C3C8C74493721EC6D34B51F50426 ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
21:33:53.0843 0x0b28  swenum - ok
21:33:53.0854 0x0b28  [ A28BD92DF340E57B024BA433165D34D7, 889CC7FF143C3549982128473FF927CD80CF36485A347EF399C1271C8CE12CE4 ] swprv           C:\Windows\System32\swprv.dll
21:33:53.0892 0x0b28  swprv - ok
21:33:53.0905 0x0b28  [ FFFA898575A8A16665429AFAE3D55302, 4241268D45E86D797250A996C014F7F4F701DF023A64669217C1EBE2555836BE ] SynTP           C:\Windows\system32\DRIVERS\SynTP.sys
21:33:53.0928 0x0b28  SynTP - ok
21:33:53.0963 0x0b28  [ 4EE25AC85AFC3FD67D9F57ECDF566FF2, F1BFF1FB655F31B97FA9C6A49D433EFD33D8A35F6B28B4D83E45C27A05A86228 ] SysMain         C:\Windows\system32\sysmain.dll
21:33:54.0016 0x0b28  SysMain - ok
21:33:54.0025 0x0b28  [ 763FECDC3D30C815FE72DD57936C6CD1, 1A62C7E63E426D56894F4121C75D9C60FC9A14469ADBD0D6F0B94B8DE48CDA3E ] TabletInputService C:\Windows\System32\TabSvc.dll
21:33:54.0047 0x0b28  TabletInputService - ok
21:33:54.0058 0x0b28  [ 613BF4820361543956909043A265C6AC, FCFF02E466D2501630B452627FB218C01E5245A0921EE3D2117E7FD63AC7E98E ] TapiSrv         C:\Windows\System32\tapisrv.dll
21:33:54.0092 0x0b28  TapiSrv - ok
21:33:54.0130 0x0b28  [ C7E41209132B9CF084CCEA8593F61328, 441E44C3C4803FA9304111E58AE7A2927EEB6584CEC9CBF81DC508E73A99033E ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
21:33:54.0182 0x0b28  Tcpip - ok
21:33:54.0222 0x0b28  [ C7E41209132B9CF084CCEA8593F61328, 441E44C3C4803FA9304111E58AE7A2927EEB6584CEC9CBF81DC508E73A99033E ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
21:33:54.0272 0x0b28  TCPIP6 - ok
21:33:54.0282 0x0b28  [ A4BF8BE9D1F7D563C7868AC7B2561545, E3C2FFE53373E5255DC388E0C81CCE965E432EFAF52C85B5B3B3918815114073 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
21:33:54.0299 0x0b28  tcpipreg - ok
21:33:54.0306 0x0b28  [ 1CB91B2BD8F6DD367DFC2EF26FD751B2, 879E2827354BB21573AC6A7CCEB746D44214540687E6882FFCB4089546FBD954 ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
21:33:54.0323 0x0b28  TDPIPE - ok
21:33:54.0327 0x0b28  [ 2C2C5AFE7EE4F620D69C23C0617651A8, E828D974C3F9D7004A030C3AD448096C736FDB4C4C1707D043E567D08C845103 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
21:33:54.0342 0x0b28  TDTCP - ok
21:33:54.0348 0x0b28  [ BB8817D0508DD5EA69C770C8DEF5AB67, C55671524EEF6E16BBCC92556E83FD1D6457E707EA9330FC1CDD28FB11D99B77 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
21:33:54.0364 0x0b28  tdx - ok
21:33:54.0488 0x0b28  [ 2B29FD3AF7B4FEB272CD1F6EEC8FE4BA, 2E3E775218F1A9DCD977C7D42D0AADDA83A76DCBF65FB25E0F0215ABE3D55C5B ] TeamViewer9     C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
21:33:54.0642 0x0b28  TeamViewer9 - ok
21:33:54.0656 0x0b28  [ 9101FFFCFCCD1A30E870A5B8A9091B10, 58AAB0F6FF78FD0ECDD8D9DA1B6852E9E57E3DAA39489ABDDBA106ECE0B3BCA7 ] teamviewervpn   C:\Windows\system32\DRIVERS\teamviewervpn.sys
21:33:54.0670 0x0b28  teamviewervpn - ok
21:33:54.0677 0x0b28  [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20, 0D81B427720637882077C5024D738191F858FC734ED040697872D906351EF663 ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
21:33:54.0691 0x0b28  TermDD - ok
21:33:54.0708 0x0b28  [ FCFD4F50419B4BC72E80066DA10D2E54, 7C2314A57A404525F0444986332DBAE0964A3359374671598387051D7AAE72AE ] TermService     C:\Windows\System32\termsrv.dll
21:33:54.0739 0x0b28  TermService - ok
21:33:54.0745 0x0b28  [ 42FB6AFD6B79D9FE07381609172E7CA4, B57C85091209A2FAD19ED490B8FA7FC98F12911F9C9CACE9AF1E540780CE6700 ] Themes          C:\Windows\system32\themeservice.dll
21:33:54.0766 0x0b28  Themes - ok
21:33:54.0771 0x0b28  [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] THREADORDER     C:\Windows\system32\mmcss.dll
21:33:54.0799 0x0b28  THREADORDER - ok
21:33:54.0806 0x0b28  [ F0E99E1982E78251A564159EB1D22CBE, 33D893E0777B41F8F850FCB18D2344D5DFB41BCC725D2EA9E9BF276AD99DB9E4 ] TPM             C:\Windows\system32\drivers\tpm.sys
21:33:54.0822 0x0b28  TPM - ok
21:33:54.0828 0x0b28  [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A, 532A3A812578B2DFD83001DE66FC73689D79EC729409EB572E07E6D65B281712 ] TrkWks          C:\Windows\System32\trkwks.dll
21:33:54.0859 0x0b28  TrkWks - ok
21:33:54.0868 0x0b28  [ 2C49B175AEE1D4364B91B531417FE583, 6C7995E18F84E465C376D1D5F153C15ACB66CDEA86EE5BF186677F572E7E129B ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
21:33:54.0899 0x0b28  TrustedInstaller - ok
21:33:54.0908 0x0b28  [ 6C5139E4283249518F7743D7043775B3, 58684E8C90EBAC65459A97C905CDCFE3A915CFF7E8E96071DE1AC3489F85E67F ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
21:33:54.0922 0x0b28  tssecsrv - ok
21:33:54.0929 0x0b28  [ C6A5FBD4977305E1FA23E02C042DB463, A6EB5E4B8051A258D40A385609E930318EAA3494C8466F48542B806FE6A7C47A ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
21:33:54.0958 0x0b28  TsUsbFlt - ok
21:33:54.0962 0x0b28  [ 01246F0BAAD7B68EC0F472AA41E33282, 51F975AF029AD015576FFFA3E88F5DBB8B40C7CD30ECDEDE8AFABCB08C954199 ] TsUsbGD         C:\Windows\system32\drivers\TsUsbGD.sys
21:33:54.0981 0x0b28  TsUsbGD - ok
21:33:54.0988 0x0b28  [ B2FA25D9B17A68BB93D58B0556E8C90D, 0146931B733CAB1CD87F94C35F97E110D6ED6C55EAFF03345400A29AEDE99BDE ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
21:33:55.0017 0x0b28  tunnel - ok
21:33:55.0023 0x0b28  [ 750FBCB269F4D7DD2E420C56B795DB6D, E1A95C59148FE463539C34336FD0E74B31A33B8AB2B8E34AA10349C3347471D7 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
21:33:55.0038 0x0b28  uagp35 - ok
21:33:55.0047 0x0b28  [ EE43346C7E4B5E63E54F927BABBB32FF, BAD6FC3BEE45E644D5A6A0A31428F5B2AEC72A0AA0C74EF8177B1FE23EEF3AA9 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
21:33:55.0083 0x0b28  udfs - ok
21:33:55.0093 0x0b28  [ 8344FD4FCE927880AA1AA7681D4927E5, 1B54EFA60A221E2B9FFE59BB41C7E7D8B5AC6826F1C5577456D81371D464255A ] UI0Detect       C:\Windows\system32\UI0Detect.exe
21:33:55.0111 0x0b28  UI0Detect - ok
21:33:55.0116 0x0b28  [ 44E8048ACE47BEFBFDC2E9BE4CBC8880, 5D96D90FDF68AE470CC92CA9DF9DA2C05A53EF455A5A109DBBF7C96F3238257C ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
21:33:55.0131 0x0b28  uliagpkx - ok
21:33:55.0136 0x0b28  [ D295BED4B898F0FD999FCFA9B32B071B, D4130DB4AE76EE6DC0B8E7A4FEF5CB8B26EBD822C21021F6FA78FD29C1E211C2 ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
21:33:55.0152 0x0b28  umbus - ok
21:33:55.0157 0x0b28  [ 7550AD0C6998BA1CB4843E920EE0FEAC, 24C001E422C3B3B920CDCF6003A3179CE464DE4284775403DD5122EF9780460D ] UmPass          C:\Windows\system32\drivers\umpass.sys
21:33:55.0171 0x0b28  UmPass - ok
21:33:55.0182 0x0b28  [ 833FBB672460EFCE8011D262175FAD33, C0C3067A305993CBF056C229771CB0593DD60C9C7AC5130FF1CA610BCA812AB5 ] upnphost        C:\Windows\System32\upnphost.dll
21:33:55.0219 0x0b28  upnphost - ok
21:33:55.0225 0x0b28  [ 325A69967CC7B4BFB170F5636143A94A, E0341360827B9B3E244F24D0BC01D3B3C0CC97E232A361960849F799A16AD540 ] usbccgp         C:\Windows\system32\drivers\usbccgp.sys
21:33:55.0244 0x0b28  usbccgp - ok
21:33:55.0251 0x0b28  [ 2352AB5F9F8F097BF9D41D5A4718A041, 25BC7828C625B9B2A5110C25B230C5828CEC18EC97ECF9EC4745E8930CBF472C ] usbcir          C:\Windows\system32\drivers\usbcir.sys
21:33:55.0267 0x0b28  usbcir - ok
21:33:55.0273 0x0b28  [ 5D57798CAE5A0DD0B8F61C52B8E7C3D1, 5097997508E1406AD5B018C5006D82F8BFC7B157C6CAF1B4D80C7D6DB722A77A ] usbehci         C:\Windows\system32\drivers\usbehci.sys
21:33:55.0289 0x0b28  usbehci - ok
21:33:55.0299 0x0b28  [ 3835ECC1E928042F92D7AA1963D40523, 60237CB8C3F935544006621255FFD53C9E09C0AF4741D0C50968CB4D647336D5 ] usbhub          C:\Windows\system32\drivers\usbhub.sys
21:33:55.0320 0x0b28  usbhub - ok
21:33:55.0325 0x0b28  [ 81E1E90305A4C7A13BADC5DFA22ABA37, 9EF3F5CD2FCF22A5BCC668778C8340D8C80719E9B43FB6C4484BFC98280B8BD9 ] usbohci         C:\Windows\system32\drivers\usbohci.sys
21:33:55.0339 0x0b28  usbohci - ok
21:33:55.0344 0x0b28  [ 797D862FE0875E75C7CC4C1AD7B30252, 1BBE745E4C85F8911076F6032ACD7A35FAC048D3CB1500C64E08D8B2C70A1069 ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
21:33:55.0360 0x0b28  usbprint - ok
21:33:55.0365 0x0b28  [ FC6B21DB4B5B398AB93DBE59CBF11036, A94094C208F376405C07822A6143001EF1B12AE93205CD8002E87F6EB45F6374 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
21:33:55.0382 0x0b28  usbscan - ok
21:33:55.0387 0x0b28  [ 144DA53294922A84FFAA3D90B1453745, A8DC6B534E4526E2226CF6C9D53A4B6B251D2F23728E41737063D24024C5266F ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
21:33:55.0406 0x0b28  USBSTOR - ok
21:33:55.0410 0x0b28  [ B4A1789BE90403D9549EF9DBAD37A429, 1F590F8DE0081953B944A076FFEB5FF3BCF7E2BEE4ABD97236A29C00B9242163 ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
21:33:55.0425 0x0b28  usbuhci - ok
21:33:55.0430 0x0b28  [ AF77716205C97E902E6C5B78DECE2CCA, ED99EABED1C7F323EE2A76413E2B260F8EE1D76FDF1E60EE35136D060E756735 ] usb_rndisx      C:\Windows\system32\DRIVERS\usb8023x.sys
21:33:55.0446 0x0b28  usb_rndisx - ok
21:33:55.0451 0x0b28  [ 081E6E1C91AEC36758902A9F727CD23C, 9FDAA17A3B99067E035E5D76305427F15FFDBC5D304B2BB78AFC6463EDDE1A75 ] UxSms           C:\Windows\System32\uxsms.dll
21:33:55.0479 0x0b28  UxSms - ok
21:33:55.0483 0x0b28  [ 083D9DCFFF8C71BF0797535C85C24492, 9956283C0E507EF9D8D6FD994A82EEC5916B117915AC1DC9932DCA36C8231186 ] VaultSvc        C:\Windows\system32\lsass.exe
21:33:55.0498 0x0b28  VaultSvc - ok
21:33:55.0503 0x0b28  [ A059C4C3EDB09E07D21A8E5C0AABD3CB, BDD3729B49DF2E2FC72FFEF9D10235B481A671DE5A721B6B9A80873B7A343F07 ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
21:33:55.0516 0x0b28  vdrvroot - ok
21:33:55.0531 0x0b28  [ C3CD30495687C2A2F66A65CA6FD89BE9, 582E4706C1D6A151020D14B26C7BF166F4E42BDD6E410F30EC452469270C5E9B ] vds             C:\Windows\System32\vds.exe
21:33:55.0570 0x0b28  vds - ok
21:33:55.0576 0x0b28  [ 17C408214EA61696CEC9C66E388B14F3, 829C0416672E2B2DFABCFE641E7F281F41E8DBB3C0EF11C7784CB9BB94F87E97 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
21:33:55.0596 0x0b28  vga - ok
21:33:55.0601 0x0b28  [ 8E38096AD5C8570A6F1570A61E251561, 4DBA3C1397A2203548F45F006E66D99F837903F601ABBCE2304754F783CA8A39 ] VgaSave         C:\Windows\System32\drivers\vga.sys
21:33:55.0628 0x0b28  VgaSave - ok
21:33:55.0635 0x0b28  [ 5461686CCA2FDA57B024547733AB42E3, 2721D0659AA890172FCAD4EC4D926B58ACD0EE4887DA51545DC7237420D5BF84 ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
21:33:55.0652 0x0b28  vhdmp - ok
21:33:55.0658 0x0b28  [ C829317A37B4BEA8F39735D4B076E923, 55D1796AE750071E1E05BD7702B6C355CCFFE27B4C00E93E7044C3184732B497 ] viaagp          C:\Windows\system32\drivers\viaagp.sys
21:33:55.0672 0x0b28  viaagp - ok
21:33:55.0677 0x0b28  [ E02F079A6AA107F06B16549C6E5C7B74, B530DCE3EE4F285B3D5F69F7148D17E016D54F04E6F93706B829A34567748788 ] ViaC7           C:\Windows\system32\drivers\viac7.sys
21:33:55.0693 0x0b28  ViaC7 - ok
21:33:55.0697 0x0b28  [ E43574F6A56A0EE11809B48C09E4FD3C, 3687BF638E21C00E62ABFED70D728B91ADA08F7164CA898E654F31DA196589E9 ] viaide          C:\Windows\system32\drivers\viaide.sys
21:33:55.0710 0x0b28  viaide - ok
21:33:55.0716 0x0b28  [ 4C63E00F2F4B5F86AB48A58CD990F212, 9796BD4B9CFEEEAF57C5E332A732EFC2770B21F9B35301A5D202F5FC52C1E035 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
21:33:55.0730 0x0b28  volmgr - ok
21:33:55.0741 0x0b28  [ B5BB72067DDDDBBFB04B2F89FF8C3C87, 65B9AD55F43940A5FDD88B6EC5034A7E375DF8E6F5F1AE6519A4BD6B7E992EBC ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
21:33:55.0762 0x0b28  volmgrx - ok
21:33:55.0772 0x0b28  [ F497F67932C6FA693D7DE2780631CFE7, DAE544ED99D2CF570DA31343BD87D2F856D0D13529656D38E1BF854C77F017F6 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
21:33:55.0790 0x0b28  volsnap - ok
21:33:55.0798 0x0b28  [ 9DFA0CC2F8855A04816729651175B631, 37FD9E43A2A3F125E94A315FB4CD8A1B5499A5FD74806EB2D1E5DA88C070D3A3 ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
21:33:55.0814 0x0b28  vsmraid - ok
21:33:55.0842 0x0b28  [ 209A3B1901B83AEB8527ED211CCE9E4C, 1A431F6409F8E0531F600F8F988ECECECB902DA26BBAAF1DE74A5CAC29A7CB44 ] VSS             C:\Windows\system32\vssvc.exe
21:33:55.0897 0x0b28  VSS - ok
21:33:55.0904 0x0b28  [ 90567B1E658001E79D7C8BBD3DDE5AA6, EFC23BEEA7F54A2DC56CB523DAD1AF0358D904C5278BF08873910E2DB3F13557 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
21:33:55.0922 0x0b28  vwifibus - ok
21:33:55.0927 0x0b28  [ 7090D3436EEB4E7DA3373090A23448F7, 3A130B28F2BFA7DCEC8596C4CE4E187B019F5ECF1AAC8DD1BBDE9CBD2428FEC2 ] vwififlt        C:\Windows\system32\DRIVERS\vwififlt.sys
21:33:55.0947 0x0b28  vwififlt - ok
21:33:55.0951 0x0b28  [ A3F04CBEA6C2A10E6CB01F8B47611882, 32AFE18B07FECA30BC95831A5DC94C784E543784DF16165334A777DC84E91EF3 ] vwifimp         C:\Windows\system32\DRIVERS\vwifimp.sys
21:33:55.0970 0x0b28  vwifimp - ok
21:33:55.0980 0x0b28  [ 55187FD710E27D5095D10A472C8BAF1C, AE298E2D3BA366BCBDC092C717214C181E8843FA564A6DFB07FC3238A5A68DC3 ] W32Time         C:\Windows\system32\w32time.dll
21:33:56.0019 0x0b28  W32Time - ok
21:33:56.0026 0x0b28  [ DE3721E89C653AA281428C8A69745D90, 501C78056ED4295625D8A5412025FD2F0CA24077044D3A5800BA79DF3D946516 ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
21:33:56.0042 0x0b28  WacomPen - ok
21:33:56.0049 0x0b28  [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
21:33:56.0104 0x0b28  WANARP - ok
21:33:56.0108 0x0b28  [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
21:33:56.0137 0x0b28  Wanarpv6 - ok
21:33:56.0169 0x0b28  [ 691E3285E53DCA558E1A84667F13E15A, 12EDB66EF8FC100402BEA221F354D3BD5542F6DDF715B6E7D873D6BAE7E3D329 ] wbengine        C:\Windows\system32\wbengine.exe
21:33:56.0220 0x0b28  wbengine - ok
21:33:56.0229 0x0b28  [ 9614B5D29DC76AC3C29F6D2D3AA70E67, A2FFB92F0030B4CD771E862DA575ECCF2F3A5B4B85858C1241A0C59262C0EC88 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
21:33:56.0252 0x0b28  WbioSrvc - ok
21:33:56.0264 0x0b28  [ 34EEE0DFAADB4F691D6D5308A51315DC, A040A03E25A0C78B9E26F86C2DF95BCAF8E7EC90183CEB295615D3265350EBEE ] wcncsvc         C:\Windows\System32\wcncsvc.dll
21:33:56.0290 0x0b28  wcncsvc - ok
21:33:56.0295 0x0b28  [ D9DF5C53DFE502D88A726DD6EFB3CCC3, 2804FA28CEF1A15C1E1BAAB440F7546A497C3B894313521750380F789678BC0C ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
21:33:56.0317 0x0b28  WcsPlugInService - ok
21:33:56.0322 0x0b28  [ 1112A9BADACB47B7C0BB0392E3158DFF, 1AE2AFA125973571F91E6945FE8A735F63D76EBB250A0075D98C580167FD9ED4 ] Wd              C:\Windows\system32\drivers\wd.sys
21:33:56.0335 0x0b28  Wd - ok
21:33:56.0341 0x0b28  [ 5A833408ACFEADB92C7BEB2E7DB6B9BF, 7704B4183E7532F0E7FB964EB54894511042B6E6F588C09EE2C3DEDF0C58A7D8 ] WDC_SAM         C:\Windows\system32\DRIVERS\wdcsam.sys
21:33:56.0359 0x0b28  WDC_SAM - ok
21:33:56.0375 0x0b28  [ 25944D2CC49E0A6C581D02A74B7D6645, AF8FFAFEC07F1A6A3D4008E609E8E1D705A8DFCC7995C766E3946887203F7BEE ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
21:33:56.0413 0x0b28  Wdf01000 - ok
21:33:56.0420 0x0b28  [ DDE994E9159497D0D5AB2CDF66D1EAD6, 49BEDECA469C47E7622542D3B9BCD31ECDDAA27838495EC5C2F1338E33FEA877 ] WdiServiceHost  C:\Windows\system32\wdi.dll
21:33:56.0440 0x0b28  WdiServiceHost - ok
21:33:56.0444 0x0b28  [ DDE994E9159497D0D5AB2CDF66D1EAD6, 49BEDECA469C47E7622542D3B9BCD31ECDDAA27838495EC5C2F1338E33FEA877 ] WdiSystemHost   C:\Windows\system32\wdi.dll
21:33:56.0461 0x0b28  WdiSystemHost - ok
21:33:56.0470 0x0b28  [ DC54D7A40B6E18E5C7F592F836D163FF, 436AF3B94EAE6CBD2516A63235AE1D6EC4F1FCAA0F974A9672BB5AB2A846BB2C ] WebClient       C:\Windows\System32\webclnt.dll
21:33:56.0493 0x0b28  WebClient - ok
21:33:56.0501 0x0b28  [ 760F0AFE937A77CFF27153206534F275, A53940BA28854486FF18F16B98A3314B36322B0B6EFB54D08B921315BEB0ADD5 ] Wecsvc          C:\Windows\system32\wecsvc.dll
21:33:56.0533 0x0b28  Wecsvc - ok
21:33:56.0538 0x0b28  [ AC804569BB2364FB6017370258A4091B, 1856F354146A5946F3E7D0DD09726FC8A3502B0F0776FEADDF10669C81CC28E2 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
21:33:56.0566 0x0b28  wercplsupport - ok
21:33:56.0571 0x0b28  [ 08E420D873E4FD85241EE2421B02C4A4, E1E9436EB096FF7DE9A76DA6217035257EF9FC7565DDB9016DCA3859E7F1EF0F ] WerSvc          C:\Windows\System32\WerSvc.dll
21:33:56.0607 0x0b28  WerSvc - ok
21:33:56.0611 0x0b28  [ 8B9A943F3B53861F2BFAF6C186168F79, 88E2F79F32AFBA17CB8377A508B83A1EC2315E9F3A365F591C87FE4525AA6713 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
21:33:56.0638 0x0b28  WfpLwf - ok
21:33:56.0642 0x0b28  [ 5CF95B35E59E2A38023836FFF31BE64C, CEA21302B3E855EE592810D4E0DE10E47A47A393064C435463CD54598735CD8D ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
21:33:56.0656 0x0b28  WIMMount - ok
21:33:56.0674 0x0b28  [ 082CF481F659FAE0DE51AD060881EB47, BB67D2AF0BB9192D4CCF66C23D80CE5A1B38715556D94E2561DBF8F805FA30A5 ] WinDefend       C:\Program Files\Windows Defender\mpsvc.dll
21:33:56.0708 0x0b28  WinDefend - ok
21:33:56.0716 0x0b28  WinHttpAutoProxySvc - ok
21:33:56.0730 0x0b28  [ F62E510B6AD4C21EB9FE8668ED251826, FA3E5CAC3E67E49377320CFBE4646585E6B62168292768FEA81E4623F9166890 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
21:33:56.0760 0x0b28  Winmgmt - ok
21:33:56.0791 0x0b28  [ 8949A93520F7008C3B7AD320A0EEA267, F77C6BF73B300347FEB3D02C7A1F98807546D95E10E499D385B7F00D1366CC59 ] WinRM           C:\Windows\system32\WsmSvc.dll
21:33:56.0840 0x0b28  WinRM - ok
21:33:56.0852 0x0b28  [ A67E5F9A400F3BD1BE3D80613B45F708, E170A8BD31A779403DC9C43ED6483DA8E186512D3EE700B87F6BA292E284E367 ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
21:33:56.0868 0x0b28  WinUsb - ok
21:33:56.0893 0x0b28  [ 16935C98FF639D185086A3529B1F2067, E9C6B73A572A04FCE9B1B0E6815F941B10332D9A6D55B92927C2B1275F119091 ] Wlansvc         C:\Windows\System32\wlansvc.dll
21:33:56.0936 0x0b28  Wlansvc - ok
21:33:56.0942 0x0b28  [ 0217679B8FCA58714C3BF2726D2CA84E, 4494984B922DCF24D37BCD0E6831CEBD07D1CA49235D04E821D17ED3DF84ED2A ] WmiAcpi         C:\Windows\system32\DRIVERS\wmiacpi.sys
21:33:56.0961 0x0b28  WmiAcpi - ok
21:33:56.0971 0x0b28  [ 6EB6B66517B048D87DC1856DDF1F4C3F, EBB534C4829477C70062ADBB5626236B02FE563A544C53FA255E79F3CA170FE8 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
21:33:56.0990 0x0b28  wmiApSrv - ok
21:33:57.0019 0x0b28  [ 3B40D3A61AA8C21B88AE57C58AB3122E, 6C67DCB007C3CDF2EB0BBF5FD89C32CD7800C20F7166872F8C387BE262C5CD21 ] WMPNetworkSvc   C:\Program Files\Windows Media Player\wmpnetwk.exe
21:33:57.0066 0x0b28  WMPNetworkSvc - ok
21:33:57.0073 0x0b28  [ A2F0EC770A92F2B3F9DE6D518E11409C, 6838F2148B11285E00DC449D51F8AD85AAE57694E89BA2C607B87AC1C650D845 ] WPCSvc          C:\Windows\System32\wpcsvc.dll
21:33:57.0090 0x0b28  WPCSvc - ok
21:33:57.0096 0x0b28  [ AA53356D60AF47EACC85BC617A4F3F66, 155CB8112AA382D841C1891750FF29EF4F1BF716CD9CDF0F2243209E2CCCAC98 ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
21:33:57.0116 0x0b28  WPDBusEnum - ok
21:33:57.0120 0x0b28  [ 6DB3276587B853BF886B69528FDB048C, 9972FF6DF0DF6F86D1E9BCEF4C29064748B217DA196B0633C30D3D580144951C ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
21:33:57.0147 0x0b28  ws2ifsl - ok
21:33:57.0153 0x0b28  [ 6F5D49EFE0E7164E03AE773A3FE25340, 15B6AFF7455538189A96F8863CC995A271E02C6FBDAC15B037D44DDA65E61339 ] wscsvc          C:\Windows\System32\wscsvc.dll
21:33:57.0174 0x0b28  wscsvc - ok
21:33:57.0177 0x0b28  WSearch - ok
21:33:57.0230 0x0b28  [ FAC7617DD8A8CCCBBB9D36C39AFA5ABE, 64BB658523F4610B6D092BD390D24307F0A545ABA5C78B5DB50B7AA9E65C6A51 ] wuauserv        C:\Windows\system32\wuaueng.dll
21:33:57.0306 0x0b28  wuauserv - ok
21:33:57.0316 0x0b28  [ 06E6F32C8D0A3F66D956F57B43A2E070, 9A6BD96A28294B0372F16E13D652FD603308F64B74A56E41E0C68C5E8011F943 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
21:33:57.0332 0x0b28  WudfPf - ok
21:33:57.0340 0x0b28  [ 867C301E8B790040AE9CF6486E8041DF, D867D6498C987944D99508B2FAD6D6B749FA1EDFE8124B0863D4A642352F0855 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
21:33:57.0358 0x0b28  WUDFRd - ok
21:33:57.0364 0x0b28  [ FE47B7BC8EA320C2D9B5E5BF6E303765, 34518DBD1E9EA6E5DA62273B18613761E1D9C6B4E074A93C6D639FBAF02222EA ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
21:33:57.0382 0x0b28  wudfsvc - ok
21:33:57.0391 0x0b28  [ 7CC38741B8F68F1E0D5D79DA6123666A, F90D2DA1C9AFB506C381CD386E1430931B5F81813FEDFD720F87FBC54E7A00DA ] WwanSvc         C:\Windows\System32\wwansvc.dll
21:33:57.0413 0x0b28  WwanSvc - ok
21:33:57.0428 0x0b28  ================ Scan global ===============================
21:33:57.0433 0x0b28  [ 5E7C5DE85AF978495C3A9A0B720B9811, 142CDEBED78E3BAEE8D2DBF6A97CE26313932024010548EC2E570CAE480AF7C3 ] C:\Windows\system32\basesrv.dll
21:33:57.0441 0x0b28  [ 090FF4D4A003291D7579A81089D06981, 2713E190F10A96E977C0BA5D38D89E8D123F7CB7D0180CFC0A4073EC42EDB2DB ] C:\Windows\system32\winsrv.dll
21:33:57.0453 0x0b28  [ 090FF4D4A003291D7579A81089D06981, 2713E190F10A96E977C0BA5D38D89E8D123F7CB7D0180CFC0A4073EC42EDB2DB ] C:\Windows\system32\winsrv.dll
21:33:57.0463 0x0b28  [ 364455805E64882844EE9ACB72522830, 906561DBBB33F744844CF27E456226044C85DF0FCFD26DE1FD11E09E2CFA6F8F ] C:\Windows\system32\sxssrv.dll
21:33:57.0474 0x0b28  [ 0780A42DBD7D9969F9BF4A19AA4285B5, 8EA41124A4E97732C5DAA616457FBA7111CB38986F3427FA776ED00BC1407171 ] C:\Windows\system32\services.exe
21:33:57.0482 0x0b28  [ Global ] - ok
21:33:57.0482 0x0b28  ================ Scan MBR ==================================
21:33:57.0485 0x0b28  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
21:33:57.0563 0x0b28  \Device\Harddisk0\DR0 - ok
21:34:00.0278 0x0b28  [ 017E003AB27B155B3A606EB18257FC5D ] \Device\Harddisk1\DR1
21:34:00.0409 0x0b28  \Device\Harddisk1\DR1 - ok
21:34:00.0410 0x0b28  ================ Scan VBR ==================================
21:34:00.0417 0x0b28  [ FC20A94844490B1C2F49294047310719 ] \Device\Harddisk0\DR0\Partition1
21:34:00.0421 0x0b28  \Device\Harddisk0\DR0\Partition1 - ok
21:34:00.0428 0x0b28  [ D07E02509F7ACFBBFF85E165971B9D1F ] \Device\Harddisk0\DR0\Partition2
21:34:00.0432 0x0b28  \Device\Harddisk0\DR0\Partition2 - ok
21:34:00.0434 0x0b28  ================ Scan generic autorun ======================
21:34:00.0444 0x0b28  [ D1C12BAF1358F0E22C81DB50E2885D20, 19339003819DE90FF73F77700894C146B3D4A9E042CC4407DC728358F43FC9AB ] C:\Windows\system32\igfxtray.exe
21:34:00.0467 0x0b28  IgfxTray - ok
21:34:00.0475 0x0b28  [ 00BF92681C8C414EDF8E38614203242D, BA6DCAAADD53FB171DBF21571F33921B10752BBAA941BF3B6568E0C5F4A19BF2 ] C:\Windows\system32\hkcmd.exe
21:34:00.0491 0x0b28  HotKeysCmds - ok
21:34:00.0499 0x0b28  [ 6A9F78C638A08CED7658D9068868706D, 76D365C942CC5B1B810BEFF9FFBBBC79AD76754F3C4D802E8E4C976E08619EF4 ] C:\Windows\system32\igfxpers.exe
21:34:00.0515 0x0b28  Persistence - ok
21:34:00.0575 0x0b28  [ C963F1BA9DAFE0C07A27E14557AA8B3E, 4ADD6C088FDF706229E13FCF1644F1F3A02F3FCABB7FF63AE4E5EA0E5A98E353 ] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
21:34:00.0671 0x0b28  SynTPEnh - ok
21:34:00.0710 0x0b28  [ 92186E427B216F010C5886A618801CF7, D2B652C692A38B29CBF66B6264CE7EF9A155E968744DD642D519D240E83B5CC7 ] C:\Program Files\G DATA\USB KEYBOARD GUARD\GD2NDKBB.exe
21:34:00.0760 0x0b28  GDataUsbProtection - ok
21:34:00.0767 0x0b28  [ 51138BEEA3E2C21EC44D0932C71762A8, 5AD3C37E6F2B9DB3EE8B5AEEDC474645DE90C66E3D95F8620C48102F1EBA4124 ] C:\Windows\system32\rundll32.exe
21:34:00.0794 0x0b28  Logitech Download Assistant - ok
21:34:00.0803 0x0b28  [ 4E6BEE945D72A39AF149ECA8FAE03D4A, 8EC98FDCE7DE315E20A272408116906EF4F5110E1BB0507A4C33FF185EA5626B ] C:\Program Files\Intel\Bluetooth\BleServicesCtrl.exe
21:34:00.0818 0x0b28  BLEServicesCtrl - ok
21:34:00.0821 0x0b28  BTMTrayAgent - ok
21:34:00.0853 0x0b28  [ 6001F7750D4CAA170862D38FEE8BC46F, 14E8886EBDE90D7E37B97E6200F55DEEFE252BB25FC8DB039842B56BFCD524F1 ] C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE
21:34:00.0903 0x0b28  CanonQuickMenu - ok
21:34:01.0003 0x0b28  [ F336AD03BE347DD5B585AD36AC78751B, 994219CA29FCE455D0AF8267FB2460786A6E7ABD930F80AA3750E70457FD3A7F ] C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
21:34:01.0125 0x0b28  SDTray - ok
21:34:01.0162 0x0b28  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files\Windows Sidebar\Sidebar.exe
21:34:01.0210 0x0b28  Sidebar - ok
21:34:01.0217 0x0b28  [ BBA1A5B86134F496B926DDAF247DB871, 636990AE49C55189B7EF69C419787440B57EC0BAD98A9C280E1028F741BB222E ] C:\Windows\System32\mctadmin.exe
21:34:01.0237 0x0b28  mctadmin - ok
21:34:01.0267 0x0b28  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files\Windows Sidebar\Sidebar.exe
21:34:01.0308 0x0b28  Sidebar - ok
21:34:01.0315 0x0b28  [ BBA1A5B86134F496B926DDAF247DB871, 636990AE49C55189B7EF69C419787440B57EC0BAD98A9C280E1028F741BB222E ] C:\Windows\System32\mctadmin.exe
21:34:01.0335 0x0b28  mctadmin - ok
21:34:01.0370 0x0b28  [ A2B91786A24A2F285C5C41D7F9CE62D9, 5D056540C425C57B5C685174472C2329452449C8443F213704C6E67192CFA208 ] C:\Program Files\Garmin\Express Tray\ExpressTray.exe
21:34:01.0419 0x0b28  GarminExpressTrayApp - ok
21:34:01.0422 0x0b28  NokiaSuite.exe - ok
21:34:01.0449 0x0b28  [ F51BB12D8977D26C1A4CDA348770D9F1, DDA35CD8F8A6591B83821B5180D457740E0B820CCE000BC7FB1B78FB4AEAD3BA ] C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe
21:34:01.0501 0x0b28  SpybotPostWindows10UpgradeReInstall - detected UnsignedFile.Multi.Generic ( 1 )
21:34:01.0787 0x0b28  Detect skipped due to KSN trusted
21:34:01.0787 0x0b28  SpybotPostWindows10UpgradeReInstall - ok
21:34:01.0787 0x0b28  Waiting for KSN requests completion. In queue: 14
21:34:02.0831 0x0b28  AV detected via SS2: G DATA INTERNET SECURITY, C:\Program Files\G Data\AVK\avkwscpe.exe ( 25.1.0.0 ), 0x41000 ( enabled : updated )
21:34:02.0837 0x0b28  FW detected via SS2: G*DATA Personal Firewall, C:\Program Files\G Data\Firewall\GDFwSvc.exe ( 22.0.0.1 ), 0x41010 ( enabled )
21:34:03.0001 0x0b28  ============================================================
21:34:03.0001 0x0b28  Scan finished
21:34:03.0001 0x0b28  ============================================================
21:34:03.0024 0x1614  Detected object count: 0
21:34:03.0025 0x1614  Actual detected object count: 0
21:34:16.0689 0x17e8  Deinitialize success
         
Hab ich jetzt alles richtig gemacht?

Vg

Alt 18.03.2017, 20:36   #12
M-K-D-B
/// TB-Ausbilder
 
Windows 7, Win32.Application.DownloadSponsor.R (Engine B), von G data gefunden - Standard

Windows 7, Win32.Application.DownloadSponsor.R (Engine B), von G data gefunden



Servus,



ja, du hast alles richtig gemacht.

Die Logdateien sehen gut aus. Daher halte ich es für wenig hilfreich, bei dir die komplette Reinigungsprozedur durchzuführen.

Wenn du sonst keine Probleme hattest/hast, wären wir fertig.






Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Cleanup:
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.





Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.




Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

   
 

Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.




Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.




Optional:
Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.

Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .




Abschließend noch ein paar grundsätzliche Bemerkungen:
  • Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
  • Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.




Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 18.03.2017, 22:38   #13
Waldi1988
 
Windows 7, Win32.Application.DownloadSponsor.R (Engine B), von G data gefunden - Standard

Windows 7, Win32.Application.DownloadSponsor.R (Engine B), von G data gefunden



Hallo,

vielen Dank für deine Hilfe.
Ich habe alles so gemacht wie angegeben.
Eine Frage habe ich noch, muss ich die externe Festplatte die alle meine Backups enthält und auf der auch dieser Virus gefunden wurde auch noch bereinigen?

Viele Grüße
Franziska

Alt 19.03.2017, 12:16   #14
M-K-D-B
/// TB-Ausbilder
 
Windows 7, Win32.Application.DownloadSponsor.R (Engine B), von G data gefunden - Standard

Windows 7, Win32.Application.DownloadSponsor.R (Engine B), von G data gefunden



Zitat:
Zitat von Waldi1988 Beitrag anzeigen
Eine Frage habe ich noch, muss ich die externe Festplatte die alle meine Backups enthält und auf der auch dieser Virus gefunden wurde auch noch bereinigen?
Wegen dem einen Fund nicht.





Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Antwort

Themen zu Windows 7, Win32.Application.DownloadSponsor.R (Engine B), von G data gefunden
(pup): win32.application.downloadsponsor.r, backup, data, dateien, durchgeführt, engine, externe, externe festplatte, festplatte, folge, folgende, hijack, hijackthis, infizierte, laptop, nichts, platte, prüfung, quarantäne, verdächtige, virus, vollständig, weiterhelfen, win, windows, windows 7



Ähnliche Themen: Windows 7, Win32.Application.DownloadSponsor.R (Engine B), von G data gefunden


  1. Kaspersky hat not-a-virus:Downloader.Win32.DownloadSponsor.pe im Temp gefunden
    Plagegeister aller Art und deren Bekämpfung - 06.03.2017 (2)
  2. win32/DownloadSponsor.C gefunden wie kann ich ihn löschen
    Plagegeister aller Art und deren Bekämpfung - 31.01.2017 (2)
  3. Windows 10 64 Bit evtl. Funde: PUP.Optional.Desk365/PUP.Optinal.RegCleanPro/Application.AdReg/Application.AdShort
    Log-Analyse und Auswertung - 03.05.2016 (10)
  4. Windows 7: Kann mich nicht als Admin anmelden! Win32/DownloadSponsor.C gefunden
    Log-Analyse und Auswertung - 12.01.2016 (20)
  5. G-Data findet Gen.Worm.Zomon1 (Engine A)
    Plagegeister aller Art und deren Bekämpfung - 06.11.2014 (13)
  6. Virus: Win32.Trojan.Agent.RLUV02 (Engine B) gefunden
    Log-Analyse und Auswertung - 07.10.2014 (11)
  7. Windows 7: Virenfund (win32.trojan.* NSIS.Application.*)
    Plagegeister aller Art und deren Bekämpfung - 31.07.2014 (8)
  8. Windows 7 - WIN32.Application.lincury.B (EngineB) & PUP.Optional.OpenCandy gefunden
    Log-Analyse und Auswertung - 18.07.2014 (20)
  9. win32.application.amonetize.d (engine b)
    Plagegeister aller Art und deren Bekämpfung - 03.07.2014 (1)
  10. WIN 7: Virusfunde Win32.Application.SubTab.A / Win32.Application.DownloadSponsor.D
    Plagegeister aller Art und deren Bekämpfung - 10.05.2014 (15)
  11. Application.Win32.wsearch (a) von Emisoft Antimalware gefunden. Wie vorgehen?
    Plagegeister aller Art und deren Bekämpfung - 17.01.2014 (7)
  12. Win32:Malware-gen [Engine B] und Trojan.GenericKDZ.18343 [Engine A] u.a.
    Log-Analyse und Auswertung - 02.11.2013 (24)
  13. Win32:Sirefef-AO [Rtk] (Engine B) und Win32:Malware-Gen (Engine B) gefunden!
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (3)
  14. Win32/Hoax.ArchSMS.KC application und Win32/Adware.ADON application
    Plagegeister aller Art und deren Bekämpfung - 08.08.2011 (29)
  15. Win32:Crypt-CEV (Troj)Engine B gefunden
    Plagegeister aller Art und deren Bekämpfung - 29.05.2008 (3)
  16. AVAST-Engine beschädigt bei G DATA
    Log-Analyse und Auswertung - 16.02.2008 (2)
  17. Worm.Win32.Huhk.c von G-Data AVK gefunden
    Plagegeister aller Art und deren Bekämpfung - 21.12.2007 (14)

Zum Thema Windows 7, Win32.Application.DownloadSponsor.R (Engine B), von G data gefunden - Hallo, vor zwei Tagen hat G Data nach der Durchführung eines Backup auf eine externe Festplatte folgenden Virus gefunden: Win32.Application.DownloadSponsor.R (Engine B) Analyse vollständig durchgeführt: 12.03.2017 08:04:12 414318 Dateien überprüft - Windows 7, Win32.Application.DownloadSponsor.R (Engine B), von G data gefunden...
Archiv
Du betrachtest: Windows 7, Win32.Application.DownloadSponsor.R (Engine B), von G data gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.