| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Unerwünschte Seiten werden im Browser automatisch geöffnet (smartnewtab)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
07.03.2016, 12:44
| #1 |
| |  Unerwünschte Seiten werden im Browser automatisch geöffnet (smartnewtab) Hallo zusammen, ich hoffe, ich bin hier richtig. Seit einiger Zeit öffnen sich in meinem Browser (Mozilla Firefox) beim Surfen manchmal unerwünschte Seiten im neuen Fenster. Meistens steht dort als erstes "smartnewtabs.com" und dann wird man weiter geleitet. PS: Gerade hatte ich es wieder, da wurde https://onclickads.net/afu.php?zoneid=471151 geöffnet. Bei mir läuft Kaspersky im Hintergrund und findet nichts. Auch habe ich mir ein Ad-Aware Programm herunter geladen, was auch nichts gebracht hat. Deswegen habe ich es wieder deinstalliert. Vielleicht kann mir ja jemand helfen, ich würde mich freuen. |
|
07.03.2016, 17:52
| #2 |
| /// TB-Ausbilder   |  Unerwünschte Seiten werden im Browser automatisch geöffnet (smartnewtab) Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Zur ersten Analyse bitte FRST und TDSS-Killer ausführen: Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Schritt 2 Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
Bitte poste mit deiner nächsten Antwort
|
|
09.03.2016, 11:13
| #3 |
| | Unerwünschte Seiten werden im Browser automatisch geöffnet (smartnewtab) FRST:
__________________Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01
durchgeführt von Mertens (Administrator) auf PCDESIGN (08-03-2016 10:13:28)
Gestartet von C:\Users\Mitarbeiter\Desktop
Geladene Profile: JohnSilva & Mertens & UpdatusUser (Verfügbare Profile: JohnSilva & Mertens & UpdatusUser)
Platform: Microsoft Windows 7 Ultimate Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\avp.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files\Canon\IJPLM\ijplmsvc.exe
(Wacom Technology, Corp.) C:\Windows\System32\Wacom_Tablet.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(Wacom Technology, Corp.) C:\Windows\System32\WTablet\Wacom_TabletUser.exe
(Wacom Technology, Corp.) C:\Windows\System32\Wacom_Tablet.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version9\TeamViewer.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\avpui.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version9\tv_w32.exe
(Edimax Technology Co., Ltd.) C:\Program Files\MFP Server Utilities\MFPAgent.exe
(VIA) C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe
() C:\Windows\System32\ServoApp.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Adobe Systems Inc.) C:\Program Files\Adobe\Acrobat 10.0\Acrobat\acrotray.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(CANON INC.) C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe
() C:\Program Files\Adobe\Adobe Creative Cloud\CoreSyncV1\CoreSync.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [VirtualCloneDrive] => C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [85160 2009-06-17] (Elaborate Bytes AG)
HKLM\...\Run: [MFP Manager] => C:\Program Files\MFP Server Utilities\MFPAgent.exe [724992 2007-05-16] (Edimax Technology Co., Ltd.)
HKLM\...\Run: [HDAudDeck] => C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe [1733120 2010-01-18] (VIA)
HKLM\...\Run: [LexwareInfoService] => C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe [339312 2010-09-15] (Haufe-Lexware GmbH & Co. KG)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [60688 2015-12-17] (Apple Inc.)
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM\...\Run: [HP Software Update] => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM\...\Run: [SwitchBoard] => C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe Acrobat Speed Launcher] => C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe [41360 2015-09-24] (Adobe Systems Incorporated)
HKLM\...\Run: [Acrobat Assistant 8.0] => C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe [840592 2015-09-24] (Adobe Systems Inc.)
HKLM\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2694040 2014-07-22] (Adobe Systems Incorporated)
HKLM\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [438888 2014-01-15] (CANON INC.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508240 2015-08-05] (Adobe Systems Incorporated)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157456 2015-12-17] (Apple Inc.)
HKU\S-1-5-21-285095038-3054027078-3304666913-1175\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-285095038-3054027078-3304666913-1175\...\Run: [Google Update] => C:\Users\Mitarbeiter\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-08-31] (Google Inc.)
HKU\S-1-5-21-285095038-3054027078-3304666913-1175\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Users\MITARB~1\Desktop\PIC970~1.SCR
AppInit_DLLs: c:\progra~2\bprote~1\21415~1.37\protec~1.dll => Keine Datei
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x86.dll [2014-07-16] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x86.dll [2014-07-16] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x86.dll [2014-07-16] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Reboot.exe [2009-08-20] ()
InternetURL: C:\Users\Mitarbeiter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OfficeTime.url -> hxxp://192.168.178.2:9000/start
InternetURL: C:\Users\Mitarbeiter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OfficeTime.url -> hxxp://192.168.178.2:9000/start
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 09 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.2
Tcpip\..\Interfaces\{760A70D0-7A73-43B0-B46A-ABB242874B5D}: [DhcpNameServer] 192.168.178.2
Tcpip\..\Interfaces\{E7DB017D-A7CF-46FD-86C0-EF9074E7C7EB}: [DhcpNameServer] 192.168.178.2
ManualProxies: 0hxxp://unstopp.me/wpad.dat?28af4da08261bfc3d92c9efe64785c8d4648035
Internet Explorer:
==================
HKU\S-1-5-21-285095038-3054027078-3304666913-1175\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-285095038-3054027078-3304666913-1175\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://companyweb/
HKU\S-1-5-21-285095038-3054027078-3304666913-1175\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://companyweb
SearchScopes: HKU\.DEFAULT -> {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} URL =
BHO: Content Blocker Plugin -> {03C04F0A-E2A3-4F7F-BA30-BFA06FFD1358} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\IEExt\ie_plugin.dll [2015-01-12] (Kaspersky Lab ZAO)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2015-09-24] (Adobe Systems Incorporated)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Virtual Keyboard Plugin -> {B5D5BB14-C8E2-478D-9C97-574AC10AF9E8} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\IEExt\ie_plugin.dll [2015-01-12] (Kaspersky Lab ZAO)
BHO: Safe Money Plugin -> {E3D96E85-529D-4269-AC6A-97CF9E2221E3} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\IEExt\ie_plugin.dll [2015-01-12] (Kaspersky Lab ZAO)
BHO: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2015-09-24] (Adobe Systems Incorporated)
Toolbar: HKLM - Kein Name - {a0442ee1-d2e7-44c0-b4a5-8c4e6b035787} - Keine Datei
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2015-09-24] (Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-285095038-3054027078-3304666913-1175 -> Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2015-09-24] (Adobe Systems Incorporated)
FireFox:
========
FF ProfilePath: C:\Users\Mitarbeiter\AppData\Roaming\Mozilla\Firefox\Profiles\gqp25oy3.default
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_306.dll [2016-02-10] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [2010-01-18] (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-10-14] ()
FF Plugin: @kaspersky.com/content_blocker_6418E0D362104DADA084DC312DFA8ABC -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\content_blocker@kaspersky.com [2015-01-12] ()
FF Plugin: @kaspersky.com/online_banking_69A4E213815F42BD863D889007201D82 -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\online_banking@kaspersky.com [2015-01-12] ()
FF Plugin: @kaspersky.com/virtual_keyboard_294FF26A1D5B455495946778FDE7CEDB -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\virtual_keyboard@kaspersky.com [2015-01-12] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll [2014-02-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=16.4.3503.0728 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2012-07-28] (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-02-09] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-02-09] (NVIDIA Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-05-01] (Adobe Systems Inc.)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2014-07-22] (Adobe Systems)
FF Plugin: adobe.com/AdobeExManDetect -> C:\Program Files\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll [2013-12-02] (Adobe Systems)
FF Plugin HKU\S-1-5-21-285095038-3054027078-3304666913-1175: @tools.google.com/Google Update;version=3 -> C:\Users\Mitarbeiter\AppData\Local\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin HKU\S-1-5-21-285095038-3054027078-3304666913-1175: @tools.google.com/Google Update;version=9 -> C:\Users\Mitarbeiter\AppData\Local\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-05-01] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Mitarbeiter\AppData\Roaming\Mozilla\Firefox\Profiles\gqp25oy3.default\searchplugins\bildde.xml [2015-11-18]
FF SearchPlugin: C:\Users\Mitarbeiter\AppData\Roaming\Mozilla\Firefox\Profiles\gqp25oy3.default\searchplugins\englische-ergebnisse.xml [2012-01-04]
FF SearchPlugin: C:\Users\Mitarbeiter\AppData\Roaming\Mozilla\Firefox\Profiles\gqp25oy3.default\searchplugins\gmx-suche.xml [2012-01-04]
FF SearchPlugin: C:\Users\Mitarbeiter\AppData\Roaming\Mozilla\Firefox\Profiles\gqp25oy3.default\searchplugins\lastminute.xml [2012-01-04]
FF SearchPlugin: C:\Users\Mitarbeiter\AppData\Roaming\Mozilla\Firefox\Profiles\gqp25oy3.default\searchplugins\webde-suche.xml [2012-01-04]
FF Extension: Facebook Chat History Manager - C:\Users\Mitarbeiter\AppData\Roaming\Mozilla\Firefox\Profiles\gqp25oy3.default\extensions\fbchathistory@firechm.com.xpi [2015-05-29]
FF Extension: Dangerous Websites Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\content_blocker@kaspersky.com [2015-01-12] [ist nicht signiert]
FF Extension: Safe Money - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\online_banking@kaspersky.com [2015-01-12] [ist nicht signiert]
FF Extension: Virtual Keyboard - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\virtual_keyboard@kaspersky.com [2015-01-12] [ist nicht signiert]
FF Extension: Firebug - C:\Users\Mitarbeiter\AppData\Roaming\Mozilla\Firefox\Profiles\gqp25oy3.default\Extensions\firebug@software.joehewitt.com.xpi [2016-02-09]
FF Extension: Anti-Banner - C:\Program Files\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak [2016-01-07] [ist nicht signiert]
FF Extension: Modul zur Link-Untersuchung - C:\Program Files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak [2016-01-07] [ist nicht signiert]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2016-01-07] [ist nicht signiert]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2016-01-07] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: Adobe Acrobat - Create PDF - C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn [2016-01-05] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [content_blocker_6418E0D362104DADA084DC312DFA8ABC@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\content_blocker@kaspersky.com
FF HKLM\...\Firefox\Extensions: [virtual_keyboard_294FF26A1D5B455495946778FDE7CEDB@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\virtual_keyboard@kaspersky.com
FF HKLM\...\Firefox\Extensions: [online_banking_69A4E213815F42BD863D889007201D82@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\online_banking@kaspersky.com
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-11-16]
Chrome:
=======
CHR Plugin: (Shockwave Flash) - C:\Users\Mitarbeiter\AppData\Local\Google\Chrome\Application\48.0.2564.116\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll => Keine Datei
CHR Plugin: (Native Client) - C:\Users\Mitarbeiter\AppData\Local\Google\Chrome\Application\48.0.2564.116\ppGoogleNaClPluginChrome.dll => Keine Datei
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Mitarbeiter\AppData\Local\Google\Chrome\Application\48.0.2564.116\pdf.dll => Keine Datei
CHR Plugin: (Kaspersky Anti-Virus) - C:\Users\Mitarbeiter\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\12.0.0.477_0\plugin/npUrlAdvisor.dll => Keine Datei
CHR Plugin: (Kaspersky Anti-Virus) - C:\Users\Mitarbeiter\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\12.0.0.477_0\plugin/npVKPlugin.dll => Keine Datei
CHR Plugin: (Kaspersky Anti-Virus) - C:\Users\Mitarbeiter\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\12.0.0.374_0\plugin/npABPlugin.dll => Keine Datei
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll => Keine Datei
CHR Plugin: (2007 Microsoft Office system) - C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL => Keine Datei
CHR Plugin: (Java(TM) Platform SE 6 U35) - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll => Keine Datei
CHR Plugin: (Java Deployment Toolkit 6.0.350.10) - C:\Windows\system32\npdeployJava1.dll => Keine Datei
CHR Plugin: (Photo Gallery) - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Users\Mitarbeiter\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll => Keine Datei
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll => Keine Datei
CHR Profile: C:\Users\Mitarbeiter\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (YouTube) - C:\Users\Mitarbeiter\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-29]
CHR Extension: (Google-Suche) - C:\Users\Mitarbeiter\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-29]
CHR Extension: (Store) - C:\Users\Mitarbeiter\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbhjdbfgekjfcfkkfjjmlmojhbllhbho [2015-10-29]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Mitarbeiter\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-02-04]
CHR Extension: (Google Mail) - C:\Users\Mitarbeiter\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-10-29]
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - hxxps://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
StartMenuInternet: Google Chrome.FRQUDZ277DJA3UB4BWSDEOXNPI - C:\Users\Mitarbeiter\AppData\Local\Google\Chrome\Application\chrome.exe
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AGSService; C:\Program Files\Common Files\Adobe\AdobeGCClient\AGSService.exe [2016448 2015-11-25] (Adobe Systems, Incorporated)
R2 AVP15.0.1; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\avp.exe [234520 2014-08-30] (Kaspersky Lab ZAO)
S3 FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2010-02-04] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
R2 IJPLMSVC; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [84616 2013-06-28] ()
S3 SwitchBoard; C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
R2 TabletServiceWacom; C:\Windows\system32\Wacom_Tablet.exe [1373480 2007-09-07] (Wacom Technology, Corp.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ALIWEHCD; C:\Windows\System32\Drivers\mfpec.sys [34944 2007-05-07] (None)
S3 AliWGP; C:\Windows\System32\DRIVERS\mfpcomp.sys [10880 2007-01-10] (None)
S3 avchv; C:\Windows\System32\DRIVERS\avchv.sys [261400 2016-01-05] (BitDefender)
R0 cm_km_w; C:\Windows\System32\DRIVERS\cm_km_w.sys [189136 2013-01-14] (Kaspersky Lab UK Ltd)
S3 DrvSnSht; C:\Program Files\R-Drive Image\DrvSnSht.sys [102848 2010-05-31] (R-TT Inc.) [Datei ist nicht signiert]
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [26024 2009-12-17] (Elaborate Bytes AG)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [143968 2014-03-31] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [36928 2014-07-02] (Kaspersky Lab ZAO)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [119816 2015-01-12] (Kaspersky Lab ZAO)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [36536 2014-08-12] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [673976 2015-03-11] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [25696 2014-02-25] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [24672 2014-03-28] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [25696 2013-08-08] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [14432 2013-04-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [44992 2014-06-05] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [64200 2015-01-12] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [146240 2014-07-09] (Kaspersky Lab ZAO)
S3 R-ImageDisk; C:\Program Files\R-Drive Image\R-ImageDisk.sys [128430 2010-10-16] (R-TT Inc.) [Datei ist nicht signiert]
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [1119232 2010-01-11] (VIA Technologies, Inc.)
R3 WUSBVBus; C:\Windows\System32\DRIVERS\mfpvbus.sys [10240 2006-10-20] (None)
U4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-03-08 10:13 - 2016-03-08 10:14 - 00024322 _____ C:\Users\Mitarbeiter\Desktop\FRST.txt
2016-03-08 10:13 - 2016-03-08 10:13 - 00000000 ____D C:\FRST
2016-03-08 10:12 - 2016-03-08 10:12 - 01725440 _____ (Farbar) C:\Users\Mitarbeiter\Desktop\FRST.exe
2016-03-04 14:34 - 2016-03-04 15:51 - 00615883 _____ C:\Users\Mitarbeiter\Documents\zertifikat.pdf
2016-03-04 14:34 - 2016-03-04 15:50 - 01425179 _____ C:\Users\Mitarbeiter\Documents\zertifikat.ai
2016-03-04 14:10 - 2016-03-04 14:11 - 00634861 _____ C:\Users\Mitarbeiter\Downloads\Ponyshowteam-160304.pdf
2016-03-02 12:53 - 2016-03-02 12:53 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avchv_01009.Wdf
2016-03-02 12:52 - 2016-03-02 12:52 - 00000000 ____D C:\Program Files\Lavasoft
2016-03-02 12:48 - 2016-03-02 12:48 - 02085168 _____ C:\Users\Mitarbeiter\Downloads\Adaware_Installer_11.10.exe
2016-03-02 12:41 - 2016-03-02 12:41 - 00474939 ____N C:\Users\Mitarbeiter\Downloads\colorcard smith & miller 2017.pdf
2016-03-01 11:27 - 2016-03-01 11:27 - 04307290 _____ C:\Users\Mitarbeiter\Documents\Horsica-Vertrag-Mertens.pdf
2016-02-29 16:27 - 2016-02-29 16:27 - 15820562 _____ C:\Users\Mitarbeiter\Documents\Shortages-Austria.pdf
2016-02-29 16:07 - 2016-02-29 16:07 - 05996196 ____N C:\Users\Mitarbeiter\Documents\20160229151504585.pdf
2016-02-29 13:29 - 2016-02-29 13:29 - 00001753 _____ C:\Users\Public\Desktop\iTunes.lnk
2016-02-29 13:29 - 2016-02-29 13:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2016-02-29 13:28 - 2016-02-29 13:29 - 00000000 ____D C:\Program Files\iTunes
2016-02-29 13:28 - 2016-02-29 13:28 - 00000000 ____D C:\Program Files\iPod
2016-02-29 13:25 - 2016-02-29 13:25 - 00000000 ____D C:\Program Files\Apple Software Update
2016-02-26 11:24 - 2016-02-26 11:24 - 00467062 ____N C:\Users\Mitarbeiter\Downloads\Swarco Raiders Tees.pdf
2016-02-26 11:02 - 2016-02-26 11:06 - 22413563 _____ C:\Users\Mitarbeiter\Downloads\maren-logo-abifinal-crocodile.psd
2016-02-23 16:43 - 2016-03-03 16:26 - 00000000 ____D C:\Users\Mitarbeiter\Downloads\LED
2016-02-23 14:18 - 2016-02-23 14:18 - 00067905 _____ C:\Users\Mitarbeiter\Downloads\cloutierfontes_crack-and-bold.zip
2016-02-23 13:22 - 2016-02-23 13:22 - 01013752 _____ (Program ) C:\Users\Mitarbeiter\Downloads\Stencil-Style-New.exe
2016-02-22 14:26 - 2016-02-22 14:29 - 00709002 _____ C:\Users\Mitarbeiter\Documents\Kaai-Kalender-Anfrage-UA.pdf
2016-02-22 11:12 - 2016-02-22 11:12 - 00146234 _____ C:\Users\Mitarbeiter\Downloads\Equidenpass,Gesundheitszeugnis Hinweise Teil. HORSICA1.pdf
2016-02-19 15:32 - 2016-02-19 15:32 - 00288273 _____ C:\Users\Mitarbeiter\Documents\IMG_20160219_0001.pdf
2016-02-18 12:41 - 2016-02-18 12:49 - 03328757 _____ C:\Users\Mitarbeiter\Downloads\Ponyshowteam-160218.pdf
2016-02-17 16:31 - 2016-02-17 16:31 - 01176765 _____ C:\Users\Mitarbeiter\Documents\Jan Sindram Leistungsnachweise.pdf
2016-02-17 16:30 - 2016-02-17 16:30 - 00304640 _____ C:\Users\Mitarbeiter\Downloads\Jan Sindram Leistungsnachweise-13.pdf
2016-02-17 16:29 - 2016-02-17 16:29 - 00409376 _____ C:\Users\Mitarbeiter\Downloads\Jan Sindram Leistungsnachweise-12.pdf
2016-02-17 16:28 - 2016-02-17 16:28 - 00382586 _____ C:\Users\Mitarbeiter\Downloads\Jan Sindram Leistungsnachweise-10.pdf
2016-02-17 16:28 - 2016-02-17 16:28 - 00133552 _____ C:\Users\Mitarbeiter\Downloads\Jan Sindram Leistungsnachweise-11.pdf
2016-02-17 16:28 - 2016-02-17 16:28 - 00067454 _____ C:\Users\Mitarbeiter\Downloads\Jan Sindram Leistungsnachweise-9.pdf
2016-02-17 16:27 - 2016-02-17 16:27 - 00384373 _____ C:\Users\Mitarbeiter\Downloads\Jan Sindram Leistungsnachweise-6.pdf
2016-02-17 16:27 - 2016-02-17 16:27 - 00266395 _____ C:\Users\Mitarbeiter\Downloads\Jan Sindram Leistungsnachweise-8.pdf
2016-02-17 16:27 - 2016-02-17 16:27 - 00233440 _____ C:\Users\Mitarbeiter\Downloads\Jan Sindram Leistungsnachweise-7.pdf
2016-02-17 16:26 - 2016-02-17 16:26 - 00380665 _____ C:\Users\Mitarbeiter\Downloads\Jan Sindram Leistungsnachweise-5.pdf
2016-02-17 16:25 - 2016-02-17 16:26 - 00256207 _____ C:\Users\Mitarbeiter\Downloads\Jan Sindram Leistungsnachweise-4.pdf
2016-02-17 16:25 - 2016-02-17 16:25 - 00068737 _____ C:\Users\Mitarbeiter\Downloads\Jan Sindram Leistungsnachweise-3.pdf
2016-02-17 16:23 - 2016-02-17 16:23 - 00086360 _____ C:\Users\Mitarbeiter\Downloads\Jan Sindram Leistungsnachweise-2.pdf
2016-02-17 16:21 - 2016-02-17 16:21 - 00190663 _____ C:\Users\Mitarbeiter\Downloads\Jan Sindram Leistungsnachweise-1.pdf
2016-02-17 16:19 - 2016-02-17 16:19 - 06140639 ____N C:\Users\Mitarbeiter\Downloads\Jan Sindram Leistungsnachweise-all.pdf
2016-02-16 15:47 - 2016-02-16 15:51 - 01178584 _____ C:\Users\Mitarbeiter\Downloads\ukraine-comments.pdf
2016-02-16 15:47 - 2016-02-16 15:47 - 24338316 _____ C:\Users\Mitarbeiter\Downloads\ukraine-comments.ai
2016-02-16 15:38 - 2016-02-16 15:38 - 00758039 _____ C:\Users\Mitarbeiter\Downloads\D307977---EAGLE CAP-v2.pdf
2016-02-16 15:37 - 2016-02-16 15:37 - 00750536 _____ C:\Users\Mitarbeiter\Downloads\D307976--SKULL CAP-v2.pdf
2016-02-16 15:32 - 2016-02-16 15:32 - 00337514 ____N C:\Users\Mitarbeiter\Downloads\D307977---EAGLE CAP.PDF
2016-02-16 15:32 - 2016-02-16 15:32 - 00334476 ____N C:\Users\Mitarbeiter\Downloads\D307976--SKULL CAP.PDF
2016-02-15 15:07 - 2016-02-15 15:08 - 07856335 _____ C:\Users\Mitarbeiter\Downloads\Roeckl-small.pdf
2016-02-10 13:32 - 2016-02-10 13:32 - 00019207 _____ C:\Users\Mitarbeiter\Downloads\Aluminiumverbundplatten im Querformat_180x90.pdf
2016-02-10 12:24 - 2016-02-10 12:24 - 01481135 _____ C:\Users\Mitarbeiter\Downloads\bella2.zip
2016-02-10 11:54 - 2016-02-10 11:54 - 01143070 _____ C:\Users\Mitarbeiter\Downloads\bella.zip
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-03-08 10:13 - 2010-02-03 13:08 - 00000000 ____D C:\Users\Mitarbeiter\AppData\Local\Adobe
2016-03-08 10:09 - 2009-07-14 05:34 - 00027248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-03-08 10:09 - 2009-07-14 05:34 - 00027248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-03-08 10:04 - 2011-08-15 01:22 - 00000120 _____ C:\Windows\system32\config\netlogon.ftl
2016-03-08 10:04 - 2010-03-02 12:35 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2016-03-08 10:04 - 2010-02-04 10:32 - 00000000 ____D C:\Users\Mitarbeiter\AppData\Roaming\WTablet
2016-03-08 10:02 - 2010-03-02 12:29 - 00000000 ____D C:\ProgramData\NVIDIA
2016-03-08 10:02 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-03-07 15:51 - 2012-10-29 13:03 - 00001136 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-285095038-3054027078-3304666913-1175UA.job
2016-03-07 15:44 - 2013-02-20 15:12 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-03-07 10:51 - 2012-10-29 13:03 - 00001084 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-285095038-3054027078-3304666913-1175Core.job
2016-03-07 10:40 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2016-03-02 13:00 - 2012-04-26 11:37 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-03-02 12:59 - 2010-02-04 10:41 - 00000000 ____D C:\Program Files\Bonjour
2016-03-01 16:28 - 2015-10-21 13:20 - 00000000 ____D C:\ProgramData\CanonIJPLM
2016-02-29 13:28 - 2012-04-27 10:35 - 00000000 ____D C:\Program Files\Common Files\Apple
2016-02-29 13:25 - 2012-04-27 10:36 - 00002519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2016-02-25 11:16 - 2016-01-22 13:58 - 00000000 ____D C:\Users\Mitarbeiter\Downloads\Anja
2016-02-24 10:44 - 2009-07-14 05:33 - 04356592 _____ C:\Windows\system32\FNTCACHE.DAT
2016-02-23 15:42 - 2010-02-03 12:44 - 00144392 _____ C:\Users\Mitarbeiter\AppData\Local\GDIPFONTCACHEV1.DAT
2016-02-22 10:55 - 2012-10-29 13:05 - 00002411 _____ C:\Users\Mitarbeiter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-02-22 10:55 - 2012-10-29 13:05 - 00002386 _____ C:\Users\Mitarbeiter\Desktop\Google Chrome.lnk
2016-02-16 11:31 - 2016-01-07 11:12 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-02-10 11:44 - 2013-02-20 15:12 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-02-10 11:44 - 2011-10-11 14:17 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-05-16 11:52 - 2015-11-20 14:32 - 0001456 _____ () C:\Users\Mitarbeiter\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2013-03-29 14:51 - 2013-03-29 14:51 - 0017408 _____ () C:\Users\Mitarbeiter\AppData\Local\WebpageIcons.db
2013-08-14 08:42 - 2013-08-14 08:42 - 0000057 _____ () C:\ProgramData\Ament.ini
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Mitarbeiter\fbchathistory.dat
Einige Dateien in TEMP:
====================
C:\Users\Mitarbeiter\AppData\Local\Temp\AdobeApplicationManager.exe
C:\Users\Mitarbeiter\AppData\Local\Temp\D3D2.tmp.exe
C:\Users\Mitarbeiter\AppData\Local\Temp\DRHelper_installFinish.exe
C:\Users\Mitarbeiter\AppData\Local\Temp\DRHelper_installStart.exe
C:\Users\Mitarbeiter\AppData\Local\Temp\DRHelper_uninstallComplete.exe
C:\Users\Mitarbeiter\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe
C:\Users\Mitarbeiter\AppData\Local\Temp\jre-7u71-windows-i586-iftw.exe
C:\Users\Mitarbeiter\AppData\Local\Temp\jre-8u31-windows-au.exe
C:\Users\Mitarbeiter\AppData\Local\Temp\jre-8u45-windows-au.exe
C:\Users\Mitarbeiter\AppData\Local\Temp\jre-8u65-windows-au.exe
C:\Users\Mitarbeiter\AppData\Local\Temp\jre-8u66-windows-au.exe
C:\Users\Mitarbeiter\AppData\Local\Temp\MSETUP4.EXE
C:\Users\Mitarbeiter\AppData\Local\Temp\UhNoGqWVeU.exe
C:\Users\Mitarbeiter\AppData\Local\Temp\yzIXUdLyL9.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-02-29 12:30
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von Mertens (2016-03-08 10:15:08)
Gestartet von C:\Users\Mitarbeiter\Desktop
Microsoft Windows 7 Ultimate Service Pack 1 (X86) (2010-03-02 11:06:59)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3167630601-2737297880-3166422824-500 - Administrator - Disabled)
Gast (S-1-5-21-3167630601-2737297880-3166422824-501 - Limited - Enabled)
Mitarbeiter (S-1-5-21-3167630601-2737297880-3166422824-1000 - Administrator - Enabled)
UpdatusUser (S-1-5-21-3167630601-2737297880-3166422824-1001 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Kaspersky Internet Security (Enabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B}
AS: Kaspersky Internet Security (Enabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {8C27F4BD-7F99-4CD1-5651-D3EB97674300}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Add or Remove Adobe Creative Suite 3 Master Collection (HKLM\...\Adobe_5ac697db6c6103f6f8b5198d25f73f7) (Version: 1.0 - Adobe Systems Incorporated)
Adobe Acrobat X Pro - English, Français, Deutsch (HKLM\...\{AC76BA86-1033-F400-7760-000000000005}) (Version: 10.1.16 - Adobe Systems)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 16.0.0.273 - Adobe Systems Incorporated)
Adobe Color Common Settings (HKLM\...\Adobe_6c8e2cb4fd241c55406016127a6ab2e) (Version: 1.0.1 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM\...\Adobe Creative Cloud) (Version: 2.7.1.418 - Adobe Systems Incorporated)
Adobe Creative Suite 6 Master Collection (HKLM\...\{E8AD3069-9EB7-4BA8-8BFE-83F4E69355C0}) (Version: 6 - Adobe Systems Incorporated)
Adobe ExtendScript Toolkit 2 (HKLM\...\Adobe_3e054d2218e7aa282c2369d939e58ff) (Version: 2.0.2 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated)
Adobe Flash Player 9 ActiveX (HKLM\...\{BC4F8E84-5E29-49EC-B4E7-E6F9CB50986C}) (Version: 9.0.45.0 - Adobe Systems, Inc.)
Adobe Help Manager (HKLM\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 4.0.244 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.11) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.11 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.5 (HKLM\...\Adobe Shockwave Player) (Version: 11.5.6.606 - Adobe Systems, Inc.)
Adobe® Content Viewer (HKLM\...\com.adobe.dmp.contentviewer) (Version: 3.4.3 - Adobe Systems, Incorporated)
AHV content for Acrobat and Flash (Version: 1 - Adobe Systems Incorporated) Hidden
Apple Application Support (32-Bit) (HKLM\...\{7FA9ECCF-A2DE-4DA1-BFF3-81260DBDA68F}) (Version: 4.1.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{9A629DCB-415D-4A50-85B9-5C2E4F8F74A8}) (Version: 9.1.0.6 - Apple Inc.)
Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Avery Wizard 4.0 (HKLM\...\{F5D84887-8A6F-4993-8560-B3AA44CB620D}) (Version: 4.0.201 - Avery)
Canon IJ Network Scanner Selector EX (HKLM\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: 1.5.2.3 - Canon Inc.)
Canon IJ Network Tool (HKLM\...\Canon_IJ_Network_UTILITY) (Version: 3.5.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version: 1.1.12.0 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM\...\CANONIJPLM100) (Version: 4.2.0 - Canon Inc.)
Canon MB5300 series Benutzerregistrierung (HKLM\...\Canon MB5300 series Benutzerregistrierung) (Version: - *Canon Inc.)
Canon MB5300 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MB5300_series) (Version: 1.01 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 4.04 - Piriform)
ClipGrab 3.5.6 (HKLM\...\{8A1033B0-EF33-4FB5-97A1-C47A7DCDD7E6}_is1) (Version: - Philipp Schmieder Medien)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
dakota.ag (HKLM\...\{FF748561-FFFE-11D3-A06B-00E02939A7B1}) (Version: 5.0.0.0 - ITSG)
DesignPro 5 (HKLM\...\InstallShield_{F82C6574-AD88-4B40-A432-970BC77F1BD2}) (Version: 5.5.708 - Avery Dennison)
DesignPro 5 (Version: 5.5.708 - Avery Dennison) Hidden
DHTML Editing Component (HKLM\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
Fotogalerie (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Google Chrome (HKU\S-1-5-21-285095038-3054027078-3304666913-1175\...\Google Chrome) (Version: 48.0.2564.116 - Google Inc.)
HP FWUpdateEDO2 (HKLM\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard)
HP Officejet Pro 8600 Hilfe (HKLM\...\{B6F5C6D8-C443-4B55-932F-AE11B5743FC4}) (Version: 140.0.2.2 - Hewlett Packard)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (Version: 1.00.0000 - Microsoft) Hidden
I.R.I.S. OCR (HKLM\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Image Resizer for Windows (HKLM\...\{69d72156-6582-4556-8637-06f40aa7f85b}) (Version: 3.0.4802.35565 - Brice Lambson)
Image Resizer for Windows (Version: 3.0.4802.35565 - Brice Lambson) Hidden
InfraRecorder (HKLM\...\InfraRecorder) (Version: - )
iTunes (HKLM\...\{2C741651-87E0-4479-9703-6DD0D7988B84}) (Version: 12.3.2.35 - Apple Inc.)
Kaspersky Internet Security (HKLM\...\InstallWIX_{8ED07EBD-22AD-415A-B71E-C1AD86862C2E}) (Version: 15.0.1.415 - Kaspersky Lab)
Kaspersky Internet Security (Version: 15.0.1.415 - Kaspersky Lab) Hidden
Lexware Elster (HKLM\...\{C8E00BC8-D619-4081-813A-6B5BCC846534}) (Version: 9.10.00.0041 - Lexware GmbH & Co. KG)
Lexware financial office pro 2011 (HKLM\...\{32273D9C-3867-4CDA-839F-B097B5C7AFA6}) (Version: 11.41.00.0227 - Haufe-Lexware GmbH & Co.KG)
Lexware Info Service (HKLM\...\{15B2BC56-D179-4450-84B9-7A8D7F4CE1B9}) (Version: 2.70.00.0081 - Haufe-Lexware GmbH & Co.KG)
MFP Server Utilities (HKLM\...\{94AEAB3C-36E5-4CB7-BEE3-2B7C3C78E9E6}) (Version: 2.0.5.5 - Edimax Technology Co., Ltd.)
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package - SE (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package - SE) (Version: - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Movie Maker (Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Mozilla Firefox 44.0.2 (x86 de) (HKLM\...\Mozilla Firefox 44.0.2 (x86 de)) (Version: 44.0.2 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 314.07 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 314.07 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 314.07 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 314.07 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.4 - NVIDIA Corporation)
NVIDIA Grafiktreiber 314.07 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 314.07 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA Update 1.12.12 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.12.12 - NVIDIA Corporation)
PDF Settings (Version: 1.0 - Adobe Systems Incorporated) Hidden
PDF Settings CS6 (Version: 11.0 - Adobe Systems Incorporated) Hidden
Platform (Version: 1.34 - VIA Technologies, Inc.) Hidden
PVSonyDll (Version: 1.00.0001 - NVIDIA Corporation) Hidden
R-Drive Image 4.7 (HKLM\...\R-Drive Image 4.7NSIS) (Version: 4.7.4737 - R-Tools Technology Inc.)
R-Undelete 4.9 (HKLM\...\R-Undelete 4.9NSIS) (Version: 4.9.159747 - R-Tools Technology Inc.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Servicepack Datumsaktualisierung (Version: 1.00.00.0005 - Haufe-Lexware) Hidden
Shape Collage (HKLM\...\ShapeCollage) (Version: - Shape Collage Inc.)
Studie zur Verbesserung von HP Officejet Pro 8600 Produkten (HKLM\...\{5A6F6041-013B-4C45-861E-3E2BA6C894B8}) (Version: 25.0.619.0 - Hewlett-Packard Co.)
TeamViewer 9 Host (HKLM\...\TeamViewer 9 Host) (Version: 9.0.41110 - TeamViewer)
VIA Plattform-Geräte-Manager (HKLM\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.)
VirtualCloneDrive (HKLM\...\VirtualCloneDrive) (Version: - Elaborate Bytes)
Wacom Tablett (HKLM\...\Wacom Tablet Driver) (Version: - Wacom Technology Corp.)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3503.0728 - Microsoft Corporation)
Windows Small Business Server 2011 Standard ClientAgent (HKLM\...\{3032BC7D-E713-452D-AAF7-F5ED073226C8}) (Version: 6.1.7900.1 - Microsoft Corporation)
WinRAR (HKLM\...\WinRAR archiver) (Version: - )
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{0207CA76-8233-4478-9A40-607AC304C435}\InprocServer32 -> C:\Users\Mitarbeiter\AppData\Roaming\Avery\Avery Wizard 4.0\EnvBCode.ocx (Envel Informationssysteme GmbH)
CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\Mitarbeiter\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Mitarbeiter\AppData\Local\Google\Update\1.3.25.5\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Mitarbeiter\AppData\Local\Google\Update\1.3.27.5\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\Mitarbeiter\AppData\Local\Google\Update\1.3.29.5\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{2BB2DE4F-FCDF-46F2-9723-5B1959E1BDE0}\InprocServer32 -> C:\Users\Mitarbeiter\AppData\Roaming\Avery\Avery Wizard 4.0\EnvBCode.ocx (Envel Informationssysteme GmbH)
CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\Mitarbeiter\AppData\Local\Google\Update\1.3.29.5\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Mitarbeiter\AppData\Local\Google\Update\1.3.23.9\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{49BBAA3C-C574-419E-8378-783C362E9C15}\InprocServer32 -> C:\Program Files\HP\Common\FWUpdateEDO2.dll (Hewlett-Packard Co.)
CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Users\Mitarbeiter\AppData\Local\Google\Update\1.3.29.5\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{5C65F4B0-3651-4514-B207-D10CB699B14B}\localserver32 -> C:\Users\Mitarbeiter\AppData\Local\Google\Chrome\Application\48.0.2564.116\delegate_execute.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\Mitarbeiter\AppData\Local\Google\Update\1.3.28.1\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{6D7374DE-63AA-473C-8C02-60D9CDCD84C5}\InprocServer32 -> C:\Users\Mitarbeiter\AppData\Local\Google\Update\1.3.21.153\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\Mitarbeiter\AppData\Local\Google\Update\1.3.28.13\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Mitarbeiter\AppData\Local\Google\Update\1.3.29.5\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Mitarbeiter\AppData\Local\Google\Update\1.3.24.15\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{95775FC2-FFFA-4432-A4BC-352AB1A84581}\InprocServer32 -> C:\Users\Mitarbeiter\AppData\Roaming\Avery\Avery Wizard 4.0\EnvBCode.ocx (Envel Informationssysteme GmbH)
CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{990D9B6F-6621-11D9-AD6A-000C29B1E318}\InprocServer32 -> C:\Users\Mitarbeiter\AppData\Roaming\Avery\Avery Wizard 4.0\AveryOAd.dll (Avery Dennison Corporation. Envel Informationssysteme GmbH.)
CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61}\InprocServer32 -> C:\Users\Mitarbeiter\AppData\Local\Google\Update\1.3.22.3\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{A54D478D-4F70-4F72-9A74-17C9986E35AB}\InprocServer32 -> C:\Users\Mitarbeiter\AppData\Local\Google\Update\1.3.21.165\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{BE892433-7479-4231-AB95-A313BDA3D409}\InprocServer32 -> C:\Users\Mitarbeiter\AppData\Roaming\Avery\Avery Wizard 4.0\EnvBCode.ocx (Envel Informationssysteme GmbH)
CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\Mitarbeiter\AppData\Local\Google\Update\1.3.29.5\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Mitarbeiter\AppData\Local\Google\Update\1.3.26.9\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\Mitarbeiter\AppData\Local\Google\Update\1.3.29.5\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\Mitarbeiter\AppData\Local\Google\Update\1.3.29.1\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Mitarbeiter\AppData\Local\Google\Update\1.3.25.11\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{D0E9EEAE-9AC7-4204-BA07-B72DD6077E82}\InprocServer32 -> C:\Users\Mitarbeiter\AppData\Roaming\Avery\Avery Wizard 4.0\AvWizRes.dll (Avery Dennison Corporation. Envel Informationssysteme GmbH.)
CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Mitarbeiter\AppData\Local\Google\Update\1.3.28.15\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{D2776BCC-5F09-4068-B4E2-7EE1202F95CF}\InprocServer32 -> C:\Users\Mitarbeiter\AppData\Roaming\Avery\Avery Wizard 4.0\EnvBCode.ocx (Envel Informationssysteme GmbH)
CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\Mitarbeiter\AppData\Local\Google\Update\1.3.29.5\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Mitarbeiter\AppData\Local\Google\Update\1.3.29.5\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{EB06378B-ABB6-4B3C-9B40-D488DD8A6E93}\InprocServer32 -> C:\Users\Mitarbeiter\AppData\Local\Google\Update\1.3.22.5\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-285095038-3054027078-3304666913-1175_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Mitarbeiter\AppData\Local\Google\Update\1.3.24.7\psuser.dll => Keine Datei
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {077F8235-41B9-4823-8314-5DD141A98D6B} - System32\Tasks\AdobeAAMUpdater-1.0-UANETZ-Mertens => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-08-05] (Adobe Systems Incorporated)
Task: {15B7B654-194C-407F-A53A-F4D3DC7E275F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-02-10] (Adobe Systems Incorporated)
Task: {1ADCEAC6-6594-405A-A491-83F2627D94BA} - System32\Tasks\_test task 1 => C:\Program Files\R-Drive Image\r-driveimagecl.exe [2012-02-06] (R-Tools Technology)
Task: {20A49D0C-E4EB-4B01-A9BD-4C6276516F38} - System32\Tasks\{9FD55D16-967B-4097-8722-62DC5BB8E4D1} => pcalua.exe -a C:\Users\Mitarbeiter\Downloads\jxpiinstall.exe -d C:\Users\Mitarbeiter\Downloads
Task: {6C86DE46-6BDB-4781-936A-360EA171B998} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-07-22] (Piriform Ltd)
Task: {A01FBD7C-6AAB-4C27-8CE2-3A70786473A3} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2015-08-27] (Apple Inc.)
Task: {A2F778D8-18D1-4CAB-AC0D-DB2F699DD3FE} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-285095038-3054027078-3304666913-1175Core => C:\Users\Mitarbeiter\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {AD037E14-1B94-42CF-8451-ADFE4E2ECC73} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-285095038-3054027078-3304666913-1175UA => C:\Users\Mitarbeiter\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {BB4EA6FA-77AE-43F5-8686-4D81CF554B5A} - System32\Tasks\R-Drive Image-Aufgabe # 1 => C:\Program Files\R-Drive Image\r-driveimagecl.exe [2012-02-06] (R-Tools Technology)
Task: {C4200D89-084A-45F9-9803-264986DCE8A6} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {E3D9BD25-5968-4B3E-9B9A-D106B3B68955} - System32\Tasks\HPCustParticipation HP Officejet Pro 8600 => C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPCustPartic.exe [2011-09-09] (Hewlett-Packard Co.)
Task: {EEB59035-3258-4837-B8B5-47BF1EBFEB17} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2012-04-23] ()
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-285095038-3054027078-3304666913-1175Core.job => C:\Users\Mitarbeiter\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-285095038-3054027078-3304666913-1175UA.job => C:\Users\Mitarbeiter\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\R-Drive Image-Aufgabe # 1.job => C:\Program Files\R-Drive Image\r-driveimagecl.exeŮcreate /a /o /off -s=hdd_size=500107862016+hdd_num=1+hdd_target_id=0+hdd_bus_type=sata2+hdd_name=ST3500413ASJC4B+hdd_port_num=2+hdd_serial=Z2A7HHNW+hdd_vtype=real -a X:\05 PCDESIGN.arc -r=Backup PCDESIGN -u -ms=smtp.1blu.de:25 -ml=b85851_0-admin:OmaWilma1 -ma=admin@universal-athletics.de -mr=admin@universal-athletics.de
Task: C:\Windows\Tasks\_test task 1.job => C:\Program Files\R-Drive Image\r-driveimagecl.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2007-04-27 16:01 - 2010-02-03 12:02 - 00010752 _____ () C:\Windows\System32\KOBJAJ_L.dll
2015-03-20 17:12 - 2015-03-20 17:12 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-12-17 18:39 - 2015-12-17 18:39 - 01040144 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-08-30 17:12 - 2014-08-30 17:12 - 01269952 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\kpcengine.2.3.dll
2015-10-21 13:20 - 2013-06-28 14:28 - 00084616 _____ () C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
2013-02-20 15:24 - 2013-02-10 01:35 - 00078624 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2014-07-16 10:05 - 2014-07-16 10:05 - 00710304 _____ () C:\Program Files\Adobe\Adobe Creative Cloud\CoreSync\CoreSync_x86.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2010-09-17 15:12 - 2009-05-07 15:50 - 00073728 ____R () C:\Program Files\VIA\VIAudioi\VDeck\QsApoApi.dll
2010-09-17 15:12 - 2009-05-07 15:53 - 00106496 ____R () C:\Program Files\VIA\VIAudioi\VDeck\Dts2ApoApi.dll
2010-09-17 15:12 - 2008-02-14 12:57 - 00094208 ____R () C:\Program Files\VIA\VIAudioi\VDeck\VMicApi.dll
2010-09-17 15:12 - 2009-11-03 10:11 - 47628288 ____R () C:\Program Files\VIA\VIAudioi\VDeck\Skin.dll
2010-02-03 14:40 - 2007-05-21 10:45 - 00417792 _____ () C:\Windows\system32\ServoApp.exe
2010-02-03 14:40 - 2006-09-22 11:35 - 00151552 _____ () C:\Windows\system32\ddschk.dll
2015-09-24 16:41 - 2015-09-24 16:41 - 00019968 _____ () C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Locale\de_DE\acrotray.deu
2014-07-03 05:45 - 2014-07-03 05:45 - 32733056 _____ () C:\Program Files\Adobe\Adobe Creative Cloud\CEF\libcef.dll
2014-08-30 17:12 - 2015-01-12 14:24 - 00459048 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\content_blocker@kaspersky.com\npcontentblocker.dll
2014-08-30 17:12 - 2015-01-12 14:24 - 00332584 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\online_banking@kaspersky.com\nponlinebanking.dll
2014-08-30 17:12 - 2015-01-12 14:24 - 00587048 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\virtual_keyboard@kaspersky.com\npvkplugin.dll
2014-07-03 05:45 - 2014-07-03 05:45 - 00742784 _____ () C:\Program Files\Adobe\Adobe Creative Cloud\CEF\libglesv2.dll
2014-07-03 05:45 - 2014-07-03 05:45 - 00136576 _____ () C:\Program Files\Adobe\Adobe Creative Cloud\CEF\libegl.dll
2014-02-18 16:03 - 2014-02-18 16:03 - 04697968 _____ () C:\Program Files\Adobe\Adobe Creative Cloud\CoreSyncV1\CoreSync.exe
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Mitarbeiter\Downloads\.DS_Store:AFP_AfpInfo [122]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2014-03-13 13:34 - 2014-09-20 13:20 - 00002108 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 validation.sls.microsoft.com127.0.0.1 ok.facebook.com
127.0.0.1 www.ok.facebook.com
127.0.0.1 a.ok.facebook.com
127.0.0.1 www.a.ok.facebook.com
127.0.0.1 facebook.com.au
127.0.0.1 www.facebook.com.au
127.0.0.1 nl-nl.facebook.com
127.0.0.1 www.nl-nl.facebook.com
127.0.0.1 facebook.nl
127.0.0.1 www.facebook.nl
127.0.0.1 facebook.com.au
127.0.0.1 www.facebook.com.au
127.0.0.1 login.facebook.com.au
127.0.0.1 www.login.facebook.com.au
127.0.0.1 www-10-01-snc2.facebook.com
127.0.0.1 www-11-01-snc2.facebook.com
127.0.0.1 www-10-03-ash1.facebook.com
127.0.0.1 www-12-08-ash1.facebook.com
127.0.0.1 www-13-08-ash1.facebook.com
127.0.0.1 static.ak.fbcdn.net
127.0.0.1 www.static.ak.fbcdn.net
127.0.0.1 login.facebook.com
127.0.0.1 www.login.facebook.com
127.0.0.1 login.facebook.com.nl
127.0.0.1 www.login.facebook.com.nl
127.0.0.1 fbcdn.net
127.0.0.1 www.fbcdn.net
127.0.0.1 fbcdn.com
127.0.0.1 www.fbcdn.com
Da befinden sich 6 zusätzliche Einträge.
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-285095038-3054027078-3304666913-1175\Control Panel\Desktop\\Wallpaper -> C:\Users\Mitarbeiter\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 192.168.178.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: AdobeCS6ServiceManager => "C:\Program Files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
MSCONFIG\startupreg: Google Update => "C:\Users\Mitarbeiter\AppData\Local\Google\Update\GoogleUpdate.exe" /c
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{A359C034-B39A-4420-A3FE-2CEB0BD7CBAC}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{6BC1176E-F7BF-44DB-9007-A9298806367E}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [TCP Query User{9A171177-F161-4CC2-B340-05DB86DF1870}C:\program files\mfp server utilities\mfpagent.exe] => (Allow) C:\program files\mfp server utilities\mfpagent.exe
FirewallRules: [UDP Query User{C17E2BEE-C49B-415F-B270-CCBD6C85B929}C:\program files\mfp server utilities\mfpagent.exe] => (Allow) C:\program files\mfp server utilities\mfpagent.exe
FirewallRules: [TCP Query User{0D8E12EC-15C0-42FA-86BD-D009004D6811}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe
FirewallRules: [UDP Query User{6BA296AA-F7ED-4CAB-978C-71CFF595559A}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe
FirewallRules: [{F8971403-75BF-4C89-8ECE-2483C898AA3B}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{9E77EDCE-8BF8-48E7-BAAD-810059F2C0F5}] => (Allow) LPort=2869
FirewallRules: [{38E68BD0-BB96-4FA8-81E8-13BFCDC53FB8}] => (Allow) LPort=1900
FirewallRules: [{BAFE027B-547A-4A91-9804-F27A6AC1CA82}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{780F09E1-B23B-449E-BE75-D2243A0315C8}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [TCP Query User{6FBDE594-5287-4F2D-9449-FAAC8ABD05C7}C:\users\mitarbeiter\desktop\mtkv246\microsoft toolkit.exe] => (Allow) C:\users\mitarbeiter\desktop\mtkv246\microsoft toolkit.exe
FirewallRules: [UDP Query User{F78D467C-3C95-4907-9A5A-D4B0C3328415}C:\users\mitarbeiter\desktop\mtkv246\microsoft toolkit.exe] => (Allow) C:\users\mitarbeiter\desktop\mtkv246\microsoft toolkit.exe
FirewallRules: [{3A55BA81-BD8E-4CF6-8E45-EBAE71BB4DF3}] => (Allow) C:\Users\Mitarbeiter\Downloads\uTorrent.exe
FirewallRules: [{48785AA4-FD9C-4516-A1BE-7E27C798912C}] => (Allow) C:\Users\Mitarbeiter\Downloads\uTorrent.exe
FirewallRules: [{A1C4973B-0008-48FD-AD3F-75C7F45C50D0}] => (Allow) C:\Users\Mitarbeiter\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{C1D88CCF-103D-4D06-B5EF-38B4FA2945A4}] => (Allow) C:\Users\Mitarbeiter\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [TCP Query User{71F1A7F9-E5E2-4937-9FE7-733DD3947A95}C:\users\mitarbeiter\downloads\microsoft toolkit.exe] => (Allow) C:\users\mitarbeiter\downloads\microsoft toolkit.exe
FirewallRules: [UDP Query User{E5956F5D-6C2E-4F74-9F70-D65DA3E47412}C:\users\mitarbeiter\downloads\microsoft toolkit.exe] => (Allow) C:\users\mitarbeiter\downloads\microsoft toolkit.exe
FirewallRules: [{4ED90CDE-A5DF-4FB9-8B33-C62347D4BE73}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{32AAB8B9-9F21-45AB-BDA3-F1D2D66D2EAD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{8BF910A6-298D-4F5B-882F-4BC833C052A7}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{0463E205-2433-4718-9BFD-3E230040213A}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{07C89F22-B7CB-4A7C-BFFD-5480C3C32271}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{75688741-3D28-48B6-B76C-AFF11537A5BC}] => (Allow) C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{BF047982-F0A2-402E-A04D-658E39303350}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{25AE89BB-03AD-4192-9190-B2732D9C49C8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{EDA0EC95-9F2C-429F-B581-C52FD10F81F4}] => (Allow) C:\Program Files\SimpleFiles\SimpleFiles.exe
FirewallRules: [{B1D31DE0-2986-413C-BF2A-947F56A74120}] => (Allow) C:\Program Files\SimpleFiles\SimpleFiles.exe
FirewallRules: [{21BFCD05-C4C1-4BA2-B1DB-812372B3E98C}] => (Allow) C:\Program Files\SimpleFiles\downloader.exe
FirewallRules: [{DE66EA7F-02B4-482F-AA98-A7E055CB136E}] => (Allow) C:\Program Files\SimpleFiles\downloader.exe
FirewallRules: [{5C690CE5-B6C1-4669-AFEC-B66CDFB00350}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{6F7D97BA-CDBB-4995-9001-147EB8A7817E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{82624952-9F79-4F6D-B6ED-40656A2FDFC0}] => (Allow) C:\Program Files\iTunes\iTunes.exe
==================== Wiederherstellungspunkte =========================
28-01-2016 14:01:29 Geplanter Prüfpunkt
10-02-2016 14:11:25 Geplanter Prüfpunkt
18-02-2016 13:28:17 Geplanter Prüfpunkt
29-02-2016 12:37:36 Geplanter Prüfpunkt
02-03-2016 12:49:48 AA11
02-03-2016 12:58:51 Removed Bonjour
07-03-2016 10:38:19 AA11
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (02/29/2016 12:44:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: labeler.exe, Version: 5.5.708.0, Zeitstempel: 0x4bf65240
Name des fehlerhaften Moduls: labeler.exe, Version: 5.5.708.0, Zeitstempel: 0x4bf65240
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001fb214
ID des fehlerhaften Prozesses: 0x1f44
Startzeit der fehlerhaften Anwendung: 0xlabeler.exe0
Pfad der fehlerhaften Anwendung: labeler.exe1
Pfad des fehlerhaften Moduls: labeler.exe2
Berichtskennung: labeler.exe3
Error: (02/25/2016 02:16:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 48.0.2564.116, Zeitstempel: 0x56c52f1d
Name des fehlerhaften Moduls: chrome.exe, Version: 48.0.2564.116, Zeitstempel: 0x56c52f1d
Ausnahmecode: 0x80000003
Fehleroffset: 0x00011aa0
ID des fehlerhaften Prozesses: 0x6c8
Startzeit der fehlerhaften Anwendung: 0xchrome.exe0
Pfad der fehlerhaften Anwendung: chrome.exe1
Pfad des fehlerhaften Moduls: chrome.exe2
Berichtskennung: chrome.exe3
Error: (02/22/2016 02:12:48 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Illustrator.exe, Version 16.0.3.691 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1d44
Startzeit: 01d16d67df04ab5f
Endzeit: 184
Anwendungspfad: C:\Program Files\Adobe\Adobe Illustrator CS6\Support Files\Contents\Windows\Illustrator.exe
Berichts-ID: f4b37e91-d965-11e5-997d-002511cc1e8c
Error: (02/22/2016 02:12:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 44.0.2.5884, Zeitstempel: 0x56bbf417
Name des fehlerhaften Moduls: mozglue.dll, Version: 44.0.2.5884, Zeitstempel: 0x56bbe58e
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000ed3b
ID des fehlerhaften Prozesses: 0xfc0
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Error: (02/22/2016 02:12:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 44.0.2.5884, Zeitstempel: 0x56bbf417
Name des fehlerhaften Moduls: mozglue.dll, Version: 44.0.2.5884, Zeitstempel: 0x56bbe58e
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000ed3b
ID des fehlerhaften Prozesses: 0x640
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Error: (02/22/2016 02:12:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 44.0.2.5884, Zeitstempel: 0x56bbf417
Name des fehlerhaften Moduls: mozglue.dll, Version: 44.0.2.5884, Zeitstempel: 0x56bbe58e
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000ed3b
ID des fehlerhaften Prozesses: 0x21c
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Error: (02/22/2016 02:12:18 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 44.0.2.5884 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 10a0
Startzeit: 01d16d55ed0a80de
Endzeit: 586
Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe
Berichts-ID: e2ef75b1-d965-11e5-997d-002511cc1e8c
Error: (02/04/2016 02:39:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 43.0.4.5848, Zeitstempel: 0x568c88bd
Name des fehlerhaften Moduls: mozglue.dll, Version: 43.0.4.5848, Zeitstempel: 0x568c7b16
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000ed44
ID des fehlerhaften Prozesses: 0x1958
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Error: (02/04/2016 02:39:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 43.0.4.5848, Zeitstempel: 0x568c88bd
Name des fehlerhaften Moduls: mozglue.dll, Version: 43.0.4.5848, Zeitstempel: 0x568c7b16
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000ed44
ID des fehlerhaften Prozesses: 0x1744
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Error: (02/04/2016 02:39:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 43.0.4.5848, Zeitstempel: 0x568c88bd
Name des fehlerhaften Moduls: mozglue.dll, Version: 43.0.4.5848, Zeitstempel: 0x568c7b16
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000ed44
ID des fehlerhaften Prozesses: 0xd44
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Systemfehler:
=============
Error: (03/08/2016 10:02:56 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1055) (User: NT-AUTORITÄT)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Computername konnte nicht aufgelöst werden. Dies kann mindestens eine der folgenden Ursachen haben:
a) Fehler bei der Namensauflösung mit dem aktuellen Domänencontroller.
b) Active Directory-Replikationswartezeit (ein auf einem anderen Domänencontroller erstelltes Konto hat nicht auf dem aktuellen Domänencontroller repliziert).
Error: (03/08/2016 10:02:52 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MFP Server Enhanced Controller" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1058
Error: (03/08/2016 10:02:55 AM) (Source: NETLOGON) (EventID: 5719) (User: )
Description: Der Computer konnte eine sichere Sitzung mit einem
Domänencontroller in der Domäne UANETZ aufgrund der folgenden
Ursache nicht einrichten:
%%1311
Dies kann zu Authentifizierungsproblemen führen. Stellen
Sie sicher, dass der Computer mit dem Netzwerk verbunden ist.
Wenden Sie sich an den Domänenadministrator, wenn das Problem
weiterhin besteht.
ZUSÄTZLICHE INFORMATIONEN
Wenn dieser Computer ein Domänencontroller der bestimmten
Domäne ist, wird eine sichere Sitzung zum primären
Domänencontrolleremulator in der bestimmten Domäne eingerichtet.
Andernfalls richtet dieser Computer eine sichere Sitzung zu
einem beliebigen Domänencontroller in der bestimmten Domäne ein.
Error: (03/07/2016 10:53:56 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1055) (User: NT-AUTORITÄT)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Computername konnte nicht aufgelöst werden. Dies kann mindestens eine der folgenden Ursachen haben:
a) Fehler bei der Namensauflösung mit dem aktuellen Domänencontroller.
b) Active Directory-Replikationswartezeit (ein auf einem anderen Domänencontroller erstelltes Konto hat nicht auf dem aktuellen Domänencontroller repliziert).
Error: (03/07/2016 10:53:52 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MFP Server Enhanced Controller" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1058
Error: (03/07/2016 10:53:54 AM) (Source: NETLOGON) (EventID: 5719) (User: )
Description: Der Computer konnte eine sichere Sitzung mit einem
Domänencontroller in der Domäne UANETZ aufgrund der folgenden
Ursache nicht einrichten:
%%1311
Dies kann zu Authentifizierungsproblemen führen. Stellen
Sie sicher, dass der Computer mit dem Netzwerk verbunden ist.
Wenden Sie sich an den Domänenadministrator, wenn das Problem
weiterhin besteht.
ZUSÄTZLICHE INFORMATIONEN
Wenn dieser Computer ein Domänencontroller der bestimmten
Domäne ist, wird eine sichere Sitzung zum primären
Domänencontrolleremulator in der bestimmten Domäne eingerichtet.
Andernfalls richtet dieser Computer eine sichere Sitzung zu
einem beliebigen Domänencontroller in der bestimmten Domäne ein.
Error: (03/07/2016 09:02:27 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1055) (User: NT-AUTORITÄT)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Computername konnte nicht aufgelöst werden. Dies kann mindestens eine der folgenden Ursachen haben:
a) Fehler bei der Namensauflösung mit dem aktuellen Domänencontroller.
b) Active Directory-Replikationswartezeit (ein auf einem anderen Domänencontroller erstelltes Konto hat nicht auf dem aktuellen Domänencontroller repliziert).
Error: (03/07/2016 09:02:22 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MFP Server Enhanced Controller" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1058
Error: (03/07/2016 09:02:25 AM) (Source: NETLOGON) (EventID: 5719) (User: )
Description: Der Computer konnte eine sichere Sitzung mit einem
Domänencontroller in der Domäne UANETZ aufgrund der folgenden
Ursache nicht einrichten:
%%1311
Dies kann zu Authentifizierungsproblemen führen. Stellen
Sie sicher, dass der Computer mit dem Netzwerk verbunden ist.
Wenden Sie sich an den Domänenadministrator, wenn das Problem
weiterhin besteht.
ZUSÄTZLICHE INFORMATIONEN
Wenn dieser Computer ein Domänencontroller der bestimmten
Domäne ist, wird eine sichere Sitzung zum primären
Domänencontrolleremulator in der bestimmten Domäne eingerichtet.
Andernfalls richtet dieser Computer eine sichere Sitzung zu
einem beliebigen Domänencontroller in der bestimmten Domäne ein.
Error: (03/04/2016 10:44:44 AM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1055) (User: NT-AUTORITÄT)
Description: Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Computername konnte nicht aufgelöst werden. Dies kann mindestens eine der folgenden Ursachen haben:
a) Fehler bei der Namensauflösung mit dem aktuellen Domänencontroller.
b) Active Directory-Replikationswartezeit (ein auf einem anderen Domänencontroller erstelltes Konto hat nicht auf dem aktuellen Domänencontroller repliziert).
CodeIntegrity:
===================================
Date: 2016-03-07 09:58:14.632
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-03-07 09:58:14.629
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-03-07 09:58:14.626
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-03-07 09:58:14.616
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-03-07 09:58:14.612
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-03-07 09:58:14.609
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-03-07 09:58:14.539
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-03-07 09:58:14.537
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-03-07 09:58:14.534
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-03-07 09:58:14.528
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: AMD Athlon(tm) II X4 620 Processor
Prozentuale Nutzung des RAM: 59%
Installierter physikalischer RAM: 3071.24 MB
Verfügbarer physikalischer RAM: 1240.11 MB
Summe virtueller Speicher: 6140.77 MB
Verfügbarer virtueller Speicher: 3865.18 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:465.66 GB) (Free:336.53 GB) NTFS
Drive d: (UA BÜRO FOTOSHOOT 2015) (CDROM) (Total:1.32 GB) (Free:0 GB) UDF
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 50986D23)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
|
|
09.03.2016, 11:13
| #4 |
| | Unerwünschte Seiten werden im Browser automatisch geöffnet (smartnewtab) TDSSKiller: Code:
ATTFilter 10:22:21.0820 0x0724 TDSS rootkit removing tool 3.1.0.9 Dec 11 2015 22:49:12
10:22:25.0653 0x0724 ============================================================
10:22:25.0653 0x0724 Current date / time: 2016/03/08 10:22:25.0653
10:22:25.0653 0x0724 SystemInfo:
10:22:25.0653 0x0724
10:22:25.0653 0x0724 OS Version: 6.1.7601 ServicePack: 1.0
10:22:25.0654 0x0724 Product type: Workstation
10:22:25.0654 0x0724 ComputerName: PCDESIGN
10:22:25.0654 0x0724 UserName: Mertens
10:22:25.0654 0x0724 Windows directory: C:\Windows
10:22:25.0654 0x0724 System windows directory: C:\Windows
10:22:25.0654 0x0724 Processor architecture: Intel x86
10:22:25.0654 0x0724 Number of processors: 4
10:22:25.0654 0x0724 Page size: 0x1000
10:22:25.0654 0x0724 Boot type: Normal boot
10:22:25.0654 0x0724 ============================================================
10:22:28.0123 0x0724 KLMD registered as C:\Windows\system32\drivers\25993937.sys
10:22:28.0586 0x0724 System UUID: {BB8954F4-D706-4D76-19B7-BD0036F412F0}
10:22:29.0388 0x0724 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
10:22:29.0392 0x0724 ============================================================
10:22:29.0392 0x0724 \Device\Harddisk0\DR0:
10:22:29.0393 0x0724 MBR partitions:
10:22:29.0393 0x0724 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
10:22:29.0393 0x0724 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x3A353000
10:22:29.0393 0x0724 ============================================================
10:22:29.0420 0x0724 C: <-> \Device\Harddisk0\DR0\Partition2
10:22:29.0421 0x0724 ============================================================
10:22:29.0421 0x0724 Initialize success
10:22:29.0421 0x0724 ============================================================
10:22:42.0661 0x0da4 ============================================================
10:22:42.0661 0x0da4 Scan started
10:22:42.0661 0x0da4 Mode: Manual;
10:22:42.0661 0x0da4 ============================================================
10:22:42.0661 0x0da4 KSN ping started
10:22:45.0722 0x0da4 KSN ping finished: true
10:22:47.0979 0x0da4 ================ Scan system memory ========================
10:22:47.0980 0x0da4 System memory - ok
10:22:47.0981 0x0da4 ================ Scan services =============================
10:22:48.0104 0x0da4 [ 1B133875B8AA8AC48969BD3458AFE9F5, 01753BDD47F3F9BC0E0D23A069B9C56D4AE6A6B6295BC19B95AE245D25B12744 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
10:22:48.0116 0x0da4 1394ohci - ok
10:22:48.0166 0x0da4 [ CEA80C80BED809AA0DA6FEBC04733349, AE69C142DC2210A4AE657C23CEA4A6E7CB32C4F4EBA039414123CAC52157509B ] ACPI C:\Windows\system32\drivers\ACPI.sys
10:22:48.0175 0x0da4 ACPI - ok
10:22:48.0207 0x0da4 [ 1EFBC664ABFF416D1D07DB115DCB264F, BF94D069D692140B792DBF4FD3CB0127D27C26CC5BFB6B0C28A8B6346767EE58 ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
10:22:48.0208 0x0da4 AcpiPmi - ok
10:22:48.0312 0x0da4 [ F2CEEE9ABBCEF207ACB103215AC28BC2, F8F8B8AF6317926D7AC0CA2CA23628B2C69327A2792D58D3328443C5ED9514E9 ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
10:22:48.0319 0x0da4 AdobeARMservice - ok
10:22:48.0405 0x0da4 [ 785FD0E36CA75D90DD50042E2594BC63, 471A5ED43A3E18A5A69C28F7F351558E90F20416D9C532ADF50888808090AE89 ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
10:22:48.0425 0x0da4 AdobeFlashPlayerUpdateSvc - ok
10:22:48.0475 0x0da4 [ 21E785EBD7DC90A06391141AAC7892FB, A2D3D764C5E6DC0AD5AAF48485FFB8B121D2A40DC08ECF2D2CB92278A1002B25 ] adp94xx C:\Windows\system32\DRIVERS\adp94xx.sys
10:22:48.0489 0x0da4 adp94xx - ok
10:22:48.0516 0x0da4 [ 0C676BC278D5B59FF5ABD57BBE9123F2, 339E8A433D186BAAB6FCB44C82CC9FB6FCD63C87981449494CBEB2072CB6B7BB ] adpahci C:\Windows\system32\DRIVERS\adpahci.sys
10:22:48.0524 0x0da4 adpahci - ok
10:22:48.0542 0x0da4 [ 7C7B5EE4B7B822EC85321FE23A27DB33, A934AFB71D439555E6376DA9B34F82E8D39A300A4547BE9AC9311F6A3C36270C ] adpu320 C:\Windows\system32\DRIVERS\adpu320.sys
10:22:48.0546 0x0da4 adpu320 - ok
10:22:48.0579 0x0da4 [ 8B5EEFEEC1E6D1A72A06C526628AD161, 026CDF4C96F4D493E7BABF79A14C4B0B5ADCCEF0B081FFFA2E3B243B2414167F ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
10:22:48.0581 0x0da4 AeLookupSvc - ok
10:22:48.0610 0x0da4 [ 9EBBBA55060F786F0FCAA3893BFA2806, 2E5A0FA2995989E9391771024839F5AD040A041CEE56787286D8FC421E26FE90 ] AFD C:\Windows\system32\drivers\afd.sys
10:22:48.0618 0x0da4 AFD - ok
10:22:48.0660 0x0da4 [ 507812C3054C21CEF746B6EE3D04DD6E, D7E59350AC338AD229E3D10C76E32AE16D120311B263714A9CD94AB538633B0E ] agp440 C:\Windows\system32\drivers\agp440.sys
10:22:48.0662 0x0da4 agp440 - ok
10:22:48.0838 0x0da4 [ A9F3294F6939172C45D6C5AF2E563714, 5A3C1CFF254222D210974E974D4E5FEC38CA83D855E3DF341719CD0E3BA67171 ] AGSService C:\Program Files\Common Files\Adobe\AdobeGCClient\AGSService.exe
10:22:48.0897 0x0da4 AGSService - ok
10:22:48.0933 0x0da4 [ 8B30250D573A8F6B4BD23195160D8707, 64EC289AFCD63D84EAFD9D81C50D0A77BCC79A1EFF32C50B2776BB0C0151757D ] aic78xx C:\Windows\system32\DRIVERS\djsvs.sys
10:22:48.0935 0x0da4 aic78xx - ok
10:22:48.0974 0x0da4 [ 18A54E132947CD98FEA9ACCC57F98F13, 9D39AF972785E49F0DD12C4BAEF39A79CD69F098886BF152AF1B7CCE2E902115 ] ALG C:\Windows\System32\alg.exe
10:22:48.0980 0x0da4 ALG - ok
10:22:49.0018 0x0da4 [ 0D40BCF52EA90FC7DF2AEAB6503DEA44, 1D1AA8F50935D976C29DE7A84708CADBBBDD936F0DD2C059E820F0D21367B3B6 ] aliide C:\Windows\system32\drivers\aliide.sys
10:22:49.0021 0x0da4 aliide - ok
10:22:49.0052 0x0da4 [ A570DBB0618A19B4FA214CB38265294A, 22EFB2DFBAB900634A0D714AE0F7C98994F52A067D74A71A07DD0DBB6445D05F ] ALIWEHCD C:\Windows\system32\Drivers\mfpec.sys
10:22:49.0056 0x0da4 ALIWEHCD - ok
10:22:49.0076 0x0da4 [ EF11104C29F22C1D2814EC9222F16C06, 0670489EA303C496CAF346F01A11EF828527B5432E94D6611C4A8089FF2C2F67 ] AliWGP C:\Windows\system32\DRIVERS\mfpcomp.sys
10:22:49.0079 0x0da4 AliWGP - ok
10:22:49.0099 0x0da4 [ 3C6600A0696E90A463771C7422E23AB5, 370B33DC1C25B981628A318BAE434A78A5F0A0DA93C2896DC7A3D7B87AE1A5E7 ] amdagp C:\Windows\system32\drivers\amdagp.sys
10:22:49.0103 0x0da4 amdagp - ok
10:22:49.0121 0x0da4 [ CD5914170297126B6266860198D1D4F0, 2239FCBD1A7EC27CE4F10DA36AE6BD6CCB87E5128C82CA71B84BFE5AF5602A60 ] amdide C:\Windows\system32\drivers\amdide.sys
10:22:49.0124 0x0da4 amdide - ok
10:22:49.0146 0x0da4 [ 00DDA200D71BAC534BF56A9DB5DFD666, CA316B1FFD85BA1CF8664B3229DA1F238A5341E016059F7ED89702324CFD124B ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys
10:22:49.0149 0x0da4 AmdK8 - ok
10:22:49.0168 0x0da4 [ 3CBF30F5370FDA40DD3E87DF38EA53B6, 7EACF1743367BE805357B6FD10F8F99E9B1C301FE3782D77719347B13DFA65EC ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys
10:22:49.0172 0x0da4 AmdPPM - ok
10:22:49.0212 0x0da4 [ D320BF87125326F996D4904FE24300FC, F767D8C5C58D57202905D829F7AE1B1FF33937F407FDCE4C90E32A6638F27416 ] amdsata C:\Windows\system32\drivers\amdsata.sys
10:22:49.0219 0x0da4 amdsata - ok
10:22:49.0252 0x0da4 [ EA43AF0C423FF267355F74E7A53BDABA, 3F1335909AB0281A2FBDD7AD90E18309E091656CD32B48894B992789D8C61DB4 ] amdsbs C:\Windows\system32\DRIVERS\amdsbs.sys
10:22:49.0264 0x0da4 amdsbs - ok
10:22:49.0289 0x0da4 [ 46387FB17B086D16DEA267D5BE23A2F2, 8B8AC61B91F154B4EB5CC6DECB5FCCEBA8B42EFE94859947136AD06681EA8ED0 ] amdxata C:\Windows\system32\drivers\amdxata.sys
10:22:49.0291 0x0da4 amdxata - ok
10:22:49.0342 0x0da4 [ AEA177F783E20150ACE5383EE368DA19, 8FA9EE27AA1F22E8B8FE33A21028CA1E0062BAA95CB132C20D55B98C03B4254F ] AppID C:\Windows\system32\drivers\appid.sys
10:22:49.0346 0x0da4 AppID - ok
10:22:49.0370 0x0da4 [ 62A9C86CB6085E20DB4823E4E97826F5, E0F840B49710022C4FB437002AD06F64B0F6B5D628B32D00F2B66765E6B97E4B ] AppIDSvc C:\Windows\System32\appidsvc.dll
10:22:49.0373 0x0da4 AppIDSvc - ok
10:22:49.0429 0x0da4 [ EACFDF31921F51C097629F1F3C9129B4, 24138755D823E69760579ECBD672421192457CDC9941B2BC499C2D34D83E86C3 ] Appinfo C:\Windows\System32\appinfo.dll
10:22:49.0432 0x0da4 Appinfo - ok
10:22:49.0531 0x0da4 [ BB6093AD659360CB350F4E84B445F36D, 16E16AD8E58C3777E2C858C8223BEB3CC9999E6FDCD23A0013C39AAADC54193C ] Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
10:22:49.0537 0x0da4 Apple Mobile Device - ok
10:22:49.0573 0x0da4 [ A45D184DF6A8803DA13A0B329517A64A, C1D16B60A6D69689AE951DC3D6884ED2E233D144B3FC0B86BC1C50AAAAA01ED2 ] AppMgmt C:\Windows\System32\appmgmts.dll
10:22:49.0585 0x0da4 AppMgmt - ok
10:22:49.0627 0x0da4 [ 2932004F49677BD84DBC72EDB754FFB3, 73F84582244AC53994A2F4499A119B4A84A6BF7FD3046C29A8080C763DE540B8 ] arc C:\Windows\system32\DRIVERS\arc.sys
10:22:49.0658 0x0da4 arc - ok
10:22:49.0687 0x0da4 [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7, F7C9C3B4F2C816F57A43B2921672858C291054220BADE291044343778216F6BA ] arcsas C:\Windows\system32\DRIVERS\arcsas.sys
10:22:49.0696 0x0da4 arcsas - ok
10:22:49.0725 0x0da4 [ ADD2ADE1C2B285AB8378D2DAAF991481, 7965A705F37924C0EC7A934E64E89C5DF4069816E2EEA3509E0AC90F78910519 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
10:22:49.0727 0x0da4 AsyncMac - ok
10:22:49.0768 0x0da4 [ 338C86357871C167A96AB976519BF59E, F28CC534523D1701B0552F5D7E18E88369C4218BDB1F69110C3E31D395884AD6 ] atapi C:\Windows\system32\drivers\atapi.sys
10:22:49.0770 0x0da4 atapi - ok
10:22:49.0833 0x0da4 [ CE3B4E731638D2EF62FCB419BE0D39F0, 3B98179CB0101778D9E7810D2CD46D9C0D7120E141BA11471666E7D9EB3C93CC ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
10:22:49.0848 0x0da4 AudioEndpointBuilder - ok
10:22:49.0866 0x0da4 [ CE3B4E731638D2EF62FCB419BE0D39F0, 3B98179CB0101778D9E7810D2CD46D9C0D7120E141BA11471666E7D9EB3C93CC ] Audiosrv C:\Windows\System32\Audiosrv.dll
10:22:49.0876 0x0da4 Audiosrv - ok
10:22:49.0922 0x0da4 [ FF78566EB551FB98C87A7929603121D1, 8E896DDFDAC370F9205CC1E56FE5AC0F9B6A229CD8136CD0D6FEE32B4ECAF79A ] avchv C:\Windows\system32\DRIVERS\avchv.sys
10:22:49.0929 0x0da4 avchv - ok
10:22:49.0989 0x0da4 [ AB1AF0BA03DCB6A879BC22F472EACEEA, A75B73D0B1FE885F6DC2C7A0B755A6E12F9DC54CE702A1FFC3F283196793627A ] AVP15.0.1 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\avp.exe
10:22:49.0995 0x0da4 AVP15.0.1 - ok
10:22:50.0036 0x0da4 [ 6E30D02AAC9CAC84F421622E3A2F6178, 229DC527C1D6C778BCA2C855A2A6F6D2C4B0F4F6DE56C886B3AAD26E3347952C ] AxInstSV C:\Windows\System32\AxInstSV.dll
10:22:50.0040 0x0da4 AxInstSV - ok
10:22:50.0069 0x0da4 [ 1A231ABEC60FD316EC54C66715543CEC, 09E2897BA80737997A286EA5408C03DD3CC0EBACD24CB391C2455B6D4BE7D67E ] b06bdrv C:\Windows\system32\DRIVERS\bxvbdx.sys
10:22:50.0080 0x0da4 b06bdrv - ok
10:22:50.0113 0x0da4 [ BD8869EB9CDE6BBE4508D869929869EE, F4363A12EBFDBB89C69FD59B22F9EE05BADA07D477A1DF2DE01F59D6EE496543 ] b57nd60x C:\Windows\system32\DRIVERS\b57nd60x.sys
10:22:50.0119 0x0da4 b57nd60x - ok
10:22:50.0152 0x0da4 [ EE1E9C3BB8228AE423DD38DB69128E71, ED54FD9795F3A4D32F02BED6052AD9404409A05644CDBEBFF19C662D104DA95A ] BDESVC C:\Windows\System32\bdesvc.dll
10:22:50.0155 0x0da4 BDESVC - ok
10:22:50.0172 0x0da4 [ 505506526A9D467307B3C393DEDAF858, 8AD6F1492E357F57CF42261497BA29122045D4FC0DCC9669AA5AC9B2A4BABFA4 ] Beep C:\Windows\system32\drivers\Beep.sys
10:22:50.0173 0x0da4 Beep - ok
10:22:50.0225 0x0da4 [ 1E2BAC209D184BB851E1A187D8A29136, 53933C938DA5126986FFF2918C1F522ABE93ABAB460AE32E4453161C2F7B68DF ] BFE C:\Windows\System32\bfe.dll
10:22:50.0237 0x0da4 BFE - ok
10:22:50.0289 0x0da4 [ E585445D5021971FAE10393F0F1C3961, 178C008A9A0A6BFDA65EB0B98C510271360AD4474F22F13594F5EB60AA4E1CF5 ] BITS C:\Windows\System32\qmgr.dll
10:22:50.0305 0x0da4 BITS - ok
10:22:50.0324 0x0da4 [ 2287078ED48FCFC477B05B20CF38F36F, 55BCA6174E6034A8D61CBE4126B2F1989F6052BFA624BEA9C0A0A664AEC74521 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
10:22:50.0325 0x0da4 blbdrive - ok
10:22:50.0400 0x0da4 [ 5EA9C80F18CBC393EA7D9A2991DED4B5, 7E5EB1CE44FEBE93686174058D51581FA00BDFF0EBB84BD74BC08F6386019253 ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
10:22:50.0418 0x0da4 Bonjour Service - ok
10:22:50.0450 0x0da4 [ 8F2DA3028D5FCBD1A060A3DE64CD6506, E234672E9CFE1A95AD2E78E306E41E010B870221E6EBBC0E2B0BE2FA5CE0CD76 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
10:22:50.0454 0x0da4 bowser - ok
10:22:50.0473 0x0da4 [ 9F9ACC7F7CCDE8A15C282D3F88B43309, A9131334BD9CF8FD60BA9D54AA054E2DF2BE1219FB650DF1464F2787BDEAE98F ] BrFiltLo C:\Windows\system32\DRIVERS\BrFiltLo.sys
10:22:50.0475 0x0da4 BrFiltLo - ok
10:22:50.0492 0x0da4 [ 56801AD62213A41F6497F96DEE83755A, 0DEB8318FB47DF6473C171C795C735E26A73FA12232876C6856549EA16F33361 ] BrFiltUp C:\Windows\system32\DRIVERS\BrFiltUp.sys
10:22:50.0493 0x0da4 BrFiltUp - ok
10:22:50.0538 0x0da4 [ 3DAA727B5B0A45039B0E1C9A211B8400, 903B51E75F0C503A0E255120F53BF51B047B219FEC1E15F2F1D02DDD562FC73B ] Browser C:\Windows\System32\browser.dll
10:22:50.0547 0x0da4 Browser - ok
10:22:50.0583 0x0da4 [ 845B8CE732E67F3B4133164868C666EA, 9309B094CD9B5EBC46295A5EB806BED472C3CEDE3B5F6F497EBDABA496A2A27F ] Brserid C:\Windows\System32\Drivers\Brserid.sys
10:22:50.0595 0x0da4 Brserid - ok
10:22:50.0611 0x0da4 [ 203F0B1E73ADADBBB7B7B1FABD901F6B, 782FA7B26940FE479C49C9BAA2EB582CDAAAD607013E9BCFC85E6FBBB7D49A6D ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
10:22:50.0615 0x0da4 BrSerWdm - ok
10:22:50.0631 0x0da4 [ BD456606156BA17E60A04E18016AE54B, DFBDC9DA6A3EA40BACFF204BC6C55C2C122B5885D2CBF6D45054DE43EE15EC4D ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
10:22:50.0632 0x0da4 BrUsbMdm - ok
10:22:50.0648 0x0da4 [ AF72ED54503F717A43268B3CC5FAEC2E, 4A638669B0C30B1BDED242A8BF2015A37749570FF4D67D190BACC8D7E0C44468 ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
10:22:50.0650 0x0da4 BrUsbSer - ok
10:22:50.0665 0x0da4 [ ED3DF7C56CE0084EB2034432FC56565A, B5B75E002E7BC0209582C635CCCA26DB569BDB23C33A126634E00C6434BF941B ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys
10:22:50.0668 0x0da4 BTHMODEM - ok
10:22:50.0703 0x0da4 [ 1DF19C96EEF6C29D1C3E1A8678E07190, 1F4BB161FF3A1C5B1465BB52F3520FEDB7ACB1FAA132466F07D16DB8E394AEA5 ] bthserv C:\Windows\system32\bthserv.dll
10:22:50.0705 0x0da4 bthserv - ok
10:22:50.0726 0x0da4 [ 77EA11B065E0A8AB902D78145CA51E10, 160EB3BBE9E5F3CC4A02584E6F2576A812C7565B940D74838B983F1EE51FA73A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
10:22:50.0729 0x0da4 cdfs - ok
10:22:50.0771 0x0da4 [ BE167ED0FDB9C1FA1133953C18D5A6C9, E26A851CA13E7300F977E5B20FA5D25FD0E1442AB6AD5DB58BBDB2DAAD87027C ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
10:22:50.0780 0x0da4 cdrom - ok
10:22:50.0823 0x0da4 [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] CertPropSvc C:\Windows\System32\certprop.dll
10:22:50.0830 0x0da4 CertPropSvc - ok
10:22:50.0851 0x0da4 [ 3FE3FE94A34DF6FB06E6418D0F6A0060, 6B3A2A26609A75B690D4C0B3059E40822F3B3DB08943F58EC496BABDA7D0A735 ] circlass C:\Windows\system32\DRIVERS\circlass.sys
10:22:50.0855 0x0da4 circlass - ok
10:22:50.0881 0x0da4 [ 635181E0E9BBF16871BF5380D71DB02D, 58D5150C6F3B9F1730FFDF3A8A2ABF5FF207F9785BD66C0C1E03A0F1C223A26A ] CLFS C:\Windows\system32\CLFS.sys
10:22:50.0890 0x0da4 CLFS - ok
10:22:50.0933 0x0da4 [ D88040F816FDA31C3B466F0FA0918F29, 39D3630E623DA25B8444B6D3AAAB16B98E7E289C5619E19A85D47B74C71449F3 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
10:22:50.0936 0x0da4 clr_optimization_v2.0.50727_32 - ok
10:22:51.0017 0x0da4 [ C5A75EB48E2344ABDC162BDA79E16841, 6070A8AAFD38FBC6A68A2B10C20117612354DF21B4492D90CA522BFB6870D726 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
10:22:51.0028 0x0da4 clr_optimization_v4.0.30319_32 - ok
10:22:51.0046 0x0da4 [ DEA805815E587DAD1DD2C502220B5616, 2D6A7668C95352B818F5EC59FF462894935833D34190257DA9CAC7E67FD3631C ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
10:22:51.0047 0x0da4 CmBatt - ok
10:22:51.0078 0x0da4 [ C537B1DB64D495B9B4717B4D6D9EDBF2, 400EEFE662DE117C9CC956E4CBD5E98F28F962E7447CD93E8A78FDD8CA39EB4B ] cmdide C:\Windows\system32\drivers\cmdide.sys
10:22:51.0079 0x0da4 cmdide - ok
10:22:51.0134 0x0da4 [ 1A5800ECFBB105B2674D2C0F3885C3E1, 8FF7205CEEAD7EAE71BCA940F62F4724B59EB10D97E1D3F8BB69A125246BFD7D ] cm_km_w C:\Windows\system32\DRIVERS\cm_km_w.sys
10:22:51.0143 0x0da4 cm_km_w - ok
10:22:51.0206 0x0da4 [ 85449EEBE8F8EBD6481EFBF0F352B4EB, E6FF04970C5A5BFDE7297A86C1C7B9BFE2E0F976A1A1AFB874CEB488DC6151CC ] CNG C:\Windows\system32\Drivers\cng.sys
10:22:51.0222 0x0da4 CNG - ok
10:22:51.0254 0x0da4 [ A6023D3823C37043986713F118A89BEE, FAC239A7FA6251C7EDFFA34B4BAE3910B8BC0BD4A3574B6DB6931A8D691E207B ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
10:22:51.0256 0x0da4 Compbatt - ok
10:22:51.0278 0x0da4 [ CBE8C58A8579CFE5FCCF809E6F114E89, AC083A1C649EBA18C59FCC1772D0784B10E2B8C63094E3C14388E147DBC3F6DF ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys
10:22:51.0280 0x0da4 CompositeBus - ok
10:22:51.0291 0x0da4 COMSysApp - ok
10:22:51.0308 0x0da4 [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1, 6FC323217D82EF661BA0E3F949B61B05BB5235D1A69C81D24876C2153FAECEF6 ] crcdisk C:\Windows\system32\DRIVERS\crcdisk.sys
10:22:51.0310 0x0da4 crcdisk - ok
10:22:51.0345 0x0da4 [ 7CA1BECEA5DE2643ADDAD32670E7A4C9, E3AB4CC52A97E3855D7EAB87363F807FDD2162ED8C76A036CD71549ED64E7797 ] CryptSvc C:\Windows\system32\cryptsvc.dll
10:22:51.0350 0x0da4 CryptSvc - ok
10:22:51.0402 0x0da4 [ 3C2177A897B4CA2788C6FB0C3FD81D4B, 98575CBD0664586E6211D02E71BDD52CBAA149A1658573550E29E74E5F7B1553 ] CSC C:\Windows\system32\drivers\csc.sys
10:22:51.0412 0x0da4 CSC - ok
10:22:51.0446 0x0da4 [ 15F93B37F6801943360D9EB42485D5D3, DD6838C6496CB15F8BB57A6596F6A64ADD9C36B09F062295699131232712B558 ] CscService C:\Windows\System32\cscsvc.dll
10:22:51.0460 0x0da4 CscService - ok
10:22:51.0496 0x0da4 [ 7660F01D3B38ACA1747E397D21D790AF, 04611B43705C064C2A8331F6D3F8E4530295694AE2C3E3EC3F62CFF4A5EFA88D ] DcomLaunch C:\Windows\system32\rpcss.dll
10:22:51.0505 0x0da4 DcomLaunch - ok
10:22:51.0534 0x0da4 [ 8D6E10A2D9A5EED59562D9B82CF804E1, 888F9650F4E872BA8F4E0C27E38A6672A561042B17EBA40E306A22357965B0AD ] defragsvc C:\Windows\System32\defragsvc.dll
10:22:51.0540 0x0da4 defragsvc - ok
10:22:51.0570 0x0da4 [ F024449C97EC1E464AAFFDA18593DB88, 7EF1E241892E098A472BCA14C724DFF1AACCF190954AF1C4A38B6D542CC74BD2 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
10:22:51.0574 0x0da4 DfsC - ok
10:22:51.0607 0x0da4 [ E9E01EB683C132F7FA27CD607B8A2B63, 4D9037B458C522874619143A4176BCED42472C68933E6E83D37B67242706F3C4 ] Dhcp C:\Windows\system32\dhcpcore.dll
10:22:51.0614 0x0da4 Dhcp - ok
10:22:51.0639 0x0da4 [ 1A050B0274BFB3890703D490F330C0DA, 79D74F4679A2EE040FAAF4D0392A9311239A10A5F8A5CCB48656C6F89B6D62FB ] discache C:\Windows\system32\drivers\discache.sys
10:22:51.0641 0x0da4 discache - ok
10:22:51.0689 0x0da4 [ 565003F326F99802E68CA78F2A68E9FF, ABC42B24DBA4FFC411120E09278EF26AF56CCAB463B69B4BD6C530B4A07063D2 ] Disk C:\Windows\system32\DRIVERS\disk.sys
10:22:51.0695 0x0da4 Disk - ok
10:22:51.0736 0x0da4 [ 33EF4861F19A0736B11314AAD9AE28D0, 4C4B84365D85758E3263B88F157D8B086B392C6F1EA5F0F3DB6BF87EF90248EC ] Dnscache C:\Windows\System32\dnsrslvr.dll
10:22:51.0743 0x0da4 Dnscache - ok
10:22:51.0788 0x0da4 [ 366BA8FB4B7BB7435E3B9EACB3843F67, 65B7C61ACF34F1F0149045AA9E09A3F917A927963237A385A914D0B80551DC31 ] dot3svc C:\Windows\System32\dot3svc.dll
10:22:51.0796 0x0da4 dot3svc - ok
10:22:51.0844 0x0da4 [ 8EC04CA86F1D68DA9E11952EB85973D6, 2E3FBC2D683D1274E8BC45EEEA87D43B77EDDCAAF0D453296D9FDA6B9D717071 ] DPS C:\Windows\system32\dps.dll
10:22:51.0850 0x0da4 DPS - ok
10:22:51.0879 0x0da4 [ B918E7C5F9BF77202F89E1A9539F2EB4, C589A37DE50BBEF22E2DAA9682EA43147F614AA1AF7DAAA942BA5FC192313A0B ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
10:22:51.0881 0x0da4 drmkaud - ok
10:22:51.0939 0x0da4 [ 5B131ED45BE8F8803F977CC32125EA37, 8A839AFB2F599BED263C3C0F0EB1B85CCE4FA178E1AC0B39E70CD8FA130F07E4 ] DrvAgent32 C:\Windows\system32\Drivers\DrvAgent32.sys
10:22:51.0941 0x0da4 DrvAgent32 - ok
10:22:51.0993 0x0da4 [ FD74002407CA25F89D61C26DC858563A, 1079FF0BA439B82AB9965747C5067B65704C586C7447929F295FE17717790F24 ] DrvSnSht C:\Program Files\R-Drive Image\DrvSnSht.sys
10:22:51.0997 0x0da4 DrvSnSht - ok
10:22:52.0062 0x0da4 [ 71BC35067CABC02C9453AEAA42B2E43E, 713B19F2C08EA5E4C087F7A74A8856932CF33E19D63384823DD4E02ED8798619 ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
10:22:52.0080 0x0da4 DXGKrnl - ok
10:22:52.0118 0x0da4 [ 22EF8965101685ADD128F03A2B03CE16, 677F7B32C7A45C26F2F0DB67FFB526E9742E4B3A8BEAEA7B814CBCA2F56D6D5A ] E1G60 C:\Windows\system32\DRIVERS\E1G60I32.sys
10:22:52.0122 0x0da4 E1G60 - ok
10:22:52.0144 0x0da4 [ 8600142FA91C1B96367D3300AD0F3F3A, 5713625E27DF11FAAFDA7AC79899A6AD813166E167088FA990EC5DE87DBE83DF ] EapHost C:\Windows\System32\eapsvc.dll
10:22:52.0148 0x0da4 EapHost - ok
10:22:52.0263 0x0da4 [ 024E1B5CAC09731E4D868E64DBFB4AB0, AB0826A74BBEE5B7A1B035861B665C79BC98305CFC7D82BEF420558FBD3EE994 ] ebdrv C:\Windows\system32\DRIVERS\evbdx.sys
10:22:52.0383 0x0da4 ebdrv - ok
10:22:52.0419 0x0da4 [ DD17E1573651293D4ED31053795B3471, 94F7D1BB1C3B0C1FAAEED07375DB0F3BC995394FB5C26983548D946C8D229D54 ] EFS C:\Windows\System32\lsass.exe
10:22:52.0421 0x0da4 EFS - ok
10:22:52.0512 0x0da4 [ A8C362018EFC87BEB013EE28F29C0863, 07971C681FBD391C0BA0172618AF8AD77520182207F1C57F134B34D6A113857F ] ehRecvr C:\Windows\ehome\ehRecvr.exe
10:22:52.0526 0x0da4 ehRecvr - ok
10:22:52.0547 0x0da4 [ D389BFF34F80CAEDE417BF9D1507996A, 12859B9925D7A4631DE61A820922F43F56ED23C2AF014CBF36322685E5CF641E ] ehSched C:\Windows\ehome\ehsched.exe
10:22:52.0550 0x0da4 ehSched - ok
10:22:52.0574 0x0da4 [ 44996A2ADDD2DB7454F2CA40B67D8941, 94BA62E95147B84CF6C564156824D8939F0F67EBBB5B87C70BAE3B1CA284DC8F ] ElbyCDIO C:\Windows\system32\Drivers\ElbyCDIO.sys
10:22:52.0576 0x0da4 ElbyCDIO - ok
10:22:52.0623 0x0da4 [ 0ED67910C8C326796FAA00B2BF6D9D3C, 97FAA7627A162B0AEC15545E0165D13355D535B4157604BB87F8EEB72ECD24A8 ] elxstor C:\Windows\system32\DRIVERS\elxstor.sys
10:22:52.0634 0x0da4 elxstor - ok
10:22:52.0649 0x0da4 [ 8FC3208352DD3912C94367A206AB3F11, 69B65C12BDADD4B730508674B1B77C5496612B4ACCC447DB9AFE49ADEA8CBF02 ] ErrDev C:\Windows\system32\drivers\errdev.sys
10:22:52.0650 0x0da4 ErrDev - ok
10:22:52.0679 0x0da4 [ F6916EFC29D9953D5D0DF06882AE8E16, ED41893960018D5EC2F7829B1DE4B6967D9FD074D60B11B9EB854E3E0948EC24 ] EventSystem C:\Windows\system32\es.dll
10:22:52.0687 0x0da4 EventSystem - ok
10:22:52.0715 0x0da4 [ 2DC9108D74081149CC8B651D3A26207F, 75CB47923A867DDAC512701CE71DFCFC340FC3A2E27F4255D0836A1FBC463176 ] exfat C:\Windows\system32\drivers\exfat.sys
10:22:52.0719 0x0da4 exfat - ok
10:22:52.0743 0x0da4 [ 7E0AB74553476622FB6AE36F73D97D35, 41463A255FDA1D550B3385EC7C73ABC343B1BBBE9CEE4DF9F2A8B3E7338C4947 ] fastfat C:\Windows\system32\drivers\fastfat.sys
10:22:52.0747 0x0da4 fastfat - ok
10:22:52.0811 0x0da4 [ 967EA5B213E9984CBE270205DF37755B, 43153E23210B03FAE16897D62D55B8742F834EDC695F8401EAB5DE307F62602D ] Fax C:\Windows\system32\fxssvc.exe
10:22:52.0825 0x0da4 Fax - ok
10:22:52.0848 0x0da4 [ E817A017F82DF2A1F8CFDBDA29388B29, 4CC9320A21E6FEA2D16C48D6BEA14391B695BD541A3C5FDDAEEE086A414FC837 ] fdc C:\Windows\system32\DRIVERS\fdc.sys
10:22:52.0849 0x0da4 fdc - ok
10:22:52.0863 0x0da4 [ F3222C893BD2F5821A0179E5C71E88FB, A85B947249DBB986358CCD4B158DD58A9301F074F3C6CCCDEF2D01F432E59D1B ] fdPHost C:\Windows\system32\fdPHost.dll
10:22:52.0865 0x0da4 fdPHost - ok
10:22:52.0876 0x0da4 [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B, 0E76C29D2A974A3F2FBFCB63D066D4136B78E02F6B1F579B1865CA7A76193987 ] FDResPub C:\Windows\system32\fdrespub.dll
10:22:52.0878 0x0da4 FDResPub - ok
10:22:52.0892 0x0da4 [ 6CF00369C97F3CF563BE99BE983D13D8, F65F35324A2FB9DFB533B1C4D089D990CC242218FE83414329D07B786D8EFF33 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
10:22:52.0894 0x0da4 FileInfo - ok
10:22:52.0904 0x0da4 [ 42C51DC94C91DA21CB9196EB64C45DB9, 388C68D12ECC8FFE3116FEAAF4DB7B80CF4A3F97E935788DD21C6ADE2369F635 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
10:22:52.0907 0x0da4 Filetrace - ok
10:22:52.0953 0x0da4 [ 227846995AFEEFA70D328BF5334A86A5, B8EF22DE552B44E7DC352742C775BB6B4992B653AF4B66B231A60182CE7A7201 ] FLEXnet Licensing Service C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
10:22:52.0971 0x0da4 FLEXnet Licensing Service - ok
10:22:52.0987 0x0da4 [ 87907AA70CB3C56600F1C2FB8841579B, CA1CD82A1CD453617CE5EA431A1836997F14E3580554E8A516D9FE1E9926D979 ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
10:22:52.0990 0x0da4 flpydisk - ok
10:22:53.0006 0x0da4 [ 7520EC808E0C35E0EE6F841294316653, 6EC65511B4838A7172A8F89E35C2F9DF4F0BFCE3BE12EDA790F3EB567102FF67 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
10:22:53.0012 0x0da4 FltMgr - ok
10:22:53.0096 0x0da4 [ E12C4928B32ACE04610259647F072635, B71B9C2DF45F33C4DAC88435129B08B0BCDBBE82E8C3AD0A95F00137CC8B619F ] FontCache C:\Windows\system32\FntCache.dll
10:22:53.0123 0x0da4 FontCache - ok
10:22:53.0228 0x0da4 [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F, DBED26852B99B362152DA9CD4F31A1883EF6F9B496F3CF3772A197BA72DB61DA ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
10:22:53.0261 0x0da4 FontCache3.0.0.0 - ok
10:22:53.0315 0x0da4 [ 1A16B57943853E598CFF37FE2B8CBF1D, 87609F46F3B8123552141FD70866E895220B1BBD92BC2B580CAF49201AA0197E ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
10:22:53.0341 0x0da4 FsDepends - ok
10:22:53.0371 0x0da4 [ 7DAE5EBCC80E45D3253F4923DC424D05, 8A2C4D5591509B0B0A44583520617A9AE34F32BB6E68A012A7D7870ED24F703A ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
10:22:53.0374 0x0da4 Fs_Rec - ok
10:22:53.0442 0x0da4 [ 8A73E79089B282100B9393B644CB853B, 844DC5AADFABBD050B967904B796BA06BFD64C9112616EA26229D084F8B3AD41 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
10:22:53.0456 0x0da4 fvevol - ok
10:22:53.0479 0x0da4 [ 65EE0C7A58B65E74AE05637418153938, 0E1A398ADD8411AF4CCC3344D67BE1B261320C58328BD5C5855A357476FAEBEF ] gagp30kx C:\Windows\system32\DRIVERS\gagp30kx.sys
10:22:53.0482 0x0da4 gagp30kx - ok
10:22:53.0529 0x0da4 [ 185ADA973B5020655CEE342059A86CBB, D3E352DFAF30761505480A4C557D980083F65EC5BD46E2656B2114D47B272A89 ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
10:22:53.0532 0x0da4 GEARAspiWDM - ok
10:22:53.0577 0x0da4 [ E897EAF5ED6BA41E081060C9B447A673, A428DC68516F19C6C53A8B62E4BDB2587E70FB751B9D77700B6B147D347DA157 ] gpsvc C:\Windows\System32\gpsvc.dll
10:22:53.0598 0x0da4 gpsvc - ok
10:22:53.0618 0x0da4 [ C44E3C2BAB6837DB337DDEE7544736DB, 88A24FF7D2FECCEAFFD421B2039A0FB623DA47A6B220B80EF1E52DD26D9E222D ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
10:22:53.0620 0x0da4 hcw85cir - ok
10:22:53.0676 0x0da4 [ A5EF29D5315111C80A5C1ABAD14C8972, A181DA72E946F121C3F4A19438C547B0BFD15138AB1DB5465945EC89DF1F6B0A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
10:22:53.0685 0x0da4 HdAudAddService - ok
10:22:53.0711 0x0da4 [ 9036377B8A6C15DC2EEC53E489D159B5, 1E56D2ACFE92E6DF96D755B05C63D580EED82C210F075C8623E138BEE6BCD41B ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys
10:22:53.0715 0x0da4 HDAudBus - ok
10:22:53.0730 0x0da4 [ 1D58A7F3E11A9731D0EAAAA8405ACC36, 7056FA18B86FBD52C4A6092D80476C02553EA053D6A0BEDB01A2FA5E152D5215 ] HidBatt C:\Windows\system32\DRIVERS\HidBatt.sys
10:22:53.0731 0x0da4 HidBatt - ok
10:22:53.0747 0x0da4 [ 89448F40E6DF260C206A193A4683BA78, 71E0FCC32AE6FF8DFF420DB0383D6A200E1EAE14BD2E32453F92CE18B31C1F3C ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys
10:22:53.0750 0x0da4 HidBth - ok
10:22:53.0773 0x0da4 [ CF50B4CF4A4F229B9F3C08351F99CA5E, B97843620AF80FF0EC8F2C438255C0A42A756C6314FAF3DEF415DE16E14C108F ] HidIr C:\Windows\system32\DRIVERS\hidir.sys
10:22:53.0775 0x0da4 HidIr - ok
10:22:53.0806 0x0da4 [ 2BC6F6A1992B3A77F5F41432CA6B3B6B, 2AF3312F1C8C8923C0A29AA5DAE57CE269417E53DEA2F0CCCC8DB57029698FE1 ] hidserv C:\Windows\system32\hidserv.dll
10:22:53.0809 0x0da4 hidserv - ok
10:22:53.0844 0x0da4 [ 10C19F8290891AF023EAEC0832E1EB4D, E208553029488A6EE2F5216CC9FE5F93E9931A94C0D0625253BB159E30642853 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
10:22:53.0846 0x0da4 HidUsb - ok
10:22:53.0879 0x0da4 [ 196B4E3F4CCCC24AF836CE58FACBB699, 7A2E1F603A073421FA0987EFB96647F1F0F2D4E0C82AA62EBC041585DA811DAF ] hkmsvc C:\Windows\system32\kmsvc.dll
10:22:53.0882 0x0da4 hkmsvc - ok
10:22:53.0922 0x0da4 [ 6658F4404DE03D75FE3BA09F7ABA6A30, E51D9C1580A283EB862F09B73AAE1B647DD683A53F3DD99834222F12DD15E40F ] HomeGroupListener C:\Windows\system32\ListSvc.dll
10:22:53.0939 0x0da4 HomeGroupListener - ok
10:22:53.0978 0x0da4 [ DBC02D918FFF1CAD628ACBE0C0EAA8E8, 02121800D9062692C102475876AE8143EBE46D855E8328B8CDCFE6A2F0D19696 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
10:22:53.0986 0x0da4 HomeGroupProvider - ok
10:22:54.0030 0x0da4 [ 295FDC419039090EB8B49FFDBB374549, 670E8015FD374640C6570F56F7FE8DE4D8F92E7A8072F5D1B2B95D0BD699CEF7 ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
10:22:54.0033 0x0da4 HpSAMD - ok
10:22:54.0109 0x0da4 [ 871917B07A141BFF43D76D8844D48106, 30C702008D0EE57D63F74864967DD19A55A268E77E42B5B3CC73037AD51D2987 ] HTTP C:\Windows\system32\drivers\HTTP.sys
10:22:54.0131 0x0da4 HTTP - ok
10:22:54.0155 0x0da4 [ 0C4E035C7F105F1299258C90886C64C5, CFB4FBE7B28058E6D3E6E508CF3C1645F6AAE0AFEB4C5364835B9C42311DF0D4 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
10:22:54.0156 0x0da4 hwpolicy - ok
10:22:54.0179 0x0da4 [ F151F0BDC47F4A28B1B20A0818EA36D6, 84B24B5796D9F70A8C37773F5484A4606CC7908370CCD942627ACBEDC4952D79 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys
10:22:54.0182 0x0da4 i8042prt - ok
10:22:54.0221 0x0da4 [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E, 72870092A80C6DAE0105025B0ED8B607E98BA81E59298364A7FE4C9C56C68FF0 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
10:22:54.0230 0x0da4 iaStorV - ok
10:22:54.0319 0x0da4 [ C521D7EB6497BB1AF6AFA89E322FB43C, BDDCFCBB5B76A9295669B5AC9F732D6127199ED5C300770B554C4E4794F66BB7 ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
10:22:54.0340 0x0da4 idsvc - ok
10:22:54.0355 0x0da4 IEEtwCollectorService - ok
10:22:54.0384 0x0da4 [ 4173FF5708F3236CF25195FECD742915, 0A9C0701DF6EAC6602BE342FC13C7950EF04BB5BDF7D96C2C5DABBD2A29AA55D ] iirsp C:\Windows\system32\DRIVERS\iirsp.sys
10:22:54.0386 0x0da4 iirsp - ok
10:22:54.0477 0x0da4 [ EB7BA65AA0EDF27EAB0109AC73F2779C, EB952C72CBB43A07E1E8AC003323CD7C5E2ED7AFC5E06973F7BDB0C702C5630D ] IJPLMSVC C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
10:22:54.0484 0x0da4 IJPLMSVC - ok
10:22:54.0565 0x0da4 [ B9C54120F46392100478F58F374E5709, A28EE8B0988F580D5984E815FC78DF41B169260814234AA0E453375542D0957B ] IKEEXT C:\Windows\System32\ikeext.dll
10:22:54.0589 0x0da4 IKEEXT - ok
10:22:54.0609 0x0da4 [ A0F12F2C9BA6C72F3987CE780E77C130, 5F53DF8BE1621AA7DFB655CFD9C95E0AFA1AD3CE2E290E19D7B7FB3C6E380034 ] intelide C:\Windows\system32\drivers\intelide.sys
10:22:54.0610 0x0da4 intelide - ok
10:22:54.0634 0x0da4 [ 3B514D27BFC4ACCB4037BC6685F766E0, F12D7AC62F8550E6F33B28AD751D8413AB7FFEF963242D99FFA76CE8A48B027A ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
10:22:54.0636 0x0da4 intelppm - ok
10:22:54.0663 0x0da4 [ ACB364B9075A45C0736E5C47BE5CAE19, 202F77C659103D2D0E787B8CB0A23BE32EA5AA2E6B3B0A0F0A8DFA906AB3C0C0 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
10:22:54.0667 0x0da4 IPBusEnum - ok
10:22:54.0686 0x0da4 [ 709D1761D3B19A932FF0238EA6D50200, 0A9D2C3A6E91CA45540555B40CB4E2DF3EBE98C1D164C4EECEE20C86782F5823 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
10:22:54.0689 0x0da4 IpFilterDriver - ok
10:22:54.0729 0x0da4 [ 4D65A07B795D6674312F879D09AA7663, 8D72FE0B51A6FF71F85D2602DB3AE91C8749F70869B6789552F047BA81411EDA ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
10:22:54.0743 0x0da4 iphlpsvc - ok
10:22:54.0774 0x0da4 [ 4BD7134618C1D2A27466A099062547BF, 20284ABEF4433A59E2981F4143CAEC67DC990864FE0B9E3DC70EE0B88539E964 ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
10:22:54.0777 0x0da4 IPMIDRV - ok
10:22:54.0791 0x0da4 [ A5FA468D67ABCDAA36264E463A7BB0CD, EDB828D596E43372F97DAE1AADA46428C4C45FB80646DDC64FAD5F25C826CF63 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
10:22:54.0795 0x0da4 IPNAT - ok
10:22:54.0900 0x0da4 [ 6079D23EE84798D4EA0A68619E07FF70, 7E84549F90F8D08D268B8D05C82F32FF4ACDDE899DD95D022A9000E6C320CEDA ] iPod Service C:\Program Files\iPod\bin\iPodService.exe
10:22:54.0926 0x0da4 iPod Service - ok
10:22:54.0952 0x0da4 [ 42996CFF20A3084A56017B7902307E9F, 688176DAB91BE569280E4822E4C5BDE755794D293591C53F8047AD59C441751D ] IRENUM C:\Windows\system32\drivers\irenum.sys
10:22:54.0953 0x0da4 IRENUM - ok
10:22:54.0974 0x0da4 [ 1F32BB6B38F62F7DF1A7AB7292638A35, 86522358680FBB1CEBC56B4D139290689BB0F71A3EC78CE883E4D75D0B37586F ] isapnp C:\Windows\system32\drivers\isapnp.sys
10:22:54.0976 0x0da4 isapnp - ok
10:22:55.0002 0x0da4 [ CB7A9ABB12B8415BCE5D74994C7BA3AE, 464BFF3F5EEE985BE075E23E1813F5CB82A9A0771A92C6D889B13B867BCDF647 ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
10:22:55.0008 0x0da4 iScsiPrt - ok
10:22:55.0037 0x0da4 [ ADEF52CA1AEAE82B50DF86B56413107E, A3AE1E96B04AC81665ABBD3CB267DFB3F78376DAE18FB0DBD447908DDAAA22D2 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
10:22:55.0039 0x0da4 kbdclass - ok
10:22:55.0060 0x0da4 [ 9E3CED91863E6EE98C24794D05E27A71, 90CF59F20E14E4A5A793266805E82BF7AE1F0CF4C7BAB1FD2EEF3B53C5DF770F ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
10:22:55.0061 0x0da4 kbdhid - ok
10:22:55.0083 0x0da4 [ DD17E1573651293D4ED31053795B3471, 94F7D1BB1C3B0C1FAAEED07375DB0F3BC995394FB5C26983548D946C8D229D54 ] KeyIso C:\Windows\system32\lsass.exe
10:22:55.0085 0x0da4 KeyIso - ok
10:22:55.0139 0x0da4 [ 48A104DDC01F6547DED5F9C4C796DD46, C310E1A5ED192416D618AF949CCB45C60F9929072C9887CB9F824EADD58D476C ] kl1 C:\Windows\system32\DRIVERS\kl1.sys
10:22:55.0150 0x0da4 kl1 - ok
10:22:55.0205 0x0da4 [ 31AF8A6B7FFDD3FF8D0025353E0787EE, CF6FAC4469728814E5B3BF24F2B00198E3B0296B8DD8C707D57B11DDCF1DC9BB ] kldisk C:\Windows\system32\DRIVERS\kldisk.sys
10:22:55.0208 0x0da4 kldisk - ok
10:22:55.0271 0x0da4 [ F2EE426C11FE6E73D1F72CD188B2A68C, C5F4CFFF2A3E2E97F7BC6AB3589770278D9B86C64700190196878DB168FB24BA ] klflt C:\Windows\system32\DRIVERS\klflt.sys
10:22:55.0280 0x0da4 klflt - ok
10:22:55.0319 0x0da4 [ 81AB5C082CEA061D618C019F4234FD4E, 9E4491B50E647D03F670F88AED444DBADFAB007032F5CF59D06F992775065268 ] klhk C:\Windows\system32\DRIVERS\klhk.sys
10:22:55.0323 0x0da4 klhk - ok
10:22:55.0415 0x0da4 [ 4E19CDEEBDE3CE8987B3D7A5123FFAC9, 0A0F79947C1D9A1FD9883FCB7B7C988D689BBA5F0328C57E5BE2DCDF8A8F17E7 ] KLIF C:\Windows\system32\DRIVERS\klif.sys
10:22:55.0433 0x0da4 KLIF - ok
10:22:55.0458 0x0da4 [ D1FC14342F8CAD20A0764305AD62483D, FC3010AAD57C7CEB987AE930C1B7A7C1AD9291B98F92F5C9448D56C92270C9F1 ] KLIM6 C:\Windows\system32\DRIVERS\klim6.sys
10:22:55.0459 0x0da4 KLIM6 - ok
10:22:55.0486 0x0da4 [ 9C7132A2E609E0BACF2A54AC13C9BDCB, E7E3949C6FA35CC06A1B010DA04462824BC7F3EE6A498F64CB2457C901F999F7 ] klkbdflt C:\Windows\system32\DRIVERS\klkbdflt.sys
10:22:55.0488 0x0da4 klkbdflt - ok
10:22:55.0494 0x0da4 klkbdflt2 - ok
10:22:55.0534 0x0da4 [ 035724BA6D5676B76FD3AFB66AB4F1E3, 81B30112B96DD3E7250420EEFF2ACECD424A2BE155E83C44434321CEA7DBE117 ] klmouflt C:\Windows\system32\DRIVERS\klmouflt.sys
10:22:55.0536 0x0da4 klmouflt - ok
10:22:55.0561 0x0da4 [ EB0D72D2844C57F5F146D7A15B04FBF9, 3DFEDA024AD5D54EEAF7D4411153CFA8AD95FCF217E09F2B7AFD2D91EE623BF2 ] klpd C:\Windows\system32\DRIVERS\klpd.sys
10:22:55.0564 0x0da4 klpd - ok
10:22:55.0593 0x0da4 [ EDB35F43026CC3CA52DD11D5FBC625A9, 47F486914F3199DB91DAC69FE7A7BA75F6D800FF184C47970AB11BCF8FB38AF8 ] kltdi C:\Windows\system32\DRIVERS\kltdi.sys
10:22:55.0598 0x0da4 kltdi - ok
10:22:55.0624 0x0da4 [ 43057A1680FFBBB9B47986BC1734AC11, A9EEA846EEC1F0E8EB73DB14AF7053AFBC4A0A580BF4402170CCB32F4CD6BB23 ] Klwtp C:\Windows\system32\DRIVERS\klwtp.sys
10:22:55.0629 0x0da4 Klwtp - ok
10:22:55.0662 0x0da4 [ 24025B8E6A6AE596EC6C7E4B1A10C660, 4ED3837F7C2934AEC4AA4046E1069EAC2896B581FB6C898369F2998C98CC9778 ] kneps C:\Windows\system32\DRIVERS\kneps.sys
10:22:55.0673 0x0da4 kneps - ok
10:22:55.0715 0x0da4 [ 4120DA10AA42A9996F4575DB9E3E6E6E, 1C6E790772EA327ACB885D731A030408160534997DD56FEE4D6CEE6929873BB8 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
10:22:55.0719 0x0da4 KSecDD - ok
10:22:55.0744 0x0da4 [ D3964885F0A11ACF51DA3AAA776973B2, 417ED5A3201FC50FBC0D646F8F2114A1E8A91E7919A62508DCBC156C0BFB2FBA ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
10:22:55.0750 0x0da4 KSecPkg - ok
10:22:55.0785 0x0da4 [ 89A7B9CC98D0D80C6F31B91C0A310FCD, 4583CAEEE0D50C0C7CE955E533FDA063CDC37B69033D41EF22EF1BA242E4C747 ] KtmRm C:\Windows\system32\msdtckrm.dll
10:22:55.0801 0x0da4 KtmRm - ok
10:22:55.0876 0x0da4 [ D64AF876D53ECA3668BB97B51B4E70AB, D5C07C019BFEAFBEDC29AB5060356A3B07449712B21B50E03378BEF04AF180F9 ] LanmanServer C:\Windows\system32\srvsvc.dll
10:22:55.0894 0x0da4 LanmanServer - ok
10:22:55.0943 0x0da4 [ 58405E4F68BA8E4057C6E914F326ABA2, C3E6519A1A38F1B3597D4391E42ABFE8F1F5E86256C4B3BD876CDAD9BB68B0A6 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
10:22:55.0951 0x0da4 LanmanWorkstation - ok
10:22:55.0990 0x0da4 [ F7611EC07349979DA9B0AE1F18CCC7A6, 879AA7A391966F00761CA039C25EBC62F6712DD5461694911EEC673E12DE103E ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
10:22:55.0992 0x0da4 lltdio - ok
10:22:56.0014 0x0da4 [ 5700673E13A2117FA3B9020C852C01E2, 6684A2905EE8C438F2A64BE47E51A54D287B08DEFB8E0AE7FC2809D845EE3C5F ] lltdsvc C:\Windows\System32\lltdsvc.dll
10:22:56.0022 0x0da4 lltdsvc - ok
10:22:56.0042 0x0da4 [ 55CA01BA19D0006C8F2639B6C045E08B, 4DBBDC820C514DB18CC13F8EE178F8C4E39C295C6E3C255416C235553CE7BDC1 ] lmhosts C:\Windows\System32\lmhsvc.dll
10:22:56.0045 0x0da4 lmhosts - ok
10:22:56.0072 0x0da4 [ EB119A53CCF2ACC000AC71B065B78FEF, 1FD60735C4945AE565C223F0B47EAF9602D8777E3D15600914C1A9D761215AF9 ] LSI_FC C:\Windows\system32\DRIVERS\lsi_fc.sys
10:22:56.0076 0x0da4 LSI_FC - ok
10:22:56.0097 0x0da4 [ 8ADE1C877256A22E49B75D1CC9161F9C, 3D64F233DC866537E50549A7C1A2B40A954055B22F0BDA39825B04C38C607CB7 ] LSI_SAS C:\Windows\system32\DRIVERS\lsi_sas.sys
10:22:56.0100 0x0da4 LSI_SAS - ok
10:22:56.0118 0x0da4 [ DC9DC3D3DAA0E276FD2EC262E38B11E9, A264990857CBC74036799E17A087130626C0A09BE19879019BAF2D761C62AECC ] LSI_SAS2 C:\Windows\system32\DRIVERS\lsi_sas2.sys
10:22:56.0121 0x0da4 LSI_SAS2 - ok
10:22:56.0134 0x0da4 [ 0A036C7D7CAB643A7F07135AC47E0524, 2F662D07FCB74B8D493156DB555EAA90A47E93CF14C7B30039D2FE47EB8682B8 ] LSI_SCSI C:\Windows\system32\DRIVERS\lsi_scsi.sys
10:22:56.0138 0x0da4 LSI_SCSI - ok
10:22:56.0159 0x0da4 [ 6703E366CC18D3B6E534F5CF7DF39CEE, 7396B9AF938284D99EC51206A7B2FA4A0DC10A493DCE6707818B03A7473782C4 ] luafv C:\Windows\system32\drivers\luafv.sys
10:22:56.0163 0x0da4 luafv - ok
10:22:56.0198 0x0da4 [ BFB9EE8EE977EFE85D1A3105ABEF6DD1, D2A84EBF0C0B7A14AD432FD2EF43CC12300027AEA3FA4075659FB088AB62B588 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
10:22:56.0203 0x0da4 Mcx2Svc - ok
10:22:56.0218 0x0da4 [ 0FFF5B045293002AB38EB1FD1FC2FB74, 49071B565FD5B2DE43EC00D8518C3BE70843F38919E82F13104B8C1FAFB20374 ] megasas C:\Windows\system32\DRIVERS\megasas.sys
10:22:56.0220 0x0da4 megasas - ok
10:22:56.0239 0x0da4 [ DCBAB2920C75F390CAF1D29F675D03D6, 85C3A7A010BEA5E3C6179161B295F2CB900A6A214833A5F87A4327392880E2BB ] MegaSR C:\Windows\system32\DRIVERS\MegaSR.sys
10:22:56.0248 0x0da4 MegaSR - ok
10:22:56.0318 0x0da4 Microsoft SharePoint Workspace Audit Service - ok
10:22:56.0343 0x0da4 [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] MMCSS C:\Windows\system32\mmcss.dll
10:22:56.0352 0x0da4 MMCSS - ok
10:22:56.0375 0x0da4 [ F001861E5700EE84E2D4E52C712F4964, F4DC5AEED6F34D76CCEF360862CC47EF71097BE0813C8CE04EE5F0DB387DFFAE ] Modem C:\Windows\system32\drivers\modem.sys
10:22:56.0379 0x0da4 Modem - ok
10:22:56.0404 0x0da4 [ 79D10964DE86B292320E9DFE02282A23, 52714827B7EEDACA55326A4E4F6158D4942DFAA3BACDE303A2F569BF3F4FAA72 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
10:22:56.0407 0x0da4 monitor - ok
10:22:56.0452 0x0da4 [ FB18CC1D4C2E716B6B903B0AC0CC0609, F10CCA63493782B16DE6B96B94A27078DBE68AECEF34FDF840CFF86D2C6E3C5E ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
10:22:56.0455 0x0da4 mouclass - ok
10:22:56.0479 0x0da4 [ 2C388D2CD01C9042596CF3C8F3C7B24D, B2FB72272BB01AEDA4047B57C943B7E9BD8A6497854F8CC34672AAA592D0A703 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
10:22:56.0482 0x0da4 mouhid - ok
10:22:56.0532 0x0da4 [ FC8771F45ECCCFD89684E38842539B9B, 806DDF2B4830CA866582FE74A521BB7DF26CA0E19013DAF584D3677FB48CC77A ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
10:22:56.0539 0x0da4 mountmgr - ok
10:22:56.0589 0x0da4 [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0, D3D903EEA465D77345AAC9B9F02CDEADF4831212EA2DE4FCA33BEE26EBB47420 ] mpio C:\Windows\system32\drivers\mpio.sys
10:22:56.0599 0x0da4 mpio - ok
10:22:56.0626 0x0da4 [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0, 1D6DCFA0E56C3E55B6AED819176E751502F863BA0FCF4F0B3253A81D208141A2 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
10:22:56.0632 0x0da4 mpsdrv - ok
10:22:56.0704 0x0da4 [ 9835584E999D25004E1EE8E5F3E3B881, 71798B0CBE9AE69F1F29B845319019C69EC7F415CBABB3B87DDE92C360675021 ] MpsSvc C:\Windows\system32\mpssvc.dll
10:22:56.0727 0x0da4 MpsSvc - ok
10:22:56.0749 0x0da4 [ CEB46AB7C01C9F825F8CC6BABC18166A, AA98898204FC58878502C170FE6ED8BA681396DDD8BF3689D0C3642DEA87BEF8 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
10:22:56.0752 0x0da4 MRxDAV - ok
10:22:56.0784 0x0da4 [ 5D16C921E3671636C0EBA3BBAAC5FD25, 5BC107B95CAFC88F51FBB9F657B99944B20627A2B618F263093D7045E4FFD65C ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
10:22:56.0788 0x0da4 mrxsmb - ok
10:22:56.0829 0x0da4 [ 6D17A4791ACA19328C685D256349FEFC, 012AA3D84EEAAF53780D06D2D11B9727DFC3441F3FAD75BC9E751FB814403668 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
10:22:56.0835 0x0da4 mrxsmb10 - ok
10:22:56.0851 0x0da4 [ B81F204D146000BE76651A50670A5E9E, 78193D0F967BE9829E53F9B500342934B4B1E1F4CEFC444382959E2061BC3B17 ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
10:22:56.0855 0x0da4 mrxsmb20 - ok
10:22:56.0896 0x0da4 [ 012C5F4E9349E711E11E0F19A8589F0A, 208B92DFCF7AD43202660FBBC9FF5E03AEDBEE38178FF3628EB74CB6CD37C584 ] msahci C:\Windows\system32\drivers\msahci.sys
10:22:56.0900 0x0da4 msahci - ok
10:22:56.0930 0x0da4 [ 55055F8AD8BE27A64C831322A780A228, C2C9FD1F61302997117B1CD0835E8234405BB80084065ED05363B77868397304 ] msdsm C:\Windows\system32\drivers\msdsm.sys
10:22:56.0939 0x0da4 msdsm - ok
10:22:56.0962 0x0da4 [ E1BCE74A3BD9902B72599C0192A07E27, 5162EB623FE64E9DFEAC6CA2410EFA1314E62EC13207FFBFED2D61AA887603C4 ] MSDTC C:\Windows\System32\msdtc.exe
10:22:56.0971 0x0da4 MSDTC - ok
10:22:57.0001 0x0da4 [ DAEFB28E3AF5A76ABCC2C3078C07327F, 6EB558532400B489763BAE7203538DE5F196282A8CB46A1B31D59120FC5AFCEF ] Msfs C:\Windows\system32\drivers\Msfs.sys
10:22:57.0003 0x0da4 Msfs - ok
10:22:57.0020 0x0da4 [ 3E1E5767043C5AF9367F0056295E9F84, B2EDFECD3C14E4FE1BA87D9A86334043A9BD696A554EBD186DA7EAEB2EBD4F70 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
10:22:57.0021 0x0da4 mshidkmdf - ok
10:22:57.0035 0x0da4 [ 0A4E5757AE09FA9622E3158CC1AEF114, ED574E420E57374E328C7C526504ECA569C164287966F06019EC207CB17F2C54 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
10:22:57.0038 0x0da4 msisadrv - ok
10:22:57.0071 0x0da4 [ 90F7D9E6B6F27E1A707D4A297F077828, BEFC220EAA7307849600748842ACB9254A6A91158812D9B23EFAF912C498BA7F ] MSiSCSI C:\Windows\system32\iscsiexe.dll
10:22:57.0078 0x0da4 MSiSCSI - ok
10:22:57.0086 0x0da4 msiserver - ok
10:22:57.0114 0x0da4 [ 8C0860D6366AAFFB6C5BB9DF9448E631, 949C5A14E57F2D7385543C17C3485E7ADE36EA2016F6E0A1866571D2EDE90A77 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
10:22:57.0115 0x0da4 MSKSSRV - ok
10:22:57.0129 0x0da4 [ 3EA8B949F963562CEDBB549EAC0C11CE, 1B0B2F16A1790282504F3C548D47C3281EFB440D5D9711A1EF76D6371B768D2D ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
10:22:57.0130 0x0da4 MSPCLOCK - ok
10:22:57.0150 0x0da4 [ F456E973590D663B1073E9C463B40932, 48BA6D5580EE7B6A4C06E04772FD35B51779553FC0DD6C5C30DD8B5DEEB25B11 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
10:22:57.0151 0x0da4 MSPQM - ok
10:22:57.0171 0x0da4 [ 0E008FC4819D238C51D7C93E7B41E560, 141FCEBDD05874407EAEC35A9DCD3BB16F2A428F23E55487D6A5DBFCADBF10D2 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
10:22:57.0177 0x0da4 MsRPC - ok
10:22:57.0190 0x0da4 [ FC6B9FF600CC585EA38B12589BD4E246, F05DB01AE1955D2468CE6B51E51998B111CA3B0BDEED090EE6B99B625CBA564A ] mssmbios C:\Windows\system32\drivers\mssmbios.sys
10:22:57.0192 0x0da4 mssmbios - ok
10:22:57.0212 0x0da4 [ B42C6B921F61A6E55159B8BE6CD54A36, 6BB0A7BE005B8F281E551D1B8046CE4202372BC7AE0161881C858BFAC675FE1C ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
10:22:57.0213 0x0da4 MSTEE - ok
10:22:57.0227 0x0da4 [ 33599130F44E1F34631CEA241DE8AC84, E15B31D1AFDC8DC6D2B21D4215796A99ECC69EEDBB06CEED01AECC3C99A44C8B ] MTConfig C:\Windows\system32\DRIVERS\MTConfig.sys
10:22:57.0228 0x0da4 MTConfig - ok
10:22:57.0243 0x0da4 [ 159FAD02F64E6381758C990F753BCC80, E55AB01DCFA95ECAB24A2A9656E28FF9D064BA08B3D82DC8AA42F5991BA09598 ] Mup C:\Windows\system32\Drivers\mup.sys
10:22:57.0245 0x0da4 Mup - ok
10:22:57.0304 0x0da4 [ 61D57A5D7C6D9AFE10E77DAE6E1B445E, D252248532142E9E2332DA693BC51B795102CA938B568FF04981E98B19BFBC5C ] napagent C:\Windows\system32\qagentRT.dll
10:22:57.0321 0x0da4 napagent - ok
10:22:57.0356 0x0da4 [ 26384429FCD85D83746F63E798AB1480, 957C115C263A4B4DC854558B43ECE632D8E2BCCB744E23A01EBA7476BA2E7FFB ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
10:22:57.0366 0x0da4 NativeWifiP - ok
10:22:57.0403 0x0da4 [ E7C54812A2AAF43316EB6930C1FFA108, C8A6FC1957FA29A3B372132FEA9145538BC767044A11D77316D3D1A3EAA60630 ] NDIS C:\Windows\system32\drivers\ndis.sys
10:22:57.0421 0x0da4 NDIS - ok
10:22:57.0447 0x0da4 [ 0E1787AA6C9191D3D319E8BAFE86F80C, F535022747355B2C66424BDA892D7DCB820C2EB8EE05BAE5BC6D1B1D65186278 ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
10:22:57.0449 0x0da4 NdisCap - ok
10:22:57.0473 0x0da4 [ E4A8AEC125A2E43A9E32AFEEA7C9C888, 6EA181117126FC70B3C1DD1AC73CC26D1603A2CF49E47F66623E2C9489C49B55 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
10:22:57.0476 0x0da4 NdisTapi - ok
10:22:57.0517 0x0da4 [ D8A65DAFB3EB41CBB622745676FCD072, 874D3C3D247C4A309DA813DB1D2EDB0037D3C489824BD5FE95B0C20699764EF7 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
10:22:57.0519 0x0da4 Ndisuio - ok
10:22:57.0551 0x0da4 [ 38FBE267E7E6983311179230FACB1017, CFD1CBCA59650795C030DB30E5795B37C11C736E14003AE1DAB081BA5C0C9B14 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
10:22:57.0561 0x0da4 NdisWan - ok
10:22:57.0601 0x0da4 [ A4BDC541E69674FBFF1A8FF00BE913F2, 18CCFD063E9870B8B6958715BC0414C4D920AE63528EA1E9D7E30F7138918FFA ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
10:22:57.0606 0x0da4 NDProxy - ok
10:22:57.0654 0x0da4 [ 9213AA35BCA94EB79D366DA254E4BDF5, 5E1C71BEB6CFFF5A6F149E9FE6E169D087A6CBE63A504FEE8D42170284952F85 ] Netaapl C:\Windows\system32\DRIVERS\netaapl.sys
10:22:57.0657 0x0da4 Netaapl - ok
10:22:57.0681 0x0da4 [ 80B275B1CE3B0E79909DB7B39AF74D51, 75B406B0D9D28239D4EB2A298419A5F78A58237D88C5FD688EF1DFFAFACCF796 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
10:22:57.0685 0x0da4 NetBIOS - ok
10:22:57.0741 0x0da4 [ 280122DDCF04B378EDD1AD54D71C1E54, F98B2ADE34F7E67C7C06C1D0FFB80ECBC353D044D4B4784CD952910345DC2ED0 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
10:22:57.0755 0x0da4 NetBT - ok
10:22:57.0775 0x0da4 [ DD17E1573651293D4ED31053795B3471, 94F7D1BB1C3B0C1FAAEED07375DB0F3BC995394FB5C26983548D946C8D229D54 ] Netlogon C:\Windows\system32\lsass.exe
10:22:57.0777 0x0da4 Netlogon - ok
10:22:57.0815 0x0da4 [ 7CCCFCA7510684768DA22092D1FA4DB2, BB9E4F8FABBF596D888E6D303CB54A336D9DFF95B36AEA9369D2ED787DDC4B5D ] Netman C:\Windows\System32\netman.dll
10:22:57.0826 0x0da4 Netman - ok
10:22:57.0851 0x0da4 [ 8C338238C16777A802D6A9211EB2BA50, 0D08A47CD403EDA5E8CAD7409BBBBCDC29A9861D2DC41D42B68B22B1AA1EBDD6 ] netprofm C:\Windows\System32\netprofm.dll
10:22:57.0862 0x0da4 netprofm - ok
10:22:57.0879 0x0da4 [ F476EC40033CDB91EFBE73EB99B8362D, B17535037BC070F9AE1F6B381C2DBEE27658A8FDE15FB0E061F485EA7C7CBE59 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
10:22:57.0882 0x0da4 NetTcpPortSharing - ok
10:22:57.0909 0x0da4 [ 1D85C4B390B0EE09C7A46B91EFB2C097, 6A8850B151E88EE371F3CC543A946302DDF9494908D684B8B0C706A42CC54348 ] nfrd960 C:\Windows\system32\DRIVERS\nfrd960.sys
10:22:57.0911 0x0da4 nfrd960 - ok
10:22:57.0956 0x0da4 [ 912084381D30D8B89EC4E293053F4710, 99B8CD043DF531D4B9725ED167F63CED220608B2FED3EE8250C217D15762DFD7 ] NlaSvc C:\Windows\System32\nlasvc.dll
10:22:57.0964 0x0da4 NlaSvc - ok
10:22:57.0979 0x0da4 [ 1DB262A9F8C087E8153D89BEF3D2235F, A51EE5D5AD3CD76B74BEA9C66C462608BF3B50C53DAA4110A75DB10495A8C101 ] Npfs C:\Windows\system32\drivers\Npfs.sys
10:22:57.0982 0x0da4 Npfs - ok
10:22:57.0995 0x0da4 [ BA387E955E890C8A88306D9B8D06BF17, 3477BD9686C5777A93251C154512671AAA7533B18C536DF51F7B1D6D28E7F8A5 ] nsi C:\Windows\system32\nsisvc.dll
10:22:57.0998 0x0da4 nsi - ok
10:22:58.0011 0x0da4 [ E9A0A4D07E53D8FEA2BB8387A3293C58, 690CAD6C4E35ECC1172A2E1FD3933DF73158B3BF42CB21244269612A53DE4D7A ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
10:22:58.0012 0x0da4 nsiproxy - ok
10:22:58.0106 0x0da4 [ 5E43D2B0EE64123D4880DFA6626DEFDE, 164413A22DE58B19EA2B4120034B46D6BE1F424B80C3421E10BE5C81153D049F ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
10:22:58.0144 0x0da4 Ntfs - ok
10:22:58.0155 0x0da4 [ F9756A98D69098DCA8945D62858A812C, 572ADBFCFDE2030B34A013AADC14DBC144EB3F34D06991E2464A3EA9605BC045 ] Null C:\Windows\system32\drivers\Null.sys
10:22:58.0156 0x0da4 Null - ok
10:22:58.0191 0x0da4 [ B5E37E31C053BC9950455A257526514B, 16E2880621F3AA12BDADE71CD7682CA79E2A199D3C9E3E5927C49DCEF0F6183B ] NVENETFD C:\Windows\system32\DRIVERS\nvm62x32.sys
10:22:58.0200 0x0da4 NVENETFD - ok
10:22:58.0517 0x0da4 [ ED4239D1B92BDBA4F85C62A6F904E64B, 5B114D0DCF7DEE559D67141F2FAF81ADA91B33EB056C574A71D835EACE25F77E ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys
10:22:58.0809 0x0da4 nvlddmkm - ok
10:22:58.0858 0x0da4 [ 1DE923088878B495CD4219E47BA34EB8, 68B8FF593E2972DC239BB9A9E2436A513DBDD16FAC071117AFD45285AD004EC1 ] NVNET C:\Windows\system32\DRIVERS\nvmf6232.sys
10:22:58.0865 0x0da4 NVNET - ok
10:22:58.0888 0x0da4 [ B3E25EE28883877076E0E1FF877D02E0, 402B6FED6FBBF645190396DC141141EF52DD059DABD01F8AC9CF01D23664070C ] nvraid C:\Windows\system32\drivers\nvraid.sys
10:22:58.0893 0x0da4 nvraid - ok
10:22:58.0929 0x0da4 [ F13618F0CB1E95232F4C2401592A59E9, 119C8075536D4C3602754E680574B0E18C813E9FE5555B2B854F3A6E768C22D0 ] nvsmu C:\Windows\system32\DRIVERS\nvsmu.sys
10:22:58.0930 0x0da4 nvsmu - ok
10:22:58.0977 0x0da4 [ 4380E59A170D88C4F1022EFF6719A8A4, 93EDB3F4CDBF53C9C1970DD29AB146E390695C568180847BA8903F5FBEABCFF2 ] nvstor C:\Windows\system32\drivers\nvstor.sys
10:22:58.0981 0x0da4 nvstor - ok
10:22:59.0045 0x0da4 [ E74F08719D6C92FDA6092D0E36E33CAB, 26D639D4951D463C3F3DE01436CB9DB1271ECA32F49409D5E0D466FDF5928979 ] nvsvc C:\Windows\system32\nvvsvc.exe
10:22:59.0062 0x0da4 nvsvc - ok
10:22:59.0205 0x0da4 [ A6204EB813259F81217F65A02EDC5F09, E16CFED02F384BDD17E23861FB7DA554A62DE5C8B1A384F5B6D68496B6CF478A ] nvUpdatusService C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
10:22:59.0245 0x0da4 nvUpdatusService - ok
10:22:59.0280 0x0da4 [ 5A0983915F02BAE73267CC2A041F717D, D83461D74597BF2BE042FEFCC27FCD18BF63CB8135B0666D731D50951C3468A8 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
10:22:59.0283 0x0da4 nv_agp - ok
10:22:59.0296 0x0da4 [ 08A70A1F2CDDE9BB49B885CB817A66EB, 0BB98123B544124B144F3E95D77E01E973D060B8B2302503FF24ABBBE803EB63 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
10:22:59.0299 0x0da4 ohci1394 - ok
10:22:59.0341 0x0da4 [ 9D10F99A6712E28F8ACD5641E3A7EA6B, 70964A0ED9011EA94044E15FA77EDD9CF535CC79ED8E03A3721FF007E69595CC ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
10:22:59.0346 0x0da4 ose - ok
10:22:59.0579 0x0da4 [ 358A9CCA612C68EB2F07DDAD4CE1D8D7, F342100E2E9001F11FDF93F856B50FA43F9B85D2C6B5706EC0433E77206498DA ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
10:22:59.0745 0x0da4 osppsvc - ok
10:22:59.0797 0x0da4 [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
10:22:59.0806 0x0da4 p2pimsvc - ok
10:22:59.0842 0x0da4 [ 59C3DDD501E39E006DAC31BF55150D91, E02B63AB7F34CF6FF3F644AF354D10004E6F50014E03172D80BD78934EF71EF1 ] p2psvc C:\Windows\system32\p2psvc.dll
10:22:59.0852 0x0da4 p2psvc - ok
10:22:59.0883 0x0da4 [ 2EA877ED5DD9713C5AC74E8EA7348D14, 14BA3722CE5F8FF07F2D97DCDD6558EB49C9B02E5E6FAD6D9F18D354733EFECE ] Parport C:\Windows\system32\DRIVERS\parport.sys
10:22:59.0886 0x0da4 Parport - ok
10:22:59.0930 0x0da4 [ 3F34A1B4C5F6475F320C275E63AFCE9B, 31295D5121C0C3F2085E0EEBA260EEE4CA003993C026E2F81986D19158036E6B ] partmgr C:\Windows\system32\drivers\partmgr.sys
10:22:59.0936 0x0da4 partmgr - ok
10:22:59.0959 0x0da4 [ EB0A59F29C19B86479D36B35983DAADC, AC09AFE7F13BE4079D01383BAC44091997E1AAF6512C9673A42B9E3780EB08A8 ] Parvdm C:\Windows\system32\DRIVERS\parvdm.sys
10:22:59.0961 0x0da4 Parvdm - ok
10:22:59.0987 0x0da4 [ 358AB7956D3160000726574083DFC8A6, 6CAFD4D1B8AB8C1D167ADC018985DDAB5AC2CBFFB3434FE6390F14AF50C19025 ] PcaSvc C:\Windows\System32\pcasvc.dll
10:22:59.0997 0x0da4 PcaSvc - ok
10:23:00.0035 0x0da4 [ 673E55C3498EB970088E812EA820AA8F, 1F81315664B8CBFDD569416C0ECCE4C6251F34577313A0858AB46609781303B5 ] pci C:\Windows\system32\drivers\pci.sys
10:23:00.0042 0x0da4 pci - ok
10:23:00.0060 0x0da4 [ AFE86F419014DB4E5593F69FFE26CE0A, CAF36E61BE7B511D3A03A65FF5A3017CEE4D2F53005B410F2D4A2AAE9FED4C00 ] pciide C:\Windows\system32\drivers\pciide.sys
10:23:00.0062 0x0da4 pciide - ok
10:23:00.0084 0x0da4 [ F396431B31693E71E8A80687EF523506, BC614FC21E029E2497F1CCE3131BBD295B827F2310762B47D5BBC7703D80554B ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys
10:23:00.0089 0x0da4 pcmcia - ok
10:23:00.0108 0x0da4 [ 250F6B43D2B613172035C6747AEEB19F, A91F15B133F2619912CF750E6F3662E011CD0FA4B9477CE532CE3196D23307D9 ] pcw C:\Windows\system32\drivers\pcw.sys
10:23:00.0110 0x0da4 pcw - ok
10:23:00.0137 0x0da4 [ 9E0104BA49F4E6973749A02BF41344ED, B32F39F38DB48D77FBA884DEE34112BAB81CCEF5DD2EAAA12D9589D73D2BB116 ] PEAUTH C:\Windows\system32\drivers\peauth.sys
10:23:00.0152 0x0da4 PEAUTH - ok
10:23:00.0196 0x0da4 [ AF4D64D2A57B9772CF3801950B8058A6, C9C493A3775E6E1660CE5DF75DA574D0C04245FB88CF41B96217A725359C350D ] PeerDistSvc C:\Windows\system32\peerdistsvc.dll
10:23:00.0223 0x0da4 PeerDistSvc - ok
10:23:00.0349 0x0da4 [ 414BBA67A3DED1D28437EB66AEB8A720, D6DF254E2615FA402044824DCD9004F579FC0DF74B90E44C99D5F0253CF8AD88 ] pla C:\Windows\system32\pla.dll
10:23:00.0398 0x0da4 pla - ok
10:23:00.0437 0x0da4 [ EC7BC28D207DA09E79B3E9FAF8B232CA, A42F8F69C3CD753D787A5D558659DEA2CC306C896D75B8C82549219CF654504F ] PlugPlay C:\Windows\system32\umpnpmgr.dll
10:23:00.0447 0x0da4 PlugPlay - ok
10:23:00.0460 0x0da4 [ 63FF8572611249931EB16BB8EED6AFC8, 9732CCBCB93A7A4BEC88812B952C20244479E9BD781240C195E57F09E619EA33 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
10:23:00.0463 0x0da4 PNRPAutoReg - ok
10:23:00.0480 0x0da4 [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
10:23:00.0487 0x0da4 PNRPsvc - ok
10:23:00.0515 0x0da4 [ 53946B69BA0836BD95B03759530C81EC, 7F14A34635354CCA0F5342C8D9DF5A6AA1B94F6A508BD8834029E9BACF252920 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
10:23:00.0525 0x0da4 PolicyAgent - ok
10:23:00.0544 0x0da4 [ F87D30E72E03D579A5199CCB3831D6EA, B09328E89954584F97908FA5946376BA990B8C650DABCBF3CA3B08719937C694 ] Power C:\Windows\system32\umpo.dll
10:23:00.0550 0x0da4 Power - ok
10:23:00.0577 0x0da4 [ 631E3E205AD6D86F2AED6A4A8E69F2DB, 1D3BF0CFC37D91A3A56246920B9CF1084E78A055D56E85A773417809C58C8065 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
10:23:00.0580 0x0da4 PptpMiniport - ok
10:23:00.0596 0x0da4 [ 85B1E3A0C7585BC4AAE6899EC6FCF011, 1E067113C146D6842D7FB04007F363D6FB7783C6BC7C9AB6614E44075C4F86C3 ] Processor C:\Windows\system32\DRIVERS\processr.sys
10:23:00.0598 0x0da4 Processor - ok
10:23:00.0635 0x0da4 [ 43CA4CCC22D52FB58E8988F0198851D0, DF67BD70D9D82677AE61244B4E54677A5008A7F5EB531DF2A7E7D33F1658EA78 ] ProfSvc C:\Windows\system32\profsvc.dll
10:23:00.0641 0x0da4 ProfSvc - ok
10:23:00.0654 0x0da4 [ DD17E1573651293D4ED31053795B3471, 94F7D1BB1C3B0C1FAAEED07375DB0F3BC995394FB5C26983548D946C8D229D54 ] ProtectedStorage C:\Windows\system32\lsass.exe
10:23:00.0656 0x0da4 ProtectedStorage - ok
10:23:00.0675 0x0da4 [ 6270CCAE2A86DE6D146529FE55B3246A, 463209CBAF1B0E269DC8FC6FBDEE5BB7E5ADB5D3F024930BFD0B97E0A9678883 ] Psched C:\Windows\system32\DRIVERS\pacer.sys
10:23:00.0678 0x0da4 Psched - ok
10:23:00.0734 0x0da4 [ AB95ECF1F6659A60DDC166D8315B0751, 0ED6D3460D28978BADF31B930DBB3298A6A10EFF8883763EABA0E36A21A0E83D ] ql2300 C:\Windows\system32\DRIVERS\ql2300.sys
10:23:00.0777 0x0da4 ql2300 - ok
10:23:00.0799 0x0da4 [ B4DD51DD25182244B86737DC51AF2270, 7E62B04F054A6330B7F9968222523BDE8F3EE47A11D17E6C0E2D5ACDC07B9E6B ] ql40xx C:\Windows\system32\DRIVERS\ql40xx.sys
10:23:00.0802 0x0da4 ql40xx - ok
10:23:00.0832 0x0da4 [ 31AC809E7707EB580B2BDB760390765A, A8481FD19A0F778F5591B7676F591F664ADC68B6867E663C0F9564173F4AC909 ] QWAVE C:\Windows\system32\qwave.dll
10:23:00.0839 0x0da4 QWAVE - ok
10:23:00.0854 0x0da4 [ 584078CA1B95CA72DF2A27C336F9719D, 836F115C92D343463C14A9DE39648C1EFA7C7EE4720F5C692EE0F68B84830121 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
10:23:00.0856 0x0da4 QWAVEdrv - ok
10:23:00.0899 0x0da4 [ 978647205AB0D228753AFEBE3DFDFE3F, 1BD15D1F2E1D9BBD016CA01020872F9FDED8BB2AF9046B91B3A422A2EB6F667D ] R-ImageDisk C:\Program Files\R-Drive Image\R-ImageDisk.sys
10:23:00.0903 0x0da4 R-ImageDisk - ok
10:23:00.0919 0x0da4 [ 30A81B53C766D0133BB86D234E5556AB, 726C6B83B5ACAA84CAB1689B6DD6DDAE3199D61A57B5D7B5B5A0F62FCF838090 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
10:23:00.0920 0x0da4 RasAcd - ok
10:23:00.0944 0x0da4 [ 57EC4AEF73660166074D8F7F31C0D4FD, C66B425EC4DB5E7FD289AE631C9B019EB16717C55E80FAE964BB22203E4AACEF ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
10:23:00.0947 0x0da4 RasAgileVpn - ok
10:23:00.0961 0x0da4 [ A60F1839849C0C00739787FD5EC03F13, B210DFA5A843CF1DA73635F168E2EA5052CBED15C664F8523CDFB34CA165D0E0 ] RasAuto C:\Windows\System32\rasauto.dll
10:23:00.0966 0x0da4 RasAuto - ok
10:23:00.0980 0x0da4 [ D9F91EAFEC2815365CBE6D167E4E332A, 8350457A39D141C13807E7DB5A8D4113197C4016F7744B9993391F4AEA0C4A5C ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
10:23:00.0982 0x0da4 Rasl2tp - ok
10:23:01.0044 0x0da4 [ CB9E04DC05EACF5B9A36CA276D475006, 4D8C0AEF1D4F84F375AD2BAF786C9F6C52316A3E655B913449E71AD7C0FCA56E ] RasMan C:\Windows\System32\rasmans.dll
10:23:01.0067 0x0da4 RasMan - ok
10:23:01.0083 0x0da4 [ 0FE8B15916307A6AC12BFB6A63E45507, 64119474DE7499E6E8B82E78BBD50074B3AA70B3E8329089FAE9B7F29919004E ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
10:23:01.0088 0x0da4 RasPppoe - ok
10:23:01.0113 0x0da4 [ 44101F495A83EA6401D886E7FD70096B, 56A0CE5C89870752B9B2AB795C1A248CA28209E049B2F20CCA0308CBE2488A0A ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
10:23:01.0118 0x0da4 RasSstp - ok
10:23:01.0166 0x0da4 [ D528BC58A489409BA40334EBF96A311B, C71E9A4B101DB6C3183B9F97B9098D73D6FE1B12C05C2EB3CE8A8041BEE6BA61 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
10:23:01.0179 0x0da4 rdbss - ok
10:23:01.0195 0x0da4 [ 0D8F05481CB76E70E1DA06EE9F0DA9DF, 2AFCBE3237D27AFBF095F91F1FCCA63E6890F34A9E4F00E5C34C92394CDA89FB ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys
10:23:01.0196 0x0da4 rdpbus - ok
10:23:01.0225 0x0da4 [ 23DAE03F29D253AE74C44F99E515F9A1, 8FED93D10B2062F0526FE3508101F8FCF8F72DEB90AFB472EB7CBAE83A0EC430 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
10:23:01.0226 0x0da4 RDPCDD - ok
10:23:01.0266 0x0da4 [ B973FCFC50DC1434E1970A146F7E3885, BE797E5F5AE34D37F8DA1134CE94DD14DBE36D2BC405B97E992E2257848B7CA9 ] RDPDR C:\Windows\system32\drivers\rdpdr.sys
10:23:01.0270 0x0da4 RDPDR - ok
10:23:01.0289 0x0da4 [ 5A53CA1598DD4156D44196D200C94B8A, 8112FE14FEC94C67B1C5BDE4171E37584F1D0098D2C557C9E4BDD3E0291E25E4 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
10:23:01.0289 0x0da4 RDPENCDD - ok
10:23:01.0304 0x0da4 [ 44B0A53CD4F27D50ED461DAE0C0B4E1F, CDA80B08E67AD034081C0C920CD66147689F1844403CBC552F65005E7C011A91 ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
10:23:01.0305 0x0da4 RDPREFMP - ok
10:23:01.0376 0x0da4 [ 68A0387F58E226DEEE23D9715955572A, F95BB1D2BB3E79AF47B1C715BB5E3003EEF888AAA963F46F4A2FE8AFBD4F37A4 ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
10:23:01.0379 0x0da4 RdpVideoMiniport - ok
10:23:01.0429 0x0da4 [ F031683E6D1FEA157ABB2FF260B51E61, 83B552819A5964152882C527E1421DBCEAACC74DEB897E3C4B53F52F1467FED3 ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
10:23:01.0442 0x0da4 RDPWD - ok
10:23:01.0481 0x0da4 [ 518395321DC96FE2C9F0E96AC743B656, 5F6A0880B4F3EE7196259EA362DA9554B0687B0236F9A8E5CF7A4A77F01F1776 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
10:23:01.0489 0x0da4 rdyboost - ok
10:23:01.0518 0x0da4 [ 7B5E1419717FAC363A31CC302895217A, 048B96B127CC20833948DAE53C59886D5C725ECA7A744424A01339447D2DDC32 ] RemoteAccess C:\Windows\System32\mprdim.dll
10:23:01.0525 0x0da4 RemoteAccess - ok
10:23:01.0551 0x0da4 [ CB9A8683F4EF2BF99E123D79950D7935, B9FA3E7E91E76D975CF40BFA37909E50F29CC13AB1399007884710651827E9AA ] RemoteRegistry C:\Windows\system32\regsvc.dll
10:23:01.0560 0x0da4 RemoteRegistry - ok
10:23:01.0577 0x0da4 [ 78D072F35BC45D9E4E1B61895C152234, 80C924EE1156B4E3172E83DCB9C60817E87885FB9377647E0BF90153E415B1CA ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
10:23:01.0583 0x0da4 RpcEptMapper - ok
10:23:01.0608 0x0da4 [ 94D36C0E44677DD26981D2BFEEF2A29D, D77A93AC60536F3706E8A0154C0C2199E888B7748C84DB7437254FF175F4DF55 ] RpcLocator C:\Windows\system32\locator.exe
10:23:01.0611 0x0da4 RpcLocator - ok
10:23:01.0642 0x0da4 [ 7660F01D3B38ACA1747E397D21D790AF, 04611B43705C064C2A8331F6D3F8E4530295694AE2C3E3EC3F62CFF4A5EFA88D ] RpcSs C:\Windows\system32\rpcss.dll
10:23:01.0660 0x0da4 RpcSs - ok
10:23:01.0700 0x0da4 [ 032B0D36AD92B582D869879F5AF5B928, 0F8F18A6A0A689957B886D9368015889091094EDA18BE532093F06A70A7CE184 ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
10:23:01.0703 0x0da4 rspndr - ok
10:23:01.0748 0x0da4 [ 0516998076AD894AE7E362C3110AA071, 1C5B6A55418FE0D324AE2BD9AB9E5AAAB17F398608029E0EEAA0C0AE90040FDA ] RTL8167 C:\Windows\system32\DRIVERS\Rt86win7.sys
10:23:01.0756 0x0da4 RTL8167 - ok
10:23:01.0786 0x0da4 [ 7FA7F2E249A5DCBB7970630E15E1F482, 9633B193F3FDA67BC551C6DCA4788AB83E9F45F77763EE579D02FE5D6B80DEDF ] s3cap C:\Windows\system32\drivers\vms3cap.sys
10:23:01.0787 0x0da4 s3cap - ok
10:23:01.0802 0x0da4 [ DD17E1573651293D4ED31053795B3471, 94F7D1BB1C3B0C1FAAEED07375DB0F3BC995394FB5C26983548D946C8D229D54 ] SamSs C:\Windows\system32\lsass.exe
10:23:01.0804 0x0da4 SamSs - ok
10:23:01.0830 0x0da4 [ 05D860DA1040F111503AC416CCEF2BCA, DAE2F37D09A5A42F945BC8E27E4EA2303521081783A80CEE7FEE7C5A1C2CFC5E ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
10:23:01.0833 0x0da4 sbp2port - ok
10:23:01.0863 0x0da4 [ 8FC518FFE9519C2631D37515A68009C4, 21E10585470CF9FC3BD1977F8A426686CD2FA6BD2094B9E3594B21C7C4541D25 ] SCardSvr C:\Windows\System32\SCardSvr.dll
10:23:01.0868 0x0da4 SCardSvr - ok
10:23:01.0884 0x0da4 [ 0693B5EC673E34DC147E195779A4DCF6, AF1B56FBF3ADABF94CD9DBA67586B8746DE135151F6B3D1B0EE315BC1E2DB670 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
10:23:01.0885 0x0da4 scfilter - ok
10:23:01.0941 0x0da4 [ A04BB13F8A72F8B6E8B4071723E4E336, E63287FF71C39CBF64C3347C455324C8437F9CF398153E269543588B65389502 ] Schedule C:\Windows\system32\schedsvc.dll
10:23:01.0962 0x0da4 Schedule - ok
10:23:01.0994 0x0da4 [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] SCPolicySvc C:\Windows\System32\certprop.dll
10:23:01.0996 0x0da4 SCPolicySvc - ok
10:23:02.0025 0x0da4 [ 08236C4BCE5EDD0A0318A438AF28E0F7, 77727F963F63C4CEC11E7AAD5FB3836179701D512CA9436C3170B9E6A4E5F888 ] SDRSVC C:\Windows\System32\SDRSVC.dll
10:23:02.0040 0x0da4 SDRSVC - ok
10:23:02.0064 0x0da4 [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] secdrv C:\Windows\system32\drivers\secdrv.sys
10:23:02.0066 0x0da4 secdrv - ok
10:23:02.0078 0x0da4 [ A59B3A4442C52060CC7A85293AA3546F, 1776D6DEE51991149265AAF39E17065E301C5FA1FF4068653DC0010B9B27185D ] seclogon C:\Windows\system32\seclogon.dll
10:23:02.0081 0x0da4 seclogon - ok
10:23:02.0110 0x0da4 [ DCB7FCDCC97F87360F75D77425B81737, F8289AF2C458C167038EEFE613EE5E3D6D5B3308B8784168374BC81C47891CE5 ] SENS C:\Windows\System32\sens.dll
10:23:02.0114 0x0da4 SENS - ok
10:23:02.0127 0x0da4 [ 50087FE1EE447009C9CC2997B90DE53F, B5E6CF1D991F87C29C5E28198E0962E31FFB499A46C3BD43FC20391693389959 ] SensrSvc C:\Windows\system32\sensrsvc.dll
10:23:02.0130 0x0da4 SensrSvc - ok
10:23:02.0152 0x0da4 [ 9AD8B8B515E3DF6ACD4212EF465DE2D1, E2F019BCD1446236D078D46065DD151DD068778F33BE2F1E8A0CC1EA2F954E86 ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
10:23:02.0153 0x0da4 Serenum - ok
10:23:02.0167 0x0da4 [ 5FB7FCEA0490D821F26F39CC5EA3D1E2, A26DB2EB9F3E2509B4EBA949DB97595CC32332D9321DF68283BFC102E66D766F ] Serial C:\Windows\system32\DRIVERS\serial.sys
10:23:02.0170 0x0da4 Serial - ok
10:23:02.0182 0x0da4 [ 79BFFB520327FF916A582DFEA17AA813, 7A2A9D69BE02228591186A9F4453D4B5FD98837CA422C873C48040170E8BD18C ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys
10:23:02.0184 0x0da4 sermouse - ok
10:23:02.0232 0x0da4 [ 4AE380F39A0032EAB7DD953030B26D28, C8F5F2DD59574E966FDF3057867BB959A554BAB6FD5DC6F1427094A6BC2B2809 ] SessionEnv C:\Windows\system32\sessenv.dll
10:23:02.0248 0x0da4 SessionEnv - ok
10:23:02.0276 0x0da4 [ 9F976E1EB233DF46FCE808D9DEA3EB9C, 6A5C53F27F8BCA85CE206EE7D196176F67EC6FFA5D4830373A20792C149B5E75 ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
10:23:02.0277 0x0da4 sffdisk - ok
10:23:02.0290 0x0da4 [ 932A68EE27833CFD57C1639D375F2731, 11D6B98FBEEE2B9C7B06EF7091857BBD3B349077997D6261D66280668FD1B5C3 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
10:23:02.0291 0x0da4 sffp_mmc - ok
10:23:02.0304 0x0da4 [ 6D4CCAEDC018F1CF52866BBBAA235982, AAC41F5C97B3FE5A3DC0838457EB8CC9BB71FCA16D3EDBB67D603F0A9D46C131 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
10:23:02.0305 0x0da4 sffp_sd - ok
10:23:02.0317 0x0da4 [ DB96666CC8312EBC45032F30B007A547, C3AE60FC65A36E96E0D2CC6E184481D70F91A19DC3E2E17E2873DD670A592DD7 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys
10:23:02.0318 0x0da4 sfloppy - ok
10:23:02.0363 0x0da4 [ D1A079A0DE2EA524513B6930C24527A2, E2BC16DBCF38841EECD49C6FA1A9AC89C17F332F12606CA826F058E995E1B83D ] SharedAccess C:\Windows\System32\ipnathlp.dll
10:23:02.0385 0x0da4 SharedAccess - ok
10:23:02.0433 0x0da4 [ 414DA952A35BF5D50192E28263B40577, 9C9BAFB9880DA6CC728506A142BE124E186219610DCC3460657A3CA93C865DF1 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
10:23:02.0446 0x0da4 ShellHWDetection - ok
10:23:02.0464 0x0da4 [ 2565CAC0DC9FE0371BDCE60832582B2E, 1A775214E86B83C2F1799F12D71077D81C89AD32734A248BA88787B7F104B79D ] sisagp C:\Windows\system32\drivers\sisagp.sys
10:23:02.0466 0x0da4 sisagp - ok
10:23:02.0486 0x0da4 [ A9F0486851BECB6DDA1D89D381E71055, 7E909538AB758C18AC2CCBFFEE17BA36FA6ED2E674AA70924AA87AC61375FF35 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys
10:23:02.0489 0x0da4 SiSRaid2 - ok
10:23:02.0504 0x0da4 [ 3727097B55738E2F554972C3BE5BC1AA, 75D52A596A298C33EC79A3B0B80F25492C08A182ABC679401502DA9597687566 ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys
10:23:02.0510 0x0da4 SiSRaid4 - ok
10:23:02.0532 0x0da4 [ 3E21C083B8A01CB70BA1F09303010FCE, 803F8F91299C387110F34A49340E7136AAE91B418E2977A36285EA8F432FF197 ] Smb C:\Windows\system32\DRIVERS\smb.sys
10:23:02.0536 0x0da4 Smb - ok
10:23:02.0575 0x0da4 [ 6A984831644ECA1A33FFEAE4126F4F37, 753E23D2B33D47C52C05D892B052CFD96D93B97FB6E9FCB58EF1E4C4A125BF78 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
10:23:02.0579 0x0da4 SNMPTRAP - ok
10:23:02.0588 0x0da4 [ 95CF1AE7527FB70F7816563CBC09D942, CE8BACB91A5A86CBCE82619C6C1873B4D7593B00CED3B522E41B8F7F6258CC65 ] spldr C:\Windows\system32\drivers\spldr.sys
10:23:02.0590 0x0da4 spldr - ok
10:23:02.0645 0x0da4 [ 866A43013535DC8587C258E43579C764, B2BE846B5167A2ECD1E30C69A81385FCC6EAE6033394D08458A5583D311C4D82 ] Spooler C:\Windows\System32\spoolsv.exe
10:23:02.0657 0x0da4 Spooler - ok
10:23:02.0804 0x0da4 [ CF87A1DE791347E75B98885214CED2B8, 7AF4E03D751C951A4E5FBA28200DABFE6B3BF055490163EEEEA84EBA4D0F368A ] sppsvc C:\Windows\system32\sppsvc.exe
10:23:02.0926 0x0da4 sppsvc - ok
10:23:02.0960 0x0da4 [ B0180B20B065D89232A78A40FE56EAA6, 4D045B23AD58A8822BE9F20119744A8D47455469D54494745CEB099951DA60FF ] sppuinotify C:\Windows\system32\sppuinotify.dll
10:23:02.0964 0x0da4 sppuinotify - ok
10:23:03.0001 0x0da4 [ E4C2764065D66EA1D2D3EBC28FE99C46, 043AEF06A23069DD17675955C834690A5FD8F1948A05B3969F977E823C4E25F5 ] srv C:\Windows\system32\DRIVERS\srv.sys
10:23:03.0009 0x0da4 srv - ok
10:23:03.0025 0x0da4 [ 03F0545BD8D4C77FA0AE1CEEDFCC71AB, 4DF31206DF8F33C2975E23C7257ED930C4EDA8BC4E246D8FDA130BB583083ED0 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
10:23:03.0033 0x0da4 srv2 - ok
10:23:03.0046 0x0da4 [ BE6BD660CAA6F291AE06A718A4FA8ABC, CD38939CFBA80B882D38099194FC1EBAE15A9D27A4D941DD03C55EC745E52E59 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
10:23:03.0050 0x0da4 srvnet - ok
10:23:03.0079 0x0da4 [ D887C9FD02AC9FA880F6E5027A43E118, F38BAD90EC791368C37C21090302708D2DFB83ECE9096609AD9AA667B2E5592E ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
10:23:03.0086 0x0da4 SSDPSRV - ok
10:23:03.0104 0x0da4 [ D318F23BE45D5E3A107469EB64815B50, D74355E6FF215AA8CE53BC9DF16AF2740F2FC2FD754939478A3608BDA8C6DDA0 ] SstpSvc C:\Windows\system32\sstpsvc.dll
10:23:03.0110 0x0da4 SstpSvc - ok
10:23:03.0202 0x0da4 [ 78216A10BF8B200890A88D8820F33F14, 85B6C08774F8A8B4E6EE2B9B66729B078EE2705545E9D6F0CE7FBFDCB5E14AD8 ] Stereo Service C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
10:23:03.0226 0x0da4 Stereo Service - ok
10:23:03.0254 0x0da4 [ DB32D325C192B801DF274BFD12A7E72B, F089DBA719E22BC269720A6B840B873A4AF5639745DB0C3DBC8BD2F2839A1ABA ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys
10:23:03.0257 0x0da4 stexstor - ok
10:23:03.0303 0x0da4 [ EDB05BD63148796F23EA78506404A538, 8EBF623D3DEB6CCAC75AAFCF8B23271029A28BE29D459088E40FBF109E80AA17 ] StillCam C:\Windows\system32\DRIVERS\serscan.sys
10:23:03.0304 0x0da4 StillCam - ok
10:23:03.0371 0x0da4 [ E1FB3706030FB4578A0D72C2FC3689E4, A62EC9AA4514CAF2A10C0A3AEF7A36F593A7E7DA370A3F130C24E1B612E19427 ] StiSvc C:\Windows\System32\wiaservc.dll
10:23:03.0390 0x0da4 StiSvc - ok
10:23:03.0435 0x0da4 [ 472AF0311073DCECEAA8FA18BA2BDF89, 089414057EB2047E42C96C1ACE79D509967461DC5A4D2836F63C04268637A3FC ] storflt C:\Windows\system32\drivers\vmstorfl.sys
10:23:03.0440 0x0da4 storflt - ok
10:23:03.0467 0x0da4 [ DCAFFD62259E0BDB433DD67B5BB37619, CBD12FF9BBF33D18B0F3D322B12EC62E7DF3BF45C6AD43D2E91FF4C4762E05D0 ] storvsc C:\Windows\system32\drivers\storvsc.sys
10:23:03.0471 0x0da4 storvsc - ok
10:23:03.0491 0x0da4 [ E58C78A848ADD9610A4DB6D214AF5224, 1575A90EB22A4FB066459BDA00C6CAC10198C3C8C74493721EC6D34B51F50426 ] swenum C:\Windows\system32\drivers\swenum.sys
10:23:03.0494 0x0da4 swenum - ok
10:23:03.0613 0x0da4 [ F577910A133A592234EBAAD3F3AFA258, 36F514740EE2D2B2F7ABFFFA13D575233EC4CE774EB58BF889C09930FEF1F443 ] SwitchBoard C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
10:23:03.0626 0x0da4 SwitchBoard - ok
10:23:03.0666 0x0da4 [ A28BD92DF340E57B024BA433165D34D7, 889CC7FF143C3549982128473FF927CD80CF36485A347EF399C1271C8CE12CE4 ] swprv C:\Windows\System32\swprv.dll
10:23:03.0676 0x0da4 swprv - ok
10:23:03.0693 0x0da4 Synth3dVsc - ok
10:23:03.0757 0x0da4 [ 36650D618CA34C9D357DFD3D89B2C56F, 7C3774E53DCF32CB3A4B3504E32D2A651E18467FA0A6AC4C7993C696741B704B ] SysMain C:\Windows\system32\sysmain.dll
10:23:03.0801 0x0da4 SysMain - ok
10:23:03.0837 0x0da4 [ 763FECDC3D30C815FE72DD57936C6CD1, 1A62C7E63E426D56894F4121C75D9C60FC9A14469ADBD0D6F0B94B8DE48CDA3E ] TabletInputService C:\Windows\System32\TabSvc.dll
10:23:03.0843 0x0da4 TabletInputService - ok
10:23:03.0936 0x0da4 [ 7855D6371E72EDCE0C4148AC79674DD4, 6B1216F74F5BA4DE4D4D6E13331E432E7F502C3B58703EBF6716A9C1F352533C ] TabletServiceWacom C:\Windows\system32\Wacom_Tablet.exe
10:23:03.0987 0x0da4 TabletServiceWacom - ok
10:23:04.0009 0x0da4 [ 613BF4820361543956909043A265C6AC, FCFF02E466D2501630B452627FB218C01E5245A0921EE3D2117E7FD63AC7E98E ] TapiSrv C:\Windows\System32\tapisrv.dll
10:23:04.0017 0x0da4 TapiSrv - ok
10:23:04.0039 0x0da4 [ B799D9FDB26111737F58288D8DC172D9, 409A60819A4305699E2E492A6190637FAAEBD19E745A5DB2A5D6977106C86591 ] TBS C:\Windows\System32\tbssvc.dll
10:23:04.0044 0x0da4 TBS - ok
10:23:04.0136 0x0da4 [ 5579DD18546999F5D0EC39D018726C6B, 82432BACEE75C34F21222D9CC1607223C2940947118A63DB239777A4B1442AD3 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
10:23:04.0183 0x0da4 Tcpip - ok
10:23:04.0240 0x0da4 [ 5579DD18546999F5D0EC39D018726C6B, 82432BACEE75C34F21222D9CC1607223C2940947118A63DB239777A4B1442AD3 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
10:23:04.0281 0x0da4 TCPIP6 - ok
10:23:04.0319 0x0da4 [ CCA24162E055C3714CE5A88B100C64ED, 9B7712E793B9478BA7A1EF71EA9CC03CCB9C4004C54EAA911F158958519EDCD9 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
10:23:04.0321 0x0da4 tcpipreg - ok
10:23:04.0356 0x0da4 [ 1CB91B2BD8F6DD367DFC2EF26FD751B2, 879E2827354BB21573AC6A7CCEB746D44214540687E6882FFCB4089546FBD954 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
10:23:04.0357 0x0da4 TDPIPE - ok
10:23:04.0376 0x0da4 [ 2C2C5AFE7EE4F620D69C23C0617651A8, E828D974C3F9D7004A030C3AD448096C736FDB4C4C1707D043E567D08C845103 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
10:23:04.0378 0x0da4 TDTCP - ok
10:23:04.0412 0x0da4 [ B459575348C20E8121D6039DA063C704, 1B4328A9EA39FF5A57F258E02254D04B73455F1DF7C997C13702A8B2F12D0347 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
10:23:04.0414 0x0da4 tdx - ok
10:23:04.0680 0x0da4 [ 23FA5D8B331C1C0990E34D78B38C89B9, ABD3353CEB0DCA534084E0A52AA30E4A3AC815737FE7B2B98A8D734936C8E811 ] TeamViewer9 C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
10:23:04.0873 0x0da4 TeamViewer9 - ok
10:23:04.0906 0x0da4 [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20, 0D81B427720637882077C5024D738191F858FC734ED040697872D906351EF663 ] TermDD C:\Windows\system32\drivers\termdd.sys
10:23:04.0908 0x0da4 TermDD - ok
10:23:04.0957 0x0da4 [ 382C804C92811BE57829D8E550A900E2, 5F52C2E7902024CF1C9CC0069F411C3F19CCA3DB209F437FA0F3932D4898EB50 ] TermService C:\Windows\System32\termsrv.dll
10:23:04.0973 0x0da4 TermService - ok
10:23:05.0002 0x0da4 [ 42FB6AFD6B79D9FE07381609172E7CA4, B57C85091209A2FAD19ED490B8FA7FC98F12911F9C9CACE9AF1E540780CE6700 ] Themes C:\Windows\system32\themeservice.dll
10:23:05.0006 0x0da4 Themes - ok
10:23:05.0017 0x0da4 [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] THREADORDER C:\Windows\system32\mmcss.dll
10:23:05.0020 0x0da4 THREADORDER - ok
10:23:05.0035 0x0da4 [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A, 532A3A812578B2DFD83001DE66FC73689D79EC729409EB572E07E6D65B281712 ] TrkWks C:\Windows\System32\trkwks.dll
10:23:05.0041 0x0da4 TrkWks - ok
10:23:05.0111 0x0da4 [ 2C49B175AEE1D4364B91B531417FE583, 6C7995E18F84E465C376D1D5F153C15ACB66CDEA86EE5BF186677F572E7E129B ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
10:23:05.0126 0x0da4 TrustedInstaller - ok
10:23:05.0176 0x0da4 [ B37B08F2E5EEB1A37E448E09BACE1101, 32CC9E06B88BAB6FAB4696B744548DFCE9199A7FD2BA8B019F269CA75895852C ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
10:23:05.0179 0x0da4 tssecsrv - ok
10:23:05.0238 0x0da4 [ FD1D6C73E6333BE727CBCC6054247654, 6F7B9AE1A5986204DB3348D13B303F30FC17624939DA74D6BD114FAEED0FB30E ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
10:23:05.0244 0x0da4 TsUsbFlt - ok
10:23:05.0256 0x0da4 tsusbhub - ok
10:23:05.0334 0x0da4 [ B2FA25D9B17A68BB93D58B0556E8C90D, 0146931B733CAB1CD87F94C35F97E110D6ED6C55EAFF03345400A29AEDE99BDE ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
10:23:05.0344 0x0da4 tunnel - ok
10:23:05.0394 0x0da4 [ 750FBCB269F4D7DD2E420C56B795DB6D, E1A95C59148FE463539C34336FD0E74B31A33B8AB2B8E34AA10349C3347471D7 ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys
10:23:05.0398 0x0da4 uagp35 - ok
10:23:05.0454 0x0da4 [ EE43346C7E4B5E63E54F927BABBB32FF, BAD6FC3BEE45E644D5A6A0A31428F5B2AEC72A0AA0C74EF8177B1FE23EEF3AA9 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
10:23:05.0472 0x0da4 udfs - ok
10:23:05.0524 0x0da4 [ 8344FD4FCE927880AA1AA7681D4927E5, 1B54EFA60A221E2B9FFE59BB41C7E7D8B5AC6826F1C5577456D81371D464255A ] UI0Detect C:\Windows\system32\UI0Detect.exe
10:23:05.0529 0x0da4 UI0Detect - ok
10:23:05.0573 0x0da4 [ 44E8048ACE47BEFBFDC2E9BE4CBC8880, 5D96D90FDF68AE470CC92CA9DF9DA2C05A53EF455A5A109DBBF7C96F3238257C ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
10:23:05.0579 0x0da4 uliagpkx - ok
10:23:05.0633 0x0da4 [ D295BED4B898F0FD999FCFA9B32B071B, D4130DB4AE76EE6DC0B8E7A4FEF5CB8B26EBD822C21021F6FA78FD29C1E211C2 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
10:23:05.0638 0x0da4 umbus - ok
10:23:05.0665 0x0da4 [ 7550AD0C6998BA1CB4843E920EE0FEAC, 24C001E422C3B3B920CDCF6003A3179CE464DE4284775403DD5122EF9780460D ] UmPass C:\Windows\system32\DRIVERS\umpass.sys
10:23:05.0668 0x0da4 UmPass - ok
10:23:05.0716 0x0da4 [ 409994A8EACEEE4E328749C0353527A0, FFC57B647147DE2957A7DE4B330CC534DE7AC892A2FCE3BB164F7A516CAB1B56 ] UmRdpService C:\Windows\System32\umrdp.dll
10:23:05.0735 0x0da4 UmRdpService - ok
10:23:05.0783 0x0da4 [ 833FBB672460EFCE8011D262175FAD33, C0C3067A305993CBF056C229771CB0593DD60C9C7AC5130FF1CA610BCA812AB5 ] upnphost C:\Windows\System32\upnphost.dll
10:23:05.0795 0x0da4 upnphost - ok
10:23:05.0846 0x0da4 [ A176718F0DF45F60F545CF3E14F4D108, 5E767CB0B51B3BA05B6F99A7E46BEC275489DCFE874343C9B992843AA1F2334E ] USBAAPL C:\Windows\system32\Drivers\usbaapl.sys
10:23:05.0851 0x0da4 USBAAPL - ok
10:23:05.0896 0x0da4 [ 0803FBA9FE829D61AE26EC0BCC910C46, 30D00E2C7DFC630C99C1599587D4F9C272BC30D444E07C961AA05BF84587806B ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
10:23:05.0903 0x0da4 usbccgp - ok
10:23:05.0956 0x0da4 [ 2352AB5F9F8F097BF9D41D5A4718A041, 25BC7828C625B9B2A5110C25B230C5828CEC18EC97ECF9EC4745E8930CBF472C ] usbcir C:\Windows\system32\drivers\usbcir.sys
10:23:05.0964 0x0da4 usbcir - ok
10:23:06.0008 0x0da4 [ D40855F89B69305140BBD7E9A3BA2DA6, 745DC6D770666F6B19C2B6AA89C21D1A314732E291453BFA2367F9AF86F97C3C ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
10:23:06.0013 0x0da4 usbehci - ok
10:23:06.0057 0x0da4 [ EDF2DF71C4F1E13A6AC75F5224DE655A, 1764D155C6B99201774B57195349304259232A12868ECFC2069CA49443EBDC2C ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
10:23:06.0068 0x0da4 usbhub - ok
10:23:06.0098 0x0da4 [ 9828C8D14CC2676421778F0DE638CF97, 479A28211FFB85190A01FAB0283B927588805D2C0CDB03F85F8F814B88E4F453 ] usbohci C:\Windows\system32\DRIVERS\usbohci.sys
10:23:06.0100 0x0da4 usbohci - ok
10:23:06.0128 0x0da4 [ 797D862FE0875E75C7CC4C1AD7B30252, 1BBE745E4C85F8911076F6032ACD7A35FAC048D3CB1500C64E08D8B2C70A1069 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
10:23:06.0130 0x0da4 usbprint - ok
10:23:06.0166 0x0da4 [ FC6B21DB4B5B398AB93DBE59CBF11036, A94094C208F376405C07822A6143001EF1B12AE93205CD8002E87F6EB45F6374 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
10:23:06.0171 0x0da4 usbscan - ok
10:23:06.0213 0x0da4 [ F991AB9CC6B908DB552166768176896A, AD8E7A16B23B244B7F834622D4E38B5844193C6E31EF96F61E0E2EA16C945026 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
10:23:06.0220 0x0da4 USBSTOR - ok
10:23:06.0255 0x0da4 [ 800AABFD625EEFF899F7E5496BDE37AB, 3EB7ED07760CB348FCA9A06C2B838EF79B51A83C5F70A9C9EAAEAE54480067E2 ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
10:23:06.0259 0x0da4 usbuhci - ok
10:23:06.0298 0x0da4 [ 081E6E1C91AEC36758902A9F727CD23C, 9FDAA17A3B99067E035E5D76305427F15FFDBC5D304B2BB78AFC6463EDDE1A75 ] UxSms C:\Windows\System32\uxsms.dll
10:23:06.0309 0x0da4 UxSms - ok
10:23:06.0341 0x0da4 [ DD17E1573651293D4ED31053795B3471, 94F7D1BB1C3B0C1FAAEED07375DB0F3BC995394FB5C26983548D946C8D229D54 ] VaultSvc C:\Windows\system32\lsass.exe
10:23:06.0347 0x0da4 VaultSvc - ok
10:23:06.0386 0x0da4 [ 94D73B62E458FB56C9CE60AA96D914F9, EF0FAC91A1207DA28600000141C26686A7BD6B70EE05F5B78459D3D615454151 ] VClone C:\Windows\system32\DRIVERS\VClone.sys
10:23:06.0389 0x0da4 VClone - ok
10:23:06.0408 0x0da4 [ A059C4C3EDB09E07D21A8E5C0AABD3CB, BDD3729B49DF2E2FC72FFEF9D10235B481A671DE5A721B6B9A80873B7A343F07 ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
10:23:06.0411 0x0da4 vdrvroot - ok
10:23:06.0467 0x0da4 [ C3CD30495687C2A2F66A65CA6FD89BE9, 582E4706C1D6A151020D14B26C7BF166F4E42BDD6E410F30EC452469270C5E9B ] vds C:\Windows\System32\vds.exe
10:23:06.0491 0x0da4 vds - ok
10:23:06.0519 0x0da4 [ 17C408214EA61696CEC9C66E388B14F3, 829C0416672E2B2DFABCFE641E7F281F41E8DBB3C0EF11C7784CB9BB94F87E97 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
10:23:06.0521 0x0da4 vga - ok
10:23:06.0537 0x0da4 [ 8E38096AD5C8570A6F1570A61E251561, 4DBA3C1397A2203548F45F006E66D99F837903F601ABBCE2304754F783CA8A39 ] VgaSave C:\Windows\System32\drivers\vga.sys
10:23:06.0540 0x0da4 VgaSave - ok
10:23:06.0567 0x0da4 VGPU - ok
10:23:06.0599 0x0da4 [ 5461686CCA2FDA57B024547733AB42E3, 2721D0659AA890172FCAD4EC4D926B58ACD0EE4887DA51545DC7237420D5BF84 ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
10:23:06.0603 0x0da4 vhdmp - ok
10:23:06.0634 0x0da4 [ C829317A37B4BEA8F39735D4B076E923, 55D1796AE750071E1E05BD7702B6C355CCFFE27B4C00E93E7044C3184732B497 ] viaagp C:\Windows\system32\drivers\viaagp.sys
10:23:06.0636 0x0da4 viaagp - ok
10:23:06.0649 0x0da4 [ E02F079A6AA107F06B16549C6E5C7B74, B530DCE3EE4F285B3D5F69F7148D17E016D54F04E6F93706B829A34567748788 ] ViaC7 C:\Windows\system32\DRIVERS\viac7.sys
10:23:06.0652 0x0da4 ViaC7 - ok
10:23:06.0710 0x0da4 [ B9ECF6756858C8FED4FE68E966BF2F5F, 430DB3652CE0D53F49ADB53C05BCEFDF63793555C8372D69985475BA8943C3C5 ] VIAHdAudAddService C:\Windows\system32\drivers\viahduaa.sys
10:23:06.0752 0x0da4 VIAHdAudAddService - ok
10:23:06.0789 0x0da4 [ E43574F6A56A0EE11809B48C09E4FD3C, 3687BF638E21C00E62ABFED70D728B91ADA08F7164CA898E654F31DA196589E9 ] viaide C:\Windows\system32\drivers\viaide.sys
10:23:06.0791 0x0da4 viaide - ok
10:23:06.0822 0x0da4 [ C2F2911156FDC7817C52829C86DA494E, FE499F189B5016FCE0018AA3DE3970B72275B7B15F3D4D608117F6DDEC6B90DC ] vmbus C:\Windows\system32\drivers\vmbus.sys
10:23:06.0836 0x0da4 vmbus - ok
10:23:06.0884 0x0da4 [ D4D77455211E204F370D08F4963063CE, 2018B2A84C73E0834200A594C02A9D28C74906F126DAD3CCDDFC9CD9A61669E2 ] VMBusHID C:\Windows\system32\drivers\VMBusHID.sys
10:23:06.0887 0x0da4 VMBusHID - ok
10:23:06.0911 0x0da4 [ 4C63E00F2F4B5F86AB48A58CD990F212, 9796BD4B9CFEEEAF57C5E332A732EFC2770B21F9B35301A5D202F5FC52C1E035 ] volmgr C:\Windows\system32\drivers\volmgr.sys
10:23:06.0916 0x0da4 volmgr - ok
10:23:06.0980 0x0da4 [ B5BB72067DDDDBBFB04B2F89FF8C3C87, 65B9AD55F43940A5FDD88B6EC5034A7E375DF8E6F5F1AE6519A4BD6B7E992EBC ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
10:23:07.0001 0x0da4 volmgrx - ok
10:23:07.0044 0x0da4 [ F497F67932C6FA693D7DE2780631CFE7, DAE544ED99D2CF570DA31343BD87D2F856D0D13529656D38E1BF854C77F017F6 ] volsnap C:\Windows\system32\drivers\volsnap.sys
10:23:07.0053 0x0da4 volsnap - ok
10:23:07.0083 0x0da4 [ 9DFA0CC2F8855A04816729651175B631, 37FD9E43A2A3F125E94A315FB4CD8A1B5499A5FD74806EB2D1E5DA88C070D3A3 ] vsmraid C:\Windows\system32\DRIVERS\vsmraid.sys
10:23:07.0088 0x0da4 vsmraid - ok
10:23:07.0179 0x0da4 [ 209A3B1901B83AEB8527ED211CCE9E4C, 1A431F6409F8E0531F600F8F988ECECECB902DA26BBAAF1DE74A5CAC29A7CB44 ] VSS C:\Windows\system32\vssvc.exe
10:23:07.0221 0x0da4 VSS - ok
10:23:07.0235 0x0da4 [ 90567B1E658001E79D7C8BBD3DDE5AA6, EFC23BEEA7F54A2DC56CB523DAD1AF0358D904C5278BF08873910E2DB3F13557 ] vwifibus C:\Windows\System32\drivers\vwifibus.sys
10:23:07.0237 0x0da4 vwifibus - ok
10:23:07.0265 0x0da4 [ 55187FD710E27D5095D10A472C8BAF1C, AE298E2D3BA366BCBDC092C717214C181E8843FA564A6DFB07FC3238A5A68DC3 ] W32Time C:\Windows\system32\w32time.dll
10:23:07.0275 0x0da4 W32Time - ok
10:23:07.0308 0x0da4 [ 427A8BC96F16C40DF81C2D2F4EDD32DD, C65B089140D4A7218FC5B6EEDCCE498DF1F71BBE375762C9092FAC02CAE1CEC7 ] wacommousefilter C:\Windows\system32\DRIVERS\wacommousefilter.sys
10:23:07.0309 0x0da4 wacommousefilter - ok
10:23:07.0322 0x0da4 [ DE3721E89C653AA281428C8A69745D90, 501C78056ED4295625D8A5412025FD2F0CA24077044D3A5800BA79DF3D946516 ] WacomPen C:\Windows\system32\DRIVERS\wacompen.sys
10:23:07.0324 0x0da4 WacomPen - ok
10:23:07.0343 0x0da4 [ 73E6F16A1F187D71FB26AF308551E54A, 75665F59FC37D8867AACC4340B84BAB0F8C2DD00F97B39F44DD8FEF0A6002065 ] wacomvhid C:\Windows\system32\DRIVERS\wacomvhid.sys
10:23:07.0344 0x0da4 wacomvhid - ok
10:23:07.0356 0x0da4 [ 889459833432B161CB99CFDF84A1A9BB, 0E8AC800639D89CFE6248FCDD8CEC16AC73C27526E0E4BA70200542ADE50B5E5 ] WacomVKHid C:\Windows\system32\DRIVERS\WacomVKHid.sys
10:23:07.0358 0x0da4 WacomVKHid - ok
10:23:07.0403 0x0da4 [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
10:23:07.0409 0x0da4 WANARP - ok
10:23:07.0421 0x0da4 [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
10:23:07.0426 0x0da4 Wanarpv6 - ok
10:23:07.0513 0x0da4 [ 691E3285E53DCA558E1A84667F13E15A, 12EDB66EF8FC100402BEA221F354D3BD5542F6DDF715B6E7D873D6BAE7E3D329 ] wbengine C:\Windows\system32\wbengine.exe
10:23:07.0553 0x0da4 wbengine - ok
10:23:07.0585 0x0da4 [ 9614B5D29DC76AC3C29F6D2D3AA70E67, A2FFB92F0030B4CD771E862DA575ECCF2F3A5B4B85858C1241A0C59262C0EC88 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
10:23:07.0592 0x0da4 WbioSrvc - ok
10:23:07.0637 0x0da4 [ 34EEE0DFAADB4F691D6D5308A51315DC, A040A03E25A0C78B9E26F86C2DF95BCAF8E7EC90183CEB295615D3265350EBEE ] wcncsvc C:\Windows\System32\wcncsvc.dll
10:23:07.0647 0x0da4 wcncsvc - ok
10:23:07.0654 0x0da4 [ 5D930B6357A6D2AF4D7653BDABBF352F, 677FF2ED14EE0B0CAA710DA81556CC16D5971DAB10E7C7432D167A87CA6F0EAA ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
10:23:07.0659 0x0da4 WcsPlugInService - ok
10:23:07.0678 0x0da4 [ 1112A9BADACB47B7C0BB0392E3158DFF, 1AE2AFA125973571F91E6945FE8A735F63D76EBB250A0075D98C580167FD9ED4 ] Wd C:\Windows\system32\DRIVERS\wd.sys
10:23:07.0680 0x0da4 Wd - ok
10:23:07.0715 0x0da4 [ 25944D2CC49E0A6C581D02A74B7D6645, AF8FFAFEC07F1A6A3D4008E609E8E1D705A8DFCC7995C766E3946887203F7BEE ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
10:23:07.0729 0x0da4 Wdf01000 - ok
10:23:07.0742 0x0da4 [ 46EF9DC96265FD0B423DB72E7C38C2A5, 43801A51FB0E45CFFC73DF6441B54A75FC2FEAF5E0424DFE7AB04FC26CF6CD16 ] WdiServiceHost C:\Windows\system32\wdi.dll
10:23:07.0747 0x0da4 WdiServiceHost - ok
10:23:07.0752 0x0da4 [ 46EF9DC96265FD0B423DB72E7C38C2A5, 43801A51FB0E45CFFC73DF6441B54A75FC2FEAF5E0424DFE7AB04FC26CF6CD16 ] WdiSystemHost C:\Windows\system32\wdi.dll
10:23:07.0756 0x0da4 WdiSystemHost - ok
10:23:07.0791 0x0da4 [ A9D880F97530D5B8FEE278923349929D, 6A293E2DB9B7C434EA8B4CD4861E11905D46BD60E014AE27B74DC8C4B2DDF834 ] WebClient C:\Windows\System32\webclnt.dll
10:23:07.0799 0x0da4 WebClient - ok
10:23:07.0812 0x0da4 [ 760F0AFE937A77CFF27153206534F275, A53940BA28854486FF18F16B98A3314B36322B0B6EFB54D08B921315BEB0ADD5 ] Wecsvc C:\Windows\system32\wecsvc.dll
10:23:07.0819 0x0da4 Wecsvc - ok
10:23:07.0835 0x0da4 [ AC804569BB2364FB6017370258A4091B, 1856F354146A5946F3E7D0DD09726FC8A3502B0F0776FEADDF10669C81CC28E2 ] wercplsupport C:\Windows\System32\wercplsupport.dll
10:23:07.0840 0x0da4 wercplsupport - ok
10:23:07.0878 0x0da4 [ 08E420D873E4FD85241EE2421B02C4A4, E1E9436EB096FF7DE9A76DA6217035257EF9FC7565DDB9016DCA3859E7F1EF0F ] WerSvc C:\Windows\System32\WerSvc.dll
10:23:07.0882 0x0da4 WerSvc - ok
10:23:07.0910 0x0da4 [ 8B9A943F3B53861F2BFAF6C186168F79, 88E2F79F32AFBA17CB8377A508B83A1EC2315E9F3A365F591C87FE4525AA6713 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
10:23:07.0911 0x0da4 WfpLwf - ok
10:23:07.0929 0x0da4 [ 5CF95B35E59E2A38023836FFF31BE64C, CEA21302B3E855EE592810D4E0DE10E47A47A393064C435463CD54598735CD8D ] WIMMount C:\Windows\system32\drivers\wimmount.sys
10:23:07.0930 0x0da4 WIMMount - ok
10:23:08.0026 0x0da4 [ 082CF481F659FAE0DE51AD060881EB47, BB67D2AF0BB9192D4CCF66C23D80CE5A1B38715556D94E2561DBF8F805FA30A5 ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll
10:23:08.0044 0x0da4 WinDefend - ok
10:23:08.0063 0x0da4 WinHttpAutoProxySvc - ok
10:23:08.0121 0x0da4 [ F62E510B6AD4C21EB9FE8668ED251826, FA3E5CAC3E67E49377320CFBE4646585E6B62168292768FEA81E4623F9166890 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
10:23:08.0135 0x0da4 Winmgmt - ok
10:23:08.0218 0x0da4 [ 1B91CD34EA3A90AB6A4EF0550174F4CC, 5B6618615EBFBA594C945AD35F5C68DA8C6053892B6D12D626BB6120910D80DC ] WinRM C:\Windows\system32\WsmSvc.dll
10:23:08.0261 0x0da4 WinRM - ok
10:23:08.0318 0x0da4 [ A67E5F9A400F3BD1BE3D80613B45F708, E170A8BD31A779403DC9C43ED6483DA8E186512D3EE700B87F6BA292E284E367 ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
10:23:08.0319 0x0da4 WinUsb - ok
10:23:08.0389 0x0da4 [ 16935C98FF639D185086A3529B1F2067, E9C6B73A572A04FCE9B1B0E6815F941B10332D9A6D55B92927C2B1275F119091 ] Wlansvc C:\Windows\System32\wlansvc.dll
10:23:08.0413 0x0da4 Wlansvc - ok
10:23:08.0554 0x0da4 [ 5E7C103F8475C4289847D15E129C20F7, C6325D3557545FA1DA26B0B1EA9A1C95AED1FA84A93BE29A771DAD9ECB00768B ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
10:23:08.0613 0x0da4 wlidsvc - ok
10:23:08.0639 0x0da4 [ 0217679B8FCA58714C3BF2726D2CA84E, 4494984B922DCF24D37BCD0E6831CEBD07D1CA49235D04E821D17ED3DF84ED2A ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
10:23:08.0641 0x0da4 WmiAcpi - ok
10:23:08.0664 0x0da4 [ 6EB6B66517B048D87DC1856DDF1F4C3F, EBB534C4829477C70062ADBB5626236B02FE563A544C53FA255E79F3CA170FE8 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
10:23:08.0667 0x0da4 wmiApSrv - ok
10:23:08.0771 0x0da4 [ 3B40D3A61AA8C21B88AE57C58AB3122E, 6C67DCB007C3CDF2EB0BBF5FD89C32CD7800C20F7166872F8C387BE262C5CD21 ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
10:23:08.0813 0x0da4 WMPNetworkSvc - ok
10:23:08.0838 0x0da4 [ A2F0EC770A92F2B3F9DE6D518E11409C, 6838F2148B11285E00DC449D51F8AD85AAE57694E89BA2C607B87AC1C650D845 ] WPCSvc C:\Windows\System32\wpcsvc.dll
10:23:08.0841 0x0da4 WPCSvc - ok
10:23:08.0871 0x0da4 [ AA53356D60AF47EACC85BC617A4F3F66, 155CB8112AA382D841C1891750FF29EF4F1BF716CD9CDF0F2243209E2CCCAC98 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
10:23:08.0877 0x0da4 WPDBusEnum - ok
10:23:08.0902 0x0da4 [ 6DB3276587B853BF886B69528FDB048C, 9972FF6DF0DF6F86D1E9BCEF4C29064748B217DA196B0633C30D3D580144951C ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
10:23:08.0903 0x0da4 ws2ifsl - ok
10:23:08.0914 0x0da4 [ 6F5D49EFE0E7164E03AE773A3FE25340, 15B6AFF7455538189A96F8863CC995A271E02C6FBDAC15B037D44DDA65E61339 ] wscsvc C:\Windows\System32\wscsvc.dll
10:23:08.0919 0x0da4 wscsvc - ok
10:23:08.0925 0x0da4 WSearch - ok
10:23:09.0015 0x0da4 [ D9B0134913E5EF007AF82A418C503322, 7418DD28C8E968674382F8352AAFFC4DE77887E2B71B8844D615F19432B4C55A ] wuauserv C:\Windows\system32\wuaueng.dll
10:23:09.0107 0x0da4 wuauserv - ok
10:23:09.0146 0x0da4 [ E714A1C0354636837E20CCBF00888EE7, 0E31F0DB0AA318E3B0DACD26C0D3B11519B42F2A996AE580BE67FA8B3C42C436 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
10:23:09.0149 0x0da4 WudfPf - ok
10:23:09.0171 0x0da4 [ 1023EE888C9B47178C5293ED5336AB69, 62221C80C3F719A585266247482A64F7CB2F5EF69AFA8FA07D563CA2B0A37561 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
10:23:09.0175 0x0da4 WUDFRd - ok
10:23:09.0186 0x0da4 [ 8D1E1E529A2C9E9B6A85B55A345F7629, 64B637CFE2AF58A4F7CE6D8C3D603F8EFD527500F7137E0A37840313C712CA93 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
10:23:09.0193 0x0da4 wudfsvc - ok
10:23:09.0220 0x0da4 [ C0DDDFB1719B5D58001A7054D6FD0FE2, DA275AC600EA6EC6996567A75BEF190B32C673F00CC48696CD7821FC80EF5361 ] WUSBVBus C:\Windows\system32\DRIVERS\mfpvbus.sys
10:23:09.0222 0x0da4 WUSBVBus - ok
10:23:09.0252 0x0da4 [ FF2D745B560F7C71B31F30F4D49F73D2, B2FBF7E5F58E34AC64FE6CF65800F1F07939279203BDE89375FAC92B884A4F37 ] WwanSvc C:\Windows\System32\wwansvc.dll
10:23:09.0260 0x0da4 WwanSvc - ok
10:23:09.0294 0x0da4 ================ Scan global ===============================
10:23:09.0322 0x0da4 [ DAB748AE0439955ED2FA22357533DDDB, 73EDD402C7479DDCE1998D0C7E99E1EC2974F64EFC33A851439CC85D09EDCDF9 ] C:\Windows\system32\basesrv.dll
10:23:09.0348 0x0da4 [ 51BB04243DF6196C06E125898127E397, E1B6C83FC6E455F6806185027C5B56F8BA9ECDF1CD69E97301EC0291F0D3466E ] C:\Windows\system32\winsrv.dll
10:23:09.0361 0x0da4 [ 51BB04243DF6196C06E125898127E397, E1B6C83FC6E455F6806185027C5B56F8BA9ECDF1CD69E97301EC0291F0D3466E ] C:\Windows\system32\winsrv.dll
10:23:09.0386 0x0da4 [ 364455805E64882844EE9ACB72522830, 906561DBBB33F744844CF27E456226044C85DF0FCFD26DE1FD11E09E2CFA6F8F ] C:\Windows\system32\sxssrv.dll
10:23:09.0403 0x0da4 [ 5F1B6A9C35D3D5CA72D6D6FDEF9747D6, D7BC4ED605B32274B45328FD9914FB0E7B90D869A38F0E6F94FB1BF4E9E2B407 ] C:\Windows\system32\services.exe
10:23:09.0413 0x0da4 [ Global ] - ok
10:23:09.0413 0x0da4 ================ Scan MBR ==================================
10:23:09.0420 0x0da4 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
10:23:09.0856 0x0da4 \Device\Harddisk0\DR0 - ok
10:23:09.0857 0x0da4 ================ Scan VBR ==================================
10:23:09.0860 0x0da4 [ 13A34C1A5E94306F32B4CEB6F4341B37 ] \Device\Harddisk0\DR0\Partition1
10:23:09.0861 0x0da4 \Device\Harddisk0\DR0\Partition1 - ok
10:23:09.0866 0x0da4 [ 8AC0C3ED7BFEEE3A735B90382233C25A ] \Device\Harddisk0\DR0\Partition2
10:23:09.0868 0x0da4 \Device\Harddisk0\DR0\Partition2 - ok
10:23:09.0869 0x0da4 ================ Scan generic autorun ======================
10:23:09.0900 0x0da4 [ F40E80C04475731C6ED5D19C48E45E3C, 40BB48DD37D6DFD61A68BA7891C4C453665561F7C74C5DA1BC7D7B36A0190DAA ] C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
10:23:09.0902 0x0da4 VirtualCloneDrive - ok
10:23:09.0947 0x0da4 [ 081987FF66CBB84E2D20E094DCBBF498, 71E9308E86D062263924331E3EAA149A40DF7AEB1CFC5E6CC03715B632264B62 ] C:\Program Files\MFP Server Utilities\MFPAgent.exe
10:23:09.0964 0x0da4 MFP Manager - ok
10:23:10.0067 0x0da4 [ 407597446E2B9BDBD5E17BA8037E1D8D, A6AA6DF2DF9C8309C35CCD1DCB4EC0D7B8046A4B4F978A0EA1809CCCC3D35262 ] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe
10:23:10.0117 0x0da4 HDAudDeck - ok
10:23:10.0179 0x0da4 [ 555EC7B04FDF156C3BEF6C6814B56BCB, F0261891126091C58AC06D943D68964D5BEC9D90912B67E68E3D5DA541EE57A5 ] C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe
10:23:10.0191 0x0da4 LexwareInfoService - ok
10:23:10.0245 0x0da4 [ 7AA219D7AEAA8BADCAC7853AE6AE3BD5, 018F85DCD9EB33DC775CCCB58B999A640B6F8FEF37898EA45600B433E77CF9AE ] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
10:23:10.0247 0x0da4 APSDaemon - ok
10:23:10.0326 0x0da4 [ 187F4C75A89E3F412322C94526320074, D78FA7EF93C8C7B4326A5B6DB04A92ADD091DF00658FA8731D07C5D3BE29ED04 ] C:\Program Files\Microsoft Office\Office14\BCSSync.exe
10:23:10.0333 0x0da4 BCSSync - ok
10:23:10.0393 0x0da4 [ 34D296AFC913E302953C70463EF09A48, BC413307CBC56C039EE8A05B51A56E14EF59678FBB33815AEB320078056C8CE7 ] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
10:23:10.0401 0x0da4 HP Software Update - ok
10:23:10.0456 0x0da4 [ F577910A133A592234EBAAD3F3AFA258, 36F514740EE2D2B2F7ABFFFA13D575233EC4CE774EB58BF889C09930FEF1F443 ] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
10:23:10.0472 0x0da4 SwitchBoard - ok
10:23:10.0559 0x0da4 [ C9F220B58BB51414ECCF0C37F23452FF, 42AB5FCE2BE721A53D4669259ABE4FA0DD2E7A9B2EB251646F6CD103592D3AE9 ] C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe
10:23:10.0563 0x0da4 Adobe Acrobat Speed Launcher - ok
10:23:10.0636 0x0da4 [ 4C140CBBDB08E66967B04259050884F8, 9F9BA30168528BA6BE8E4FA65887C2DCE6B7F69C853B5A55BF1668AC45D3DAC7 ] C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe
10:23:10.0656 0x0da4 Acrobat Assistant 8.0 - ok
10:23:10.0795 0x0da4 [ 1F1A53C41C4A2C618D7230C8CDEC3622, 3C8F4A5A71D9789A7B2774AE35A9842F04A5556E4DE75FAA9647A411AD983BED ] C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
10:23:10.0873 0x0da4 Adobe Creative Cloud - ok
10:23:10.0967 0x0da4 [ F8A8125BF28F03D79CDEA5B0B69FF60B, 13E5DE36EB61384B0726447442F0CE4838C20E4F3F730B9B9BB84A2020A68A82 ] C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
10:23:10.0985 0x0da4 IJNetworkScannerSelectorEX - ok
10:23:10.0987 0x0da4 SunJavaUpdateSched - ok
10:23:11.0083 0x0da4 [ 63B913AAB1244D8DED54CF0EFC8A56BD, 639830E9ECB004F09EA968EDF68C0037B5DFF7CCFF007DE5D11DEF2166707341 ] C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
10:23:11.0096 0x0da4 AdobeAAMUpdater-1.0 - ok
10:23:11.0139 0x0da4 [ 6A4E538D169918D5C5C579B06CCBAA2A, 874B3FF5B71421A3512BFE6B39AE014DE32CBF8A878E848BFDA7C8D35BB8A26D ] C:\Program Files\iTunes\iTunesHelper.exe
10:23:11.0143 0x0da4 iTunesHelper - ok
10:23:11.0220 0x0da4 [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files\Windows Sidebar\Sidebar.exe
10:23:11.0261 0x0da4 Sidebar - ok
10:23:11.0282 0x0da4 [ BBA1A5B86134F496B926DDAF247DB871, 636990AE49C55189B7EF69C419787440B57EC0BAD98A9C280E1028F741BB222E ] C:\Windows\System32\mctadmin.exe
10:23:11.0286 0x0da4 mctadmin - ok
10:23:11.0336 0x0da4 [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files\Windows Sidebar\Sidebar.exe
10:23:11.0359 0x0da4 Sidebar - ok
10:23:11.0367 0x0da4 [ BBA1A5B86134F496B926DDAF247DB871, 636990AE49C55189B7EF69C419787440B57EC0BAD98A9C280E1028F741BB222E ] C:\Windows\System32\mctadmin.exe
10:23:11.0371 0x0da4 mctadmin - ok
10:23:11.0419 0x0da4 [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files\Windows Sidebar\Sidebar.exe
10:23:11.0442 0x0da4 Sidebar - ok
10:23:11.0450 0x0da4 [ BBA1A5B86134F496B926DDAF247DB871, 636990AE49C55189B7EF69C419787440B57EC0BAD98A9C280E1028F741BB222E ] C:\Windows\System32\mctadmin.exe
10:23:11.0454 0x0da4 mctadmin - ok
10:23:11.0577 0x0da4 [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] C:\Users\Mitarbeiter\AppData\Local\Google\Update\GoogleUpdate.exe
10:23:11.0587 0x0da4 Google Update - ok
10:23:11.0654 0x0da4 [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files\Windows Sidebar\Sidebar.exe
10:23:11.0676 0x0da4 Sidebar - ok
10:23:11.0684 0x0da4 [ BBA1A5B86134F496B926DDAF247DB871, 636990AE49C55189B7EF69C419787440B57EC0BAD98A9C280E1028F741BB222E ] C:\Windows\System32\mctadmin.exe
10:23:11.0688 0x0da4 mctadmin - ok
10:23:11.0689 0x0da4 Waiting for KSN requests completion. In queue: 66
10:23:12.0689 0x0da4 Waiting for KSN requests completion. In queue: 66
10:23:13.0689 0x0da4 Waiting for KSN requests completion. In queue: 66
10:23:14.0751 0x0da4 AV detected via SS2: Kaspersky Internet Security, C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\wmiav.exe ( 15.0.1.415 ), 0x41000 ( enabled : updated )
10:23:14.0759 0x0da4 FW detected via SS2: Kaspersky Internet Security, C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\wmifw.exe ( 15.0.1.415 ), 0x41010 ( enabled )
10:23:17.0872 0x0da4 ============================================================
10:23:17.0872 0x0da4 Scan finished
10:23:17.0872 0x0da4 ============================================================
10:23:17.0899 0x0f78 Detected object count: 0
10:23:17.0899 0x0f78 Actual detected object count: 0
10:23:28.0267 0x14c0 Deinitialize success
|
|
09.03.2016, 14:23
| #5 |
| /// TB-Ausbilder | Unerwünschte Seiten werden im Browser automatisch geöffnet (smartnewtab) Du hast da mindestens eine illegale/gecrackte Software auf deinem Rechner: Microsoft Office Lesestoff:Illegale Software: Cracks, Keygens und Co Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html Es geht weiter, wenn du alles Illegale entfernt hast. Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems. |
|
09.03.2016, 14:26
| #6 |
| | Unerwünschte Seiten werden im Browser automatisch geöffnet (smartnewtab) Okay  Ich nutze den Rechner nicht alleine und frage da mal nach. |
|
09.03.2016, 14:42
| #7 | |
| /// TB-Ausbilder | Unerwünschte Seiten werden im Browser automatisch geöffnet (smartnewtab)Zitat:
 |
|
14.03.2016, 16:59
| #8 |
| /// TB-Ausbilder | Unerwünschte Seiten werden im Browser automatisch geöffnet (smartnewtab) Fehlende Rückmeldung Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen! |
|
| Themen zu Unerwünschte Seiten werden im Browser automatisch geöffnet (smartnewtab) |
| ad-aware, automatisch, browser, einiger, firefox, geladen, hallo zusammen, herunter, hintergrund, hoffe, kaspersky, mozilla, neue, neuen, programm, seite, seiten, smart, surfe, surfen, unerwünschte, unerwünschte seiten, würde, zusammen, öffnen |
Linear-Darstellung
