Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Windows stürzt ab/bleibt hängen/startet nicht - "Matrixzeichen" die 2te.

Windows stürzt ab/bleibt hängen/startet nicht - "Matrixzeichen" die 2te.


Plagegeister aller Art und deren Bekämpfung: Windows stürzt ab/bleibt hängen/startet nicht - "Matrixzeichen" die 2te.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.09.2017, 22:18   #1
ponglenis
 
Windows stürzt ab/bleibt hängen/startet nicht - "Matrixzeichen" die 2te. - Standard

Windows stürzt ab/bleibt hängen/startet nicht - "Matrixzeichen" die 2te.


M-K-D-B weiß bescheid.

siehe: https://www.trojaner-board.de/186866-windows-stuerzt-ab-bleibt-haengen-startet-matrixzeichen.html

Alt 28.09.2017, 21:23   #2
M-K-D-B
/// TB-Ausbilder
 
Windows stürzt ab/bleibt hängen/startet nicht - "Matrixzeichen" die 2te. - Standard

Windows stürzt ab/bleibt hängen/startet nicht - "Matrixzeichen" die 2te.








Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.



Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
  1. Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.

  2. Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.

  3. Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!

  4. Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
    Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
    Außerdem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.

  5. Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!

  6. Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!

  7. Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.

  8. Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
    Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.

  9. Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.

  10. In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
    Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.





Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!







Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)







Schritt 2
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von TDSS-Killer,
  • die beiden neuen Logdateien von FRST.
__________________
Alt 29.09.2017, 13:27   #3
ponglenis
 
Windows stürzt ab/bleibt hängen/startet nicht - "Matrixzeichen" die 2te. - Standard

Windows stürzt ab/bleibt hängen/startet nicht - "Matrixzeichen" die 2te.


FRST:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 26-09-2017 01
durchgeführt von Osteria (Administrator) auf RANCHOGRANDE (29-09-2017 14:08:32)
Gestartet von E:\
Geladene Profile: Osteria (Verfügbare Profile: Osteria & Mcx1)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Safe Mode (minimal)
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvSvc] => RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [835584 2007-03-10] (Synaptics, Inc.)
HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [4489216 2007-06-26] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] => C:\Windows\Skytel.exe [1826816 2007-06-26] (Realtek Semiconductor Corp.)
HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [182808 2008-07-20] (Intel Corporation)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1002984 2016-11-14] (Microsoft Corporation)
Winlogon\Notify\VESWinlogon: C:\Windows\system32\VESWinlogon.dll [2007-07-24] (Sony Corporation)
HKLM\...\Policies\Explorer: [NoBandCustomize] 0
HKLM\...\Policies\Explorer: [NoMSAppLogo5ChannelNotify] 0
HKU\S-1-5-21-723902195-3043266244-887298501-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [144384 2010-11-20] (Microsoft Corporation)
HKU\S-1-5-21-723902195-3043266244-887298501-1000\...\Run: [BingSvc] => C:\Users\Osteria\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (© 2015 Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk [2012-08-06]
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BTTray.lnk [2007-08-15]
ShortcutTarget: BTTray.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Select a coupon.lnk [2016-12-28]
ShortcutTarget: Select a coupon.lnk -> C:\Program Files\EPSON\TMCommandEmulator\PopupWindow.exe (Seiko Epson Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{0B25A369-3B2C-45FD-A4E2-2186F3278F14}: [NameServer] 192.168.2.1
Tcpip\..\Interfaces\{0B25A369-3B2C-45FD-A4E2-2186F3278F14}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{8A75E139-7BFF-4853-963B-48705599B5AF}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-723902195-3043266244-887298501-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-723902195-3043266244-887298501-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM -> {14676E70-1FBF-474F-9D1D-F9C033049E91} URL = hxxp://www.amazon.de/gp/search?ie=UTF8&keywords={searchTerms}&tag=interactivemesuche-21&index=blended&linkCode=ur2&camp=1638&creative=6742
SearchScopes: HKLM -> {229098C5-56E2-4EED-914C-85018578CD62} URL = hxxp://suche.t-online.de/fast-cgi/tsc?mandant=toi&device=html&portallanguage=de&userlanguage=de&dia=suche&context=internet-tab&tpc=internet&ptl=std&classification=internet-tab_internet_std&q={searchTerms}&br=ie7-toi
SearchScopes: HKLM -> {FC89D558-A166-406E-82DA-ADF0DC064F0E} URL = hxxp://suche.t-online.de/fast-cgi/tsc?mandant=toi&device=html&portallanguage=de&userlanguage=de&dia=suche&context=wiki-tab&tpc=internet&ptl=std&classification=wiki-tab_internet_std&q={searchTerms}&br=ie7-toi
SearchScopes: HKU\S-1-5-21-723902195-3043266244-887298501-1000 -> {229098C5-56E2-4EED-914C-85018578CD62} URL = 
SearchScopes: HKU\S-1-5-21-723902195-3043266244-887298501-1000 -> {3E9F47F1-B56F-463C-A805-B77F1129C950} URL = hxxp://go.web.de/suchbox/ie_amazon/?keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-723902195-3043266244-887298501-1000 -> {3EB9D85D-B2CB-4D57-B5E4-2555FB1CCE91} URL = hxxp://wa.ui-portal.de/webde/webde/s?produkte.browser.link.ebaysuche&s_brand=webde&t_link=ebaysuche&ns_type=clickin&ns_url=hxxp://rover.ebay.com/rover/1/707-52222-30040-5/4?mpre=hxxp://shop.ebay.de/?_sacat=See-All-Categories&_nkw={searchTerms}
SearchScopes: HKU\S-1-5-21-723902195-3043266244-887298501-1000 -> {8B9A1316-BC57-4547-BFFE-C9B988A95EB8} URL = hxxp://suche.web.de/search/web/?su={searchTerms}&origin=searchplugin
SearchScopes: HKU\S-1-5-21-723902195-3043266244-887298501-1000 -> {90C922EE-CF74-44F1-BD7C-D2728272AE05} URL = hxxps://www.google.com/search?q={searchTerms}
BHO: RealPlayer Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll [2011-11-08] (RealPlayer)
BHO: Windows Live Family Safety Browser Helper Class -> {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} -> C:\Program Files\Windows Live\Family Safety\fssbho.dll [2010-04-28] (Microsoft Corporation)
BHO: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2009-02-06] (Zeon Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre6\bin\ssv.dll [2012-03-15] (Sun Microsystems, Inc.)
BHO: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files\Microsoft\BingBar\7.3.132.0\BingExt.dll [2014-03-12] (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll [2012-03-15] (Sun Microsystems, Inc.)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\7.3.132.0\BingExt.dll [2014-03-12] (Microsoft Corporation.)
DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1211222955877
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} hxxp://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} hxxp://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-01-25] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Osteria\AppData\Roaming\Mozilla\Firefox\Profiles\b9sabiz4.default [2017-09-26]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\b9sabiz4.default -> Bing 
FF SearchEngineOrder.3: Mozilla\Firefox\Profiles\b9sabiz4.default -> Bing 
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\b9sabiz4.default -> Bing 
FF Homepage: Mozilla\Firefox\Profiles\b9sabiz4.default -> hxxp://www.msn.com/?pc=SK216&ocid=SK216DHP&osmkt=de-de
FF Keyword.URL: Mozilla\Firefox\Profiles\b9sabiz4.default -> hxxp://www.bing.com/search?FORM=SK216DF&PC=SK216&q=
FF Extension: (Avira Browserschutz) - C:\Users\Osteria\AppData\Roaming\Mozilla\Firefox\Profiles\b9sabiz4.default\Extensions\abs@avira.com.xpi [2017-09-04]
FF Extension: (Bing Search) - C:\Users\Osteria\AppData\Roaming\Mozilla\Firefox\Profiles\b9sabiz4.default\Extensions\bingsearch.full@microsoft.com.xpi [2017-01-28]
FF Extension: (Ovi maps browser plugin) - C:\Users\Osteria\AppData\Roaming\Mozilla\Firefox\Profiles\b9sabiz4.default\Extensions\maps@ovi.com [2017-01-15] [ist nicht signiert]
FF Extension: (Microsoft .NET Framework Assistant) - C:\Users\Osteria\AppData\Roaming\Mozilla\Firefox\Profiles\b9sabiz4.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2017-01-15] [ist nicht signiert]
FF Extension: (Google Toolbar for Firefox) - C:\Users\Osteria\AppData\Roaming\Mozilla\Firefox\Profiles\b9sabiz4.default\Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2017-01-15] [ist nicht signiert]
FF Extension: (VLC Mozilla plugin) - C:\Users\Osteria\AppData\Roaming\Mozilla\Firefox\Profiles\b9sabiz4.default\Extensions\{79AB5E93-0AE2-4759-891A-3F1B322F9F9A} [2017-01-15] [ist nicht signiert]
FF SearchPlugin: C:\Users\Osteria\AppData\Roaming\Mozilla\Firefox\Profiles\b9sabiz4.default\searchplugins\bing-.xml [2017-01-28]
FF Extension: (Google Toolbar for Firefox) - C:\Program Files\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2017-01-15] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2017-01-15] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{79AB5E93-0AE2-4759-891A-3F1B322F9F9A}] - C:\Program Files\Kartina.TV\VLC\npvlc.dll
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: (RealPlayer Browser Record Plugin) - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2017-09-26] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_27_0_0_130.dll [2017-09-12] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2009-07-13] ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll [2009-02-24] (DivX,Inc.)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll [2009-02-24] (DivX, Inc)
FF Plugin: @java.com/DTPlugin -> C:\Program Files\Java\jre6\bin\npDeployJava1.dll [2012-03-15] (Sun Microsystems, Inc.)
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll [2012-03-15] (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-04-17] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=12.0.1.669 -> c:\program files\real\realplayer\Netscape6\nppl3260.dll [2011-11-08] (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=12.0.1.669 -> c:\program files\real\realplayer\Netscape6\nprjplug.dll [2011-11-08] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=12.0.1.669 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll [2011-11-08] (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=12.0.1.669 -> C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll [2011-11-08] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=12.0.1.669 -> c:\program files\real\realplayer\Netscape6\nprpjplug.dll [2011-11-08] (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=1.0.5.0 -> C:\Program Files\Kartina.TV\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\Kartina.TV\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\Kartina.TV\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-01] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-723902195-3043266244-887298501-1000: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\Osteria\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Limited)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\libdivx.dll [2009-02-24] (The OpenSSL Project, hxxp://www.openssl.org/)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll [2012-03-15] (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npdivx32.dll [2009-02-24] (DivX,Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npDivxPlayerPlugin.dll [2009-02-24] (DivX, Inc)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2017-08-01] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppl3260.dll [2011-11-08] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nprjplug.dll [2011-11-08] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nprpjplug.dll [2011-11-08] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\ssldivx.dll [2009-02-24] (The OpenSSL Project, hxxp://www.openssl.org/)

Chrome: 
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> msn.com/?pc=__PARAM__&ocid=__PARAM__DHP&osmkt=de-de
CHR DefaultSearchURL: Default -> hxxp://www.bing.com/search?FORM=__PARAM__DF&PC=__PARAM__&q={searchTerms}
CHR DefaultSearchKeyword: Default -> bing.com
CHR DefaultSuggestURL: Default -> hxxp://www.bing.com/osjson.aspx?FORM=__PARAM__DF&PC=__PARAM__&query={searchTerms}
CHR Profile: C:\Users\Osteria\AppData\Local\Google\Chrome\User Data\Default [2017-09-26]
CHR Extension: (Google Docs) - C:\Users\Osteria\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-01-15]
CHR Extension: (Skype-Anrufe) - C:\Users\Osteria\AppData\Local\Google\Chrome\User Data\Default\Extensions\blakpkgjpemejpbmfiglncklihnhjkij [2017-01-15]
CHR Extension: (Adobe Acrobat) - C:\Users\Osteria\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-04-10]
CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\Users\Osteria\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk [2017-01-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Osteria\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-22]
CHR Extension: (Chrome Media Router) - C:\Users\Osteria\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-08-11]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx [2011-11-08]
CHR HKU\S-1-5-21-723902195-3043266244-887298501-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-723902195-3043266244-887298501-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 EPSON_Device_Control_Log_Service; C:\Program Files\epson\portcommunicationservice\DeviceControlLog.exe [336384 2016-03-10] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
S2 EPSON_Port_Communication_Service; C:\Program Files\epson\portcommunicationservice\PCSVC.exe [420352 2016-03-10] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.427\McCHSvc.exe [272136 2016-10-13] (McAfee, Inc.)
S3 MSCSPTISRV; C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe [45056 2006-12-14] (Sony Corporation) [Datei ist nicht signiert]
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [103696 2016-11-14] (Microsoft Corporation)
S3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [280864 2016-11-14] (Microsoft Corporation)
S3 PACSPTISVR; C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe [57344 2006-12-14] () [Datei ist nicht signiert]
S2 PDFProFiltSrvPP; C:\Program Files\Nuance\PaperPort\PDFProFiltSrvPP.exe [144672 2010-03-09] (Nuance Communications, Inc.)
S3 SPTISRV; C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe [69632 2006-12-14] (Sony Corporation) [Datei ist nicht signiert]
S2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [7500048 2016-09-20] (TeamViewer GmbH)
S3 TuneUp.Defrag; C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe [435016 2017-01-15] (TuneUp Software)
S2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [1021256 2009-10-30] (TuneUp Software)
S3 VAIO Entertainment TV Device Arbitration Service; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe [73728 2007-06-28] (Sony Corporation) [Datei ist nicht signiert]
S2 VAIO Event Service; C:\Program Files\Sony\VAIO Event Service\VESMgr.exe [182392 2007-07-24] (Sony Corporation)
S3 VAIOMediaPlatform-IntegratedServer-AppServer; C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe [2523136 2007-06-20] (Sony Corporation) [Datei ist nicht signiert]
S3 VAIOMediaPlatform-IntegratedServer-HTTP; C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe [397312 2007-06-20] (Sony Corporation) [Datei ist nicht signiert]
S3 VAIOMediaPlatform-IntegratedServer-UPnP; C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [1089536 2007-06-20] (Sony Corporation) [Datei ist nicht signiert]
S3 VAIOMediaPlatform-Mobile-Gateway; C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe [499712 2007-06-20] (Sony Corporation) [Datei ist nicht signiert]
S3 VAIOMediaPlatform-UCLS-AppServer; C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe [745472 2007-01-10] (Sony Corporation) [Datei ist nicht signiert]
S3 VAIOMediaPlatform-UCLS-HTTP; C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe [397312 2007-06-20] (Sony Corporation) [Datei ist nicht signiert]
S3 VAIOMediaPlatform-UCLS-UPnP; C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [1089536 2007-06-20] (Sony Corporation) [Datei ist nicht signiert]
S3 VcmIAlzMgr; C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [292152 2007-07-05] (Sony Corporation)
S3 Vcsw; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe [274432 2007-06-28] (Sony Corporation) [Datei ist nicht signiert]
S2 VzCdbSvc; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe [192512 2007-08-28] (Sony Corporation) [Datei ist nicht signiert]
S2 VzFw; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe [131072 2007-08-28] (Sony Corporation) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [252808 2016-08-25] (Microsoft Corporation)
S0 sptd; C:\Windows\System32\Drivers\sptd.sys [716272 2008-11-22] (Duplex Secure Ltd.)
S3 ti21sony; C:\Windows\System32\drivers\ti21sony.sys [812544 2007-06-06] (Texas Instruments)
S3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [10064 2009-10-14] (TuneUp Software)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-09-13 11:41 - 2017-08-16 17:10 - 000629760 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2017-09-13 11:41 - 2017-08-16 16:50 - 002403328 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-09-13 11:41 - 2017-08-16 02:25 - 000347336 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-09-13 11:41 - 2017-08-15 17:10 - 012880896 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2017-09-13 11:41 - 2017-08-15 16:01 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-09-13 11:41 - 2017-08-15 15:58 - 013673984 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-09-13 11:41 - 2017-08-14 19:35 - 002150912 _____ (Microsoft Corporation) C:\Windows\system32\mmcndmgr.dll
2017-09-13 11:41 - 2017-08-13 23:30 - 001401344 _____ (Microsoft Corporation) C:\Windows\system32\mmc.exe
2017-09-13 11:41 - 2017-08-13 18:54 - 020269056 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-09-13 11:41 - 2017-08-13 18:29 - 000499200 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-09-13 11:41 - 2017-08-13 18:24 - 002291200 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-09-13 11:41 - 2017-08-13 17:48 - 004547072 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-09-13 11:41 - 2017-08-13 17:44 - 000694784 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-09-13 11:41 - 2017-08-13 17:44 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-09-13 11:41 - 2017-08-13 17:43 - 002058752 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-09-13 11:41 - 2017-08-13 17:17 - 002767872 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-09-13 11:41 - 2017-08-13 17:13 - 001314816 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-09-13 11:41 - 2017-08-11 08:24 - 004001000 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2017-09-13 11:41 - 2017-08-11 08:24 - 003945704 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-09-13 11:41 - 2017-08-11 08:19 - 000781824 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2017-09-13 11:41 - 2017-08-11 08:19 - 000497664 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2017-09-13 11:41 - 2017-08-11 08:19 - 000299008 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.dll
2017-09-13 11:41 - 2017-08-11 08:19 - 000271360 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2017-09-13 11:41 - 2017-08-11 08:19 - 000019968 _____ (Microsoft Corporation) C:\Windows\system32\nsisvc.dll
2017-09-13 11:41 - 2017-08-11 07:55 - 000188928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2017-09-13 11:41 - 2017-07-07 17:10 - 000973312 _____ (Microsoft Corporation) C:\Windows\system32\DXPTaskRingtone.dll
2017-09-13 11:40 - 2017-08-19 17:10 - 000180224 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2017-09-13 11:40 - 2017-08-15 17:10 - 001499648 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2017-09-13 11:40 - 2017-08-15 16:01 - 000416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-09-13 11:40 - 2017-08-15 16:01 - 000279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-09-13 11:40 - 2017-08-14 19:35 - 000303104 _____ (Microsoft Corporation) C:\Windows\system32\mmcbase.dll
2017-09-13 11:40 - 2017-08-14 19:35 - 000172544 _____ (Microsoft Corporation) C:\Windows\system32\cic.dll
2017-09-13 11:40 - 2017-08-14 19:35 - 000128512 _____ (Microsoft Corporation) C:\Windows\system32\mmcshext.dll
2017-09-13 11:40 - 2017-08-13 18:46 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-09-13 11:40 - 2017-08-13 18:45 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-09-13 11:40 - 2017-08-13 18:30 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-09-13 11:40 - 2017-08-13 18:29 - 000341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-09-13 11:40 - 2017-08-13 18:29 - 000047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-09-13 11:40 - 2017-08-13 18:28 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-09-13 11:40 - 2017-08-13 18:22 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-09-13 11:40 - 2017-08-13 18:21 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-09-13 11:40 - 2017-08-13 18:19 - 000476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-09-13 11:40 - 2017-08-13 18:18 - 000104960 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-09-13 11:40 - 2017-08-13 18:17 - 000663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-09-13 11:40 - 2017-08-13 18:17 - 000620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-09-13 11:40 - 2017-08-13 18:17 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-09-13 11:40 - 2017-08-13 18:10 - 000667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-09-13 11:40 - 2017-08-13 18:01 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2017-09-13 11:40 - 2017-08-13 18:01 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-09-13 11:40 - 2017-08-13 18:00 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-09-13 11:40 - 2017-08-13 17:57 - 000168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-09-13 11:40 - 2017-08-13 17:53 - 000130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-09-13 11:40 - 2017-08-13 17:46 - 000230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-09-13 11:40 - 2017-08-13 17:43 - 001155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-09-13 11:40 - 2017-08-13 17:14 - 000710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-09-13 11:40 - 2017-08-11 08:24 - 000137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-09-13 11:40 - 2017-08-11 08:24 - 000067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-09-13 11:40 - 2017-08-11 08:21 - 001310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-09-13 11:40 - 2017-08-11 08:19 - 001417728 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2017-09-13 11:40 - 2017-08-11 08:19 - 001062912 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-09-13 11:40 - 2017-08-11 08:19 - 000872448 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2017-09-13 11:40 - 2017-08-11 08:19 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-09-13 11:40 - 2017-08-11 08:19 - 000655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-09-13 11:40 - 2017-08-11 08:19 - 000644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-09-13 11:40 - 2017-08-11 08:19 - 000554496 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-09-13 11:40 - 2017-08-11 08:19 - 000400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2017-09-13 11:40 - 2017-08-11 08:19 - 000377344 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2017-09-13 11:40 - 2017-08-11 08:19 - 000294400 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-09-13 11:40 - 2017-08-11 08:19 - 000261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-09-13 11:40 - 2017-08-11 08:19 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-09-13 11:40 - 2017-08-11 08:19 - 000223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-09-13 11:40 - 2017-08-11 08:19 - 000172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-09-13 11:40 - 2017-08-11 08:19 - 000171008 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2017-09-13 11:40 - 2017-08-11 08:19 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-09-13 11:40 - 2017-08-11 08:19 - 000141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-09-13 11:40 - 2017-08-11 08:19 - 000126464 _____ (Microsoft Corporation) C:\Windows\system32\inetpp.dll
2017-09-13 11:40 - 2017-08-11 08:19 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-09-13 11:40 - 2017-08-11 08:19 - 000082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-09-13 11:40 - 2017-08-11 08:19 - 000065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-09-13 11:40 - 2017-08-11 08:19 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-09-13 11:40 - 2017-08-11 08:19 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2017-09-13 11:40 - 2017-08-11 08:19 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2017-09-13 11:40 - 2017-08-11 08:19 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2017-09-13 11:40 - 2017-08-11 08:19 - 000038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-09-13 11:40 - 2017-08-11 08:19 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll
2017-09-13 11:40 - 2017-08-11 08:19 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-09-13 11:40 - 2017-08-11 08:19 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-09-13 11:40 - 2017-08-11 08:19 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\winnsi.dll
2017-09-13 11:40 - 2017-08-11 08:19 - 000008704 _____ (Microsoft Corporation) C:\Windows\system32\nsi.dll
2017-09-13 11:40 - 2017-08-11 08:19 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2017-09-13 11:40 - 2017-08-11 08:19 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2017-09-13 11:40 - 2017-08-11 08:19 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2017-09-13 11:40 - 2017-08-11 08:19 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2017-09-13 11:40 - 2017-08-11 08:19 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2017-09-13 11:40 - 2017-08-11 08:19 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2017-09-13 11:40 - 2017-08-11 08:19 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2017-09-13 11:40 - 2017-08-11 08:19 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2017-09-13 11:40 - 2017-08-11 08:19 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2017-09-13 11:40 - 2017-08-11 08:19 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2017-09-13 11:40 - 2017-08-11 08:19 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2017-09-13 11:40 - 2017-08-11 08:19 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2017-09-13 11:40 - 2017-08-11 08:19 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2017-09-13 11:40 - 2017-08-11 08:19 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2017-09-13 11:40 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2017-09-13 11:40 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-09-13 11:40 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2017-09-13 11:40 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2017-09-13 11:40 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2017-09-13 11:40 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2017-09-13 11:40 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2017-09-13 11:40 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2017-09-13 11:40 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2017-09-13 11:40 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2017-09-13 11:40 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2017-09-13 11:40 - 2017-08-11 08:09 - 000061952 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.exe
2017-09-13 11:40 - 2017-08-11 08:09 - 000039424 _____ (Microsoft Corporation) C:\Windows\system32\wpnpinst.exe
2017-09-13 11:40 - 2017-08-11 08:09 - 000018944 _____ (Microsoft Corporation) C:\Windows\system32\inetppui.dll
2017-09-13 11:40 - 2017-08-11 08:03 - 000026624 _____ (Microsoft Corporation) C:\Windows\system32\netbtugc.exe
2017-09-13 11:40 - 2017-08-11 08:01 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll
2017-09-13 11:40 - 2017-08-11 08:00 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2017-09-13 11:40 - 2017-08-11 08:00 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2017-09-13 11:40 - 2017-08-11 08:00 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-09-13 11:40 - 2017-08-11 08:00 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2017-09-13 11:40 - 2017-08-11 08:00 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2017-09-13 11:40 - 2017-08-11 07:58 - 000271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2017-09-13 11:40 - 2017-08-11 07:58 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2017-09-13 11:40 - 2017-08-11 07:56 - 000313856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2017-09-13 11:40 - 2017-08-11 07:56 - 000311808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2017-09-13 11:40 - 2017-08-11 07:56 - 000226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-09-13 11:40 - 2017-08-11 07:56 - 000124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-09-13 11:40 - 2017-08-11 07:56 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2017-09-13 11:40 - 2017-08-11 07:56 - 000098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-09-13 11:40 - 2017-08-11 07:55 - 000069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2017-09-13 11:40 - 2017-08-11 07:55 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-09-13 11:40 - 2017-08-11 07:55 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-09-13 11:40 - 2017-08-11 07:55 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nsiproxy.sys
2017-09-13 11:40 - 2017-08-11 07:55 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-09-13 11:40 - 2017-08-11 07:55 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2017-09-13 11:40 - 2017-08-11 07:55 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2017-09-13 11:40 - 2017-08-11 07:55 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2017-09-13 11:40 - 2017-08-11 07:55 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2017-09-10 14:24 - 2017-09-10 14:24 - 000000000 ____D C:\Program Files\Common Files\Skype

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-09-29 14:08 - 2016-08-30 17:52 - 000000000 ____D C:\FRST
2017-09-29 14:07 - 2011-04-12 03:30 - 000699092 _____ C:\Windows\system32\perfh007.dat
2017-09-29 14:07 - 2011-04-12 03:30 - 000149232 _____ C:\Windows\system32\perfc007.dat
2017-09-29 14:07 - 2010-11-20 23:01 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI
2017-09-29 14:07 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf
2017-09-29 14:06 - 2016-06-21 14:02 - 001403248 _____ C:\Windows\ntbtlog.txt
2017-09-26 13:07 - 2017-01-15 14:36 - 000000000 ____D C:\Users\Mcx1
2017-09-26 13:07 - 2009-12-11 15:29 - 000000000 ____D C:\ProgramData\Real
2017-09-26 13:06 - 2011-02-13 01:11 - 000000000 ____D C:\Users\Osteria\AppData\Roaming\Skype
2017-09-26 13:06 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\registration
2017-09-26 12:27 - 2011-09-02 23:13 - 000000000 ____D C:\Users\Osteria\AppData\Local\ElevatedDiagnostics
2017-09-26 12:25 - 2017-01-15 14:36 - 000000000 ____D C:\Users\Osteria
2017-09-25 12:07 - 2007-12-18 23:00 - 000100595 _____ C:\Users\Osteria\AppData\Roaming\nvModes.001
2017-09-24 22:39 - 2016-11-17 12:28 - 000000000 ____D C:\Users\Osteria\AppData\LocalLow\Mozilla
2017-09-18 11:08 - 2017-01-15 14:33 - 000018528 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-09-18 11:08 - 2017-01-15 14:33 - 000018528 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-09-18 10:57 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-09-17 21:46 - 2011-11-20 16:14 - 000001146 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-723902195-3043266244-887298501-1000UA.job
2017-09-13 21:43 - 2017-01-15 14:39 - 000000000 ___RD C:\Users\Osteria\Bilder
2017-09-13 14:18 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\rescache
2017-09-13 13:40 - 2009-07-14 06:33 - 000388528 _____ C:\Windows\system32\FNTCACHE.DAT
2017-09-13 13:08 - 2013-08-16 09:24 - 000000000 ____D C:\Windows\system32\MRT
2017-09-13 13:01 - 2017-01-20 12:45 - 135337392 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-09-12 16:33 - 2012-07-30 11:24 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2017-09-12 16:33 - 2011-07-17 00:50 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2017-09-12 16:33 - 2007-08-16 10:38 - 000000000 ____D C:\Windows\system32\Macromed
2017-09-10 14:24 - 2007-09-05 19:21 - 000000000 ___RD C:\Program Files\Skype
2017-09-10 14:24 - 2007-09-05 19:21 - 000000000 ____D C:\ProgramData\Skype
2017-09-06 10:29 - 2016-11-15 19:13 - 000000000 ____D C:\Program Files\TeamViewer
2017-09-04 23:36 - 2007-08-16 10:35 - 000000000 ____D C:\ProgramData\Adobe
2017-09-04 23:13 - 2011-04-12 03:38 - 000000000 ___RD C:\Users\Public\Recorded TV
2017-08-30 14:16 - 2017-03-09 16:37 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2007-12-18 23:00 - 2017-09-25 12:07 - 000100595 _____ () C:\Users\Osteria\AppData\Roaming\nvModes.001
2007-12-18 23:00 - 2017-01-17 12:11 - 000100595 _____ () C:\Users\Osteria\AppData\Roaming\nvModes.dat
2008-01-05 03:46 - 2010-07-26 20:26 - 000025773 _____ () C:\Users\Osteria\AppData\Roaming\UserTile.png
2009-01-04 23:24 - 2009-01-04 23:24 - 000000000 _____ () C:\Users\Osteria\AppData\Roaming\wklnhst.dat

Einige Dateien in TEMP:
====================
2017-01-28 17:47 - 2017-01-28 17:47 - 001118360 _____ (© 2015 Microsoft Corporation) C:\Users\Osteria\AppData\Local\Temp\BSvcProcessor.exe
2017-01-28 17:47 - 2017-01-28 17:47 - 000170128 _____ (© 2015 Microsoft Corporation) C:\Users\Osteria\AppData\Local\Temp\BSvcUpdater.exe
2017-01-26 23:04 - 2017-01-26 23:05 - 043918808 _____ (Skype Technologies S.A.) C:\Users\Osteria\AppData\Local\Temp\SkypeSetup.exe
2017-03-27 18:17 - 2017-03-27 18:17 - 014456872 _____ (Microsoft Corporation) C:\Users\Osteria\AppData\Local\Temp\vc_redist.x86.exe
2017-02-14 13:50 - 2006-05-24 19:10 - 000455600 _____ (Macrovision Corporation) C:\Users\Osteria\AppData\Local\Temp\_is3FCD.exe
2017-02-14 13:20 - 2006-05-24 19:10 - 000455600 _____ (Macrovision Corporation) C:\Users\Osteria\AppData\Local\Temp\_is69CB.exe
2017-03-17 17:18 - 2006-05-24 19:10 - 000455600 _____ (Macrovision Corporation) C:\Users\Osteria\AppData\Local\Temp\_is824A.exe
2017-02-14 13:29 - 2006-05-24 19:10 - 000455600 _____ (Macrovision Corporation) C:\Users\Osteria\AppData\Local\Temp\_isE7FF.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-09-20 10:48

==================== Ende vom FRST.txt ============================
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 26-09-2017 01
durchgeführt von Osteria (29-09-2017 14:10:45)
Gestartet von E:\
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2017-01-15 15:08:51)
Start-Modus: Safe Mode (minimal)
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-723902195-3043266244-887298501-500 - Administrator - Disabled)
Gast (S-1-5-21-723902195-3043266244-887298501-501 - Limited - Disabled)
Mcx1 (S-1-5-21-723902195-3043266244-887298501-1001 - Administrator - Enabled) => C:\Users\Mcx1
Osteria (S-1-5-21-723902195-3043266244-887298501-1000 - Administrator - Enabled) => C:\Users\Osteria

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 15.14 (HKLM\...\7-Zip) (Version: 15.14 - Igor Pavlov)
ABBYY FineReader 6.0 Sprint (HKLM\...\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 6.00.2146.41621 - ABBYY Software House)
Adobe Acrobat Reader DC (HKLM\...\{AC76BA86-7AD7-1033-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 2.5.1.17730 - Adobe Systems Inc.)
Adobe Flash Player 27 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 27.0.0.130 - Adobe Systems Incorporated)
Adobe Flash Player 27 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 27.0.0.130 - Adobe Systems Incorporated)
Adobe Illustrator CS (HKLM\...\{91A4AD99-69CE-4745-97B7-0E0DFBECFDE5}) (Version: 11 - Adobe Systems, Inc.)
Adobe SVG Viewer 3.0 (HKLM\...\Adobe SVG Viewer) (Version:  3.0 - Adobe Systems, Inc.)
Alice Software 4.9.2 (HKLM\...\Alice Software) (Version: 4.9.2 - HanseNet Telekommunikation GmbH)
Apple Application Support (HKLM\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ArcSoft Magic-i Visual Effects Installer (HKLM\...\{9AB83A3C-604D-4B4F-AA25-A23A3FC39844}) (Version:  - ArcSoft)
Benutzerdefinierte Voreinstellungen für SonicStage Mastering Studio Audio Filter (HKLM\...\{EC37A846-53AC-4DA7-98FA-76A4E74AA900}) (Version: 2.3 - Sony Corporation)
Bing Bar (HKLM\...\{3365E735-48A6-4194-9988-CE59AC5AE503}) (Version: 7.3.132.0 - Microsoft Corporation)
CASIO Easy Programming (HKLM\...\{033712FB-FA08-4196-878A-92E1D25586D0}) (Version: 3.14.9999 - CASIO Europe GmbH) Hidden
CASIO Easy Programming (HKLM\...\CASIO Easy Programming) (Version: 3.14.9999 - CASIO Europe GmbH)
CASIO Easy Store Fiskal (HKLM\...\{0C78C758-E293-4A62-B157-4D03126C6322}) (Version: 4.3.3 - CASIO Europe GmbH) Hidden
CASIO Easy Store Fiskal (HKLM\...\CASIO Easy Store Fiskal) (Version: 4.3.3 - CASIO Europe GmbH)
CCleaner (HKLM\...\CCleaner) (Version: 5.22 - Piriform)
Click to DVD 2.0.05 Menu Data (HKLM\...\{9E407618-D9CD-4F39-9490-9ED45294073D}) (Version: 2.0.05 - Sony Corporation)
DHTML Editing Component (HKLM\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
DivX Codec (HKLM\...\{7B63B2922B174135AFC0E1377DD81EC2}) (Version: 6.8.5 - DivX, Inc.)
DivX Converter (HKLM\...\{B13A7C41581B411290FBC0395694E2A9}) (Version: 7.0.0 - DivX, Inc.)
DivX Player (HKLM\...\{8ADFC4160D694100B5B8A22DE9DCABD9}) (Version: 7.1.0 - DivX, Inc.)
DivX Plus DirectShow Filters (HKLM\...\DivX Plus DirectShow Filters) (Version:  - DivX, Inc.)
DivX Web Player (HKLM\...\{B7050CBDB2504B34BC2A9CA0A692CC29}) (Version: 1.4.3 - DivX,Inc.)
doPDF 6.2  printer (HKLM\...\doPDF 6  printer_is1) (Version:  - Softland)
DSD Direct (HKLM\...\{82D5BACA-3619-4D34-99DB-3A65CFB4DA33}) (Version: 2.0.01 - Sony Corporation)
DSD Direct Player (HKLM\...\{533D0A8A-D7E7-4F15-BC9E-FF2916A6BAA7}) (Version: 1.0 - Sony Corporation)
DSD Playback Plug-in (HKLM\...\{009E7FB7-1775-4D89-8956-F5C9A1C019FC}) (Version: 1.1 - Sony Corporation)
EasyBits GO (HKU\S-1-5-21-723902195-3043266244-887298501-1000\...\Game Organizer) (Version:  - EasyBits Media)
Empire: Total War Demo (HKLM\...\Steam App 10620) (Version:  - The Creative Assembly)
EPSON Advanced Printer Driver for TM-T88VI Ver.5 (HKLM\...\EPSON Advanced Printer Driver 5 For TM-T88VI) (Version: 5.06.0.0 - Seiko Epson Corporation)
EPSON APD5 Plugin for TM-T88VI (HKLM\...\{5A54D7D6-B20F-4C36-977A-246D6A499187}) (Version: 5.06.0.0 - Seiko Epson Corporation)
EPSON APD5 PrinterReg for TM-T88VI (HKLM\...\{53CBA4A2-DB9E-4D40-BC16-0948D08C650E}) (Version: 5.06.0.0 - Seiko Epson Corporation)
EPSON Port Communication Service (HKLM\...\{257D716A-A39E-45ED-AC80-D9630FE459EC}) (Version: 3.17.0 - SEIKO EPSON CORPORATION)
EPSON TM Bluetooth Connector (HKLM\...\{78758F5A-1778-49F0-B4CE-B83B789B2D90}) (Version: 2.03.0000 - Seiko Epson Corporation)
EPSON TM Coupon Package (HKLM\...\{60ED98A7-BE97-4F26-B32E-5087337C6044}) (Version: 3.50.0000 - Seiko Epson Corporation) <==== ACHTUNG
EPSON TM-T88VI Utility (HKLM\...\{AD92D93B-E0BB-4810-9527-B6AC0EBE4124}) (Version: 1.0.0.0 - Seiko Epson Corporation)
EpsonNet Config V4 (HKLM\...\{08013FB5-DF8B-4D29-9B5E-B3DE88EBA6CA}) (Version: 4.8.1 - Seiko Epson Corporation)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
Facebook Video Calling 3.1.0.521 (HKLM\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
GearDrvs (HKLM\...\{206FD69B-F9FE-4164-81BD-D52552BC9C23}) (Version: 1 - Symantec Corporation) Hidden
Gemeinsam genutzte Internet-Komponenten von Westwood (HKLM\...\WOLAPI) (Version:  - )
Google Chrome (HKLM\...\Google Chrome) (Version: 60.0.3112.113 - Google Inc.)
Google Earth Pro (HKLM\...\{ECF2E224-42F5-4E50-B58E-94CA70E85697}) (Version: 7.3.0.3832 - Google)
Google Toolbar for Firefox (HKLM\...\{2CCBABCB-6427-4A55-B091-49864623C43F}) (Version: 7.1.20101113b1 - Google)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
HDAUDIO SoftV92 Data Fax Modem with SmartCP (HKLM\...\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_104D0200) (Version:  - )
IDT Audio (HKLM\...\{07D8511D-C9FE-4A93-933F-EAA5C8F20095}) (Version: 5.10.5303.0 - IDT)
Inkscape 0.48.3.1 (HKLM\...\Inkscape) (Version: 0.48.3.1 - )
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
iTunes (HKLM\...\{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944}) (Version: 8.2.1.6 - Apple Inc.)
Java(TM) 6 Update 22 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216022FF}) (Version: 6.0.220 - Oracle)
JNLP (HKU\S-1-5-21-723902195-3043266244-887298501-1000\...\JNLP) (Version:  - JNLP)
Junk Mail filter update (HKLM\...\{8E5233E1-7495-44FB-8DEB-4BE906D59619}) (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Lexmark Tools for Office (HKLM\...\{10812DE7-2E57-4740-B226-6B3BE34AF9D7}) (Version: 1.29.0.0 - )
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.427.2 - McAfee, Inc.)
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Works (HKLM\...\{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}) (Version: 08.05.0822 - Microsoft Corporation)
Mobile Partner (HKLM\...\Mobile Partner) (Version: 16.002.03.01.40 - Huawei Technologies Co.,Ltd)
Mozilla Firefox 55.0.3 (x86 ru) (HKLM\...\Mozilla Firefox 55.0.3 (x86 ru)) (Version: 55.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 55.0.3.6445 - Mozilla)
Mozilla Thunderbird 38.5.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.5.0 (x86 de)) (Version: 38.5.0 - Mozilla)
MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB941833) (HKLM\...\{C523D256-313D-4866-B36A-F3DE528246EF}) (Version: 4.20.9849.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser und SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Norton 360 (HKLM\...\{63A6E9A9-A190-46D4-9430-2DB28654AFD8}) (Version: 1.2.0.10 - Symantec Corporation) Hidden
Nuance PaperPort 12 (HKLM\...\{6C0A559F-8583-4B5A-8B50-20BEE15D8E64}) (Version: 12.1.0000 - Nuance Communications, Inc.)
Nuance PDF Viewer Plus (HKLM\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version:  - )
OGA Notifier 2.0.0048.0 (HKLM\...\{B2544A03-10D0-4E5E-BA69-0362FFC20D18}) (Version: 2.0.0048.0 - Microsoft Corporation) Hidden
OpenMG Limited Patch 4.7-07-15-19-01 (HKLM\...\OpenMG HotFix4.7-07-13-22-01) (Version:  - )
OpenMG Secure Module 4.7.00 (HKLM\...\{CCD663AE-610D-4BDF-AAB0-E914B044527D}) (Version: 4.7.00.12140 - Sony Corporation) Hidden
OpenMG Secure Module 4.7.00 (HKLM\...\InstallShield_{CCD663AE-610D-4BDF-AAB0-E914B044527D}) (Version: 4.7.00.12140 - Sony Corporation)
OpenOffice 4.1.2 (HKLM\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Opera 12.18 (HKLM\...\Opera 12.18.1872) (Version: 12.18.1872 - Opera Software ASA)
Paint.NET v3.5.8 (HKLM\...\{9CF4A37B-A8C4-44D7-8C53-13B9D9594BB2}) (Version: 3.58.0 - dotPDN LLC)
Premiere Internet TV Version 1.3.0 (HKLM\...\Premiere Internet TV_is1) (Version:  - Premiere Interactive GmbH)
Python 3.2.2 (HKLM\...\{4CDE3168-D060-4b7c-BC74-4D8F9BB01AFD}) (Version: 3.2.2150 - Python Software Foundation)
QuickTime (HKLM\...\{C78EAC6F-7A73-452E-8134-DBB2165C5A68}) (Version: 7.62.14.0 - Apple Inc.)
RealNetworks - Microsoft Visual C++ 2008 Runtime (HKLM\...\{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}) (Version: 9.0 - RealNetworks, Inc) Hidden
RealPlayer (HKLM\...\RealPlayer 12.0) (Version:  - RealNetworks)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version:  - )
RealUpgrade 1.1 (HKLM\...\{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}) (Version: 1.1.0 - RealNetworks, Inc.) Hidden
Scansoft PDF Professional (HKLM\...\{068724F8-D8BE-4B43-8DDD-B9FE9E49FD76}) (Version:  - ) Hidden
Skype™ 7.40 (HKLM\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.103 - Skype Technologies S.A.)
SonicStage Mastering Studio (HKLM\...\{6332AFF1-9D9A-429C-AA03-F82749FA4F49}) (Version: 2.3.01 - Sony Corporation)
SonicStage Mastering Studio (HKLM\...\{E66BB7B9-EC7B-45A6-B479-AD43A9B32AA0}) (Version: 2.3.01 - Sony Corporation) Hidden
SonicStage Mastering Studio Audio Filter (HKLM\...\{DF7DB916-90E5-40F2-9010-B8125EB5FD6F}) (Version: 2.3.01 - Sony Corporation)
SonicStage Mastering Studio Plugins (HKLM\...\{9C1C8A04-F8CA-4472-A92D-4288CE32DE86}) (Version: 2.4 - Sony Corporation)
Sony Ericsson Media Manager 1.2 (HKLM\...\{98EA51C9-B0B0-45BC-8641-3E119EA47D7B}) (Version: 1.2.610 - Sony Ericsson)
Sony Video Shared Library (HKLM\...\{01FDC9FC-4D4F-4DB0-ACD1-D3E8E1D52902}) (Version: 3.2.00 - Sony Corporation)
Spelling Dictionaries Support For Adobe Reader 8 (HKLM\...\{AC76BA86-7AD7-5464-3428-800000000003}) (Version: 8.0.0 - Adobe Systems)
Steam (HKLM\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 9.1.13.0 - Synaptics)
TeamViewer 11 (HKLM\...\TeamViewer) (Version: 11.0.66695 - TeamViewer)
T-Online WLAN-Access Finder (HKLM\...\{295C31E5-3F91-498E-9623-DA24D2FA2B6A}) (Version:  - )
TuneUp Utilities (HKLM\...\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}) (Version: 9.0.2000.15 - TuneUp Software) Hidden
TuneUp Utilities (HKLM\...\TuneUp Utilities) (Version: 9.0.2000.15 - TuneUp Software)
TuneUp Utilities Language Pack (de-DE) (HKLM\...\{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}) (Version: 9.0.2000.15 - TuneUp Software) Hidden
Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VAIO Content Folder Setting (HKLM\...\{23825B69-36DF-4DAD-9CFD-118D11D80F16}) (Version: 1.1.02.11070 - Sony Corporation)
VAIO Content Importer  VAIO Content Exporter (HKLM\...\{5F12E9D1-402C-4672-86D7-52E86A3A1411}) (Version: 1.2.00.06270 - Sony Corporation) Hidden
VAIO Content Importer / VAIO Content Exporter (HKLM\...\{68A69CFF-130D-4CDE-AB0E-7374ECB144C8}) (Version: 1.2.00.06270 - Sony Corporation)
VAIO Content Metadata Intelligent Analyzing Manager (HKLM\...\{6110F38A-5BE6-4199-AC96-D2DD6B4A3ADE}) (Version: 2.0.01.07051 - Sony Corporation) Hidden
VAIO Content Metadata Intelligent Analyzing Manager (HKLM\...\{E4D96ABB-E0D8-4CA4-856E-A2703F5490F0}) (Version: 2.0.01.07051 - Sony Corporation) Hidden
VAIO Content Metadata Intelligent Analyzing Manager (HKLM\...\{FAA6B94E-78A7-489C-B2DB-050D9FEBFADA}) (Version: 2.0.01.07051 - Sony Corporation)
VAIO Content Metadata Manager Settings (HKLM\...\{12D0BE8D-538C-4AB1-86DE-C540308F50DA}) (Version: 3.6.0.09240 - Sony Corporation)
VAIO Content Metadata Manager Settings (HKLM\...\{18510937-0146-417B-95D8-14706649C384}) (Version: 3.6.0.09240 - Sony Corporation) Hidden
VAIO Content Metadata XML Interface Library (HKLM\...\{291FB4BF-EEC7-4CF9-8469-F39ED1DBC4D8}) (Version: 3.6.0.09080 - Sony Corporation)
VAIO Content Metadata XML Interface Library (HKLM\...\{A3563827-B0DB-44DC-B037-15CC4E5E692F}) (Version: 3.6.0.09080 - Sony Corporation) Hidden
VAIO Data Restore Tool (HKLM\...\{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}) (Version: 1.0.02.06190 - Sony Corporation)
VAIO Entertainment Platform (HKLM\...\{6B1F20F2-6321-4669-A58C-33DF8E7517FF}) (Version: 3.0.00.06280 - Sony Corporation)
VAIO Media (HKLM\...\{9FA8B5F5-4BDC-4CF4-9202-AA97FF79AE98}) (Version: 6.0.10 - Sony Corporation) Hidden
VAIO Media AC3 Decoder 1.0 (HKLM\...\{2063C2E8-3812-4BBD-9998-6610F80C1DD4}) (Version:  - )
VAIO Media Registration Tool (HKLM\...\{E89D31F3-7F6C-47A3-8669-0A8DDE27B664}) (Version: 6.0.10 - Sony Corporation) Hidden
VAIO Movie Story Template Data (HKLM\...\{6FA8BA2C-052B-4072-B8E2-2302C268BE9E}) (Version: 1.0.00.18280 - Sony Corporation)
VAIO MusicBox (HKLM\...\{4EA55D20-27FB-45D7-8726-147E8A5F6C62}) (Version: 1.1.02.12100 - Sony Corporation)
VAIO Original Function Settings (HKLM\...\{95229EF6-F4A1-413A-BA50-668311FAFE19}) (Version: 2.0.2.02240 - Sony Corporation) Hidden
VAIO Original Funktion Einstellungen (HKLM\...\{7C404084-C5A6-42FF-B731-0BAC79A6E134}) (Version: 2.0.2.02240 - Sony Corporation)
VAIO Original Screen Saver (HKLM\...\{1BEF9285-5530-426B-A5F1-5836B95C7EB1}) (Version:  - )
VAIO Xblack Contents (HKLM\...\VAIO Xblack Contents) (Version: 1.0.0.0-ENU - )
VC80CRTRedist - 8.0.50727.762 (HKLM\...\{767CC44C-9BBC-438D-BAD3-FD4595DD148B}) (Version: 1.0.0 - DivX, Inc) Hidden
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
VLC TV Player (HKLM\...\{4937160D-9A3B-429C-A82E-645116A4EB17}) (Version: 1.0.5.0 - Kartina Digital GmbH)
WIDCOMM Bluetooth Software 6.1.0.1205 (HKLM\...\{03D1988F-469F-4843-8E6E-E5FE9D17889D}) (Version: 6.1.0.1205 - Broadcom Corporation)
Windows 7 Upgrade Advisor (HKLM\...\{9A4D182C-35C7-4791-8484-4304EBC9101A}) (Version: 2.0.5000.0 - Microsoft Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live ID-Anmelde-Assistent (HKLM\...\{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}) (Version: 6.500.3165.0 - Microsoft Corporation)
Windows Live Sync (HKLM\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
Windows-Treiberpaket - Sony Ericsson Mobile Communications (ggsemc) USB  (02/22/2011 2.2.0.5) (HKLM\...\552F499C400E44850820F2525C7611BF677CAB6E) (Version: 02/22/2011 2.2.0.5 - Sony Ericsson Mobile Communications)
WinToUSB Version 3.4 Beta (HKLM\...\WinToUSB_is1) (Version: 3.4 Beta - The EasyUEFI Development Team.)
ZJ-8260 Series Printer Driver version 1.5 (HKLM\...\{9CF242EB-A6D3-4DFE-A5FF-10AF53E74401}_is1) (Version: 1.5 - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-723902195-3043266244-887298501-1000_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\ProgramData\Skype\Plugins\ezPMUtils.dll (EasyBits Media)
CustomCLSID: HKU\S-1-5-21-723902195-3043266244-887298501-1000_Classes\CLSID\{1FD1FE74-9E3C-4C1C-AEEB-AAB592AD770F}\localserver32 -> C:\Users\Osteria\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
CustomCLSID: HKU\S-1-5-21-723902195-3043266244-887298501-1000_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\ProgramData\Skype\Plugins\ezPMUtils.dll (EasyBits Media)
CustomCLSID: HKU\S-1-5-21-723902195-3043266244-887298501-1000_Classes\CLSID\{5E71E4F3-E8C7-4906-9626-973E418762B6}\InprocServer32 -> C:\Users\Osteria\AppData\Local\Facebook\Update\1.2.205.0\goopdate.dll (Facebook Inc.)
CustomCLSID: HKU\S-1-5-21-723902195-3043266244-887298501-1000_Classes\CLSID\{8B9F5BF4-0407-4BB2-9FED-4C0372DABD00}\localserver32 -> C:\Users\Osteria\AppData\Local\Facebook\Video\Skype\FacebookVideoCallingProxy.exe (Skype Limited)
CustomCLSID: HKU\S-1-5-21-723902195-3043266244-887298501-1000_Classes\CLSID\{CBE9C57E-FFA9-4123-8354-AD360D6DD3CC}\InprocServer32 -> C:\Users\Osteria\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-12-31] (Igor Pavlov)
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers1: [MRACMenu] -> {B495CAFE-D53F-408B-A081-0814BE80EB3E} =>  -> Keine Datei
ContextMenuHandlers2: [AlcoholShellEx] -> {32020A01-506E-484D-A2A8-BE3CF17601C3} => C:\Program Files\Alcohol Soft\Alcohol 120\AxShlEx.dll [2008-11-22] ()
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\ Malwarebytes Anti-Malware \mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-12-31] (Igor Pavlov)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers4: [TuneUp Disk Space Explorer Shell Extension] -> {4838CD50-7E5D-4811-9B17-C47A85539F28} => C:\Program Files\TuneUp Utilities 2010\DseShExt-x86.dll [2009-10-30] (TuneUp Software)
ContextMenuHandlers5: [NvCplDesktopContext] -> {A70C977A-BF00-412C-90B7-034C51DA2439} => C:\Windows\system32\nvcpl.dll [2007-08-01] (NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-12-31] (Igor Pavlov)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\ Malwarebytes Anti-Malware \mbamext.dll [2016-03-10] (Malwarebytes)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {005BA7A9-2E78-4716-A117-B76914ACFE42} - System32\Tasks\Google Updater and Installer => C:\Users\Osteria\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {0FFFEA12-A50C-4394-9598-A8E5F34D3BCF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {14981C69-225D-493E-BF06-838E358E67E5} - System32\Tasks\SONY\WSSU\WSSU => C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
Task: {3EA6A82C-A408-4D26-82C4-5D9317E52079} - System32\Tasks\InstallShield Software-Aktualisierungsdienst => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [2009-05-05] (Acresso Corporation)
Task: {41244E55-B4AF-4DD3-885D-CD4B7632006D} - C:\Windows\System32\Tasks\MCVSurveyReminder1 => Command(1): reminder.exe -> SURVEY
Task: {41244E55-B4AF-4DD3-885D-CD4B7632006D} - C:\Windows\System32\Tasks\MCVSurveyReminder1 => Command(2): DeleteReminders.vbs -> cs
Task: {412AB815-1BBF-4C85-9F96-FE9900EFFEBC} - System32\Tasks\{15DBB930-E9EE-4B20-B7D0-973B71BBF665} => "c:\program files\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/5.1.0.112/de/abandoninstall?page=tsMain&installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:notoffered;systemlevelpresent
Task: {42DBA5E1-0607-4B73-A15C-5E7F50AE780F} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-723902195-3043266244-887298501-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2011-09-27] (RealNetworks, Inc.)
Task: {47178071-07EA-4665-9095-C8EA5BFC0585} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated)
Task: {4DF3DE62-EBD7-4D76-AED4-6365C0ECF1D3} - System32\Tasks\Automatische Problemsuche => C:\Program Files\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe [2009-10-30] (TuneUp Software)
Task: {4E789620-5793-430C-957B-87B0D18F7DB5} - C:\Windows\System32\Tasks\MCVSurveyReminder4 => Command(1): reminder.exe -> SURVEY
Task: {4E789620-5793-430C-957B-87B0D18F7DB5} - C:\Windows\System32\Tasks\MCVSurveyReminder4 => Command(2): DeleteReminders.vbs -> cs
Task: {526D90E2-7D35-4006-B283-2573E5CC145E} - C:\Windows\System32\Tasks\MCVSurveyReminder2 => Command(1): reminder.exe -> SURVEY
Task: {526D90E2-7D35-4006-B283-2573E5CC145E} - C:\Windows\System32\Tasks\MCVSurveyReminder2 => Command(2): DeleteReminders.vbs -> cs
Task: {561375CB-FF5A-417B-B297-BA73DE149581} - System32\Tasks\Microsoft\Windows\Wired\GatherWiredInfo => C:\Windows\system32\gatherWiredInfo.vbs
Task: {5627335C-6A7B-4D92-8C41-A7905200E68B} - C:\Windows\System32\Tasks\MCVRegistrationReminder1 => Command(1): reminder.exe -> REGISTRATION
Task: {5627335C-6A7B-4D92-8C41-A7905200E68B} - C:\Windows\System32\Tasks\MCVRegistrationReminder1 => Command(2): DeleteReminders.vbs -> cr
Task: {56CAD4BE-4004-4EF3-9849-745437896399} - System32\Tasks\GoogleUpdateTaskMachineCore1d257dd2d6b81c4 => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {7193DD19-D48A-4F46-B604-7A87A69D80FB} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-723902195-3043266244-887298501-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2011-09-27] (RealNetworks, Inc.)
Task: {7FC326FE-0D65-493A-867B-B6847F28ECDD} - System32\Tasks\Real Networks Scheduler => c:\program files\real\realplayer\Update\realsched.exe [2011-11-08] (RealNetworks, Inc.)
Task: {84C456D6-7331-41FC-9D18-A5F732B430B8} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-723902195-3043266244-887298501-1000UA => C:\Users\Osteria\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-12] (Facebook Inc.)
Task: {93EE454A-790E-41D5-BB5D-BF9C2B55E8CC} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance => C:\Program Files\TuneUp Utilities 2010\OneClick.exe [2009-10-30] (TuneUp Software)
Task: {97730CD7-6375-4425-80E6-16EF6623CDEC} - System32\Tasks\{D3133FF2-D4B9-4267-B206-6F7FC9F50BC7} => "c:\program files\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/4.1.0.141.259/ru/abandoninstall?source=lightinstaller&page=tsInstall&installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:notoffered;ienotdefaultbrowser2
Task: {9FBCAFBF-6F4B-4006-9A06-8909DAD30E6E} - System32\Tasks\{904B549D-56C3-4976-8556-7DD66913A3D9} => c:\program files\opera\opera.exe [2016-02-29] (Opera Software)
Task: {A912C4DA-8A30-4715-B699-8ED5CD769AE1} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {ADDE97A9-3C2A-44F7-B473-1D149D9CA926} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-09-12] (Adobe Systems Incorporated)
Task: {D0CB1DF9-786D-4E14-925F-7B0E23B94BCB} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2015-08-04] (Oracle Corporation)
Task: {D2DC1C37-8017-412E-A7A6-8074B1CEA47B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {D5F8F6DF-D616-43F2-9BBD-29EC5B73BD34} - C:\Windows\System32\Tasks\MCVRegistrationReminder4 => Command(1): reminder.exe -> REGISTRATION
Task: {D5F8F6DF-D616-43F2-9BBD-29EC5B73BD34} - C:\Windows\System32\Tasks\MCVRegistrationReminder4 => Command(2): DeleteReminders.vbs -> cr
Task: {D906790F-9313-477F-AEB9-EDCD1A59EEBC} - C:\Windows\System32\Tasks\MCVRegistrationReminder3 => Command(1): reminder.exe -> REGISTRATION
Task: {D906790F-9313-477F-AEB9-EDCD1A59EEBC} - C:\Windows\System32\Tasks\MCVRegistrationReminder3 => Command(2): DeleteReminders.vbs -> cr
Task: {D98F4B2B-2BA9-42FC-A438-633F86F0DA0D} - C:\Windows\System32\Tasks\MCVSurveyReminder3 => Command(1): reminder.exe -> SURVEY
Task: {D98F4B2B-2BA9-42FC-A438-633F86F0DA0D} - C:\Windows\System32\Tasks\MCVSurveyReminder3 => Command(2): DeleteReminders.vbs -> cs
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs
Task: {E9C848AB-AFE8-460D-8619-E05E8264AE76} - C:\Windows\System32\Tasks\MCVRegistrationReminder2 => Command(1): reminder.exe -> REGISTRATION
Task: {E9C848AB-AFE8-460D-8619-E05E8264AE76} - C:\Windows\System32\Tasks\MCVRegistrationReminder2 => Command(2): DeleteReminders.vbs -> cr
Task: {F1741966-AAE3-4535-BBA5-4A969EDFAF31} - System32\Tasks\{64C27011-2026-41BA-940F-44C91F2AD633} => "c:\program files\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/5.0.0.123/de/go/help.faq.installer?source=lightinstaller&LastError=1618

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-723902195-3043266244-887298501-1000UA.job => C:\Users\Osteria\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cf8eaa99355720.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cfea364f71260a.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cfff744ffba5ac.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0415ac06a6457.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d08f291b40b6cc.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0bf8e5541441f.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0e15e73ccc8c0.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0f09af71a9ff2.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d12ec594b5fe51.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d16569e373d29f.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d1ab86317ce927.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d1e97c915ade1e.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-723902195-3043266244-887298501-1000.job => C:\Program Files\Real\RealUpgrade\realupgrade.exe
Task: C:\Windows\Tasks\TuneUpUtilities_Task_BkGndMaintenance.job => C:\Program Files\TuneUp Utilities 2010\OneClick.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============


==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="1"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 12:23 - 2016-10-31 12:12 - 000000056 _____ C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost
0.0.0.1	mssplus.mcafee.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-723902195-3043266244-887298501-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Osteria\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
MSCONFIG\startupreg: AlcoholAutomount => "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
MSCONFIG\startupreg: AppMon Utility => "C:\Program Files\Sony\AppMonUtil\AppMonUtility.exe" @@@Start
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
MSCONFIG\startupreg: Facebook Update => "C:\Users\Osteria\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
MSCONFIG\startupreg: NvMediaCenter => RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
MSCONFIG\startupreg: PaperPort PTD => "C:\Program Files\Nuance\PaperPort\pptd40nt.exe"
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: SealOne => "C:\Users\Osteria\AppData\Roaming\Seal One\SealOne.exe" /FASTRUN
MSCONFIG\startupreg: Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Steam => "C:\Program Files\Steam\Steam.exe" -silent

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{CCAD4892-51E4-4039-90D4-780DBEEF88C7}] => (Allow) C:\Program Files\EpsonNet\EpsonNet Config V4\ENConfig.exe
FirewallRules: [{F2C63BAC-AD15-4329-9DBE-00CEEE021008}] => (Allow) C:\Program Files\EpsonNet\EpsonNet Config V4\ENConfig.exe
FirewallRules: [{309C8043-6739-4DDA-8625-C293F966910C}] => (Allow) C:\Program Files\EpsonNet\EpsonNet Config V4\ENConfig.exe
FirewallRules: [{E6FF3321-814A-44BC-BFA3-18075CC29790}] => (Allow) C:\Program Files\EpsonNet\EpsonNet Config V4\ENConfig.exe
FirewallRules: [{9CA26644-DCDE-4C8F-A181-5413CAB47BB6}] => (Allow) C:\Program Files\EPSON\TM-T88VI Software\TMT88VIUTL\TMT88VIUTL.EXE
FirewallRules: [{B111B97C-97F8-49F7-B3FA-458A45610EBE}] => (Allow) C:\Program Files\EPSON\TM-T88VI Software\TMT88VIUTL\TMT88VIUTL.EXE
FirewallRules: [{6416BD5E-7C6C-44C4-8E05-34F30FF41A7B}] => (Allow) C:\Program Files\EPSON\EPSON Advanced Printer Driver 5\NetworkSettingTool\APDNetSetting.exe
FirewallRules: [{F4AEFEA9-635E-4E12-ABEF-4C34EB6913CF}] => (Allow) C:\Program Files\EPSON\EPSON Advanced Printer Driver 5\NetworkSettingTool\APDNetSetting.exe
FirewallRules: [{84F16A54-CBAC-46C1-BFC7-54A6FF79E3E2}] => (Allow) C:\Program Files\EPSON\TM-T88VI Software\TMT88VIUTL\TMT88VIUTL.EXE
FirewallRules: [{E6A83D31-374D-47F3-AA50-DD5AC36D9531}] => (Allow) C:\Program Files\EPSON\TM-T88VI Software\TMT88VIUTL\TMT88VIUTL.EXE
FirewallRules: [{D50A1CD6-E0CF-42FF-B3A3-2CD83416FB5F}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{9581C463-CC84-4C23-978D-24308EE86DC3}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{863AE1CD-0971-4657-806D-C5EEFD91850C}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{FC59674A-CC70-46E5-869C-5F178EEB0E80}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{BF1D6F7A-5C59-47C8-AC0F-E42EFCE0ABB4}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{3C44C91B-FC7B-4F59-A704-6B5FC8F12CD4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{B0A9658D-2E80-4E6E-9CF8-16BE56CBD83E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [UDP Query User{4D3B2D3C-3F71-4714-8384-7A35B09F3A8A}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{7E07E08C-A27E-4886-A158-DC69B99A4600}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{C591ABE4-D736-4221-8D2D-C838DE2368C3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{C6BF6CF7-A624-4EC6-AC82-9D77D56D738A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{55B8D8F7-7658-485C-8C14-17D11A48332A}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{3CEE8F63-EF96-4CDF-947D-B3A9BA63B21C}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [UDP Query User{1BA1DE04-24A7-42C9-8EB8-6A4869CD421F}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [TCP Query User{F3E33FF7-2217-4E38-9DDE-962E28010D03}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [UDP Query User{9392FEA1-2730-414C-BC89-020F823ED9FB}C:\windows\system32\taskeng.exe] => (Block) C:\windows\system32\taskeng.exe
FirewallRules: [TCP Query User{3EA356BF-A9D1-4AA5-9233-255C078E4B53}C:\windows\system32\taskeng.exe] => (Block) C:\windows\system32\taskeng.exe
FirewallRules: [{91EBC06B-8895-44CF-ABB3-634CEEB70313}] => (Allow) LPort=54925
FirewallRules: [{93AD5143-0A54-45DB-9092-D1057A3865B0}] => (Allow) C:\Program Files\Opera\opera.exe
FirewallRules: [{62FCB93B-5E60-43C9-BF6C-6C123EEB7BEF}] => (Allow) C:\Program Files\Opera\opera.exe
FirewallRules: [{9154AEFB-479D-447B-9331-EAE48FB50A57}] => (Allow) C:\Program Files\Opera\opera.exe
FirewallRules: [{A2D549EC-5BC3-49F2-B484-FD9FE45B5EA3}] => (Allow) C:\Program Files\Opera\opera.exe
FirewallRules: [{2986EAE6-C53E-423E-90D2-766BFBAE7046}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{AA07C166-CC1B-45FF-835A-222D791C2DA7}] => (Allow) svchost.exe
FirewallRules: [{E264E545-0CB4-489F-A261-ECC04FD18E85}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{53666F33-28E0-4099-AED5-DE283281BBAD}] => (Allow) C:\Program Files\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe
FirewallRules: [{60760AAB-BBB9-4C2E-87CA-D70431FDC127}] => (Allow) C:\Program Files\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe
FirewallRules: [{6500980D-3216-4178-873C-ECCC712E89D8}] => (Allow) C:\Program Files\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe
FirewallRules: [{D556AF65-177F-43DF-BCA5-63AACB7B195D}] => (Allow) C:\Program Files\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe
FirewallRules: [{22B1A053-F00B-4555-BEAE-6726F74BDC56}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{3D65F362-1A3C-4F6D-B3CB-E88A507AAAF2}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{D2238ED8-5C86-4525-A9DC-2A00A44211D1}] => (Allow) C:\Program Files\Steam\steamapps\common\empire total war demo\Empire.exe
FirewallRules: [{1012F961-AB27-4C5C-8EC0-7B591C2F0666}] => (Allow) C:\Program Files\Steam\steamapps\common\empire total war demo\Empire.exe
FirewallRules: [UDP Query User{2DBB666F-8FC0-4633-9AF5-4D91D0041BCA}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{0A35A0F2-55E8-4527-9638-085B80411FBA}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{1086C55F-05DB-46DB-90B3-3C5B2BA86B0F}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{4DEF3CCE-A098-4E5F-BCA6-EA4F0506C99D}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [UDP Query User{E35E5AC7-0B8F-4F3E-B698-7758323A85F0}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe
FirewallRules: [TCP Query User{F6530E7F-6BD9-4F1F-B3F3-755B03C94E17}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{087DE222-B484-4AA4-A613-8623D3820A09}C:\program files\real\realplayer\realplay.exe] => (Allow) C:\program files\real\realplayer\realplay.exe
FirewallRules: [TCP Query User{273A99C8-3B9C-4B4E-94CA-AFACB0E8CCB6}C:\program files\real\realplayer\realplay.exe] => (Allow) C:\program files\real\realplayer\realplay.exe
FirewallRules: [{E09ED838-EEA0-450C-9D51-67B1359C1317}] => (Allow) LPort=37675
FirewallRules: [{DDCDDE34-D7C2-423A-8804-A96A5B2A2D7C}] => (Allow) LPort=37674
FirewallRules: [{2A32E70E-3E1F-414D-B934-E6B11C8BCB87}] => (Allow) LPort=37674
FirewallRules: [{2DABE8B9-37BF-493C-B5FC-5803F2ABE648}] => (Allow) LPort=443
FirewallRules: [{7845FCF9-B387-415C-BD2B-77AF8775720E}] => (Allow) LPort=443
FirewallRules: [{895702E9-00A8-41E0-BC8D-F29BF034CAA2}] => (Allow) LPort=37675
FirewallRules: [{575BF874-376D-48E2-8175-1E044D581130}] => (Allow) LPort=37674
FirewallRules: [{E6BC392F-006D-4A4E-A9DB-C08817F49A70}] => (Allow) LPort=37674
FirewallRules: [{E51A9E8F-A206-48E3-83B1-D25A5CEC5350}] => (Allow) LPort=443
FirewallRules: [{EBFFF613-093A-414A-A76D-6B06B09CBCEC}] => (Allow) LPort=443
FirewallRules: [UDP Query User{875F791A-4B87-4BDD-B922-FE2476C53BE0}C:\program files\real\realplayer\realplay.exe] => (Allow) C:\program files\real\realplayer\realplay.exe
FirewallRules: [TCP Query User{EB165B71-4653-4612-89B1-3E1EE00464B2}C:\program files\real\realplayer\realplay.exe] => (Allow) C:\program files\real\realplayer\realplay.exe
FirewallRules: [UDP Query User{D65E8D0F-33D8-4F2D-9442-7D6A3CB50D0A}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe
FirewallRules: [TCP Query User{2F584AE3-28A4-4592-ACC7-5A2D8F5CD3FD}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe
FirewallRules: [{019D9718-A400-4742-89B8-161D174090AE}] => (Allow) C:\Program Files\Sony\VAIO Media 6.0\Vc.exe
FirewallRules: [{4FD287E5-BBF5-47A1-B437-080855632018}] => (Allow) C:\Program Files\Sony\VAIO Media 6.0\Vc.exe
FirewallRules: [{2CF5811C-A2B5-4F95-8988-5FDDD972DF2B}] => (Allow) C:\Users\Osteria\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe
FirewallRules: [{64A74D51-9F07-4FD6-B07F-F54CBD1F503B}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

08-09-2017 11:15:08 Windows Update
12-09-2017 10:36:37 Windows Update
13-09-2017 12:58:16 Windows Update
18-09-2017 11:15:27 Windows Update
23-09-2017 11:56:33 Windows Update
23-09-2017 23:00:26 Windows Update
24-09-2017 15:56:36 Windows Update
25-09-2017 12:14:33 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Security Processor Loader Driver
Description: Security Processor Loader Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: spldr
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: sptd
Description: sptd
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: sptd
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/29/2017 01:47:29 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/26/2017 12:26:11 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/25/2017 12:03:25 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/25/2017 12:02:16 PM) (Source: VzCdbSvc) (EventID: 7) (User: )
Description: Das Plug-In-Modul konnte nicht geladen werden. (GUID = {56F9312C-C989-4E04-8C23-299DEE3A36F5}) (Fehlercode = 0x80042019)

Error: (09/24/2017 03:45:36 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/24/2017 03:45:00 PM) (Source: VzCdbSvc) (EventID: 7) (User: )
Description: Das Plug-In-Modul konnte nicht geladen werden. (GUID = {56F9312C-C989-4E04-8C23-299DEE3A36F5}) (Fehlercode = 0x80042019)

Error: (09/23/2017 10:48:49 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/23/2017 10:48:38 PM) (Source: VzCdbSvc) (EventID: 7) (User: )
Description: Das Plug-In-Modul konnte nicht geladen werden. (GUID = {56F9312C-C989-4E04-8C23-299DEE3A36F5}) (Fehlercode = 0x80042019)

Error: (09/23/2017 09:48:09 PM) (Source: Google Update) (EventID: 20) (User: RANCHOGRANDE)
Description: Event-ID 20

Error: (09/23/2017 06:48:10 PM) (Source: Google Update) (EventID: 20) (User: RANCHOGRANDE)
Description: Event-ID 20


Systemfehler:
=============
Error: (09/29/2017 01:56:23 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 0.0.0.0

	Aktualisierungsquelle: Microsoft Malware Protection Center

	Aktualisierungsphase: Suchen

	Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=260974&clcid=0x409&NRI=true&arch=x86&eng=0.0.0.0&sig=0.0.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

	Signaturtyp: Network Inspection System

	Aktualisierungstyp: Vollständig

	Benutzer: NT-AUTORITÄT\NETZWERKDIENST

	Aktuelle Modulversion: 

	Vorherige Modulversion: 0.0.0.0

	Fehlercode: 0x80072ee7

	Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

Error: (09/29/2017 01:56:23 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.251.1225.0

	Aktualisierungsquelle: Microsoft Malware Protection Center

	Aktualisierungsphase: Suchen

	Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=1.1.14104.0&avdelta=1.251.1225.0&asdelta=1.251.1225.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

	Signaturtyp: AntiSpyware

	Aktualisierungstyp: Vollständig

	Benutzer: NT-AUTORITÄT\NETZWERKDIENST

	Aktuelle Modulversion: 

	Vorherige Modulversion: 1.1.14104.0

	Fehlercode: 0x80072ee7

	Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

Error: (09/29/2017 01:56:23 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.251.1225.0

	Aktualisierungsquelle: Microsoft Malware Protection Center

	Aktualisierungsphase: Suchen

	Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=1.1.14104.0&avdelta=1.251.1225.0&asdelta=1.251.1225.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

	Signaturtyp: AntiVirus

	Aktualisierungstyp: Vollständig

	Benutzer: NT-AUTORITÄT\NETZWERKDIENST

	Aktuelle Modulversion: 

	Vorherige Modulversion: 1.1.14104.0

	Fehlercode: 0x80072ee7

	Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

Error: (09/29/2017 01:56:23 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.251.1225.0

	Aktualisierungsquelle: Microsoft Update Server

	Aktualisierungsphase: Suchen

	Quellpfad: Default URL

	Signaturtyp: AntiVirus

	Aktualisierungstyp: Vollständig

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: 

	Vorherige Modulversion: 1.1.14104.0

	Fehlercode: 0x8007043c

	Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.

Error: (09/29/2017 01:51:49 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (09/29/2017 01:51:50 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1068" aufgetreten, als der Dienst "fdPHost" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{D3DCB472-7261-43CE-924B-0704BD730D5F}

Error: (09/29/2017 01:51:50 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1068" aufgetreten, als der Dienst "fdPHost" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{145B4335-FE2A-4927-A040-7C35AD3180EF}

Error: (09/29/2017 01:48:00 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "PnP-X-IP-Busenumerator" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (09/29/2017 01:47:11 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (09/29/2017 01:47:11 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.


CodeIntegrity:
===================================
  Date: 2016-11-28 12:32:03.222
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-11-28 12:32:02.224
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-11-28 12:32:01.169
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-11-28 12:32:00.093
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-11-28 12:31:59.067
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-11-28 12:31:58.055
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-11-28 12:31:53.576
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-11-28 12:31:52.604
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-11-28 12:31:51.598
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-11-28 12:31:50.490
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Prozentuale Nutzung des RAM: 23%
Installierter physikalischer RAM: 2046.43 MB
Verfügbarer physikalischer RAM: 1559.6 MB
Summe virtueller Speicher: 4092.86 MB
Verfügbarer virtueller Speicher: 3656.29 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:177.4 GB) (Free:117.54 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive e: (INTENSO) (Removable) (Total:3.71 GB) (Free:3.7 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 186.3 GB) (Disk ID: 976E47FC)
Partition 1: (Not Active) - (Size=8.9 GB) - (Type=27)
Partition 2: (Active) - (Size=177.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 3.7 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=3.7 GB) - (Type=0B)

==================== Ende vom Addition.txt ============================
__________________
Alt 29.09.2017, 13:28   #4
ponglenis
 
Windows stürzt ab/bleibt hängen/startet nicht - "Matrixzeichen" die 2te. - Standard

Windows stürzt ab/bleibt hängen/startet nicht - "Matrixzeichen" die 2te.


Killer:

Code:
ATTFilter
14:13:11.0572 0x0784  TDSS rootkit removing tool 3.1.0.15 Apr 18 2017 11:34:02
14:13:15.0955 0x0784  ============================================================
14:13:15.0955 0x0784  Current date / time: 2017/09/29 14:13:15.0955
14:13:15.0955 0x0784  SystemInfo:
14:13:15.0955 0x0784  
14:13:15.0955 0x0784  OS Version: 6.1.7601 ServicePack: 1.0
14:13:15.0955 0x0784  Product type: Workstation
14:13:15.0955 0x0784  ComputerName: RANCHOGRANDE
14:13:15.0955 0x0784  UserName: Osteria
14:13:15.0955 0x0784  Windows directory: C:\Windows
14:13:15.0955 0x0784  System windows directory: C:\Windows
14:13:15.0955 0x0784  Processor architecture: Intel x86
14:13:15.0955 0x0784  Number of processors: 2
14:13:15.0955 0x0784  Page size: 0x1000
14:13:15.0955 0x0784  Boot type: Safe boot
14:13:15.0955 0x0784  CodeIntegrityOptions = 0x00000000
14:13:15.0955 0x0784  ============================================================
14:13:16.0283 0x0784  KLMD registered as C:\Windows\system32\drivers\85923219.sys
14:13:16.0283 0x0784  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 7601.23889, osProperties = 0x0
14:13:16.0876 0x0784  System UUID: {240B9124-89E0-A363-39E7-EA09B5F74E25}
14:13:17.0500 0x0784  Drive \Device\Harddisk0\DR0 - Size: 0x2E93E36000 ( 186.31 Gb ), SectorSize: 0x200, Cylinders: 0x5F01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
14:13:17.0500 0x0784  Drive \Device\Harddisk1\DR2 - Size: 0xEE200000 ( 3.72 Gb ), SectorSize: 0x200, Cylinders: 0x1E5, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
14:13:17.0500 0x0784  ============================================================
14:13:17.0500 0x0784  \Device\Harddisk0\DR0:
14:13:17.0500 0x0784  MBR partitions:
14:13:17.0500 0x0784  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x11D0800, BlocksNum 0x162CE1B0
14:13:17.0500 0x0784  \Device\Harddisk1\DR2:
14:13:17.0515 0x0784  MBR partitions:
14:13:17.0515 0x0784  \Device\Harddisk1\DR2\Partition1: MBR, Type 0xB, StartLBA 0x14B8, BlocksNum 0x76FB48
14:13:17.0515 0x0784  ============================================================
14:13:17.0546 0x0784  C: <-> \Device\Harddisk0\DR0\Partition1
14:13:17.0546 0x0784  ============================================================
14:13:17.0546 0x0784  Initialize success
14:13:17.0546 0x0784  ============================================================
14:14:09.0151 0x06dc  ============================================================
14:14:09.0151 0x06dc  Scan started
14:14:09.0151 0x06dc  Mode: Manual; SigCheck; TDLFS; 
14:14:09.0151 0x06dc  ============================================================
14:14:09.0151 0x06dc  KSN ping started
14:14:09.0167 0x06dc  KSN ping finished: false
14:14:09.0744 0x06dc  ================ Scan system memory ========================
14:14:09.0744 0x06dc  System memory - ok
14:14:09.0744 0x06dc  ================ Scan services =============================
14:14:10.0072 0x06dc  [ 1B133875B8AA8AC48969BD3458AFE9F5, 01753BDD47F3F9BC0E0D23A069B9C56D4AE6A6B6295BC19B95AE245D25B12744 ] 1394ohci        C:\Windows\system32\DRIVERS\1394ohci.sys
14:14:10.0150 0x06dc  1394ohci - ok
14:14:10.0212 0x06dc  [ CEA80C80BED809AA0DA6FEBC04733349, AE69C142DC2210A4AE657C23CEA4A6E7CB32C4F4EBA039414123CAC52157509B ] ACPI            C:\Windows\system32\drivers\ACPI.sys
14:14:10.0228 0x06dc  ACPI - ok
14:14:10.0275 0x06dc  [ 1EFBC664ABFF416D1D07DB115DCB264F, BF94D069D692140B792DBF4FD3CB0127D27C26CC5BFB6B0C28A8B6346767EE58 ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
14:14:10.0290 0x06dc  AcpiPmi - ok
14:14:10.0415 0x06dc  [ 9B112FDA1D5FB7B75627461001AC692A, 2EDF7C8FD59CD5FCD19FA528F60CBD6DDB9A8076AE0280B11D8EA8EAF7D39958 ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
14:14:10.0431 0x06dc  AdobeARMservice - ok
14:14:10.0571 0x06dc  [ 3E27E2DAA6869642B2DCB85C777E38B7, FB60068DFEA117006D8236DE73CC5A9B65272C6F739E2C8D1DD771360B9D989F ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
14:14:10.0602 0x06dc  AdobeFlashPlayerUpdateSvc - ok
14:14:10.0665 0x06dc  [ 21E785EBD7DC90A06391141AAC7892FB, A2D3D764C5E6DC0AD5AAF48485FFB8B121D2A40DC08ECF2D2CB92278A1002B25 ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
14:14:10.0696 0x06dc  adp94xx - ok
14:14:10.0727 0x06dc  [ 0C676BC278D5B59FF5ABD57BBE9123F2, 339E8A433D186BAAB6FCB44C82CC9FB6FCD63C87981449494CBEB2072CB6B7BB ] adpahci         C:\Windows\system32\drivers\adpahci.sys
14:14:10.0743 0x06dc  adpahci - ok
14:14:10.0774 0x06dc  [ 7C7B5EE4B7B822EC85321FE23A27DB33, A934AFB71D439555E6376DA9B34F82E8D39A300A4547BE9AC9311F6A3C36270C ] adpu320         C:\Windows\system32\drivers\adpu320.sys
14:14:10.0789 0x06dc  adpu320 - ok
14:14:10.0836 0x06dc  [ 39AEAECE9F42407F176FE130D790BFBE, 19010DF87BDC1884268098CC04B4B15ECB710C94054A57157C0F9B7A795BDB28 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
14:14:10.0852 0x06dc  AeLookupSvc - ok
14:14:10.0930 0x06dc  [ F582FC7976F1248AC5FBD6875C626B41, E65532B4E9924ECFF892C0A62312CBC070BFF7B1C4737E6CF8C4ED638BCD030F ] AFD             C:\Windows\system32\drivers\afd.sys
14:14:10.0961 0x06dc  AFD - ok
14:14:11.0008 0x06dc  [ 507812C3054C21CEF746B6EE3D04DD6E, D7E59350AC338AD229E3D10C76E32AE16D120311B263714A9CD94AB538633B0E ] agp440          C:\Windows\system32\drivers\agp440.sys
14:14:11.0008 0x06dc  agp440 - ok
14:14:11.0070 0x06dc  [ 8B30250D573A8F6B4BD23195160D8707, 64EC289AFCD63D84EAFD9D81C50D0A77BCC79A1EFF32C50B2776BB0C0151757D ] aic78xx         C:\Windows\system32\drivers\djsvs.sys
14:14:11.0086 0x06dc  aic78xx - ok
14:14:11.0148 0x06dc  [ 18A54E132947CD98FEA9ACCC57F98F13, 9D39AF972785E49F0DD12C4BAEF39A79CD69F098886BF152AF1B7CCE2E902115 ] ALG             C:\Windows\System32\alg.exe
14:14:11.0164 0x06dc  ALG - ok
14:14:11.0226 0x06dc  [ 0D40BCF52EA90FC7DF2AEAB6503DEA44, 1D1AA8F50935D976C29DE7A84708CADBBBDD936F0DD2C059E820F0D21367B3B6 ] aliide          C:\Windows\system32\drivers\aliide.sys
14:14:11.0242 0x06dc  aliide - ok
14:14:11.0273 0x06dc  [ 3C6600A0696E90A463771C7422E23AB5, 370B33DC1C25B981628A318BAE434A78A5F0A0DA93C2896DC7A3D7B87AE1A5E7 ] amdagp          C:\Windows\system32\drivers\amdagp.sys
14:14:11.0273 0x06dc  amdagp - ok
14:14:11.0351 0x06dc  [ CD5914170297126B6266860198D1D4F0, 2239FCBD1A7EC27CE4F10DA36AE6BD6CCB87E5128C82CA71B84BFE5AF5602A60 ] amdide          C:\Windows\system32\drivers\amdide.sys
14:14:11.0367 0x06dc  amdide - ok
14:14:11.0398 0x06dc  [ 00DDA200D71BAC534BF56A9DB5DFD666, CA316B1FFD85BA1CF8664B3229DA1F238A5341E016059F7ED89702324CFD124B ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
14:14:11.0413 0x06dc  AmdK8 - ok
14:14:11.0445 0x06dc  [ 3CBF30F5370FDA40DD3E87DF38EA53B6, 7EACF1743367BE805357B6FD10F8F99E9B1C301FE3782D77719347B13DFA65EC ] AmdPPM          C:\Windows\system32\drivers\amdppm.sys
14:14:11.0460 0x06dc  AmdPPM - ok
14:14:11.0538 0x06dc  [ D320BF87125326F996D4904FE24300FC, F767D8C5C58D57202905D829F7AE1B1FF33937F407FDCE4C90E32A6638F27416 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
14:14:11.0554 0x06dc  amdsata - ok
14:14:11.0616 0x06dc  [ EA43AF0C423FF267355F74E7A53BDABA, 3F1335909AB0281A2FBDD7AD90E18309E091656CD32B48894B992789D8C61DB4 ] amdsbs          C:\Windows\system32\drivers\amdsbs.sys
14:14:11.0632 0x06dc  amdsbs - ok
14:14:11.0663 0x06dc  [ 46387FB17B086D16DEA267D5BE23A2F2, 8B8AC61B91F154B4EB5CC6DECB5FCCEBA8B42EFE94859947136AD06681EA8ED0 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
14:14:11.0679 0x06dc  amdxata - ok
14:14:11.0741 0x06dc  [ A029C966211BC86578D6845B07D73CA4, B55C255284E6D6EAD47BD0AA88B0A413A99ED95C8F0098B8CF3131D10E02F870 ] AppID           C:\Windows\system32\drivers\appid.sys
14:14:11.0757 0x06dc  AppID - ok
14:14:11.0788 0x06dc  [ 063AA16D8349F4F17F92CD71E97DE3F2, 9C1E4046528A2E6CE377A2B76010AA48EE488B4D55E20F99EEA1F7134E08B1A5 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
14:14:11.0803 0x06dc  AppIDSvc - ok
14:14:11.0835 0x06dc  [ 5EDA6BA186D1B05D5EF4E96F81F3F3EF, B815998ED90E4AC8F4394992082E1F05076CA07C868A15E616C291DCAAF8A000 ] Appinfo         C:\Windows\System32\appinfo.dll
14:14:11.0866 0x06dc  Appinfo - ok
14:14:11.0928 0x06dc  [ 2932004F49677BD84DBC72EDB754FFB3, 73F84582244AC53994A2F4499A119B4A84A6BF7FD3046C29A8080C763DE540B8 ] arc             C:\Windows\system32\drivers\arc.sys
14:14:11.0944 0x06dc  arc - ok
14:14:11.0959 0x06dc  [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7, F7C9C3B4F2C816F57A43B2921672858C291054220BADE291044343778216F6BA ] arcsas          C:\Windows\system32\drivers\arcsas.sys
14:14:11.0975 0x06dc  arcsas - ok
14:14:12.0147 0x06dc  [ 03FD2243A539C7153EF62CE10D1816F1, BE72DD2CB62B27F6BF0CEC03AE23A7D63876D6442A781E2E595EE3E64C18EBD4 ] aspnet_state    C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
14:14:12.0240 0x06dc  aspnet_state - ok
14:14:12.0287 0x06dc  [ ADD2ADE1C2B285AB8378D2DAAF991481, 7965A705F37924C0EC7A934E64E89C5DF4069816E2EEA3509E0AC90F78910519 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
14:14:12.0303 0x06dc  AsyncMac - ok
14:14:12.0381 0x06dc  [ 338C86357871C167A96AB976519BF59E, F28CC534523D1701B0552F5D7E18E88369C4218BDB1F69110C3E31D395884AD6 ] atapi           C:\Windows\system32\drivers\atapi.sys
14:14:12.0396 0x06dc  atapi - ok
14:14:12.0521 0x06dc  [ 4F1E405154D2E68E6ACC3FE07DE02E93, 83FAB4E92B87E8C46BF39DD7556D2F7DCE0AD1E4C9C09ED12C428B82FAD03BDE ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
14:14:12.0537 0x06dc  AudioEndpointBuilder - ok
14:14:12.0568 0x06dc  [ 4F1E405154D2E68E6ACC3FE07DE02E93, 83FAB4E92B87E8C46BF39DD7556D2F7DCE0AD1E4C9C09ED12C428B82FAD03BDE ] Audiosrv        C:\Windows\System32\Audiosrv.dll
14:14:12.0583 0x06dc  Audiosrv - ok
14:14:12.0646 0x06dc  [ 6E30D02AAC9CAC84F421622E3A2F6178, 229DC527C1D6C778BCA2C855A2A6F6D2C4B0F4F6DE56C886B3AAD26E3347952C ] AxInstSV        C:\Windows\System32\AxInstSV.dll
14:14:12.0661 0x06dc  AxInstSV - ok
14:14:12.0739 0x06dc  [ 1A231ABEC60FD316EC54C66715543CEC, 09E2897BA80737997A286EA5408C03DD3CC0EBACD24CB391C2455B6D4BE7D67E ] b06bdrv         C:\Windows\system32\drivers\bxvbdx.sys
14:14:12.0771 0x06dc  b06bdrv - ok
14:14:12.0833 0x06dc  [ BD8869EB9CDE6BBE4508D869929869EE, F4363A12EBFDBB89C69FD59B22F9EE05BADA07D477A1DF2DE01F59D6EE496543 ] b57nd60x        C:\Windows\system32\DRIVERS\b57nd60x.sys
14:14:12.0849 0x06dc  b57nd60x - ok
14:14:12.0973 0x06dc  [ 5F685973740F289BE3C809952DB8408B, 4C0A0C06BB2B6B1879A860B0D68289A55F80CF74947FCCE7815F1D8121232F62 ] BBSvc           C:\Program Files\Microsoft\BingBar\7.3.132.0\BBSvc.exe
14:14:12.0989 0x06dc  BBSvc - ok
14:14:13.0020 0x06dc  [ 76F78018F45E7F92164CEA5020176933, 76E1CA6E198417F3749864721C43913189A7EA07B5ED320DE543B2037CEA3D65 ] BBUpdate        C:\Program Files\Microsoft\BingBar\7.3.132.0\SeaPort.exe
14:14:13.0036 0x06dc  BBUpdate - ok
14:14:13.0083 0x06dc  [ EE1E9C3BB8228AE423DD38DB69128E71, ED54FD9795F3A4D32F02BED6052AD9404409A05644CDBEBFF19C662D104DA95A ] BDESVC          C:\Windows\System32\bdesvc.dll
14:14:13.0098 0x06dc  BDESVC - ok
14:14:13.0145 0x06dc  [ 505506526A9D467307B3C393DEDAF858, 8AD6F1492E357F57CF42261497BA29122045D4FC0DCC9669AA5AC9B2A4BABFA4 ] Beep            C:\Windows\system32\drivers\Beep.sys
14:14:13.0176 0x06dc  Beep - ok
14:14:13.0239 0x06dc  [ 1E2BAC209D184BB851E1A187D8A29136, 53933C938DA5126986FFF2918C1F522ABE93ABAB460AE32E4453161C2F7B68DF ] BFE             C:\Windows\System32\bfe.dll
14:14:13.0270 0x06dc  BFE - ok
14:14:13.0317 0x06dc  [ E585445D5021971FAE10393F0F1C3961, 178C008A9A0A6BFDA65EB0B98C510271360AD4474F22F13594F5EB60AA4E1CF5 ] BITS            C:\Windows\System32\qmgr.dll
14:14:13.0363 0x06dc  BITS - ok
14:14:13.0395 0x06dc  [ 2287078ED48FCFC477B05B20CF38F36F, 55BCA6174E6034A8D61CBE4126B2F1989F6052BFA624BEA9C0A0A664AEC74521 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
14:14:13.0410 0x06dc  blbdrive - ok
14:14:13.0441 0x06dc  [ 28AF7D4427868B7CE4C00CAB1864C7F6, AAE5303878AF0F7AA18069A8FCD99639EBC34622B456AF86C5E4F27858196E06 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
14:14:13.0457 0x06dc  bowser - ok
14:14:13.0504 0x06dc  [ 9F9ACC7F7CCDE8A15C282D3F88B43309, A9131334BD9CF8FD60BA9D54AA054E2DF2BE1219FB650DF1464F2787BDEAE98F ] BrFiltLo        C:\Windows\system32\drivers\BrFiltLo.sys
14:14:13.0519 0x06dc  BrFiltLo - ok
14:14:13.0535 0x06dc  [ 56801AD62213A41F6497F96DEE83755A, 0DEB8318FB47DF6473C171C795C735E26A73FA12232876C6856549EA16F33361 ] BrFiltUp        C:\Windows\system32\drivers\BrFiltUp.sys
14:14:13.0551 0x06dc  BrFiltUp - ok
14:14:13.0644 0x06dc  [ 3DAA727B5B0A45039B0E1C9A211B8400, 903B51E75F0C503A0E255120F53BF51B047B219FEC1E15F2F1D02DDD562FC73B ] Browser         C:\Windows\System32\browser.dll
14:14:13.0660 0x06dc  Browser - ok
14:14:13.0722 0x06dc  [ 7FDC0A90C231874253C0F4AC4343E288, 140E7C91895C1C4F34EC37D53FCFF3DC8525F3A16A9096A3AA9CF4B211289888 ] BrSerIb         C:\Windows\system32\DRIVERS\BrSerIb.sys
14:14:13.0738 0x06dc  BrSerIb - ok
14:14:13.0769 0x06dc  [ 845B8CE732E67F3B4133164868C666EA, 9309B094CD9B5EBC46295A5EB806BED472C3CEDE3B5F6F497EBDABA496A2A27F ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
14:14:13.0785 0x06dc  Brserid - ok
14:14:13.0831 0x06dc  [ 203F0B1E73ADADBBB7B7B1FABD901F6B, 782FA7B26940FE479C49C9BAA2EB582CDAAAD607013E9BCFC85E6FBBB7D49A6D ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
14:14:13.0847 0x06dc  BrSerWdm - ok
14:14:13.0863 0x06dc  [ BD456606156BA17E60A04E18016AE54B, DFBDC9DA6A3EA40BACFF204BC6C55C2C122B5885D2CBF6D45054DE43EE15EC4D ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
14:14:13.0878 0x06dc  BrUsbMdm - ok
14:14:13.0894 0x06dc  [ AF72ED54503F717A43268B3CC5FAEC2E, 4A638669B0C30B1BDED242A8BF2015A37749570FF4D67D190BACC8D7E0C44468 ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
14:14:13.0909 0x06dc  BrUsbSer - ok
14:14:13.0941 0x06dc  [ F5390255C73F8CB4995BDC687555FD19, 7C2E7E166B8693C74701B03216E695FCE27D896A0F6A981E54AEFFBE1DA3753D ] BrUsbSIb        C:\Windows\system32\DRIVERS\BrUsbSIb.sys
14:14:13.0941 0x06dc  BrUsbSIb - ok
14:14:13.0956 0x06dc  [ ED3DF7C56CE0084EB2034432FC56565A, B5B75E002E7BC0209582C635CCCA26DB569BDB23C33A126634E00C6434BF941B ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
14:14:13.0972 0x06dc  BTHMODEM - ok
14:14:14.0065 0x06dc  [ 1DF19C96EEF6C29D1C3E1A8678E07190, 1F4BB161FF3A1C5B1465BB52F3520FEDB7ACB1FAA132466F07D16DB8E394AEA5 ] bthserv         C:\Windows\system32\bthserv.dll
14:14:14.0097 0x06dc  bthserv - ok
14:14:14.0128 0x06dc  [ 6CA69FA57CF251E890105923AD215B99, D124DB1B0F017891FDD8D1F6E555FC525B713D77EDC68ADC2EDB3F83EBC15E4A ] btwaudio        C:\Windows\system32\drivers\btwaudio.sys
14:14:14.0143 0x06dc  btwaudio - ok
14:14:14.0175 0x06dc  [ 12B4A9AFA82BFE5A7D8819BF7AE20601, 66C4722647415A62BA6046A49A521CE3E1F2F32974A5286B44A9DF530D43D7B6 ] btwavdt         C:\Windows\system32\drivers\btwavdt.sys
14:14:14.0175 0x06dc  btwavdt - ok
14:14:14.0206 0x06dc  [ D02F4D18AA4A38F781BEEFEB1892E144, A2E4E40391CEC301DE5560F8118AD5B5946739AEA01E466AB3D0431DFFBE1009 ] btwl2cap        C:\Windows\system32\DRIVERS\btwl2cap.sys
14:14:14.0221 0x06dc  btwl2cap - ok
14:14:14.0237 0x06dc  [ D5E554F6C1A3BAEB79DAF9E1684F8102, 71A2EF70F2457282D302F069E91B3CB1E082E6721E95F27F218D8BBB8509B999 ] btwrchid        C:\Windows\system32\DRIVERS\btwrchid.sys
14:14:14.0253 0x06dc  btwrchid - ok
14:14:14.0268 0x06dc  [ 77EA11B065E0A8AB902D78145CA51E10, 160EB3BBE9E5F3CC4A02584E6F2576A812C7565B940D74838B983F1EE51FA73A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
14:14:14.0299 0x06dc  cdfs - ok
14:14:14.0362 0x06dc  [ BE167ED0FDB9C1FA1133953C18D5A6C9, E26A851CA13E7300F977E5B20FA5D25FD0E1442AB6AD5DB58BBDB2DAAD87027C ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
14:14:14.0377 0x06dc  cdrom - ok
14:14:14.0455 0x06dc  [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] CertPropSvc     C:\Windows\System32\certprop.dll
14:14:14.0487 0x06dc  CertPropSvc - ok
14:14:14.0533 0x06dc  [ 3FE3FE94A34DF6FB06E6418D0F6A0060, 6B3A2A26609A75B690D4C0B3059E40822F3B3DB08943F58EC496BABDA7D0A735 ] circlass        C:\Windows\system32\drivers\circlass.sys
14:14:14.0549 0x06dc  circlass - ok
14:14:14.0580 0x06dc  [ 000B58009E5D0962C0A71D6477029A3F, 2696398A42B399AEE9F9F0FB26610BB9F50F9EC784EC80F78FF6DD3D6E892ADA ] CLFS            C:\Windows\system32\CLFS.sys
14:14:14.0611 0x06dc  CLFS - ok
14:14:14.0689 0x06dc  [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
14:14:14.0705 0x06dc  clr_optimization_v2.0.50727_32 - ok
14:14:14.0767 0x06dc  [ 2BA609641FA64BAB02ACD3C0095672F5, FD1FE403864F0564CA4A2F1D7415649B8FFE16F8ED33C4B44ACB21767118AD5F ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
14:14:14.0877 0x06dc  clr_optimization_v4.0.30319_32 - ok
14:14:14.0892 0x06dc  [ DEA805815E587DAD1DD2C502220B5616, 2D6A7668C95352B818F5EC59FF462894935833D34190257DA9CAC7E67FD3631C ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
14:14:14.0908 0x06dc  CmBatt - ok
14:14:14.0939 0x06dc  [ C537B1DB64D495B9B4717B4D6D9EDBF2, 400EEFE662DE117C9CC956E4CBD5E98F28F962E7447CD93E8A78FDD8CA39EB4B ] cmdide          C:\Windows\system32\drivers\cmdide.sys
14:14:14.0955 0x06dc  cmdide - ok
14:14:15.0017 0x06dc  [ 7F7D4B16389CEF932950F6B2604D2601, E7C32734DAA75A00866A0F961C945BF7CC7A29D3A9806041D0046BC9FD3ACC5A ] CNG             C:\Windows\system32\Drivers\cng.sys
14:14:15.0048 0x06dc  CNG - ok
14:14:15.0095 0x06dc  [ A6023D3823C37043986713F118A89BEE, FAC239A7FA6251C7EDFFA34B4BAE3910B8BC0BD4A3574B6DB6931A8D691E207B ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
14:14:15.0111 0x06dc  Compbatt - ok
14:14:15.0142 0x06dc  [ CBE8C58A8579CFE5FCCF809E6F114E89, AC083A1C649EBA18C59FCC1772D0784B10E2B8C63094E3C14388E147DBC3F6DF ] CompositeBus    C:\Windows\system32\DRIVERS\CompositeBus.sys
14:14:15.0157 0x06dc  CompositeBus - ok
14:14:15.0189 0x06dc  COMSysApp - ok
14:14:15.0220 0x06dc  [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1, 6FC323217D82EF661BA0E3F949B61B05BB5235D1A69C81D24876C2153FAECEF6 ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
14:14:15.0235 0x06dc  crcdisk - ok
14:14:15.0267 0x06dc  [ AAE96A2A48C7332310C1C28A1D466761, 7279E23A46353BC3D8A1B949B14F11DA689E73D033CD24C8E82613CCFD76E4EA ] CryptSvc        C:\Windows\system32\cryptsvc.dll
14:14:15.0282 0x06dc  CryptSvc - ok
14:14:15.0345 0x06dc  [ 0395B42B3885269C039C6705D5A49BE3, A87697AFC9D4478DCD0A0053DBE378F3F84961BCF1A911DBB4161EEB350CB064 ] DcomLaunch      C:\Windows\system32\rpcss.dll
14:14:15.0360 0x06dc  DcomLaunch - ok
14:14:15.0407 0x06dc  [ 8D6E10A2D9A5EED59562D9B82CF804E1, 888F9650F4E872BA8F4E0C27E38A6672A561042B17EBA40E306A22357965B0AD ] defragsvc       C:\Windows\System32\defragsvc.dll
14:14:15.0438 0x06dc  defragsvc - ok
14:14:15.0516 0x06dc  [ EA9DBD76CE9254C77BAAB4339DD4C4FB, ECEE6EB8CFE1BD20BC7B6ED29A1624DDC3E22A37A56BA43B9B14E37D4003B72D ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
14:14:15.0532 0x06dc  DfsC - ok
14:14:15.0594 0x06dc  [ E9E01EB683C132F7FA27CD607B8A2B63, 4D9037B458C522874619143A4176BCED42472C68933E6E83D37B67242706F3C4 ] Dhcp            C:\Windows\system32\dhcpcore.dll
14:14:15.0625 0x06dc  Dhcp - ok
14:14:15.0735 0x06dc  [ 58F9BFBAE3C25D1A349DF0C6ECE8F9DF, FF1CFC9B323BCE2CFC06F9B2A98A29396832134FD61A570C1971A7240899E526 ] DiagTrack       C:\Windows\system32\diagtrack.dll
14:14:15.0766 0x06dc  DiagTrack - ok
14:14:15.0813 0x06dc  [ 1A050B0274BFB3890703D490F330C0DA, 79D74F4679A2EE040FAAF4D0392A9311239A10A5F8A5CCB48656C6F89B6D62FB ] discache        C:\Windows\system32\drivers\discache.sys
14:14:15.0844 0x06dc  discache - ok
14:14:15.0937 0x06dc  [ B7B470F163002A0D0E381EE45834BF6B, 5B5E204341A6B1689C3F8717C41782B1A077A026F8B19DA3DE08CA44AB1D95B2 ] Disk            C:\Windows\system32\drivers\disk.sys
14:14:15.0953 0x06dc  Disk - ok
14:14:15.0984 0x06dc  [ F206E28ED74C491FD5D7C0A1119CE37F, DB6AA9C9278F5F62717504F3B21BC2250EC5EB324EBEEAF01D42268D5657B83D ] DMICall         C:\Windows\system32\DRIVERS\DMICall.sys
14:14:16.0000 0x06dc  DMICall - ok
14:14:16.0031 0x06dc  [ 33EF4861F19A0736B11314AAD9AE28D0, 4C4B84365D85758E3263B88F157D8B086B392C6F1EA5F0F3DB6BF87EF90248EC ] Dnscache        C:\Windows\System32\dnsrslvr.dll
14:14:16.0047 0x06dc  Dnscache - ok
14:14:16.0109 0x06dc  [ 366BA8FB4B7BB7435E3B9EACB3843F67, 65B7C61ACF34F1F0149045AA9E09A3F917A927963237A385A914D0B80551DC31 ] dot3svc         C:\Windows\System32\dot3svc.dll
14:14:16.0140 0x06dc  dot3svc - ok
14:14:16.0203 0x06dc  [ 8EC04CA86F1D68DA9E11952EB85973D6, 2E3FBC2D683D1274E8BC45EEEA87D43B77EDDCAAF0D453296D9FDA6B9D717071 ] DPS             C:\Windows\system32\dps.dll
14:14:16.0234 0x06dc  DPS - ok
14:14:16.0281 0x06dc  [ A3F684B866A7D89AE396276CE7AFD416, 1E4C034B7B106FA403B13842A199D88A33B492A577B58CDDAE0B4706266B9565 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
14:14:16.0296 0x06dc  drmkaud - ok
14:14:16.0374 0x06dc  [ 897AE9430D037B056CF76A49CF588542, 02767A3CF7AFF9ECF251808DF2B3B4CABFBDF3EF59E15498B0985298991D8B91 ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
14:14:16.0405 0x06dc  DXGKrnl - ok
14:14:16.0515 0x06dc  [ 8600142FA91C1B96367D3300AD0F3F3A, 5713625E27DF11FAAFDA7AC79899A6AD813166E167088FA990EC5DE87DBE83DF ] EapHost         C:\Windows\System32\eapsvc.dll
14:14:16.0546 0x06dc  EapHost - ok
14:14:16.0764 0x06dc  [ 024E1B5CAC09731E4D868E64DBFB4AB0, AB0826A74BBEE5B7A1B035861B665C79BC98305CFC7D82BEF420558FBD3EE994 ] ebdrv           C:\Windows\system32\drivers\evbdx.sys
14:14:16.0858 0x06dc  ebdrv - ok
14:14:16.0905 0x06dc  [ E437A8690D4866F3420A2E640A0763CE, 6BD015CC4CAFE4D43D86C6AE989524180AB4FFA9002E2206BAE931DDE73DB2BB ] EFS             C:\Windows\System32\lsass.exe
14:14:16.0920 0x06dc  EFS - ok
14:14:17.0014 0x06dc  [ A8C362018EFC87BEB013EE28F29C0863, 07971C681FBD391C0BA0172618AF8AD77520182207F1C57F134B34D6A113857F ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
14:14:17.0029 0x06dc  ehRecvr - ok
14:14:17.0061 0x06dc  [ D389BFF34F80CAEDE417BF9D1507996A, 12859B9925D7A4631DE61A820922F43F56ED23C2AF014CBF36322685E5CF641E ] ehSched         C:\Windows\ehome\ehsched.exe
14:14:17.0076 0x06dc  ehSched - ok
14:14:17.0154 0x06dc  [ 0ED67910C8C326796FAA00B2BF6D9D3C, 97FAA7627A162B0AEC15545E0165D13355D535B4157604BB87F8EEB72ECD24A8 ] elxstor         C:\Windows\system32\drivers\elxstor.sys
14:14:17.0185 0x06dc  elxstor - ok
14:14:17.0279 0x06dc  [ BFCA9C2FACE26AD953490CCA95B2EED4, AA82401AEB4A212922744FDA197C21C3092E925CD50DB84A22DF381348012BE7 ] EPSON_Device_Control_Log_Service C:\Program Files\epson\portcommunicationservice\DeviceControlLog.exe
14:14:17.0295 0x06dc  EPSON_Device_Control_Log_Service - detected UnsignedFile.Multi.Generic ( 1 )
14:14:17.0373 0x06dc  EPSON_Device_Control_Log_Service ( UnsignedFile.Multi.Generic ) - warning
14:14:17.0435 0x06dc  [ 9E375DF83B4C2AFFB39413128ED9F03A, F6E4DC791A4146C0C6E0B96030A01FB2F5D9156182BD99412A783438251FC2F6 ] EPSON_Port_Communication_Service C:\Program Files\epson\portcommunicationservice\PCSVC.exe
14:14:17.0466 0x06dc  EPSON_Port_Communication_Service - detected UnsignedFile.Multi.Generic ( 1 )
14:14:17.0466 0x06dc  EPSON_Port_Communication_Service ( UnsignedFile.Multi.Generic ) - warning
14:14:17.0482 0x06dc  [ 8FC3208352DD3912C94367A206AB3F11, 69B65C12BDADD4B730508674B1B77C5496612B4ACCC447DB9AFE49ADEA8CBF02 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
14:14:17.0482 0x06dc  ErrDev - ok
14:14:17.0560 0x06dc  [ F6916EFC29D9953D5D0DF06882AE8E16, ED41893960018D5EC2F7829B1DE4B6967D9FD074D60B11B9EB854E3E0948EC24 ] EventSystem     C:\Windows\system32\es.dll
14:14:17.0591 0x06dc  EventSystem - ok
14:14:17.0622 0x06dc  [ 53E8732CC70CC0991839DF9FC8996E4A, D14F6CAAF1F71647F12C6BDF1CD3EE7ADFAB0B292760AC197B876F0868853A72 ] exfat           C:\Windows\system32\drivers\exfat.sys
14:14:17.0638 0x06dc  exfat - ok
14:14:17.0685 0x06dc  [ 24F422E5D7517FEBDA2324116F1A7BE6, 3D54FFB59F7E4F9CC1189D8808B1F17EE7C4A6DE2A13C74CA5B6A47D5E759C53 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
14:14:17.0716 0x06dc  fastfat - ok
14:14:17.0794 0x06dc  [ 967EA5B213E9984CBE270205DF37755B, 43153E23210B03FAE16897D62D55B8742F834EDC695F8401EAB5DE307F62602D ] Fax             C:\Windows\system32\fxssvc.exe
14:14:17.0825 0x06dc  Fax - ok
14:14:17.0856 0x06dc  [ E817A017F82DF2A1F8CFDBDA29388B29, 4CC9320A21E6FEA2D16C48D6BEA14391B695BD541A3C5FDDAEEE086A414FC837 ] fdc             C:\Windows\system32\drivers\fdc.sys
14:14:17.0872 0x06dc  fdc - ok
14:14:17.0887 0x06dc  [ F3222C893BD2F5821A0179E5C71E88FB, A85B947249DBB986358CCD4B158DD58A9301F074F3C6CCCDEF2D01F432E59D1B ] fdPHost         C:\Windows\system32\fdPHost.dll
14:14:17.0903 0x06dc  fdPHost - ok
14:14:17.0950 0x06dc  [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B, 0E76C29D2A974A3F2FBFCB63D066D4136B78E02F6B1F579B1865CA7A76193987 ] FDResPub        C:\Windows\system32\fdrespub.dll
14:14:17.0981 0x06dc  FDResPub - ok
14:14:17.0997 0x06dc  [ 6CF00369C97F3CF563BE99BE983D13D8, F65F35324A2FB9DFB533B1C4D089D990CC242218FE83414329D07B786D8EFF33 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
14:14:18.0012 0x06dc  FileInfo - ok
14:14:18.0028 0x06dc  [ 42C51DC94C91DA21CB9196EB64C45DB9, 388C68D12ECC8FFE3116FEAAF4DB7B80CF4A3F97E935788DD21C6ADE2369F635 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
14:14:18.0059 0x06dc  Filetrace - ok
14:14:18.0075 0x06dc  [ 87907AA70CB3C56600F1C2FB8841579B, CA1CD82A1CD453617CE5EA431A1836997F14E3580554E8A516D9FE1E9926D979 ] flpydisk        C:\Windows\system32\drivers\flpydisk.sys
14:14:18.0090 0x06dc  flpydisk - ok
14:14:18.0121 0x06dc  [ 7520EC808E0C35E0EE6F841294316653, 6EC65511B4838A7172A8F89E35C2F9DF4F0BFCE3BE12EDA790F3EB567102FF67 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
14:14:18.0137 0x06dc  FltMgr - ok
14:14:18.0231 0x06dc  [ B5259B75BFDE00A5CDFD8D70444C8E3C, 3526602AA212B43351644AFB91E0D9CEFB778461BAAD2331B6BBF76FB14EEE86 ] FontCache       C:\Windows\system32\FntCache.dll
14:14:18.0277 0x06dc  FontCache - ok
14:14:18.0371 0x06dc  [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F, DBED26852B99B362152DA9CD4F31A1883EF6F9B496F3CF3772A197BA72DB61DA ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
14:14:18.0371 0x06dc  FontCache3.0.0.0 - ok
14:14:18.0402 0x06dc  [ 1A16B57943853E598CFF37FE2B8CBF1D, 87609F46F3B8123552141FD70866E895220B1BBD92BC2B580CAF49201AA0197E ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
14:14:18.0402 0x06dc  FsDepends - ok
14:14:18.0433 0x06dc  [ B74B0578FD1D3F897E95F2A2B69EA051, 64FCA8452CB37D55679AC8BEF221D6BA1D91E50680D37FFCFB81619ADAA5889C ] fssfltr         C:\Windows\system32\DRIVERS\fssfltr.sys
14:14:18.0449 0x06dc  fssfltr - ok
14:14:18.0558 0x06dc  [ 45B52394F9624237F33A8A3D73C0B221, AC3E26F9D0E8A91164C54E87C9C8BFCF824A14C80D4CEF3255C6127A482F25FE ] fsssvc          C:\Program Files\Windows Live\Family Safety\fsssvc.exe
14:14:18.0574 0x06dc  fsssvc - ok
14:14:18.0621 0x06dc  [ 7DAE5EBCC80E45D3253F4923DC424D05, 8A2C4D5591509B0B0A44583520617A9AE34F32BB6E68A012A7D7870ED24F703A ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
14:14:18.0636 0x06dc  Fs_Rec - ok
14:14:18.0699 0x06dc  [ E306A24D9694C724FA2491278BF50FDB, 1D246B9C28550640EACBF8CF9DC980FD75106B92832D392FEBEF0C7012353091 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
14:14:18.0730 0x06dc  fvevol - ok
14:14:18.0777 0x06dc  [ 65EE0C7A58B65E74AE05637418153938, 0E1A398ADD8411AF4CCC3344D67BE1B261320C58328BD5C5855A357476FAEBEF ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
14:14:18.0792 0x06dc  gagp30kx - ok
14:14:18.0839 0x06dc  [ F2F431D1573EE632975C524418655B84, 4AE27D0AE3A35FF18DF7E341698DF62C51698FB964395DDB69C45C778CCCC27E ] GEARAspiWDM     C:\Windows\system32\Drivers\GEARAspiWDM.sys
14:14:18.0839 0x06dc  GEARAspiWDM - ok
14:14:18.0917 0x06dc  [ 8DA745095F6B73BB5B8266BF773DA1FA, 3EA614A9B8D4F61704A8754B014C8F6AC60551435BC4D9F2E761955905DA89F3 ] gpsvc           C:\Windows\System32\gpsvc.dll
14:14:18.0948 0x06dc  gpsvc - ok
14:14:19.0042 0x06dc  [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdate         C:\Program Files\Google\Update\GoogleUpdate.exe
14:14:19.0042 0x06dc  gupdate - ok
14:14:19.0057 0x06dc  [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdatem        C:\Program Files\Google\Update\GoogleUpdate.exe
14:14:19.0073 0x06dc  gupdatem - ok
14:14:19.0089 0x06dc  [ C44E3C2BAB6837DB337DDEE7544736DB, 88A24FF7D2FECCEAFFD421B2039A0FB623DA47A6B220B80EF1E52DD26D9E222D ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
14:14:19.0104 0x06dc  hcw85cir - ok
14:14:19.0167 0x06dc  [ 9036377B8A6C15DC2EEC53E489D159B5, 1E56D2ACFE92E6DF96D755B05C63D580EED82C210F075C8623E138BEE6BCD41B ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
14:14:19.0182 0x06dc  HDAudBus - ok
14:14:19.0198 0x06dc  [ 1D58A7F3E11A9731D0EAAAA8405ACC36, 7056FA18B86FBD52C4A6092D80476C02553EA053D6A0BEDB01A2FA5E152D5215 ] HidBatt         C:\Windows\system32\drivers\HidBatt.sys
14:14:19.0213 0x06dc  HidBatt - ok
14:14:19.0229 0x06dc  [ 89448F40E6DF260C206A193A4683BA78, 71E0FCC32AE6FF8DFF420DB0383D6A200E1EAE14BD2E32453F92CE18B31C1F3C ] HidBth          C:\Windows\system32\drivers\hidbth.sys
14:14:19.0245 0x06dc  HidBth - ok
14:14:19.0260 0x06dc  [ CF50B4CF4A4F229B9F3C08351F99CA5E, B97843620AF80FF0EC8F2C438255C0A42A756C6314FAF3DEF415DE16E14C108F ] HidIr           C:\Windows\system32\drivers\hidir.sys
14:14:19.0276 0x06dc  HidIr - ok
14:14:19.0307 0x06dc  [ 2BC6F6A1992B3A77F5F41432CA6B3B6B, 2AF3312F1C8C8923C0A29AA5DAE57CE269417E53DEA2F0CCCC8DB57029698FE1 ] hidserv         C:\Windows\system32\hidserv.dll
14:14:19.0338 0x06dc  hidserv - ok
14:14:19.0401 0x06dc  [ 10C19F8290891AF023EAEC0832E1EB4D, E208553029488A6EE2F5216CC9FE5F93E9931A94C0D0625253BB159E30642853 ] HidUsb          C:\Windows\system32\drivers\hidusb.sys
14:14:19.0416 0x06dc  HidUsb - ok
14:14:19.0447 0x06dc  [ 196B4E3F4CCCC24AF836CE58FACBB699, 7A2E1F603A073421FA0987EFB96647F1F0F2D4E0C82AA62EBC041585DA811DAF ] hkmsvc          C:\Windows\system32\kmsvc.dll
14:14:19.0479 0x06dc  hkmsvc - ok
14:14:19.0494 0x06dc  [ 6658F4404DE03D75FE3BA09F7ABA6A30, E51D9C1580A283EB862F09B73AAE1B647DD683A53F3DD99834222F12DD15E40F ] HomeGroupListener C:\Windows\system32\ListSvc.dll
14:14:19.0525 0x06dc  HomeGroupListener - ok
14:14:19.0572 0x06dc  [ DBC02D918FFF1CAD628ACBE0C0EAA8E8, 02121800D9062692C102475876AE8143EBE46D855E8328B8CDCFE6A2F0D19696 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
14:14:19.0588 0x06dc  HomeGroupProvider - ok
14:14:19.0650 0x06dc  [ 295FDC419039090EB8B49FFDBB374549, 670E8015FD374640C6570F56F7FE8DE4D8F92E7A8072F5D1B2B95D0BD699CEF7 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
14:14:19.0666 0x06dc  HpSAMD - ok
14:14:19.0759 0x06dc  [ 7BC42C65B5C6281777C1A7605B253BA8, 71885EB4E8625450ECA4623466FB3D5437DAABE739A5DC3B5F4CF982A65F8A86 ] HSF_DPV         C:\Windows\system32\DRIVERS\HSX_DPV.sys
14:14:19.0806 0x06dc  HSF_DPV - ok
14:14:19.0853 0x06dc  [ 9EBF2D102CCBB6BCDFBF1B7922F8BA2E, A11CE324DD8E8BDFFDF513429C32D3C16EC79DC9A7517048587759B26BF38583 ] HSXHWAZL        C:\Windows\system32\DRIVERS\HSXHWAZL.sys
14:14:19.0869 0x06dc  HSXHWAZL - ok
14:14:19.0915 0x06dc  [ 2F50E2780F16E00369F1311B086C3E42, F3FAE2D965D055810775B7AAE7BF1C4C39961A64E42B345FC604D32F3AC7E7DA ] HTTP            C:\Windows\system32\drivers\HTTP.sys
14:14:19.0947 0x06dc  HTTP - ok
14:14:19.0978 0x06dc  [ 0C4E035C7F105F1299258C90886C64C5, CFB4FBE7B28058E6D3E6E508CF3C1645F6AAE0AFEB4C5364835B9C42311DF0D4 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
14:14:19.0993 0x06dc  hwpolicy - ok
14:14:20.0056 0x06dc  [ F151F0BDC47F4A28B1B20A0818EA36D6, 84B24B5796D9F70A8C37773F5484A4606CC7908370CCD942627ACBEDC4952D79 ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
14:14:20.0071 0x06dc  i8042prt - ok
14:14:20.0165 0x06dc  [ 3E42C4691AAD4B1E8D0466F9CBF05CBE, 8F53A86B97A25CE92D6A3EB9720F86308252C5B7A4BC62218FF8788229B132B8 ] IAANTMON        C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
14:14:20.0181 0x06dc  IAANTMON - ok
14:14:20.0243 0x06dc  [ 707C1692214B1C290271067197F075F6, 7D0DB754604AABC4AA09AB8BA94326B1A1C2A76F3C2C2C7D6FA14F964BE68A51 ] iaStor          C:\Windows\system32\drivers\iaStor.sys
14:14:20.0259 0x06dc  iaStor - ok
14:14:20.0321 0x06dc  [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E, 72870092A80C6DAE0105025B0ED8B607E98BA81E59298364A7FE4C9C56C68FF0 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
14:14:20.0352 0x06dc  iaStorV - ok
14:14:20.0430 0x06dc  [ 1CF03C69B49ACB70C722DF92755C0C8C, C227850C133F29BB9DED91A26A22AE077FD69629CEF35B67D305F016C4BDAA81 ] IDriverT        C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
14:14:20.0430 0x06dc  IDriverT - detected UnsignedFile.Multi.Generic ( 1 )
14:14:20.0446 0x06dc  IDriverT ( UnsignedFile.Multi.Generic ) - warning
14:14:20.0524 0x06dc  [ 3E9213A2A050BF429E91898C90F8B4E3, D80ABE5691087661B19F01927B631CB8C5291120B814B6F863F046E0D643E9E4 ] idsvc           C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
14:14:20.0555 0x06dc  idsvc - ok
14:14:20.0571 0x06dc  IEEtwCollectorService - ok
14:14:20.0633 0x06dc  [ 4173FF5708F3236CF25195FECD742915, 0A9C0701DF6EAC6602BE342FC13C7950EF04BB5BDF7D96C2C5DABBD2A29AA55D ] iirsp           C:\Windows\system32\drivers\iirsp.sys
14:14:20.0633 0x06dc  iirsp - ok
14:14:20.0711 0x06dc  [ B9C54120F46392100478F58F374E5709, A28EE8B0988F580D5984E815FC78DF41B169260814234AA0E453375542D0957B ] IKEEXT          C:\Windows\System32\ikeext.dll
14:14:20.0742 0x06dc  IKEEXT - ok
14:14:20.0898 0x06dc  [ 7BD4E0428776D11C8E8E26F9F5508690, 64108320A3AFC4F7E207B2F4A9BA52E6F4A0A71606C0FEC44F0CE1C343BC2D3E ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
14:14:20.0992 0x06dc  IntcAzAudAddService - ok
14:14:21.0023 0x06dc  [ A0F12F2C9BA6C72F3987CE780E77C130, 5F53DF8BE1621AA7DFB655CFD9C95E0AFA1AD3CE2E290E19D7B7FB3C6E380034 ] intelide        C:\Windows\system32\drivers\intelide.sys
14:14:21.0023 0x06dc  intelide - ok
14:14:21.0101 0x06dc  [ 3B514D27BFC4ACCB4037BC6685F766E0, F12D7AC62F8550E6F33B28AD751D8413AB7FFEF963242D99FFA76CE8A48B027A ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
14:14:21.0101 0x06dc  intelppm - ok
14:14:21.0163 0x06dc  [ ACB364B9075A45C0736E5C47BE5CAE19, 202F77C659103D2D0E787B8CB0A23BE32EA5AA2E6B3B0A0F0A8DFA906AB3C0C0 ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
14:14:21.0195 0x06dc  IPBusEnum - ok
14:14:21.0210 0x06dc  [ 709D1761D3B19A932FF0238EA6D50200, 0A9D2C3A6E91CA45540555B40CB4E2DF3EBE98C1D164C4EECEE20C86782F5823 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
14:14:21.0241 0x06dc  IpFilterDriver - ok
14:14:21.0304 0x06dc  [ 58F67245D041FBE7AF88F4EAF79DF0FA, 67468D6A46FF4D87AD321BFEA42F2FC843D09AA292A119C76D4D795D06028F96 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
14:14:21.0319 0x06dc  iphlpsvc - ok
14:14:21.0351 0x06dc  [ 4BD7134618C1D2A27466A099062547BF, 20284ABEF4433A59E2981F4143CAEC67DC990864FE0B9E3DC70EE0B88539E964 ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
14:14:21.0366 0x06dc  IPMIDRV - ok
14:14:21.0382 0x06dc  [ A5FA468D67ABCDAA36264E463A7BB0CD, EDB828D596E43372F97DAE1AADA46428C4C45FB80646DDC64FAD5F25C826CF63 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
14:14:21.0413 0x06dc  IPNAT - ok
14:14:21.0491 0x06dc  [ E8E568EA584973DFD99AAC7D00A16287, 86CCC5EC10C17F28169CB9D393AA5A2E1812697E689000181A282E6B5F61201E ] iPod Service    C:\Program Files\iPod\bin\iPodService.exe
14:14:21.0522 0x06dc  iPod Service - ok
14:14:21.0585 0x06dc  [ 42996CFF20A3084A56017B7902307E9F, 688176DAB91BE569280E4822E4C5BDE755794D293591C53F8047AD59C441751D ] IRENUM          C:\Windows\system32\drivers\irenum.sys
14:14:21.0600 0x06dc  IRENUM - ok
14:14:21.0647 0x06dc  [ 1F32BB6B38F62F7DF1A7AB7292638A35, 86522358680FBB1CEBC56B4D139290689BB0F71A3EC78CE883E4D75D0B37586F ] isapnp          C:\Windows\system32\drivers\isapnp.sys
14:14:21.0647 0x06dc  isapnp - ok
14:14:21.0694 0x06dc  [ EB34CE31FABD4DC4343FD2AD16D2CAF9, D21C91227A15DA89ECF522345D0AB80B3B7FC24A230596DABDB8BD3B7554CE8C ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
14:14:21.0709 0x06dc  iScsiPrt - ok
14:14:21.0772 0x06dc  [ ADEF52CA1AEAE82B50DF86B56413107E, A3AE1E96B04AC81665ABBD3CB267DFB3F78376DAE18FB0DBD447908DDAAA22D2 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
14:14:21.0787 0x06dc  kbdclass - ok
14:14:21.0834 0x06dc  [ 9E3CED91863E6EE98C24794D05E27A71, 90CF59F20E14E4A5A793266805E82BF7AE1F0CF4C7BAB1FD2EEF3B53C5DF770F ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
14:14:21.0850 0x06dc  kbdhid - ok
14:14:21.0865 0x06dc  [ E437A8690D4866F3420A2E640A0763CE, 6BD015CC4CAFE4D43D86C6AE989524180AB4FFA9002E2206BAE931DDE73DB2BB ] KeyIso          C:\Windows\system32\lsass.exe
14:14:21.0881 0x06dc  KeyIso - ok
14:14:21.0912 0x06dc  [ 11A229C8E701E5C6F1C580FECAC8CB76, 0893F1E533EB2456067EFE446DA1CC94BD611C2CFD850463D897B82E9BE04711 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
14:14:21.0928 0x06dc  KSecDD - ok
14:14:21.0959 0x06dc  [ C717F3B5AD3531DE1FF38C3B097D495A, D2C5DA495F030DA000C4D2A923F81FD13CF946EADA26B4121A7B95E5F68263B9 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
14:14:21.0975 0x06dc  KSecPkg - ok
14:14:22.0021 0x06dc  [ 89A7B9CC98D0D80C6F31B91C0A310FCD, 4583CAEEE0D50C0C7CE955E533FDA063CDC37B69033D41EF22EF1BA242E4C747 ] KtmRm           C:\Windows\system32\msdtckrm.dll
14:14:22.0068 0x06dc  KtmRm - ok
14:14:22.0146 0x06dc  [ D64AF876D53ECA3668BB97B51B4E70AB, D5C07C019BFEAFBEDC29AB5060356A3B07449712B21B50E03378BEF04AF180F9 ] LanmanServer    C:\Windows\system32\srvsvc.dll
14:14:22.0177 0x06dc  LanmanServer - ok
14:14:22.0240 0x06dc  [ 58405E4F68BA8E4057C6E914F326ABA2, C3E6519A1A38F1B3597D4391E42ABFE8F1F5E86256C4B3BD876CDAD9BB68B0A6 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
14:14:22.0255 0x06dc  LanmanWorkstation - ok
14:14:22.0349 0x06dc  [ F7611EC07349979DA9B0AE1F18CCC7A6, 879AA7A391966F00761CA039C25EBC62F6712DD5461694911EEC673E12DE103E ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
14:14:22.0380 0x06dc  lltdio - ok
14:14:22.0411 0x06dc  [ 5700673E13A2117FA3B9020C852C01E2, 6684A2905EE8C438F2A64BE47E51A54D287B08DEFB8E0AE7FC2809D845EE3C5F ] lltdsvc         C:\Windows\System32\lltdsvc.dll
14:14:22.0458 0x06dc  lltdsvc - ok
14:14:22.0489 0x06dc  [ 55CA01BA19D0006C8F2639B6C045E08B, 4DBBDC820C514DB18CC13F8EE178F8C4E39C295C6E3C255416C235553CE7BDC1 ] lmhosts         C:\Windows\System32\lmhsvc.dll
14:14:22.0521 0x06dc  lmhosts - ok
14:14:22.0583 0x06dc  [ EB119A53CCF2ACC000AC71B065B78FEF, 1FD60735C4945AE565C223F0B47EAF9602D8777E3D15600914C1A9D761215AF9 ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
14:14:22.0599 0x06dc  LSI_FC - ok
14:14:22.0630 0x06dc  [ 8ADE1C877256A22E49B75D1CC9161F9C, 3D64F233DC866537E50549A7C1A2B40A954055B22F0BDA39825B04C38C607CB7 ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
14:14:22.0645 0x06dc  LSI_SAS - ok
14:14:22.0645 0x06dc  [ DC9DC3D3DAA0E276FD2EC262E38B11E9, A264990857CBC74036799E17A087130626C0A09BE19879019BAF2D761C62AECC ] LSI_SAS2        C:\Windows\system32\drivers\lsi_sas2.sys
14:14:22.0661 0x06dc  LSI_SAS2 - ok
14:14:22.0677 0x06dc  [ 0A036C7D7CAB643A7F07135AC47E0524, 2F662D07FCB74B8D493156DB555EAA90A47E93CF14C7B30039D2FE47EB8682B8 ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
14:14:22.0692 0x06dc  LSI_SCSI - ok
14:14:22.0739 0x06dc  [ 6703E366CC18D3B6E534F5CF7DF39CEE, 7396B9AF938284D99EC51206A7B2FA4A0DC10A493DCE6707818B03A7473782C4 ] luafv           C:\Windows\system32\drivers\luafv.sys
14:14:22.0770 0x06dc  luafv - ok
14:14:22.0848 0x06dc  [ BE8A4043DE65BA781610A8B0A1598D3B, 5C2247C7E63D7A91514A971CC20448A1199959B44E1CD7C618C31A332DBEE96E ] McComponentHostService C:\Program Files\McAfee Security Scan\3.11.427\McCHSvc.exe
14:14:22.0879 0x06dc  McComponentHostService - ok
14:14:22.0926 0x06dc  [ BFB9EE8EE977EFE85D1A3105ABEF6DD1, D2A84EBF0C0B7A14AD432FD2EF43CC12300027AEA3FA4075659FB088AB62B588 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
14:14:22.0942 0x06dc  Mcx2Svc - ok
14:14:23.0004 0x06dc  [ 0CEA2D0D3FA284B85ED5B68365114F76, E6FF0EC98FDC3F628438B613C356C237E68686E3B5B17A58A60C16F4B9A2B968 ] mdmxsdk         C:\Windows\system32\DRIVERS\mdmxsdk.sys
14:14:23.0020 0x06dc  mdmxsdk - ok
14:14:23.0051 0x06dc  [ 0FFF5B045293002AB38EB1FD1FC2FB74, 49071B565FD5B2DE43EC00D8518C3BE70843F38919E82F13104B8C1FAFB20374 ] megasas         C:\Windows\system32\drivers\megasas.sys
14:14:23.0067 0x06dc  megasas - ok
14:14:23.0082 0x06dc  [ DCBAB2920C75F390CAF1D29F675D03D6, 85C3A7A010BEA5E3C6179161B295F2CB900A6A214833A5F87A4327392880E2BB ] MegaSR          C:\Windows\system32\drivers\MegaSR.sys
14:14:23.0098 0x06dc  MegaSR - ok
14:14:23.0145 0x06dc  [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] MMCSS           C:\Windows\system32\mmcss.dll
14:14:23.0176 0x06dc  MMCSS - ok
14:14:23.0176 0x06dc  [ F001861E5700EE84E2D4E52C712F4964, F4DC5AEED6F34D76CCEF360862CC47EF71097BE0813C8CE04EE5F0DB387DFFAE ] Modem           C:\Windows\system32\drivers\modem.sys
14:14:23.0207 0x06dc  Modem - ok
14:14:23.0223 0x06dc  [ 79D10964DE86B292320E9DFE02282A23, 52714827B7EEDACA55326A4E4F6158D4942DFAA3BACDE303A2F569BF3F4FAA72 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
14:14:23.0238 0x06dc  monitor - ok
14:14:23.0269 0x06dc  [ FB18CC1D4C2E716B6B903B0AC0CC0609, F10CCA63493782B16DE6B96B94A27078DBE68AECEF34FDF840CFF86D2C6E3C5E ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
14:14:23.0285 0x06dc  mouclass - ok
14:14:23.0332 0x06dc  [ 2C388D2CD01C9042596CF3C8F3C7B24D, B2FB72272BB01AEDA4047B57C943B7E9BD8A6497854F8CC34672AAA592D0A703 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
14:14:23.0347 0x06dc  mouhid - ok
14:14:23.0379 0x06dc  [ 9664F55623B43FD85D5642A202976AEE, 9349DADF639BBF7478EFA2398696FEC416554865AD4DEA91BD9A5E7D9F0C3D49 ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
14:14:23.0394 0x06dc  mountmgr - ok
14:14:23.0457 0x06dc  [ 0EACD4459D14FBB121A0F8202F170225, 6C63A3D69D6A44E6E03863D2256A5C6EF2DCA56B18DC90B8F3AE8C8DF5D303EF ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
14:14:23.0472 0x06dc  MozillaMaintenance - ok
14:14:23.0535 0x06dc  [ B4F616842A51D40DEB3C1D3CC45D86AC, 5951D60569CC287E7DF3062A1C430D42DD4BC6047CD46DFDF3491848217FC967 ] MpFilter        C:\Windows\system32\DRIVERS\MpFilter.sys
14:14:23.0566 0x06dc  MpFilter - ok
14:14:23.0613 0x06dc  [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0, D3D903EEA465D77345AAC9B9F02CDEADF4831212EA2DE4FCA33BEE26EBB47420 ] mpio            C:\Windows\system32\drivers\mpio.sys
14:14:23.0613 0x06dc  mpio - ok
14:14:23.0675 0x06dc  [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0, 1D6DCFA0E56C3E55B6AED819176E751502F863BA0FCF4F0B3253A81D208141A2 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
14:14:23.0706 0x06dc  mpsdrv - ok
14:14:23.0769 0x06dc  [ 9835584E999D25004E1EE8E5F3E3B881, 71798B0CBE9AE69F1F29B845319019C69EC7F415CBABB3B87DDE92C360675021 ] MpsSvc          C:\Windows\system32\mpssvc.dll
14:14:23.0815 0x06dc  MpsSvc - ok
14:14:23.0847 0x06dc  [ 06AC0310138E4B2C35AF7344D18BC686, FCDB6CC851EC47F92FFF764717A44FF5D5D0E179C215B3C6E77FB9BEA4DE1908 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
14:14:23.0862 0x06dc  MRxDAV - ok
14:14:23.0909 0x06dc  [ 0D045D242E8E1095EDBF0832F1E2B0F4, EE872B7A032233F8A21EA89E1BDD385E6A18E51685487819CDCD2FBBC93D19CE ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
14:14:23.0925 0x06dc  mrxsmb - ok
14:14:23.0956 0x06dc  [ 94F798F57538CAE653A6CE7B70D28639, 098C67B6BF7CA7AF4E7F6891D7ED7CC8F7DD397975F36CA5379A69AB37C4AE01 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
14:14:23.0971 0x06dc  mrxsmb10 - ok
14:14:24.0018 0x06dc  [ A25E0AE2EFA8CEA826A25C1A8A71ECE5, 51039219CFF7050C074F4328B402FBE5237E0C0D92171B662EF358C363A4CC41 ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
14:14:24.0034 0x06dc  mrxsmb20 - ok
14:14:24.0081 0x06dc  [ 012C5F4E9349E711E11E0F19A8589F0A, 208B92DFCF7AD43202660FBBC9FF5E03AEDBEE38178FF3628EB74CB6CD37C584 ] msahci          C:\Windows\system32\drivers\msahci.sys
14:14:24.0081 0x06dc  msahci - ok
14:14:24.0159 0x06dc  [ 8E46A7BAC823DD82D4FB2A34C3DF4C1D, FEA8FB1B8752660EC6174542B24D234A61EBFF8318A5855B3E5C91DB86856CAB ] MSCSPTISRV      C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
14:14:24.0174 0x06dc  MSCSPTISRV - detected UnsignedFile.Multi.Generic ( 1 )
14:14:24.0174 0x06dc  MSCSPTISRV ( UnsignedFile.Multi.Generic ) - warning
14:14:24.0205 0x06dc  [ 55055F8AD8BE27A64C831322A780A228, C2C9FD1F61302997117B1CD0835E8234405BB80084065ED05363B77868397304 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
14:14:24.0221 0x06dc  msdsm - ok
14:14:24.0252 0x06dc  [ E1BCE74A3BD9902B72599C0192A07E27, 5162EB623FE64E9DFEAC6CA2410EFA1314E62EC13207FFBFED2D61AA887603C4 ] MSDTC           C:\Windows\System32\msdtc.exe
14:14:24.0268 0x06dc  MSDTC - ok
14:14:24.0299 0x06dc  [ DAEFB28E3AF5A76ABCC2C3078C07327F, 6EB558532400B489763BAE7203538DE5F196282A8CB46A1B31D59120FC5AFCEF ] Msfs            C:\Windows\system32\drivers\Msfs.sys
14:14:24.0346 0x06dc  Msfs - ok
14:14:24.0377 0x06dc  [ 3E1E5767043C5AF9367F0056295E9F84, B2EDFECD3C14E4FE1BA87D9A86334043A9BD696A554EBD186DA7EAEB2EBD4F70 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
14:14:24.0424 0x06dc  mshidkmdf - ok
14:14:24.0486 0x06dc  [ 0A4E5757AE09FA9622E3158CC1AEF114, ED574E420E57374E328C7C526504ECA569C164287966F06019EC207CB17F2C54 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
14:14:24.0486 0x06dc  msisadrv - ok
14:14:24.0517 0x06dc  [ 90F7D9E6B6F27E1A707D4A297F077828, BEFC220EAA7307849600748842ACB9254A6A91158812D9B23EFAF912C498BA7F ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
14:14:24.0549 0x06dc  MSiSCSI - ok
14:14:24.0564 0x06dc  msiserver - ok
14:14:24.0642 0x06dc  [ 8C0860D6366AAFFB6C5BB9DF9448E631, 949C5A14E57F2D7385543C17C3485E7ADE36EA2016F6E0A1866571D2EDE90A77 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
14:14:24.0673 0x06dc  MSKSSRV - ok
14:14:24.0720 0x06dc  [ B4C5CD5ABC0673E6531A973DCF2FFEFA, 80C3E22B640B47E0C41F4185F091E2C523A9EF291A75B7007303E2267B8D68C5 ] MsMpSvc         c:\Program Files\Microsoft Security Client\MsMpEng.exe
14:14:24.0751 0x06dc  MsMpSvc - ok
14:14:24.0767 0x06dc  [ 3EA8B949F963562CEDBB549EAC0C11CE, 1B0B2F16A1790282504F3C548D47C3281EFB440D5D9711A1EF76D6371B768D2D ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
14:14:24.0783 0x06dc  MSPCLOCK - ok
14:14:24.0798 0x06dc  [ F456E973590D663B1073E9C463B40932, 48BA6D5580EE7B6A4C06E04772FD35B51779553FC0DD6C5C30DD8B5DEEB25B11 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
14:14:24.0829 0x06dc  MSPQM - ok
14:14:24.0861 0x06dc  [ 0E008FC4819D238C51D7C93E7B41E560, 141FCEBDD05874407EAEC35A9DCD3BB16F2A428F23E55487D6A5DBFCADBF10D2 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
14:14:24.0876 0x06dc  MsRPC - ok
14:14:24.0892 0x06dc  [ FC6B9FF600CC585EA38B12589BD4E246, F05DB01AE1955D2468CE6B51E51998B111CA3B0BDEED090EE6B99B625CBA564A ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
14:14:24.0907 0x06dc  mssmbios - ok
14:14:24.0939 0x06dc  [ B42C6B921F61A6E55159B8BE6CD54A36, 6BB0A7BE005B8F281E551D1B8046CE4202372BC7AE0161881C858BFAC675FE1C ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
14:14:24.0970 0x06dc  MSTEE - ok
14:14:24.0985 0x06dc  [ 33599130F44E1F34631CEA241DE8AC84, E15B31D1AFDC8DC6D2B21D4215796A99ECC69EEDBB06CEED01AECC3C99A44C8B ] MTConfig        C:\Windows\system32\drivers\MTConfig.sys
14:14:24.0985 0x06dc  MTConfig - ok
14:14:25.0017 0x06dc  [ 159FAD02F64E6381758C990F753BCC80, E55AB01DCFA95ECAB24A2A9656E28FF9D064BA08B3D82DC8AA42F5991BA09598 ] Mup             C:\Windows\system32\Drivers\mup.sys
14:14:25.0032 0x06dc  Mup - ok
14:14:25.0079 0x06dc  [ 61D57A5D7C6D9AFE10E77DAE6E1B445E, D252248532142E9E2332DA693BC51B795102CA938B568FF04981E98B19BFBC5C ] napagent        C:\Windows\system32\qagentRT.dll
14:14:25.0110 0x06dc  napagent - ok
14:14:25.0188 0x06dc  [ 26384429FCD85D83746F63E798AB1480, 957C115C263A4B4DC854558B43ECE632D8E2BCCB744E23A01EBA7476BA2E7FFB ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
14:14:25.0219 0x06dc  NativeWifiP - ok
14:14:25.0266 0x06dc  [ 9804FB2E46077F2977552347DFCA7E05, A34B703462C6998AB2B3EA6389F4B89616CDC257D44C400C92663E6FB4A8F196 ] NDIS            C:\Windows\system32\drivers\ndis.sys
14:14:25.0297 0x06dc  NDIS - ok
14:14:25.0344 0x06dc  [ 0E1787AA6C9191D3D319E8BAFE86F80C, F535022747355B2C66424BDA892D7DCB820C2EB8EE05BAE5BC6D1B1D65186278 ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
14:14:25.0375 0x06dc  NdisCap - ok
14:14:25.0391 0x06dc  [ E4A8AEC125A2E43A9E32AFEEA7C9C888, 6EA181117126FC70B3C1DD1AC73CC26D1603A2CF49E47F66623E2C9489C49B55 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
14:14:25.0407 0x06dc  NdisTapi - ok
14:14:25.0453 0x06dc  [ D8A65DAFB3EB41CBB622745676FCD072, 874D3C3D247C4A309DA813DB1D2EDB0037D3C489824BD5FE95B0C20699764EF7 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
14:14:25.0485 0x06dc  Ndisuio - ok
14:14:25.0500 0x06dc  [ 38FBE267E7E6983311179230FACB1017, CFD1CBCA59650795C030DB30E5795B37C11C736E14003AE1DAB081BA5C0C9B14 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
14:14:25.0531 0x06dc  NdisWan - ok
14:14:25.0547 0x06dc  [ A4BDC541E69674FBFF1A8FF00BE913F2, 18CCFD063E9870B8B6958715BC0414C4D920AE63528EA1E9D7E30F7138918FFA ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
14:14:25.0578 0x06dc  NDProxy - ok
14:14:25.0609 0x06dc  [ 80B275B1CE3B0E79909DB7B39AF74D51, 75B406B0D9D28239D4EB2A298419A5F78A58237D88C5FD688EF1DFFAFACCF796 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
14:14:25.0641 0x06dc  NetBIOS - ok
14:14:25.0687 0x06dc  [ 2E226E666C6E11DC8C850071A90BE2DC, 5BE2ADBBEA0E5C20031FADB85461D6F68788095B6553B4EBC7A031D7EE1995AD ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
14:14:25.0703 0x06dc  NetBT - ok
14:14:25.0719 0x06dc  [ E437A8690D4866F3420A2E640A0763CE, 6BD015CC4CAFE4D43D86C6AE989524180AB4FFA9002E2206BAE931DDE73DB2BB ] Netlogon        C:\Windows\system32\lsass.exe
14:14:25.0734 0x06dc  Netlogon - ok
14:14:25.0797 0x06dc  [ 7CCCFCA7510684768DA22092D1FA4DB2, BB9E4F8FABBF596D888E6D303CB54A336D9DFF95B36AEA9369D2ED787DDC4B5D ] Netman          C:\Windows\System32\netman.dll
14:14:25.0828 0x06dc  Netman - ok
14:14:25.0875 0x06dc  [ 10D5997E2F5F16FE3BC3BD1A4BF31EA8, 0DDC4855C00A581A35AB2A11D2AAACC844C460F13F524DD9B92B8F00C31173A7 ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
14:14:25.0999 0x06dc  NetMsmqActivator - ok
14:14:26.0015 0x06dc  [ 10D5997E2F5F16FE3BC3BD1A4BF31EA8, 0DDC4855C00A581A35AB2A11D2AAACC844C460F13F524DD9B92B8F00C31173A7 ] NetPipeActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
14:14:26.0031 0x06dc  NetPipeActivator - ok
14:14:26.0093 0x06dc  [ 8C338238C16777A802D6A9211EB2BA50, 0D08A47CD403EDA5E8CAD7409BBBBCDC29A9861D2DC41D42B68B22B1AA1EBDD6 ] netprofm        C:\Windows\System32\netprofm.dll
14:14:26.0124 0x06dc  netprofm - ok
14:14:26.0140 0x06dc  [ 10D5997E2F5F16FE3BC3BD1A4BF31EA8, 0DDC4855C00A581A35AB2A11D2AAACC844C460F13F524DD9B92B8F00C31173A7 ] NetTcpActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
14:14:26.0171 0x06dc  NetTcpActivator - ok
14:14:26.0171 0x06dc  [ 10D5997E2F5F16FE3BC3BD1A4BF31EA8, 0DDC4855C00A581A35AB2A11D2AAACC844C460F13F524DD9B92B8F00C31173A7 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
14:14:26.0187 0x06dc  NetTcpPortSharing - ok
14:14:26.0452 0x06dc  [ 58218EC6B61B1169CF54AAB0D00F5FE2, B76ABB2AD78CE68D30F0F08563B0593D658298CDCF1B138B6E9FB0D64CBCC3C2 ] netw5v32        C:\Windows\system32\DRIVERS\netw5v32.sys
14:14:26.0577 0x06dc  netw5v32 - ok
14:14:26.0655 0x06dc  [ 1D85C4B390B0EE09C7A46B91EFB2C097, 6A8850B151E88EE371F3CC543A946302DDF9494908D684B8B0C706A42CC54348 ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
14:14:26.0670 0x06dc  nfrd960 - ok
14:14:26.0717 0x06dc  [ BCE0BE7D7FCD681436410FB5398ADC12, 0DABD220B47065CD8D95C2057728C4961CF00654DE005D5EAC41E489C4053780 ] NisDrv          C:\Windows\system32\DRIVERS\NisDrvWFP.sys
14:14:26.0733 0x06dc  NisDrv - ok
14:14:26.0764 0x06dc  [ 244794F86176D3E05FC33A99DD02BA54, 636C283CDFB0442B348865059CAE4D30BCF5D81302AFFE4326A947E9987328BE ] NisSrv          c:\Program Files\Microsoft Security Client\NisSrv.exe
14:14:26.0779 0x06dc  NisSrv - ok
14:14:26.0826 0x06dc  [ F115C5CD29E512F18BD7138A094B77E5, 90C2CE8B256EE9AABF674ADDE7F85E91DAF48EA368452D03C187A4AE027D4E39 ] NlaSvc          C:\Windows\System32\nlasvc.dll
14:14:26.0842 0x06dc  NlaSvc - ok
14:14:26.0873 0x06dc  [ 1DB262A9F8C087E8153D89BEF3D2235F, A51EE5D5AD3CD76B74BEA9C66C462608BF3B50C53DAA4110A75DB10495A8C101 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
14:14:26.0904 0x06dc  Npfs - ok
14:14:26.0935 0x06dc  [ 6937652377C07F86EF195F1BF5423143, 02F109ABC3543296E70541367A7A6103F38704DAF9A5CDBA2D798EF5592CF663 ] nsi             C:\Windows\system32\nsisvc.dll
14:14:26.0951 0x06dc  nsi - ok
14:14:26.0982 0x06dc  [ C68AA651F93450ECA51A60D45A8E266C, 0AF79071CE5007F968D4028158200312F0C6B6A2114CF0990A638DBFE897E009 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
14:14:26.0998 0x06dc  nsiproxy - ok
14:14:27.0076 0x06dc  [ 28B64D3792D4F692E45ECB0C3F98C19B, 5EBB28001E2A9523B8A8846E6E029C8A95A1AF63A4813AAABF39EBD80977E85A ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
14:14:27.0123 0x06dc  Ntfs - ok
14:14:27.0154 0x06dc  [ F9756A98D69098DCA8945D62858A812C, 572ADBFCFDE2030B34A013AADC14DBC144EB3F34D06991E2464A3EA9605BC045 ] Null            C:\Windows\system32\drivers\Null.sys
14:14:27.0185 0x06dc  Null - ok
14:14:27.0575 0x06dc  [ 39D8F5A92427C57309355199592EAD9F, C52268C18FB9AF4008CE1BB3486931B41D853977AC410A161B16977838E515C1 ] nvlddmkm        C:\Windows\system32\DRIVERS\nvlddmkm.sys
14:14:27.0778 0x06dc  nvlddmkm - ok
14:14:27.0825 0x06dc  [ B3E25EE28883877076E0E1FF877D02E0, 402B6FED6FBBF645190396DC141141EF52DD059DABD01F8AC9CF01D23664070C ] nvraid          C:\Windows\system32\drivers\nvraid.sys
14:14:27.0840 0x06dc  nvraid - ok
14:14:27.0887 0x06dc  [ 4380E59A170D88C4F1022EFF6719A8A4, 93EDB3F4CDBF53C9C1970DD29AB146E390695C568180847BA8903F5FBEABCFF2 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
14:14:27.0903 0x06dc  nvstor - ok
14:14:27.0918 0x06dc  [ 5A0983915F02BAE73267CC2A041F717D, D83461D74597BF2BE042FEFCC27FCD18BF63CB8135B0666D731D50951C3468A8 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
14:14:27.0934 0x06dc  nv_agp - ok
14:14:28.0059 0x06dc  [ 785F487A64950F3CB8E9F16253BA3B7B, 02445344BD214370A6D48B1CA04921D8EFCB13E676B5648266DD0E076C0822B6 ] odserv          C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
14:14:28.0090 0x06dc  odserv - ok
14:14:28.0121 0x06dc  [ 08A70A1F2CDDE9BB49B885CB817A66EB, 0BB98123B544124B144F3E95D77E01E973D060B8B2302503FF24ABBBE803EB63 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
14:14:28.0137 0x06dc  ohci1394 - ok
14:14:28.0183 0x06dc  [ 5A432A042DAE460ABE7199B758E8606C, 6E5D1F477D290905BE27CEBF9572BAC6B05FFEF2FAD901D3C8E11F665F8B9A71 ] ose             C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
14:14:28.0199 0x06dc  ose - ok
14:14:28.0246 0x06dc  [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
14:14:28.0261 0x06dc  p2pimsvc - ok
14:14:28.0324 0x06dc  [ 59C3DDD501E39E006DAC31BF55150D91, E02B63AB7F34CF6FF3F644AF354D10004E6F50014E03172D80BD78934EF71EF1 ] p2psvc          C:\Windows\system32\p2psvc.dll
14:14:28.0339 0x06dc  p2psvc - ok
14:14:28.0371 0x06dc  [ 753A8F339F231D2B857E2CCD51A6E6CA, 59510E69D623B9DA725A8097A44FD210FCF05BB3BA27D5296EA4610359DA0831 ] PACSPTISVR      C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
14:14:28.0386 0x06dc  PACSPTISVR - detected UnsignedFile.Multi.Generic ( 1 )
14:14:28.0386 0x06dc  PACSPTISVR ( UnsignedFile.Multi.Generic ) - warning
14:14:28.0433 0x06dc  [ 2EA877ED5DD9713C5AC74E8EA7348D14, 14BA3722CE5F8FF07F2D97DCDD6558EB49C9B02E5E6FAD6D9F18D354733EFECE ] Parport         C:\Windows\system32\drivers\parport.sys
14:14:28.0449 0x06dc  Parport - ok
14:14:28.0495 0x06dc  [ 3F34A1B4C5F6475F320C275E63AFCE9B, 31295D5121C0C3F2085E0EEBA260EEE4CA003993C026E2F81986D19158036E6B ] partmgr         C:\Windows\system32\drivers\partmgr.sys
14:14:28.0495 0x06dc  partmgr - ok
14:14:28.0542 0x06dc  [ EB0A59F29C19B86479D36B35983DAADC, AC09AFE7F13BE4079D01383BAC44091997E1AAF6512C9673A42B9E3780EB08A8 ] Parvdm          C:\Windows\system32\drivers\parvdm.sys
14:14:28.0558 0x06dc  Parvdm - ok
14:14:28.0589 0x06dc  [ 84752B402BF64CCDDF11816FEDF12DB4, 184DDFCEEE8C5B492415270FC640B8D584B3D79E7BADCE4DE7CDD74CC8C60130 ] PcaSvc          C:\Windows\System32\pcasvc.dll
14:14:28.0605 0x06dc  PcaSvc - ok
14:14:28.0636 0x06dc  [ 673E55C3498EB970088E812EA820AA8F, 1F81315664B8CBFDD569416C0ECCE4C6251F34577313A0858AB46609781303B5 ] pci             C:\Windows\system32\drivers\pci.sys
14:14:28.0651 0x06dc  pci - ok
14:14:28.0683 0x06dc  [ AFE86F419014DB4E5593F69FFE26CE0A, CAF36E61BE7B511D3A03A65FF5A3017CEE4D2F53005B410F2D4A2AAE9FED4C00 ] pciide          C:\Windows\system32\drivers\pciide.sys
14:14:28.0698 0x06dc  pciide - ok
14:14:28.0729 0x06dc  [ F396431B31693E71E8A80687EF523506, BC614FC21E029E2497F1CCE3131BBD295B827F2310762B47D5BBC7703D80554B ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
14:14:28.0745 0x06dc  pcmcia - ok
14:14:28.0761 0x06dc  [ 250F6B43D2B613172035C6747AEEB19F, A91F15B133F2619912CF750E6F3662E011CD0FA4B9477CE532CE3196D23307D9 ] pcw             C:\Windows\system32\drivers\pcw.sys
14:14:28.0776 0x06dc  pcw - ok
14:14:28.0870 0x06dc  [ C1C3BAF078BE5A14384A4BA2D730817D, 6E4D2F73A1CB250B3EE270CCE806A37EB2140E34EAF9F48C45CC12D2A451AA16 ] PDFProFiltSrvPP C:\Program Files\Nuance\PaperPort\PDFProFiltSrvPP.exe
14:14:28.0948 0x06dc  PDFProFiltSrvPP - ok
14:14:29.0041 0x06dc  [ 0C941A3F148B4228867908F98F394461, 6D5F575F2E796C5EA8F9F3F96F9ACD935E274210A105C9365102B448E9AE2031 ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
14:14:29.0073 0x06dc  PEAUTH - ok
14:14:29.0197 0x06dc  [ 09B61B4894B05723BACE59F46EF892D4, 1BEA7E4A38935C2F1DF4AF503704E4B3A19B0E5658D83F5C36013DF0D6F3BC6D ] pla             C:\Windows\system32\pla.dll
14:14:29.0244 0x06dc  pla - ok
14:14:29.0322 0x06dc  [ EC7BC28D207DA09E79B3E9FAF8B232CA, A42F8F69C3CD753D787A5D558659DEA2CC306C896D75B8C82549219CF654504F ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
14:14:29.0353 0x06dc  PlugPlay - ok
14:14:29.0385 0x06dc  [ 63FF8572611249931EB16BB8EED6AFC8, 9732CCBCB93A7A4BEC88812B952C20244479E9BD781240C195E57F09E619EA33 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
14:14:29.0400 0x06dc  PNRPAutoReg - ok
14:14:29.0431 0x06dc  [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
14:14:29.0447 0x06dc  PNRPsvc - ok
14:14:29.0509 0x06dc  [ A2FEA7E16D8D056D2FF1EE93F9C73FB1, 6BC8C1B37274B50573F3DAC043DBD9B29B93F527290392842CD94910014D0C74 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
14:14:29.0525 0x06dc  PolicyAgent - ok
14:14:29.0572 0x06dc  [ F87D30E72E03D579A5199CCB3831D6EA, B09328E89954584F97908FA5946376BA990B8C650DABCBF3CA3B08719937C694 ] Power           C:\Windows\system32\umpo.dll
14:14:29.0603 0x06dc  Power - ok
14:14:29.0634 0x06dc  [ 631E3E205AD6D86F2AED6A4A8E69F2DB, 1D3BF0CFC37D91A3A56246920B9CF1084E78A055D56E85A773417809C58C8065 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
14:14:29.0665 0x06dc  PptpMiniport - ok
14:14:29.0681 0x06dc  [ 85B1E3A0C7585BC4AAE6899EC6FCF011, 1E067113C146D6842D7FB04007F363D6FB7783C6BC7C9AB6614E44075C4F86C3 ] Processor       C:\Windows\system32\drivers\processr.sys
14:14:29.0697 0x06dc  Processor - ok
14:14:29.0743 0x06dc  [ FD9692A3D31E021207D3C2A9DDDC2BE3, 5295EFAD9BD4B59996935A41825392C12A4C968D161BEEA37797F90AF8E54229 ] ProfSvc         C:\Windows\system32\profsvc.dll
14:14:29.0759 0x06dc  ProfSvc - ok
14:14:29.0775 0x06dc  [ E437A8690D4866F3420A2E640A0763CE, 6BD015CC4CAFE4D43D86C6AE989524180AB4FFA9002E2206BAE931DDE73DB2BB ] ProtectedStorage C:\Windows\system32\lsass.exe
14:14:29.0790 0x06dc  ProtectedStorage - ok
14:14:29.0821 0x06dc  [ 6270CCAE2A86DE6D146529FE55B3246A, 463209CBAF1B0E269DC8FC6FBDEE5BB7E5ADB5D3F024930BFD0B97E0A9678883 ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
14:14:29.0853 0x06dc  Psched - ok
14:14:29.0884 0x06dc  [ D86B4A68565E444D76457F14172C875A, 06B1CF81A62B3DAA8D0C5A8B88C56A504DE8E9278C520F754AF363A6676C58B0 ] PxHelp20        C:\Windows\system32\Drivers\PxHelp20.sys
14:14:29.0899 0x06dc  PxHelp20 - ok
14:14:29.0977 0x06dc  [ AB95ECF1F6659A60DDC166D8315B0751, 0ED6D3460D28978BADF31B930DBB3298A6A10EFF8883763EABA0E36A21A0E83D ] ql2300          C:\Windows\system32\drivers\ql2300.sys
14:14:30.0024 0x06dc  ql2300 - ok
14:14:30.0055 0x06dc  [ B4DD51DD25182244B86737DC51AF2270, 7E62B04F054A6330B7F9968222523BDE8F3EE47A11D17E6C0E2D5ACDC07B9E6B ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
14:14:30.0071 0x06dc  ql40xx - ok
14:14:30.0118 0x06dc  [ 31AC809E7707EB580B2BDB760390765A, A8481FD19A0F778F5591B7676F591F664ADC68B6867E663C0F9564173F4AC909 ] QWAVE           C:\Windows\system32\qwave.dll
14:14:30.0133 0x06dc  QWAVE - ok
14:14:30.0165 0x06dc  [ 584078CA1B95CA72DF2A27C336F9719D, 836F115C92D343463C14A9DE39648C1EFA7C7EE4720F5C692EE0F68B84830121 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
14:14:30.0180 0x06dc  QWAVEdrv - ok
14:14:30.0243 0x06dc  [ 9C9D24115F13AF3AEA05E1343A032BB1, 7F6916477D6A3EF5B493384CE06D41CF601AEFBBC5D5D512AF164E9EAB906917 ] R5U870FLx86     C:\Windows\system32\Drivers\R5U870FLx86.sys
14:14:30.0243 0x06dc  R5U870FLx86 - ok
14:14:30.0274 0x06dc  [ 18B4C879647661DE37B49C2E48D65820, 1356DB60C5ABC0EC768E41220AFA5B351CF95299D2F51063AB0860D02DB65D1D ] R5U870FUx86     C:\Windows\system32\Drivers\R5U870FUx86.sys
14:14:30.0289 0x06dc  R5U870FUx86 - ok
14:14:30.0305 0x06dc  [ 30A81B53C766D0133BB86D234E5556AB, 726C6B83B5ACAA84CAB1689B6DD6DDAE3199D61A57B5D7B5B5A0F62FCF838090 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
14:14:30.0321 0x06dc  RasAcd - ok
14:14:30.0352 0x06dc  [ 57EC4AEF73660166074D8F7F31C0D4FD, C66B425EC4DB5E7FD289AE631C9B019EB16717C55E80FAE964BB22203E4AACEF ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
14:14:30.0383 0x06dc  RasAgileVpn - ok
14:14:30.0414 0x06dc  [ A60F1839849C0C00739787FD5EC03F13, B210DFA5A843CF1DA73635F168E2EA5052CBED15C664F8523CDFB34CA165D0E0 ] RasAuto         C:\Windows\System32\rasauto.dll
14:14:30.0445 0x06dc  RasAuto - ok
14:14:30.0477 0x06dc  [ D9F91EAFEC2815365CBE6D167E4E332A, 8350457A39D141C13807E7DB5A8D4113197C4016F7744B9993391F4AEA0C4A5C ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
14:14:30.0508 0x06dc  Rasl2tp - ok
14:14:30.0570 0x06dc  [ CB9E04DC05EACF5B9A36CA276D475006, 4D8C0AEF1D4F84F375AD2BAF786C9F6C52316A3E655B913449E71AD7C0FCA56E ] RasMan          C:\Windows\System32\rasmans.dll
14:14:30.0601 0x06dc  RasMan - ok
14:14:30.0617 0x06dc  [ 0FE8B15916307A6AC12BFB6A63E45507, 64119474DE7499E6E8B82E78BBD50074B3AA70B3E8329089FAE9B7F29919004E ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
14:14:30.0648 0x06dc  RasPppoe - ok
14:14:30.0664 0x06dc  [ 44101F495A83EA6401D886E7FD70096B, 56A0CE5C89870752B9B2AB795C1A248CA28209E049B2F20CCA0308CBE2488A0A ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
14:14:30.0695 0x06dc  RasSstp - ok
14:14:30.0726 0x06dc  [ D528BC58A489409BA40334EBF96A311B, C71E9A4B101DB6C3183B9F97B9098D73D6FE1B12C05C2EB3CE8A8041BEE6BA61 ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
14:14:30.0757 0x06dc  rdbss - ok
14:14:30.0789 0x06dc  [ 0D8F05481CB76E70E1DA06EE9F0DA9DF, 2AFCBE3237D27AFBF095F91F1FCCA63E6890F34A9E4F00E5C34C92394CDA89FB ] rdpbus          C:\Windows\system32\drivers\rdpbus.sys
14:14:30.0804 0x06dc  rdpbus - ok
14:14:30.0835 0x06dc  [ 23DAE03F29D253AE74C44F99E515F9A1, 8FED93D10B2062F0526FE3508101F8FCF8F72DEB90AFB472EB7CBAE83A0EC430 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
14:14:30.0867 0x06dc  RDPCDD - ok
14:14:30.0882 0x06dc  [ 5A53CA1598DD4156D44196D200C94B8A, 8112FE14FEC94C67B1C5BDE4171E37584F1D0098D2C557C9E4BDD3E0291E25E4 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
14:14:30.0913 0x06dc  RDPENCDD - ok
14:14:30.0929 0x06dc  [ 44B0A53CD4F27D50ED461DAE0C0B4E1F, CDA80B08E67AD034081C0C920CD66147689F1844403CBC552F65005E7C011A91 ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
14:14:30.0960 0x06dc  RDPREFMP - ok
14:14:31.0101 0x06dc  [ 65375DF758CA1872AB7EBBBA457FD5E6, 8AC7681F51277E799C22FF95FA0B833E9E260D37C0416319FF05B66FB3948005 ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
14:14:31.0101 0x06dc  RdpVideoMiniport - ok
14:14:31.0147 0x06dc  [ CD9214A6AE17D188D17C3CF8CB9CC693, 2E16FF1F7446F0600D6519010FD05A30B94D97167C16B3E7FC396A97D8139D60 ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
14:14:31.0163 0x06dc  RDPWD - ok
14:14:31.0194 0x06dc  [ 518395321DC96FE2C9F0E96AC743B656, 5F6A0880B4F3EE7196259EA362DA9554B0687B0236F9A8E5CF7A4A77F01F1776 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
14:14:31.0210 0x06dc  rdyboost - ok
14:14:31.0241 0x06dc  [ 7B5E1419717FAC363A31CC302895217A, 048B96B127CC20833948DAE53C59886D5C725ECA7A744424A01339447D2DDC32 ] RemoteAccess    C:\Windows\System32\mprdim.dll
14:14:31.0272 0x06dc  RemoteAccess - ok
14:14:31.0319 0x06dc  [ CB9A8683F4EF2BF99E123D79950D7935, B9FA3E7E91E76D975CF40BFA37909E50F29CC13AB1399007884710651827E9AA ] RemoteRegistry  C:\Windows\system32\regsvc.dll
14:14:31.0350 0x06dc  RemoteRegistry - ok
14:14:31.0366 0x06dc  [ 78D072F35BC45D9E4E1B61895C152234, 80C924EE1156B4E3172E83DCB9C60817E87885FB9377647E0BF90153E415B1CA ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
14:14:31.0397 0x06dc  RpcEptMapper - ok
14:14:31.0428 0x06dc  [ 94D36C0E44677DD26981D2BFEEF2A29D, D77A93AC60536F3706E8A0154C0C2199E888B7748C84DB7437254FF175F4DF55 ] RpcLocator      C:\Windows\system32\locator.exe
14:14:31.0444 0x06dc  RpcLocator - ok
14:14:31.0491 0x06dc  [ 0395B42B3885269C039C6705D5A49BE3, A87697AFC9D4478DCD0A0053DBE378F3F84961BCF1A911DBB4161EEB350CB064 ] RpcSs           C:\Windows\system32\rpcss.dll
14:14:31.0522 0x06dc  RpcSs - ok
14:14:31.0569 0x06dc  [ 032B0D36AD92B582D869879F5AF5B928, 0F8F18A6A0A689957B886D9368015889091094EDA18BE532093F06A70A7CE184 ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
14:14:31.0600 0x06dc  rspndr - ok
14:14:31.0615 0x06dc  [ E437A8690D4866F3420A2E640A0763CE, 6BD015CC4CAFE4D43D86C6AE989524180AB4FFA9002E2206BAE931DDE73DB2BB ] SamSs           C:\Windows\system32\lsass.exe
14:14:31.0615 0x06dc  SamSs - ok
14:14:31.0678 0x06dc  [ 05D860DA1040F111503AC416CCEF2BCA, DAE2F37D09A5A42F945BC8E27E4EA2303521081783A80CEE7FEE7C5A1C2CFC5E ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
14:14:31.0693 0x06dc  sbp2port - ok
14:14:31.0725 0x06dc  [ 8FC518FFE9519C2631D37515A68009C4, 21E10585470CF9FC3BD1977F8A426686CD2FA6BD2094B9E3594B21C7C4541D25 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
14:14:31.0756 0x06dc  SCardSvr - ok
14:14:31.0771 0x06dc  [ 0693B5EC673E34DC147E195779A4DCF6, AF1B56FBF3ADABF94CD9DBA67586B8746DE135151F6B3D1B0EE315BC1E2DB670 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
14:14:31.0803 0x06dc  scfilter - ok
14:14:31.0912 0x06dc  [ 9060B8D5BCD5F2B019249F85E3D811F3, 7FB32AB7FE118462988321B9230074DAA960B587417EB463187539C3215445AE ] Schedule        C:\Windows\system32\schedsvc.dll
14:14:31.0943 0x06dc  Schedule - ok
14:14:31.0974 0x06dc  [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] SCPolicySvc     C:\Windows\System32\certprop.dll
14:14:31.0990 0x06dc  SCPolicySvc - ok
14:14:32.0037 0x06dc  [ 08236C4BCE5EDD0A0318A438AF28E0F7, 77727F963F63C4CEC11E7AAD5FB3836179701D512CA9436C3170B9E6A4E5F888 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
14:14:32.0052 0x06dc  SDRSVC - ok
14:14:32.0099 0x06dc  [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
14:14:32.0115 0x06dc  secdrv - ok
14:14:32.0146 0x06dc  [ 38CBFFED5FC39CDFE6B4014401ED2629, 7BA730E2EDB8387190E45DA2F475BFE42AB3B12319DE088BD8E9F59227EDA4DD ] seclogon        C:\Windows\system32\seclogon.dll
14:14:32.0161 0x06dc  seclogon - ok
14:14:32.0177 0x06dc  [ DCB7FCDCC97F87360F75D77425B81737, F8289AF2C458C167038EEFE613EE5E3D6D5B3308B8784168374BC81C47891CE5 ] SENS            C:\Windows\System32\sens.dll
14:14:32.0208 0x06dc  SENS - ok
14:14:32.0239 0x06dc  [ 50087FE1EE447009C9CC2997B90DE53F, B5E6CF1D991F87C29C5E28198E0962E31FFB499A46C3BD43FC20391693389959 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
14:14:32.0255 0x06dc  SensrSvc - ok
14:14:32.0271 0x06dc  [ 9AD8B8B515E3DF6ACD4212EF465DE2D1, E2F019BCD1446236D078D46065DD151DD068778F33BE2F1E8A0CC1EA2F954E86 ] Serenum         C:\Windows\system32\drivers\serenum.sys
14:14:32.0286 0x06dc  Serenum - ok
14:14:32.0333 0x06dc  [ 5FB7FCEA0490D821F26F39CC5EA3D1E2, A26DB2EB9F3E2509B4EBA949DB97595CC32332D9321DF68283BFC102E66D766F ] Serial          C:\Windows\system32\drivers\serial.sys
14:14:32.0349 0x06dc  Serial - ok
14:14:32.0395 0x06dc  [ 79BFFB520327FF916A582DFEA17AA813, 7A2A9D69BE02228591186A9F4453D4B5FD98837CA422C873C48040170E8BD18C ] sermouse        C:\Windows\system32\drivers\sermouse.sys
14:14:32.0395 0x06dc  sermouse - ok
14:14:32.0442 0x06dc  [ 4AE380F39A0032EAB7DD953030B26D28, C8F5F2DD59574E966FDF3057867BB959A554BAB6FD5DC6F1427094A6BC2B2809 ] SessionEnv      C:\Windows\system32\sessenv.dll
14:14:32.0473 0x06dc  SessionEnv - ok
14:14:32.0520 0x06dc  [ 8B7C1768D2CDE2E02E09A66563DDFD16, F46278B914A2FD32575CC7F083BEEA039E15D30061D6B39F22E39DAEEA80DB93 ] SFEP            C:\Windows\system32\DRIVERS\SFEP.sys
14:14:32.0536 0x06dc  SFEP - ok
14:14:32.0536 0x06dc  [ 9F976E1EB233DF46FCE808D9DEA3EB9C, 6A5C53F27F8BCA85CE206EE7D196176F67EC6FFA5D4830373A20792C149B5E75 ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
14:14:32.0551 0x06dc  sffdisk - ok
14:14:32.0583 0x06dc  [ 932A68EE27833CFD57C1639D375F2731, 11D6B98FBEEE2B9C7B06EF7091857BBD3B349077997D6261D66280668FD1B5C3 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
14:14:32.0598 0x06dc  sffp_mmc - ok
14:14:32.0598 0x06dc  [ 6D4CCAEDC018F1CF52866BBBAA235982, AAC41F5C97B3FE5A3DC0838457EB8CC9BB71FCA16D3EDBB67D603F0A9D46C131 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
14:14:32.0614 0x06dc  sffp_sd - ok
14:14:32.0614 0x06dc  [ DB96666CC8312EBC45032F30B007A547, C3AE60FC65A36E96E0D2CC6E184481D70F91A19DC3E2E17E2873DD670A592DD7 ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys
14:14:32.0629 0x06dc  sfloppy - ok
14:14:32.0707 0x06dc  [ D1A079A0DE2EA524513B6930C24527A2, E2BC16DBCF38841EECD49C6FA1A9AC89C17F332F12606CA826F058E995E1B83D ] SharedAccess    C:\Windows\System32\ipnathlp.dll
14:14:32.0739 0x06dc  SharedAccess - ok
14:14:32.0801 0x06dc  [ 414DA952A35BF5D50192E28263B40577, 9C9BAFB9880DA6CC728506A142BE124E186219610DCC3460657A3CA93C865DF1 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
14:14:32.0832 0x06dc  ShellHWDetection - ok
14:14:32.0863 0x06dc  [ 2565CAC0DC9FE0371BDCE60832582B2E, 1A775214E86B83C2F1799F12D71077D81C89AD32734A248BA88787B7F104B79D ] sisagp          C:\Windows\system32\drivers\sisagp.sys
14:14:32.0879 0x06dc  sisagp - ok
14:14:32.0910 0x06dc  [ A9F0486851BECB6DDA1D89D381E71055, 7E909538AB758C18AC2CCBFFEE17BA36FA6ED2E674AA70924AA87AC61375FF35 ] SiSRaid2        C:\Windows\system32\drivers\SiSRaid2.sys
14:14:32.0926 0x06dc  SiSRaid2 - ok
14:14:32.0926 0x06dc  [ 3727097B55738E2F554972C3BE5BC1AA, 75D52A596A298C33EC79A3B0B80F25492C08A182ABC679401502DA9597687566 ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
14:14:32.0941 0x06dc  SiSRaid4 - ok
14:14:33.0019 0x06dc  [ 22CC2A61BC77C5972B58756049AA254E, 4DF554A1C2FF8C2D9AD8633231961DE95171A17295DAA7779E607AFD7BD8FE03 ] SkypeUpdate     C:\Program Files\Skype\Updater\Updater.exe
14:14:33.0051 0x06dc  SkypeUpdate - ok
14:14:33.0066 0x06dc  [ 3E21C083B8A01CB70BA1F09303010FCE, 803F8F91299C387110F34A49340E7136AAE91B418E2977A36285EA8F432FF197 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
14:14:33.0097 0x06dc  Smb - ok
14:14:33.0129 0x06dc  [ DB31D8989B3450569C29780E7FA98C48, 018EFDF37E45163D2D6753B86AC7DB51F835E6A7CF58B2AAFEF559E873264065 ] SNC             C:\Windows\system32\Drivers\SonyNC.sys
14:14:33.0144 0x06dc  SNC - ok
14:14:33.0191 0x06dc  [ 6A984831644ECA1A33FFEAE4126F4F37, 753E23D2B33D47C52C05D892B052CFD96D93B97FB6E9FCB58EF1E4C4A125BF78 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
14:14:33.0191 0x06dc  SNMPTRAP - ok
14:14:33.0238 0x06dc  [ 95CF1AE7527FB70F7816563CBC09D942, CE8BACB91A5A86CBCE82619C6C1873B4D7593B00CED3B522E41B8F7F6258CC65 ] spldr           C:\Windows\system32\drivers\spldr.sys
14:14:33.0238 0x06dc  spldr - ok
14:14:33.0300 0x06dc  [ 9AEA093B8F9C37CF45538382CABA2475, CC63239C412067AA72318ADB8BB80BCDF2CA60DA05D814D32753C92508BC16A8 ] Spooler         C:\Windows\System32\spoolsv.exe
14:14:33.0316 0x06dc  Spooler - ok
14:14:33.0487 0x06dc  [ CF87A1DE791347E75B98885214CED2B8, 7AF4E03D751C951A4E5FBA28200DABFE6B3BF055490163EEEEA84EBA4D0F368A ] sppsvc          C:\Windows\system32\sppsvc.exe
14:14:33.0612 0x06dc  sppsvc - ok
14:14:33.0643 0x06dc  [ B0180B20B065D89232A78A40FE56EAA6, 4D045B23AD58A8822BE9F20119744A8D47455469D54494745CEB099951DA60FF ] sppuinotify     C:\Windows\system32\sppuinotify.dll
14:14:33.0675 0x06dc  sppuinotify - ok
14:14:33.0737 0x06dc  [ 7F1B7C4D446CD3F926AF45B8C48BD593, A1149F97D5E8A8EAD265EEC48C1B755215391C5E751E7D7C9601A8B5BC18DA0C ] sptd            C:\Windows\system32\Drivers\sptd.sys
14:14:33.0768 0x06dc  sptd - ok
14:14:33.0799 0x06dc  [ E3E6C96B0EF4492C3C8FD0DEEF4E35A1, BDCCF36D760B8B92BD8DF54C6F2992D66B76EBA1999623F60F0D68CD91D3CEE1 ] SPTISRV         C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
14:14:33.0815 0x06dc  SPTISRV - detected UnsignedFile.Multi.Generic ( 1 )
14:14:33.0815 0x06dc  SPTISRV ( UnsignedFile.Multi.Generic ) - warning
14:14:33.0877 0x06dc  [ 7621B3601A2869DFB136F1CC4E0B03DB, E58DE5C59DDABBBE8A32DD951C5606E69FE8D676F6D0F07374164E9B769FB369 ] srv             C:\Windows\system32\DRIVERS\srv.sys
14:14:33.0893 0x06dc  srv - ok
14:14:33.0924 0x06dc  [ 7E62B0B91BE74F5A7A93BC2C07769AFB, F4649B8BF053C687ECE95C46034BB53D7B183DB1C39D17BBD146DE5F040F0932 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
14:14:33.0955 0x06dc  srv2 - ok
14:14:34.0002 0x06dc  [ C0CD2A68ADB4811802A2D19803E5540F, 9851221D301DC9C200E0AA12A054C04ADA45AB0D21CD2A204B8580B2CFEB04A5 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
14:14:34.0018 0x06dc  srvnet - ok
14:14:34.0065 0x06dc  [ D887C9FD02AC9FA880F6E5027A43E118, F38BAD90EC791368C37C21090302708D2DFB83ECE9096609AD9AA667B2E5592E ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
14:14:34.0096 0x06dc  SSDPSRV - ok
14:14:34.0111 0x06dc  [ D318F23BE45D5E3A107469EB64815B50, D74355E6FF215AA8CE53BC9DF16AF2740F2FC2FD754939478A3608BDA8C6DDA0 ] SstpSvc         C:\Windows\system32\sstpsvc.dll
14:14:34.0143 0x06dc  SstpSvc - ok
14:14:34.0205 0x06dc  [ 7E6DD4B34ACD36AF6C711D2BDE91B040, 737C76749FE53A968E558289613A6ED5A0263F9585A47028343284F64808AC67 ] STacSV          C:\Windows\system32\stacsv.exe
14:14:34.0221 0x06dc  STacSV - ok
14:14:34.0252 0x06dc  Steam Client Service - ok
14:14:34.0299 0x06dc  [ DB32D325C192B801DF274BFD12A7E72B, F089DBA719E22BC269720A6B840B873A4AF5639745DB0C3DBC8BD2F2839A1ABA ] stexstor        C:\Windows\system32\drivers\stexstor.sys
14:14:34.0314 0x06dc  stexstor - ok
14:14:34.0377 0x06dc  [ 6A2A5E809C2C0178326D92B19EE4AAD3, B2D78857BDB72A2CB63950558CA3D5105F1857056F52BB8E9D888394CC2D06E9 ] STHDA           C:\Windows\system32\drivers\stwrt.sys
14:14:34.0392 0x06dc  STHDA - ok
14:14:34.0439 0x06dc  [ EDB05BD63148796F23EA78506404A538, 8EBF623D3DEB6CCAC75AAFCF8B23271029A28BE29D459088E40FBF109E80AA17 ] StillCam        C:\Windows\system32\DRIVERS\serscan.sys
14:14:34.0455 0x06dc  StillCam - ok
14:14:34.0548 0x06dc  [ E1FB3706030FB4578A0D72C2FC3689E4, A62EC9AA4514CAF2A10C0A3AEF7A36F593A7E7DA370A3F130C24E1B612E19427 ] StiSvc          C:\Windows\System32\wiaservc.dll
14:14:34.0579 0x06dc  StiSvc - ok
14:14:34.0611 0x06dc  [ E58C78A848ADD9610A4DB6D214AF5224, 1575A90EB22A4FB066459BDA00C6CAC10198C3C8C74493721EC6D34B51F50426 ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
14:14:34.0626 0x06dc  swenum - ok
14:14:34.0689 0x06dc  [ A28BD92DF340E57B024BA433165D34D7, 889CC7FF143C3549982128473FF927CD80CF36485A347EF399C1271C8CE12CE4 ] swprv           C:\Windows\System32\swprv.dll
14:14:34.0735 0x06dc  swprv - ok
14:14:34.0798 0x06dc  [ 99DA94793332AADBB17BBB521AE56E21, F261DBDAF9CAA78805CA7B89DBED1EB2F948551E51A100C694FC79F0B839DE18 ] SynTP           C:\Windows\system32\DRIVERS\SynTP.sys
14:14:34.0813 0x06dc  SynTP - ok
14:14:34.0907 0x06dc  [ 4EE25AC85AFC3FD67D9F57ECDF566FF2, F1BFF1FB655F31B97FA9C6A49D433EFD33D8A35F6B28B4D83E45C27A05A86228 ] SysMain         C:\Windows\system32\sysmain.dll
14:14:34.0954 0x06dc  SysMain - ok
14:14:35.0001 0x06dc  [ 763FECDC3D30C815FE72DD57936C6CD1, 1A62C7E63E426D56894F4121C75D9C60FC9A14469ADBD0D6F0B94B8DE48CDA3E ] TabletInputService C:\Windows\System32\TabSvc.dll
14:14:35.0016 0x06dc  TabletInputService - ok
14:14:35.0047 0x06dc  [ 613BF4820361543956909043A265C6AC, FCFF02E466D2501630B452627FB218C01E5245A0921EE3D2117E7FD63AC7E98E ] TapiSrv         C:\Windows\System32\tapisrv.dll
14:14:35.0079 0x06dc  TapiSrv - ok
14:14:35.0203 0x06dc  [ C25848DB4A86839A7EDD1077F62AD980, C0C6AADA83BD21DF1243B2BEBA83AC295F49B5C02B2639EF473BBDD3A31AF4C5 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
14:14:35.0250 0x06dc  Tcpip - ok
14:14:35.0313 0x06dc  [ C25848DB4A86839A7EDD1077F62AD980, C0C6AADA83BD21DF1243B2BEBA83AC295F49B5C02B2639EF473BBDD3A31AF4C5 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
14:14:35.0359 0x06dc  TCPIP6 - ok
14:14:35.0422 0x06dc  [ A4BF8BE9D1F7D563C7868AC7B2561545, E3C2FFE53373E5255DC388E0C81CCE965E432EFAF52C85B5B3B3918815114073 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
14:14:35.0437 0x06dc  tcpipreg - ok
14:14:35.0500 0x06dc  [ 1CB91B2BD8F6DD367DFC2EF26FD751B2, 879E2827354BB21573AC6A7CCEB746D44214540687E6882FFCB4089546FBD954 ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
14:14:35.0515 0x06dc  TDPIPE - ok
14:14:35.0547 0x06dc  [ 2C2C5AFE7EE4F620D69C23C0617651A8, E828D974C3F9D7004A030C3AD448096C736FDB4C4C1707D043E567D08C845103 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
14:14:35.0562 0x06dc  TDTCP - ok
14:14:35.0609 0x06dc  [ 8F143F86FDD8CF4F7BD25973C5983F9D, D3ECB70C5ACAFB6C07CB2104FBEA3FA965299F1BE84D33334DB0FAAA88F738A5 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
14:14:35.0625 0x06dc  tdx - ok
14:14:36.0030 0x06dc  [ F2F02E436BA56A96A06E4427C5787B6E, 1562FF264011A15AC69808CB74F387917C4E8ED3B91546B12933BE10B6E20B3A ] TeamViewer      C:\Program Files\TeamViewer\TeamViewer_Service.exe
14:14:36.0249 0x06dc  TeamViewer - ok
14:14:36.0311 0x06dc  [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20, 0D81B427720637882077C5024D738191F858FC734ED040697872D906351EF663 ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
14:14:36.0311 0x06dc  TermDD - ok
14:14:36.0373 0x06dc  [ FCFD4F50419B4BC72E80066DA10D2E54, 7C2314A57A404525F0444986332DBAE0964A3359374671598387051D7AAE72AE ] TermService     C:\Windows\System32\termsrv.dll
14:14:36.0405 0x06dc  TermService - ok
14:14:36.0451 0x06dc  [ 42FB6AFD6B79D9FE07381609172E7CA4, B57C85091209A2FAD19ED490B8FA7FC98F12911F9C9CACE9AF1E540780CE6700 ] Themes          C:\Windows\system32\themeservice.dll
14:14:36.0467 0x06dc  Themes - ok
14:14:36.0483 0x06dc  [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] THREADORDER     C:\Windows\system32\mmcss.dll
14:14:36.0514 0x06dc  THREADORDER - ok
14:14:36.0607 0x06dc  [ 909CD987B54A8179C9AEE874D754721A, E532791D8DC9B861E6486BC35C25F0263D2581F01181AE3964BC6A0503E678F8 ] ti21sony        C:\Windows\system32\drivers\ti21sony.sys
14:14:36.0639 0x06dc  ti21sony - ok
14:14:36.0670 0x06dc  [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A, 532A3A812578B2DFD83001DE66FC73689D79EC729409EB572E07E6D65B281712 ] TrkWks          C:\Windows\System32\trkwks.dll
14:14:36.0701 0x06dc  TrkWks - ok
14:14:36.0763 0x06dc  [ 2C49B175AEE1D4364B91B531417FE583, 6C7995E18F84E465C376D1D5F153C15ACB66CDEA86EE5BF186677F572E7E129B ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
14:14:36.0795 0x06dc  TrustedInstaller - ok
14:14:36.0826 0x06dc  [ B89F89A2308E9569A1022A50F78C5506, 375C4A11F78A1335269657012DC57093C6E1A7B1460094B0C265179409F01554 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
14:14:36.0841 0x06dc  tssecsrv - ok
14:14:36.0873 0x06dc  [ C6A5FBD4977305E1FA23E02C042DB463, A6EB5E4B8051A258D40A385609E930318EAA3494C8466F48542B806FE6A7C47A ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
14:14:36.0888 0x06dc  TsUsbFlt - ok
14:14:36.0935 0x06dc  [ 01246F0BAAD7B68EC0F472AA41E33282, 51F975AF029AD015576FFFA3E88F5DBB8B40C7CD30ECDEDE8AFABCB08C954199 ] TsUsbGD         C:\Windows\system32\drivers\TsUsbGD.sys
14:14:36.0951 0x06dc  TsUsbGD - ok
14:14:37.0075 0x06dc  [ 5D1CCC2692851213065BD23701AB27F4, 78D10DF2EC1675A46454DB290F055E1F94949E1C63E70A1534E7A13430A10E39 ] TuneUp.Defrag   C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
14:14:37.0091 0x06dc  TuneUp.Defrag - ok
14:14:37.0169 0x06dc  [ 6358390595647E745D7CBB00BDF44C6D, 7041EA805C24F81B03439DB351F3CC3F2EB4725F93F530E938FE9A7503A50F3E ] TuneUp.UtilitiesSvc C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
14:14:37.0200 0x06dc  TuneUp.UtilitiesSvc - ok
14:14:37.0247 0x06dc  [ F2107C9D85EC0DF116939CCCE06AE697, 4608E3D0CA0B252130B4DF2505DB4D89635C327A343B470FCB81B8B02CD9FA44 ] TuneUpUtilitiesDrv C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
14:14:37.0247 0x06dc  TuneUpUtilitiesDrv - ok
14:14:37.0309 0x06dc  [ B2FA25D9B17A68BB93D58B0556E8C90D, 0146931B733CAB1CD87F94C35F97E110D6ED6C55EAFF03345400A29AEDE99BDE ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
14:14:37.0341 0x06dc  tunnel - ok
14:14:37.0356 0x06dc  [ 750FBCB269F4D7DD2E420C56B795DB6D, E1A95C59148FE463539C34336FD0E74B31A33B8AB2B8E34AA10349C3347471D7 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
14:14:37.0372 0x06dc  uagp35 - ok
14:14:37.0403 0x06dc  [ EE43346C7E4B5E63E54F927BABBB32FF, BAD6FC3BEE45E644D5A6A0A31428F5B2AEC72A0AA0C74EF8177B1FE23EEF3AA9 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
14:14:37.0434 0x06dc  udfs - ok
14:14:37.0481 0x06dc  [ 8344FD4FCE927880AA1AA7681D4927E5, 1B54EFA60A221E2B9FFE59BB41C7E7D8B5AC6826F1C5577456D81371D464255A ] UI0Detect       C:\Windows\system32\UI0Detect.exe
14:14:37.0497 0x06dc  UI0Detect - ok
14:14:37.0559 0x06dc  [ 44E8048ACE47BEFBFDC2E9BE4CBC8880, 5D96D90FDF68AE470CC92CA9DF9DA2C05A53EF455A5A109DBBF7C96F3238257C ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
14:14:37.0559 0x06dc  uliagpkx - ok
14:14:37.0621 0x06dc  [ D295BED4B898F0FD999FCFA9B32B071B, D4130DB4AE76EE6DC0B8E7A4FEF5CB8B26EBD822C21021F6FA78FD29C1E211C2 ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
14:14:37.0621 0x06dc  umbus - ok
14:14:37.0637 0x06dc  [ 7550AD0C6998BA1CB4843E920EE0FEAC, 24C001E422C3B3B920CDCF6003A3179CE464DE4284775403DD5122EF9780460D ] UmPass          C:\Windows\system32\drivers\umpass.sys
14:14:37.0653 0x06dc  UmPass - ok
14:14:37.0684 0x06dc  [ 833FBB672460EFCE8011D262175FAD33, C0C3067A305993CBF056C229771CB0593DD60C9C7AC5130FF1CA610BCA812AB5 ] upnphost        C:\Windows\System32\upnphost.dll
14:14:37.0715 0x06dc  upnphost - ok
14:14:37.0746 0x06dc  [ 325A69967CC7B4BFB170F5636143A94A, E0341360827B9B3E244F24D0BC01D3B3C0CC97E232A361960849F799A16AD540 ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
14:14:37.0762 0x06dc  usbccgp - ok
14:14:37.0840 0x06dc  [ 2352AB5F9F8F097BF9D41D5A4718A041, 25BC7828C625B9B2A5110C25B230C5828CEC18EC97ECF9EC4745E8930CBF472C ] usbcir          C:\Windows\system32\drivers\usbcir.sys
14:14:37.0855 0x06dc  usbcir - ok
14:14:37.0887 0x06dc  [ 5D57798CAE5A0DD0B8F61C52B8E7C3D1, 5097997508E1406AD5B018C5006D82F8BFC7B157C6CAF1B4D80C7D6DB722A77A ] usbehci         C:\Windows\system32\drivers\usbehci.sys
14:14:37.0902 0x06dc  usbehci - ok
14:14:37.0949 0x06dc  [ 3835ECC1E928042F92D7AA1963D40523, 60237CB8C3F935544006621255FFD53C9E09C0AF4741D0C50968CB4D647336D5 ] usbhub          C:\Windows\system32\drivers\usbhub.sys
14:14:37.0965 0x06dc  usbhub - ok
14:14:37.0996 0x06dc  [ 81E1E90305A4C7A13BADC5DFA22ABA37, 9EF3F5CD2FCF22A5BCC668778C8340D8C80719E9B43FB6C4484BFC98280B8BD9 ] usbohci         C:\Windows\system32\drivers\usbohci.sys
14:14:37.0996 0x06dc  usbohci - ok
14:14:38.0043 0x06dc  [ 797D862FE0875E75C7CC4C1AD7B30252, 1BBE745E4C85F8911076F6032ACD7A35FAC048D3CB1500C64E08D8B2C70A1069 ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
14:14:38.0058 0x06dc  usbprint - ok
14:14:38.0105 0x06dc  [ FC6B21DB4B5B398AB93DBE59CBF11036, A94094C208F376405C07822A6143001EF1B12AE93205CD8002E87F6EB45F6374 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
14:14:38.0121 0x06dc  usbscan - ok
14:14:38.0152 0x06dc  [ 144DA53294922A84FFAA3D90B1453745, A8DC6B534E4526E2226CF6C9D53A4B6B251D2F23728E41737063D24024C5266F ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
14:14:38.0167 0x06dc  USBSTOR - ok
14:14:38.0214 0x06dc  [ B4A1789BE90403D9549EF9DBAD37A429, 1F590F8DE0081953B944A076FFEB5FF3BCF7E2BEE4ABD97236A29C00B9242163 ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
14:14:38.0230 0x06dc  usbuhci - ok
14:14:38.0277 0x06dc  [ DE014425522610BEDCA3821BB8C0F1D5, D6FEA0DF07F89834AEEE8C02CC7FD41068D758B6CCECE2EEE5CF4B9DB646FA1E ] usbvideo        C:\Windows\system32\Drivers\usbvideo.sys
14:14:38.0292 0x06dc  usbvideo - ok
14:14:38.0323 0x06dc  [ 081E6E1C91AEC36758902A9F727CD23C, 9FDAA17A3B99067E035E5D76305427F15FFDBC5D304B2BB78AFC6463EDDE1A75 ] UxSms           C:\Windows\System32\uxsms.dll
14:14:38.0355 0x06dc  UxSms - ok
14:14:38.0417 0x06dc  [ AFBCD738DF9DE3B6D71AFC704E7F27FB, F97D41D6D0E67F3566AEAE4565EB0B0CFF145E71DE00582F45CB6FCBF61F294B ] VAIO Entertainment TV Device Arbitration Service C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
14:14:38.0433 0x06dc  VAIO Entertainment TV Device Arbitration Service - detected UnsignedFile.Multi.Generic ( 1 )
14:14:38.0433 0x06dc  VAIO Entertainment TV Device Arbitration Service ( UnsignedFile.Multi.Generic ) - warning
14:14:38.0511 0x06dc  [ 8A9F18ADAD471402236CA931553BF79B, D6FBECC83C5A8052C3F65A6B43BC42466212D9BE3B704CC150A8BA49E37F0291 ] VAIO Event Service C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
14:14:38.0526 0x06dc  VAIO Event Service - ok
14:14:38.0698 0x06dc  [ 0A4CD617ED1F03C8B7310FC4871173A4, F5DE33761CDE14A0EF134C526DDAACCE09AEFCBCA1242D91D2DE3B8159BDA62B ] VAIOMediaPlatform-IntegratedServer-AppServer C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
14:14:38.0776 0x06dc  VAIOMediaPlatform-IntegratedServer-AppServer - detected UnsignedFile.Multi.Generic ( 1 )
14:14:38.0776 0x06dc  VAIOMediaPlatform-IntegratedServer-AppServer ( UnsignedFile.Multi.Generic ) - warning
14:14:38.0776 0x06dc  Force sending object to P2P due to detect: VAIOMediaPlatform-IntegratedServer-AppServer
14:14:38.0791 0x06dc  Object send P2P result: false
14:14:38.0869 0x06dc  [ 56E33AAA46CBA8431E72486196AFB3A1, 8AD1759AF582C3AF21855BEEA190FAAD297D98567130BD8FFDAF3C12168A41A7 ] VAIOMediaPlatform-IntegratedServer-HTTP C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
14:14:38.0885 0x06dc  VAIOMediaPlatform-IntegratedServer-HTTP - detected UnsignedFile.Multi.Generic ( 1 )
14:14:38.0885 0x06dc  VAIOMediaPlatform-IntegratedServer-HTTP ( UnsignedFile.Multi.Generic ) - warning
14:14:38.0947 0x06dc  [ ADDF0E4E19BD2FF0A0B852D324FDC281, 848E81C9986B9FB52652EB073852412BE02A7A97CA2A062A8D0A959865869726 ] VAIOMediaPlatform-IntegratedServer-UPnP C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
14:14:38.0979 0x06dc  VAIOMediaPlatform-IntegratedServer-UPnP - detected UnsignedFile.Multi.Generic ( 1 )
14:14:38.0979 0x06dc  VAIOMediaPlatform-IntegratedServer-UPnP ( UnsignedFile.Multi.Generic ) - warning
14:14:38.0979 0x06dc  Force sending object to P2P due to detect: VAIOMediaPlatform-IntegratedServer-UPnP
14:14:38.0994 0x06dc  Object send P2P result: false
14:14:39.0057 0x06dc  [ 52D4F568FE7D05AE5026B8717EEB59EB, BF263043A756EFC4853C28A1F62FC56C43810A4734D16EBBCE6E9B71283CBE05 ] VAIOMediaPlatform-UCLS-AppServer C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
14:14:39.0088 0x06dc  VAIOMediaPlatform-UCLS-AppServer - detected UnsignedFile.Multi.Generic ( 1 )
14:14:39.0088 0x06dc  VAIOMediaPlatform-UCLS-AppServer ( UnsignedFile.Multi.Generic ) - warning
14:14:39.0103 0x06dc  [ 56E33AAA46CBA8431E72486196AFB3A1, 8AD1759AF582C3AF21855BEEA190FAAD297D98567130BD8FFDAF3C12168A41A7 ] VAIOMediaPlatform-UCLS-HTTP C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
14:14:39.0119 0x06dc  VAIOMediaPlatform-UCLS-HTTP - detected UnsignedFile.Multi.Generic ( 1 )
14:14:39.0119 0x06dc  VAIOMediaPlatform-UCLS-HTTP ( UnsignedFile.Multi.Generic ) - warning
14:14:39.0166 0x06dc  [ ADDF0E4E19BD2FF0A0B852D324FDC281, 848E81C9986B9FB52652EB073852412BE02A7A97CA2A062A8D0A959865869726 ] VAIOMediaPlatform-UCLS-UPnP C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
14:14:39.0197 0x06dc  VAIOMediaPlatform-UCLS-UPnP - detected UnsignedFile.Multi.Generic ( 1 )
14:14:39.0197 0x06dc  VAIOMediaPlatform-UCLS-UPnP ( UnsignedFile.Multi.Generic ) - warning
14:14:39.0197 0x06dc  Force sending object to P2P due to detect: VAIOMediaPlatform-UCLS-UPnP
14:14:39.0213 0x06dc  Object send P2P result: false
14:14:39.0228 0x06dc  [ E437A8690D4866F3420A2E640A0763CE, 6BD015CC4CAFE4D43D86C6AE989524180AB4FFA9002E2206BAE931DDE73DB2BB ] VaultSvc        C:\Windows\system32\lsass.exe
14:14:39.0244 0x06dc  VaultSvc - ok
14:14:39.0353 0x06dc  [ 5D325B6ADD78A111BE62A3842CF05345, BBA45B0A39C4BEBF461D7271A04D13331A5035D5B8786F310BA4A5602B72D33E ] VcmIAlzMgr      C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
14:14:39.0369 0x06dc  VcmIAlzMgr - ok
14:14:39.0447 0x06dc  [ B56CD01F36EEF2967EF18D8DF0E5C285, 796E5ECF7E06DEC9660BF941D874F17B658C18214F248AAD74FC549E079956B9 ] VcmXmlIfHelper  C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
14:14:39.0462 0x06dc  VcmXmlIfHelper - ok
14:14:39.0462 0x06dc  Vcsw - ok
14:14:39.0540 0x06dc  [ A059C4C3EDB09E07D21A8E5C0AABD3CB, BDD3729B49DF2E2FC72FFEF9D10235B481A671DE5A721B6B9A80873B7A343F07 ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
14:14:39.0556 0x06dc  vdrvroot - ok
14:14:39.0603 0x06dc  [ C3CD30495687C2A2F66A65CA6FD89BE9, 582E4706C1D6A151020D14B26C7BF166F4E42BDD6E410F30EC452469270C5E9B ] vds             C:\Windows\System32\vds.exe
14:14:39.0649 0x06dc  vds - ok
14:14:39.0681 0x06dc  [ 17C408214EA61696CEC9C66E388B14F3, 829C0416672E2B2DFABCFE641E7F281F41E8DBB3C0EF11C7784CB9BB94F87E97 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
14:14:39.0696 0x06dc  vga - ok
14:14:39.0696 0x06dc  [ 8E38096AD5C8570A6F1570A61E251561, 4DBA3C1397A2203548F45F006E66D99F837903F601ABBCE2304754F783CA8A39 ] VgaSave         C:\Windows\System32\drivers\vga.sys
14:14:39.0727 0x06dc  VgaSave - ok
14:14:39.0759 0x06dc  [ 5461686CCA2FDA57B024547733AB42E3, 2721D0659AA890172FCAD4EC4D926B58ACD0EE4887DA51545DC7237420D5BF84 ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
14:14:39.0774 0x06dc  vhdmp - ok
14:14:39.0790 0x06dc  [ C829317A37B4BEA8F39735D4B076E923, 55D1796AE750071E1E05BD7702B6C355CCFFE27B4C00E93E7044C3184732B497 ] viaagp          C:\Windows\system32\drivers\viaagp.sys
14:14:39.0805 0x06dc  viaagp - ok
14:14:39.0837 0x06dc  [ E02F079A6AA107F06B16549C6E5C7B74, B530DCE3EE4F285B3D5F69F7148D17E016D54F04E6F93706B829A34567748788 ] ViaC7           C:\Windows\system32\drivers\viac7.sys
14:14:39.0852 0x06dc  ViaC7 - ok
14:14:39.0899 0x06dc  [ E43574F6A56A0EE11809B48C09E4FD3C, 3687BF638E21C00E62ABFED70D728B91ADA08F7164CA898E654F31DA196589E9 ] viaide          C:\Windows\system32\drivers\viaide.sys
14:14:39.0915 0x06dc  viaide - ok
14:14:39.0961 0x06dc  [ 4C63E00F2F4B5F86AB48A58CD990F212, 9796BD4B9CFEEEAF57C5E332A732EFC2770B21F9B35301A5D202F5FC52C1E035 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
14:14:39.0961 0x06dc  volmgr - ok
14:14:40.0024 0x06dc  [ 21D83DD717E8D681364A5E44A5459717, 2D938D07132A2D37FB164CA322A93951729D6AF65BA8BAF8493D02B203F13243 ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
14:14:40.0039 0x06dc  volmgrx - ok
14:14:40.0071 0x06dc  [ F497F67932C6FA693D7DE2780631CFE7, DAE544ED99D2CF570DA31343BD87D2F856D0D13529656D38E1BF854C77F017F6 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
14:14:40.0086 0x06dc  volsnap - ok
14:14:40.0133 0x06dc  [ 9DFA0CC2F8855A04816729651175B631, 37FD9E43A2A3F125E94A315FB4CD8A1B5499A5FD74806EB2D1E5DA88C070D3A3 ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
14:14:40.0149 0x06dc  vsmraid - ok
14:14:40.0242 0x06dc  [ 209A3B1901B83AEB8527ED211CCE9E4C, 1A431F6409F8E0531F600F8F988ECECECB902DA26BBAAF1DE74A5CAC29A7CB44 ] VSS             C:\Windows\system32\vssvc.exe
14:14:40.0289 0x06dc  VSS - ok
14:14:40.0305 0x06dc  [ 90567B1E658001E79D7C8BBD3DDE5AA6, EFC23BEEA7F54A2DC56CB523DAD1AF0358D904C5278BF08873910E2DB3F13557 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
14:14:40.0320 0x06dc  vwifibus - ok
14:14:40.0383 0x06dc  [ 2E785F4F92C4C67CEBB61DD55ED1F6A1, 99561DF6D1FBF8188B4E18BC9B8F5325EFB9BECB0F3FDA86D1C638A3265A3DE2 ] VzCdbSvc        C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
14:14:40.0398 0x06dc  VzCdbSvc - detected UnsignedFile.Multi.Generic ( 1 )
14:14:40.0398 0x06dc  VzCdbSvc ( UnsignedFile.Multi.Generic ) - warning
14:14:40.0429 0x06dc  [ 2D876CAD8C7FFB08179DFF361FF851E6, 331C3455B608498B36852E90968C8C8515BB4F656ADCC627A13146E893EB978E ] VzFw            C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
14:14:40.0445 0x06dc  VzFw - detected UnsignedFile.Multi.Generic ( 1 )
14:14:40.0445 0x06dc  VzFw ( UnsignedFile.Multi.Generic ) - warning
14:14:40.0445 0x06dc  Force sending object to P2P due to detect: VzFw
14:14:40.0445 0x06dc  Object send P2P result: false
14:14:40.0476 0x06dc  [ 55187FD710E27D5095D10A472C8BAF1C, AE298E2D3BA366BCBDC092C717214C181E8843FA564A6DFB07FC3238A5A68DC3 ] W32Time         C:\Windows\system32\w32time.dll
14:14:40.0507 0x06dc  W32Time - ok
14:14:40.0554 0x06dc  [ DE3721E89C653AA281428C8A69745D90, 501C78056ED4295625D8A5412025FD2F0CA24077044D3A5800BA79DF3D946516 ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
14:14:40.0554 0x06dc  WacomPen - ok
14:14:40.0617 0x06dc  [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
14:14:40.0632 0x06dc  WANARP - ok
14:14:40.0648 0x06dc  [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
14:14:40.0663 0x06dc  Wanarpv6 - ok
14:14:40.0788 0x06dc  [ 691E3285E53DCA558E1A84667F13E15A, 12EDB66EF8FC100402BEA221F354D3BD5542F6DDF715B6E7D873D6BAE7E3D329 ] wbengine        C:\Windows\system32\wbengine.exe
14:14:40.0835 0x06dc  wbengine - ok
14:14:40.0882 0x06dc  [ 9614B5D29DC76AC3C29F6D2D3AA70E67, A2FFB92F0030B4CD771E862DA575ECCF2F3A5B4B85858C1241A0C59262C0EC88 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
14:14:40.0897 0x06dc  WbioSrvc - ok
14:14:40.0929 0x06dc  [ 34EEE0DFAADB4F691D6D5308A51315DC, A040A03E25A0C78B9E26F86C2DF95BCAF8E7EC90183CEB295615D3265350EBEE ] wcncsvc         C:\Windows\System32\wcncsvc.dll
14:14:40.0960 0x06dc  wcncsvc - ok
14:14:40.0991 0x06dc  [ D9DF5C53DFE502D88A726DD6EFB3CCC3, 2804FA28CEF1A15C1E1BAAB440F7546A497C3B894313521750380F789678BC0C ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
14:14:41.0007 0x06dc  WcsPlugInService - ok
14:14:41.0038 0x06dc  [ 1112A9BADACB47B7C0BB0392E3158DFF, 1AE2AFA125973571F91E6945FE8A735F63D76EBB250A0075D98C580167FD9ED4 ] Wd              C:\Windows\system32\drivers\wd.sys
14:14:41.0053 0x06dc  Wd - ok
14:14:41.0116 0x06dc  [ 25944D2CC49E0A6C581D02A74B7D6645, AF8FFAFEC07F1A6A3D4008E609E8E1D705A8DFCC7995C766E3946887203F7BEE ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
14:14:41.0147 0x06dc  Wdf01000 - ok
14:14:41.0194 0x06dc  [ DDE994E9159497D0D5AB2CDF66D1EAD6, 49BEDECA469C47E7622542D3B9BCD31ECDDAA27838495EC5C2F1338E33FEA877 ] WdiServiceHost  C:\Windows\system32\wdi.dll
14:14:41.0209 0x06dc  WdiServiceHost - ok
14:14:41.0225 0x06dc  [ DDE994E9159497D0D5AB2CDF66D1EAD6, 49BEDECA469C47E7622542D3B9BCD31ECDDAA27838495EC5C2F1338E33FEA877 ] WdiSystemHost   C:\Windows\system32\wdi.dll
14:14:41.0241 0x06dc  WdiSystemHost - ok
14:14:41.0287 0x06dc  [ DC54D7A40B6E18E5C7F592F836D163FF, 436AF3B94EAE6CBD2516A63235AE1D6EC4F1FCAA0F974A9672BB5AB2A846BB2C ] WebClient       C:\Windows\System32\webclnt.dll
14:14:41.0303 0x06dc  WebClient - ok
14:14:41.0350 0x06dc  [ 760F0AFE937A77CFF27153206534F275, A53940BA28854486FF18F16B98A3314B36322B0B6EFB54D08B921315BEB0ADD5 ] Wecsvc          C:\Windows\system32\wecsvc.dll
14:14:41.0381 0x06dc  Wecsvc - ok
14:14:41.0397 0x06dc  [ AC804569BB2364FB6017370258A4091B, 1856F354146A5946F3E7D0DD09726FC8A3502B0F0776FEADDF10669C81CC28E2 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
14:14:41.0428 0x06dc  wercplsupport - ok
14:14:41.0475 0x06dc  [ 08E420D873E4FD85241EE2421B02C4A4, E1E9436EB096FF7DE9A76DA6217035257EF9FC7565DDB9016DCA3859E7F1EF0F ] WerSvc          C:\Windows\System32\WerSvc.dll
14:14:41.0506 0x06dc  WerSvc - ok
14:14:41.0537 0x06dc  [ 8B9A943F3B53861F2BFAF6C186168F79, 88E2F79F32AFBA17CB8377A508B83A1EC2315E9F3A365F591C87FE4525AA6713 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
14:14:41.0553 0x06dc  WfpLwf - ok
14:14:41.0599 0x06dc  [ F9AD3A5E3FD7E0BDB18B8202B0FDD4E4, A6020D41FEA0CC76D0C3CA3A88F3E9493022CD5A549E18B02D69A482B579F339 ] WimFltr         C:\Windows\system32\DRIVERS\wimfltr.sys
14:14:41.0615 0x06dc  WimFltr - ok
14:14:41.0646 0x06dc  [ 5CF95B35E59E2A38023836FFF31BE64C, CEA21302B3E855EE592810D4E0DE10E47A47A393064C435463CD54598735CD8D ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
14:14:41.0662 0x06dc  WIMMount - ok
14:14:41.0724 0x06dc  [ 5A77AC34A0FFB70CE8B35B524FEDE9BA, 711DD957AF98F1B835ECE0FEBCCF8FCC7763F1DAA232F1C9E80DE6DA123C7F33 ] winachsf        C:\Windows\system32\DRIVERS\HSX_CNXT.sys
14:14:41.0755 0x06dc  winachsf - ok
14:14:41.0849 0x06dc  [ 082CF481F659FAE0DE51AD060881EB47, BB67D2AF0BB9192D4CCF66C23D80CE5A1B38715556D94E2561DBF8F805FA30A5 ] WinDefend       C:\Program Files\Windows Defender\mpsvc.dll
14:14:41.0880 0x06dc  WinDefend - ok
14:14:41.0880 0x06dc  WinHttpAutoProxySvc - ok
14:14:41.0974 0x06dc  [ F62E510B6AD4C21EB9FE8668ED251826, FA3E5CAC3E67E49377320CFBE4646585E6B62168292768FEA81E4623F9166890 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
14:14:42.0005 0x06dc  Winmgmt - ok
14:14:42.0099 0x06dc  [ 8949A93520F7008C3B7AD320A0EEA267, F77C6BF73B300347FEB3D02C7A1F98807546D95E10E499D385B7F00D1366CC59 ] WinRM           C:\Windows\system32\WsmSvc.dll
14:14:42.0145 0x06dc  WinRM - ok
14:14:42.0255 0x06dc  [ 16935C98FF639D185086A3529B1F2067, E9C6B73A572A04FCE9B1B0E6815F941B10332D9A6D55B92927C2B1275F119091 ] Wlansvc         C:\Windows\System32\wlansvc.dll
14:14:42.0301 0x06dc  Wlansvc - ok
14:14:42.0426 0x06dc  [ 5144AE67D60EC653F97DDF3FEED29E77, F6238767284B2356A9F502E2ACCFAAC283FA13CBF238E98B5115A55179526B10 ] wlidsvc         C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
14:14:42.0489 0x06dc  wlidsvc - ok
14:14:42.0520 0x06dc  [ 0217679B8FCA58714C3BF2726D2CA84E, 4494984B922DCF24D37BCD0E6831CEBD07D1CA49235D04E821D17ED3DF84ED2A ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
14:14:42.0535 0x06dc  WmiAcpi - ok
14:14:42.0582 0x06dc  [ 6EB6B66517B048D87DC1856DDF1F4C3F, EBB534C4829477C70062ADBB5626236B02FE563A544C53FA255E79F3CA170FE8 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
14:14:42.0598 0x06dc  wmiApSrv - ok
14:14:42.0738 0x06dc  [ 3B40D3A61AA8C21B88AE57C58AB3122E, 6C67DCB007C3CDF2EB0BBF5FD89C32CD7800C20F7166872F8C387BE262C5CD21 ] WMPNetworkSvc   C:\Program Files\Windows Media Player\wmpnetwk.exe
14:14:42.0769 0x06dc  WMPNetworkSvc - ok
14:14:42.0816 0x06dc  [ A2F0EC770A92F2B3F9DE6D518E11409C, 6838F2148B11285E00DC449D51F8AD85AAE57694E89BA2C607B87AC1C650D845 ] WPCSvc          C:\Windows\System32\wpcsvc.dll
14:14:42.0832 0x06dc  WPCSvc - ok
14:14:42.0863 0x06dc  [ AA53356D60AF47EACC85BC617A4F3F66, 155CB8112AA382D841C1891750FF29EF4F1BF716CD9CDF0F2243209E2CCCAC98 ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
14:14:42.0879 0x06dc  WPDBusEnum - ok
14:14:42.0910 0x06dc  [ 6DB3276587B853BF886B69528FDB048C, 9972FF6DF0DF6F86D1E9BCEF4C29064748B217DA196B0633C30D3D580144951C ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
14:14:42.0941 0x06dc  ws2ifsl - ok
14:14:42.0957 0x06dc  [ 6F5D49EFE0E7164E03AE773A3FE25340, 15B6AFF7455538189A96F8863CC995A271E02C6FBDAC15B037D44DDA65E61339 ] wscsvc          C:\Windows\System32\wscsvc.dll
14:14:42.0972 0x06dc  wscsvc - ok
14:14:43.0035 0x06dc  [ 553F6CCD7C58EB98D4A8FBDAF283D7A9, 71FBE50C470D1F54FDAADCECEC2CB021AE240CD59DE4E8EB5BCAA6E7F2F86560 ] WSDPrintDevice  C:\Windows\system32\DRIVERS\WSDPrint.sys
14:14:43.0050 0x06dc  WSDPrintDevice - ok
14:14:43.0066 0x06dc  WSearch - ok
14:14:43.0206 0x06dc  [ 8E6E93DFE1C8C1732E4B2C843CE4ABA5, 354C2BC424D92AE09EADBCAD92299C392C57AFB543EAC1B0F7675A907E9BCEE5 ] wuauserv        C:\Windows\system32\wuaueng.dll
14:14:43.0284 0x06dc  wuauserv - ok
14:14:43.0331 0x06dc  [ 06E6F32C8D0A3F66D956F57B43A2E070, 9A6BD96A28294B0372F16E13D652FD603308F64B74A56E41E0C68C5E8011F943 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
14:14:43.0347 0x06dc  WudfPf - ok
14:14:43.0425 0x06dc  [ 867C301E8B790040AE9CF6486E8041DF, D867D6498C987944D99508B2FAD6D6B749FA1EDFE8124B0863D4A642352F0855 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
14:14:43.0440 0x06dc  WUDFRd - ok
14:14:43.0471 0x06dc  [ FE47B7BC8EA320C2D9B5E5BF6E303765, 34518DBD1E9EA6E5DA62273B18613761E1D9C6B4E074A93C6D639FBAF02222EA ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
14:14:43.0487 0x06dc  wudfsvc - ok
14:14:43.0534 0x06dc  [ 7CC38741B8F68F1E0D5D79DA6123666A, F90D2DA1C9AFB506C381CD386E1430931B5F81813FEDFD720F87FBC54E7A00DA ] WwanSvc         C:\Windows\System32\wwansvc.dll
14:14:43.0549 0x06dc  WwanSvc - ok
14:14:43.0612 0x06dc  [ 88AF537264F2B818DA15479CEEAF5D7C, E0F95D6448FFB77351BB63ED444238F891B16748FD09F8BCCA23BEC4E341A96B ] XAudio          C:\Windows\system32\DRIVERS\xaudio.sys
14:14:43.0627 0x06dc  XAudio - ok
14:14:43.0659 0x06dc  [ 15A317674A08DF26BE65164D959E9203, 6EEE0D1711F37936D157651E265A65137BCBFBDA17F066C844BAA0D53558F86A ] XAudioService   C:\Windows\system32\DRIVERS\xaudio.exe
14:14:43.0690 0x06dc  XAudioService - ok
14:14:43.0737 0x06dc  [ B07C5B7EFDF936FF93D4F540938725BE, A9D559B0A99937CC4E7F065566054DAFCCD0C6C3AA98B47ADF7CB2ABD30B0182 ] yukonw7         C:\Windows\system32\DRIVERS\yk62x86.sys
14:14:43.0768 0x06dc  yukonw7 - ok
14:14:43.0768 0x06dc  ================ Scan global ===============================
14:14:43.0815 0x06dc  [ 5E7C5DE85AF978495C3A9A0B720B9811, 142CDEBED78E3BAEE8D2DBF6A97CE26313932024010548EC2E570CAE480AF7C3 ] C:\Windows\system32\basesrv.dll
14:14:43.0846 0x06dc  [ 00B034B1F3A4201F01079E8645FD9A84, 1923F55D09052D1A5D4CD56E11E768EF78F951F669B7F93EFB648E14346F5387 ] C:\Windows\system32\winsrv.dll
14:14:43.0877 0x06dc  [ 00B034B1F3A4201F01079E8645FD9A84, 1923F55D09052D1A5D4CD56E11E768EF78F951F669B7F93EFB648E14346F5387 ] C:\Windows\system32\winsrv.dll
14:14:43.0908 0x06dc  [ 364455805E64882844EE9ACB72522830, 906561DBBB33F744844CF27E456226044C85DF0FCFD26DE1FD11E09E2CFA6F8F ] C:\Windows\system32\sxssrv.dll
14:14:43.0955 0x06dc  [ 0780A42DBD7D9969F9BF4A19AA4285B5, 8EA41124A4E97732C5DAA616457FBA7111CB38986F3427FA776ED00BC1407171 ] C:\Windows\system32\services.exe
14:14:43.0955 0x06dc  [ Global ] - ok
14:14:43.0955 0x06dc  ================ Scan MBR ==================================
14:14:43.0971 0x06dc  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
14:14:45.0780 0x06dc  \Device\Harddisk0\DR0 - ok
14:14:45.0780 0x06dc  [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk1\DR2
14:14:45.0889 0x06dc  \Device\Harddisk1\DR2 - ok
14:14:45.0889 0x06dc  ================ Scan VBR ==================================
14:14:45.0921 0x06dc  [ 61DE71746BA1A7F7EFE174AB44771189 ] \Device\Harddisk0\DR0\Partition1
14:14:45.0921 0x06dc  \Device\Harddisk0\DR0\Partition1 - ok
14:14:45.0921 0x06dc  [ 79236ECF554BD2E96DE23CA625065031 ] \Device\Harddisk1\DR2\Partition1
14:14:45.0921 0x06dc  \Device\Harddisk1\DR2\Partition1 - ok
14:14:45.0921 0x06dc  ================ Scan generic autorun ======================
14:14:45.0921 0x06dc  NvSvc - ok
14:14:45.0936 0x06dc  NvCplDaemon - ok
14:14:45.0952 0x06dc  NvMediaCenter - ok
14:14:46.0030 0x06dc  [ 5CE6D96C5210D5B0145EE39C0B8E7C8A, 1E1AE2BF5EB026E75295673E077FDED6AD0DA481170567C756046F51D2574B19 ] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
14:14:46.0092 0x06dc  SynTPEnh - ok
14:14:46.0311 0x06dc  [ 82EAD5A5804BB2937416254A45B6C3C0, 68479A5FFB932C72BADDB003E7AF7253859A1BD6DDCC000EE43BEEFA8273C198 ] C:\Windows\RtHDVCpl.exe
14:14:46.0576 0x06dc  RtHDVCpl - ok
14:14:46.0685 0x06dc  [ 0F31EFC96FFB8B5DEA52B92271944A7B, 1143977D2F6E4E5556DBCF9E8B2B703603DD1F98FD77B3867161FFCA857197E9 ] C:\Windows\Skytel.exe
14:14:46.0794 0x06dc  Skytel - ok
14:14:46.0872 0x06dc  [ D3804513FC9C11A4637392B4F0F43BC5, E23781CB1AA86EC8D761A456B1D249EB8076331B11013077A194BB567567204B ] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
14:14:46.0888 0x06dc  IAAnotif - ok
14:14:46.0997 0x06dc  [ 9A5A07D2545390A76435F8E3A11B9B42, 2C6109D15AAED1991A9B4835D5E1337F7D154D2F6EA5C1CFF19C8B01A46971D9 ] c:\Program Files\Microsoft Security Client\msseces.exe
14:14:47.0059 0x06dc  MSC - ok
14:14:47.0169 0x06dc  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files\Windows Sidebar\Sidebar.exe
14:14:47.0231 0x06dc  Sidebar - ok
14:14:47.0262 0x06dc  [ BBA1A5B86134F496B926DDAF247DB871, 636990AE49C55189B7EF69C419787440B57EC0BAD98A9C280E1028F741BB222E ] C:\Windows\System32\mctadmin.exe
14:14:47.0293 0x06dc  mctadmin - ok
14:14:47.0340 0x06dc  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files\Windows Sidebar\Sidebar.exe
14:14:47.0371 0x06dc  Sidebar - ok
14:14:47.0387 0x06dc  [ BBA1A5B86134F496B926DDAF247DB871, 636990AE49C55189B7EF69C419787440B57EC0BAD98A9C280E1028F741BB222E ] C:\Windows\System32\mctadmin.exe
14:14:47.0403 0x06dc  mctadmin - ok
14:14:47.0481 0x06dc  [ A7DC47DBBE3C0384BA719DC4188AFA7E, FCC8F68A8E55AE2AB9B877A6E46DFC28411B68D09AEACA4792625B5150EFDCFD ] C:\Windows\ehome\ehTray.exe
14:14:47.0527 0x06dc  ehTray.exe - ok
14:14:47.0715 0x06dc  [ CC436BB2A26391F3DEBE316F6FB0474F, 2DA63827AD1449CA5F2888ADFA9645F1EAF8B39D26EC214441EE80F3A56E6E72 ] C:\Users\Osteria\AppData\Local\Microsoft\BingSvc\BingSvc.exe
14:14:47.0730 0x06dc  BingSvc - ok
14:14:47.0808 0x06dc  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files\Windows Sidebar\Sidebar.exe
14:14:47.0855 0x06dc  Sidebar - ok
14:14:47.0902 0x06dc  [ 7804172420FD2DCDCD8FCED31FD424DD, B6715499F16BE3C811EF61BA81833999977B47FD4411060A5B3B91D290817BB2 ] C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe
14:14:47.0933 0x06dc  AlcoholAutomount - detected UnsignedFile.Multi.Generic ( 1 )
14:14:47.0933 0x06dc  AlcoholAutomount ( UnsignedFile.Multi.Generic ) - warning
14:14:47.0964 0x06dc  [ A7DC47DBBE3C0384BA719DC4188AFA7E, FCC8F68A8E55AE2AB9B877A6E46DFC28411B68D09AEACA4792625B5150EFDCFD ] C:\Windows\ehome\ehTray.exe
14:14:47.0980 0x06dc  ehTray.exe - ok
14:14:48.0073 0x06dc  [ 9EB925EDC8CF1C3D06E50E9348B54A0A, 99C1F8D40A65E1F4975B0D1180B3056712832E0E8FBE829785FDD505B6222AEA ] C:\Users\Osteria\AppData\Local\Facebook\Update\FacebookUpdate.exe
14:14:48.0089 0x06dc  Facebook Update - ok
14:14:48.0198 0x06dc  [ 6BF7676296D5359AFC135A5397000053, D31B9BCB856D6EFDEA27E4D4D341FF939BCBF0E8C97786B447C2074B3C68298E ] C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
14:14:48.0214 0x06dc  ISUSPM - ok
14:14:48.0276 0x06dc  [ BA4E2510958244BEB4CAAB5430FAA994, 2D0ACCC1F0DD24CCB217EE54C5E16596635FC197AC8442B6E2C6D4637F063474 ] C:\Users\Osteria\AppData\Roaming\Seal One\SealOne.exe
14:14:48.0307 0x06dc  SealOne - ok
14:14:48.0463 0x06dc  [ 9F0A78629F451BAAFE21DFCCD887F087, 1A715317CEC8700EA9A27A2222048C44AB93F56A1BF894E9BDCA4505D807CDAE ] C:\Program Files\Steam\Steam.exe
14:14:48.0541 0x06dc  Steam - ok
14:14:48.0619 0x06dc  [ AFE48F7FD7B1A681C8A3D679DFF9977A, 55390E7E592FAFC6734F4E52C15B1E6D48E1569DE64DFFD8BEB6E411557D6186 ] C:\Program Files\T-Online\WLAN-Access Finder\ToWLaAcF.exe
14:14:48.0651 0x06dc  T-Online_Software_6\WLAN-Access Finder - detected UnsignedFile.Multi.Generic ( 1 )
14:14:48.0651 0x06dc  T-Online_Software_6\WLAN-Access Finder ( UnsignedFile.Multi.Generic ) - warning
14:14:48.0651 0x06dc  Force sending object to P2P due to detect: C:\Program Files\T-Online\WLAN-Access Finder\ToWLaAcF.exe
14:14:48.0651 0x06dc  Object send P2P result: false
14:14:48.0682 0x06dc  [ BBA1A5B86134F496B926DDAF247DB871, 636990AE49C55189B7EF69C419787440B57EC0BAD98A9C280E1028F741BB222E ] C:\Windows\System32\mctadmin.exe
14:14:48.0697 0x06dc  mctadmin - ok
14:14:48.0760 0x06dc  [ EF162817C730DB9355F6C28F2445D206, 84AC974BF163A6EB540744435FD65ADC951ECF1BFF77DBA7D2B5D9F389E1DAD7 ] C:\Program Files\Windows Mail\wab.exe
14:14:48.0807 0x06dc  WAB Migrate - ok
14:14:48.0838 0x06dc  [ 99EE3107F860C98CA71F1B547F18BE6F, 872A8702BD84DCAC71D8E9085FD59E5560A485B290E14C6E7BAF3D402CE4AE71 ] C:\Windows\system32\dpapimig.exe
14:14:48.0869 0x06dc  DPAPIKeyMig - ok
14:14:48.0885 0x06dc  AV detected via SS2: Microsoft Security Essentials, C:\Program Files\Microsoft Security Client\msseces.exe ( 4.10.209.0 ), 0x61000 ( enabled : updated )
14:14:48.0916 0x06dc  Win FW state via NFP2: disabled ( not trusted )
14:14:48.0916 0x06dc  ============================================================
14:14:48.0916 0x06dc  Scan finished
14:14:48.0916 0x06dc  ============================================================
14:14:48.0916 0x06e0  Detected object count: 17
14:14:48.0916 0x06e0  Actual detected object count: 17
14:15:23.0439 0x06e0  EPSON_Device_Control_Log_Service ( UnsignedFile.Multi.Generic ) - skipped by user
14:15:23.0439 0x06e0  EPSON_Device_Control_Log_Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:15:23.0439 0x06e0  EPSON_Port_Communication_Service ( UnsignedFile.Multi.Generic ) - skipped by user
14:15:23.0439 0x06e0  EPSON_Port_Communication_Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:15:23.0454 0x06e0  IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
14:15:23.0454 0x06e0  IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:15:23.0470 0x06e0  MSCSPTISRV ( UnsignedFile.Multi.Generic ) - skipped by user
14:15:23.0470 0x06e0  MSCSPTISRV ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:15:23.0485 0x06e0  PACSPTISVR ( UnsignedFile.Multi.Generic ) - skipped by user
14:15:23.0485 0x06e0  PACSPTISVR ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:15:23.0501 0x06e0  SPTISRV ( UnsignedFile.Multi.Generic ) - skipped by user
14:15:23.0501 0x06e0  SPTISRV ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:15:23.0517 0x06e0  VAIO Entertainment TV Device Arbitration Service ( UnsignedFile.Multi.Generic ) - skipped by user
14:15:23.0517 0x06e0  VAIO Entertainment TV Device Arbitration Service ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:15:23.0532 0x06e0  VAIOMediaPlatform-IntegratedServer-AppServer ( UnsignedFile.Multi.Generic ) - skipped by user
14:15:23.0532 0x06e0  VAIOMediaPlatform-IntegratedServer-AppServer ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:15:23.0548 0x06e0  VAIOMediaPlatform-IntegratedServer-HTTP ( UnsignedFile.Multi.Generic ) - skipped by user
14:15:23.0548 0x06e0  VAIOMediaPlatform-IntegratedServer-HTTP ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:15:23.0563 0x06e0  VAIOMediaPlatform-IntegratedServer-UPnP ( UnsignedFile.Multi.Generic ) - skipped by user
14:15:23.0563 0x06e0  VAIOMediaPlatform-IntegratedServer-UPnP ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:15:23.0579 0x06e0  VAIOMediaPlatform-UCLS-AppServer ( UnsignedFile.Multi.Generic ) - skipped by user
14:15:23.0579 0x06e0  VAIOMediaPlatform-UCLS-AppServer ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:15:23.0595 0x06e0  VAIOMediaPlatform-UCLS-HTTP ( UnsignedFile.Multi.Generic ) - skipped by user
14:15:23.0595 0x06e0  VAIOMediaPlatform-UCLS-HTTP ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:15:23.0610 0x06e0  VAIOMediaPlatform-UCLS-UPnP ( UnsignedFile.Multi.Generic ) - skipped by user
14:15:23.0610 0x06e0  VAIOMediaPlatform-UCLS-UPnP ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:15:23.0610 0x06e0  VzCdbSvc ( UnsignedFile.Multi.Generic ) - skipped by user
14:15:23.0610 0x06e0  VzCdbSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:15:23.0626 0x06e0  VzFw ( UnsignedFile.Multi.Generic ) - skipped by user
14:15:23.0626 0x06e0  VzFw ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:15:23.0641 0x06e0  AlcoholAutomount ( UnsignedFile.Multi.Generic ) - skipped by user
14:15:23.0641 0x06e0  AlcoholAutomount ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:15:23.0657 0x06e0  T-Online_Software_6\WLAN-Access Finder ( UnsignedFile.Multi.Generic ) - skipped by user
14:15:23.0657 0x06e0  T-Online_Software_6\WLAN-Access Finder ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:15:48.0867 0x0778  Deinitialize success

Alt 29.09.2017, 20:16   #5
M-K-D-B
/// TB-Ausbilder
 
Windows stürzt ab/bleibt hängen/startet nicht - "Matrixzeichen" die 2te. - Standard

Windows stürzt ab/bleibt hängen/startet nicht - "Matrixzeichen" die 2te.


Servus,


ich machs kurz. Logdateien sind sauber.

Hier sind wir fertig.

Du kannst wieder "zurück" in den Windows-Bereich.


Alt 30.09.2017, 13:17   #6
ponglenis
 
Windows stürzt ab/bleibt hängen/startet nicht - "Matrixzeichen" die 2te. - Standard

Windows stürzt ab/bleibt hängen/startet nicht - "Matrixzeichen" die 2te.


Danke dir.

Alt 30.09.2017, 20:23   #7
M-K-D-B
/// TB-Ausbilder
 
Windows stürzt ab/bleibt hängen/startet nicht - "Matrixzeichen" die 2te. - Standard

Windows stürzt ab/bleibt hängen/startet nicht - "Matrixzeichen" die 2te.


Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweise:
Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Cleanup
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
  • Starte deinen Rechner zum Abschluss neu auf.
Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst du diese bedenkenlos löschen.





Virenscanner + Firewall
Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware.

Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird)

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware , AdwCleaner und mit dem ESET Online Scanner scannen.
Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms.





Absicherungen
Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren.
Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen.

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Besonders aufpassen bzgl. der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:

Optionale Browsererweiterungen
  • Adblock Plus oder uBlock Origin (Firefox - Chrome) - können Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
  • NoScript - verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden.





Grundsätzliches
  • Ändere regelmäßig deine Online-Passwörter und erstelle regelmäßig Backups deiner wichtigen Dateien oder des Systems. Genaueres dazu findest du unten im Lesestoff zu Backups.
  • Lade keine Software von Chip, Softonic, SourceForge oder VLC.de. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Lade Software von einem sauberen Portal wie oder direkt beim jeweiligen Hersteller / Entwickler.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne die Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten bis nicht belegbar. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht.
    Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.





Lesestoff:
Backup-/Image-Tools

IMHO sind Wiederherstellungspunkte nix weiter als eine Notlösung, wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen.



Option 1: Drivesnapshot

Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html





Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64
Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe


Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot.



Option 2: Seagate DiscWizard
Download => Seagate DiscWizard - Download - Filepony


Screenshots:
http://filepony.de/screenshot/seagate_discwizard5.jpg
http://filepony.de/screenshot/seagate_discwizard4.png
http://filepony.de/screenshot/seagate_discwizard3.jpg



Option 3: Acronis TrueImage WD Edition
Download => Acronis True Image WD Edition - Download - Filepony


Screenshots:
http://filepony.de/screenshot/acroni...d_edition1.jpg
http://filepony.de/screenshot/acroni...d_edition2.jpg
Alt 02.10.2017, 21:05   #8
M-K-D-B
/// TB-Ausbilder
 
Windows stürzt ab/bleibt hängen/startet nicht - "Matrixzeichen" die 2te. - Standard

Windows stürzt ab/bleibt hängen/startet nicht - "Matrixzeichen" die 2te.


Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM inklusive Link zum Thema.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Antwort

Themen zu Windows stürzt ab/bleibt hängen/startet nicht - "Matrixzeichen" die 2te.
bescheid, hänge, m-k-d-b, nicht, stürzt, windows


« Farber Recovery Scan Tool - bei Download sofort Rechnerneustart | Win32/Victorf.A »


Ähnliche Themen: Windows stürzt ab/bleibt hängen/startet nicht - "Matrixzeichen" die 2te.


  1. Windows stürzt ab/bleibt hängen/startet nicht - "Matrixzeichen"
    Alles rund um Windows - 03.10.2017 (52)
  2. Windows 10 startet mit der Meldung "Objekt nicht gefunden"
    Plagegeister aller Art und deren Bekämpfung - 30.05.2016 (5)
  3. Windows 7 - PC stürzt ab und startet unzuverlässig: Meldung "Non-System disk or disk error..."; Trojaner/Viren oder mechanisches Problem?
    Log-Analyse und Auswertung - 16.11.2014 (21)
  4. Windows7 64Bit: Computer startet nicht mehr, hängt sich bei "Windows wird gestartet" auf und startet neu.
    Log-Analyse und Auswertung - 17.08.2014 (3)
  5. Windows 7: "Windows-Verwaltungsinstrumentation"-Dienst startet nicht nach Trojanerbefall
    Log-Analyse und Auswertung - 15.06.2014 (15)
  6. Windows 7 startet nicht mehr, Bluescreen "c0000135"
    Log-Analyse und Auswertung - 01.05.2014 (3)
  7. "Antiviren Werbung" "Langsamer PC" "PC stürzt ab" Banner und Popups beim surfen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (28)
  8. Antivir startet nicht: CCPLG.XML file is missing. Firefox startet nicht: "Couldnt open XPCOM" - Malwarebytes-Bericht beigefügt
    Log-Analyse und Auswertung - 05.10.2013 (3)
  9. Windows startet nicht mehr nach befehl "rename explorer.exe C\Windows". was nun?
    Alles rund um Windows - 11.01.2012 (4)
  10. Windows XP bleibt ab und zu beim "Willkommen"-Bildschirm hängen.
    Plagegeister aller Art und deren Bekämpfung - 04.09.2011 (1)
  11. "System Tool", Scan gestartet hat bei "Scanning Useres StartMenue..." hängen
    Plagegeister aller Art und deren Bekämpfung - 14.01.2011 (1)
  12. Virusbefall? Windows startet nicht richtig "Problembericht senden"
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (3)
  13. (Trojaner) pc startet nicht mehr "C:\WINDOWS\system32\sshnas21.dll"
    Plagegeister aller Art und deren Bekämpfung - 20.07.2010 (0)
  14. Mauszeiger bleibt "hängen" - Internetverbindung wird getrennt
    Alles rund um Windows - 17.07.2008 (0)
  15. Windows Startet nach Linux-"Deinstallation" nicht mehr
    Alles rund um Mac OSX & Linux - 03.04.2008 (1)
  16. Windows bleibt bei "Willkomen"-Bildschirm hängen
    Alles rund um Windows - 31.03.2008 (3)
  17. "Suchen" bleibt hängen...
    Lob, Kritik und Wünsche - 13.04.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows stürzt ab/bleibt hängen/startet nicht - "Matrixzeichen" die 2te. - M-K-D-B weiß bescheid. siehe: https://www.trojaner-board.de/186866-windows-stuerzt-ab-bleibt-haengen-startet-matrixzeichen.html - Windows stürzt ab/bleibt hängen/startet nicht - "Matrixzeichen" die 2te....
Archiv
Du betrachtest: Windows stürzt ab/bleibt hängen/startet nicht - "Matrixzeichen" die 2te. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129