Hallo Forum,

Ich hoffe Ihr könnt mir helfen.
Bei einem gestrigen Update von Personal Backup5 meldete Avira eine Fund und unterbrach angeblich das Update mit der Meldung:
"Fund: C:\Program Files\Personal Backup 5\PbRestore.exe ist das Trojanische Pferd TR/Spy.Banker.Gen4.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ab5795c.qua' verschoben!"
Hier wurden beide Dateien von mir gelöscht.
Mehrmalige anschließende Virensuchläufe mit Avira, Windows MRT und Malwarebytes Anti-Malware zeigten keinen Befall mehr.
Nur beim heutigen Suchlauf ist der Befall von "Trojanische Pferd TR/Spy.Banker.Gen4" wieder da.

Reicht hier nur ein löschen?

Ein EDV-Laie hofft auf Eure Hilfe.

Mit freundlichem Gruß
Lasko

Im Anhang die Ereignisprotokolle.

das sieht nach einem Fehlalarm von Avira aus.
Über die Quarantäne von Avira kannst du die Datei zu Avira hochladen lassen und sie als Fehlalarm melden.

Gibt es sonst Probleme bzw. sollen wir einen kurzen Blick ins System werfen?

Hallo,

vielen Dank für die kurzfristige Antwort.
Mich beunruhigt nur das die Trojaner Meldung heute wieder da ist.

Ein Blick ins System ist vielleicht nicht verkehrt, wenn nicht zu kompliziert.

Für Deine Bemühungen im Voraus vielen Dank.

Gruß Lasko

Ok, wir werfen einen ersten Blick ins System.





Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:

• Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
• Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
• Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
• Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
• Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
• Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!




Zur ersten Analyse bitte FRST und TDSS-Killer ausführen:


Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Schritt 2
Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.







Bitte poste mit deiner nächsten Antwort

• die Logdatei von TDSS-Killer,
• die beiden neuen Logdateien von FRST.

Hallo Matthias,

ich beginne mit Schritt 1 Log-File FRST:

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:07-06-2016
durchgeführt von HLK (Administrator) auf HLK-PC (08-06-2016 16:32:59)
Gestartet von C:\Users\HLK\Desktop
Geladene Profile: HLK (Verfügbare Profile: HLK)
Platform: Microsoft Windows 7 Ultimate  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Macrovision) C:\Windows\System32\drivers\CDAC11BA.EXE
(devolo AG) C:\Program Files\devolo\dlan\devolonetsvc.exe
(SafeNet Inc.) C:\Windows\System32\hasplms.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Microsoft Corporation) C:\MSSQL$SIBBAUWERKE\Binn\sqlservr.exe
(Adobe Systems Inc.) D:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Brother Industries, Ltd.) C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL10_50.SIB_BAUWERKE_19\MSSQL\Binn\sqlservr.exe
(Brother Industries, Ltd.) C:\Program Files\Brother\Brmfcmon\BrMfcMon.exe
(WIBU-SYSTEMS AG) C:\Program Files\CodeMeter\Runtime\bin\CodeMeterCC.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
(Protexis Inc.) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(RIB Software AG) C:\Program Files\RIB\License\RIB.License.Server.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(TomTom) D:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
(WIBU-SYSTEMS AG) C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe
(Macrovision Europe Ltd.) C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [12017368 2013-10-24] (Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-08-07] (Intel Corporation)
HKLM\...\Run: [USB3MON] => C:\Program Files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2013-04-26] (Intel Corporation)
HKLM\...\Run: [NeroFilterCheck] => C:\Windows\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [Acrobat Assistant 8.0] => D:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [620152 2006-10-22] (Adobe Systems Inc.)
HKLM\...\Run: [UnlockerAssistant] => D:\Program Files\Unlocker\UnlockerAssistant.exe [17408 2010-07-04] ()
HKLM\...\Run: [Tweak UI 1.33 deutsch] => RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [814608 2016-05-24] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [BrMfcWnd] => C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.)
HKLM\...\Run: [ControlCenter3] => C:\Program Files\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM\...\Run: [CorelDRAW Graphics Suite 11b] => C:\Program Files\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe [733184 2003-11-28] (Corel Corporation)
HKLM\...\Run: [SHIWebOnDiskManager] => C:\Program Files\SHIWebOnDiskManager\SHIWebOnDiskManager.exe [233472 2011-05-19] (SHI Elektronische Medien GmbH)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKU\S-1-5-21-181206380-3704324412-1898996660-1000\...\MountPoints2: E - E:\Setup.exe
HKU\S-1-5-21-181206380-3704324412-1898996660-1000\...\MountPoints2: {365c0c50-e380-11e3-a96a-806e6f6e6963} - E:\Run.exe
HKU\S-1-5-21-181206380-3704324412-1898996660-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssText3d.scr [293888 2010-11-20] (Microsoft Corporation)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2014-05-27] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\Windows\system32\AcSignIcon.dll [2003-02-14] (Autodesk)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Acrobat - Schnellstart.lnk [2014-06-03]
ShortcutTarget: Adobe Acrobat - Schnellstart.lnk -> C:\Windows\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk [2014-06-03]
ShortcutTarget: Adobe Reader Synchronizer.lnk -> D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CodeMeter Control Center.lnk [2014-07-14]
ShortcutTarget: CodeMeter Control Center.lnk -> C:\Program Files\CodeMeter\Runtime\bin\CodeMeterCC.exe (WIBU-SYSTEMS AG)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Dienst-Manager.lnk [2014-06-15]
ShortcutTarget: Dienst-Manager.lnk -> C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk [2014-08-20]
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
Startup: C:\Users\HLK\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2014-05-25]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{FB405A92-9E59-48FD-AF4F-6105A16B3710}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-181206380-3704324412-1898996660-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22] (Adobe Systems Incorporated)
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2015-02-23] (CANON INC.)
BHO: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2006-10-22] (Adobe Systems Incorporated)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2006-10-22] (Adobe Systems Incorporated)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2015-02-23] (CANON INC.)

FireFox:
========
FF ProfilePath: C:\Users\HLK\AppData\Roaming\Mozilla\Firefox\Profiles\0kg8wvwd.default-1443698415061
FF Homepage: www.t-online.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-13] ()
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-16] (Intel Corporation)
FF Plugin: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-16] (Intel Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2014-11-12] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2014-11-12] (NVIDIA Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.2 -> D:\Program Files\VideoLAN\VLC\npvlc.dll [2016-01-21] (VideoLAN)
FF Extension: WOT - C:\Users\HLK\AppData\Roaming\Mozilla\Firefox\Profiles\0kg8wvwd.default-1443698415061\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-12-09]
FF Extension: TrackMeNot - C:\Users\HLK\AppData\Roaming\Mozilla\Firefox\Profiles\0kg8wvwd.default-1443698415061\Extensions\trackmenot@mrl.nyu.edu.xpi [2016-04-08]
FF Extension: Flagfox - C:\Users\HLK\AppData\Roaming\Mozilla\Firefox\Profiles\0kg8wvwd.default-1443698415061\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}.xpi [2016-05-20]
FF Extension: Adblock Plus - C:\Users\HLK\AppData\Roaming\Mozilla\Firefox\Profiles\0kg8wvwd.default-1443698415061\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2014-05-25] (Adobe Systems) [Datei ist nicht signiert]
R2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [970656 2016-05-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [467016 2016-05-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [467016 2016-05-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1435704 2016-05-24] (Avira Operations GmbH & Co. KG)
R2 C-DillaCdaC11BA; C:\Windows\system32\drivers\CDAC11BA.EXE [54784 2014-05-24] (Macrovision) [Datei ist nicht signiert]
R2 CodeMeter.exe; C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe [3106168 2014-03-14] (WIBU-SYSTEMS AG)
R2 DevoloNetworkService; C:\Program Files\devolo\dlan\devolonetsvc.exe [3755976 2015-07-01] (devolo AG)
R3 FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2014-06-03] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
R2 hasplms; C:\Windows\system32\hasplms.exe [4683144 2014-05-30] (SafeNet Inc.)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [595968 2013-08-27] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [642520 2013-08-27] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-16] (Intel Corporation)
R2 MSSQL$SIBBAUWERKE; C:\MSSQL$SIBBAUWERKE\Binn\sqlservr.exe [9150464 2005-05-04] (Microsoft Corporation) [Datei ist nicht signiert]
R2 MSSQL$SIB_BAUWERKE_19; C:\Program Files\Microsoft SQL Server\MSSQL10_50.SIB_BAUWERKE_19\MSSQL\Binn\sqlservr.exe [43129288 2012-06-29] (Microsoft Corporation)
S3 MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [73728 2005-05-03] (Microsoft Corporation) [Datei ist nicht signiert]
R2 RIB.License.Server; C:\Program Files\RIB\License\RIB.License.Server.exe [702280 2010-10-22] (RIB Software AG)
S3 SQLAgent$SIBBAUWERKE; C:\MSSQL$SIBBAUWERKE\Binn\sqlagent.EXE [323584 2005-05-03] (Microsoft Corporation) [Datei ist nicht signiert]
S4 SQLAgent$SIB_BAUWERKE_19; C:\Program Files\Microsoft SQL Server\MSSQL10_50.SIB_BAUWERKE_19\MSSQL\Binn\SQLAGENT.EXE [379848 2012-06-29] (Microsoft Corporation)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [7032080 2016-05-12] (TeamViewer GmbH)
R2 TomTomHOMEService; D:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [93040 2015-07-13] (TomTom)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aksfridge; C:\Windows\System32\DRIVERS\aksfridge.sys [420184 2014-05-30] (SafeNet Inc.)
S3 akshasp; C:\Windows\System32\DRIVERS\akshasp.sys [244040 2014-05-30] (SafeNet Inc.)
S3 akshhl; C:\Windows\System32\DRIVERS\akshhl.sys [53192 2014-05-30] (SafeNet Inc.)
S3 aksusb; C:\Windows\System32\DRIVERS\aksusb.sys [296200 2014-05-30] (SafeNet Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [109016 2016-03-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137240 2016-05-24] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-05] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [60088 2016-05-24] (Avira Operations GmbH & Co. KG)
R2 CdaC15BA; C:\Windows\system32\drivers\CDAC15BA.SYS [12464 2014-05-24] (Macrovision Europe Ltd) [Datei ist nicht signiert]
R2 hardlock; C:\Windows\system32\drivers\hardlock.sys [609624 2014-05-30] (SafeNet Inc.)
R0 hotcore3; C:\Windows\System32\DRIVERS\hotcore3.sys [40464 2008-06-28] (Paragon Software Group)
R0 iaStorA; C:\Windows\System32\DRIVERS\iaStorA.sys [505192 2013-08-07] (Intel Corporation)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [25448 2013-08-07] (Intel Corporation)
R0 iusb3hcs; C:\Windows\System32\DRIVERS\iusb3hcs.sys [16880 2013-04-26] (Intel Corporation)
R3 iusb3hub; C:\Windows\System32\DRIVERS\iusb3hub.sys [361968 2013-04-26] (Intel Corporation)
R3 iusb3xhc; C:\Windows\System32\DRIVERS\iusb3xhc.sys [793072 2013-04-26] (Intel Corporation)
R3 KeyScrambler; C:\Windows\System32\drivers\keyscrambler.sys [173880 2011-12-15] (QFX Software Corporation)
R3 MEI; C:\Windows\System32\DRIVERS\TeeDriver.sys [85464 2013-09-16] (Intel Corporation)
R2 NPF_devolo; C:\Windows\system32\drivers\npf_devolo.sys [35840 2015-07-01] (CACE Technologies) [Datei ist nicht signiert]
S4 RsFx0153; C:\Windows\System32\DRIVERS\RsFx0153.sys [249288 2012-06-29] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-06-09] (Avira Operations GmbH & Co. KG)
R1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [33072 2008-06-28] (Paragon Software Group)
R1 Uim_IM; C:\Windows\System32\Drivers\Uim_IM.sys [130688 2008-06-28] (Paragon Software Group)
R1 veracrypt; C:\Windows\System32\drivers\veracrypt.sys [199256 2015-11-18] (IDRIX)
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S4 nvvad_WaveExtensible; system32\drivers\nvvad32v.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
U5 UnlockerDriver5; D:\Program Files\Unlocker\UnlockerDriver5.sys [4096 2010-07-04] () [Datei ist nicht signiert]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-08 16:32 - 2016-06-08 16:33 - 00018321 _____ C:\Users\HLK\Desktop\FRST.txt
2016-06-08 16:32 - 2016-06-08 16:32 - 00000000 ____D C:\FRST
2016-06-08 16:31 - 2016-06-08 16:31 - 01735680 _____ (Farbar) C:\Users\HLK\Desktop\FRST.exe
2016-06-08 11:49 - 2016-06-08 11:49 - 00000004 ____H C:\ProgramData\cm-lock
2016-05-24 14:36 - 2016-05-24 14:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-05-12 10:39 - 2016-04-23 18:24 - 00346312 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-05-12 10:39 - 2016-04-23 06:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-05-12 10:39 - 2016-04-23 06:20 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-05-12 10:39 - 2016-04-23 06:11 - 20350464 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-05-12 10:39 - 2016-04-23 06:08 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-05-12 10:39 - 2016-04-23 06:08 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-05-12 10:39 - 2016-04-23 06:08 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-05-12 10:39 - 2016-04-23 06:07 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-05-12 10:39 - 2016-04-23 06:07 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-05-12 10:39 - 2016-04-23 06:04 - 02285568 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-05-12 10:39 - 2016-04-23 06:02 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-05-12 10:39 - 2016-04-23 06:01 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-05-12 10:39 - 2016-04-23 05:59 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-05-12 10:39 - 2016-04-23 05:58 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-05-12 10:39 - 2016-04-23 05:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-05-12 10:39 - 2016-04-23 05:58 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-05-12 10:39 - 2016-04-23 05:58 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-05-12 10:39 - 2016-04-23 05:53 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-05-12 10:39 - 2016-04-23 05:50 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-05-12 10:39 - 2016-04-23 05:45 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-05-12 10:39 - 2016-04-23 05:44 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-05-12 10:39 - 2016-04-23 05:43 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-05-12 10:39 - 2016-04-23 05:41 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-05-12 10:39 - 2016-04-23 05:40 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-05-12 10:39 - 2016-04-23 05:39 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-05-12 10:39 - 2016-04-23 05:36 - 04611072 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-05-12 10:39 - 2016-04-23 05:33 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-05-12 10:39 - 2016-04-23 05:31 - 00693248 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-05-12 10:39 - 2016-04-23 05:31 - 00689664 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-05-12 10:39 - 2016-04-23 05:30 - 02056192 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-05-12 10:39 - 2016-04-23 05:30 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-05-12 10:39 - 2016-04-23 05:26 - 13811200 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-05-12 10:39 - 2016-04-23 05:12 - 02121216 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-05-12 10:39 - 2016-04-23 05:09 - 01312256 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-05-12 10:39 - 2016-04-23 05:07 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-05-12 10:39 - 2016-04-09 08:59 - 03998952 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2016-05-12 10:39 - 2016-04-09 08:59 - 03943144 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-05-12 10:39 - 2016-04-09 08:59 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-05-12 10:39 - 2016-04-09 08:59 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-05-12 10:39 - 2016-04-09 08:57 - 01310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-05-12 10:39 - 2016-04-09 08:54 - 01062400 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-05-12 10:39 - 2016-04-09 08:54 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-05-12 10:39 - 2016-04-09 08:54 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-05-12 10:39 - 2016-04-09 08:54 - 00644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-05-12 10:39 - 2016-04-09 08:54 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-05-12 10:39 - 2016-04-09 08:54 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-05-12 10:39 - 2016-04-09 08:54 - 00260608 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-05-12 10:39 - 2016-04-09 08:54 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-05-12 10:39 - 2016-04-09 08:54 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-05-12 10:39 - 2016-04-09 08:54 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-05-12 10:39 - 2016-04-09 08:54 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-05-12 10:39 - 2016-04-09 08:54 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-05-12 10:39 - 2016-04-09 08:54 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-05-12 10:39 - 2016-04-09 08:54 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-05-12 10:39 - 2016-04-09 08:54 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-05-12 10:39 - 2016-04-09 08:54 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-05-12 10:39 - 2016-04-09 08:54 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2016-05-12 10:39 - 2016-04-09 08:54 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-05-12 10:39 - 2016-04-09 08:54 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-05-12 10:39 - 2016-04-09 08:54 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-05-12 10:39 - 2016-04-09 08:54 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-05-12 10:39 - 2016-04-09 08:54 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-05-12 10:39 - 2016-04-09 07:42 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-05-12 10:39 - 2016-04-09 07:42 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-05-12 10:39 - 2016-04-09 07:42 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-05-12 10:39 - 2016-04-09 07:42 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-05-12 10:39 - 2016-04-09 07:42 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-05-12 10:39 - 2016-04-09 07:40 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-05-12 10:39 - 2016-04-09 07:38 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-05-12 10:39 - 2016-04-09 07:38 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-05-12 10:39 - 2016-04-09 07:38 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-05-12 10:39 - 2016-04-09 07:37 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-05-12 10:39 - 2016-04-09 07:37 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-05-12 10:39 - 2016-04-09 07:37 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-05-12 10:39 - 2016-04-09 07:37 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-05-12 10:38 - 2016-04-14 15:49 - 00603648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2016-05-12 10:38 - 2016-04-09 08:59 - 00730344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2016-05-12 10:38 - 2016-04-09 08:59 - 00218856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2016-05-12 10:38 - 2016-04-09 08:54 - 00306176 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-05-12 10:38 - 2016-04-09 08:54 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2016-05-12 10:38 - 2016-04-09 08:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-05-12 10:38 - 2016-04-09 07:40 - 02397696 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-05-12 10:38 - 2016-04-09 06:20 - 01230848 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-08 15:51 - 2015-06-30 13:29 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-06-08 14:17 - 2015-05-16 10:11 - 00000000 ____D C:\Users\HLK\AppData\Roaming\ALFBanCo6
2016-06-08 14:17 - 2015-05-16 10:11 - 00000000 ____D C:\ProgramData\AlfBanCo6
2016-06-08 11:57 - 2009-07-14 06:34 - 00021744 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-06-08 11:57 - 2009-07-14 06:34 - 00021744 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-06-08 11:55 - 2014-05-24 22:32 - 01872302 _____ C:\Windows\system32\PerfStringBackup.INI
2016-06-08 11:55 - 2009-07-14 10:47 - 00789540 _____ C:\Windows\system32\perfh007.dat
2016-06-08 11:55 - 2009-07-14 10:47 - 00186240 _____ C:\Windows\system32\perfc007.dat
2016-06-08 11:55 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2016-06-08 11:49 - 2014-05-31 09:11 - 00000000 ____D C:\ProgramData\NVIDIA
2016-06-08 11:49 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-06-07 16:31 - 2014-08-16 14:28 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-06-07 15:15 - 2016-02-02 17:09 - 00000000 ____D C:\Program Files\Personal Backup 5
2016-06-07 15:15 - 2015-01-27 18:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Personal Backup
2016-06-07 15:14 - 2014-05-31 13:24 - 00000000 ____D C:\Users\HLK\AppData\Roaming\PersBackup5
2016-06-07 14:05 - 2014-06-02 11:14 - 00000759 _____ C:\Windows\wiso.ini
2016-06-06 11:08 - 2015-08-15 15:54 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2016-06-05 08:09 - 2014-05-31 13:06 - 00000000 ____D C:\Users\HLK\AppData\Roaming\Ditto
2016-05-24 14:36 - 2015-05-05 12:25 - 00001178 _____ C:\Users\Public\Desktop\Avira Antivirus.lnk
2016-05-24 14:36 - 2014-07-14 09:36 - 00137240 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-05-24 14:36 - 2014-07-14 09:36 - 00060088 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2016-05-22 16:10 - 2015-12-06 13:02 - 00000943 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 11.lnk
2016-05-22 16:10 - 2015-12-06 13:02 - 00000931 _____ C:\Users\Public\Desktop\TeamViewer 11.lnk
2016-05-22 16:10 - 2014-06-02 10:03 - 00000000 ____D C:\Program Files\TeamViewer
2016-05-14 16:30 - 2014-05-31 13:13 - 00000000 ____D C:\Users\HLK\AppData\Roaming\KeePass
2016-05-13 13:27 - 2015-01-27 12:21 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-05-13 13:27 - 2015-01-27 12:21 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-05-13 13:27 - 2014-08-19 15:52 - 00000000 ____D C:\Users\HLK\AppData\Local\Adobe
2016-05-12 13:39 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2016-05-12 10:46 - 2009-07-14 06:33 - 00452384 _____ C:\Windows\system32\FNTCACHE.DAT
2016-05-12 10:45 - 2014-05-25 15:58 - 00000000 ____D C:\Windows\system32\MRT
2016-05-12 10:40 - 2014-05-25 15:58 - 136686448 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-06-06 16:28 - 2014-06-06 16:28 - 0003584 _____ () C:\Users\HLK\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-06-08 11:49 - 2016-06-08 11:49 - 0000004 ____H () C:\ProgramData\cm-lock

Einige Dateien in TEMP:
====================
C:\Users\HLK\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-06-07 09:26

==================== Ende vom FRST.txt ============================
         

Nachfolgend Addition.txt

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:07-06-2016
durchgeführt von HLK (2016-06-08 16:33:16)
Gestartet von C:\Users\HLK\Desktop
Microsoft Windows 7 Ultimate  Service Pack 1 (X86) (2014-05-24 20:30:54)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-181206380-3704324412-1898996660-500 - Administrator - Disabled)
Gast (S-1-5-21-181206380-3704324412-1898996660-501 - Limited - Disabled)
HLK (S-1-5-21-181206380-3704324412-1898996660-1000 - Administrator - Enabled) => C:\Users\HLK
HomeGroupUser$ (S-1-5-21-181206380-3704324412-1898996660-1007 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat 7.0 Professional - English, Français, Deutsch (HKLM\...\Adobe Acrobat 7.0 Professional - EFG) (Version: 7.0.0 - Adobe Systems)
Adobe Acrobat 8 Professional - English, Français, Deutsch (HKLM\...\Adobe Acrobat 8 Professional - English, Français, Deutsch) (Version: 8.0.0 - Adobe Systems)
Adobe Flash Player 21 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Adobe Photoshop CS2 (HKLM\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Apple Application Support (HKLM\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ARRIBA® planen KOMPAKT 14.4 (Single) (HKLM\...\{B5230E9A-3EB2-4AB6-953C-83E82C957881}) (Version: 14.4.355 - RIB Software AG)
AutoCAD 2004 (HKLM\...\{5783F2D7-0201-0407-0002-0060B0CE6BBA}) (Version: 16.0.0.086 - Autodesk)
Autodesk Express Viewer (HKLM\...\Autodesk Express Viewer) (Version: 3.1 - Autodesk, Inc.)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)
AVM FRITZ!fax für FRITZ!Box (HKLM\...\FRITZ! 2.0) (Version:  - AVM Berlin)
Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version: 1.6.0.0 - Canon Inc.)
Canon iP7200 series Benutzerregistrierung (HKLM\...\Canon iP7200 series Benutzerregistrierung) (Version:  - Canon Inc.‎)
Canon iP7200 series On-screen Manual (HKLM\...\Canon iP7200 series On-screen Manual) (Version: 7.5.0 - Canon Inc.)
Canon iP7200 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP7200_series) (Version:  - Canon Inc.)
Canon My Printer (HKLM\...\CanonMyPrinter) (Version: 3.0.0 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.17 - Piriform)
CodeMeter Runtime Kit v5.10c (HKLM\...\{166290F3-E92B-47AF-A247-A2A3D8DB2BF6}) (Version: 5.10.1241.503 - WIBU-SYSTEMS AG)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)
CorelDRAW Graphics Suite 12 (HKLM\...\{505AFDC0-5E72-4928-8368-5DEA385E3647}) (Version: 12.0.0.458 - Corel Corporation)
devolo Cockpit (HKLM\...\dlancockpit) (Version: 4.3.1.0 - devolo AG)
FoxProRuntime (HKLM\...\{86B5691A-1829-4432-BD4C-CA6D4E4DFE64}) (Version: 1.00.0000 - WPM Ingenieure GmbH)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
HOAI-Pro 2009 Plus (HKLM\...\{3DE8C4AA-AA8F-48D6-AE73-5FCDE3A24E27}) (Version: 1.08.0001 - VVW GmbH)
HOAI-Pro 2013 AKTUELL (HKLM\...\{23882F28-7730-4911-8969-0B1D7326D3A2}) (Version: 6.00.0001 - VVW GmbH)
Hotfix für Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947789) (HKLM\...\{8E87B944-4815-3C5E-947F-5035C9F64362}.KB947789) (Version: 1 - Microsoft Corporation)
Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.0.19 - Intel Corporation)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.32 - Irfan Skiljan)
Licensing Service (03000201) (Version: 03.00.02.15 - Protexis Inc.) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2000 Premium (HKLM\...\{00000407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Microsoft Office Project Professional 2007 (HKLM\...\PRJPRO) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2008 R2 (HKLM\...\Microsoft SQL Server 2008 R2) (Version:  - Microsoft Corporation)
Microsoft SQL Server 2008 R2 Native Client (HKLM\...\{29F85B33-BC2F-4E49-A722-6625B2F257C6}) (Version: 10.52.4000.0 - Microsoft Corporation)
Microsoft SQL Server 2008 R2-Setup (Deutsch) (HKLM\...\{AB8A9818-0809-49A7-8A13-C08BD7F13A42}) (Version: 10.52.4000.0 - Microsoft Corporation)
Microsoft SQL Server Browser (HKLM\...\{8DD113A8-811A-404E-A4D7-443D014946AC}) (Version: 10.52.4000.0 - Microsoft Corporation)
Microsoft SQL Server Desktop Engine (SIBBauwerke) (HKLM\...\{E09B48B5-E141-427A-AB0C-D3605127224A}) (Version: 8.00.2039 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{167F6479-E5CD-411A-9E44-4296E51F64E5}) (Version: 10.52.4000.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 - ENU (HKLM\...\{AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU (HKLM\...\{8E87B944-4815-3C5E-947F-5035C9F64362}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Runtime (HKLM\...\{299C0434-4F4E-341F-A916-4E07AEB35E79}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU (HKLM\...\{76DAEC83-AF7B-333C-8A53-83D7C7D39199}) (Version: 9.0.30729 - Microsoft Corporation)
Mozilla Firefox 46.0.1 (x86 de) (HKLM\...\Mozilla Firefox 46.0.1 (x86 de)) (Version: 46.0.1 - Mozilla)
Mozilla Thunderbird 45.1.1 (x86 de) (HKLM\...\Mozilla Thunderbird 45.1.1 (x86 de)) (Version: 45.1.1 - Mozilla)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Nero BurnLite 10 (HKLM\...\{842BEE12-CCCB-43F4-ABAF-CBA6DFE2583D}) (Version: 10.0.10600 - Nero AG)
Nero BurnLite 10 (HKLM\...\{AB627AF2-9C7E-4DBD-816B-3B2646B81E89}) (Version: 10.0.10500.5.100 - Nero AG)
Nero Suite (HKLM\...\NeroMultiInstaller!UninstallKey) (Version:  - )
NVIDIA 3D Vision Controller-Treiber 344.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 344.75 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 344.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 344.75 - NVIDIA Corporation)
NVIDIA Grafiktreiber 344.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 344.75 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.32.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.32.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
Office-Bibliothek 4.1 (HKLM\...\{54971F17-9D16-4D43-95D6-3A86E3D20EDB}) (Version:  - )
ON_OFF Charge 2 B13.1028.1 (HKLM\...\InstallShield_{6B4ED6F7-BB88-4945-B0C6-01410E1BAC3A}) (Version: 1.00.0000 - GIGABYTE)
ON_OFF Charge 2 B13.1028.1 (Version: 1.00.0000 - GIGABYTE) Hidden
Paragon Drive Backup™ 9 Personal (HKLM\...\{F8013DD1-574B-4921-A473-88A2F7A34D16}) (Version: 1.00.0000 - Paragon Software)
Personal Backup 5.8.2.2 (HKLM\...\Personal Backup 5_is1) (Version: 5.8.2.2 - Dr. J. Rathlev)
Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.65.1025.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7076 - Realtek Semiconductor Corp.)
RIB Lizenzmanagement (HKLM\...\{B927E4B8-D97C-44D4-B5B5-7C18875ED5B6}) (Version: 11.41.0755 - RIB Software AG)
SafeCast Shared Components (HKLM\...\CdaC13Ba) (Version:  - Macrovision)
Service Pack 2 für SQL Server 2008 R2 (KB2630458) (HKLM\...\KB2630458) (Version: 10.52.4000.0 - Microsoft Corporation)
SQL Server 2008 R2 SP2 Common Files (Version: 10.52.4000.0 - Microsoft Corporation) Hidden
SQL Server 2008 R2 SP2 Database Engine Services (Version: 10.52.4000.0 - Microsoft Corporation) Hidden
SQL Server 2008 R2 SP2 Database Engine Shared (Version: 10.52.4000.0 - Microsoft Corporation) Hidden
Sql Server Customer Experience Improvement Program (Version: 10.50.1600.1 - Microsoft Corporation) Hidden
StarMoney (Version: 4.0.0.203 - StarFinanz) Hidden
TeamViewer 11 (HKLM\...\TeamViewer) (Version: 11.0.59518 - TeamViewer)
TomTom HOME (HKLM\...\{5DCB2EB3-87AD-426E-8D74-8B92C9D731C4}) (Version: 2.9.8 - Ihr Firmenname)
TrueCrypt (HKLM\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation)
Unlocker 1.9.1 (HKLM\...\Unlocker) (Version: 1.9.1 - Cedrick Collomb)
Unterstützungsdateien für Microsoft SQL Server 2008-Setup  (HKLM\...\{9AA2D735-3375-42D4-9A61-3FFEF82599D6}) (Version: 10.1.2731.0 - Microsoft Corporation)
VeraCrypt (HKLM\...\VeraCrypt) (Version: 1.16 - IDRIX)
Visual Studio C++ 10.0 Runtime (HKLM\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.2 - VideoLAN)
WISO steuer:Sparbuch 2016 (HKLM\...\{E0C473A1-E27F-4EED-A4BE-32C0591C4D54}) (Version: 23.00.1146 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2015 (HKLM\...\{768B6642-8026-4BC6-ACFA-9AE4C8769117}) (Version: 22.00.8811 - Buhl Data Service GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-181206380-3704324412-1898996660-1000_Classes\CLSID\{1365A45F-0C8F-4806-A26A-6B22AD37EC66}\localserver32 -> D:\Program Files\AutoCAD 2004\acad.exe (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-181206380-3704324412-1898996660-1000_Classes\CLSID\{8E75D913-3D21-11D2-85C4-080009A0C626}\localserver32 -> D:\Program Files\AutoCAD 2004\acad.exe (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-181206380-3704324412-1898996660-1000_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Windows\system32\acadficn16.dll (Autodesk, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0A7BA179-BF4A-4557-8A2E-F1E2B4C99FDD} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-04-15] (Piriform Ltd)
Task: {3CC3888D-8B24-4EA2-9860-A3B8A3DE1B8D} - System32\Tasks\{0AAD33A9-C274-4AF4-BC38-B6873D4B88C4} => pcalua.exe -a "D:\Downloads\SpeedProject\SpeedCommander 8\SpeedCommander.exe" -d "D:\Downloads\SpeedProject\SpeedCommander 8"
Task: {44EC91C7-5ADC-4ED0-A551-454801A40809} - System32\Tasks\Secunia PSI Logon Task => C:\Program Files\Secunia\PSI\psi.exe
Task: {82BEB721-6A31-4BC1-8255-9A0F51DEEA2D} - System32\Tasks\{0FFBC0FB-9FB9-4F7B-BB96-9CAE04CA72D1} => pcalua.exe -a D:\Downloads\Flugsimulator\Reflex-XTR\REFLEX_SETUP_V5042DE.exe -d D:\Downloads\Flugsimulator\Reflex-XTR
Task: {894D8F7E-1A61-4150-B85F-54DE5321A381} - System32\Tasks\{81C7DDA8-9102-4259-8729-BBD6EE965F02} => pcalua.exe -a C:\Users\HLK\Downloads\TweakUI\tweakui_8770\tweakui.cpl
Task: {ADA84721-B80E-4F2E-97CD-9BE00AF45D1D} - System32\Tasks\{CF515518-9517-45B3-81C4-58EC78CE7400} => pcalua.exe -a E:\SETUP.EXE -d E:\
Task: {FB19BDC8-2165-49A1-8205-C62931C9E6C2} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-13] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\HLK\Desktop\Di LW G.lnk -> D:\Word\HLK-Bau\d.bat ()
Shortcut: C:\Users\HLK\Desktop\KP LW G.lnk -> D:\Word\HLK-Bau\KP.bat ()
Shortcut: C:\Users\HLK\Desktop\TC LW F.lnk -> D:\Word\HLK-Bau\TC.bat ()
Shortcut: C:\Users\Public\Desktop\HELI-X6.lnk -> C:\HELI-X6\runHELI-X.bat ()

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-05-31 09:10 - 2014-11-12 23:43 - 00106824 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2006-10-23 00:21 - 2006-10-23 00:21 - 00917504 _____ () D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdistRes.DEU
2010-07-04 23:32 - 2010-07-04 23:32 - 00010752 _____ () D:\Program Files\Unlocker\UnlockerCOM.dll
2014-05-31 17:01 - 2012-09-07 16:57 - 00452592 _____ () C:\Users\HLK\Programme\Secure Eraser\SecEraser32.dll
2014-06-01 16:50 - 2009-02-27 17:38 - 00139264 ____R () C:\Program Files\Brother\BrUtilities\BrLogAPI.dll
2014-05-24 22:35 - 2013-09-16 12:17 - 01242584 _____ () C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

HKU\S-1-5-21-181206380-3704324412-1898996660-1000\Software\Classes\.scr: AutoCADScriptFile => "C:\Windows\notepad.exe" "%1"

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-181206380-3704324412-1898996660-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: TomTomHOME.exe => "D:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" -s

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{BF805AE9-C31F-4664-9B63-DE65B8154D52}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{864B9019-A709-4DC4-8BAD-3ED4051D3339}] => (Allow) C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{759CB1EA-D12C-4E45-935B-B32063DA02C7}] => (Allow) C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{04882898-C24F-4238-8FC7-B1F1444AC40D}] => (Allow) C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{8A2747A1-5501-41F5-B82F-540F9999CF02}] => (Allow) C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{83F9C7C3-90A3-4899-A810-11410036571D}] => (Allow) C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{02987B07-8DE0-4C6A-9B28-B128D201F7D2}] => (Allow) C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{D4CB6C7C-7136-41CF-B734-86D0A0358CCD}] => (Allow) C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [TCP Query User{B7429F26-94B3-4003-B03B-71ECD971639B}J:\ditto\ditto.exe] => (Allow) J:\ditto\ditto.exe
FirewallRules: [UDP Query User{38C8A3CF-D53D-4321-8B1A-3B9CD757ACA7}J:\ditto\ditto.exe] => (Allow) J:\ditto\ditto.exe
FirewallRules: [TCP Query User{E2248F43-DEA1-49D0-BED1-32A542FCAA3C}C:\heli-x6\java\jre8\bin\java.exe] => (Allow) C:\heli-x6\java\jre8\bin\java.exe
FirewallRules: [UDP Query User{BAA03B32-68E4-497C-AE5A-388B3290724C}C:\heli-x6\java\jre8\bin\java.exe] => (Allow) C:\heli-x6\java\jre8\bin\java.exe
FirewallRules: [TCP Query User{6F10C330-32E9-42F4-B41F-F9C62D025D3C}I:\ditto\ditto.exe] => (Allow) I:\ditto\ditto.exe
FirewallRules: [UDP Query User{12363E0F-826E-48E7-9CFE-978FE51AF989}I:\ditto\ditto.exe] => (Allow) I:\ditto\ditto.exe
FirewallRules: [{B87713CE-E69D-47B5-B0CE-EF1734C886A9}] => (Allow) C:\Program Files\devolo\dlan\devolonetsvc.exe
FirewallRules: [{483F14D7-86D1-48A8-B1AB-07660E79878B}] => (Allow) C:\Program Files\devolo\dlan\devolonetsvc.exe
FirewallRules: [{708FB239-92C1-4EC8-BFA6-9B871B24D869}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{838E3AEF-D4E3-41DC-9006-142D469E39EA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{93EAA887-38D4-4537-B65D-F1956D3DEEAE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{8F6245FA-5977-4830-82F3-B2E2C73F5682}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{AD4E1227-C4CB-4CFB-82E1-C649FB139785}J:\ditto\ditto.exe] => (Allow) J:\ditto\ditto.exe
FirewallRules: [UDP Query User{46140AA9-6F18-480D-94F7-C437C3C7A141}J:\ditto\ditto.exe] => (Allow) J:\ditto\ditto.exe
FirewallRules: [TCP Query User{46558E44-09A4-49EE-9A97-34794E5AB111}D:\program files\fritz!\frifax32.exe] => (Allow) D:\program files\fritz!\frifax32.exe
FirewallRules: [UDP Query User{86732604-7944-435E-909E-068E9C7F350B}D:\program files\fritz!\frifax32.exe] => (Allow) D:\program files\fritz!\frifax32.exe
FirewallRules: [{7361E38B-55A5-4A50-A129-19CD8F9B8478}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [TCP Query User{5AFF2869-AE74-43E2-85F9-AE2B6BCAA9A7}G:\ditto\ditto.exe] => (Allow) G:\ditto\ditto.exe
FirewallRules: [UDP Query User{42AB9A85-2444-4F04-8A28-4B534284A565}G:\ditto\ditto.exe] => (Allow) G:\ditto\ditto.exe
FirewallRules: [{19B07D8C-8079-47CB-883C-B10315328EF2}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{71F6C48C-60CE-4ECC-B66C-5EEE902F8700}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{25EDA8C9-B6C8-44E8-8E0D-184E04F28BE7}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{B3B54BAF-52AE-4225-AFA6-B2F43A6606B0}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
DomainProfile\AuthorizedApplications: [C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe] => Enabled:CodeMeter Runtime Server
StandardProfile\AuthorizedApplications: [C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe] => Enabled:CodeMeter Runtime Server

==================== Wiederherstellungspunkte =========================

12-05-2016 10:39:21 Windows Update
14-05-2016 11:00:11 Windows-Sicherung
21-05-2016 11:00:12 Windows-Sicherung
28-05-2016 11:00:11 Windows-Sicherung
04-06-2016 11:00:11 Windows-Sicherung

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/04/2016 11:51:52 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm WINWORD.EXE, Version 9.0.0.2823 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 114c

Startzeit: 01d1be46ab8fe426

Endzeit: 0

Anwendungspfad: C:\Program Files\Microsoft Office\Office\WINWORD.EXE

Berichts-ID: f4c67abb-2a39-11e6-8b69-00133b0db875

Error: (05/30/2016 06:22:09 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SpeedCommander.exe, Version 8.0.811.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 162c

Startzeit: 01d1ba8f5d10e721

Endzeit: 3993

Anwendungspfad: D:\Downloads\SpeedProject\SpeedCommander 8\SpeedCommander.exe

Berichts-ID: a2d6c091-2682-11e6-9f5e-00133b0db875

Error: (05/22/2016 03:00:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SpeedCommander.exe, Version: 8.0.811.0, Zeitstempel: 0x3a9d81c7
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a7a8
Ausnahmecode: 0xc00000fd
Fehleroffset: 0x000582f6
ID des fehlerhaften Prozesses: 0x1784
Startzeit der fehlerhaften Anwendung: 0xSpeedCommander.exe0
Pfad der fehlerhaften Anwendung: SpeedCommander.exe1
Pfad des fehlerhaften Moduls: SpeedCommander.exe2
Berichtskennung: SpeedCommander.exe3

Error: (05/21/2016 11:16:05 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Photoshop.exe, Version 9.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: c30

Startzeit: 01d1b34102b18507

Endzeit: 15

Anwendungspfad: D:\Program Files\Adobe\Adobe Photoshop CS2\Photoshop.exe

Berichts-ID: a3200726-1f34-11e6-82a5-00133b0db875

Error: (05/21/2016 08:25:37 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm cmd.exe, Version 6.1.7601.17514 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1638

Startzeit: 01d1b3295213c414

Endzeit: 60000

Anwendungspfad: C:\Windows\system32\cmd.exe

Berichts-ID:

Error: (05/14/2016 04:30:17 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "I:\KeePass-Password-Safe-Portable\KeePass.exe" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm KeePass.exe wurde wegen dieses Fehlers geschlossen.

Programm: KeePass.exe
Datei: I:\KeePass-Password-Safe-Portable\KeePass.exe

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000098
Datenträgertyp: 3

Error: (05/14/2016 04:30:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: KeePass.exe, Version: 0.0.0.0, Zeitstempel: 0x572da6fd
Name des fehlerhaften Moduls: clr.dll, Version: 4.0.30319.34209, Zeitstempel: 0x5348961e
Ausnahmecode: 0xc0000006
Fehleroffset: 0x0014169c
ID des fehlerhaften Prozesses: 0x1420
Startzeit der fehlerhaften Anwendung: 0xKeePass.exe0
Pfad der fehlerhaften Anwendung: KeePass.exe1
Pfad des fehlerhaften Moduls: KeePass.exe2
Berichtskennung: KeePass.exe3

Error: (05/14/2016 04:30:17 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application: KeePass.exe
Framework Version: v4.0.30319
Description: The process was terminated due to an unhandled exception.
Exception Info: System.Runtime.InteropServices.SEHException
Stack:

Error: (05/14/2016 04:29:15 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "I:\Ditto\Ditto.exe" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Ditto wurde wegen dieses Fehlers geschlossen.

Programm: Ditto
Datei: I:\Ditto\Ditto.exe

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C0000098
Datenträgertyp: 3

Error: (05/14/2016 04:29:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Ditto.exe, Version: 3.18.46.0, Zeitstempel: 0x509c75a3
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a7a8
Ausnahmecode: 0xc0000006
Fehleroffset: 0x00064eae
ID des fehlerhaften Prozesses: 0x14ac
Startzeit der fehlerhaften Anwendung: 0xDitto.exe0
Pfad der fehlerhaften Anwendung: Ditto.exe1
Pfad des fehlerhaften Moduls: Ditto.exe2
Berichtskennung: Ditto.exe3


Systemfehler:
=============
Error: (06/02/2016 01:20:46 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.

Error: (06/02/2016 01:20:46 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.

Error: (05/31/2016 08:20:40 AM) (Source: hasplms) (EventID: 3) (User: )
Description: ERROR: Sentinel LDK License Manager failed to start in a promptly manner!

Error: (05/30/2016 06:21:19 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk4\DR5 gefunden.

Error: (05/30/2016 06:21:18 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk4\DR5 gefunden.

Error: (05/24/2016 03:14:04 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.

Error: (05/24/2016 03:14:04 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.

Error: (05/21/2016 08:26:05 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (05/20/2016 03:53:22 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.

Error: (05/20/2016 03:53:22 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i5-4440 CPU @ 3.10GHz
Prozentuale Nutzung des RAM: 43%
Installierter physikalischer RAM: 3540.84 MB
Verfügbarer physikalischer RAM: 1996.53 MB
Summe virtueller Speicher: 7080 MB
Verfügbarer virtueller Speicher: 5277.5 MB

==================== Laufwerke ================================

Drive c: (Win 7 Ultimate) (Fixed) (Total:119.14 GB) (Free:79.7 GB) NTFS
Drive d: (Anwendungen) (Fixed) (Total:298.09 GB) (Free:221.69 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive f: (INTENSO) (Removable) (Total:7.5 GB) (Free:3.58 GB) FAT32
Drive g: () (Fixed) (Total:3.9 GB) (Free:3.63 GB) FAT32
Drive t: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.08 GB) NTFS
Drive z: () (Network) (Total:290.95 GB) (Free:201.49 GB) 

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 1FDD0197)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=119.1 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 4B3A4B39)
Partition 1: (Active) - (Size=298.1 GB) - (Type=07 NTFS)

========================================================
Disk: 3 (Size: 7.5 GB) (Disk ID: 5C92AD59)
Partition 1: (Not Active) - (Size=7.5 GB) - (Type=0B)

==================== Ende vom Addition.txt ============================
         

Es folgt Schritt 2:

Hier nun Schritt 2:

Logfile TDSSKiller

Code: Alles auswählenAufklappen

ATTFilter

16:47:26.0806 0x176c  TDSS rootkit removing tool 3.1.0.9 Dec 11 2015 22:49:12
16:47:33.0748 0x176c  ============================================================
16:47:33.0748 0x176c  Current date / time: 2016/06/08 16:47:33.0748
16:47:33.0748 0x176c  SystemInfo:
16:47:33.0748 0x176c  
16:47:33.0748 0x176c  OS Version: 6.1.7601 ServicePack: 1.0
16:47:33.0748 0x176c  Product type: Workstation
16:47:33.0764 0x176c  ComputerName: HLK-PC
16:47:33.0764 0x176c  UserName: HLK
16:47:33.0764 0x176c  Windows directory: C:\Windows
16:47:33.0764 0x176c  System windows directory: C:\Windows
16:47:33.0764 0x176c  Processor architecture: Intel x86
16:47:33.0764 0x176c  Number of processors: 4
16:47:33.0764 0x176c  Page size: 0x1000
16:47:33.0764 0x176c  Boot type: Normal boot
16:47:33.0764 0x176c  ============================================================
16:47:34.0107 0x176c  KLMD registered as C:\Windows\system32\drivers\58402403.sys
16:47:34.0310 0x176c  System UUID: {C8B68FF6-3789-639D-5C76-22D04B716CDC}
16:47:34.0622 0x176c  Drive \Device\Harddisk0\DR0 - Size: 0x1DCF856000 ( 119.24 Gb ), SectorSize: 0x200, Cylinders: 0x3CCE, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
16:47:34.0622 0x176c  Drive \Device\Harddisk1\DR1 - Size: 0x4A85C4DE00 ( 298.09 Gb ), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
16:47:34.0684 0x176c  Drive \Device\Harddisk3\DR3 - Size: 0x1E1400000 ( 7.52 Gb ), SectorSize: 0x200, Cylinders: 0x3D5, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
16:47:34.0684 0x176c  ============================================================
16:47:34.0684 0x176c  \Device\Harddisk0\DR0:
16:47:34.0684 0x176c  MBR partitions:
16:47:34.0684 0x176c  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
16:47:34.0684 0x176c  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0xEE492B0
16:47:34.0684 0x176c  \Device\Harddisk1\DR1:
16:47:34.0684 0x176c  MBR partitions:
16:47:34.0684 0x176c  \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x2542D000
16:47:34.0684 0x176c  \Device\Harddisk3\DR3:
16:47:34.0684 0x176c  MBR partitions:
16:47:34.0684 0x176c  \Device\Harddisk3\DR3\Partition1: MBR, Type 0xB, StartLBA 0x7A0, BlocksNum 0xF09860
16:47:34.0684 0x176c  ============================================================
16:47:34.0684 0x176c  C: <-> \Device\Harddisk0\DR0\Partition2
16:47:34.0746 0x176c  D: <-> \Device\Harddisk1\DR1\Partition1
16:47:34.0746 0x176c  T: <-> \Device\Harddisk0\DR0\Partition1
16:47:34.0746 0x176c  ============================================================
16:47:34.0746 0x176c  Initialize success
16:47:34.0746 0x176c  ============================================================
16:47:58.0864 0x110c  ============================================================
16:47:58.0864 0x110c  Scan started
16:47:58.0864 0x110c  Mode: Manual; 
16:47:58.0864 0x110c  ============================================================
16:47:58.0864 0x110c  KSN ping started
16:48:01.0251 0x110c  KSN ping finished: true
16:48:01.0625 0x110c  ================ Scan system memory ========================
16:48:01.0625 0x110c  System memory - ok
16:48:01.0625 0x110c  ================ Scan services =============================
16:48:01.0688 0x110c  [ 1B133875B8AA8AC48969BD3458AFE9F5, 01753BDD47F3F9BC0E0D23A069B9C56D4AE6A6B6295BC19B95AE245D25B12744 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
16:48:01.0688 0x110c  1394ohci - ok
16:48:01.0719 0x110c  [ CEA80C80BED809AA0DA6FEBC04733349, AE69C142DC2210A4AE657C23CEA4A6E7CB32C4F4EBA039414123CAC52157509B ] ACPI            C:\Windows\system32\drivers\ACPI.sys
16:48:01.0719 0x110c  ACPI - ok
16:48:01.0735 0x110c  [ 1EFBC664ABFF416D1D07DB115DCB264F, BF94D069D692140B792DBF4FD3CB0127D27C26CC5BFB6B0C28A8B6346767EE58 ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
16:48:01.0735 0x110c  AcpiPmi - ok
16:48:01.0735 0x110c  [ 8B46D5A1D3EF08232C04D0EAFB871FB2, 5306F8452EF675851CB0015F9E5C5EB750137D6D65C9CB7E47F8EF5B10A44D10 ] Adobe LM Service C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
16:48:01.0735 0x110c  Adobe LM Service - ok
16:48:01.0750 0x110c  [ 6A050671F2C76FB48131F12786802807, 71B37A9CEAE5AB1B069FB010BC547E14445461885B74FA879E63F9F2DAF644A5 ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
16:48:01.0750 0x110c  AdobeFlashPlayerUpdateSvc - ok
16:48:01.0766 0x110c  [ 21E785EBD7DC90A06391141AAC7892FB, A2D3D764C5E6DC0AD5AAF48485FFB8B121D2A40DC08ECF2D2CB92278A1002B25 ] adp94xx         C:\Windows\system32\DRIVERS\adp94xx.sys
16:48:01.0766 0x110c  adp94xx - ok
16:48:01.0781 0x110c  [ 0C676BC278D5B59FF5ABD57BBE9123F2, 339E8A433D186BAAB6FCB44C82CC9FB6FCD63C87981449494CBEB2072CB6B7BB ] adpahci         C:\Windows\system32\DRIVERS\adpahci.sys
16:48:01.0781 0x110c  adpahci - ok
16:48:01.0797 0x110c  [ 7C7B5EE4B7B822EC85321FE23A27DB33, A934AFB71D439555E6376DA9B34F82E8D39A300A4547BE9AC9311F6A3C36270C ] adpu320         C:\Windows\system32\DRIVERS\adpu320.sys
16:48:01.0797 0x110c  adpu320 - ok
16:48:01.0797 0x110c  [ 8B5EEFEEC1E6D1A72A06C526628AD161, 026CDF4C96F4D493E7BABF79A14C4B0B5ADCCEF0B081FFFA2E3B243B2414167F ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
16:48:01.0797 0x110c  AeLookupSvc - ok
16:48:01.0813 0x110c  [ 93B49FA857F7036A4EFF32371F6E7391, B9B2867D9A80E7F028E9D7C6ABCB9EC5198ACE28CEE101C5A846666B356B2843 ] AFD             C:\Windows\system32\drivers\afd.sys
16:48:01.0813 0x110c  AFD - ok
16:48:01.0813 0x110c  [ 507812C3054C21CEF746B6EE3D04DD6E, D7E59350AC338AD229E3D10C76E32AE16D120311B263714A9CD94AB538633B0E ] agp440          C:\Windows\system32\drivers\agp440.sys
16:48:01.0813 0x110c  agp440 - ok
16:48:01.0813 0x110c  [ 8B30250D573A8F6B4BD23195160D8707, 64EC289AFCD63D84EAFD9D81C50D0A77BCC79A1EFF32C50B2776BB0C0151757D ] aic78xx         C:\Windows\system32\DRIVERS\djsvs.sys
16:48:01.0828 0x110c  aic78xx - ok
16:48:01.0828 0x110c  [ C9203EC852FDD6124BFD554872AC5EFD, ACF16F2A0D5A00D1F04055F76AD89A7D669F3E39D68FAB129E9BCE381875F4C2 ] aksfridge       C:\Windows\system32\DRIVERS\aksfridge.sys
16:48:01.0828 0x110c  aksfridge - ok
16:48:01.0844 0x110c  [ 5EA155A2E7633C02E80CE855E06145A7, 3E3C89432F8D6FF6F0AAF9ECE8C2C3EC2B9E7159F21113A8A8C0235446A984DA ] akshasp         C:\Windows\system32\DRIVERS\akshasp.sys
16:48:01.0844 0x110c  akshasp - ok
16:48:01.0844 0x110c  [ DDCCFF5E81FDE1A869D71C48BB4D763F, E029ED7BDF1E329A8F5CA6AA6187911C6BECD13973F1C4692E2AAA427A131E2F ] akshhl          C:\Windows\system32\DRIVERS\akshhl.sys
16:48:01.0844 0x110c  akshhl - ok
16:48:01.0859 0x110c  [ 75DDDBC36E9845F290694BCA6D24AC90, DA96063E97963C5AF58CCA3C2C1B3FA42E0346F3276296B62A93B6A3A101889C ] aksusb          C:\Windows\system32\DRIVERS\aksusb.sys
16:48:01.0859 0x110c  aksusb - ok
16:48:01.0859 0x110c  [ 18A54E132947CD98FEA9ACCC57F98F13, 9D39AF972785E49F0DD12C4BAEF39A79CD69F098886BF152AF1B7CCE2E902115 ] ALG             C:\Windows\System32\alg.exe
16:48:01.0859 0x110c  ALG - ok
16:48:01.0875 0x110c  [ 0D40BCF52EA90FC7DF2AEAB6503DEA44, 1D1AA8F50935D976C29DE7A84708CADBBBDD936F0DD2C059E820F0D21367B3B6 ] aliide          C:\Windows\system32\drivers\aliide.sys
16:48:01.0875 0x110c  aliide - ok
16:48:01.0875 0x110c  [ 3C6600A0696E90A463771C7422E23AB5, 370B33DC1C25B981628A318BAE434A78A5F0A0DA93C2896DC7A3D7B87AE1A5E7 ] amdagp          C:\Windows\system32\drivers\amdagp.sys
16:48:01.0875 0x110c  amdagp - ok
16:48:01.0875 0x110c  [ CD5914170297126B6266860198D1D4F0, 2239FCBD1A7EC27CE4F10DA36AE6BD6CCB87E5128C82CA71B84BFE5AF5602A60 ] amdide          C:\Windows\system32\drivers\amdide.sys
16:48:01.0875 0x110c  amdide - ok
16:48:01.0875 0x110c  [ 00DDA200D71BAC534BF56A9DB5DFD666, CA316B1FFD85BA1CF8664B3229DA1F238A5341E016059F7ED89702324CFD124B ] AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
16:48:01.0875 0x110c  AmdK8 - ok
16:48:01.0891 0x110c  [ 3CBF30F5370FDA40DD3E87DF38EA53B6, 7EACF1743367BE805357B6FD10F8F99E9B1C301FE3782D77719347B13DFA65EC ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
16:48:01.0891 0x110c  AmdPPM - ok
16:48:01.0891 0x110c  [ D320BF87125326F996D4904FE24300FC, F767D8C5C58D57202905D829F7AE1B1FF33937F407FDCE4C90E32A6638F27416 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
16:48:01.0891 0x110c  amdsata - ok
16:48:01.0891 0x110c  [ EA43AF0C423FF267355F74E7A53BDABA, 3F1335909AB0281A2FBDD7AD90E18309E091656CD32B48894B992789D8C61DB4 ] amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
16:48:01.0891 0x110c  amdsbs - ok
16:48:01.0906 0x110c  [ 46387FB17B086D16DEA267D5BE23A2F2, 8B8AC61B91F154B4EB5CC6DECB5FCCEBA8B42EFE94859947136AD06681EA8ED0 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
16:48:01.0906 0x110c  amdxata - ok
16:48:01.0937 0x110c  [ 157DA3885AA4F03C80C10DAEB0949CAA, 69EA1C9F904FBDFE904A3BC52CB0E188AF18A93EA87A119E5E6234C6F5D4742E ] AntiVirMailService C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe
16:48:01.0937 0x110c  AntiVirMailService - ok
16:48:01.0953 0x110c  [ BD65021AB0EC790AECC503C394E61BA4, 51AD9C6F1192A3604902AE4F3B4B791DF1D58EA0B39B12AE4FA38F59E02F6D68 ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
16:48:01.0969 0x110c  AntiVirSchedulerService - ok
16:48:01.0969 0x110c  [ BD65021AB0EC790AECC503C394E61BA4, 51AD9C6F1192A3604902AE4F3B4B791DF1D58EA0B39B12AE4FA38F59E02F6D68 ] AntiVirService  C:\Program Files\Avira\AntiVir Desktop\avguard.exe
16:48:01.0984 0x110c  AntiVirService - ok
16:48:02.0015 0x110c  [ CF586007CB1F9189CDF07D0D5A02C448, 7BA6E27A835A0851C12A7A115C24665631CC77D857DAF32D24BF2D2AF676FE30 ] AntiVirWebService C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe
16:48:02.0031 0x110c  AntiVirWebService - ok
16:48:02.0031 0x110c  [ C7F5CAE0B450BE875EEE0E6DDFA771FE, 4FDDC802C245606C8A9140F8DF3445FDD6F7112A516F68A04EA15CEB92852E67 ] AppID           C:\Windows\system32\drivers\appid.sys
16:48:02.0047 0x110c  AppID - ok
16:48:02.0047 0x110c  [ 8333787D8FCA460C0DD70436464A8A8D, 00AE5CE2FB2DF53B5850B561120A29F757A482115E4D8A52D8033502A45B138D ] AppIDSvc        C:\Windows\System32\appidsvc.dll
16:48:02.0047 0x110c  AppIDSvc - ok
16:48:02.0047 0x110c  [ 530195DA0D84D9855020F2B80D6B267F, AB36F05991530437C7B3F25441B13BC085000F07579964A4CCA0BF029DD6DE7E ] Appinfo         C:\Windows\System32\appinfo.dll
16:48:02.0047 0x110c  Appinfo - ok
16:48:02.0047 0x110c  [ A45D184DF6A8803DA13A0B329517A64A, C1D16B60A6D69689AE951DC3D6884ED2E233D144B3FC0B86BC1C50AAAAA01ED2 ] AppMgmt         C:\Windows\System32\appmgmts.dll
16:48:02.0062 0x110c  AppMgmt - ok
16:48:02.0062 0x110c  [ 2932004F49677BD84DBC72EDB754FFB3, 73F84582244AC53994A2F4499A119B4A84A6BF7FD3046C29A8080C763DE540B8 ] arc             C:\Windows\system32\DRIVERS\arc.sys
16:48:02.0062 0x110c  arc - ok
16:48:02.0062 0x110c  [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7, F7C9C3B4F2C816F57A43B2921672858C291054220BADE291044343778216F6BA ] arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
16:48:02.0062 0x110c  arcsas - ok
16:48:02.0078 0x110c  [ 537B2948976F5D9B5767B74A63EBB395, 1A14F8B582E74AD15B612EDA5B707AA3CB0B2A107ED14572B4232EAA7383B634 ] aspnet_state    C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
16:48:02.0078 0x110c  aspnet_state - ok
16:48:02.0078 0x110c  [ ADD2ADE1C2B285AB8378D2DAAF991481, 7965A705F37924C0EC7A934E64E89C5DF4069816E2EEA3509E0AC90F78910519 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
16:48:02.0078 0x110c  AsyncMac - ok
16:48:02.0093 0x110c  [ 338C86357871C167A96AB976519BF59E, F28CC534523D1701B0552F5D7E18E88369C4218BDB1F69110C3E31D395884AD6 ] atapi           C:\Windows\system32\drivers\atapi.sys
16:48:02.0093 0x110c  atapi - ok
16:48:02.0156 0x110c  [ 712D8A95E45B070114C5309ADA7358FF, 1F0285CFB9982637186531489743798511BA75B612B202231E9BC1CF5372C0BB ] atikmdag        C:\Windows\system32\drivers\atikmdag.sys
16:48:02.0203 0x110c  atikmdag - ok
16:48:02.0218 0x110c  [ C1619A13B10CAC5038BF7129F57D8DE3, 9F71EA6C844650658938E68CCC1383F92D37C68E46E08461A8351491185BA791 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
16:48:02.0218 0x110c  AudioEndpointBuilder - ok
16:48:02.0234 0x110c  [ C1619A13B10CAC5038BF7129F57D8DE3, 9F71EA6C844650658938E68CCC1383F92D37C68E46E08461A8351491185BA791 ] Audiosrv        C:\Windows\System32\Audiosrv.dll
16:48:02.0234 0x110c  Audiosrv - ok
16:48:02.0249 0x110c  [ 59A3BAB83D9B71C1A9066B918589A94C, C796F9EB03F6A43635358DC675C8FA100218286475C44D53C1329BF20089B345 ] avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
16:48:02.0249 0x110c  avgntflt - ok
16:48:02.0249 0x110c  [ 5E211DECE180828A7904C23B3B3DE2F5, 2ABD1C98263295052D99EABCCAC941F197F6059B006E6F84C3D6B45CAE0E4A91 ] avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
16:48:02.0249 0x110c  avipbb - ok
16:48:02.0265 0x110c  [ F80F5DCA8A5D9D93CC5BE933D20CAF05, 2AFBB2D62127FACBCABBB3E78F3568A6BA016ED4A97A1490BAA29A1EFB7A4408 ] avkmgr          C:\Windows\system32\DRIVERS\avkmgr.sys
16:48:02.0265 0x110c  avkmgr - ok
16:48:02.0265 0x110c  [ 9A7AE0B9D18749A79B3E523A97CA104A, 3678C5EB8A649D22E9B4E2A912C2A957D39312FB72675CB4C4E3790DBF7D0355 ] avnetflt        C:\Windows\system32\DRIVERS\avnetflt.sys
16:48:02.0265 0x110c  avnetflt - ok
16:48:02.0265 0x110c  [ 6E30D02AAC9CAC84F421622E3A2F6178, 229DC527C1D6C778BCA2C855A2A6F6D2C4B0F4F6DE56C886B3AAD26E3347952C ] AxInstSV        C:\Windows\System32\AxInstSV.dll
16:48:02.0265 0x110c  AxInstSV - ok
16:48:02.0281 0x110c  [ 1A231ABEC60FD316EC54C66715543CEC, 09E2897BA80737997A286EA5408C03DD3CC0EBACD24CB391C2455B6D4BE7D67E ] b06bdrv         C:\Windows\system32\DRIVERS\bxvbdx.sys
16:48:02.0281 0x110c  b06bdrv - ok
16:48:02.0296 0x110c  [ BD8869EB9CDE6BBE4508D869929869EE, F4363A12EBFDBB89C69FD59B22F9EE05BADA07D477A1DF2DE01F59D6EE496543 ] b57nd60x        C:\Windows\system32\DRIVERS\b57nd60x.sys
16:48:02.0296 0x110c  b57nd60x - ok
16:48:02.0296 0x110c  [ EE1E9C3BB8228AE423DD38DB69128E71, ED54FD9795F3A4D32F02BED6052AD9404409A05644CDBEBFF19C662D104DA95A ] BDESVC          C:\Windows\System32\bdesvc.dll
16:48:02.0296 0x110c  BDESVC - ok
16:48:02.0296 0x110c  [ 505506526A9D467307B3C393DEDAF858, 8AD6F1492E357F57CF42261497BA29122045D4FC0DCC9669AA5AC9B2A4BABFA4 ] Beep            C:\Windows\system32\drivers\Beep.sys
16:48:02.0312 0x110c  Beep - ok
16:48:02.0312 0x110c  [ 1E2BAC209D184BB851E1A187D8A29136, 53933C938DA5126986FFF2918C1F522ABE93ABAB460AE32E4453161C2F7B68DF ] BFE             C:\Windows\System32\bfe.dll
16:48:02.0327 0x110c  BFE - ok
16:48:02.0327 0x110c  [ E585445D5021971FAE10393F0F1C3961, 178C008A9A0A6BFDA65EB0B98C510271360AD4474F22F13594F5EB60AA4E1CF5 ] BITS            C:\Windows\System32\qmgr.dll
16:48:02.0343 0x110c  BITS - ok
16:48:02.0343 0x110c  [ 2287078ED48FCFC477B05B20CF38F36F, 55BCA6174E6034A8D61CBE4126B2F1989F6052BFA624BEA9C0A0A664AEC74521 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
16:48:02.0343 0x110c  blbdrive - ok
16:48:02.0343 0x110c  [ 8F2DA3028D5FCBD1A060A3DE64CD6506, E234672E9CFE1A95AD2E78E306E41E010B870221E6EBBC0E2B0BE2FA5CE0CD76 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
16:48:02.0359 0x110c  bowser - ok
16:48:02.0359 0x110c  [ 9F9ACC7F7CCDE8A15C282D3F88B43309, A9131334BD9CF8FD60BA9D54AA054E2DF2BE1219FB650DF1464F2787BDEAE98F ] BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
16:48:02.0359 0x110c  BrFiltLo - ok
16:48:02.0359 0x110c  [ 56801AD62213A41F6497F96DEE83755A, 0DEB8318FB47DF6473C171C795C735E26A73FA12232876C6856549EA16F33361 ] BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
16:48:02.0359 0x110c  BrFiltUp - ok
16:48:02.0359 0x110c  [ 3DAA727B5B0A45039B0E1C9A211B8400, 903B51E75F0C503A0E255120F53BF51B047B219FEC1E15F2F1D02DDD562FC73B ] Browser         C:\Windows\System32\browser.dll
16:48:02.0359 0x110c  Browser - ok
16:48:02.0374 0x110c  [ 845B8CE732E67F3B4133164868C666EA, 9309B094CD9B5EBC46295A5EB806BED472C3CEDE3B5F6F497EBDABA496A2A27F ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
16:48:02.0374 0x110c  Brserid - ok
16:48:02.0374 0x110c  [ 203F0B1E73ADADBBB7B7B1FABD901F6B, 782FA7B26940FE479C49C9BAA2EB582CDAAAD607013E9BCFC85E6FBBB7D49A6D ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
16:48:02.0374 0x110c  BrSerWdm - ok
16:48:02.0374 0x110c  [ BD456606156BA17E60A04E18016AE54B, DFBDC9DA6A3EA40BACFF204BC6C55C2C122B5885D2CBF6D45054DE43EE15EC4D ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
16:48:02.0374 0x110c  BrUsbMdm - ok
16:48:02.0390 0x110c  [ AF72ED54503F717A43268B3CC5FAEC2E, 4A638669B0C30B1BDED242A8BF2015A37749570FF4D67D190BACC8D7E0C44468 ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
16:48:02.0390 0x110c  BrUsbSer - ok
16:48:02.0390 0x110c  [ ED3DF7C56CE0084EB2034432FC56565A, B5B75E002E7BC0209582C635CCCA26DB569BDB23C33A126634E00C6434BF941B ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
16:48:02.0390 0x110c  BTHMODEM - ok
16:48:02.0390 0x110c  [ 1DF19C96EEF6C29D1C3E1A8678E07190, 1F4BB161FF3A1C5B1465BB52F3520FEDB7ACB1FAA132466F07D16DB8E394AEA5 ] bthserv         C:\Windows\system32\bthserv.dll
16:48:02.0390 0x110c  bthserv - ok
16:48:02.0390 0x110c  [ 9BDBDA21D3BA8E374FD06A405BE10215, 71BBD7BCD37400101DE6415E2CA7BDE6C4C6380EBB2ADEEE48A15BD8D36807E1 ] C-DillaCdaC11BA C:\Windows\system32\drivers\CDAC11BA.EXE
16:48:02.0390 0x110c  C-DillaCdaC11BA - ok
16:48:02.0405 0x110c  [ F76CB7259AA575CC53F3996BC6B68C18, 60151A50B59302DD7930283B70EB53ECF779111A528F4D6C9E968D1BFFF86CEC ] CdaC15BA        C:\Windows\system32\drivers\CDAC15BA.SYS
16:48:02.0405 0x110c  CdaC15BA - ok
16:48:02.0405 0x110c  [ 77EA11B065E0A8AB902D78145CA51E10, 160EB3BBE9E5F3CC4A02584E6F2576A812C7565B940D74838B983F1EE51FA73A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
16:48:02.0405 0x110c  cdfs - ok
16:48:02.0405 0x110c  [ BE167ED0FDB9C1FA1133953C18D5A6C9, E26A851CA13E7300F977E5B20FA5D25FD0E1442AB6AD5DB58BBDB2DAAD87027C ] cdrom           C:\Windows\system32\drivers\cdrom.sys
16:48:02.0405 0x110c  cdrom - ok
16:48:02.0421 0x110c  [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] CertPropSvc     C:\Windows\System32\certprop.dll
16:48:02.0421 0x110c  CertPropSvc - ok
16:48:02.0421 0x110c  [ 3FE3FE94A34DF6FB06E6418D0F6A0060, 6B3A2A26609A75B690D4C0B3059E40822F3B3DB08943F58EC496BABDA7D0A735 ] circlass        C:\Windows\system32\DRIVERS\circlass.sys
16:48:02.0421 0x110c  circlass - ok
16:48:02.0421 0x110c  [ 33A60554882FDF59CDA3E1806370BBA1, 3DE5451E1CB84AAEBD03F54BEFC670C401447B4881A8B022748B6ECF0F500F01 ] CLFS            C:\Windows\system32\CLFS.sys
16:48:02.0437 0x110c  CLFS - ok
16:48:02.0437 0x110c  [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
16:48:02.0437 0x110c  clr_optimization_v2.0.50727_32 - ok
16:48:02.0437 0x110c  [ F5AB4D2E36625F355E81539239765107, 48E6AD65EEFD6C54F938F5753EF58377CDA77ADBB41CD8635F0040D61EFB92A4 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
16:48:02.0452 0x110c  clr_optimization_v4.0.30319_32 - ok
16:48:02.0452 0x110c  [ DEA805815E587DAD1DD2C502220B5616, 2D6A7668C95352B818F5EC59FF462894935833D34190257DA9CAC7E67FD3631C ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
16:48:02.0452 0x110c  CmBatt - ok
16:48:02.0452 0x110c  [ C537B1DB64D495B9B4717B4D6D9EDBF2, 400EEFE662DE117C9CC956E4CBD5E98F28F962E7447CD93E8A78FDD8CA39EB4B ] cmdide          C:\Windows\system32\drivers\cmdide.sys
16:48:02.0452 0x110c  cmdide - ok
16:48:02.0452 0x110c  [ FAE0008AB5BF34E41EC95A8087E94454, AE97D2057FCC5CA2E7DFBE81EA9A84E5EF955CC1F0F21B437ECBB602C85F9B96 ] CNG             C:\Windows\system32\Drivers\cng.sys
16:48:02.0468 0x110c  CNG - ok
16:48:02.0515 0x110c  [ CB4B3A89CE06627EDA603E5AD74F564B, FE16935B0CBD356A6074EE3E5A5E505BAA7DB06DBD04E20FA84025D86BDD2842 ] CodeMeter.exe   C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe
16:48:02.0561 0x110c  CodeMeter.exe - ok
16:48:02.0561 0x110c  [ A6023D3823C37043986713F118A89BEE, FAC239A7FA6251C7EDFFA34B4BAE3910B8BC0BD4A3574B6DB6931A8D691E207B ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
16:48:02.0561 0x110c  Compbatt - ok
16:48:02.0561 0x110c  [ CBE8C58A8579CFE5FCCF809E6F114E89, AC083A1C649EBA18C59FCC1772D0784B10E2B8C63094E3C14388E147DBC3F6DF ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
16:48:02.0561 0x110c  CompositeBus - ok
16:48:02.0561 0x110c  COMSysApp - ok
16:48:02.0577 0x110c  [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1, 6FC323217D82EF661BA0E3F949B61B05BB5235D1A69C81D24876C2153FAECEF6 ] crcdisk         C:\Windows\system32\DRIVERS\crcdisk.sys
16:48:02.0577 0x110c  crcdisk - ok
16:48:02.0577 0x110c  [ 49474B3E37969AF4B5C076F42B623AFF, BDA6B57E9B60EF1B67C74099263D33A367AAA035667239F76AB8B268FD3E8F23 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
16:48:02.0577 0x110c  CryptSvc - ok
16:48:02.0593 0x110c  [ 3C2177A897B4CA2788C6FB0C3FD81D4B, 98575CBD0664586E6211D02E71BDD52CBAA149A1658573550E29E74E5F7B1553 ] CSC             C:\Windows\system32\drivers\csc.sys
16:48:02.0593 0x110c  CSC - ok
16:48:02.0608 0x110c  [ 15F93B37F6801943360D9EB42485D5D3, DD6838C6496CB15F8BB57A6596F6A64ADD9C36B09F062295699131232712B558 ] CscService      C:\Windows\System32\cscsvc.dll
16:48:02.0608 0x110c  CscService - ok
16:48:02.0624 0x110c  [ 7660F01D3B38ACA1747E397D21D790AF, 04611B43705C064C2A8331F6D3F8E4530295694AE2C3E3EC3F62CFF4A5EFA88D ] DcomLaunch      C:\Windows\system32\rpcss.dll
16:48:02.0624 0x110c  DcomLaunch - ok
16:48:02.0639 0x110c  [ 8D6E10A2D9A5EED59562D9B82CF804E1, 888F9650F4E872BA8F4E0C27E38A6672A561042B17EBA40E306A22357965B0AD ] defragsvc       C:\Windows\System32\defragsvc.dll
16:48:02.0639 0x110c  defragsvc - ok
16:48:02.0702 0x110c  [ 0B24043732807EE3AA25389356F4DE7C, 6A9A65B38968FF704C3938BEF5E6C1226447FF4F78997473B1694EA8D3D519DF ] DevoloNetworkService C:\Program Files\devolo\dlan\devolonetsvc.exe
16:48:02.0749 0x110c  DevoloNetworkService - ok
16:48:02.0749 0x110c  [ F024449C97EC1E464AAFFDA18593DB88, 7EF1E241892E098A472BCA14C724DFF1AACCF190954AF1C4A38B6D542CC74BD2 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
16:48:02.0749 0x110c  DfsC - ok
16:48:02.0764 0x110c  [ E9E01EB683C132F7FA27CD607B8A2B63, 4D9037B458C522874619143A4176BCED42472C68933E6E83D37B67242706F3C4 ] Dhcp            C:\Windows\system32\dhcpcore.dll
16:48:02.0764 0x110c  Dhcp - ok
16:48:02.0764 0x110c  [ 1A050B0274BFB3890703D490F330C0DA, 79D74F4679A2EE040FAAF4D0392A9311239A10A5F8A5CCB48656C6F89B6D62FB ] discache        C:\Windows\system32\drivers\discache.sys
16:48:02.0764 0x110c  discache - ok
16:48:02.0764 0x110c  [ 565003F326F99802E68CA78F2A68E9FF, ABC42B24DBA4FFC411120E09278EF26AF56CCAB463B69B4BD6C530B4A07063D2 ] Disk            C:\Windows\system32\DRIVERS\disk.sys
16:48:02.0764 0x110c  Disk - ok
16:48:02.0780 0x110c  [ 33EF4861F19A0736B11314AAD9AE28D0, 4C4B84365D85758E3263B88F157D8B086B392C6F1EA5F0F3DB6BF87EF90248EC ] Dnscache        C:\Windows\System32\dnsrslvr.dll
16:48:02.0780 0x110c  Dnscache - ok
16:48:02.0780 0x110c  [ 366BA8FB4B7BB7435E3B9EACB3843F67, 65B7C61ACF34F1F0149045AA9E09A3F917A927963237A385A914D0B80551DC31 ] dot3svc         C:\Windows\System32\dot3svc.dll
16:48:02.0780 0x110c  dot3svc - ok
16:48:02.0795 0x110c  [ 8EC04CA86F1D68DA9E11952EB85973D6, 2E3FBC2D683D1274E8BC45EEEA87D43B77EDDCAAF0D453296D9FDA6B9D717071 ] DPS             C:\Windows\system32\dps.dll
16:48:02.0795 0x110c  DPS - ok
16:48:02.0795 0x110c  [ A3F684B866A7D89AE396276CE7AFD416, 1E4C034B7B106FA403B13842A199D88A33B492A577B58CDDAE0B4706266B9565 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
16:48:02.0795 0x110c  drmkaud - ok
16:48:02.0811 0x110c  [ 4B21D102E49E9D44C478D6766A7FCBE5, 7CEEBCF81EE23876F039ED1222020D6F45FE6B3A5CE3BB93DDA3B8BBEAA15E47 ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
16:48:02.0827 0x110c  DXGKrnl - ok
16:48:02.0827 0x110c  [ 8600142FA91C1B96367D3300AD0F3F3A, 5713625E27DF11FAAFDA7AC79899A6AD813166E167088FA990EC5DE87DBE83DF ] EapHost         C:\Windows\System32\eapsvc.dll
16:48:02.0827 0x110c  EapHost - ok
16:48:02.0873 0x110c  [ 024E1B5CAC09731E4D868E64DBFB4AB0, AB0826A74BBEE5B7A1B035861B665C79BC98305CFC7D82BEF420558FBD3EE994 ] ebdrv           C:\Windows\system32\DRIVERS\evbdx.sys
16:48:02.0920 0x110c  ebdrv - ok
16:48:02.0920 0x110c  [ 910ED0DF49A5A02059BB224B99C689D2, 2A92C06DF0D18F80466B9CC0938EFC9DD04B4BACBAB28D18D10366EF26E15F09 ] EFS             C:\Windows\System32\lsass.exe
16:48:02.0920 0x110c  EFS - ok
16:48:02.0936 0x110c  [ A8C362018EFC87BEB013EE28F29C0863, 07971C681FBD391C0BA0172618AF8AD77520182207F1C57F134B34D6A113857F ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
16:48:02.0936 0x110c  ehRecvr - ok
16:48:02.0951 0x110c  [ D389BFF34F80CAEDE417BF9D1507996A, 12859B9925D7A4631DE61A820922F43F56ED23C2AF014CBF36322685E5CF641E ] ehSched         C:\Windows\ehome\ehsched.exe
16:48:02.0951 0x110c  ehSched - ok
16:48:02.0951 0x110c  [ 0ED67910C8C326796FAA00B2BF6D9D3C, 97FAA7627A162B0AEC15545E0165D13355D535B4157604BB87F8EEB72ECD24A8 ] elxstor         C:\Windows\system32\DRIVERS\elxstor.sys
16:48:02.0967 0x110c  elxstor - ok
16:48:02.0967 0x110c  [ 8FC3208352DD3912C94367A206AB3F11, 69B65C12BDADD4B730508674B1B77C5496612B4ACCC447DB9AFE49ADEA8CBF02 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
16:48:02.0967 0x110c  ErrDev - ok
16:48:02.0967 0x110c  [ F6916EFC29D9953D5D0DF06882AE8E16, ED41893960018D5EC2F7829B1DE4B6967D9FD074D60B11B9EB854E3E0948EC24 ] EventSystem     C:\Windows\system32\es.dll
16:48:02.0983 0x110c  EventSystem - ok
16:48:02.0983 0x110c  [ 2DC9108D74081149CC8B651D3A26207F, 75CB47923A867DDAC512701CE71DFCFC340FC3A2E27F4255D0836A1FBC463176 ] exfat           C:\Windows\system32\drivers\exfat.sys
16:48:02.0983 0x110c  exfat - ok
16:48:02.0983 0x110c  [ 7E0AB74553476622FB6AE36F73D97D35, 41463A255FDA1D550B3385EC7C73ABC343B1BBBE9CEE4DF9F2A8B3E7338C4947 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
16:48:02.0998 0x110c  fastfat - ok
16:48:02.0998 0x110c  [ 967EA5B213E9984CBE270205DF37755B, 43153E23210B03FAE16897D62D55B8742F834EDC695F8401EAB5DE307F62602D ] Fax             C:\Windows\system32\fxssvc.exe
16:48:03.0014 0x110c  Fax - ok
16:48:03.0014 0x110c  [ E817A017F82DF2A1F8CFDBDA29388B29, 4CC9320A21E6FEA2D16C48D6BEA14391B695BD541A3C5FDDAEEE086A414FC837 ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
16:48:03.0014 0x110c  fdc - ok
16:48:03.0014 0x110c  [ F3222C893BD2F5821A0179E5C71E88FB, A85B947249DBB986358CCD4B158DD58A9301F074F3C6CCCDEF2D01F432E59D1B ] fdPHost         C:\Windows\system32\fdPHost.dll
16:48:03.0014 0x110c  fdPHost - ok
16:48:03.0014 0x110c  [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B, 0E76C29D2A974A3F2FBFCB63D066D4136B78E02F6B1F579B1865CA7A76193987 ] FDResPub        C:\Windows\system32\fdrespub.dll
16:48:03.0014 0x110c  FDResPub - ok
16:48:03.0014 0x110c  [ 6CF00369C97F3CF563BE99BE983D13D8, F65F35324A2FB9DFB533B1C4D089D990CC242218FE83414329D07B786D8EFF33 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
16:48:03.0029 0x110c  FileInfo - ok
16:48:03.0029 0x110c  [ 42C51DC94C91DA21CB9196EB64C45DB9, 388C68D12ECC8FFE3116FEAAF4DB7B80CF4A3F97E935788DD21C6ADE2369F635 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
16:48:03.0029 0x110c  Filetrace - ok
16:48:03.0045 0x110c  [ 227846995AFEEFA70D328BF5334A86A5, B8EF22DE552B44E7DC352742C775BB6B4992B653AF4B66B231A60182CE7A7201 ] FLEXnet Licensing Service C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
16:48:03.0045 0x110c  FLEXnet Licensing Service - ok
16:48:03.0045 0x110c  [ 87907AA70CB3C56600F1C2FB8841579B, CA1CD82A1CD453617CE5EA431A1836997F14E3580554E8A516D9FE1E9926D979 ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
16:48:03.0045 0x110c  flpydisk - ok
16:48:03.0061 0x110c  [ 7520EC808E0C35E0EE6F841294316653, 6EC65511B4838A7172A8F89E35C2F9DF4F0BFCE3BE12EDA790F3EB567102FF67 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
16:48:03.0061 0x110c  FltMgr - ok
16:48:03.0076 0x110c  [ 23D3F12CA9DEB6EF02DEDC621EC661AC, AA3718715ADFE1666757BCD79D5A8DC591C2C5185802F51A27C119C4C30F360A ] FontCache       C:\Windows\system32\FntCache.dll
16:48:03.0092 0x110c  FontCache - ok
16:48:03.0092 0x110c  [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F, DBED26852B99B362152DA9CD4F31A1883EF6F9B496F3CF3772A197BA72DB61DA ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
16:48:03.0092 0x110c  FontCache3.0.0.0 - ok
16:48:03.0092 0x110c  [ 1A16B57943853E598CFF37FE2B8CBF1D, 87609F46F3B8123552141FD70866E895220B1BBD92BC2B580CAF49201AA0197E ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
16:48:03.0092 0x110c  FsDepends - ok
16:48:03.0107 0x110c  [ 7DAE5EBCC80E45D3253F4923DC424D05, 8A2C4D5591509B0B0A44583520617A9AE34F32BB6E68A012A7D7870ED24F703A ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
16:48:03.0107 0x110c  Fs_Rec - ok
16:48:03.0107 0x110c  [ E306A24D9694C724FA2491278BF50FDB, 1D246B9C28550640EACBF8CF9DC980FD75106B92832D392FEBEF0C7012353091 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
16:48:03.0107 0x110c  fvevol - ok
16:48:03.0107 0x110c  [ 65EE0C7A58B65E74AE05637418153938, 0E1A398ADD8411AF4CCC3344D67BE1B261320C58328BD5C5855A357476FAEBEF ] gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
16:48:03.0107 0x110c  gagp30kx - ok
16:48:03.0123 0x110c  gdrv - ok
16:48:03.0123 0x110c  [ E897EAF5ED6BA41E081060C9B447A673, A428DC68516F19C6C53A8B62E4BDB2587E70FB751B9D77700B6B147D347DA157 ] gpsvc           C:\Windows\System32\gpsvc.dll
16:48:03.0139 0x110c  gpsvc - ok
16:48:03.0154 0x110c  [ EA3141358C2E0C027AA32436BD43792F, 1AAB63B748A35DBBCFB55DAA5A9F521A25FA457C783932FCC7E42DB69FAFBFED ] hardlock        C:\Windows\system32\drivers\hardlock.sys
16:48:03.0154 0x110c  hardlock - ok
16:48:03.0154 0x110c  hasplms - ok
16:48:03.0154 0x110c  [ C44E3C2BAB6837DB337DDEE7544736DB, 88A24FF7D2FECCEAFFD421B2039A0FB623DA47A6B220B80EF1E52DD26D9E222D ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
16:48:03.0154 0x110c  hcw85cir - ok
16:48:03.0170 0x110c  [ A5EF29D5315111C80A5C1ABAD14C8972, A181DA72E946F121C3F4A19438C547B0BFD15138AB1DB5465945EC89DF1F6B0A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
16:48:03.0170 0x110c  HdAudAddService - ok
16:48:03.0170 0x110c  [ 9036377B8A6C15DC2EEC53E489D159B5, 1E56D2ACFE92E6DF96D755B05C63D580EED82C210F075C8623E138BEE6BCD41B ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
16:48:03.0185 0x110c  HDAudBus - ok
16:48:03.0185 0x110c  [ 1D58A7F3E11A9731D0EAAAA8405ACC36, 7056FA18B86FBD52C4A6092D80476C02553EA053D6A0BEDB01A2FA5E152D5215 ] HidBatt         C:\Windows\system32\DRIVERS\HidBatt.sys
16:48:03.0185 0x110c  HidBatt - ok
16:48:03.0185 0x110c  [ 89448F40E6DF260C206A193A4683BA78, 71E0FCC32AE6FF8DFF420DB0383D6A200E1EAE14BD2E32453F92CE18B31C1F3C ] HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
16:48:03.0185 0x110c  HidBth - ok
16:48:03.0185 0x110c  [ CF50B4CF4A4F229B9F3C08351F99CA5E, B97843620AF80FF0EC8F2C438255C0A42A756C6314FAF3DEF415DE16E14C108F ] HidIr           C:\Windows\system32\DRIVERS\hidir.sys
16:48:03.0185 0x110c  HidIr - ok
16:48:03.0185 0x110c  [ 2BC6F6A1992B3A77F5F41432CA6B3B6B, 2AF3312F1C8C8923C0A29AA5DAE57CE269417E53DEA2F0CCCC8DB57029698FE1 ] hidserv         C:\Windows\system32\hidserv.dll
16:48:03.0201 0x110c  hidserv - ok
16:48:03.0201 0x110c  [ 10C19F8290891AF023EAEC0832E1EB4D, E208553029488A6EE2F5216CC9FE5F93E9931A94C0D0625253BB159E30642853 ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
16:48:03.0201 0x110c  HidUsb - ok
16:48:03.0201 0x110c  [ 196B4E3F4CCCC24AF836CE58FACBB699, 7A2E1F603A073421FA0987EFB96647F1F0F2D4E0C82AA62EBC041585DA811DAF ] hkmsvc          C:\Windows\system32\kmsvc.dll
16:48:03.0201 0x110c  hkmsvc - ok
16:48:03.0217 0x110c  [ 6658F4404DE03D75FE3BA09F7ABA6A30, E51D9C1580A283EB862F09B73AAE1B647DD683A53F3DD99834222F12DD15E40F ] HomeGroupListener C:\Windows\system32\ListSvc.dll
16:48:03.0217 0x110c  HomeGroupListener - ok
16:48:03.0217 0x110c  [ DBC02D918FFF1CAD628ACBE0C0EAA8E8, 02121800D9062692C102475876AE8143EBE46D855E8328B8CDCFE6A2F0D19696 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
16:48:03.0232 0x110c  HomeGroupProvider - ok
16:48:03.0232 0x110c  [ 257F57981D2FA42051D8676B3543BBF5, CD715933FB51CF6ADADE689C829044C43D20CF72A6EA889E08985B7BA2AE9BA5 ] hotcore3        C:\Windows\system32\DRIVERS\hotcore3.sys
16:48:03.0232 0x110c  hotcore3 - ok
16:48:03.0232 0x110c  [ 295FDC419039090EB8B49FFDBB374549, 670E8015FD374640C6570F56F7FE8DE4D8F92E7A8072F5D1B2B95D0BD699CEF7 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
16:48:03.0232 0x110c  HpSAMD - ok
16:48:03.0248 0x110c  [ 487569E5DA56A5A432FF8AF6D3599CF9, 7C974D8379C60B4F69A20B01876C49181B0A63AC318C4BD0A21DABFF27A15C9D ] HTTP            C:\Windows\system32\drivers\HTTP.sys
16:48:03.0248 0x110c  HTTP - ok
16:48:03.0263 0x110c  [ 0C4E035C7F105F1299258C90886C64C5, CFB4FBE7B28058E6D3E6E508CF3C1645F6AAE0AFEB4C5364835B9C42311DF0D4 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
16:48:03.0263 0x110c  hwpolicy - ok
16:48:03.0263 0x110c  [ F151F0BDC47F4A28B1B20A0818EA36D6, 84B24B5796D9F70A8C37773F5484A4606CC7908370CCD942627ACBEDC4952D79 ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
16:48:03.0263 0x110c  i8042prt - ok
16:48:03.0279 0x110c  [ D339C4CA42E96B710567861F7645AF51, 4AD4E8DD82A805769B0D3C30E260B8D6A3BAFC11B5A7855C7C4847127BBC8F51 ] iaStorA         C:\Windows\system32\DRIVERS\iaStorA.sys
16:48:03.0279 0x110c  iaStorA - ok
16:48:03.0279 0x110c  [ 20E83F4632E15A5E9E716FF2E8AC7FAE, 7CA1A4924F432AD30ED7FA6247C6513DA173EE31132AE115E85C0ED7E5971029 ] IAStorDataMgrSvc C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
16:48:03.0279 0x110c  IAStorDataMgrSvc - ok
16:48:03.0295 0x110c  [ F2AB8BD9DF7B2497ED2A28038140A970, 8E59396121DF144B4ED3B08A934BFDAD674AACB55997A61F165CE0957B37810D ] iaStorF         C:\Windows\system32\DRIVERS\iaStorF.sys
16:48:03.0295 0x110c  iaStorF - ok
16:48:03.0295 0x110c  [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E, 72870092A80C6DAE0105025B0ED8B607E98BA81E59298364A7FE4C9C56C68FF0 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
16:48:03.0295 0x110c  iaStorV - ok
16:48:03.0310 0x110c  [ 3E9213A2A050BF429E91898C90F8B4E3, D80ABE5691087661B19F01927B631CB8C5291120B814B6F863F046E0D643E9E4 ] idsvc           C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
16:48:03.0326 0x110c  idsvc - ok
16:48:03.0326 0x110c  IEEtwCollectorService - ok
16:48:03.0341 0x110c  [ 4173FF5708F3236CF25195FECD742915, 0A9C0701DF6EAC6602BE342FC13C7950EF04BB5BDF7D96C2C5DABBD2A29AA55D ] iirsp           C:\Windows\system32\DRIVERS\iirsp.sys
16:48:03.0341 0x110c  iirsp - ok
16:48:03.0341 0x110c  [ B9C54120F46392100478F58F374E5709, A28EE8B0988F580D5984E815FC78DF41B169260814234AA0E453375542D0957B ] IKEEXT          C:\Windows\System32\ikeext.dll
16:48:03.0357 0x110c  IKEEXT - ok
16:48:03.0404 0x110c  [ 5939B5F76D319D3CC153AF951001C02B, 8B7706E7448C44609D5D04412BAFA72BB58ED61AC7E35275ACF13CDCB6BB7284 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
16:48:03.0435 0x110c  IntcAzAudAddService - ok
16:48:03.0451 0x110c  [ 3D10AFD4FC8DB9D973513F1C1BE3E132, 58C8D12BB5DBA9077C7BEA2A69C3E1FEDB10DFF80A258147986D3D56ECE2511C ] Intel(R) Capability Licensing Service Interface C:\Program Files\Intel\iCLS Client\HeciServer.exe
16:48:03.0466 0x110c  Intel(R) Capability Licensing Service Interface - ok
16:48:03.0482 0x110c  [ B5DC7DC9AF87B9CA2E1C4534D7A9DC67, FB06E7999A52821396EAE723F6046FF11EF07D8D40D790E5AE3AA844D3CB38C3 ] Intel(R) Capability Licensing Service TCP IP Interface C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
16:48:03.0482 0x110c  Intel(R) Capability Licensing Service TCP IP Interface - ok
16:48:03.0482 0x110c  [ A0F12F2C9BA6C72F3987CE780E77C130, 5F53DF8BE1621AA7DFB655CFD9C95E0AFA1AD3CE2E290E19D7B7FB3C6E380034 ] intelide        C:\Windows\system32\drivers\intelide.sys
16:48:03.0482 0x110c  intelide - ok
16:48:03.0497 0x110c  [ 3B514D27BFC4ACCB4037BC6685F766E0, F12D7AC62F8550E6F33B28AD751D8413AB7FFEF963242D99FFA76CE8A48B027A ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
16:48:03.0497 0x110c  intelppm - ok
16:48:03.0497 0x110c  [ ACB364B9075A45C0736E5C47BE5CAE19, 202F77C659103D2D0E787B8CB0A23BE32EA5AA2E6B3B0A0F0A8DFA906AB3C0C0 ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
16:48:03.0497 0x110c  IPBusEnum - ok
16:48:03.0497 0x110c  [ 709D1761D3B19A932FF0238EA6D50200, 0A9D2C3A6E91CA45540555B40CB4E2DF3EBE98C1D164C4EECEE20C86782F5823 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
16:48:03.0497 0x110c  IpFilterDriver - ok
16:48:03.0513 0x110c  [ 58F67245D041FBE7AF88F4EAF79DF0FA, 67468D6A46FF4D87AD321BFEA42F2FC843D09AA292A119C76D4D795D06028F96 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
16:48:03.0513 0x110c  iphlpsvc - ok
16:48:03.0529 0x110c  [ 4BD7134618C1D2A27466A099062547BF, 20284ABEF4433A59E2981F4143CAEC67DC990864FE0B9E3DC70EE0B88539E964 ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
16:48:03.0529 0x110c  IPMIDRV - ok
16:48:03.0529 0x110c  [ A5FA468D67ABCDAA36264E463A7BB0CD, EDB828D596E43372F97DAE1AADA46428C4C45FB80646DDC64FAD5F25C826CF63 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
16:48:03.0529 0x110c  IPNAT - ok
16:48:03.0529 0x110c  [ 42996CFF20A3084A56017B7902307E9F, 688176DAB91BE569280E4822E4C5BDE755794D293591C53F8047AD59C441751D ] IRENUM          C:\Windows\system32\drivers\irenum.sys
16:48:03.0529 0x110c  IRENUM - ok
16:48:03.0529 0x110c  [ 1F32BB6B38F62F7DF1A7AB7292638A35, 86522358680FBB1CEBC56B4D139290689BB0F71A3EC78CE883E4D75D0B37586F ] isapnp          C:\Windows\system32\drivers\isapnp.sys
16:48:03.0544 0x110c  isapnp - ok
16:48:03.0544 0x110c  [ EB34CE31FABD4DC4343FD2AD16D2CAF9, D21C91227A15DA89ECF522345D0AB80B3B7FC24A230596DABDB8BD3B7554CE8C ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
16:48:03.0544 0x110c  iScsiPrt - ok
16:48:03.0544 0x110c  [ 4232E075A2E1C2E01B83666B0885C35F, 6D1CDD5988611B7641985D8854EB352ACADD55D938D91E1C4E9EF08BD664CE1C ] iusb3hcs        C:\Windows\system32\DRIVERS\iusb3hcs.sys
16:48:03.0544 0x110c  iusb3hcs - ok
16:48:03.0560 0x110c  [ 90DCED9D906CFC405D09A21B16EAD0D7, 0CEABF881F898273BD54C470B3F1DADE33B8C261F4CC63DA233A4DBCA59D213A ] iusb3hub        C:\Windows\system32\DRIVERS\iusb3hub.sys
16:48:03.0560 0x110c  iusb3hub - ok
16:48:03.0575 0x110c  [ 92A7944E8379F910BEF44858D43FF7C1, 00C610F699FD10C1EB84903DF973C2175686156869F8E7C6E123359B980F5CA3 ] iusb3xhc        C:\Windows\system32\DRIVERS\iusb3xhc.sys
16:48:03.0591 0x110c  iusb3xhc - ok
16:48:03.0591 0x110c  [ 52069AEB42D3D0F97CBCA1085EBF55E6, ADB2EFFF563B3FE113FCD156FD1E469BC24FC1D68AFEDCA21306F76592C9FF88 ] jhi_service     C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
16:48:03.0591 0x110c  jhi_service - ok
16:48:03.0607 0x110c  [ ADEF52CA1AEAE82B50DF86B56413107E, A3AE1E96B04AC81665ABBD3CB267DFB3F78376DAE18FB0DBD447908DDAAA22D2 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
16:48:03.0607 0x110c  kbdclass - ok
16:48:03.0607 0x110c  [ 9E3CED91863E6EE98C24794D05E27A71, 90CF59F20E14E4A5A793266805E82BF7AE1F0CF4C7BAB1FD2EEF3B53C5DF770F ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
16:48:03.0607 0x110c  kbdhid - ok
16:48:03.0607 0x110c  [ 910ED0DF49A5A02059BB224B99C689D2, 2A92C06DF0D18F80466B9CC0938EFC9DD04B4BACBAB28D18D10366EF26E15F09 ] KeyIso          C:\Windows\system32\lsass.exe
16:48:03.0607 0x110c  KeyIso - ok
16:48:03.0607 0x110c  [ 1223A8B567FFDB4B8BB5F59E5F033FDB, 47B7BA79B7BC29428B1BF0EE1E0EB1B1082B960E5458C39CE5E8D1F2F742D0F8 ] KeyScrambler    C:\Windows\system32\drivers\keyscrambler.sys
16:48:03.0622 0x110c  KeyScrambler - ok
16:48:03.0622 0x110c  [ 37507B2F0EA8C2A7CFE120E6EE2128B5, 0691D6F9E47FF46A7B58FB2A7298F13EABE3125848B7966F6B38A38A829820B9 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
16:48:03.0622 0x110c  KSecDD - ok
16:48:03.0622 0x110c  [ D94D58A52BFC1352E82EBECADE518B6D, 8B5418D2026C2081BD5124D1BE167BED315AB5F88CC57A9BDBB688A30B50F8EE ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
16:48:03.0622 0x110c  KSecPkg - ok
16:48:03.0638 0x110c  [ 89A7B9CC98D0D80C6F31B91C0A310FCD, 4583CAEEE0D50C0C7CE955E533FDA063CDC37B69033D41EF22EF1BA242E4C747 ] KtmRm           C:\Windows\system32\msdtckrm.dll
16:48:03.0638 0x110c  KtmRm - ok
16:48:03.0653 0x110c  [ D64AF876D53ECA3668BB97B51B4E70AB, D5C07C019BFEAFBEDC29AB5060356A3B07449712B21B50E03378BEF04AF180F9 ] LanmanServer    C:\Windows\system32\srvsvc.dll
16:48:03.0653 0x110c  LanmanServer - ok
16:48:03.0653 0x110c  [ 58405E4F68BA8E4057C6E914F326ABA2, C3E6519A1A38F1B3597D4391E42ABFE8F1F5E86256C4B3BD876CDAD9BB68B0A6 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
16:48:03.0653 0x110c  LanmanWorkstation - ok
16:48:03.0653 0x110c  [ F7611EC07349979DA9B0AE1F18CCC7A6, 879AA7A391966F00761CA039C25EBC62F6712DD5461694911EEC673E12DE103E ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
16:48:03.0669 0x110c  lltdio - ok
16:48:03.0669 0x110c  [ 5700673E13A2117FA3B9020C852C01E2, 6684A2905EE8C438F2A64BE47E51A54D287B08DEFB8E0AE7FC2809D845EE3C5F ] lltdsvc         C:\Windows\System32\lltdsvc.dll
16:48:03.0669 0x110c  lltdsvc - ok
16:48:03.0669 0x110c  [ 55CA01BA19D0006C8F2639B6C045E08B, 4DBBDC820C514DB18CC13F8EE178F8C4E39C295C6E3C255416C235553CE7BDC1 ] lmhosts         C:\Windows\System32\lmhsvc.dll
16:48:03.0669 0x110c  lmhosts - ok
16:48:03.0685 0x110c  [ 3DE66F47365AA8CEB18B1EE272F4FEBA, 8DDD6AB4AEDE3B2FEA0D3B63DD24E3F3422D6ADE067756A3919FCED53C349167 ] LMS             C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
16:48:03.0685 0x110c  LMS - ok
16:48:03.0700 0x110c  [ EB119A53CCF2ACC000AC71B065B78FEF, 1FD60735C4945AE565C223F0B47EAF9602D8777E3D15600914C1A9D761215AF9 ] LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
16:48:03.0700 0x110c  LSI_FC - ok
16:48:03.0700 0x110c  [ 8ADE1C877256A22E49B75D1CC9161F9C, 3D64F233DC866537E50549A7C1A2B40A954055B22F0BDA39825B04C38C607CB7 ] LSI_SAS         C:\Windows\system32\DRIVERS\lsi_sas.sys
16:48:03.0700 0x110c  LSI_SAS - ok
16:48:03.0700 0x110c  [ DC9DC3D3DAA0E276FD2EC262E38B11E9, A264990857CBC74036799E17A087130626C0A09BE19879019BAF2D761C62AECC ] LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
16:48:03.0700 0x110c  LSI_SAS2 - ok
16:48:03.0716 0x110c  [ 0A036C7D7CAB643A7F07135AC47E0524, 2F662D07FCB74B8D493156DB555EAA90A47E93CF14C7B30039D2FE47EB8682B8 ] LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
16:48:03.0716 0x110c  LSI_SCSI - ok
16:48:03.0716 0x110c  [ 6703E366CC18D3B6E534F5CF7DF39CEE, 7396B9AF938284D99EC51206A7B2FA4A0DC10A493DCE6707818B03A7473782C4 ] luafv           C:\Windows\system32\drivers\luafv.sys
16:48:03.0716 0x110c  luafv - ok
16:48:03.0716 0x110c  [ BFB9EE8EE977EFE85D1A3105ABEF6DD1, D2A84EBF0C0B7A14AD432FD2EF43CC12300027AEA3FA4075659FB088AB62B588 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
16:48:03.0716 0x110c  Mcx2Svc - ok
16:48:03.0716 0x110c  [ 0FFF5B045293002AB38EB1FD1FC2FB74, 49071B565FD5B2DE43EC00D8518C3BE70843F38919E82F13104B8C1FAFB20374 ] megasas         C:\Windows\system32\DRIVERS\megasas.sys
16:48:03.0716 0x110c  megasas - ok
16:48:03.0731 0x110c  [ DCBAB2920C75F390CAF1D29F675D03D6, 85C3A7A010BEA5E3C6179161B295F2CB900A6A214833A5F87A4327392880E2BB ] MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
16:48:03.0731 0x110c  MegaSR - ok
16:48:03.0731 0x110c  [ 113412F2962F700710BB22FCFE266B65, BC7DCC7722A4A1AC9F8D705F8819C9D227696A9538BBF6A52EB7C27969FD3A21 ] MEI             C:\Windows\system32\DRIVERS\TeeDriver.sys
16:48:03.0731 0x110c  MEI - ok
16:48:03.0747 0x110c  [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] MMCSS           C:\Windows\system32\mmcss.dll
16:48:03.0747 0x110c  MMCSS - ok
16:48:03.0747 0x110c  [ F001861E5700EE84E2D4E52C712F4964, F4DC5AEED6F34D76CCEF360862CC47EF71097BE0813C8CE04EE5F0DB387DFFAE ] Modem           C:\Windows\system32\drivers\modem.sys
16:48:03.0747 0x110c  Modem - ok
16:48:03.0747 0x110c  [ 79D10964DE86B292320E9DFE02282A23, 52714827B7EEDACA55326A4E4F6158D4942DFAA3BACDE303A2F569BF3F4FAA72 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
16:48:03.0747 0x110c  monitor - ok
16:48:03.0747 0x110c  [ FB18CC1D4C2E716B6B903B0AC0CC0609, F10CCA63493782B16DE6B96B94A27078DBE68AECEF34FDF840CFF86D2C6E3C5E ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
16:48:03.0747 0x110c  mouclass - ok
16:48:03.0747 0x110c  [ 2C388D2CD01C9042596CF3C8F3C7B24D, B2FB72272BB01AEDA4047B57C943B7E9BD8A6497854F8CC34672AAA592D0A703 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
16:48:03.0763 0x110c  mouhid - ok
16:48:03.0763 0x110c  [ BAD9C0366134BA181514E9263C8CE606, 7976B2D3DC283ACDBC21C7D197C0E2A650E6555F6569283302766B17D736BDB8 ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
16:48:03.0763 0x110c  mountmgr - ok
16:48:03.0763 0x110c  [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0, D3D903EEA465D77345AAC9B9F02CDEADF4831212EA2DE4FCA33BEE26EBB47420 ] mpio            C:\Windows\system32\drivers\mpio.sys
16:48:03.0763 0x110c  mpio - ok
16:48:03.0763 0x110c  [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0, 1D6DCFA0E56C3E55B6AED819176E751502F863BA0FCF4F0B3253A81D208141A2 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
16:48:03.0778 0x110c  mpsdrv - ok
16:48:03.0778 0x110c  [ 9835584E999D25004E1EE8E5F3E3B881, 71798B0CBE9AE69F1F29B845319019C69EC7F415CBABB3B87DDE92C360675021 ] MpsSvc          C:\Windows\system32\mpssvc.dll
16:48:03.0794 0x110c  MpsSvc - ok
16:48:03.0794 0x110c  [ 6430A074F6E32176FBEF2DEB110AE952, 0161B3CBCF427F5F9C47EDBA7F6848D9D6EB58B7EF203881E0D288B5ABAEEB98 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
16:48:03.0794 0x110c  MRxDAV - ok
16:48:03.0809 0x110c  [ C04D36B97BCEE4A83EC34325A3424768, 904C8A4875E0016C3F3659B5E1A748EE284789BF7C380E4F83148C2B1FC09D3B ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
16:48:03.0809 0x110c  mrxsmb - ok
16:48:03.0809 0x110c  [ 84D65385A4DF3577C9CA697B67DFCE26, 19838CC40945403988C4533A2CF09CA5305BEBD8170093C7567722CC3E918AA5 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
16:48:03.0809 0x110c  mrxsmb10 - ok
16:48:03.0825 0x110c  [ 8758312AE2602620E6C972F527EC64ED, 4DFFEAE6A34F5EDBD8D53FCEE63A3742BEAF93A01769AD3BCB8D5C25C51D0A45 ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
16:48:03.0825 0x110c  mrxsmb20 - ok
16:48:03.0825 0x110c  [ 012C5F4E9349E711E11E0F19A8589F0A, 208B92DFCF7AD43202660FBBC9FF5E03AEDBEE38178FF3628EB74CB6CD37C584 ] msahci          C:\Windows\system32\drivers\msahci.sys
16:48:03.0825 0x110c  msahci - ok
16:48:03.0825 0x110c  [ 55055F8AD8BE27A64C831322A780A228, C2C9FD1F61302997117B1CD0835E8234405BB80084065ED05363B77868397304 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
16:48:03.0825 0x110c  msdsm - ok
16:48:03.0841 0x110c  [ E1BCE74A3BD9902B72599C0192A07E27, 5162EB623FE64E9DFEAC6CA2410EFA1314E62EC13207FFBFED2D61AA887603C4 ] MSDTC           C:\Windows\System32\msdtc.exe
16:48:03.0841 0x110c  MSDTC - ok
16:48:03.0841 0x110c  [ DAEFB28E3AF5A76ABCC2C3078C07327F, 6EB558532400B489763BAE7203538DE5F196282A8CB46A1B31D59120FC5AFCEF ] Msfs            C:\Windows\system32\drivers\Msfs.sys
16:48:03.0841 0x110c  Msfs - ok
16:48:03.0841 0x110c  [ 3E1E5767043C5AF9367F0056295E9F84, B2EDFECD3C14E4FE1BA87D9A86334043A9BD696A554EBD186DA7EAEB2EBD4F70 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
16:48:03.0841 0x110c  mshidkmdf - ok
16:48:03.0841 0x110c  [ 0A4E5757AE09FA9622E3158CC1AEF114, ED574E420E57374E328C7C526504ECA569C164287966F06019EC207CB17F2C54 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
16:48:03.0841 0x110c  msisadrv - ok
16:48:03.0856 0x110c  [ 90F7D9E6B6F27E1A707D4A297F077828, BEFC220EAA7307849600748842ACB9254A6A91158812D9B23EFAF912C498BA7F ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
16:48:03.0856 0x110c  MSiSCSI - ok
16:48:03.0856 0x110c  msiserver - ok
16:48:03.0856 0x110c  [ 8C0860D6366AAFFB6C5BB9DF9448E631, 949C5A14E57F2D7385543C17C3485E7ADE36EA2016F6E0A1866571D2EDE90A77 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
16:48:03.0856 0x110c  MSKSSRV - ok
16:48:03.0856 0x110c  [ 3EA8B949F963562CEDBB549EAC0C11CE, 1B0B2F16A1790282504F3C548D47C3281EFB440D5D9711A1EF76D6371B768D2D ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
16:48:03.0856 0x110c  MSPCLOCK - ok
16:48:03.0856 0x110c  [ F456E973590D663B1073E9C463B40932, 48BA6D5580EE7B6A4C06E04772FD35B51779553FC0DD6C5C30DD8B5DEEB25B11 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
16:48:03.0856 0x110c  MSPQM - ok
16:48:03.0872 0x110c  [ 0E008FC4819D238C51D7C93E7B41E560, 141FCEBDD05874407EAEC35A9DCD3BB16F2A428F23E55487D6A5DBFCADBF10D2 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
16:48:03.0872 0x110c  MsRPC - ok
16:48:03.0872 0x110c  [ FC6B9FF600CC585EA38B12589BD4E246, F05DB01AE1955D2468CE6B51E51998B111CA3B0BDEED090EE6B99B625CBA564A ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
16:48:03.0872 0x110c  mssmbios - ok
16:48:03.0872 0x110c  MSSQL$SIBBAUWERKE - ok
16:48:03.0887 0x110c  MSSQL$SIB_BAUWERKE_19 - ok
16:48:03.0887 0x110c  [ 1D1B22613EAB9287AF902398867BC93C, FB30F12C30822E271FA854FA982F37C5973B295DD8CA4944F147BCB9A49DDF78 ] MSSQLServerADHelper C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe
16:48:03.0887 0x110c  MSSQLServerADHelper - ok
16:48:03.0887 0x110c  [ 8E8E74C953EB0C4F8828D99D6F27FD6F, 94AFB1B09A6E92302D29B3C563B1744CECC5F5487418962BE537B7C57717CA42 ] MSSQLServerADHelper100 C:\Program Files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE
16:48:03.0887 0x110c  MSSQLServerADHelper100 - ok
16:48:03.0887 0x110c  [ B42C6B921F61A6E55159B8BE6CD54A36, 6BB0A7BE005B8F281E551D1B8046CE4202372BC7AE0161881C858BFAC675FE1C ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
16:48:03.0887 0x110c  MSTEE - ok
16:48:03.0903 0x110c  [ 33599130F44E1F34631CEA241DE8AC84, E15B31D1AFDC8DC6D2B21D4215796A99ECC69EEDBB06CEED01AECC3C99A44C8B ] MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
16:48:03.0903 0x110c  MTConfig - ok
16:48:03.0903 0x110c  [ 159FAD02F64E6381758C990F753BCC80, E55AB01DCFA95ECAB24A2A9656E28FF9D064BA08B3D82DC8AA42F5991BA09598 ] Mup             C:\Windows\system32\Drivers\mup.sys
16:48:03.0903 0x110c  Mup - ok
16:48:03.0903 0x110c  [ 61D57A5D7C6D9AFE10E77DAE6E1B445E, D252248532142E9E2332DA693BC51B795102CA938B568FF04981E98B19BFBC5C ] napagent        C:\Windows\system32\qagentRT.dll
16:48:03.0919 0x110c  napagent - ok
16:48:03.0919 0x110c  [ 26384429FCD85D83746F63E798AB1480, 957C115C263A4B4DC854558B43ECE632D8E2BCCB744E23A01EBA7476BA2E7FFB ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
16:48:03.0919 0x110c  NativeWifiP - ok
16:48:03.0934 0x110c  [ 9804FB2E46077F2977552347DFCA7E05, A34B703462C6998AB2B3EA6389F4B89616CDC257D44C400C92663E6FB4A8F196 ] NDIS            C:\Windows\system32\drivers\ndis.sys
16:48:03.0950 0x110c  NDIS - ok
16:48:03.0950 0x110c  [ 0E1787AA6C9191D3D319E8BAFE86F80C, F535022747355B2C66424BDA892D7DCB820C2EB8EE05BAE5BC6D1B1D65186278 ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
16:48:03.0950 0x110c  NdisCap - ok
16:48:03.0950 0x110c  [ E4A8AEC125A2E43A9E32AFEEA7C9C888, 6EA181117126FC70B3C1DD1AC73CC26D1603A2CF49E47F66623E2C9489C49B55 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
16:48:03.0950 0x110c  NdisTapi - ok
16:48:03.0965 0x110c  [ D8A65DAFB3EB41CBB622745676FCD072, 874D3C3D247C4A309DA813DB1D2EDB0037D3C489824BD5FE95B0C20699764EF7 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
16:48:03.0965 0x110c  Ndisuio - ok
16:48:03.0965 0x110c  [ 38FBE267E7E6983311179230FACB1017, CFD1CBCA59650795C030DB30E5795B37C11C736E14003AE1DAB081BA5C0C9B14 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
16:48:03.0965 0x110c  NdisWan - ok
16:48:03.0965 0x110c  [ A4BDC541E69674FBFF1A8FF00BE913F2, 18CCFD063E9870B8B6958715BC0414C4D920AE63528EA1E9D7E30F7138918FFA ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
16:48:03.0965 0x110c  NDProxy - ok
16:48:03.0981 0x110c  [ 80B275B1CE3B0E79909DB7B39AF74D51, 75B406B0D9D28239D4EB2A298419A5F78A58237D88C5FD688EF1DFFAFACCF796 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
16:48:03.0981 0x110c  NetBIOS - ok
16:48:03.0981 0x110c  [ 280122DDCF04B378EDD1AD54D71C1E54, F98B2ADE34F7E67C7C06C1D0FFB80ECBC353D044D4B4784CD952910345DC2ED0 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
16:48:03.0981 0x110c  NetBT - ok
16:48:03.0981 0x110c  [ 910ED0DF49A5A02059BB224B99C689D2, 2A92C06DF0D18F80466B9CC0938EFC9DD04B4BACBAB28D18D10366EF26E15F09 ] Netlogon        C:\Windows\system32\lsass.exe
16:48:03.0981 0x110c  Netlogon - ok
16:48:03.0997 0x110c  [ 7CCCFCA7510684768DA22092D1FA4DB2, BB9E4F8FABBF596D888E6D303CB54A336D9DFF95B36AEA9369D2ED787DDC4B5D ] Netman          C:\Windows\System32\netman.dll
16:48:03.0997 0x110c  Netman - ok
16:48:03.0997 0x110c  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
16:48:04.0012 0x110c  NetMsmqActivator - ok
16:48:04.0012 0x110c  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetPipeActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
16:48:04.0012 0x110c  NetPipeActivator - ok
16:48:04.0028 0x110c  [ 8C338238C16777A802D6A9211EB2BA50, 0D08A47CD403EDA5E8CAD7409BBBBCDC29A9861D2DC41D42B68B22B1AA1EBDD6 ] netprofm        C:\Windows\System32\netprofm.dll
16:48:04.0028 0x110c  netprofm - ok
16:48:04.0028 0x110c  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
16:48:04.0028 0x110c  NetTcpActivator - ok
16:48:04.0043 0x110c  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
16:48:04.0043 0x110c  NetTcpPortSharing - ok
16:48:04.0043 0x110c  [ 1D85C4B390B0EE09C7A46B91EFB2C097, 6A8850B151E88EE371F3CC543A946302DDF9494908D684B8B0C706A42CC54348 ] nfrd960         C:\Windows\system32\DRIVERS\nfrd960.sys
16:48:04.0043 0x110c  nfrd960 - ok
16:48:04.0043 0x110c  [ F115C5CD29E512F18BD7138A094B77E5, 90C2CE8B256EE9AABF674ADDE7F85E91DAF48EA368452D03C187A4AE027D4E39 ] NlaSvc          C:\Windows\System32\nlasvc.dll
16:48:04.0059 0x110c  NlaSvc - ok
16:48:04.0059 0x110c  [ 1DB262A9F8C087E8153D89BEF3D2235F, A51EE5D5AD3CD76B74BEA9C66C462608BF3B50C53DAA4110A75DB10495A8C101 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
16:48:04.0059 0x110c  Npfs - ok
16:48:04.0059 0x110c  [ 75AC610A7481CB1F343DC971249BCB19, F1DC7478F0219D88DEA5BAC95D11A6C3CA418D5BCB730EB0BC2D80247C39AC67 ] NPF_devolo      C:\Windows\system32\drivers\npf_devolo.sys
16:48:04.0059 0x110c  NPF_devolo - ok
16:48:04.0059 0x110c  [ BA387E955E890C8A88306D9B8D06BF17, 3477BD9686C5777A93251C154512671AAA7533B18C536DF51F7B1D6D28E7F8A5 ] nsi             C:\Windows\system32\nsisvc.dll
16:48:04.0059 0x110c  nsi - ok
16:48:04.0059 0x110c  [ E9A0A4D07E53D8FEA2BB8387A3293C58, 690CAD6C4E35ECC1172A2E1FD3933DF73158B3BF42CB21244269612A53DE4D7A ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
16:48:04.0075 0x110c  nsiproxy - ok
16:48:04.0090 0x110c  [ C8DFF8D07755A66C7A4A738930F0FEAC, A2CC58312CE57988ABD976155BE91F558DCEC4C23481C6FBE64B361D511A36EA ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
16:48:04.0106 0x110c  Ntfs - ok
16:48:04.0106 0x110c  [ F9756A98D69098DCA8945D62858A812C, 572ADBFCFDE2030B34A013AADC14DBC144EB3F34D06991E2464A3EA9605BC045 ] Null            C:\Windows\system32\drivers\Null.sys
16:48:04.0106 0x110c  Null - ok
16:48:04.0121 0x110c  [ 91724DB3DDD59F27000D1C159A5F67FB, 15E8D76F490C4BB2E5A2AE19F2A9C7B89888149A67E7ABB6331834B85A726D20 ] NVHDA           C:\Windows\system32\drivers\nvhda32v.sys
16:48:04.0121 0x110c  NVHDA - ok
16:48:04.0293 0x110c  [ 1F3D35ED9104B2AB5BDF12CA8AD4551C, 899B63FFB45F385868A9A5BCDD31105487E798DC1B7F78A61A3FFB4195128FD5 ] nvlddmkm        C:\Windows\system32\DRIVERS\nvlddmkm.sys
16:48:04.0418 0x110c  nvlddmkm - ok
16:48:04.0433 0x110c  [ B3E25EE28883877076E0E1FF877D02E0, 402B6FED6FBBF645190396DC141141EF52DD059DABD01F8AC9CF01D23664070C ] nvraid          C:\Windows\system32\drivers\nvraid.sys
16:48:04.0433 0x110c  nvraid - ok
16:48:04.0433 0x110c  [ 4380E59A170D88C4F1022EFF6719A8A4, 93EDB3F4CDBF53C9C1970DD29AB146E390695C568180847BA8903F5FBEABCFF2 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
16:48:04.0433 0x110c  nvstor - ok
16:48:04.0449 0x110c  [ A66C8958FD5191C7E2176EB443D524EE, 23015F4C502616982867C5CCD5B3536F6A2A4FCE78413CF925FD8A20D591D2F5 ] nvsvc           C:\Windows\system32\nvvsvc.exe
16:48:04.0465 0x110c  nvsvc - ok
16:48:04.0465 0x110c  nvvad_WaveExtensible - ok
16:48:04.0465 0x110c  [ 5A0983915F02BAE73267CC2A041F717D, D83461D74597BF2BE042FEFCC27FCD18BF63CB8135B0666D731D50951C3468A8 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
16:48:04.0465 0x110c  nv_agp - ok
16:48:04.0480 0x110c  [ 84DE1DD996B48B05ACE31AD015FA108A, 4B9D1E4EF83ECED6C77F23D9879C124534F7053D7423E3A2D0F67A4A720CEA94 ] odserv          C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
16:48:04.0496 0x110c  odserv - ok
16:48:04.0496 0x110c  [ 08A70A1F2CDDE9BB49B885CB817A66EB, 0BB98123B544124B144F3E95D77E01E973D060B8B2302503FF24ABBBE803EB63 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
16:48:04.0496 0x110c  ohci1394 - ok
16:48:04.0496 0x110c  [ 5A432A042DAE460ABE7199B758E8606C, 6E5D1F477D290905BE27CEBF9572BAC6B05FFEF2FAD901D3C8E11F665F8B9A71 ] ose             C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
16:48:04.0496 0x110c  ose - ok
16:48:04.0511 0x110c  [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
16:48:04.0511 0x110c  p2pimsvc - ok
16:48:04.0527 0x110c  [ 59C3DDD501E39E006DAC31BF55150D91, E02B63AB7F34CF6FF3F644AF354D10004E6F50014E03172D80BD78934EF71EF1 ] p2psvc          C:\Windows\system32\p2psvc.dll
16:48:04.0527 0x110c  p2psvc - ok
16:48:04.0527 0x110c  [ 2EA877ED5DD9713C5AC74E8EA7348D14, 14BA3722CE5F8FF07F2D97DCDD6558EB49C9B02E5E6FAD6D9F18D354733EFECE ] Parport         C:\Windows\system32\DRIVERS\parport.sys
16:48:04.0527 0x110c  Parport - ok
16:48:04.0527 0x110c  [ 3F34A1B4C5F6475F320C275E63AFCE9B, 31295D5121C0C3F2085E0EEBA260EEE4CA003993C026E2F81986D19158036E6B ] partmgr         C:\Windows\system32\drivers\partmgr.sys
16:48:04.0543 0x110c  partmgr - ok
16:48:04.0543 0x110c  [ EB0A59F29C19B86479D36B35983DAADC, AC09AFE7F13BE4079D01383BAC44091997E1AAF6512C9673A42B9E3780EB08A8 ] Parvdm          C:\Windows\system32\DRIVERS\parvdm.sys
16:48:04.0543 0x110c  Parvdm - ok
16:48:04.0543 0x110c  [ 52954BE460EC6C54C0ACB2B3B126FFC6, 9F9878EC5ABC74C5A8EE8E1D940F0934F081895B07D844F42F80A638FE713F7B ] PcaSvc          C:\Windows\System32\pcasvc.dll
16:48:04.0543 0x110c  PcaSvc - ok
16:48:04.0558 0x110c  [ 673E55C3498EB970088E812EA820AA8F, 1F81315664B8CBFDD569416C0ECCE4C6251F34577313A0858AB46609781303B5 ] pci             C:\Windows\system32\drivers\pci.sys
16:48:04.0558 0x110c  pci - ok
16:48:04.0558 0x110c  [ AFE86F419014DB4E5593F69FFE26CE0A, CAF36E61BE7B511D3A03A65FF5A3017CEE4D2F53005B410F2D4A2AAE9FED4C00 ] pciide          C:\Windows\system32\drivers\pciide.sys
16:48:04.0558 0x110c  pciide - ok
16:48:04.0558 0x110c  [ F396431B31693E71E8A80687EF523506, BC614FC21E029E2497F1CCE3131BBD295B827F2310762B47D5BBC7703D80554B ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
16:48:04.0558 0x110c  pcmcia - ok
16:48:04.0574 0x110c  [ 250F6B43D2B613172035C6747AEEB19F, A91F15B133F2619912CF750E6F3662E011CD0FA4B9477CE532CE3196D23307D9 ] pcw             C:\Windows\system32\drivers\pcw.sys
16:48:04.0574 0x110c  pcw - ok
16:48:04.0574 0x110c  [ AEBC369F7DC72AB3F5B9BDF34FA0D43F, 2A819154AC6C23E97C583D90B4D0C112188B7AE9D8D9B3F88811BFCED124E551 ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
16:48:04.0589 0x110c  PEAUTH - ok
16:48:04.0605 0x110c  [ AF4D64D2A57B9772CF3801950B8058A6, C9C493A3775E6E1660CE5DF75DA574D0C04245FB88CF41B96217A725359C350D ] PeerDistSvc     C:\Windows\system32\peerdistsvc.dll
16:48:04.0621 0x110c  PeerDistSvc - ok
16:48:04.0652 0x110c  [ 414BBA67A3DED1D28437EB66AEB8A720, D6DF254E2615FA402044824DCD9004F579FC0DF74B90E44C99D5F0253CF8AD88 ] pla             C:\Windows\system32\pla.dll
16:48:04.0667 0x110c  pla - ok
16:48:04.0683 0x110c  [ EC7BC28D207DA09E79B3E9FAF8B232CA, A42F8F69C3CD753D787A5D558659DEA2CC306C896D75B8C82549219CF654504F ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
16:48:04.0683 0x110c  PlugPlay - ok
16:48:04.0683 0x110c  [ 63FF8572611249931EB16BB8EED6AFC8, 9732CCBCB93A7A4BEC88812B952C20244479E9BD781240C195E57F09E619EA33 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
16:48:04.0683 0x110c  PNRPAutoReg - ok
16:48:04.0699 0x110c  [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
16:48:04.0699 0x110c  PNRPsvc - ok
16:48:04.0714 0x110c  [ 53946B69BA0836BD95B03759530C81EC, 7F14A34635354CCA0F5342C8D9DF5A6AA1B94F6A508BD8834029E9BACF252920 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
16:48:04.0714 0x110c  PolicyAgent - ok
16:48:04.0714 0x110c  [ F87D30E72E03D579A5199CCB3831D6EA, B09328E89954584F97908FA5946376BA990B8C650DABCBF3CA3B08719937C694 ] Power           C:\Windows\system32\umpo.dll
16:48:04.0730 0x110c  Power - ok
16:48:04.0730 0x110c  [ 631E3E205AD6D86F2AED6A4A8E69F2DB, 1D3BF0CFC37D91A3A56246920B9CF1084E78A055D56E85A773417809C58C8065 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
16:48:04.0730 0x110c  PptpMiniport - ok
16:48:04.0730 0x110c  [ 85B1E3A0C7585BC4AAE6899EC6FCF011, 1E067113C146D6842D7FB04007F363D6FB7783C6BC7C9AB6614E44075C4F86C3 ] Processor       C:\Windows\system32\DRIVERS\processr.sys
16:48:04.0730 0x110c  Processor - ok
16:48:04.0730 0x110c  [ FD9692A3D31E021207D3C2A9DDDC2BE3, 5295EFAD9BD4B59996935A41825392C12A4C968D161BEEA37797F90AF8E54229 ] ProfSvc         C:\Windows\system32\profsvc.dll
16:48:04.0745 0x110c  ProfSvc - ok
16:48:04.0745 0x110c  [ 910ED0DF49A5A02059BB224B99C689D2, 2A92C06DF0D18F80466B9CC0938EFC9DD04B4BACBAB28D18D10366EF26E15F09 ] ProtectedStorage C:\Windows\system32\lsass.exe
16:48:04.0745 0x110c  ProtectedStorage - ok
16:48:04.0745 0x110c  [ 6270CCAE2A86DE6D146529FE55B3246A, 463209CBAF1B0E269DC8FC6FBDEE5BB7E5ADB5D3F024930BFD0B97E0A9678883 ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
16:48:04.0745 0x110c  Psched - ok
16:48:04.0761 0x110c  [ 543A4EF0923BF70D126625B034EF25AF, 9CC82C5221F11850419A796D48D5452B3DEE0C8E8E85A818F4AAA869673F9740 ] PSI_SVC_2       C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
16:48:04.0761 0x110c  PSI_SVC_2 - ok
16:48:04.0777 0x110c  [ AB95ECF1F6659A60DDC166D8315B0751, 0ED6D3460D28978BADF31B930DBB3298A6A10EFF8883763EABA0E36A21A0E83D ] ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
16:48:04.0792 0x110c  ql2300 - ok
16:48:04.0808 0x110c  [ B4DD51DD25182244B86737DC51AF2270, 7E62B04F054A6330B7F9968222523BDE8F3EE47A11D17E6C0E2D5ACDC07B9E6B ] ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
16:48:04.0808 0x110c  ql40xx - ok
16:48:04.0808 0x110c  [ 31AC809E7707EB580B2BDB760390765A, A8481FD19A0F778F5591B7676F591F664ADC68B6867E663C0F9564173F4AC909 ] QWAVE           C:\Windows\system32\qwave.dll
16:48:04.0808 0x110c  QWAVE - ok
16:48:04.0823 0x110c  [ 584078CA1B95CA72DF2A27C336F9719D, 836F115C92D343463C14A9DE39648C1EFA7C7EE4720F5C692EE0F68B84830121 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
16:48:04.0823 0x110c  QWAVEdrv - ok
16:48:04.0823 0x110c  [ 30A81B53C766D0133BB86D234E5556AB, 726C6B83B5ACAA84CAB1689B6DD6DDAE3199D61A57B5D7B5B5A0F62FCF838090 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
16:48:04.0823 0x110c  RasAcd - ok
16:48:04.0823 0x110c  [ 57EC4AEF73660166074D8F7F31C0D4FD, C66B425EC4DB5E7FD289AE631C9B019EB16717C55E80FAE964BB22203E4AACEF ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
16:48:04.0823 0x110c  RasAgileVpn - ok
16:48:04.0823 0x110c  [ A60F1839849C0C00739787FD5EC03F13, B210DFA5A843CF1DA73635F168E2EA5052CBED15C664F8523CDFB34CA165D0E0 ] RasAuto         C:\Windows\System32\rasauto.dll
16:48:04.0823 0x110c  RasAuto - ok
16:48:04.0839 0x110c  [ D9F91EAFEC2815365CBE6D167E4E332A, 8350457A39D141C13807E7DB5A8D4113197C4016F7744B9993391F4AEA0C4A5C ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
16:48:04.0839 0x110c  Rasl2tp - ok
16:48:04.0839 0x110c  [ CB9E04DC05EACF5B9A36CA276D475006, 4D8C0AEF1D4F84F375AD2BAF786C9F6C52316A3E655B913449E71AD7C0FCA56E ] RasMan          C:\Windows\System32\rasmans.dll
16:48:04.0839 0x110c  RasMan - ok
16:48:04.0855 0x110c  [ 0FE8B15916307A6AC12BFB6A63E45507, 64119474DE7499E6E8B82E78BBD50074B3AA70B3E8329089FAE9B7F29919004E ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
16:48:04.0855 0x110c  RasPppoe - ok
16:48:04.0855 0x110c  [ 44101F495A83EA6401D886E7FD70096B, 56A0CE5C89870752B9B2AB795C1A248CA28209E049B2F20CCA0308CBE2488A0A ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
16:48:04.0855 0x110c  RasSstp - ok
16:48:04.0855 0x110c  [ D528BC58A489409BA40334EBF96A311B, C71E9A4B101DB6C3183B9F97B9098D73D6FE1B12C05C2EB3CE8A8041BEE6BA61 ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
16:48:04.0870 0x110c  rdbss - ok
16:48:04.0870 0x110c  [ 0D8F05481CB76E70E1DA06EE9F0DA9DF, 2AFCBE3237D27AFBF095F91F1FCCA63E6890F34A9E4F00E5C34C92394CDA89FB ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
16:48:04.0870 0x110c  rdpbus - ok
16:48:04.0870 0x110c  [ 23DAE03F29D253AE74C44F99E515F9A1, 8FED93D10B2062F0526FE3508101F8FCF8F72DEB90AFB472EB7CBAE83A0EC430 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
16:48:04.0870 0x110c  RDPCDD - ok
16:48:04.0870 0x110c  [ B973FCFC50DC1434E1970A146F7E3885, BE797E5F5AE34D37F8DA1134CE94DD14DBE36D2BC405B97E992E2257848B7CA9 ] RDPDR           C:\Windows\system32\drivers\rdpdr.sys
16:48:04.0886 0x110c  RDPDR - ok
16:48:04.0886 0x110c  [ 5A53CA1598DD4156D44196D200C94B8A, 8112FE14FEC94C67B1C5BDE4171E37584F1D0098D2C557C9E4BDD3E0291E25E4 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
16:48:04.0886 0x110c  RDPENCDD - ok
16:48:04.0886 0x110c  [ 44B0A53CD4F27D50ED461DAE0C0B4E1F, CDA80B08E67AD034081C0C920CD66147689F1844403CBC552F65005E7C011A91 ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
16:48:04.0886 0x110c  RDPREFMP - ok
16:48:04.0886 0x110c  [ EAC76854C359D2534B25296AE425410D, B813FFD395AC0B969C56FD8B8D04DF6E72C39C8C2E714B03747A20D5723D58DD ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
16:48:04.0886 0x110c  RdpVideoMiniport - ok
16:48:04.0901 0x110c  [ CD9214A6AE17D188D17C3CF8CB9CC693, 2E16FF1F7446F0600D6519010FD05A30B94D97167C16B3E7FC396A97D8139D60 ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
16:48:04.0901 0x110c  RDPWD - ok
16:48:04.0901 0x110c  [ 518395321DC96FE2C9F0E96AC743B656, 5F6A0880B4F3EE7196259EA362DA9554B0687B0236F9A8E5CF7A4A77F01F1776 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
16:48:04.0901 0x110c  rdyboost - ok
16:48:04.0901 0x110c  [ 7B5E1419717FAC363A31CC302895217A, 048B96B127CC20833948DAE53C59886D5C725ECA7A744424A01339447D2DDC32 ] RemoteAccess    C:\Windows\System32\mprdim.dll
16:48:04.0917 0x110c  RemoteAccess - ok
16:48:04.0917 0x110c  [ CB9A8683F4EF2BF99E123D79950D7935, B9FA3E7E91E76D975CF40BFA37909E50F29CC13AB1399007884710651827E9AA ] RemoteRegistry  C:\Windows\system32\regsvc.dll
16:48:04.0917 0x110c  RemoteRegistry - ok
16:48:04.0933 0x110c  [ 50B6C12529D4D6858C1492F1FB0B3056, ADEEE5DEA20AB50DEF4D7254849C913EA63129E24EBCD451547D525FEB67B672 ] RIB.License.Server C:\Program Files\RIB\License\RIB.License.Server.exe
16:48:04.0948 0x110c  RIB.License.Server - ok
16:48:04.0948 0x110c  [ 78D072F35BC45D9E4E1B61895C152234, 80C924EE1156B4E3172E83DCB9C60817E87885FB9377647E0BF90153E415B1CA ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
16:48:04.0948 0x110c  RpcEptMapper - ok
16:48:04.0948 0x110c  [ 94D36C0E44677DD26981D2BFEEF2A29D, D77A93AC60536F3706E8A0154C0C2199E888B7748C84DB7437254FF175F4DF55 ] RpcLocator      C:\Windows\system32\locator.exe
16:48:04.0948 0x110c  RpcLocator - ok
16:48:04.0964 0x110c  [ 7660F01D3B38ACA1747E397D21D790AF, 04611B43705C064C2A8331F6D3F8E4530295694AE2C3E3EC3F62CFF4A5EFA88D ] RpcSs           C:\Windows\system32\rpcss.dll
16:48:04.0964 0x110c  RpcSs - ok
16:48:04.0979 0x110c  [ 83FEEC49C4FCA310EA951F84A83161FF, F137F6438E58CB9236F38818D1A10D2F5A7BFC7C3951CD17F1E3C20DFFE203B6 ] RsFx0153        C:\Windows\system32\DRIVERS\RsFx0153.sys
16:48:04.0979 0x110c  RsFx0153 - ok
16:48:04.0979 0x110c  [ 032B0D36AD92B582D869879F5AF5B928, 0F8F18A6A0A689957B886D9368015889091094EDA18BE532093F06A70A7CE184 ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
16:48:04.0979 0x110c  rspndr - ok
16:48:04.0995 0x110c  [ D50BBBE6B114DB4A838F0703CC321C04, 4D3AF32A0B43EF613B5D76F25872B865CA2BE527E0E7AA822A6B07CB35A4B5A1 ] RTL8167         C:\Windows\system32\DRIVERS\Rt86win7.sys
16:48:04.0995 0x110c  RTL8167 - ok
16:48:04.0995 0x110c  [ 7FA7F2E249A5DCBB7970630E15E1F482, 9633B193F3FDA67BC551C6DCA4788AB83E9F45F77763EE579D02FE5D6B80DEDF ] s3cap           C:\Windows\system32\drivers\vms3cap.sys
16:48:05.0011 0x110c  s3cap - ok
16:48:05.0011 0x110c  [ 910ED0DF49A5A02059BB224B99C689D2, 2A92C06DF0D18F80466B9CC0938EFC9DD04B4BACBAB28D18D10366EF26E15F09 ] SamSs           C:\Windows\system32\lsass.exe
16:48:05.0011 0x110c  SamSs - ok
16:48:05.0011 0x110c  [ 05D860DA1040F111503AC416CCEF2BCA, DAE2F37D09A5A42F945BC8E27E4EA2303521081783A80CEE7FEE7C5A1C2CFC5E ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
16:48:05.0011 0x110c  sbp2port - ok
16:48:05.0011 0x110c  [ 8FC518FFE9519C2631D37515A68009C4, 21E10585470CF9FC3BD1977F8A426686CD2FA6BD2094B9E3594B21C7C4541D25 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
16:48:05.0026 0x110c  SCardSvr - ok
16:48:05.0026 0x110c  [ 0693B5EC673E34DC147E195779A4DCF6, AF1B56FBF3ADABF94CD9DBA67586B8746DE135151F6B3D1B0EE315BC1E2DB670 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
16:48:05.0026 0x110c  scfilter - ok
16:48:05.0042 0x110c  [ 9060B8D5BCD5F2B019249F85E3D811F3, 7FB32AB7FE118462988321B9230074DAA960B587417EB463187539C3215445AE ] Schedule        C:\Windows\system32\schedsvc.dll
16:48:05.0042 0x110c  Schedule - ok
16:48:05.0057 0x110c  [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] SCPolicySvc     C:\Windows\System32\certprop.dll
16:48:05.0057 0x110c  SCPolicySvc - ok
16:48:05.0057 0x110c  [ 08236C4BCE5EDD0A0318A438AF28E0F7, 77727F963F63C4CEC11E7AAD5FB3836179701D512CA9436C3170B9E6A4E5F888 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
16:48:05.0057 0x110c  SDRSVC - ok
16:48:05.0057 0x110c  [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
16:48:05.0057 0x110c  secdrv - ok
16:48:05.0073 0x110c  [ 38CBFFED5FC39CDFE6B4014401ED2629, 7BA730E2EDB8387190E45DA2F475BFE42AB3B12319DE088BD8E9F59227EDA4DD ] seclogon        C:\Windows\system32\seclogon.dll
16:48:05.0073 0x110c  seclogon - ok
16:48:05.0073 0x110c  [ DCB7FCDCC97F87360F75D77425B81737, F8289AF2C458C167038EEFE613EE5E3D6D5B3308B8784168374BC81C47891CE5 ] SENS            C:\Windows\System32\sens.dll
16:48:05.0073 0x110c  SENS - ok
16:48:05.0073 0x110c  [ 50087FE1EE447009C9CC2997B90DE53F, B5E6CF1D991F87C29C5E28198E0962E31FFB499A46C3BD43FC20391693389959 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
16:48:05.0073 0x110c  SensrSvc - ok
16:48:05.0073 0x110c  [ 9AD8B8B515E3DF6ACD4212EF465DE2D1, E2F019BCD1446236D078D46065DD151DD068778F33BE2F1E8A0CC1EA2F954E86 ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
16:48:05.0073 0x110c  Serenum - ok
16:48:05.0089 0x110c  [ 5FB7FCEA0490D821F26F39CC5EA3D1E2, A26DB2EB9F3E2509B4EBA949DB97595CC32332D9321DF68283BFC102E66D766F ] Serial          C:\Windows\system32\DRIVERS\serial.sys
16:48:05.0089 0x110c  Serial - ok
16:48:05.0089 0x110c  [ 79BFFB520327FF916A582DFEA17AA813, 7A2A9D69BE02228591186A9F4453D4B5FD98837CA422C873C48040170E8BD18C ] sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
16:48:05.0089 0x110c  sermouse - ok
16:48:05.0089 0x110c  [ 4AE380F39A0032EAB7DD953030B26D28, C8F5F2DD59574E966FDF3057867BB959A554BAB6FD5DC6F1427094A6BC2B2809 ] SessionEnv      C:\Windows\system32\sessenv.dll
16:48:05.0104 0x110c  SessionEnv - ok
16:48:05.0104 0x110c  [ 9F976E1EB233DF46FCE808D9DEA3EB9C, 6A5C53F27F8BCA85CE206EE7D196176F67EC6FFA5D4830373A20792C149B5E75 ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
16:48:05.0104 0x110c  sffdisk - ok
16:48:05.0104 0x110c  [ 932A68EE27833CFD57C1639D375F2731, 11D6B98FBEEE2B9C7B06EF7091857BBD3B349077997D6261D66280668FD1B5C3 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
16:48:05.0104 0x110c  sffp_mmc - ok
16:48:05.0104 0x110c  [ 6D4CCAEDC018F1CF52866BBBAA235982, AAC41F5C97B3FE5A3DC0838457EB8CC9BB71FCA16D3EDBB67D603F0A9D46C131 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
16:48:05.0104 0x110c  sffp_sd - ok
16:48:05.0104 0x110c  [ DB96666CC8312EBC45032F30B007A547, C3AE60FC65A36E96E0D2CC6E184481D70F91A19DC3E2E17E2873DD670A592DD7 ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
16:48:05.0104 0x110c  sfloppy - ok
16:48:05.0120 0x110c  [ D1A079A0DE2EA524513B6930C24527A2, E2BC16DBCF38841EECD49C6FA1A9AC89C17F332F12606CA826F058E995E1B83D ] SharedAccess    C:\Windows\System32\ipnathlp.dll
16:48:05.0120 0x110c  SharedAccess - ok
16:48:05.0135 0x110c  [ 414DA952A35BF5D50192E28263B40577, 9C9BAFB9880DA6CC728506A142BE124E186219610DCC3460657A3CA93C865DF1 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
16:48:05.0135 0x110c  ShellHWDetection - ok
16:48:05.0135 0x110c  [ 2565CAC0DC9FE0371BDCE60832582B2E, 1A775214E86B83C2F1799F12D71077D81C89AD32734A248BA88787B7F104B79D ] sisagp          C:\Windows\system32\drivers\sisagp.sys
16:48:05.0135 0x110c  sisagp - ok
16:48:05.0135 0x110c  [ A9F0486851BECB6DDA1D89D381E71055, 7E909538AB758C18AC2CCBFFEE17BA36FA6ED2E674AA70924AA87AC61375FF35 ] SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
16:48:05.0135 0x110c  SiSRaid2 - ok
16:48:05.0151 0x110c  [ 3727097B55738E2F554972C3BE5BC1AA, 75D52A596A298C33EC79A3B0B80F25492C08A182ABC679401502DA9597687566 ] SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
16:48:05.0151 0x110c  SiSRaid4 - ok
16:48:05.0151 0x110c  [ 3E21C083B8A01CB70BA1F09303010FCE, 803F8F91299C387110F34A49340E7136AAE91B418E2977A36285EA8F432FF197 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
16:48:05.0151 0x110c  Smb - ok
16:48:05.0151 0x110c  [ 6A984831644ECA1A33FFEAE4126F4F37, 753E23D2B33D47C52C05D892B052CFD96D93B97FB6E9FCB58EF1E4C4A125BF78 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
16:48:05.0151 0x110c  SNMPTRAP - ok
16:48:05.0151 0x110c  [ 95CF1AE7527FB70F7816563CBC09D942, CE8BACB91A5A86CBCE82619C6C1873B4D7593B00CED3B522E41B8F7F6258CC65 ] spldr           C:\Windows\system32\drivers\spldr.sys
16:48:05.0167 0x110c  spldr - ok
16:48:05.0167 0x110c  [ 9AEA093B8F9C37CF45538382CABA2475, CC63239C412067AA72318ADB8BB80BCDF2CA60DA05D814D32753C92508BC16A8 ] Spooler         C:\Windows\System32\spoolsv.exe
16:48:05.0167 0x110c  Spooler - ok
16:48:05.0229 0x110c  [ CF87A1DE791347E75B98885214CED2B8, 7AF4E03D751C951A4E5FBA28200DABFE6B3BF055490163EEEEA84EBA4D0F368A ] sppsvc          C:\Windows\system32\sppsvc.exe
16:48:05.0260 0x110c  sppsvc - ok
16:48:05.0260 0x110c  [ B0180B20B065D89232A78A40FE56EAA6, 4D045B23AD58A8822BE9F20119744A8D47455469D54494745CEB099951DA60FF ] sppuinotify     C:\Windows\system32\sppuinotify.dll
16:48:05.0276 0x110c  sppuinotify - ok
16:48:05.0276 0x110c  SQLAgent$SIBBAUWERKE - ok
16:48:05.0276 0x110c  [ AA73986098DF80FDE1703913EEB1C66E, 562431AA94C629041C1133094C370228D68FBF815762B31C1F1EA02BA4B47B07 ] SQLAgent$SIB_BAUWERKE_19 C:\Program Files\Microsoft SQL Server\MSSQL10_50.SIB_BAUWERKE_19\MSSQL\Binn\SQLAGENT.EXE
16:48:05.0291 0x110c  SQLAgent$SIB_BAUWERKE_19 - ok
16:48:05.0291 0x110c  [ 1B42A219690645CE735F1F4B97A84B8E, EE5918B9492FC8DA275232F90C923CADEDC38486E7DA142157EEB8EE759091B1 ] SQLBrowser      C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
16:48:05.0291 0x110c  SQLBrowser - ok
16:48:05.0291 0x110c  [ 8E6E5CFA06769A417B03FD6FAA29E010, CFF4FF34C2E0D9DFB502FCDB99DF4A21D0DBC335B6AD46805DAB069E789ECF9E ] SQLWriter       C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
16:48:05.0307 0x110c  SQLWriter - ok
16:48:05.0307 0x110c  [ E4C2764065D66EA1D2D3EBC28FE99C46, 043AEF06A23069DD17675955C834690A5FD8F1948A05B3969F977E823C4E25F5 ] srv             C:\Windows\system32\DRIVERS\srv.sys
16:48:05.0307 0x110c  srv - ok
16:48:05.0323 0x110c  [ 03F0545BD8D4C77FA0AE1CEEDFCC71AB, 4DF31206DF8F33C2975E23C7257ED930C4EDA8BC4E246D8FDA130BB583083ED0 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
16:48:05.0323 0x110c  srv2 - ok
16:48:05.0323 0x110c  [ BE6BD660CAA6F291AE06A718A4FA8ABC, CD38939CFBA80B882D38099194FC1EBAE15A9D27A4D941DD03C55EC745E52E59 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
16:48:05.0323 0x110c  srvnet - ok
16:48:05.0338 0x110c  [ D887C9FD02AC9FA880F6E5027A43E118, F38BAD90EC791368C37C21090302708D2DFB83ECE9096609AD9AA667B2E5592E ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
16:48:05.0338 0x110c  SSDPSRV - ok
16:48:05.0338 0x110c  [ 424566865D82AA4BD8D6546C1F2065FA, 37B4C04C7C0EE0F3347A9E9F35B095478299F7324CA87AAE487BF989B0E6AE03 ] ssmdrv          C:\Windows\system32\DRIVERS\ssmdrv.sys
16:48:05.0338 0x110c  ssmdrv - ok
16:48:05.0354 0x110c  [ D318F23BE45D5E3A107469EB64815B50, D74355E6FF215AA8CE53BC9DF16AF2740F2FC2FD754939478A3608BDA8C6DDA0 ] SstpSvc         C:\Windows\system32\sstpsvc.dll
16:48:05.0354 0x110c  SstpSvc - ok
16:48:05.0354 0x110c  [ 36BCFE7FADCE717ED8AE7E6BC58591FB, FA711CFA08BE571D0320A178B12E0DF3D39C0706205E4722530320CE1045F86E ] Stereo Service  C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
16:48:05.0369 0x110c  Stereo Service - ok
16:48:05.0369 0x110c  [ DB32D325C192B801DF274BFD12A7E72B, F089DBA719E22BC269720A6B840B873A4AF5639745DB0C3DBC8BD2F2839A1ABA ] stexstor        C:\Windows\system32\DRIVERS\stexstor.sys
16:48:05.0369 0x110c  stexstor - ok
16:48:05.0385 0x110c  [ E1FB3706030FB4578A0D72C2FC3689E4, A62EC9AA4514CAF2A10C0A3AEF7A36F593A7E7DA370A3F130C24E1B612E19427 ] StiSvc          C:\Windows\System32\wiaservc.dll
16:48:05.0385 0x110c  StiSvc - ok
16:48:05.0385 0x110c  [ 472AF0311073DCECEAA8FA18BA2BDF89, 089414057EB2047E42C96C1ACE79D509967461DC5A4D2836F63C04268637A3FC ] storflt         C:\Windows\system32\drivers\vmstorfl.sys
16:48:05.0385 0x110c  storflt - ok
16:48:05.0401 0x110c  [ DCAFFD62259E0BDB433DD67B5BB37619, CBD12FF9BBF33D18B0F3D322B12EC62E7DF3BF45C6AD43D2E91FF4C4762E05D0 ] storvsc         C:\Windows\system32\drivers\storvsc.sys
16:48:05.0401 0x110c  storvsc - ok
16:48:05.0401 0x110c  [ E58C78A848ADD9610A4DB6D214AF5224, 1575A90EB22A4FB066459BDA00C6CAC10198C3C8C74493721EC6D34B51F50426 ] swenum          C:\Windows\system32\drivers\swenum.sys
16:48:05.0401 0x110c  swenum - ok
16:48:05.0401 0x110c  [ A28BD92DF340E57B024BA433165D34D7, 889CC7FF143C3549982128473FF927CD80CF36485A347EF399C1271C8CE12CE4 ] swprv           C:\Windows\System32\swprv.dll
16:48:05.0416 0x110c  swprv - ok
16:48:05.0416 0x110c  Synth3dVsc - ok
16:48:05.0432 0x110c  [ 4EE25AC85AFC3FD67D9F57ECDF566FF2, F1BFF1FB655F31B97FA9C6A49D433EFD33D8A35F6B28B4D83E45C27A05A86228 ] SysMain         C:\Windows\system32\sysmain.dll
16:48:05.0447 0x110c  SysMain - ok
16:48:05.0447 0x110c  [ 763FECDC3D30C815FE72DD57936C6CD1, 1A62C7E63E426D56894F4121C75D9C60FC9A14469ADBD0D6F0B94B8DE48CDA3E ] TabletInputService C:\Windows\System32\TabSvc.dll
16:48:05.0447 0x110c  TabletInputService - ok
16:48:05.0463 0x110c  [ 613BF4820361543956909043A265C6AC, FCFF02E466D2501630B452627FB218C01E5245A0921EE3D2117E7FD63AC7E98E ] TapiSrv         C:\Windows\System32\tapisrv.dll
16:48:05.0463 0x110c  TapiSrv - ok
16:48:05.0463 0x110c  [ B799D9FDB26111737F58288D8DC172D9, 409A60819A4305699E2E492A6190637FAAEBD19E745A5DB2A5D6977106C86591 ] TBS             C:\Windows\System32\tbssvc.dll
16:48:05.0463 0x110c  TBS - ok
16:48:05.0494 0x110c  [ 5579DD18546999F5D0EC39D018726C6B, 82432BACEE75C34F21222D9CC1607223C2940947118A63DB239777A4B1442AD3 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
16:48:05.0510 0x110c  Tcpip - ok
16:48:05.0525 0x110c  [ 5579DD18546999F5D0EC39D018726C6B, 82432BACEE75C34F21222D9CC1607223C2940947118A63DB239777A4B1442AD3 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
16:48:05.0541 0x110c  TCPIP6 - ok
16:48:05.0557 0x110c  [ 3EEBD3BD93DA46A26E89893C7AB2FF3B, 2C7204DCD2BCBC6A250FF0F6477616F327AF41FDB7CABE69E5C357361009FB4E ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
16:48:05.0557 0x110c  tcpipreg - ok
16:48:05.0557 0x110c  [ 1CB91B2BD8F6DD367DFC2EF26FD751B2, 879E2827354BB21573AC6A7CCEB746D44214540687E6882FFCB4089546FBD954 ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
16:48:05.0557 0x110c  TDPIPE - ok
16:48:05.0557 0x110c  [ 2C2C5AFE7EE4F620D69C23C0617651A8, E828D974C3F9D7004A030C3AD448096C736FDB4C4C1707D043E567D08C845103 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
16:48:05.0557 0x110c  TDTCP - ok
16:48:05.0557 0x110c  [ BB8817D0508DD5EA69C770C8DEF5AB67, C55671524EEF6E16BBCC92556E83FD1D6457E707EA9330FC1CDD28FB11D99B77 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
16:48:05.0572 0x110c  tdx - ok
16:48:05.0681 0x110c  [ D6DDCFFF145CB7D334EECC2F9A8E304F, DC2E19A799F336DF299460C8DB4EE0B2597ADC6C4728F2BB3BBCFA1192BE809C ] TeamViewer      C:\Program Files\TeamViewer\TeamViewer_Service.exe
16:48:05.0775 0x110c  TeamViewer - ok
16:48:05.0775 0x110c  [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20, 0D81B427720637882077C5024D738191F858FC734ED040697872D906351EF663 ] TermDD          C:\Windows\system32\drivers\termdd.sys
16:48:05.0775 0x110c  TermDD - ok
16:48:05.0791 0x110c  [ FCFD4F50419B4BC72E80066DA10D2E54, 7C2314A57A404525F0444986332DBAE0964A3359374671598387051D7AAE72AE ] TermService     C:\Windows\System32\termsrv.dll
16:48:05.0806 0x110c  TermService - ok
16:48:05.0806 0x110c  [ 42FB6AFD6B79D9FE07381609172E7CA4, B57C85091209A2FAD19ED490B8FA7FC98F12911F9C9CACE9AF1E540780CE6700 ] Themes          C:\Windows\system32\themeservice.dll
16:48:05.0806 0x110c  Themes - ok
16:48:05.0806 0x110c  [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] THREADORDER     C:\Windows\system32\mmcss.dll
16:48:05.0806 0x110c  THREADORDER - ok
16:48:05.0869 0x110c  [ 0FE2FC59C0B9A3CA3EC2B18E1CCCF2DD, 26AE50F2263DDDE3C6678566E2B198966CE870DF4B254F2D655752F742F63C12 ] TomTomHOMEService D:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
16:48:05.0869 0x110c  TomTomHOMEService - ok
16:48:05.0884 0x110c  [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A, 532A3A812578B2DFD83001DE66FC73689D79EC729409EB572E07E6D65B281712 ] TrkWks          C:\Windows\System32\trkwks.dll
16:48:05.0900 0x110c  TrkWks - ok
16:48:05.0900 0x110c  [ ED5E4CE36C54F55E7698642E94D32EC7, 07BD324083D1784F8F716C528D530003369E6D87EFC7B79BCAA1767F80DA4FDC ] truecrypt       C:\Windows\system32\drivers\truecrypt.sys
16:48:05.0915 0x110c  truecrypt - ok
16:48:05.0915 0x110c  [ 2C49B175AEE1D4364B91B531417FE583, 6C7995E18F84E465C376D1D5F153C15ACB66CDEA86EE5BF186677F572E7E129B ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
16:48:05.0915 0x110c  TrustedInstaller - ok
16:48:05.0931 0x110c  [ 6C5139E4283249518F7743D7043775B3, 58684E8C90EBAC65459A97C905CDCFE3A915CFF7E8E96071DE1AC3489F85E67F ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
16:48:05.0931 0x110c  tssecsrv - ok
16:48:05.0931 0x110c  [ FD1D6C73E6333BE727CBCC6054247654, 6F7B9AE1A5986204DB3348D13B303F30FC17624939DA74D6BD114FAEED0FB30E ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
16:48:05.0931 0x110c  TsUsbFlt - ok
16:48:05.0931 0x110c  tsusbhub - ok
16:48:05.0931 0x110c  [ B2FA25D9B17A68BB93D58B0556E8C90D, 0146931B733CAB1CD87F94C35F97E110D6ED6C55EAFF03345400A29AEDE99BDE ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
16:48:05.0947 0x110c  tunnel - ok
16:48:05.0947 0x110c  [ 750FBCB269F4D7DD2E420C56B795DB6D, E1A95C59148FE463539C34336FD0E74B31A33B8AB2B8E34AA10349C3347471D7 ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
16:48:05.0947 0x110c  uagp35 - ok
16:48:05.0947 0x110c  [ EE43346C7E4B5E63E54F927BABBB32FF, BAD6FC3BEE45E644D5A6A0A31428F5B2AEC72A0AA0C74EF8177B1FE23EEF3AA9 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
16:48:05.0947 0x110c  udfs - ok
16:48:05.0962 0x110c  [ 8344FD4FCE927880AA1AA7681D4927E5, 1B54EFA60A221E2B9FFE59BB41C7E7D8B5AC6826F1C5577456D81371D464255A ] UI0Detect       C:\Windows\system32\UI0Detect.exe
16:48:05.0962 0x110c  UI0Detect - ok
16:48:05.0962 0x110c  [ 78B63388550028AED6C52F843ABF6000, 77C76207146176A175E566F7DB7B2CF0371EF3F8FA96C72D048F9AA0794E4D81 ] UimBus          C:\Windows\system32\DRIVERS\UimBus.sys
16:48:05.0962 0x110c  UimBus - ok
16:48:05.0962 0x110c  [ 3412EFAF3CB0B6C21818A3C407714CA1, ED07DC4933D17497920A4F7B177A64CB55ACACA5DD6AAC266A18D62D98C26AB4 ] Uim_IM          C:\Windows\system32\Drivers\Uim_IM.sys
16:48:05.0978 0x110c  Uim_IM - ok
16:48:05.0978 0x110c  [ 44E8048ACE47BEFBFDC2E9BE4CBC8880, 5D96D90FDF68AE470CC92CA9DF9DA2C05A53EF455A5A109DBBF7C96F3238257C ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
16:48:05.0978 0x110c  uliagpkx - ok
16:48:05.0978 0x110c  [ D295BED4B898F0FD999FCFA9B32B071B, D4130DB4AE76EE6DC0B8E7A4FEF5CB8B26EBD822C21021F6FA78FD29C1E211C2 ] umbus           C:\Windows\system32\drivers\umbus.sys
16:48:05.0978 0x110c  umbus - ok
16:48:05.0978 0x110c  [ 7550AD0C6998BA1CB4843E920EE0FEAC, 24C001E422C3B3B920CDCF6003A3179CE464DE4284775403DD5122EF9780460D ] UmPass          C:\Windows\system32\DRIVERS\umpass.sys
16:48:05.0978 0x110c  UmPass - ok
16:48:05.0993 0x110c  [ 409994A8EACEEE4E328749C0353527A0, FFC57B647147DE2957A7DE4B330CC534DE7AC892A2FCE3BB164F7A516CAB1B56 ] UmRdpService    C:\Windows\System32\umrdp.dll
16:48:05.0993 0x110c  UmRdpService - ok
16:48:06.0009 0x110c  [ BB879DCFD22926EFBEB3298129898CBB, 2A24E6CD5D6E0CEA3082C0699A2371084CC1268B31BC714098EA0D0C11B3AFAC ] UnlockerDriver5 D:\Program Files\Unlocker\UnlockerDriver5.sys
16:48:06.0009 0x110c  UnlockerDriver5 - ok
16:48:06.0009 0x110c  [ 833FBB672460EFCE8011D262175FAD33, C0C3067A305993CBF056C229771CB0593DD60C9C7AC5130FF1CA610BCA812AB5 ] upnphost        C:\Windows\System32\upnphost.dll
16:48:06.0025 0x110c  upnphost - ok
16:48:06.0025 0x110c  [ 0803FBA9FE829D61AE26EC0BCC910C46, 30D00E2C7DFC630C99C1599587D4F9C272BC30D444E07C961AA05BF84587806B ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
16:48:06.0025 0x110c  usbccgp - ok
16:48:06.0025 0x110c  [ 2352AB5F9F8F097BF9D41D5A4718A041, 25BC7828C625B9B2A5110C25B230C5828CEC18EC97ECF9EC4745E8930CBF472C ] usbcir          C:\Windows\system32\drivers\usbcir.sys
16:48:06.0025 0x110c  usbcir - ok
16:48:06.0025 0x110c  [ D40855F89B69305140BBD7E9A3BA2DA6, 745DC6D770666F6B19C2B6AA89C21D1A314732E291453BFA2367F9AF86F97C3C ] usbehci         C:\Windows\system32\drivers\usbehci.sys
16:48:06.0040 0x110c  usbehci - ok
16:48:06.0040 0x110c  [ EDF2DF71C4F1E13A6AC75F5224DE655A, 1764D155C6B99201774B57195349304259232A12868ECFC2069CA49443EBDC2C ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
16:48:06.0040 0x110c  usbhub - ok
16:48:06.0040 0x110c  [ 9828C8D14CC2676421778F0DE638CF97, 479A28211FFB85190A01FAB0283B927588805D2C0CDB03F85F8F814B88E4F453 ] usbohci         C:\Windows\system32\drivers\usbohci.sys
16:48:06.0040 0x110c  usbohci - ok
16:48:06.0056 0x110c  [ 797D862FE0875E75C7CC4C1AD7B30252, 1BBE745E4C85F8911076F6032ACD7A35FAC048D3CB1500C64E08D8B2C70A1069 ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
16:48:06.0056 0x110c  usbprint - ok
16:48:06.0056 0x110c  [ FC6B21DB4B5B398AB93DBE59CBF11036, A94094C208F376405C07822A6143001EF1B12AE93205CD8002E87F6EB45F6374 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
16:48:06.0056 0x110c  usbscan - ok
16:48:06.0056 0x110c  [ 144DA53294922A84FFAA3D90B1453745, A8DC6B534E4526E2226CF6C9D53A4B6B251D2F23728E41737063D24024C5266F ] USBSTOR         C:\Windows\system32\drivers\USBSTOR.SYS
16:48:06.0056 0x110c  USBSTOR - ok
16:48:06.0056 0x110c  [ 800AABFD625EEFF899F7E5496BDE37AB, 3EB7ED07760CB348FCA9A06C2B838EF79B51A83C5F70A9C9EAAEAE54480067E2 ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
16:48:06.0056 0x110c  usbuhci - ok
16:48:06.0071 0x110c  [ DE014425522610BEDCA3821BB8C0F1D5, D6FEA0DF07F89834AEEE8C02CC7FD41068D758B6CCECE2EEE5CF4B9DB646FA1E ] usbvideo        C:\Windows\system32\Drivers\usbvideo.sys
16:48:06.0071 0x110c  usbvideo - ok
16:48:06.0071 0x110c  [ 081E6E1C91AEC36758902A9F727CD23C, 9FDAA17A3B99067E035E5D76305427F15FFDBC5D304B2BB78AFC6463EDDE1A75 ] UxSms           C:\Windows\System32\uxsms.dll
16:48:06.0071 0x110c  UxSms - ok
16:48:06.0071 0x110c  [ 910ED0DF49A5A02059BB224B99C689D2, 2A92C06DF0D18F80466B9CC0938EFC9DD04B4BACBAB28D18D10366EF26E15F09 ] VaultSvc        C:\Windows\system32\lsass.exe
16:48:06.0071 0x110c  VaultSvc - ok
16:48:06.0087 0x110c  [ A059C4C3EDB09E07D21A8E5C0AABD3CB, BDD3729B49DF2E2FC72FFEF9D10235B481A671DE5A721B6B9A80873B7A343F07 ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
16:48:06.0087 0x110c  vdrvroot - ok
16:48:06.0087 0x110c  [ C3CD30495687C2A2F66A65CA6FD89BE9, 582E4706C1D6A151020D14B26C7BF166F4E42BDD6E410F30EC452469270C5E9B ] vds             C:\Windows\System32\vds.exe
16:48:06.0103 0x110c  vds - ok
16:48:06.0103 0x110c  [ 11C1A52804E3A38EEC69110574B225D2, 8B6211B24D6FB4F9F506537C5E761B10CD6714A9A7DFA94D9189759E9520BF99 ] veracrypt       C:\Windows\system32\drivers\veracrypt.sys
16:48:06.0103 0x110c  veracrypt - ok
16:48:06.0118 0x110c  [ 17C408214EA61696CEC9C66E388B14F3, 829C0416672E2B2DFABCFE641E7F281F41E8DBB3C0EF11C7784CB9BB94F87E97 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
16:48:06.0118 0x110c  vga - ok
16:48:06.0118 0x110c  [ 8E38096AD5C8570A6F1570A61E251561, 4DBA3C1397A2203548F45F006E66D99F837903F601ABBCE2304754F783CA8A39 ] VgaSave         C:\Windows\System32\drivers\vga.sys
16:48:06.0118 0x110c  VgaSave - ok
16:48:06.0118 0x110c  VGPU - ok
16:48:06.0118 0x110c  [ 5461686CCA2FDA57B024547733AB42E3, 2721D0659AA890172FCAD4EC4D926B58ACD0EE4887DA51545DC7237420D5BF84 ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
16:48:06.0118 0x110c  vhdmp - ok
16:48:06.0134 0x110c  [ C829317A37B4BEA8F39735D4B076E923, 55D1796AE750071E1E05BD7702B6C355CCFFE27B4C00E93E7044C3184732B497 ] viaagp          C:\Windows\system32\drivers\viaagp.sys
16:48:06.0134 0x110c  viaagp - ok
16:48:06.0134 0x110c  [ E02F079A6AA107F06B16549C6E5C7B74, B530DCE3EE4F285B3D5F69F7148D17E016D54F04E6F93706B829A34567748788 ] ViaC7           C:\Windows\system32\DRIVERS\viac7.sys
16:48:06.0134 0x110c  ViaC7 - ok
16:48:06.0134 0x110c  [ E43574F6A56A0EE11809B48C09E4FD3C, 3687BF638E21C00E62ABFED70D728B91ADA08F7164CA898E654F31DA196589E9 ] viaide          C:\Windows\system32\drivers\viaide.sys
16:48:06.0134 0x110c  viaide - ok
16:48:06.0149 0x110c  [ C2F2911156FDC7817C52829C86DA494E, FE499F189B5016FCE0018AA3DE3970B72275B7B15F3D4D608117F6DDEC6B90DC ] vmbus           C:\Windows\system32\drivers\vmbus.sys
16:48:06.0149 0x110c  vmbus - ok
16:48:06.0149 0x110c  [ D4D77455211E204F370D08F4963063CE, 2018B2A84C73E0834200A594C02A9D28C74906F126DAD3CCDDFC9CD9A61669E2 ] VMBusHID        C:\Windows\system32\drivers\VMBusHID.sys
16:48:06.0149 0x110c  VMBusHID - ok
16:48:06.0149 0x110c  [ 4C63E00F2F4B5F86AB48A58CD990F212, 9796BD4B9CFEEEAF57C5E332A732EFC2770B21F9B35301A5D202F5FC52C1E035 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
16:48:06.0149 0x110c  volmgr - ok
16:48:06.0165 0x110c  [ B5BB72067DDDDBBFB04B2F89FF8C3C87, 65B9AD55F43940A5FDD88B6EC5034A7E375DF8E6F5F1AE6519A4BD6B7E992EBC ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
16:48:06.0165 0x110c  volmgrx - ok
16:48:06.0181 0x110c  [ F497F67932C6FA693D7DE2780631CFE7, DAE544ED99D2CF570DA31343BD87D2F856D0D13529656D38E1BF854C77F017F6 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
16:48:06.0181 0x110c  volsnap - ok
16:48:06.0181 0x110c  [ 9DFA0CC2F8855A04816729651175B631, 37FD9E43A2A3F125E94A315FB4CD8A1B5499A5FD74806EB2D1E5DA88C070D3A3 ] vsmraid         C:\Windows\system32\DRIVERS\vsmraid.sys
16:48:06.0181 0x110c  vsmraid - ok
16:48:06.0212 0x110c  [ 209A3B1901B83AEB8527ED211CCE9E4C, 1A431F6409F8E0531F600F8F988ECECECB902DA26BBAAF1DE74A5CAC29A7CB44 ] VSS             C:\Windows\system32\vssvc.exe
16:48:06.0227 0x110c  VSS - ok
16:48:06.0227 0x110c  [ 90567B1E658001E79D7C8BBD3DDE5AA6, EFC23BEEA7F54A2DC56CB523DAD1AF0358D904C5278BF08873910E2DB3F13557 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
16:48:06.0227 0x110c  vwifibus - ok
16:48:06.0227 0x110c  [ 55187FD710E27D5095D10A472C8BAF1C, AE298E2D3BA366BCBDC092C717214C181E8843FA564A6DFB07FC3238A5A68DC3 ] W32Time         C:\Windows\system32\w32time.dll
16:48:06.0243 0x110c  W32Time - ok
16:48:06.0243 0x110c  [ DE3721E89C653AA281428C8A69745D90, 501C78056ED4295625D8A5412025FD2F0CA24077044D3A5800BA79DF3D946516 ] WacomPen        C:\Windows\system32\DRIVERS\wacompen.sys
16:48:06.0243 0x110c  WacomPen - ok
16:48:06.0243 0x110c  [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
16:48:06.0243 0x110c  WANARP - ok
16:48:06.0243 0x110c  [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
16:48:06.0243 0x110c  Wanarpv6 - ok
16:48:06.0274 0x110c  [ 691E3285E53DCA558E1A84667F13E15A, 12EDB66EF8FC100402BEA221F354D3BD5542F6DDF715B6E7D873D6BAE7E3D329 ] wbengine        C:\Windows\system32\wbengine.exe
16:48:06.0290 0x110c  wbengine - ok
16:48:06.0290 0x110c  [ 9614B5D29DC76AC3C29F6D2D3AA70E67, A2FFB92F0030B4CD771E862DA575ECCF2F3A5B4B85858C1241A0C59262C0EC88 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
16:48:06.0290 0x110c  WbioSrvc - ok
16:48:06.0305 0x110c  [ 34EEE0DFAADB4F691D6D5308A51315DC, A040A03E25A0C78B9E26F86C2DF95BCAF8E7EC90183CEB295615D3265350EBEE ] wcncsvc         C:\Windows\System32\wcncsvc.dll
16:48:06.0305 0x110c  wcncsvc - ok
16:48:06.0305 0x110c  [ 5D930B6357A6D2AF4D7653BDABBF352F, 677FF2ED14EE0B0CAA710DA81556CC16D5971DAB10E7C7432D167A87CA6F0EAA ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
16:48:06.0321 0x110c  WcsPlugInService - ok
16:48:06.0321 0x110c  [ 1112A9BADACB47B7C0BB0392E3158DFF, 1AE2AFA125973571F91E6945FE8A735F63D76EBB250A0075D98C580167FD9ED4 ] Wd              C:\Windows\system32\DRIVERS\wd.sys
16:48:06.0321 0x110c  Wd - ok
16:48:06.0321 0x110c  [ D6EFAF429FD30C5DF613D220E344CCE7, 807D4563E8AD4073688691078EB13AF240E14BA5E0C8506A48B3060A20B90082 ] WDC_SAM         C:\Windows\system32\DRIVERS\wdcsam.sys
16:48:06.0321 0x110c  WDC_SAM - ok
16:48:06.0337 0x110c  [ 25944D2CC49E0A6C581D02A74B7D6645, AF8FFAFEC07F1A6A3D4008E609E8E1D705A8DFCC7995C766E3946887203F7BEE ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
16:48:06.0337 0x110c  Wdf01000 - ok
16:48:06.0337 0x110c  [ DDE994E9159497D0D5AB2CDF66D1EAD6, 49BEDECA469C47E7622542D3B9BCD31ECDDAA27838495EC5C2F1338E33FEA877 ] WdiServiceHost  C:\Windows\system32\wdi.dll
16:48:06.0337 0x110c  WdiServiceHost - ok
16:48:06.0352 0x110c  [ DDE994E9159497D0D5AB2CDF66D1EAD6, 49BEDECA469C47E7622542D3B9BCD31ECDDAA27838495EC5C2F1338E33FEA877 ] WdiSystemHost   C:\Windows\system32\wdi.dll
16:48:06.0352 0x110c  WdiSystemHost - ok
16:48:06.0352 0x110c  [ 55C70654420DBF429604FD567E6F3CD3, 22191B049BCA76EF13AEDF8078E452E6B35E998A75AD63F14C542B541EA9F67D ] WebClient       C:\Windows\System32\webclnt.dll
16:48:06.0352 0x110c  WebClient - ok
16:48:06.0368 0x110c  [ 760F0AFE937A77CFF27153206534F275, A53940BA28854486FF18F16B98A3314B36322B0B6EFB54D08B921315BEB0ADD5 ] Wecsvc          C:\Windows\system32\wecsvc.dll
16:48:06.0368 0x110c  Wecsvc - ok
16:48:06.0368 0x110c  [ AC804569BB2364FB6017370258A4091B, 1856F354146A5946F3E7D0DD09726FC8A3502B0F0776FEADDF10669C81CC28E2 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
16:48:06.0368 0x110c  wercplsupport - ok
16:48:06.0383 0x110c  [ 08E420D873E4FD85241EE2421B02C4A4, E1E9436EB096FF7DE9A76DA6217035257EF9FC7565DDB9016DCA3859E7F1EF0F ] WerSvc          C:\Windows\System32\WerSvc.dll
16:48:06.0383 0x110c  WerSvc - ok
16:48:06.0383 0x110c  [ 8B9A943F3B53861F2BFAF6C186168F79, 88E2F79F32AFBA17CB8377A508B83A1EC2315E9F3A365F591C87FE4525AA6713 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
16:48:06.0383 0x110c  WfpLwf - ok
16:48:06.0383 0x110c  [ 5CF95B35E59E2A38023836FFF31BE64C, CEA21302B3E855EE592810D4E0DE10E47A47A393064C435463CD54598735CD8D ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
16:48:06.0383 0x110c  WIMMount - ok
16:48:06.0399 0x110c  [ 082CF481F659FAE0DE51AD060881EB47, BB67D2AF0BB9192D4CCF66C23D80CE5A1B38715556D94E2561DBF8F805FA30A5 ] WinDefend       C:\Program Files\Windows Defender\mpsvc.dll
16:48:06.0415 0x110c  WinDefend - ok
16:48:06.0415 0x110c  WinHttpAutoProxySvc - ok
16:48:06.0415 0x110c  [ F62E510B6AD4C21EB9FE8668ED251826, FA3E5CAC3E67E49377320CFBE4646585E6B62168292768FEA81E4623F9166890 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
16:48:06.0430 0x110c  Winmgmt - ok
16:48:06.0446 0x110c  [ 1DE9BD23AFA36150586C732D876D9B74, 32CF2C8EC18CFDA677AB72A182EB4B839DCC72BFCD6CA309BE2F434991CAE973 ] WinRM           C:\Windows\system32\WsmSvc.dll
16:48:06.0461 0x110c  WinRM - ok
16:48:06.0477 0x110c  [ 16935C98FF639D185086A3529B1F2067, E9C6B73A572A04FCE9B1B0E6815F941B10332D9A6D55B92927C2B1275F119091 ] Wlansvc         C:\Windows\System32\wlansvc.dll
16:48:06.0493 0x110c  Wlansvc - ok
16:48:06.0493 0x110c  [ 0217679B8FCA58714C3BF2726D2CA84E, 4494984B922DCF24D37BCD0E6831CEBD07D1CA49235D04E821D17ED3DF84ED2A ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
16:48:06.0493 0x110c  WmiAcpi - ok
16:48:06.0493 0x110c  [ 6EB6B66517B048D87DC1856DDF1F4C3F, EBB534C4829477C70062ADBB5626236B02FE563A544C53FA255E79F3CA170FE8 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
16:48:06.0493 0x110c  wmiApSrv - ok
16:48:06.0524 0x110c  [ 3B40D3A61AA8C21B88AE57C58AB3122E, 6C67DCB007C3CDF2EB0BBF5FD89C32CD7800C20F7166872F8C387BE262C5CD21 ] WMPNetworkSvc   C:\Program Files\Windows Media Player\wmpnetwk.exe
16:48:06.0539 0x110c  WMPNetworkSvc - ok
16:48:06.0539 0x110c  [ A2F0EC770A92F2B3F9DE6D518E11409C, 6838F2148B11285E00DC449D51F8AD85AAE57694E89BA2C607B87AC1C650D845 ] WPCSvc          C:\Windows\System32\wpcsvc.dll
16:48:06.0539 0x110c  WPCSvc - ok
16:48:06.0539 0x110c  [ AA53356D60AF47EACC85BC617A4F3F66, 155CB8112AA382D841C1891750FF29EF4F1BF716CD9CDF0F2243209E2CCCAC98 ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
16:48:06.0539 0x110c  WPDBusEnum - ok
16:48:06.0539 0x110c  [ 6DB3276587B853BF886B69528FDB048C, 9972FF6DF0DF6F86D1E9BCEF4C29064748B217DA196B0633C30D3D580144951C ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
16:48:06.0555 0x110c  ws2ifsl - ok
16:48:06.0555 0x110c  [ 6F5D49EFE0E7164E03AE773A3FE25340, 15B6AFF7455538189A96F8863CC995A271E02C6FBDAC15B037D44DDA65E61339 ] wscsvc          C:\Windows\System32\wscsvc.dll
16:48:06.0555 0x110c  wscsvc - ok
16:48:06.0555 0x110c  WSearch - ok
16:48:06.0586 0x110c  [ E51B294DC4A0A944DDE468356CFBB4AC, 0C1B8768C0F8CD7A76E926A068AA994D9FC546A4FBFC8935C93F683A9A052762 ] wuauserv        C:\Windows\system32\wuaueng.dll
16:48:06.0617 0x110c  wuauserv - ok
16:48:06.0617 0x110c  [ 06E6F32C8D0A3F66D956F57B43A2E070, 9A6BD96A28294B0372F16E13D652FD603308F64B74A56E41E0C68C5E8011F943 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
16:48:06.0617 0x110c  WudfPf - ok
16:48:06.0633 0x110c  [ 867C301E8B790040AE9CF6486E8041DF, D867D6498C987944D99508B2FAD6D6B749FA1EDFE8124B0863D4A642352F0855 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
16:48:06.0633 0x110c  WUDFRd - ok
16:48:06.0633 0x110c  [ FE47B7BC8EA320C2D9B5E5BF6E303765, 34518DBD1E9EA6E5DA62273B18613761E1D9C6B4E074A93C6D639FBAF02222EA ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
16:48:06.0633 0x110c  wudfsvc - ok
16:48:06.0649 0x110c  [ 7CC38741B8F68F1E0D5D79DA6123666A, F90D2DA1C9AFB506C381CD386E1430931B5F81813FEDFD720F87FBC54E7A00DA ] WwanSvc         C:\Windows\System32\wwansvc.dll
16:48:06.0649 0x110c  WwanSvc - ok
16:48:06.0649 0x110c  ================ Scan global ===============================
16:48:06.0649 0x110c  [ 5E7C5DE85AF978495C3A9A0B720B9811, 142CDEBED78E3BAEE8D2DBF6A97CE26313932024010548EC2E570CAE480AF7C3 ] C:\Windows\system32\basesrv.dll
16:48:06.0664 0x110c  [ 090FF4D4A003291D7579A81089D06981, 2713E190F10A96E977C0BA5D38D89E8D123F7CB7D0180CFC0A4073EC42EDB2DB ] C:\Windows\system32\winsrv.dll
16:48:06.0664 0x110c  [ 090FF4D4A003291D7579A81089D06981, 2713E190F10A96E977C0BA5D38D89E8D123F7CB7D0180CFC0A4073EC42EDB2DB ] C:\Windows\system32\winsrv.dll
16:48:06.0680 0x110c  [ 364455805E64882844EE9ACB72522830, 906561DBBB33F744844CF27E456226044C85DF0FCFD26DE1FD11E09E2CFA6F8F ] C:\Windows\system32\sxssrv.dll
16:48:06.0680 0x110c  [ 0780A42DBD7D9969F9BF4A19AA4285B5, 8EA41124A4E97732C5DAA616457FBA7111CB38986F3427FA776ED00BC1407171 ] C:\Windows\system32\services.exe
16:48:06.0680 0x110c  [ Global ] - ok
16:48:06.0695 0x110c  ================ Scan MBR ==================================
16:48:06.0695 0x110c  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
16:48:06.0711 0x110c  \Device\Harddisk0\DR0 - ok
16:48:06.0711 0x110c  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR1
16:48:06.0961 0x110c  \Device\Harddisk1\DR1 - ok
16:48:06.0961 0x110c  [ DDAE9D649DB12F6AFF24483F2C298989 ] \Device\Harddisk3\DR3
16:48:06.0976 0x110c  \Device\Harddisk3\DR3 - ok
16:48:06.0976 0x110c  ================ Scan VBR ==================================
16:48:06.0976 0x110c  [ E18F1988DFE065EED3CCDEF3D7360485 ] \Device\Harddisk0\DR0\Partition1
16:48:06.0976 0x110c  \Device\Harddisk0\DR0\Partition1 - ok
16:48:06.0976 0x110c  [ 0C1E07C1E46861161B22BBAB31E43A9C ] \Device\Harddisk0\DR0\Partition2
16:48:06.0992 0x110c  \Device\Harddisk0\DR0\Partition2 - ok
16:48:06.0992 0x110c  [ 0DCB500E4524A24C2D808F70591F8E01 ] \Device\Harddisk1\DR1\Partition1
16:48:06.0992 0x110c  \Device\Harddisk1\DR1\Partition1 - ok
16:48:06.0992 0x110c  [ 8F26B51F1D81112D331AC55A8D2ADBCC ] \Device\Harddisk3\DR3\Partition1
16:48:07.0007 0x110c  \Device\Harddisk3\DR3\Partition1 - ok
16:48:07.0007 0x110c  ================ Scan generic autorun ======================
16:48:07.0210 0x110c  [ D70D4FE47BCBE1EF9170F110A19BEC34, 3BC9313F3A188CA61A05C958EFB519EA1E82F051A4C44BB82FD3A6CD42BE38AB ] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
16:48:07.0382 0x110c  RtHDVCpl - ok
16:48:07.0397 0x110c  [ 4A0477ADCD07EC9D21257A2E456B16C5, CEF9C81730C12283A7600C3D921D89A62B14D1C46544B493F3AF7520DD2D1F79 ] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe
16:48:07.0397 0x110c  IAStorIcon - ok
16:48:07.0413 0x110c  [ 094E4E76FB9AB960A73F841BC6733F42, 01C1BFF17BEC6588E192EC4D7ACB74FC9B95ECA7CB8BB9585B04FC8EA73C3B43 ] C:\Program Files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
16:48:07.0413 0x110c  USB3MON - ok
16:48:07.0413 0x110c  [ 3E4C03CEFAD8DE135263236B61A49C90, 243201B64F4B60D55CDB1A3BF4B9AA60BC22EB8ACA88E95042EE48AC5DF5F397 ] C:\Windows\system32\NeroCheck.exe
16:48:07.0413 0x110c  NeroFilterCheck - ok
16:48:07.0444 0x110c  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files\Windows Sidebar\Sidebar.exe
16:48:07.0460 0x110c  Sidebar - ok
16:48:07.0460 0x110c  [ BBA1A5B86134F496B926DDAF247DB871, 636990AE49C55189B7EF69C419787440B57EC0BAD98A9C280E1028F741BB222E ] C:\Windows\System32\mctadmin.exe
16:48:07.0460 0x110c  mctadmin - ok
16:48:07.0475 0x110c  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files\Windows Sidebar\Sidebar.exe
16:48:07.0491 0x110c  Sidebar - ok
16:48:07.0507 0x110c  [ BBA1A5B86134F496B926DDAF247DB871, 636990AE49C55189B7EF69C419787440B57EC0BAD98A9C280E1028F741BB222E ] C:\Windows\System32\mctadmin.exe
16:48:07.0507 0x110c  mctadmin - ok
16:48:07.0507 0x110c  Waiting for KSN requests completion. In queue: 226
16:48:08.0521 0x110c  Waiting for KSN requests completion. In queue: 226
16:48:09.0535 0x110c  Waiting for KSN requests completion. In queue: 226
16:48:10.0580 0x110c  AV detected via SS2: Avira Antivirus, C:\Program Files\Avira\AntiVir Desktop\wsctool.exe ( 15.0.17.264 ), 0x41000 ( enabled : updated )
16:48:10.0595 0x110c  Win FW state via NFP2: enabled ( trusted )
16:48:13.0013 0x110c  ============================================================
16:48:13.0013 0x110c  Scan finished
16:48:13.0013 0x110c  ============================================================
16:48:13.0013 0x146c  Detected object count: 0
16:48:13.0013 0x146c  Actual detected object count: 0
         

Das wars wohl.
Gruß Lasko

Hallo Matthias,

muß ich nach was erledigen?

Gruß Lasko

Noch ein Nachtrag.

Habe versucht die verdächtige Datei aus der Quarantäne nach Avira hochzuladen.
Bekomme aber eine Fehlermeldung "Datei zu Groß".
Zippen bringt auch nichts.

Gruß Lasko

Hallo,

ist hier noch jemand?

Servus,


Logdateien sehen gut aus.

Hier kannst du Dateien an Avira senden.



Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Hallo Matthias,

Danke für die schnelle Hilfe.
Man ist jetzt ja beruhigter.
Ein heutiger neuer Suchlauf zeigt auch keinen Befall mehr an.
Es scheint ein Fehlalarm zu sein. Auf der Seite von PersonalBackup wird das Thema auch als Fehlalarm behandelt.
Also noch einmal vielen Dank.

Gruß Lasko

Noch eine Frage,
wie bekomme ich FRST nebst LogFile und TDSSKiller.exe vom Desktop?
Einfach nur löschen?

Gruß Lasko