Ergebnis 1 bis 7 von 7

Thema: Dieses Programm wurde durch eine Gruppenrichtlinie blockiert

  1. #1
    Einsteiger
    Registriert seit
    17.03.2013
    Beiträge
    4

    Dieses Programm wurde durch eine Gruppenrichtlinie blockiert

    Hallo,
    ich bitte Euch, mir bei einem Problem mit dem Notebook meines Schwagers weiterzuhelfen.
    BS: Windows 7 Home Premium 64bit

    Folgender Sachverhalt:
    - Am 16.03.13 gegen 16:40 Uhr poppten einige Windows Firewall Meldungen auf. Welche genau kann ich leider nicht sagen, sie wurden mit "Blockieren" o. ä. weggeklickt und der Rechner wurde mind. 1x vom User neu gestartet
    - Dem User fiel auf, daß der Thunderbird nicht mehr richtig funktioniert - anscheinend werden keine neuen Mails mehr abgerufen
    - Dann wurde ich ins Boot geholt.
    - Ich sah, daß der Avira Free AntiVir nicht mehr da war, sich auch nicht nachstarten lässt (mit dem im Titel genannten Gruppenrichtlinien-Fehler)
    - Ebenso Malwarebytes Anti-Malware, Java-Update
    - Im abgesicherten Modus kann ich die Programme starten
    - Meine Suche ergab, daß ein Prozess "zuykb.exe" lief, der seinen Ursprung in %benutzer%\AppData\Roaming\(irgendein zufälliges Verzeichnis) hatte
    - Im Verzeichnis Roaming waren noch 2 andere zufällig benannte Verzeichniss (in Form von "oouba" oder so), die leer waren
    - Ich killte den Prozess, löschte die "zufälligen" Verzeichnisse in "Roaming", löschte in der Registry den Eintrag im "Run" (die zuykb.exe)
    - Im Normalstart von Windows ergab sich keine Veränderung des Fehlerbilds
    - Im Abgesicherten Modus einen kompletten Scan mit Avira durchgeführt -> Kein Fund
    - Einen Scan mit Malwarebytes durchgeführt -> Fund des Trojan.FakeMS, der durch meine Lösch-Aktion noch im Papierkorb war
    - Hätte versucht, im abgesicherten Modus Avira neu zu installieren, was aber im normalen Windows ebensowenig funktioniert.
    - Versuche ich im normalen Windows z. B. Malwarebytes zu deinstallieren, bekomme ich die Meldung, daß ich keine Berechtigung habe, das Programm zu deinstallieren.
    - Der Trojaner scheint nun weg zu sein, aber ich habe immer noch das Problem, daß mind. die genannten Anwendungen mit dem "Gruppen-Richtlinien-Fehler" nicht aufrufbar sind

    Hier die Logs:

    - Zuerst Malwarebyte's Anti-Malware (wo der Trojan.FakeMS gefunden wurde):
    Code:
    Malwarebytes Anti-Malware 1.60.1.1000
    www.malwarebytes.org
    
    Datenbank Version: v2013.03.17.12
    
    Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
    Internet Explorer 8.0.7601.17514
    Molly :: ACER-WIN7X64 [Administrator]
    
    17.03.2013 21:10:53
    mbam-log-2013-03-17 (21-10-53).txt
    
    Art des Suchlaufs: Vollständiger Suchlauf
    Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
    Deaktivierte Suchlaufeinstellungen: P2P
    Durchsuchte Objekte: 284200
    Laufzeit: 22 Minute(n), 47 Sekunde(n)
    
    Infizierte Speicherprozesse: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Speichermodule: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungsschlüssel: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungswerte: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateiobjekte der Registrierung: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Verzeichnisse: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateien: 1
    C:\$Recycle.Bin\S-1-5-21-3400555946-171125424-3848128269-1001\$R4TQ6AH\ser.dll (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    
    (Ende)
    - Die Ergebnisse vom OTL:
    OTL.TXT:
    Code:
    OTL logfile created on: 18.03.2013 18:16:04 - Run 5
    OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Molly\Desktop\Wartungs-Ordner Stefan (nicht löschen)
    64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.7601.17514)
    Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
     
    3,97 Gb Total Physical Memory | 3,33 Gb Available Physical Memory | 84,05% Memory free
    7,93 Gb Paging File | 7,36 Gb Available in Paging File | 92,77% Paging File free
    Paging file location(s): ?:\pagefile.sys [binary data]
     
    %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
    Drive C: | 97,56 Gb Total Space | 68,55 Gb Free Space | 70,27% Space Free | Partition Type: NTFS
    Drive E: | 3,41 Gb Total Space | 2,89 Gb Free Space | 84,69% Space Free | Partition Type: FAT32
    Drive S: | 200,43 Gb Total Space | 199,20 Gb Free Space | 99,39% Space Free | Partition Type: NTFS
     
    Computer Name: ACER-WIN7X64 | User Name: Molly | Logged in as Administrator.
    Boot Mode: SafeMode with Networking | Scan Mode: Current user | Include 64bit Scans
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
     
    ========== Processes (SafeList) ==========
     
    PRC - [2013.03.17 21:06:14 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Molly\Desktop\Wartungs-Ordner Stefan (nicht löschen)\OTL.exe
     
     
    ========== Modules (No Company Name) ==========
     
     
    ========== Services (SafeList) ==========
     
    SRV - [2013.03.18 17:34:13 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Stopped] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
    SRV - [2013.03.18 17:33:56 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Stopped] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
    SRV - [2013.02.22 09:38:19 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
    SRV - [2009.06.10 22:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
    SRV - [2009.06.04 19:03:06 | 000,354,840 | ---- | M] (Intel Corporation) [Auto | Stopped] -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe -- (IAANTMON)
    SRV - [2007.12.17 04:00:00 | 000,163,840 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Stopped] -- C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE -- (EPSON_EB_RPCV4_01)
    SRV - [2007.01.11 04:02:00 | 000,126,464 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Stopped] -- C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE -- (EPSON_PM_RPCV4_01)
     
     
    ========== Driver Services (SafeList) ==========
     
    DRV:64bit: - [2013.03.18 17:34:23 | 000,129,216 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
    DRV:64bit: - [2013.03.18 17:34:23 | 000,099,912 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Stopped] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
    DRV:64bit: - [2013.03.18 17:34:23 | 000,027,800 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr)
    DRV:64bit: - [2012.07.13 18:55:54 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
    DRV:64bit: - [2011.11.21 14:14:57 | 000,116,096 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\avmaudio.sys -- (avmaudio)
    DRV:64bit: - [2011.05.12 14:03:12 | 000,006,144 | ---- | M] (Sophos Plc) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\695.tmp -- (MEMSWEEP2)
    DRV:64bit: - [2010.11.20 05:33:36 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
    DRV:64bit: - [2010.11.20 05:32:48 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
    DRV:64bit: - [2010.11.20 05:32:48 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
    DRV:64bit: - [2010.11.20 03:07:06 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
    DRV:64bit: - [2010.11.20 01:37:44 | 000,109,056 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sdbus.sys -- (sdbus)
    DRV:64bit: - [2009.07.14 02:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
    DRV:64bit: - [2009.07.14 02:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
    DRV:64bit: - [2009.07.14 02:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
    DRV:64bit: - [2009.06.10 22:01:11 | 001,485,312 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VSTDPV6.SYS -- (SrvHsfV92)
    DRV:64bit: - [2009.06.10 22:01:11 | 000,740,864 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VSTCNXT6.SYS -- (SrvHsfWinac)
    DRV:64bit: - [2009.06.10 22:01:11 | 000,292,864 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VSTAZL6.SYS -- (SrvHsfHDA)
    DRV:64bit: - [2009.06.10 21:35:28 | 005,434,368 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\netw5v64.sys -- (netw5v64)
    DRV:64bit: - [2009.06.10 21:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
    DRV:64bit: - [2009.06.10 21:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
    DRV:64bit: - [2009.06.10 21:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
    DRV:64bit: - [2009.06.10 21:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
    DRV:64bit: - [2009.06.04 18:54:36 | 000,408,600 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)
    DRV - [2009.07.14 02:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
     
     
    ========== Standard Registry (All) ==========
     
     
    ========== Internet Explorer ==========
     
    IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL =  [binary data]
    IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
    IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\System32\blank.htm
    IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
    IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    IE:64bit: - HKLM\..\SearchScopes,DefaultScope = 
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL =  [binary data]
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\system32\blank.htm
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Page_Transitions = 1
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
     
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\system32\blank.htm
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Page_Transitions = 1
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Preserve
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = file:///S:/Acer-Quickstart/index.html
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = C4 9B B3 8E 19 61 CD 01  [binary data]
    IE - HKCU\..\URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\SysWOW64\ieframe.dll (Microsoft Corporation)
    IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
     
    ========== FireFox ==========
     
    FF - prefs.js..browser.startup.homepage: "file:///S:/Acer-Quickstart/index.html"
    FF - prefs.js..extensions.enabledAddons: {972ce4c6-7e08-4474-a285-3208198ce6fd}:15.0.1
    FF - prefs.js..network.proxy.type: 0
     
     
    FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_262.dll File not found
    FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_262.dll ()
    FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
    FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
    FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
    FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
     
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.09.24 08:05:00 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.3\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2013.02.22 09:38:17 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.3\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins
     
    [2011.11.21 13:00:53 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Molly\AppData\Roaming\mozilla\Extensions
    [2011.11.21 13:00:53 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Molly\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
    [2012.10.24 19:59:49 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Molly\AppData\Roaming\mozilla\Firefox\Profiles\o746almv.default\extensions
    [2012.07.13 22:45:49 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
    [2012.09.24 08:05:00 | 000,000,000 | ---D | M] (Default) -- C:\Program Files (x86)\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    [2012.09.24 08:05:00 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
    [2012.06.14 23:46:57 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
    [2012.09.24 08:05:00 | 000,002,465 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
    [2012.06.14 23:46:57 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
    [2012.09.24 08:05:00 | 000,003,581 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\google.xml
    [2012.06.14 23:46:57 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
    [2012.06.14 23:46:57 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
    [2012.06.14 23:46:56 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
     
    O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
    O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
    O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
    O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O4:64bit: - HKLM..\Run: [IAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe (Intel Corporation)
    O4:64bit: - HKLM..\Run: [NvCplDaemon] C:\Windows\SysNative\NvCpl.dll (NVIDIA Corporation)
    O4:64bit: - HKLM..\Run: [PLFSetI] C:\Windows\PLFSetI.exe ()
    O4 - HKLM..\Run: [Adobe ARM] C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
    O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
    O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
    O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ForceActiveDesktopOn = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableInstallerDetection = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableSecureUIAPaths = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableUIADesktopToggle = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableVirtualization = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ValidateAdminCodeSignatures = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption = 
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext = 
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: scforceoption = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: FilterAdministratorToken = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_TEXT = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_BITMAP = 2
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_OEMTEXT = 7
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_DIB = 8
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_PALETTE = 9
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_UNICODETEXT = 13
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_DIBV5 = 17
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 0
    O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000001 [] - C:\Windows\SysNative\nlaapi.dll (Microsoft Corporation)
    O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000002 [] - C:\Windows\SysNative\NapiNSP.dll (Microsoft Corporation)
    O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000003 [] - C:\Windows\SysNative\pnrpnsp.dll (Microsoft Corporation)
    O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000004 [] - C:\Windows\SysNative\pnrpnsp.dll (Microsoft Corporation)
    O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000005 [] - C:\Windows\SysNative\mswsock.dll (Microsoft Corporation)
    O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000006 [] - C:\Windows\SysNative\winrnr.dll (Microsoft Corporation)
    O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Windows\SysNative\wshbth.dll (Microsoft Corporation)
    O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000001 - C:\Windows\SysNative\mswsock.dll (Microsoft Corporation)
    O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000002 - C:\Windows\SysNative\mswsock.dll (Microsoft Corporation)
    O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000003 - C:\Windows\SysNative\mswsock.dll (Microsoft Corporation)
    O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000004 - C:\Windows\SysNative\mswsock.dll (Microsoft Corporation)
    O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000005 - C:\Windows\SysNative\mswsock.dll (Microsoft Corporation)
    O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000006 - C:\Windows\SysNative\mswsock.dll (Microsoft Corporation)
    O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000007 - C:\Windows\SysNative\mswsock.dll (Microsoft Corporation)
    O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000008 - C:\Windows\SysNative\mswsock.dll (Microsoft Corporation)
    O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000009 - C:\Windows\SysNative\mswsock.dll (Microsoft Corporation)
    O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000010 - C:\Windows\SysNative\mswsock.dll (Microsoft Corporation)
    O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000011 - C:\Windows\SysNative\mswsock.dll (Microsoft Corporation)
    O10 - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - C:\Windows\SysWOW64\nlaapi.dll (Microsoft Corporation)
    O10 - NameSpace_Catalog5\Catalog_Entries\000000000002 [] - C:\Windows\SysWOW64\NapiNSP.dll (Microsoft Corporation)
    O10 - NameSpace_Catalog5\Catalog_Entries\000000000003 [] - C:\Windows\SysWOW64\pnrpnsp.dll (Microsoft Corporation)
    O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Windows\SysWOW64\pnrpnsp.dll (Microsoft Corporation)
    O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation)
    O10 - NameSpace_Catalog5\Catalog_Entries\000000000006 [] - C:\Windows\SysWOW64\winrnr.dll (Microsoft Corporation)
    O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Windows\SysWOW64\wshbth.dll (Microsoft Corporation)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation)
    O1364bit: - gopher Prefix: missing
    O13 - gopher Prefix: missing
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
    O16 - DPF: {B07F54E6-0806-47DB-B5D8-398F240776F2} file:///D:/viewer/ORDcmViewCD.ocx (ORDcmViewCD Control)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 5.7.50.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A10C5C34-03E0-4B3C-B787-C41234284209}: DhcpNameServer = 5.7.50.1
    O18:64bit: - Protocol\Handler\about {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysNative\mshtml.dll (Microsoft Corporation)
    O18:64bit: - Protocol\Handler\cdl {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\SysNative\urlmon.dll (Microsoft Corporation)
    O18:64bit: - Protocol\Handler\dvd {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\SysNative\MSVidCtl.dll (Microsoft Corporation)
    O18:64bit: - Protocol\Handler\file {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysNative\urlmon.dll (Microsoft Corporation)
    O18:64bit: - Protocol\Handler\ftp {79eac9e3-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysNative\urlmon.dll (Microsoft Corporation)
    O18:64bit: - Protocol\Handler\http {79eac9e2-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysNative\urlmon.dll (Microsoft Corporation)
    O18:64bit: - Protocol\Handler\https {79eac9e5-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysNative\urlmon.dll (Microsoft Corporation)
    O18:64bit: - Protocol\Handler\its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\SysNative\itss.dll (Microsoft Corporation)
    O18:64bit: - Protocol\Handler\javascript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysNative\mshtml.dll (Microsoft Corporation)
    O18:64bit: - Protocol\Handler\local {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysNative\urlmon.dll (Microsoft Corporation)
    O18:64bit: - Protocol\Handler\mailto {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysNative\mshtml.dll (Microsoft Corporation)
    O18:64bit: - Protocol\Handler\mhtml {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\SysNative\inetcomm.dll (Microsoft Corporation)
    O18:64bit: - Protocol\Handler\mk {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysNative\urlmon.dll (Microsoft Corporation)
    O18:64bit: - Protocol\Handler\ms-its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\SysNative\itss.dll (Microsoft Corporation)
    O18:64bit: - Protocol\Handler\res {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysNative\mshtml.dll (Microsoft Corporation)
    O18:64bit: - Protocol\Handler\tv {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\SysNative\MSVidCtl.dll (Microsoft Corporation)
    O18:64bit: - Protocol\Handler\vbscript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysNative\mshtml.dll (Microsoft Corporation)
    O18 - Protocol\Handler\about {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll (Microsoft Corporation)
    O18 - Protocol\Handler\cdl {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\SysWOW64\urlmon.dll (Microsoft Corporation)
    O18 - Protocol\Handler\dvd {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\SysWOW64\MSVidCtl.dll (Microsoft Corporation)
    O18 - Protocol\Handler\file {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysWOW64\urlmon.dll (Microsoft Corporation)
    O18 - Protocol\Handler\ftp {79eac9e3-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysWOW64\urlmon.dll (Microsoft Corporation)
    O18 - Protocol\Handler\http {79eac9e2-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysWOW64\urlmon.dll (Microsoft Corporation)
    O18 - Protocol\Handler\https {79eac9e5-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysWOW64\urlmon.dll (Microsoft Corporation)
    O18 - Protocol\Handler\its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\SysWOW64\itss.dll (Microsoft Corporation)
    O18 - Protocol\Handler\javascript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll (Microsoft Corporation)
    O18 - Protocol\Handler\local {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysWOW64\urlmon.dll (Microsoft Corporation)
    O18 - Protocol\Handler\mailto {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll (Microsoft Corporation)
    O18 - Protocol\Handler\mhtml {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\SysWOW64\inetcomm.dll (Microsoft Corporation)
    O18 - Protocol\Handler\mk {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysWOW64\urlmon.dll (Microsoft Corporation)
    O18 - Protocol\Handler\ms-its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\SysWOW64\itss.dll (Microsoft Corporation)
    O18 - Protocol\Handler\res {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll (Microsoft Corporation)
    O18 - Protocol\Handler\tv {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\SysWOW64\MSVidCtl.dll (Microsoft Corporation)
    O18 - Protocol\Handler\vbscript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll (Microsoft Corporation)
    O18:64bit: - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\SysNative\mscoree.dll (Microsoft Corporation)
    O18:64bit: - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\SysNative\mscoree.dll (Microsoft Corporation)
    O18:64bit: - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\SysNative\mscoree.dll (Microsoft Corporation)
    O18:64bit: - Protocol\Filter\deflate {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysNative\urlmon.dll (Microsoft Corporation)
    O18:64bit: - Protocol\Filter\gzip {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysNative\urlmon.dll (Microsoft Corporation)
    O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\SysWow64\mscoree.dll (Microsoft Corporation)
    O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\SysWow64\mscoree.dll (Microsoft Corporation)
    O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\SysWow64\mscoree.dll (Microsoft Corporation)
    O18 - Protocol\Filter\deflate {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll (Microsoft Corporation)
    O18 - Protocol\Filter\gzip {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll (Microsoft Corporation)
    O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
    O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
    O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysWow64\SystemPropertiesPerformance.exe (Microsoft Corporation)
    O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
    O29:64bit: - HKLM SecurityProviders - (credssp.dll) - C:\Windows\SysWow64\credssp.dll (Microsoft Corporation)
    O29 - HKLM SecurityProviders - (credssp.dll) - C:\Windows\SysWow64\credssp.dll (Microsoft Corporation)
    O30:64bit: - LSA: Authentication Packages - (msv1_0) - C:\Windows\SysNative\msv1_0.dll (Microsoft Corporation)
    O30 - LSA: Authentication Packages - (msv1_0) - C:\Windows\SysWow64\msv1_0.dll (Microsoft Corporation)
    O30:64bit: - LSA: Security Packages - (kerberos) - C:\Windows\SysNative\kerberos.dll (Microsoft Corporation)
    O30:64bit: - LSA: Security Packages - (msv1_0) - C:\Windows\SysNative\msv1_0.dll (Microsoft Corporation)
    O30:64bit: - LSA: Security Packages - (schannel) - C:\Windows\SysNative\schannel.dll (Microsoft Corporation)
    O30:64bit: - LSA: Security Packages - (wdigest) - C:\Windows\SysNative\wdigest.dll (Microsoft Corporation)
    O30:64bit: - LSA: Security Packages - (tspkg) - C:\Windows\SysNative\tspkg.dll (Microsoft Corporation)
    O30:64bit: - LSA: Security Packages - (pku2u) - C:\Windows\SysNative\pku2u.dll (Microsoft Corporation)
    O30 - LSA: Security Packages - (kerberos) - C:\Windows\SysWow64\kerberos.dll (Microsoft Corporation)
    O30 - LSA: Security Packages - (msv1_0) - C:\Windows\SysWow64\msv1_0.dll (Microsoft Corporation)
    O30 - LSA: Security Packages - (schannel) - C:\Windows\SysWow64\schannel.dll (Microsoft Corporation)
    O30 - LSA: Security Packages - (wdigest) - C:\Windows\SysWow64\wdigest.dll (Microsoft Corporation)
    O30 - LSA: Security Packages - (tspkg) - C:\Windows\SysWow64\tspkg.dll (Microsoft Corporation)
    O30 - LSA: Security Packages - (pku2u) - C:\Windows\SysWow64\pku2u.dll (Microsoft Corporation)
    O31 - SafeBoot: AlternateShell - cmd.exe
    O32 - HKLM CDRom: AutoRun - 1
    O34 - HKLM BootExecute: (autocheck autochk *)
    O35:64bit: - HKLM\..comfile [open] -- "%1" %*
    O35:64bit: - HKLM\..exefile [open] -- "%1" %*
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
    O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*
    O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
    O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
    O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
     
    ========== Files/Folders - Created Within 30 Days ==========
     
    [2013.03.18 17:42:55 | 000,000,000 | ---D | C] -- C:\Users\Molly\AppData\Roaming\Avira
    [2013.03.18 17:36:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
    [2013.03.18 17:36:31 | 000,129,216 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avipbb.sys
    [2013.03.18 17:36:31 | 000,099,912 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avgntflt.sys
    [2013.03.18 17:36:31 | 000,027,800 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avkmgr.sys
    [2013.03.18 17:36:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
    [2013.03.18 17:36:30 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Avira
    [2013.03.17 22:19:45 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sophos
    [2013.03.17 22:19:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Sophos
    [2013.02.22 09:38:17 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Thunderbird
    [2 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ]
     
    ========== Files - Modified Within 30 Days ==========
     
    [2013.03.18 18:12:35 | 001,472,002 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
    [2013.03.18 18:12:35 | 000,643,628 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
    [2013.03.18 18:12:35 | 000,606,992 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
    [2013.03.18 18:12:35 | 000,126,188 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
    [2013.03.18 18:12:35 | 000,103,370 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
    [2013.03.18 18:06:01 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
    [2013.03.18 18:05:55 | 3193,647,104 | -HS- | M] () -- C:\hiberfil.sys
    [2013.03.18 18:05:14 | 000,015,600 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
    [2013.03.18 18:05:14 | 000,015,600 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
    [2013.03.18 17:36:38 | 000,002,066 | ---- | M] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
    [2013.03.18 17:34:23 | 000,129,216 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avipbb.sys
    [2013.03.18 17:34:23 | 000,099,912 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avgntflt.sys
    [2013.03.18 17:34:23 | 000,027,800 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avkmgr.sys
    [2013.03.10 16:08:43 | 000,090,644 | ---- | M] () -- C:\Users\Molly\ESt2012_*zensiert*_Brigitte.elfo
    [2 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ]
     
    ========== Files Created - No Company Name ==========
     
    [2013.03.18 17:36:38 | 000,002,066 | ---- | C] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
    [2013.02.11 13:25:24 | 000,090,644 | ---- | C] () -- C:\Users\Molly\ESt2012_*zensiert*_Brigitte.elfo
    [2012.02.18 15:20:26 | 000,088,887 | ---- | C] () -- C:\Users\Molly\ESt2011_*zensiert*_Brigitte.elfo
    [2011.11.21 15:12:55 | 000,116,299 | ---- | C] () -- C:\Users\Molly\Steuer 2009.elfo
    [2011.11.21 15:12:55 | 000,091,022 | ---- | C] () -- C:\Users\Molly\ESt2010_*zensiert*_Brigitte.elfo
    [2011.11.21 14:08:37 | 000,007,615 | ---- | C] () -- C:\Users\Molly\AppData\Local\Resmon.ResmonCfg
    [2011.11.21 12:55:05 | 000,626,688 | ---- | C] () -- C:\Windows\Image.dll
    [2011.11.21 12:55:05 | 000,200,704 | ---- | C] () -- C:\Windows\PLFSetI.exe
    [2011.11.21 12:55:05 | 000,020,480 | ---- | C] () -- C:\Windows\USB_VIDEO_REG.exe
    [2011.11.21 12:55:05 | 000,000,323 | ---- | C] () -- C:\Windows\PidList.ini
     
    ========== ZeroAccess Check ==========
     
    [2009.07.14 05:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
     
    [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
     
    [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
     
    [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
     
    [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
     
    [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
    "" = C:\Windows\SysNative\shell32.dll -- [2010.11.20 05:27:26 | 014,174,208 | ---- | M] (Microsoft Corporation)
    "ThreadingModel" = Apartment
     
    [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
    "" = %SystemRoot%\system32\shell32.dll -- [2010.11.20 04:21:20 | 012,872,192 | ---- | M] (Microsoft Corporation)
    "ThreadingModel" = Apartment
     
    [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
    "" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 02:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
    "ThreadingModel" = Free
     
    [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
    "" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 04:19:04 | 000,606,208 | ---- | M] (Microsoft Corporation)
    "ThreadingModel" = Free
     
    [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
    "" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 02:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
    "ThreadingModel" = Both
     
    [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
     
    ========== LOP Check ==========
     
    [2011.11.21 15:50:21 | 000,000,000 | ---D | M] -- C:\Users\Molly\AppData\Roaming\elsterformular
    [2011.11.21 13:00:53 | 000,000,000 | ---D | M] -- C:\Users\Molly\AppData\Roaming\Thunderbird
     
    ========== Purity Check ==========
     
     
    
    < End of report >
    Extra.txt
    Code:
    OTL Extras logfile created on: 18.03.2013 18:16:04 - Run 5
    OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Molly\Desktop\Wartungs-Ordner Stefan (nicht löschen)
    64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.7601.17514)
    Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
     
    3,97 Gb Total Physical Memory | 3,33 Gb Available Physical Memory | 84,05% Memory free
    7,93 Gb Paging File | 7,36 Gb Available in Paging File | 92,77% Paging File free
    Paging file location(s): ?:\pagefile.sys [binary data]
     
    %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
    Drive C: | 97,56 Gb Total Space | 68,55 Gb Free Space | 70,27% Space Free | Partition Type: NTFS
    Drive E: | 3,41 Gb Total Space | 2,89 Gb Free Space | 84,69% Space Free | Partition Type: FAT32
    Drive S: | 200,43 Gb Total Space | 199,20 Gb Free Space | 99,39% Space Free | Partition Type: NTFS
     
    Computer Name: ACER-WIN7X64 | User Name: Molly | Logged in as Administrator.
    Boot Mode: SafeMode with Networking | Scan Mode: Current user | Include 64bit Scans
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
     
    ========== Extra Registry (SafeList) ==========
     
     
    ========== File Associations ==========
     
    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
    .url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
    .cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
     
    [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
    .html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
     
    ========== Shell Spawning ==========
     
    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
    batfile [open] -- "%1" %*
    cmdfile [open] -- "%1" %*
    comfile [open] -- "%1" %*
    exefile [open] -- "%1" %*
    helpfile [open] -- Reg Error: Key error.
    htmlfile [edit] -- Reg Error: Key error.
    htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
    inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
    InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
    InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
    piffile [open] -- "%1" %*
    regfile [merge] -- Reg Error: Key error.
    scrfile [config] -- "%1"
    scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
    scrfile [open] -- "%1" /S
    txtfile [edit] -- Reg Error: Key error.
    Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
    Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
    Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Folder [explore] -- Reg Error: Value error.
    Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
    batfile [open] -- "%1" %*
    cmdfile [open] -- "%1" %*
    comfile [open] -- "%1" %*
    cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
    exefile [open] -- "%1" %*
    helpfile [open] -- Reg Error: Key error.
    htmlfile [edit] -- Reg Error: Key error.
    htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
    inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
    piffile [open] -- "%1" %*
    regfile [merge] -- Reg Error: Key error.
    scrfile [config] -- "%1"
    scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
    scrfile [open] -- "%1" /S
    txtfile [edit] -- Reg Error: Key error.
    Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
    Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
    Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Folder [explore] -- Reg Error: Value error.
    Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
     
    ========== Security Center Settings ==========
     
    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    "cval" = 0
     
    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
     
    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
    "VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
    "AntiVirusOverride" = 0
    "AntiSpywareOverride" = 0
    "FirewallOverride" = 0
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
     
    ========== Firewall Settings ==========
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
    "DisableNotifications" = 0
    "EnableFirewall" = 1
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
    "DisableNotifications" = 0
    "EnableFirewall" = 1
    "DoNotAllowExceptions" = 0
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
    "DisableNotifications" = 0
    "EnableFirewall" = 1
     
    ========== Authorized Applications List ==========
     
     
    ========== Vista Active Open Ports Exception List ==========
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    "{091D445B-63CB-4337-B7D2-1180242812F1}" = lport=138 | protocol=17 | dir=in | app=system | 
    "{0C19503D-9C2E-4FD3-A331-382AA8E69406}" = lport=137 | protocol=17 | dir=in | app=system | 
    "{1368D5BD-6F67-478D-AE04-38A808947F57}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
    "{17C8915C-9432-4C6C-9D3A-0291C9C08ACC}" = rport=138 | protocol=17 | dir=out | app=system | 
    "{3A35855C-9056-4B9A-B37C-70FB28D0012C}" = rport=139 | protocol=6 | dir=out | app=system | 
    "{42DC5CBC-0A78-4903-800D-A8D7EE582D17}" = rport=445 | protocol=6 | dir=out | app=system | 
    "{5360F4F2-6313-48AD-8509-0756766E0C7F}" = lport=139 | protocol=6 | dir=in | app=system | 
    "{6EE28E29-0D2E-4CB4-B941-537600FFA047}" = lport=10243 | protocol=6 | dir=in | app=system | 
    "{7199E0BA-5D5D-4494-9EA8-1AADFF2F83FC}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
    "{76550B1B-E59F-4636-8014-DFAD4F99BDA2}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
    "{814FBAAC-AD41-4FAB-8B94-BBD0BDFC4C6F}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
    "{82C608C2-79F9-4C25-8F68-CBB1E8A1A022}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
    "{8B50DE9C-348E-4660-BD02-4F25CBF2C5C3}" = rport=10243 | protocol=6 | dir=out | app=system | 
    "{8EED30CD-AA05-458F-AA0D-BCD88BA011CB}" = lport=2869 | protocol=6 | dir=in | app=system | 
    "{924E1DF1-3408-4DD5-98D2-76EDE584BA1E}" = lport=445 | protocol=6 | dir=in | app=system | 
    "{9261DEB9-75BF-46CC-B95B-D34EA3909024}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
    "{96F88EE9-C1B5-4C8C-8E42-6C26B675F395}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
    "{AE8A7F0F-1DFA-402C-98E8-B863C1406AB7}" = rport=137 | protocol=17 | dir=out | app=system | 
    "{B9B30607-1398-4B5D-B008-EEDD72F7AFFB}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
    "{BA4B7518-E330-4F29-AF07-73E7B6C32959}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
    "{E9750E92-7268-432D-8F04-A0BCF52DF995}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
    "{F008EEFB-3B30-4CBC-B352-F331326C1065}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
    "{F20AD69F-4C04-436E-B62B-C149C7B14CB1}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
     
    ========== Vista Active Application Exception List ==========
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    "{1E233E2F-B56B-419D-A2FE-FF849EE3C0D7}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
    "{2077ED4C-51CF-4173-8AF2-F28226D1A29B}" = protocol=6 | dir=in | app=c:\users\molly\appdata\local\apps\2.0\dcq4kwn6.n41\d8al4ycg.qv1\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe | 
    "{268DAB45-4CFB-4156-A9EA-C776FE41C256}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
    "{2882D645-A045-406A-8257-C51E4A6EE321}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
    "{2C309A81-41F5-4D1E-8993-8573B0482D12}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
    "{2DDC1E17-F4DE-4A10-9C08-04A046E4AFEE}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
    "{30395E35-6E65-4A34-A8BE-1F56FDA2759E}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
    "{3F6E7269-6912-4517-8AC1-B12094CBA2F7}" = protocol=17 | dir=in | app=c:\users\molly\appdata\local\apps\2.0\dcq4kwn6.n41\d8al4ycg.qv1\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe | 
    "{43345536-E2FD-4371-A3FD-FE0C6CFEAE01}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
    "{5105F3B2-F949-49A7-A9D2-425E9B74A9AB}" = protocol=6 | dir=in | app=c:\users\molly\appdata\local\apps\2.0\dcq4kwn6.n41\d8al4ycg.qv1\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe | 
    "{51CFC794-A5BF-4572-84BB-B08DFAAC4CEF}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
    "{58C553B4-C29D-446F-BAF6-07DB2F148EB7}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
    "{7A1F9C82-711E-4A4D-B33F-ED2FB98E4F0F}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
    "{7F75E304-45F7-41C6-B998-E5F15D8BD86D}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
    "{86205650-3798-4541-939E-F3991F7BDB6D}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
    "{8E218A5B-5D69-4394-B91E-220FBDF49116}" = protocol=17 | dir=in | app=c:\users\molly\appdata\local\apps\2.0\dcq4kwn6.n41\d8al4ycg.qv1\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe | 
    "{9D0BE4B2-E2F0-4E6B-9DFB-C65992D67454}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
    "{9E759F4E-E314-456A-9CE0-88ED37629825}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
    "{C7D7C90F-8D95-4315-98CB-70EC95EBCA55}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
    "{DE5FCA4C-C473-44BA-8471-8ED8FFD139E2}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
    "{E3AE732E-5829-4469-8384-BFFFE1275D88}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
    "{ED73CC29-44D1-4A56-86E6-CED930FC8975}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
    "{F29AC794-24EB-4763-A188-CA973CE45BB5}" = protocol=6 | dir=out | app=system | 
    "TCP Query User{BCE61697-0DDB-4BD9-872B-126136512C6A}C:\users\molly\appdata\local\temp\java.dcm\bin\javaw.exe" = protocol=6 | dir=in | app=c:\users\molly\appdata\local\temp\java.dcm\bin\javaw.exe | 
    "TCP Query User{D1B493F6-C734-4F81-8CA6-DEC867DC2F9B}C:\program files (x86)\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files (x86)\internet explorer\iexplore.exe | 
    "UDP Query User{BDDDA7D7-E307-43FA-ADA6-11CD52650DB8}C:\users\molly\appdata\local\temp\java.dcm\bin\javaw.exe" = protocol=17 | dir=in | app=c:\users\molly\appdata\local\temp\java.dcm\bin\javaw.exe | 
    "UDP Query User{D386F5BF-972C-4389-A9A5-E5DCF3BEC46B}C:\program files (x86)\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files (x86)\internet explorer\iexplore.exe | 
     
    ========== HKEY_LOCAL_MACHINE Uninstall List ==========
     
    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel® Matrix Storage Manager
    "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX 64-bit
    "CCleaner" = CCleaner
    "EPSON S21 Series" = Druckerdeinstallation für EPSON S21 Series
    "NVIDIA Drivers" = NVIDIA Drivers
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "{26A24AE4-039D-4CA4-87B4-2F83217009FF}" = Java 7 Update 9
    "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
    "{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
    "{7760D94E-B1B5-40A0-9AA0-ABF942108755}" = Acer Crystal Eye Webcam
    "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
    "{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.6 - Deutsch
    "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
    "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
    "Adobe Shockwave Player" = Adobe Shockwave Player 11.6
    "Avira AntiVir Desktop" = Avira Free Antivirus
    "ElsterFormular 12.4.0.7094p" = ElsterFormular
    "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.60.1.1000
    "Mozilla Firefox 15.0.1 (x86 de)" = Mozilla Firefox 15.0.1 (x86 de)
    "Mozilla Thunderbird 17.0.3 (x86 de)" = Mozilla Thunderbird 17.0.3 (x86 de)
    "MozillaMaintenanceService" = Mozilla Maintenance Service
    "Sophos-AntiRootkit" = Sophos Anti-Rootkit 1.5.20
     
    ========== HKEY_CURRENT_USER Uninstall List ==========
     
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "f018cf21c0452c64" = AVM FRITZ!Box USB-Fernanschluss
     
    ========== Last 20 Event Log Errors ==========
     
    [ Application Events ]
    Error - 17.03.2013 14:04:15 | Computer Name = Acer-Win7x64 | Source = ESENT | ID = 455
    Description = Windows (2636) Windows: Fehler -1811 beim Öffnen von Protokolldatei
     C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS0023C.log.
     
    Error - 17.03.2013 14:04:16 | Computer Name = Acer-Win7x64 | Source = Windows Search Service | ID = 9000
    Description = 
     
    Error - 17.03.2013 14:04:16 | Computer Name = Acer-Win7x64 | Source = Windows Search Service | ID = 7040
    Description = 
     
    Error - 17.03.2013 14:04:16 | Computer Name = Acer-Win7x64 | Source = Windows Search Service | ID = 7042
    Description = 
     
    Error - 17.03.2013 14:04:16 | Computer Name = Acer-Win7x64 | Source = Windows Search Service | ID = 9002
    Description = 
     
    Error - 17.03.2013 14:04:16 | Computer Name = Acer-Win7x64 | Source = Windows Search Service | ID = 3029
    Description = 
     
    Error - 17.03.2013 14:04:16 | Computer Name = Acer-Win7x64 | Source = Windows Search Service | ID = 3029
    Description = 
     
    Error - 17.03.2013 14:04:16 | Computer Name = Acer-Win7x64 | Source = Windows Search Service | ID = 3028
    Description = 
     
    Error - 17.03.2013 14:04:16 | Computer Name = Acer-Win7x64 | Source = Windows Search Service | ID = 3058
    Description = 
     
    Error - 17.03.2013 14:04:16 | Computer Name = Acer-Win7x64 | Source = Windows Search Service | ID = 7010
    Description = 
     
    [ System Events ]
    Error - 18.03.2013 13:17:32 | Computer Name = Acer-Win7x64 | Source = Service Control Manager | ID = 7001
    Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
     aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
     
    Error - 18.03.2013 13:17:44 | Computer Name = Acer-Win7x64 | Source = Service Control Manager | ID = 7001
    Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
     aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
     
    Error - 18.03.2013 13:17:44 | Computer Name = Acer-Win7x64 | Source = Service Control Manager | ID = 7001
    Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
     aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
     
    Error - 18.03.2013 13:17:44 | Computer Name = Acer-Win7x64 | Source = Service Control Manager | ID = 7001
    Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
     aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
     
    Error - 18.03.2013 13:17:44 | Computer Name = Acer-Win7x64 | Source = Service Control Manager | ID = 7001
    Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
     aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
     
    Error - 18.03.2013 13:17:44 | Computer Name = Acer-Win7x64 | Source = Service Control Manager | ID = 7001
    Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
     aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
     
    Error - 18.03.2013 13:17:44 | Computer Name = Acer-Win7x64 | Source = Service Control Manager | ID = 7001
    Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
     aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
     
    Error - 18.03.2013 13:18:00 | Computer Name = Acer-Win7x64 | Source = Service Control Manager | ID = 7001
    Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
     aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
     
    Error - 18.03.2013 13:18:00 | Computer Name = Acer-Win7x64 | Source = Service Control Manager | ID = 7001
    Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
     aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
     
    Error - 18.03.2013 13:18:00 | Computer Name = Acer-Win7x64 | Source = Service Control Manager | ID = 7001
    Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
     aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
     
     
    < End of report >
    - Sophos Anti-Rootkit
    Code:
    Sophos Anti-Rootkit Version 1.5.20  (c) 2009 Sophos Plc
    Started logging on 17.03.2013 at 22:19:54
    User "Molly" on computer "ACER-WIN7X64"
    Windows version 6.1 SP 1.0 Service Pack 1 build 7601 SM=0x300 PT=0x1 WOW64
    Info:	Starting registry scan.
    Info:	Starting disk scan of C: (NTFS).
    Info:	Starting disk scan of E: (FAT).
    Info:	Starting disk scan of S: (NTFS).
    Stopped logging on 17.03.2013 at 22:35:09
    
    
    Sophos Anti-Rootkit Version 1.5.20  (c) 2009 Sophos Plc
    Started logging on 18.03.2013 at 18:21:16
    User "Molly" on computer "ACER-WIN7X64"
    Windows version 6.1 SP 1.0 Service Pack 1 build 7601 SM=0x300 PT=0x1 WOW64
    Info:	Starting registry scan.
    Info:	Starting disk scan of C: (NTFS).
    Info:	Starting disk scan of E: (FAT).
    Info:	Starting disk scan of S: (NTFS).
    Stopped logging on 18.03.2013 at 18:32:43
    - hjtscanlist.bat
    Code:
     
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                            º                                    º 
                                        hjtscanlist v2.0              
                            º                                    º 
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
    
    Microsoft Windows [Version 6.1.7601]
     
     
    C:
    
           C:\pagefile.sys ---------    
           C:\hiberfil.sys ---------    
      18.03.2013 17:36     C:\ProgramData --------- 8192   
      18.03.2013 17:36     C:\Program Files (x86) --------- 8192   
      17.03.2013 18:59     C:\Windows --------- 16384   
      17.03.2013 18:51     C:\System Volume Information --------- 8192   
      12.07.2012 18:17     C:\_OTL --------- 0   
      03.04.2012 18:06     C:\Program Files --------- 4096   
      21.11.2011 12:49     C:\Intel --------- 0   
      21.11.2011 12:27     C:\$Recycle.Bin --------- 0   
      21.11.2011 12:27     C:\Users --------- 4096   
      21.11.2011 12:27     C:\Recovery --------- 0   
      21.11.2011 12:27     C:\Programme --------- 0   
      21.11.2011 12:27     C:\Dokumente und Einstellungen --------- 0   
      14.07.2009 06:08     C:\Documents and Settings --------- 0   
      14.07.2009 04:20     C:\PerfLogs --------- 0   
    ----------------------------------------
    
     
    C:\Windows
    
      18.03.2013 18:06     C:\Windows\ntbtlog.txt --------- 921790   
      18.03.2013 18:06     C:\Windows\bootstat.dat --------- 67584   
      18.03.2013 18:05     C:\Windows\WindowsUpdate.log --------- 1986198   
      18.03.2013 17:45     C:\Windows\setupact.log --------- 37017   
      18.03.2013 17:44     C:\Windows\PFRO.log --------- 94752   
      17.03.2013 18:49     C:\Windows\avmacc.log --------- 2185150   
      13.07.2012 19:01     C:\Windows\wsusofflineupdate.log --------- 7818   
      03.04.2012 18:14     C:\Windows\setuperr.log --------- 0   
      21.11.2011 13:37     C:\Windows\wsusbak-system-policies.reg --------- 2446   
      20.11.2010 05:25     C:\Windows\splwow64.exe --------- 67072   
      20.11.2010 05:24     C:\Windows\explorer.exe --------- 2872320   
      20.11.2010 05:24     C:\Windows\bfsvc.exe --------- 71168   
      20.11.2010 04:21     C:\Windows\twain_32.dll --------- 51200   
      24.07.2009 18:08     C:\Windows\Acer Crystal Eye webcam.EXE --------- 1658880   
      24.07.2009 15:44     C:\Windows\Suyin.reg --------- 8362   
      14.07.2009 06:09     C:\Windows\win.ini --------- 403   
      14.07.2009 05:54     C:\Windows\WindowsShell.Manifest --------- 749   
      14.07.2009 02:39     C:\Windows\write.exe --------- 10240   
      14.07.2009 02:39     C:\Windows\regedit.exe --------- 427008   
      14.07.2009 02:39     C:\Windows\notepad.exe --------- 193536   
      14.07.2009 02:39     C:\Windows\HelpPane.exe --------- 733696   
      14.07.2009 02:39     C:\Windows\hh.exe --------- 16896   
      14.07.2009 02:39     C:\Windows\fveupdate.exe --------- 15360   
      14.07.2009 02:14     C:\Windows\winhlp32.exe --------- 9728   
      14.07.2009 02:14     C:\Windows\twunk_32.exe --------- 31232   
      14.07.2009 00:06     C:\Windows\mib.bin --------- 43131   
      10.06.2009 22:41     C:\Windows\twunk_16.exe --------- 49680   
      10.06.2009 22:41     C:\Windows\twain.dll --------- 94784   
      10.06.2009 22:08     C:\Windows\system.ini --------- 219   
      10.06.2009 21:52     C:\Windows\WMSysPr9.prx --------- 316640   
      10.06.2009 21:36     C:\Windows\msdfmap.ini --------- 1405   
      10.06.2009 21:31     C:\Windows\Starter.xml --------- 48201   
      10.06.2009 21:30     C:\Windows\HomePremium.xml --------- 48265   
      11.05.2009 17:39     C:\Windows\PidList.ini --------- 323   
      30.12.2008 13:42     C:\Windows\Image.dll --------- 626688   
      29.07.2008 19:29     C:\Windows\PLFSetI.exe --------- 200704   
      25.06.2008 14:22     C:\Windows\USB_VIDEO_REG.exe --------- 20480   
      20.04.2007 06:30     C:\Windows\Acer Crystal Eye webcam.ico --------- 222382   
    ----------------------------------------
    
     
    C:\Windows\System
    
    ----------------------------------------
    
     
    C:\Windows\System32
    
     18.03.2013 18:12     C:\Windows\system32\perfc007.dat --------- 126188  
     18.03.2013 18:12     C:\Windows\system32\perfc009.dat --------- 103370  
     18.03.2013 18:12     C:\Windows\system32\perfh007.dat --------- 643628  
     18.03.2013 18:12     C:\Windows\system32\perfh009.dat --------- 606992  
     18.03.2013 18:12     C:\Windows\system32\PerfStringBackup.INI --------- 1472002  
     18.03.2013 18:05     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 15600  
     18.03.2013 18:05     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 15600  
     18.03.2013 17:36     C:\Windows\system32\catroot --------- 4096  
     18.03.2013 17:36     C:\Windows\system32\drivers --------- 65536  
     17.03.2013 23:19     C:\Windows\system32\config --------- 16384  
     11.03.2013 07:44     C:\Windows\system32\catroot2 --------- 40960  
     17.01.2013 01:28     C:\Windows\system32\MpSigStub.exe --------- 273840  
     13.07.2012 23:09     C:\Windows\system32\Tasks --------- 4096  
     13.07.2012 19:06     C:\Windows\system32\FNTCACHE.DAT --------- 274464  
     13.07.2012 19:05     C:\Windows\system32\migration --------- 4096  
     13.07.2012 19:00     C:\Windows\system32\rdrmemptylst.exe --------- 9216  
     13.07.2012 19:00     C:\Windows\system32\rdpcorekmts.dll --------- 149504  
     13.07.2012 19:00     C:\Windows\system32\rdpwsx.dll --------- 77312  
     13.07.2012 19:00     C:\Windows\system32\win32k.sys --------- 3146752  
     13.07.2012 18:59     C:\Windows\system32\ntoskrnl.exe --------- 5559664  
     13.07.2012 18:58     C:\Windows\system32\msfeeds.dll --------- 735744  
     13.07.2012 18:58     C:\Windows\system32\ieui.dll --------- 247808  
     13.07.2012 18:58     C:\Windows\system32\ieframe.dll --------- 12297216  
     13.07.2012 18:58     C:\Windows\system32\mshtmled.dll --------- 97792  
     13.07.2012 18:58     C:\Windows\system32\mshtml.dll --------- 9059840  
     13.07.2012 18:58     C:\Windows\system32\mshtml.tlb --------- 1638912  
     13.07.2012 18:58     C:\Windows\system32\url.dll --------- 134144  
     13.07.2012 18:58     C:\Windows\system32\iertutil.dll --------- 2454528  
     13.07.2012 18:58     C:\Windows\system32\wininet.dll --------- 1188864  
     13.07.2012 18:58     C:\Windows\system32\jsproxy.dll --------- 64512  
     13.07.2012 18:58     C:\Windows\system32\urlmon.dll --------- 1494016  
     13.07.2012 18:56     C:\Windows\system32\DWrite.dll --------- 1544704  
     13.07.2012 18:55     C:\Windows\system32\wintrust.dll --------- 220672  
     13.07.2012 18:55     C:\Windows\system32\wmi.dll --------- 5120  
     13.07.2012 18:55     C:\Windows\system32\imagehlp.dll --------- 81408  
     03.04.2012 19:36     C:\Windows\system32\rdpcore.dll --------- 1031680  
     03.04.2012 16:23     C:\Windows\system32\wdi --------- 4096  
     18.02.2012 14:10     C:\Windows\system32\de-DE --------- 327680  
     18.02.2012 14:07     C:\Windows\system32\msvcrt.dll --------- 634880  
     18.02.2012 14:07     C:\Windows\system32\ntdll.dll --------- 1731920  
     18.02.2012 14:07     C:\Windows\system32\webio.dll --------- 395776  
     18.02.2012 14:07     C:\Windows\system32\sspicli.dll --------- 136192  
     18.02.2012 14:07     C:\Windows\system32\secur32.dll --------- 28160  
     18.02.2012 14:07     C:\Windows\system32\lsass.exe --------- 31232  
     18.02.2012 14:07     C:\Windows\system32\sspisrv.dll --------- 29184  
     18.02.2012 14:07     C:\Windows\system32\lsasrv.dll --------- 1447936  
     18.02.2012 14:07     C:\Windows\system32\schannel.dll --------- 340992  
     18.02.2012 14:06     C:\Windows\system32\quartz.dll --------- 1572864  
     18.02.2012 14:06     C:\Windows\system32\qdvd.dll --------- 366592  
     18.02.2012 14:06     C:\Windows\system32\packager.dll --------- 77312  
     18.02.2012 14:06     C:\Windows\system32\tzres.dll --------- 2048  
     18.02.2012 14:05     C:\Windows\system32\csrsrv.dll --------- 43520  
     18.02.2012 14:05     C:\Windows\system32\EncDec.dll --------- 723456  
     28.01.2012 21:51     C:\Windows\system32\LogFiles --------- 4096  
     21.11.2011 15:08     C:\Windows\system32\DriverStore --------- 4096  
     21.11.2011 14:57     C:\Windows\system32\Macromed --------- 0  
     21.11.2011 14:14     C:\Windows\system32\MiniInstaller.dll --------- 32256  
     21.11.2011 13:51     C:\Windows\system32\psisdecd.dll --------- 613888  
     21.11.2011 13:51     C:\Windows\system32\psisrndr.ax --------- 108032  
     21.11.2011 13:51     C:\Windows\system32\oleacc.dll --------- 331776  
     21.11.2011 13:51     C:\Windows\system32\oleaut32.dll --------- 861696  
     21.11.2011 13:49     C:\Windows\system32\odbctrac.dll --------- 212992  
     21.11.2011 13:49     C:\Windows\system32\odbccr32.dll --------- 106496  
     21.11.2011 13:49     C:\Windows\system32\odbccu32.dll --------- 106496  
     21.11.2011 13:49     C:\Windows\system32\odbccp32.dll --------- 163840  
     21.11.2011 13:49     C:\Windows\system32\wow64cpu.dll --------- 13312  
     21.11.2011 13:49     C:\Windows\system32\wow64.dll --------- 243200  
     21.11.2011 13:49     C:\Windows\system32\ntvdm64.dll --------- 16384  
     21.11.2011 13:49     C:\Windows\system32\wow64win.dll --------- 362496  
     21.11.2011 13:49     C:\Windows\system32\kernel32.dll --------- 1162752  
     21.11.2011 13:49     C:\Windows\system32\conhost.exe --------- 338432  
     21.11.2011 13:49     C:\Windows\system32\KernelBase.dll --------- 421888  
     21.11.2011 13:49     C:\Windows\system32\winsrv.dll --------- 214528  
     21.11.2011 13:49     C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll --------- 3072  
     21.11.2011 13:49     C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll --------- 3072  
     21.11.2011 13:49     C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll --------- 3584  
     21.11.2011 13:49     C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll --------- 3072  
     21.11.2011 13:49     C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll --------- 3072  
     21.11.2011 13:49     C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll --------- 3584  
     21.11.2011 13:49     C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll --------- 4096  
     21.11.2011 13:49     C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll --------- 4096  
     21.11.2011 13:49     C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll --------- 4608  
     21.11.2011 13:49     C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll --------- 4096  
     21.11.2011 13:49     C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll --------- 3072  
     21.11.2011 13:49     C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll --------- 3584  
     21.11.2011 13:49     C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll --------- 3072  
     21.11.2011 13:49     C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll --------- 4096  
     21.11.2011 13:49     C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll --------- 3072  
     21.11.2011 13:49     C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll --------- 3072  
     21.11.2011 13:49     C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll --------- 5120  
     21.11.2011 13:49     C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll --------- 6144  
     21.11.2011 13:49     C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll --------- 3072  
     21.11.2011 13:49     C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll --------- 3072  
     21.11.2011 13:49     C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll --------- 3584  
     21.11.2011 13:49     C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll --------- 3072  
     21.11.2011 13:49     C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll --------- 3072  
     21.11.2011 13:49     C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll --------- 3584  
     21.11.2011 13:49     C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll --------- 3584  
     21.11.2011 13:49     C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll --------- 3072  
     21.11.2011 13:49     C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll --------- 4608  
    ----------------------------------------
    
     
    C:\Windows\Prefetch
    
     18.03.2013 18:05     C:\Windows\Prefetch\ReadyBoot --------- 4096  
     18.03.2013 18:05     C:\Windows\Prefetch\AgGlFgAppHistory.db --------- 1319324  
     18.03.2013 18:05     C:\Windows\Prefetch\AgGlFaultHistory.db --------- 166835  
     18.03.2013 18:05     C:\Windows\Prefetch\AgGlGlobalHistory.db --------- 2870090  
     18.03.2013 18:05     C:\Windows\Prefetch\AgRobust.db --------- 539928  
     18.03.2013 18:05     C:\Windows\Prefetch\PfSvPerfStats.bin --------- 584  
     18.03.2013 18:04     C:\Windows\Prefetch\DLLHOST.EXE-5E46FA0D.pf --------- 19342  
     18.03.2013 18:01     C:\Windows\Prefetch\SYSTEMPROPERTIESADVANCED.EXE-68C7C4F0.pf --------- 33808  
     18.03.2013 18:01     C:\Windows\Prefetch\SPPSVC.EXE-B0F8131B.pf --------- 146778  
     18.03.2013 18:01     C:\Windows\Prefetch\WMIPRVSE.EXE-1628051C.pf --------- 53778  
     18.03.2013 18:01     C:\Windows\Prefetch\DLLHOST.EXE-ECB71776.pf --------- 22470  
     18.03.2013 18:01     C:\Windows\Prefetch\CONTROL.EXE-817F8F1D.pf --------- 34072  
     18.03.2013 18:00     C:\Windows\Prefetch\NOTEPAD.EXE-D8414F97.pf --------- 20654  
     18.03.2013 17:58     C:\Windows\Prefetch\REGEDIT.EXE-90FEEA06.pf --------- 25570  
     18.03.2013 17:58     C:\Windows\Prefetch\WERMGR.EXE-0F2AC88C.pf --------- 16604  
     18.03.2013 17:57     C:\Windows\Prefetch\AVWSC.EXE-9DE67EBB.pf --------- 58862  
     18.03.2013 17:56     C:\Windows\Prefetch\AUDIODG.EXE-BDFD3029.pf --------- 62812  
     18.03.2013 17:56     C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-77482212.pf --------- 17086  
     18.03.2013 17:56     C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf --------- 54238  
     18.03.2013 17:55     C:\Windows\Prefetch\IEXPLORE.EXE-4B6C9213.pf --------- 145988  
     18.03.2013 17:50     C:\Windows\Prefetch\JAVAW.EXE-2AB1E03D.pf --------- 90774  
     18.03.2013 17:50     C:\Windows\Prefetch\JUCHECK.EXE-550A12E1.pf --------- 60200  
     18.03.2013 17:50     C:\Windows\Prefetch\JAVAWS.EXE-6F609AD4.pf --------- 19798  
     18.03.2013 17:50     C:\Windows\Prefetch\JAVA.EXE-07FE5A9A.pf --------- 129668  
     18.03.2013 17:49     C:\Windows\Prefetch\WMIADAP.EXE-F8DFDFA2.pf --------- 21426  
     18.03.2013 17:49     C:\Windows\Prefetch\TASKHOST.EXE-7238F31D.pf --------- 75476  
     18.03.2013 17:49     C:\Windows\Prefetch\CONHOST.EXE-1F3E9D7E.pf --------- 10040  
     18.03.2013 17:49     C:\Windows\Prefetch\SC.EXE-945D79AE.pf --------- 7384  
     18.03.2013 17:46     C:\Windows\Prefetch\DLLHOST.EXE-40DD444D.pf --------- 27326  
     18.03.2013 00:50     C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-3400555946-171125424-3848128269-1001.db --------- 717133  
     18.03.2013 00:50     C:\Windows\Prefetch\AgGlUAD_S-1-5-21-3400555946-171125424-3848128269-1001.db --------- 2012742  
     18.03.2013 00:30     C:\Windows\Prefetch\RUNDLL32.EXE-411A328D.pf --------- 364024  
     18.03.2013 00:00     C:\Windows\Prefetch\SVCHOST.EXE-7CFEDEA3.pf --------- 20260  
     18.03.2013 00:00     C:\Windows\Prefetch\VSSVC.EXE-B8AFC319.pf --------- 33974  
     17.03.2013 23:19     C:\Windows\Prefetch\Layout.ini --------- 845288  
     17.03.2013 23:09     C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-3CC531E5.pf --------- 155932  
     17.03.2013 23:08     C:\Windows\Prefetch\PING.EXE-7E94E73E.pf --------- 13976  
     17.03.2013 23:08     C:\Windows\Prefetch\W32TM.EXE-1101AF41.pf --------- 15556  
     17.03.2013 23:08     C:\Windows\Prefetch\RUNDLL32.EXE-230FC512.pf --------- 85368  
     17.03.2013 23:08     C:\Windows\Prefetch\CSC.EXE-BE9AC2DF.pf --------- 45578  
     17.03.2013 23:08     C:\Windows\Prefetch\CVTRES.EXE-2B9D810D.pf --------- 12514  
     17.03.2013 23:08     C:\Windows\Prefetch\SDIAGNHOST.EXE-8D72177C.pf --------- 140770  
     17.03.2013 22:58     C:\Windows\Prefetch\SVCHOST.EXE-7AC6742A.pf --------- 19100  
     17.03.2013 22:58     C:\Windows\Prefetch\DEFRAG.EXE-588F90AD.pf --------- 86670  
     17.03.2013 19:22     C:\Windows\Prefetch\AgCx_SC3_E4C23DC06F7767B0.db --------- 339525  
     17.03.2013 19:21     C:\Windows\Prefetch\AgCx_S2_S-1-5-21-3400555946-171125424-3848128269-1001.snp.db --------- 4777332  
     17.03.2013 19:20     C:\Windows\Prefetch\THUNDERBIRD.EXE-A0DA674F.pf --------- 148138  
     17.03.2013 19:14     C:\Windows\Prefetch\SVCHOST.EXE-80F4A784.pf --------- 316496  
     17.03.2013 18:49     C:\Windows\Prefetch\SVCHOST.EXE-C871F054.pf --------- 169648  
     17.03.2013 18:49     C:\Windows\Prefetch\WMPNSCFG.EXE-FC0D39BF.pf --------- 39550  
     17.03.2013 18:42     C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1646084  
     17.03.2013 10:00     C:\Windows\Prefetch\SDCLT.EXE-E10B972A.pf --------- 7310  
     17.03.2013 07:49     C:\Windows\Prefetch\UPDATE.EXE-0D8A637E.pf --------- 265140  
     17.03.2013 05:38     C:\Windows\Prefetch\FIREFOX.EXE-18ACFCFF.pf --------- 211986  
     16.03.2013 16:17     C:\Windows\Prefetch\PLUGIN-CONTAINER.EXE-F1B02F03.pf --------- 219486  
     16.03.2013 15:22     C:\Windows\Prefetch\IPMGUI.EXE-F9CAB886.pf --------- 95688  
     16.03.2013 13:15     C:\Windows\Prefetch\FLASHPLAYERPLUGIN_11_3_300_26-4507749A.pf --------- 44500  
     16.03.2013 07:49     C:\Windows\Prefetch\AVNOTIFY.EXE-377AF47F.pf --------- 228900  
     16.03.2013 07:49     C:\Windows\Prefetch\UPDRGUI.EXE-D0FBFF97.pf --------- 30662  
     12.02.2013 14:50     C:\Windows\Prefetch\AgCx_SC1.db --------- 690647  
     12.02.2013 14:49     C:\Windows\Prefetch\AgCx_SC1.db.trx --------- 100618  
     20.12.2012 21:55     C:\Windows\Prefetch\AgCx_SC2.db --------- 824513  
     21.11.2011 13:43     C:\Windows\Prefetch\AgCx_SC4.db --------- 144120  
     21.11.2011 12:19     C:\Windows\Prefetch\AgAppLaunch.db --------- 334168  
    ----------------------------------------
    
     
    C:\Windows\Tasks
    
     18.03.2013 17:45     C:\Windows\Tasks\SA.DAT --------- 6  
     10.02.2013 16:34     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32640  
    ----------------------------------------
    
     
    C:\Windows\Temp
    
     18.03.2013 18:05     C:\Windows\Temp\fwtsqmfile03.sqm --------- 608  
     18.03.2013 17:40     C:\Windows\Temp\AVSETUP_51474275 --------- 0  
     18.03.2013 00:50     C:\Windows\Temp\fwtsqmfile02.sqm --------- 608  
     17.03.2013 22:15     C:\Windows\Temp\fwtsqmfile01.sqm --------- 608  
     17.03.2013 19:03     C:\Windows\Temp\fwtsqmfile00.sqm --------- 608  
     17.03.2013 18:52     C:\Windows\Temp\MpSigStub.log --------- 7772  
     17.03.2013 18:52     C:\Windows\Temp\MpCmdRun.log --------- 6620  
    ----------------------------------------
    
     
    C:\Users\Molly\AppData\Local\Temp
    
     18.03.2013 18:32     C:\Users\Molly\AppData\Local\Temp\sarscan.log --------- 828  
     18.03.2013 18:06     C:\Users\Molly\AppData\Local\Temp\WPDNSE --------- 0  
     18.03.2013 17:50     C:\Users\Molly\AppData\Local\Temp\hsperfdata_Molly --------- 0  
     18.03.2013 17:50     C:\Users\Molly\AppData\Local\Temp\jusched.log --------- 9857  
     18.03.2013 17:50     C:\Users\Molly\AppData\Local\Temp\au-descriptor-1.7.0_17-b02.xml --------- 8810  
     18.03.2013 17:45     C:\Users\Molly\AppData\Local\Temp\AdobeARM.log --------- 6476  
     18.03.2013 17:40     C:\Users\Molly\AppData\Local\Temp\avnwldrtemp --------- 0  
     18.03.2013 17:36     C:\Users\Molly\AppData\Local\Temp\APNLogs --------- 0  
     18.03.2013 17:36     C:\Users\Molly\AppData\Local\Temp\AskSLib.dll --------- 248008  
     18.03.2013 17:36     C:\Users\Molly\AppData\Local\Temp\APN-Stub --------- 0  
     18.03.2013 17:36     C:\Users\Molly\AppData\Local\Temp\AppRemover_Log.txt --------- 2855  
     17.03.2013 22:21     C:\Users\Molly\AppData\Local\Temp\samples.sar --------- 8  
     17.03.2013 05:35     C:\Users\Molly\AppData\Local\Temp\a9395574-9f66-4191-80e5-1c5ca4ba5df4.dmp --------- 0  
     12.07.2012 18:29     C:\Users\Molly\AppData\Local\Temp\Low --------- 0  
     12.07.2012 18:19     C:\Users\Molly\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0  
    ----------------------------------------
    
     
    C:\Program Files
    
    ----------------------------------------
    
     
    C:\ProgramData\.. 
    
    Molly    
    Default    
    Public    
    Default User    
    All Users    
    desktop.ini    
    ----------------------------------------
    
     
    C:\Windows\system32\drivers\etc\hosts
    
    
    ----------------------------------------
    
     
    
    Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
    ========================= ======== ================ =========== ===============
    System Idle Process              0 Services                   0            24 K
    System                           4 Services                   0         1.916 K
    smss.exe                       284 Services                   0         1.104 K
    csrss.exe                      364 Services                   0         3.640 K
    csrss.exe                      400 Console                    1         5.900 K
    wininit.exe                    408 Services                   0         4.456 K
    winlogon.exe                   436 Console                    1         5.048 K
    services.exe                   480 Services                   0         7.176 K
    lsass.exe                      488 Services                   0         9.328 K
    lsm.exe                        496 Services                   0         4.032 K
    svchost.exe                    612 Services                   0         8.612 K
    svchost.exe                    688 Services                   0         6.848 K
    svchost.exe                    744 Services                   0        16.812 K
    svchost.exe                    788 Services                   0        18.824 K
    svchost.exe                    840 Services                   0        15.500 K
    svchost.exe                    924 Services                   0         6.688 K
    svchost.exe                    960 Services                   0        12.048 K
    svchost.exe                    308 Services                   0        12.784 K
    explorer.exe                  1256 Console                    1        60.296 K
    ctfmon.exe                    1312 Console                    1         4.200 K
    cmd.exe                       1224 Console                    1         3.704 K
    conhost.exe                   2004 Console                    1         3.660 K
    tasklist.exe                   812 Console                    1         5.504 K
    WmiPrvSE.exe                   588 Services                   0         5.984 K
    
     
    ***** Ende des Scans 18.03.2013 um 18:34:11,93 ***

    Wäre toll, wenn ihr mir weiterhelfen könnt!!!!

    Ich danke brav im Voraus für Eure Mühen!
    Viele Grüße,
    Stefan

  2. #2
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.615

    AW: Dieses Programm wurde durch eine Gruppenrichtlinie blockiert

    Herzlich Willkommen hier bei uns am HijackThis Supportboard!

    **Bevor du mit Teil 1. der Aufgabe beginnst: HIER KLICKEN UND SORGFÄLTIG DURCHLESEN!** , und ich bitte um kurze Bestätigung, dass du dies gelesen und akzeptiert hast!
    Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
    ► Unrechtmäßig erworbene Software (durch Keygen, Crack, Keymaker) wird hier nicht geduldet, in diesem Fall wird der Support eingestellt.!
    ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
    Bitte lese Dir zuerst in Ruhe die Anweisungen durch und Du sollst dabei die Reihenfolge einhalten, anderenfalls können unerwünschte Effekte auftreten.
    ► Falls unvorhersehbare Probleme auftreten sollten, bitte stoppen und um sofortige Rückmeldung! Bis auf weiteres (ohne Abspräche) keine eigenen Aktivitäten vornehmen!

    Kein PN, alle Mitteilungen in deinem Thread!

    ► Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen, bzw nach einem anderen Verursacher suchen:
    **Vista und Win7 Verwender: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

    Im normalen Modus arbeiten:

    1.
    starte Malwarebytes Anti-Malware
    -> Funde aus Quarantäne löschen
    -> Update ziehen
    -> Vollständiger Suchlauf wählen
    -> Funde löschen lassen
    -> Scanergebnis hier posten!

    2.
    TDSSKiller von Kaspersky

    Wichtig:
    • Deinstalliere über Systemsteuerung => Software/Programme vorhandene CD-Emulatoren wie Alcohol, Daemon-Tools oder ähnliche, da sie bei der Rootkit-Suche das Ergebnis verfälschen können.

    • Lade den TDSSKiller und entpacke das Archiv auf Deinen Desktop.

    • Vergewissere Dich, dass die TDSSKiller.exe direkt auf dem Desktop liegt (nicht in einem Ordner auf dem Desktop).

    • Starte die TDSSKiller.exe durch Doppelklick.
    • Vista- und Windows7-User mit Rechtsklick und als Administrator starten.



    • Klicke auf Start Scan, um den Suchlauf zu starten.

    • In den Settings die Additional options nicht anhaken und mit Ok bestätigen.




    • Klicke erneut auf Start Scan, um den Suchlauf zu starten.

    • Sollte TDSSKiller Funde machen, wird das Tool fragen, was damit zu tun ist.
      In diesem Fall wähle cure, was soviel wie desinfizieren bedeutet.

    • Bei Funden nach Beendigung des Scans das System neu starten.
      Beim Hochfahren des Systems werden die Funde dann bereinigt und/oder gelöscht.

    • Den Bericht erhälst Du durch Klick auf Report rechts oben. Bitte hier in den Thread posten.
      Da nur der letzte Report unter C:\TDSSKiller<random>.txt gespeichert wird, ggfs. ältere Berichte unter einem anderen Namen speichern.

    Hier findest Du eine ausführlichere Anleitung

    3.
    Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:
    • Download den CCleaner
    • Software-Lizenzvereinbarung lesen, falls irgendeine Toolbar angeboten wird, bitte abwählen!-> starten -> Falls nötig, auf "Deutsch" einstellen.
    • starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
    • ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)


    Bitte alle Ergebnisse im Code-Tags posten!

    vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
    hier kommt dein Logfile rein
    dahinter - also am Ende der Logdatei:[/code]

    Wie es geht:-> Logfiles in Code-Tags setzen
    gruß
    kira
    Geändert von kira (19.03.2013 um 17:35 Uhr)
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  3. #3
    Einsteiger
    Registriert seit
    17.03.2013
    Beiträge
    4

    AW: Dieses Programm wurde durch eine Gruppenrichtlinie blockiert

    Hallo kira,

    zuerst bestätige ich, daß ich die Hinweise zur Bereinigung gelesen und akzeptiert habe.

    Zu den einzelnen Punkten (normaler Modus):

    1. Im normalen Modus kann ich Malwarebytes Anti-Malware nicht aufrufen. "Dieses Programm wurde durch eine Gruppenrichtlinie blockiert. ..."

    2. Kaspersky TDSSKiller (Kaspersky stellt gerade die Homepage um, Link ging nicht, deshalb von Computerbild.de runtergeladen)
    Ergebnis: Keine Funde!
    Hier das Log:
    Code:
    16:45:45.0623 2688  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
    16:45:45.0747 2688  ============================================================
    16:45:45.0747 2688  Current date / time: 2013/03/20 16:45:45.0747
    16:45:45.0747 2688  SystemInfo:
    16:45:45.0747 2688  
    16:45:45.0747 2688  OS Version: 6.1.7601 ServicePack: 1.0
    16:45:45.0747 2688  Product type: Workstation
    16:45:45.0747 2688  ComputerName: ACER-WIN7X64
    16:45:45.0747 2688  UserName: Molly
    16:45:45.0747 2688  Windows directory: C:\Windows
    16:45:45.0747 2688  System windows directory: C:\Windows
    16:45:45.0747 2688  Running under WOW64
    16:45:45.0747 2688  Processor architecture: Intel x64
    16:45:45.0747 2688  Number of processors: 2
    16:45:45.0747 2688  Page size: 0x1000
    16:45:45.0747 2688  Boot type: Normal boot
    16:45:45.0747 2688  ============================================================
    16:45:46.0200 2688  Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
    16:45:46.0215 2688  ============================================================
    16:45:46.0215 2688  \Device\Harddisk0\DR0:
    16:45:46.0215 2688  MBR partitions:
    16:45:46.0215 2688  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
    16:45:46.0215 2688  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0xC31E000
    16:45:46.0215 2688  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0xC350800, BlocksNum 0x190DD000
    16:45:46.0215 2688  ============================================================
    16:45:46.0231 2688  C: <-> \Device\Harddisk0\DR0\Partition2
    16:45:46.0278 2688  S: <-> \Device\Harddisk0\DR0\Partition3
    16:45:46.0278 2688  ============================================================
    16:45:46.0278 2688  Initialize success
    16:45:46.0278 2688  ============================================================
    16:45:49.0413 2708  ============================================================
    16:45:49.0413 2708  Scan started
    16:45:49.0413 2708  Mode: Manual; 
    16:45:49.0413 2708  ============================================================
    16:45:49.0569 2708  ================ Scan system memory ========================
    16:45:49.0569 2708  System memory - ok
    16:45:49.0569 2708  ================ Scan services =============================
    16:45:49.0725 2708  [ A87D604AEA360176311474C87A63BB88 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
    16:45:49.0725 2708  1394ohci - ok
    16:45:49.0772 2708  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
    16:45:49.0772 2708  ACPI - ok
    16:45:49.0803 2708  [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
    16:45:49.0803 2708  AcpiPmi - ok
    16:45:49.0866 2708  [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx         C:\Windows\system32\DRIVERS\adp94xx.sys
    16:45:49.0866 2708  adp94xx - ok
    16:45:49.0897 2708  [ 597F78224EE9224EA1A13D6350CED962 ] adpahci         C:\Windows\system32\DRIVERS\adpahci.sys
    16:45:49.0897 2708  adpahci - ok
    16:45:49.0913 2708  [ E109549C90F62FB570B9540C4B148E54 ] adpu320         C:\Windows\system32\DRIVERS\adpu320.sys
    16:45:49.0913 2708  adpu320 - ok
    16:45:49.0944 2708  [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
    16:45:49.0944 2708  AeLookupSvc - ok
    16:45:50.0006 2708  [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD             C:\Windows\system32\drivers\afd.sys
    16:45:50.0006 2708  AFD - ok
    16:45:50.0022 2708  [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440          C:\Windows\system32\drivers\agp440.sys
    16:45:50.0022 2708  agp440 - ok
    16:45:50.0037 2708  [ 3290D6946B5E30E70414990574883DDB ] ALG             C:\Windows\System32\alg.exe
    16:45:50.0037 2708  ALG - ok
    16:45:50.0084 2708  [ 5812713A477A3AD7363C7438CA2EE038 ] aliide          C:\Windows\system32\drivers\aliide.sys
    16:45:50.0084 2708  aliide - ok
    16:45:50.0100 2708  [ 1FF8B4431C353CE385C875F194924C0C ] amdide          C:\Windows\system32\drivers\amdide.sys
    16:45:50.0115 2708  amdide - ok
    16:45:50.0147 2708  [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
    16:45:50.0147 2708  AmdK8 - ok
    16:45:50.0162 2708  [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
    16:45:50.0162 2708  AmdPPM - ok
    16:45:50.0193 2708  [ 6EC6D772EAE38DC17C14AED9B178D24B ] amdsata         C:\Windows\system32\drivers\amdsata.sys
    16:45:50.0193 2708  amdsata - ok
    16:45:50.0209 2708  [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
    16:45:50.0225 2708  amdsbs - ok
    16:45:50.0240 2708  [ 1142A21DB581A84EA5597B03A26EBAA0 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
    16:45:50.0240 2708  amdxata - ok
    16:45:50.0459 2708  [ 459465DA28E49B358ECFE0D788F328F4 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    16:45:50.0459 2708  AntiVirSchedulerService - ok
    16:45:50.0521 2708  [ BCDD17E8469D647A71B347C4B6F86685 ] AntiVirService  C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    16:45:50.0521 2708  AntiVirService - ok
    16:45:50.0568 2708  [ 89A69C3F2F319B43379399547526D952 ] AppID           C:\Windows\system32\drivers\appid.sys
    16:45:50.0568 2708  AppID - ok
    16:45:50.0599 2708  [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
    16:45:50.0599 2708  AppIDSvc - ok
    16:45:50.0630 2708  [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo         C:\Windows\System32\appinfo.dll
    16:45:50.0630 2708  Appinfo - ok
    16:45:50.0661 2708  [ C484F8CEB1717C540242531DB7845C4E ] arc             C:\Windows\system32\DRIVERS\arc.sys
    16:45:50.0661 2708  arc - ok
    16:45:50.0677 2708  [ 019AF6924AEFE7839F61C830227FE79C ] arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
    16:45:50.0677 2708  arcsas - ok
    16:45:50.0708 2708  [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
    16:45:50.0708 2708  AsyncMac - ok
    16:45:50.0755 2708  [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi           C:\Windows\system32\drivers\atapi.sys
    16:45:50.0755 2708  atapi - ok
    16:45:50.0802 2708  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
    16:45:50.0802 2708  AudioEndpointBuilder - ok
    16:45:50.0849 2708  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv        C:\Windows\System32\Audiosrv.dll
    16:45:50.0849 2708  AudioSrv - ok
    16:45:50.0911 2708  [ BFE9598EBC3934CF8D876A303849C896 ] avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
    16:45:50.0911 2708  avgntflt - ok
    16:45:50.0927 2708  [ F74D86A9FB35FA5F24627B8DBBF3A9A4 ] avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
    16:45:50.0927 2708  avipbb - ok
    16:45:50.0958 2708  [ CD0E732347BF09717E0BDDC0C66699AB ] avkmgr          C:\Windows\system32\DRIVERS\avkmgr.sys
    16:45:50.0958 2708  avkmgr - ok
    16:45:51.0005 2708  [ BD39D7CFD9D6A73396B618113A8E8D57 ] avmaudio        C:\Windows\system32\DRIVERS\avmaudio.sys
    16:45:51.0005 2708  avmaudio - ok
    16:45:51.0083 2708  [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV        C:\Windows\System32\AxInstSV.dll
    16:45:51.0083 2708  AxInstSV - ok
    16:45:51.0129 2708  [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv         C:\Windows\system32\DRIVERS\bxvbda.sys
    16:45:51.0129 2708  b06bdrv - ok
    16:45:51.0161 2708  [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
    16:45:51.0161 2708  b57nd60a - ok
    16:45:51.0192 2708  [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC          C:\Windows\System32\bdesvc.dll
    16:45:51.0192 2708  BDESVC - ok
    16:45:51.0223 2708  [ 16A47CE2DECC9B099349A5F840654746 ] Beep            C:\Windows\system32\drivers\Beep.sys
    16:45:51.0223 2708  Beep - ok
    16:45:51.0285 2708  [ 82974D6A2FD19445CC5171FC378668A4 ] BFE             C:\Windows\System32\bfe.dll
    16:45:51.0285 2708  BFE - ok
    16:45:51.0332 2708  [ 1EA7969E3271CBC59E1730697DC74682 ] BITS            C:\Windows\System32\qmgr.dll
    16:45:51.0348 2708  BITS - ok
    16:45:51.0379 2708  [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
    16:45:51.0379 2708  blbdrive - ok
    16:45:51.0410 2708  [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
    16:45:51.0410 2708  bowser - ok
    16:45:51.0441 2708  [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
    16:45:51.0441 2708  BrFiltLo - ok
    16:45:51.0473 2708  [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
    16:45:51.0473 2708  BrFiltUp - ok
    16:45:51.0504 2708  [ 8EF0D5C41EC907751B8429162B1239ED ] Browser         C:\Windows\System32\browser.dll
    16:45:51.0504 2708  Browser - ok
    16:45:51.0519 2708  [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
    16:45:51.0535 2708  Brserid - ok
    16:45:51.0551 2708  [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
    16:45:51.0551 2708  BrSerWdm - ok
    16:45:51.0566 2708  [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
    16:45:51.0566 2708  BrUsbMdm - ok
    16:45:51.0582 2708  [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
    16:45:51.0582 2708  BrUsbSer - ok
    16:45:51.0629 2708  [ CF98190A94F62E405C8CB255018B2315 ] BthEnum         C:\Windows\system32\DRIVERS\BthEnum.sys
    16:45:51.0629 2708  BthEnum - ok
    16:45:51.0660 2708  [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
    16:45:51.0660 2708  BTHMODEM - ok
    16:45:51.0675 2708  [ 02DD601B708DD0667E1331FA8518E9FF ] BthPan          C:\Windows\system32\DRIVERS\bthpan.sys
    16:45:51.0675 2708  BthPan - ok
    16:45:51.0722 2708  [ 64C198198501F7560EE41D8D1EFA7952 ] BTHPORT         C:\Windows\system32\Drivers\BTHport.sys
    16:45:51.0738 2708  BTHPORT - ok
    16:45:51.0769 2708  [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv         C:\Windows\system32\bthserv.dll
    16:45:51.0769 2708  bthserv - ok
    16:45:51.0800 2708  [ F188B7394D81010767B6DF3178519A37 ] BTHUSB          C:\Windows\system32\Drivers\BTHUSB.sys
    16:45:51.0800 2708  BTHUSB - ok
    16:45:51.0816 2708  [ B8BD2BB284668C84865658C77574381A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
    16:45:51.0831 2708  cdfs - ok
    16:45:51.0863 2708  [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom           C:\Windows\system32\drivers\cdrom.sys
    16:45:51.0878 2708  cdrom - ok
    16:45:51.0909 2708  [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc     C:\Windows\System32\certprop.dll
    16:45:51.0909 2708  CertPropSvc - ok
    16:45:51.0941 2708  [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass        C:\Windows\system32\DRIVERS\circlass.sys
    16:45:51.0941 2708  circlass - ok
    16:45:51.0972 2708  [ FE1EC06F2253F691FE36217C592A0206 ] CLFS            C:\Windows\system32\CLFS.sys
    16:45:51.0987 2708  CLFS - ok
    16:45:52.0034 2708  [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    16:45:52.0034 2708  clr_optimization_v2.0.50727_32 - ok
    16:45:52.0065 2708  [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
    16:45:52.0065 2708  clr_optimization_v2.0.50727_64 - ok
    16:45:52.0097 2708  [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
    16:45:52.0097 2708  CmBatt - ok
    16:45:52.0112 2708  [ E19D3F095812725D88F9001985B94EDD ] cmdide          C:\Windows\system32\drivers\cmdide.sys
    16:45:52.0112 2708  cmdide - ok
    16:45:52.0159 2708  [ C4943B6C962E4B82197542447AD599F4 ] CNG             C:\Windows\system32\Drivers\cng.sys
    16:45:52.0159 2708  CNG - ok
    16:45:52.0206 2708  [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
    16:45:52.0206 2708  Compbatt - ok
    16:45:52.0253 2708  [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
    16:45:52.0253 2708  CompositeBus - ok
    16:45:52.0268 2708  COMSysApp - ok
    16:45:52.0299 2708  [ 1C827878A998C18847245FE1F34EE597 ] crcdisk         C:\Windows\system32\DRIVERS\crcdisk.sys
    16:45:52.0299 2708  crcdisk - ok
    16:45:52.0315 2708  [ 15597883FBE9B056F276ADA3AD87D9AF ] CryptSvc        C:\Windows\system32\cryptsvc.dll
    16:45:52.0331 2708  CryptSvc - ok
    16:45:52.0362 2708  [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch      C:\Windows\system32\rpcss.dll
    16:45:52.0377 2708  DcomLaunch - ok
    16:45:52.0424 2708  [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc       C:\Windows\System32\defragsvc.dll
    16:45:52.0424 2708  defragsvc - ok
    16:45:52.0440 2708  [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
    16:45:52.0440 2708  DfsC - ok
    16:45:52.0471 2708  [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp            C:\Windows\system32\dhcpcore.dll
    16:45:52.0487 2708  Dhcp - ok
    16:45:52.0518 2708  [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache        C:\Windows\system32\drivers\discache.sys
    16:45:52.0518 2708  discache - ok
    16:45:52.0549 2708  [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk            C:\Windows\system32\DRIVERS\disk.sys
    16:45:52.0549 2708  Disk - ok
    16:45:52.0580 2708  [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
    16:45:52.0596 2708  Dnscache - ok
    16:45:52.0611 2708  [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc         C:\Windows\System32\dot3svc.dll
    16:45:52.0627 2708  dot3svc - ok
    16:45:52.0658 2708  [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS             C:\Windows\system32\dps.dll
    16:45:52.0658 2708  DPS - ok
    16:45:52.0689 2708  [ 9B19F34400D24DF84C858A421C205754 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
    16:45:52.0689 2708  drmkaud - ok
    16:45:52.0736 2708  [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
    16:45:52.0752 2708  DXGKrnl - ok
    16:45:52.0799 2708  [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost         C:\Windows\System32\eapsvc.dll
    16:45:52.0799 2708  EapHost - ok
    16:45:52.0908 2708  [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv           C:\Windows\system32\DRIVERS\evbda.sys
    16:45:52.0923 2708  ebdrv - ok
    16:45:52.0955 2708  [ C118A82CD78818C29AB228366EBF81C3 ] EFS             C:\Windows\System32\lsass.exe
    16:45:52.0955 2708  EFS - ok
    16:45:53.0033 2708  [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
    16:45:53.0048 2708  ehRecvr - ok
    16:45:53.0064 2708  [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched         C:\Windows\ehome\ehsched.exe
    16:45:53.0079 2708  ehSched - ok
    16:45:53.0095 2708  [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor         C:\Windows\system32\DRIVERS\elxstor.sys
    16:45:53.0095 2708  elxstor - ok
    16:45:53.0157 2708  [ B5581646636759D0DAFA8B008881C079 ] EPSON_EB_RPCV4_01 C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE
    16:45:53.0173 2708  EPSON_EB_RPCV4_01 - ok
    16:45:53.0204 2708  [ 1E345F2A2D95DA3190596E691CDE9342 ] EPSON_PM_RPCV4_01 C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
    16:45:53.0204 2708  EPSON_PM_RPCV4_01 - ok
    16:45:53.0220 2708  [ 34A3C54752046E79A126E15C51DB409B ] ErrDev          C:\Windows\system32\drivers\errdev.sys
    16:45:53.0220 2708  ErrDev - ok
    16:45:53.0267 2708  [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem     C:\Windows\system32\es.dll
    16:45:53.0282 2708  EventSystem - ok
    16:45:53.0313 2708  [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat           C:\Windows\system32\drivers\exfat.sys
    16:45:53.0313 2708  exfat - ok
    16:45:53.0329 2708  [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat         C:\Windows\system32\drivers\fastfat.sys
    16:45:53.0329 2708  fastfat - ok
    16:45:53.0391 2708  [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax             C:\Windows\system32\fxssvc.exe
    16:45:53.0391 2708  Fax - ok
    16:45:53.0423 2708  [ D765D19CD8EF61F650C384F62FAC00AB ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
    16:45:53.0423 2708  fdc - ok
    16:45:53.0438 2708  [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost         C:\Windows\system32\fdPHost.dll
    16:45:53.0438 2708  fdPHost - ok
    16:45:53.0454 2708  [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub        C:\Windows\system32\fdrespub.dll
    16:45:53.0454 2708  FDResPub - ok
    16:45:53.0469 2708  [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
    16:45:53.0469 2708  FileInfo - ok
    16:45:53.0485 2708  [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
    16:45:53.0485 2708  Filetrace - ok
    16:45:53.0501 2708  [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
    16:45:53.0501 2708  flpydisk - ok
    16:45:53.0532 2708  [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
    16:45:53.0532 2708  FltMgr - ok
    16:45:53.0594 2708  [ B4447F606BB19FD8AD0BAFB59B90F5D9 ] FontCache       C:\Windows\system32\FntCache.dll
    16:45:53.0594 2708  FontCache - ok
    16:45:53.0657 2708  [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
    16:45:53.0672 2708  FontCache3.0.0.0 - ok
    16:45:53.0672 2708  [ D43703496149971890703B4B1B723EAC ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
    16:45:53.0688 2708  FsDepends - ok
    16:45:53.0703 2708  [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
    16:45:53.0703 2708  Fs_Rec - ok
    16:45:53.0735 2708  [ 1F7B25B858FA27015169FE95E54108ED ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
    16:45:53.0735 2708  fvevol - ok
    16:45:53.0750 2708  [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
    16:45:53.0750 2708  gagp30kx - ok
    16:45:53.0797 2708  [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc           C:\Windows\System32\gpsvc.dll
    16:45:53.0813 2708  gpsvc - ok
    16:45:53.0844 2708  [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
    16:45:53.0844 2708  hcw85cir - ok
    16:45:53.0875 2708  [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
    16:45:53.0875 2708  HdAudAddService - ok
    16:45:53.0906 2708  [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus        C:\Windows\system32\drivers\HDAudBus.sys
    16:45:53.0906 2708  HDAudBus - ok
    16:45:53.0922 2708  [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt         C:\Windows\system32\DRIVERS\HidBatt.sys
    16:45:53.0922 2708  HidBatt - ok
    16:45:53.0937 2708  [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
    16:45:53.0937 2708  HidBth - ok
    16:45:53.0969 2708  [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr           C:\Windows\system32\DRIVERS\hidir.sys
    16:45:53.0969 2708  HidIr - ok
    16:45:53.0984 2708  [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv         C:\Windows\system32\hidserv.dll
    16:45:53.0984 2708  hidserv - ok
    16:45:54.0015 2708  [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
    16:45:54.0015 2708  HidUsb - ok
    16:45:54.0047 2708  [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc          C:\Windows\system32\kmsvc.dll
    16:45:54.0047 2708  hkmsvc - ok
    16:45:54.0078 2708  [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
    16:45:54.0093 2708  HomeGroupListener - ok
    16:45:54.0125 2708  [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
    16:45:54.0125 2708  HomeGroupProvider - ok
    16:45:54.0140 2708  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
    16:45:54.0140 2708  HpSAMD - ok
    16:45:54.0187 2708  [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
    16:45:54.0187 2708  HTTP - ok
    16:45:54.0234 2708  [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
    16:45:54.0234 2708  hwpolicy - ok
    16:45:54.0249 2708  [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
    16:45:54.0249 2708  i8042prt - ok
    16:45:54.0296 2708  [ 7548066DF68A8A1A56B043359F915F37 ] IAANTMON        C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    16:45:54.0312 2708  IAANTMON - ok
    16:45:54.0343 2708  [ 1D004CB1DA6323B1F55CAEF7F94B61D9 ] iaStor          C:\Windows\system32\DRIVERS\iaStor.sys
    16:45:54.0343 2708  iaStor - ok
    16:45:54.0390 2708  [ 3DF4395A7CF8B7A72A5F4606366B8C2D ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
    16:45:54.0390 2708  iaStorV - ok
    16:45:54.0452 2708  [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
    16:45:54.0468 2708  idsvc - ok
    16:45:54.0499 2708  [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp           C:\Windows\system32\DRIVERS\iirsp.sys
    16:45:54.0499 2708  iirsp - ok
    16:45:54.0546 2708  [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT          C:\Windows\System32\ikeext.dll
    16:45:54.0561 2708  IKEEXT - ok
    16:45:54.0593 2708  [ F00F20E70C6EC3AA366910083A0518AA ] intelide        C:\Windows\system32\drivers\intelide.sys
    16:45:54.0593 2708  intelide - ok
    16:45:54.0608 2708  [ ADA036632C664CAA754079041CF1F8C1 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
    16:45:54.0608 2708  intelppm - ok
    16:45:54.0639 2708  [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
    16:45:54.0639 2708  IPBusEnum - ok
    16:45:54.0655 2708  [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
    16:45:54.0655 2708  IpFilterDriver - ok
    16:45:54.0686 2708  [ A34A587FFFD45FA649FBA6D03784D257 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
    16:45:54.0702 2708  iphlpsvc - ok
    16:45:54.0717 2708  [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
    16:45:54.0717 2708  IPMIDRV - ok
    16:45:54.0733 2708  [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
    16:45:54.0733 2708  IPNAT - ok
    16:45:54.0764 2708  [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
    16:45:54.0764 2708  IRENUM - ok
    16:45:54.0780 2708  [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
    16:45:54.0780 2708  isapnp - ok
    16:45:54.0795 2708  [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
    16:45:54.0795 2708  iScsiPrt - ok
    16:45:54.0827 2708  [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass        C:\Windows\system32\drivers\kbdclass.sys
    16:45:54.0827 2708  kbdclass - ok
    16:45:54.0873 2708  [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid          C:\Windows\system32\drivers\kbdhid.sys
    16:45:54.0873 2708  kbdhid - ok
    16:45:54.0889 2708  [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso          C:\Windows\system32\lsass.exe
    16:45:54.0889 2708  KeyIso - ok
    16:45:54.0936 2708  [ DA1E991A61CFDD755A589E206B97644B ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
    16:45:54.0936 2708  KSecDD - ok
    16:45:54.0951 2708  [ 7E33198D956943A4F11A5474C1E9106F ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
    16:45:54.0951 2708  KSecPkg - ok
    16:45:54.0983 2708  [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
    16:45:54.0983 2708  ksthunk - ok
    16:45:55.0014 2708  [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm           C:\Windows\system32\msdtckrm.dll
    16:45:55.0014 2708  KtmRm - ok
    16:45:55.0045 2708  [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer    C:\Windows\system32\srvsvc.dll
    16:45:55.0045 2708  LanmanServer - ok
    16:45:55.0076 2708  [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
    16:45:55.0092 2708  LanmanWorkstation - ok
    16:45:55.0139 2708  [ 1538831CF8AD2979A04C423779465827 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
    16:45:55.0139 2708  lltdio - ok
    16:45:55.0170 2708  [ C1185803384AB3FEED115F79F109427F ] lltdsvc         C:\Windows\System32\lltdsvc.dll
    16:45:55.0185 2708  lltdsvc - ok
    16:45:55.0201 2708  [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts         C:\Windows\System32\lmhsvc.dll
    16:45:55.0201 2708  lmhosts - ok
    16:45:55.0232 2708  [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
    16:45:55.0232 2708  LSI_FC - ok
    16:45:55.0248 2708  [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS         C:\Windows\system32\DRIVERS\lsi_sas.sys
    16:45:55.0248 2708  LSI_SAS - ok
    16:45:55.0263 2708  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
    16:45:55.0263 2708  LSI_SAS2 - ok
    16:45:55.0279 2708  [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
    16:45:55.0279 2708  LSI_SCSI - ok
    16:45:55.0310 2708  [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv           C:\Windows\system32\drivers\luafv.sys
    16:45:55.0310 2708  luafv - ok
    16:45:55.0341 2708  [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
    16:45:55.0341 2708  Mcx2Svc - ok
    16:45:55.0357 2708  [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas         C:\Windows\system32\DRIVERS\megasas.sys
    16:45:55.0357 2708  megasas - ok
    16:45:55.0373 2708  [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
    16:45:55.0373 2708  MegaSR - ok
    16:45:55.0419 2708  [ F9CE67E9E0226079B59107B649851F96 ] MEMSWEEP2       C:\Windows\system32\D421.tmp
    16:45:55.0435 2708  MEMSWEEP2 - ok
    16:45:55.0451 2708  [ E40E80D0304A73E8D269F7141D77250B ] MMCSS           C:\Windows\system32\mmcss.dll
    16:45:55.0451 2708  MMCSS - ok
    16:45:55.0482 2708  [ 800BA92F7010378B09F9ED9270F07137 ] Modem           C:\Windows\system32\drivers\modem.sys
    16:45:55.0482 2708  Modem - ok
    16:45:55.0497 2708  [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
    16:45:55.0497 2708  monitor - ok
    16:45:55.0529 2708  [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
    16:45:55.0529 2708  mouclass - ok
    16:45:55.0575 2708  [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
    16:45:55.0575 2708  mouhid - ok
    16:45:55.0607 2708  [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
    16:45:55.0607 2708  mountmgr - ok
    16:45:55.0669 2708  [ ECE7906E074FA5AAC14AF711F65AC979 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
    16:45:55.0669 2708  MozillaMaintenance - ok
    16:45:55.0685 2708  [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio            C:\Windows\system32\drivers\mpio.sys
    16:45:55.0700 2708  mpio - ok
    16:45:55.0716 2708  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
    16:45:55.0716 2708  mpsdrv - ok
    16:45:55.0747 2708  [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc          C:\Windows\system32\mpssvc.dll
    16:45:55.0763 2708  MpsSvc - ok
    16:45:55.0794 2708  [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
    16:45:55.0794 2708  MRxDAV - ok
    16:45:55.0825 2708  [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
    16:45:55.0825 2708  mrxsmb - ok
    16:45:55.0856 2708  [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
    16:45:55.0856 2708  mrxsmb10 - ok
    16:45:55.0872 2708  [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
    16:45:55.0872 2708  mrxsmb20 - ok
    16:45:55.0903 2708  [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci          C:\Windows\system32\drivers\msahci.sys
    16:45:55.0903 2708  msahci - ok
    16:45:55.0950 2708  [ DB801A638D011B9633829EB6F663C900 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
    16:45:55.0950 2708  msdsm - ok
    16:45:55.0965 2708  [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC           C:\Windows\System32\msdtc.exe
    16:45:55.0965 2708  MSDTC - ok
    16:45:56.0012 2708  [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
    16:45:56.0012 2708  Msfs - ok
    16:45:56.0012 2708  [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
    16:45:56.0012 2708  mshidkmdf - ok
    16:45:56.0028 2708  [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
    16:45:56.0028 2708  msisadrv - ok
    16:45:56.0059 2708  [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
    16:45:56.0075 2708  MSiSCSI - ok
    16:45:56.0075 2708  msiserver - ok
    16:45:56.0106 2708  [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
    16:45:56.0106 2708  MSKSSRV - ok
    16:45:56.0121 2708  [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
    16:45:56.0121 2708  MSPCLOCK - ok
    16:45:56.0137 2708  [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
    16:45:56.0137 2708  MSPQM - ok
    16:45:56.0168 2708  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
    16:45:56.0168 2708  MsRPC - ok
    16:45:56.0199 2708  [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
    16:45:56.0199 2708  mssmbios - ok
    16:45:56.0215 2708  [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
    16:45:56.0215 2708  MSTEE - ok
    16:45:56.0231 2708  [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
    16:45:56.0231 2708  MTConfig - ok
    16:45:56.0262 2708  [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup             C:\Windows\system32\Drivers\mup.sys
    16:45:56.0262 2708  Mup - ok
    16:45:56.0309 2708  [ 582AC6D9873E31DFA28A4547270862DD ] napagent        C:\Windows\system32\qagentRT.dll
    16:45:56.0309 2708  napagent - ok
    16:45:56.0340 2708  [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
    16:45:56.0355 2708  NativeWifiP - ok
    16:45:56.0387 2708  [ 79B47FD40D9A817E932F9D26FAC0A81C ] NDIS            C:\Windows\system32\drivers\ndis.sys
    16:45:56.0387 2708  NDIS - ok
    16:45:56.0402 2708  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
    16:45:56.0402 2708  NdisCap - ok
    16:45:56.0433 2708  [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
    16:45:56.0433 2708  NdisTapi - ok
    16:45:56.0449 2708  [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
    16:45:56.0449 2708  Ndisuio - ok
    16:45:56.0465 2708  [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
    16:45:56.0465 2708  NdisWan - ok
    16:45:56.0496 2708  [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
    16:45:56.0511 2708  NDProxy - ok
    16:45:56.0511 2708  [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
    16:45:56.0511 2708  NetBIOS - ok
    16:45:56.0543 2708  [ 09594D1089C523423B32A4229263F068 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
    16:45:56.0558 2708  NetBT - ok
    16:45:56.0574 2708  [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon        C:\Windows\system32\lsass.exe
    16:45:56.0574 2708  Netlogon - ok
    16:45:56.0605 2708  [ 847D3AE376C0817161A14A82C8922A9E ] Netman          C:\Windows\System32\netman.dll
    16:45:56.0605 2708  Netman - ok
    16:45:56.0636 2708  [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm        C:\Windows\System32\netprofm.dll
    16:45:56.0636 2708  netprofm - ok
    16:45:56.0667 2708  [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
    16:45:56.0667 2708  NetTcpPortSharing - ok
    16:45:56.0823 2708  [ 64428DFDAF6E88366CB51F45A79C5F69 ] netw5v64        C:\Windows\system32\DRIVERS\netw5v64.sys
    16:45:56.0870 2708  netw5v64 - ok
    16:45:56.0886 2708  [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960         C:\Windows\system32\DRIVERS\nfrd960.sys
    16:45:56.0886 2708  nfrd960 - ok
    16:45:56.0933 2708  [ 1EE99A89CC788ADA662441D1E9830529 ] NlaSvc          C:\Windows\System32\nlasvc.dll
    16:45:56.0933 2708  NlaSvc - ok
    16:45:56.0948 2708  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
    16:45:56.0948 2708  Npfs - ok
    16:45:56.0964 2708  [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi             C:\Windows\system32\nsisvc.dll
    16:45:56.0964 2708  nsi - ok
    16:45:56.0979 2708  [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
    16:45:56.0979 2708  nsiproxy - ok
    16:45:57.0057 2708  [ 05D78AA5CB5F3F5C31160BDB955D0B7C ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
    16:45:57.0073 2708  Ntfs - ok
    16:45:57.0089 2708  [ 9899284589F75FA8724FF3D16AED75C1 ] Null            C:\Windows\system32\drivers\Null.sys
    16:45:57.0089 2708  Null - ok
    16:45:57.0401 2708  [ 24F526274353FF7BB93D99D238E582DA ] nvlddmkm        C:\Windows\system32\DRIVERS\nvlddmkm.sys
    16:45:57.0463 2708  nvlddmkm - ok
    16:45:57.0541 2708  [ 5D9FD91F3D38DC9DA01E3CB5FA89CD48 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
    16:45:57.0541 2708  nvraid - ok
    16:45:57.0572 2708  [ F7CD50FE7139F07E77DA8AC8033D1832 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
    16:45:57.0572 2708  nvstor - ok
    16:45:57.0603 2708  [ AAD3B6F3E5B9FE1D29BF627904F6120F ] nvsvc           C:\Windows\system32\nvvsvc.exe
    16:45:57.0619 2708  nvsvc - ok
    16:45:57.0635 2708  [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
    16:45:57.0635 2708  nv_agp - ok
    16:45:57.0650 2708  [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
    16:45:57.0650 2708  ohci1394 - ok
    16:45:57.0681 2708  [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
    16:45:57.0697 2708  p2pimsvc - ok
    16:45:57.0713 2708  [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc          C:\Windows\system32\p2psvc.dll
    16:45:57.0728 2708  p2psvc - ok
    16:45:57.0759 2708  [ 0086431C29C35BE1DBC43F52CC273887 ] Parport         C:\Windows\system32\DRIVERS\parport.sys
    16:45:57.0759 2708  Parport - ok
    16:45:57.0775 2708  [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr         C:\Windows\system32\drivers\partmgr.sys
    16:45:57.0775 2708  partmgr - ok
    16:45:57.0806 2708  [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc          C:\Windows\System32\pcasvc.dll
    16:45:57.0806 2708  PcaSvc - ok
    16:45:57.0822 2708  [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci             C:\Windows\system32\drivers\pci.sys
    16:45:57.0822 2708  pci - ok
    16:45:57.0853 2708  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide          C:\Windows\system32\drivers\pciide.sys
    16:45:57.0853 2708  pciide - ok
    16:45:57.0869 2708  [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
    16:45:57.0869 2708  pcmcia - ok
    16:45:57.0884 2708  [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw             C:\Windows\system32\drivers\pcw.sys
    16:45:57.0884 2708  pcw - ok
    16:45:57.0915 2708  [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
    16:45:57.0915 2708  PEAUTH - ok
    16:45:58.0040 2708  [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost        C:\Windows\SysWow64\perfhost.exe
    16:45:58.0040 2708  PerfHost - ok
    16:45:58.0103 2708  [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla             C:\Windows\system32\pla.dll
    16:45:58.0118 2708  pla - ok
    16:45:58.0165 2708  [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
    16:45:58.0165 2708  PlugPlay - ok
    16:45:58.0196 2708  [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
    16:45:58.0196 2708  PNRPAutoReg - ok
    16:45:58.0227 2708  [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
    16:45:58.0243 2708  PNRPsvc - ok
    16:45:58.0274 2708  [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
    16:45:58.0290 2708  PolicyAgent - ok
    16:45:58.0321 2708  [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power           C:\Windows\system32\umpo.dll
    16:45:58.0321 2708  Power - ok
    16:45:58.0352 2708  [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
    16:45:58.0352 2708  PptpMiniport - ok
    16:45:58.0368 2708  [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor       C:\Windows\system32\DRIVERS\processr.sys
    16:45:58.0368 2708  Processor - ok
    16:45:58.0415 2708  [ 5C78838B4D166D1A27DB3A8A820C799A ] ProfSvc         C:\Windows\system32\profsvc.dll
    16:45:58.0430 2708  ProfSvc - ok
    16:45:58.0430 2708  [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
    16:45:58.0446 2708  ProtectedStorage - ok
    16:45:58.0477 2708  [ 0557CF5A2556BD58E26384169D72438D ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
    16:45:58.0477 2708  Psched - ok
    16:45:58.0539 2708  [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
    16:45:58.0555 2708  ql2300 - ok
    16:45:58.0571 2708  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
    16:45:58.0586 2708  ql40xx - ok
    16:45:58.0617 2708  [ 906191634E99AEA92C4816150BDA3732 ] QWAVE           C:\Windows\system32\qwave.dll
    16:45:58.0617 2708  QWAVE - ok
    16:45:58.0633 2708  [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
    16:45:58.0633 2708  QWAVEdrv - ok
    16:45:58.0649 2708  [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
    16:45:58.0649 2708  RasAcd - ok
    16:45:58.0680 2708  [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
    16:45:58.0680 2708  RasAgileVpn - ok
    16:45:58.0711 2708  [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto         C:\Windows\System32\rasauto.dll
    16:45:58.0711 2708  RasAuto - ok
    16:45:58.0711 2708  [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
    16:45:58.0711 2708  Rasl2tp - ok
    16:45:58.0742 2708  [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan          C:\Windows\System32\rasmans.dll
    16:45:58.0742 2708  RasMan - ok
    16:45:58.0758 2708  [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
    16:45:58.0758 2708  RasPppoe - ok
    16:45:58.0773 2708  [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
    16:45:58.0773 2708  RasSstp - ok
    16:45:58.0805 2708  [ 77F665941019A1594D887A74F301FA2F ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
    16:45:58.0805 2708  rdbss - ok
    16:45:58.0820 2708  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
    16:45:58.0820 2708  rdpbus - ok
    16:45:58.0851 2708  [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
    16:45:58.0851 2708  RDPCDD - ok
    16:45:58.0867 2708  [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
    16:45:58.0867 2708  RDPENCDD - ok
    16:45:58.0883 2708  [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
    16:45:58.0883 2708  RDPREFMP - ok
    16:45:58.0914 2708  [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
    16:45:58.0914 2708  RDPWD - ok
    16:45:58.0961 2708  [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
    16:45:58.0961 2708  rdyboost - ok
    16:45:59.0007 2708  [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess    C:\Windows\System32\mprdim.dll
    16:45:59.0007 2708  RemoteAccess - ok
    16:45:59.0039 2708  [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
    16:45:59.0039 2708  RemoteRegistry - ok
    16:45:59.0070 2708  [ 3DD798846E2C28102B922C56E71B7932 ] RFCOMM          C:\Windows\system32\DRIVERS\rfcomm.sys
    16:45:59.0070 2708  RFCOMM - ok
    16:45:59.0101 2708  [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
    16:45:59.0117 2708  RpcEptMapper - ok
    16:45:59.0148 2708  [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator      C:\Windows\system32\locator.exe
    16:45:59.0148 2708  RpcLocator - ok
    16:45:59.0163 2708  [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs           C:\Windows\system32\rpcss.dll
    16:45:59.0179 2708  RpcSs - ok
    16:45:59.0226 2708  [ DDC86E4F8E7456261E637E3552E804FF ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
    16:45:59.0226 2708  rspndr - ok
    16:45:59.0241 2708  [ C118A82CD78818C29AB228366EBF81C3 ] SamSs           C:\Windows\system32\lsass.exe
    16:45:59.0241 2708  SamSs - ok
    16:45:59.0273 2708  [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
    16:45:59.0273 2708  sbp2port - ok
    16:45:59.0288 2708  [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr        C:\Windows\System32\SCardSvr.dll
    16:45:59.0288 2708  SCardSvr - ok
    16:45:59.0319 2708  [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
    16:45:59.0319 2708  scfilter - ok
    16:45:59.0382 2708  [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule        C:\Windows\system32\schedsvc.dll
    16:45:59.0382 2708  Schedule - ok
    16:45:59.0429 2708  [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc     C:\Windows\System32\certprop.dll
    16:45:59.0429 2708  SCPolicySvc - ok
    16:45:59.0460 2708  [ 111E0EBC0AD79CB0FA014B907B231CF0 ] sdbus           C:\Windows\system32\drivers\sdbus.sys
    16:45:59.0460 2708  sdbus - ok
    16:45:59.0491 2708  [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
    16:45:59.0491 2708  SDRSVC - ok
    16:45:59.0538 2708  [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
    16:45:59.0538 2708  secdrv - ok
    16:45:59.0553 2708  [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon        C:\Windows\system32\seclogon.dll
    16:45:59.0553 2708  seclogon - ok
    16:45:59.0569 2708  [ C32AB8FA018EF34C0F113BD501436D21 ] SENS            C:\Windows\System32\sens.dll
    16:45:59.0585 2708  SENS - ok
    16:45:59.0600 2708  [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
    16:45:59.0600 2708  SensrSvc - ok
    16:45:59.0631 2708  [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
    16:45:59.0647 2708  Serenum - ok
    16:45:59.0663 2708  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial          C:\Windows\system32\DRIVERS\serial.sys
    16:45:59.0663 2708  Serial - ok
    16:45:59.0694 2708  [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
    16:45:59.0694 2708  sermouse - ok
    16:45:59.0725 2708  [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv      C:\Windows\system32\sessenv.dll
    16:45:59.0741 2708  SessionEnv - ok
    16:45:59.0756 2708  [ A554811BCD09279536440C964AE35BBF ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
    16:45:59.0756 2708  sffdisk - ok
    16:45:59.0772 2708  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
    16:45:59.0772 2708  sffp_mmc - ok
    16:45:59.0787 2708  [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
    16:45:59.0787 2708  sffp_sd - ok
    16:45:59.0819 2708  [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
    16:45:59.0819 2708  sfloppy - ok
    16:45:59.0850 2708  [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess    C:\Windows\System32\ipnathlp.dll
    16:45:59.0865 2708  SharedAccess - ok
    16:45:59.0897 2708  [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
    16:45:59.0897 2708  ShellHWDetection - ok
    16:45:59.0928 2708  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
    16:45:59.0928 2708  SiSRaid2 - ok
    16:45:59.0943 2708  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
    16:45:59.0943 2708  SiSRaid4 - ok
    16:45:59.0959 2708  [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
    16:45:59.0959 2708  Smb - ok
    16:46:00.0006 2708  [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
    16:46:00.0006 2708  SNMPTRAP - ok
    16:46:00.0021 2708  [ B9E31E5CACDFE584F34F730A677803F9 ] spldr           C:\Windows\system32\drivers\spldr.sys
    16:46:00.0021 2708  spldr - ok
    16:46:00.0053 2708  [ B96C17B5DC1424D56EEA3A99E97428CD ] Spooler         C:\Windows\System32\spoolsv.exe
    16:46:00.0068 2708  Spooler - ok
    16:46:00.0162 2708  [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc          C:\Windows\system32\sppsvc.exe
    16:46:00.0177 2708  sppsvc - ok
    16:46:00.0209 2708  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
    16:46:00.0209 2708  sppuinotify - ok
    16:46:00.0255 2708  [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv             C:\Windows\system32\DRIVERS\srv.sys
    16:46:00.0255 2708  srv - ok
    16:46:00.0287 2708  [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
    16:46:00.0287 2708  srv2 - ok
    16:46:00.0333 2708  [ 0C4540311E11664B245A263E1154CEF8 ] SrvHsfHDA       C:\Windows\system32\DRIVERS\VSTAZL6.SYS
    16:46:00.0333 2708  SrvHsfHDA - ok
    16:46:00.0365 2708  [ 02071D207A9858FBE3A48CBFD59C4A04 ] SrvHsfV92       C:\Windows\system32\DRIVERS\VSTDPV6.SYS
    16:46:00.0380 2708  SrvHsfV92 - ok
    16:46:00.0443 2708  [ 18E40C245DBFAF36FD0134A7EF2DF396 ] SrvHsfWinac     C:\Windows\system32\DRIVERS\VSTCNXT6.SYS
    16:46:00.0443 2708  SrvHsfWinac - ok
    16:46:00.0489 2708  [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
    16:46:00.0489 2708  srvnet - ok
    16:46:00.0521 2708  [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
    16:46:00.0536 2708  SSDPSRV - ok
    16:46:00.0552 2708  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc         C:\Windows\system32\sstpsvc.dll
    16:46:00.0552 2708  SstpSvc - ok
    16:46:00.0583 2708  [ F3817967ED533D08327DC73BC4D5542A ] stexstor        C:\Windows\system32\DRIVERS\stexstor.sys
    16:46:00.0583 2708  stexstor - ok
    16:46:00.0630 2708  [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc          C:\Windows\System32\wiaservc.dll
    16:46:00.0645 2708  stisvc - ok
    16:46:00.0661 2708  [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum          C:\Windows\system32\drivers\swenum.sys
    16:46:00.0661 2708  swenum - ok
    16:46:00.0692 2708  [ E08E46FDD841B7184194011CA1955A0B ] swprv           C:\Windows\System32\swprv.dll
    16:46:00.0708 2708  swprv - ok
    16:46:00.0770 2708  [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain         C:\Windows\system32\sysmain.dll
    16:46:00.0786 2708  SysMain - ok
    16:46:00.0817 2708  [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
    16:46:00.0817 2708  TabletInputService - ok
    16:46:00.0848 2708  [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv         C:\Windows\System32\tapisrv.dll
    16:46:00.0864 2708  TapiSrv - ok
    16:46:00.0879 2708  [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS             C:\Windows\System32\tbssvc.dll
    16:46:00.0879 2708  TBS - ok
    16:46:00.0957 2708  [ ACB82BDA8F46C84F465C1AFA517DC4B9 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
    16:46:00.0973 2708  Tcpip - ok
    16:46:01.0051 2708  [ ACB82BDA8F46C84F465C1AFA517DC4B9 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
    16:46:01.0067 2708  TCPIP6 - ok
    16:46:01.0098 2708  [ DF687E3D8836BFB04FCC0615BF15A519 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
    16:46:01.0098 2708  tcpipreg - ok
    16:46:01.0129 2708  [ 3371D21011695B16333A3934340C4E7C ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
    16:46:01.0129 2708  TDPIPE - ok
    16:46:01.0160 2708  [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
    16:46:01.0160 2708  TDTCP - ok
    16:46:01.0191 2708  [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
    16:46:01.0191 2708  tdx - ok
    16:46:01.0223 2708  [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD          C:\Windows\system32\drivers\termdd.sys
    16:46:01.0223 2708  TermDD - ok
    16:46:01.0254 2708  [ 2E648163254233755035B46DD7B89123 ] TermService     C:\Windows\System32\termsrv.dll
    16:46:01.0269 2708  TermService - ok
    16:46:01.0301 2708  [ F0344071948D1A1FA732231785A0664C ] Themes          C:\Windows\system32\themeservice.dll
    16:46:01.0316 2708  Themes - ok
    16:46:01.0316 2708  [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER     C:\Windows\system32\mmcss.dll
    16:46:01.0332 2708  THREADORDER - ok
    16:46:01.0347 2708  [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks          C:\Windows\System32\trkwks.dll
    16:46:01.0347 2708  TrkWks - ok
    16:46:01.0379 2708  [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
    16:46:01.0379 2708  TrustedInstaller - ok
    16:46:01.0425 2708  [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
    16:46:01.0425 2708  tssecsrv - ok
    16:46:01.0457 2708  [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
    16:46:01.0457 2708  TsUsbFlt - ok
    16:46:01.0503 2708  [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
    16:46:01.0503 2708  tunnel - ok
    16:46:01.0535 2708  [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
    16:46:01.0535 2708  uagp35 - ok
    16:46:01.0566 2708  [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
    16:46:01.0566 2708  udfs - ok
    16:46:01.0628 2708  [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
    16:46:01.0628 2708  UI0Detect - ok
    16:46:01.0659 2708  [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
    16:46:01.0659 2708  uliagpkx - ok
    16:46:01.0706 2708  [ DC54A574663A895C8763AF0FA1FF7561 ] umbus           C:\Windows\system32\drivers\umbus.sys
    16:46:01.0706 2708  umbus - ok
    16:46:01.0722 2708  [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass          C:\Windows\system32\DRIVERS\umpass.sys
    16:46:01.0722 2708  UmPass - ok
    16:46:01.0737 2708  [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost        C:\Windows\System32\upnphost.dll
    16:46:01.0753 2708  upnphost - ok
    16:46:01.0784 2708  [ 481DFF26B4DCA8F4CBAC1F7DCE1D6829 ] usbccgp         C:\Windows\system32\drivers\usbccgp.sys
    16:46:01.0784 2708  usbccgp - ok
    16:46:01.0815 2708  [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
    16:46:01.0815 2708  usbcir - ok
    16:46:01.0831 2708  [ 2EA4AFF7BE7EB4632E3AA8595B0803B5 ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
    16:46:01.0831 2708  usbehci - ok
    16:46:01.0878 2708  [ DC96BD9CCB8403251BCF25047573558E ] usbhub          C:\Windows\system32\drivers\usbhub.sys
    16:46:01.0878 2708  usbhub - ok
    16:46:01.0893 2708  [ 58E546BBAF87664FC57E0F6081E4F609 ] usbohci         C:\Windows\system32\DRIVERS\usbohci.sys
    16:46:01.0893 2708  usbohci - ok
    16:46:01.0925 2708  [ 73188F58FB384E75C4063D29413CEE3D ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
    16:46:01.0925 2708  usbprint - ok
    16:46:01.0925 2708  [ D76510CFA0FC09023077F22C2F979D86 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
    16:46:01.0925 2708  USBSTOR - ok
    16:46:01.0956 2708  [ 81FB2216D3A60D1284455D511797DB3D ] usbuhci         C:\Windows\system32\DRIVERS\usbuhci.sys
    16:46:01.0956 2708  usbuhci - ok
    16:46:01.0971 2708  [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo        C:\Windows\System32\Drivers\usbvideo.sys
    16:46:01.0971 2708  usbvideo - ok
    16:46:02.0003 2708  [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms           C:\Windows\System32\uxsms.dll
    16:46:02.0003 2708  UxSms - ok
    16:46:02.0018 2708  [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc        C:\Windows\system32\lsass.exe
    16:46:02.0018 2708  VaultSvc - ok
    16:46:02.0034 2708  [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
    16:46:02.0034 2708  vdrvroot - ok
    16:46:02.0065 2708  [ 8D6B481601D01A456E75C3210F1830BE ] vds             C:\Windows\System32\vds.exe
    16:46:02.0081 2708  vds - ok
    16:46:02.0096 2708  [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
    16:46:02.0096 2708  vga - ok
    16:46:02.0112 2708  [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave         C:\Windows\System32\drivers\vga.sys
    16:46:02.0112 2708  VgaSave - ok
    16:46:02.0127 2708  [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
    16:46:02.0127 2708  vhdmp - ok
    16:46:02.0159 2708  [ E5689D93FFE4E5D66C0178761240DD54 ] viaide          C:\Windows\system32\drivers\viaide.sys
    16:46:02.0159 2708  viaide - ok
    16:46:02.0174 2708  [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
    16:46:02.0174 2708  volmgr - ok
    16:46:02.0205 2708  [ A255814907C89BE58B79EF2F189B843B ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
    16:46:02.0205 2708  volmgrx - ok
    16:46:02.0237 2708  [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
    16:46:02.0252 2708  volsnap - ok
    16:46:02.0268 2708  [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid         C:\Windows\system32\DRIVERS\vsmraid.sys
    16:46:02.0268 2708  vsmraid - ok
    16:46:02.0330 2708  [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS             C:\Windows\system32\vssvc.exe
    16:46:02.0346 2708  VSS - ok
    16:46:02.0361 2708  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
    16:46:02.0361 2708  vwifibus - ok
    16:46:02.0393 2708  [ 1C9D80CC3849B3788048078C26486E1A ] W32Time         C:\Windows\system32\w32time.dll
    16:46:02.0408 2708  W32Time - ok
    16:46:02.0424 2708  [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen        C:\Windows\system32\DRIVERS\wacompen.sys
    16:46:02.0424 2708  WacomPen - ok
    16:46:02.0471 2708  [ 356AFD78A6ED4457169241AC3965230C ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
    16:46:02.0471 2708  WANARP - ok
    16:46:02.0471 2708  [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
    16:46:02.0486 2708  Wanarpv6 - ok
    16:46:02.0549 2708  [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine        C:\Windows\system32\wbengine.exe
    16:46:02.0564 2708  wbengine - ok
    16:46:02.0580 2708  [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
    16:46:02.0595 2708  WbioSrvc - ok
    16:46:02.0627 2708  [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc         C:\Windows\System32\wcncsvc.dll
    16:46:02.0627 2708  wcncsvc - ok
    16:46:02.0658 2708  [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
    16:46:02.0658 2708  WcsPlugInService - ok
    16:46:02.0673 2708  [ 72889E16FF12BA0F235467D6091B17DC ] Wd              C:\Windows\system32\DRIVERS\wd.sys
    16:46:02.0673 2708  Wd - ok
    16:46:02.0705 2708  [ 441BD2D7B4F98134C3A4F9FA570FD250 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
    16:46:02.0705 2708  Wdf01000 - ok
    16:46:02.0720 2708  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost  C:\Windows\system32\wdi.dll
    16:46:02.0720 2708  WdiServiceHost - ok
    16:46:02.0720 2708  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost   C:\Windows\system32\wdi.dll
    16:46:02.0720 2708  WdiSystemHost - ok
    16:46:02.0751 2708  [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient       C:\Windows\System32\webclnt.dll
    16:46:02.0751 2708  WebClient - ok
    16:46:02.0783 2708  [ C749025A679C5103E575E3B48E092C43 ] Wecsvc          C:\Windows\system32\wecsvc.dll
    16:46:02.0783 2708  Wecsvc - ok
    16:46:02.0814 2708  [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
    16:46:02.0814 2708  wercplsupport - ok
    16:46:02.0845 2708  [ 6D137963730144698CBD10F202E9F251 ] WerSvc          C:\Windows\System32\WerSvc.dll
    16:46:02.0845 2708  WerSvc - ok
    16:46:02.0876 2708  [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
    16:46:02.0876 2708  WfpLwf - ok
    16:46:02.0892 2708  [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
    16:46:02.0892 2708  WIMMount - ok
    16:46:02.0923 2708  WinDefend - ok
    16:46:02.0923 2708  WinHttpAutoProxySvc - ok
    16:46:03.0017 2708  [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
    16:46:03.0017 2708  Winmgmt - ok
    16:46:03.0095 2708  [ BCB1310604AA415C4508708975B3931E ] WinRM           C:\Windows\system32\WsmSvc.dll
    16:46:03.0110 2708  WinRM - ok
    16:46:03.0157 2708  [ FE88B288356E7B47B74B13372ADD906D ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
    16:46:03.0157 2708  WinUsb - ok
    16:46:03.0204 2708  [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc         C:\Windows\System32\wlansvc.dll
    16:46:03.0204 2708  Wlansvc - ok
    16:46:03.0235 2708  [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
    16:46:03.0235 2708  WmiAcpi - ok
    16:46:03.0251 2708  [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
    16:46:03.0251 2708  wmiApSrv - ok
    16:46:03.0282 2708  WMPNetworkSvc - ok
    16:46:03.0313 2708  [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc          C:\Windows\System32\wpcsvc.dll
    16:46:03.0313 2708  WPCSvc - ok
    16:46:03.0329 2708  [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
    16:46:03.0344 2708  WPDBusEnum - ok
    16:46:03.0360 2708  [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
    16:46:03.0360 2708  ws2ifsl - ok
    16:46:03.0391 2708  [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc          C:\Windows\System32\wscsvc.dll
    16:46:03.0391 2708  wscsvc - ok
    16:46:03.0391 2708  WSearch - ok
    16:46:03.0485 2708  [ 9DF12EDBC698B0BC353B3EF84861E430 ] wuauserv        C:\Windows\system32\wuaueng.dll
    16:46:03.0500 2708  wuauserv - ok
    16:46:03.0547 2708  [ D3381DC54C34D79B22CEE0D65BA91B7C ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
    16:46:03.0547 2708  WudfPf - ok
    16:46:03.0578 2708  [ CF8D590BE3373029D57AF80914190682 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
    16:46:03.0594 2708  WUDFRd - ok
    16:46:03.0594 2708  [ 7A95C95B6C4CF292D689106BCAE49543 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
    16:46:03.0609 2708  wudfsvc - ok
    16:46:03.0625 2708  [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc         C:\Windows\System32\wwansvc.dll
    16:46:03.0625 2708  WwanSvc - ok
    16:46:03.0656 2708  ================ Scan global ===============================
    16:46:03.0672 2708  [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
    16:46:03.0703 2708  [ EB6A48CC998E1090E44E8E7F1009A640 ] C:\Windows\system32\winsrv.dll
    16:46:03.0734 2708  [ EB6A48CC998E1090E44E8E7F1009A640 ] C:\Windows\system32\winsrv.dll
    16:46:03.0765 2708  [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
    16:46:03.0797 2708  [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
    16:46:03.0797 2708  [Global] - ok
    16:46:03.0797 2708  ================ Scan MBR ==================================
    16:46:03.0812 2708  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
    16:46:04.0124 2708  \Device\Harddisk0\DR0 - ok
    16:46:04.0124 2708  ================ Scan VBR ==================================
    16:46:04.0124 2708  [ BF965F34601D9D0C65B574332A5D6561 ] \Device\Harddisk0\DR0\Partition1
    16:46:04.0124 2708  \Device\Harddisk0\DR0\Partition1 - ok
    16:46:04.0140 2708  [ CBB54749E62644DB18440A3DA26E508B ] \Device\Harddisk0\DR0\Partition2
    16:46:04.0155 2708  \Device\Harddisk0\DR0\Partition2 - ok
    16:46:04.0171 2708  [ B92182B9A4647C41ACC4AB4DC08D402B ] \Device\Harddisk0\DR0\Partition3
    16:46:04.0187 2708  \Device\Harddisk0\DR0\Partition3 - ok
    16:46:04.0187 2708  ============================================================
    16:46:04.0187 2708  Scan finished
    16:46:04.0187 2708  ============================================================
    16:46:04.0202 1208  Detected object count: 0
    16:46:04.0202 1208  Actual detected object count: 0
    16:46:55.0359 2128  ============================================================
    16:46:55.0359 2128  Scan started
    16:46:55.0359 2128  Mode: Manual; 
    16:46:55.0359 2128  ============================================================
    16:46:55.0530 2128  ================ Scan system memory ========================
    16:46:55.0530 2128  System memory - ok
    16:46:55.0530 2128  ================ Scan services =============================
    16:46:55.0671 2128  [ A87D604AEA360176311474C87A63BB88 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
    16:46:55.0686 2128  1394ohci - ok
    16:46:55.0718 2128  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
    16:46:55.0718 2128  ACPI - ok
    16:46:55.0733 2128  [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
    16:46:55.0733 2128  AcpiPmi - ok
    16:46:55.0780 2128  [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx         C:\Windows\system32\DRIVERS\adp94xx.sys
    16:46:55.0780 2128  adp94xx - ok
    16:46:55.0811 2128  [ 597F78224EE9224EA1A13D6350CED962 ] adpahci         C:\Windows\system32\DRIVERS\adpahci.sys
    16:46:55.0811 2128  adpahci - ok
    16:46:55.0827 2128  [ E109549C90F62FB570B9540C4B148E54 ] adpu320         C:\Windows\system32\DRIVERS\adpu320.sys
    16:46:55.0827 2128  adpu320 - ok
    16:46:55.0858 2128  [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
    16:46:55.0858 2128  AeLookupSvc - ok
    16:46:55.0905 2128  [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD             C:\Windows\system32\drivers\afd.sys
    16:46:55.0905 2128  AFD - ok
    16:46:55.0920 2128  [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440          C:\Windows\system32\drivers\agp440.sys
    16:46:55.0920 2128  agp440 - ok
    16:46:55.0952 2128  [ 3290D6946B5E30E70414990574883DDB ] ALG             C:\Windows\System32\alg.exe
    16:46:55.0952 2128  ALG - ok
    16:46:55.0967 2128  [ 5812713A477A3AD7363C7438CA2EE038 ] aliide          C:\Windows\system32\drivers\aliide.sys
    16:46:55.0967 2128  aliide - ok
    16:46:55.0983 2128  [ 1FF8B4431C353CE385C875F194924C0C ] amdide          C:\Windows\system32\drivers\amdide.sys
    16:46:55.0983 2128  amdide - ok
    16:46:55.0998 2128  [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
    16:46:55.0998 2128  AmdK8 - ok
    16:46:56.0014 2128  [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
    16:46:56.0014 2128  AmdPPM - ok
    16:46:56.0030 2128  [ 6EC6D772EAE38DC17C14AED9B178D24B ] amdsata         C:\Windows\system32\drivers\amdsata.sys
    16:46:56.0030 2128  amdsata - ok
    16:46:56.0061 2128  [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
    16:46:56.0061 2128  amdsbs - ok
    16:46:56.0076 2128  [ 1142A21DB581A84EA5597B03A26EBAA0 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
    16:46:56.0076 2128  amdxata - ok
    16:46:56.0279 2128  [ 459465DA28E49B358ECFE0D788F328F4 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    16:46:56.0279 2128  AntiVirSchedulerService - ok
    16:46:56.0310 2128  [ BCDD17E8469D647A71B347C4B6F86685 ] AntiVirService  C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    16:46:56.0310 2128  AntiVirService - ok
    16:46:56.0342 2128  [ 89A69C3F2F319B43379399547526D952 ] AppID           C:\Windows\system32\drivers\appid.sys
    16:46:56.0342 2128  AppID - ok
    16:46:56.0373 2128  [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
    16:46:56.0373 2128  AppIDSvc - ok
    16:46:56.0388 2128  [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo         C:\Windows\System32\appinfo.dll
    16:46:56.0388 2128  Appinfo - ok
    16:46:56.0420 2128  [ C484F8CEB1717C540242531DB7845C4E ] arc             C:\Windows\system32\DRIVERS\arc.sys
    16:46:56.0420 2128  arc - ok
    16:46:56.0435 2128  [ 019AF6924AEFE7839F61C830227FE79C ] arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
    16:46:56.0435 2128  arcsas - ok
    16:46:56.0451 2128  [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
    16:46:56.0451 2128  AsyncMac - ok
    16:46:56.0482 2128  [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi           C:\Windows\system32\drivers\atapi.sys
    16:46:56.0482 2128  atapi - ok
    16:46:56.0529 2128  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
    16:46:56.0544 2128  AudioEndpointBuilder - ok
    16:46:56.0560 2128  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv        C:\Windows\System32\Audiosrv.dll
    16:46:56.0576 2128  AudioSrv - ok
    16:46:56.0576 2128  [ BFE9598EBC3934CF8D876A303849C896 ] avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
    16:46:56.0576 2128  avgntflt - ok
    16:46:56.0607 2128  [ F74D86A9FB35FA5F24627B8DBBF3A9A4 ] avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
    16:46:56.0607 2128  avipbb - ok
    16:46:56.0622 2128  [ CD0E732347BF09717E0BDDC0C66699AB ] avkmgr          C:\Windows\system32\DRIVERS\avkmgr.sys
    16:46:56.0622 2128  avkmgr - ok
    16:46:56.0654 2128  [ BD39D7CFD9D6A73396B618113A8E8D57 ] avmaudio        C:\Windows\system32\DRIVERS\avmaudio.sys
    16:46:56.0654 2128  avmaudio - ok
    16:46:56.0685 2128  [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV        C:\Windows\System32\AxInstSV.dll
    16:46:56.0700 2128  AxInstSV - ok
    16:46:56.0716 2128  [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv         C:\Windows\system32\DRIVERS\bxvbda.sys
    16:46:56.0732 2128  b06bdrv - ok
    16:46:56.0747 2128  [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
    16:46:56.0747 2128  b57nd60a - ok
    16:46:56.0778 2128  [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC          C:\Windows\System32\bdesvc.dll
    16:46:56.0778 2128  BDESVC - ok
    16:46:56.0810 2128  [ 16A47CE2DECC9B099349A5F840654746 ] Beep            C:\Windows\system32\drivers\Beep.sys
    16:46:56.0810 2128  Beep - ok
    16:46:56.0825 2128  [ 82974D6A2FD19445CC5171FC378668A4 ] BFE             C:\Windows\System32\bfe.dll
    16:46:56.0841 2128  BFE - ok
    16:46:56.0888 2128  [ 1EA7969E3271CBC59E1730697DC74682 ] BITS            C:\Windows\System32\qmgr.dll
    16:46:56.0903 2128  BITS - ok
    16:46:56.0919 2128  [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
    16:46:56.0919 2128  blbdrive - ok
    16:46:56.0934 2128  [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
    16:46:56.0934 2128  bowser - ok
    16:46:56.0950 2128  [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
    16:46:56.0950 2128  BrFiltLo - ok
    16:46:56.0981 2128  [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
    16:46:56.0981 2128  BrFiltUp - ok
    16:46:57.0012 2128  [ 8EF0D5C41EC907751B8429162B1239ED ] Browser         C:\Windows\System32\browser.dll
    16:46:57.0012 2128  Browser - ok
    16:46:57.0028 2128  [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
    16:46:57.0028 2128  Brserid - ok
    16:46:57.0044 2128  [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
    16:46:57.0044 2128  BrSerWdm - ok
    16:46:57.0059 2128  [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
    16:46:57.0059 2128  BrUsbMdm - ok
    16:46:57.0075 2128  [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
    16:46:57.0075 2128  BrUsbSer - ok
    16:46:57.0106 2128  [ CF98190A94F62E405C8CB255018B2315 ] BthEnum         C:\Windows\system32\DRIVERS\BthEnum.sys
    16:46:57.0106 2128  BthEnum - ok
    16:46:57.0122 2128  [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
    16:46:57.0122 2128  BTHMODEM - ok
    16:46:57.0137 2128  [ 02DD601B708DD0667E1331FA8518E9FF ] BthPan          C:\Windows\system32\DRIVERS\bthpan.sys
    16:46:57.0137 2128  BthPan - ok
    16:46:57.0184 2128  [ 64C198198501F7560EE41D8D1EFA7952 ] BTHPORT         C:\Windows\system32\Drivers\BTHport.sys
    16:46:57.0184 2128  BTHPORT - ok
    16:46:57.0200 2128  [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv         C:\Windows\system32\bthserv.dll
    16:46:57.0200 2128  bthserv - ok
    16:46:57.0215 2128  [ F188B7394D81010767B6DF3178519A37 ] BTHUSB          C:\Windows\system32\Drivers\BTHUSB.sys
    16:46:57.0215 2128  BTHUSB - ok
    16:46:57.0231 2128  [ B8BD2BB284668C84865658C77574381A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
    16:46:57.0231 2128  cdfs - ok
    16:46:57.0262 2128  [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom           C:\Windows\system32\drivers\cdrom.sys
    16:46:57.0262 2128  cdrom - ok
    16:46:57.0278 2128  [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc     C:\Windows\System32\certprop.dll
    16:46:57.0278 2128  CertPropSvc - ok
    16:46:57.0309 2128  [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass        C:\Windows\system32\DRIVERS\circlass.sys
    16:46:57.0309 2128  circlass - ok
    16:46:57.0324 2128  [ FE1EC06F2253F691FE36217C592A0206 ] CLFS            C:\Windows\system32\CLFS.sys
    16:46:57.0324 2128  CLFS - ok
    16:46:57.0371 2128  [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    16:46:57.0371 2128  clr_optimization_v2.0.50727_32 - ok
    16:46:57.0402 2128  [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
    16:46:57.0402 2128  clr_optimization_v2.0.50727_64 - ok
    16:46:57.0418 2128  [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
    16:46:57.0418 2128  CmBatt - ok
    16:46:57.0449 2128  [ E19D3F095812725D88F9001985B94EDD ] cmdide          C:\Windows\system32\drivers\cmdide.sys
    16:46:57.0449 2128  cmdide - ok
    16:46:57.0480 2128  [ C4943B6C962E4B82197542447AD599F4 ] CNG             C:\Windows\system32\Drivers\cng.sys
    16:46:57.0480 2128  CNG - ok
    16:46:57.0496 2128  [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
    16:46:57.0496 2128  Compbatt - ok
    16:46:57.0527 2128  [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
    16:46:57.0527 2128  CompositeBus - ok
    16:46:57.0527 2128  COMSysApp - ok
    16:46:57.0558 2128  [ 1C827878A998C18847245FE1F34EE597 ] crcdisk         C:\Windows\system32\DRIVERS\crcdisk.sys
    16:46:57.0558 2128  crcdisk - ok
    16:46:57.0590 2128  [ 15597883FBE9B056F276ADA3AD87D9AF ] CryptSvc        C:\Windows\system32\cryptsvc.dll
    16:46:57.0590 2128  CryptSvc - ok
    16:46:57.0621 2128  [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch      C:\Windows\system32\rpcss.dll
    16:46:57.0636 2128  DcomLaunch - ok
    16:46:57.0652 2128  [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc       C:\Windows\System32\defragsvc.dll
    16:46:57.0668 2128  defragsvc - ok
    16:46:57.0683 2128  [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
    16:46:57.0683 2128  DfsC - ok
    16:46:57.0714 2128  [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp            C:\Windows\system32\dhcpcore.dll
    16:46:57.0714 2128  Dhcp - ok
    16:46:57.0730 2128  [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache        C:\Windows\system32\drivers\discache.sys
    16:46:57.0730 2128  discache - ok
    16:46:57.0730 2128  [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk            C:\Windows\system32\DRIVERS\disk.sys
    16:46:57.0730 2128  Disk - ok
    16:46:57.0777 2128  [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
    16:46:57.0777 2128  Dnscache - ok
    16:46:57.0808 2128  [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc         C:\Windows\System32\dot3svc.dll
    16:46:57.0808 2128  dot3svc - ok
    16:46:57.0824 2128  [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS             C:\Windows\system32\dps.dll
    16:46:57.0824 2128  DPS - ok
    16:46:57.0855 2128  [ 9B19F34400D24DF84C858A421C205754 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
    16:46:57.0855 2128  drmkaud - ok
    16:46:57.0902 2128  [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
    16:46:57.0902 2128  DXGKrnl - ok
    16:46:57.0948 2128  [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost         C:\Windows\System32\eapsvc.dll
    16:46:57.0948 2128  EapHost - ok
    16:46:58.0058 2128  [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv           C:\Windows\system32\DRIVERS\evbda.sys
    16:46:58.0073 2128  ebdrv - ok
    16:46:58.0089 2128  [ C118A82CD78818C29AB228366EBF81C3 ] EFS             C:\Windows\System32\lsass.exe
    16:46:58.0104 2128  EFS - ok
    16:46:58.0167 2128  [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
    16:46:58.0167 2128  ehRecvr - ok
    16:46:58.0198 2128  [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched         C:\Windows\ehome\ehsched.exe
    16:46:58.0198 2128  ehSched - ok
    16:46:58.0245 2128  [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor         C:\Windows\system32\DRIVERS\elxstor.sys
    16:46:58.0245 2128  elxstor - ok
    16:46:58.0292 2128  [ B5581646636759D0DAFA8B008881C079 ] EPSON_EB_RPCV4_01 C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE
    16:46:58.0292 2128  EPSON_EB_RPCV4_01 - ok
    16:46:58.0307 2128  [ 1E345F2A2D95DA3190596E691CDE9342 ] EPSON_PM_RPCV4_01 C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
    16:46:58.0307 2128  EPSON_PM_RPCV4_01 - ok
    16:46:58.0323 2128  [ 34A3C54752046E79A126E15C51DB409B ] ErrDev          C:\Windows\system32\drivers\errdev.sys
    16:46:58.0323 2128  ErrDev - ok
    16:46:58.0370 2128  [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem     C:\Windows\system32\es.dll
    16:46:58.0370 2128  EventSystem - ok
    16:46:58.0401 2128  [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat           C:\Windows\system32\drivers\exfat.sys
    16:46:58.0401 2128  exfat - ok
    16:46:58.0432 2128  [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat         C:\Windows\system32\drivers\fastfat.sys
    16:46:58.0432 2128  fastfat - ok
    16:46:58.0463 2128  [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax             C:\Windows\system32\fxssvc.exe
    16:46:58.0463 2128  Fax - ok
    16:46:58.0479 2128  [ D765D19CD8EF61F650C384F62FAC00AB ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
    16:46:58.0479 2128  fdc - ok
    16:46:58.0494 2128  [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost         C:\Windows\system32\fdPHost.dll
    16:46:58.0494 2128  fdPHost - ok
    16:46:58.0510 2128  [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub        C:\Windows\system32\fdrespub.dll
    16:46:58.0510 2128  FDResPub - ok
    16:46:58.0526 2128  [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
    16:46:58.0526 2128  FileInfo - ok
    16:46:58.0541 2128  [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
    16:46:58.0541 2128  Filetrace - ok
    16:46:58.0557 2128  [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
    16:46:58.0557 2128  flpydisk - ok
    16:46:58.0588 2128  [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
    16:46:58.0588 2128  FltMgr - ok
    16:46:58.0650 2128  [ B4447F606BB19FD8AD0BAFB59B90F5D9 ] FontCache       C:\Windows\system32\FntCache.dll
    16:46:58.0650 2128  FontCache - ok
    16:46:58.0713 2128  [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
    16:46:58.0713 2128  FontCache3.0.0.0 - ok
    16:46:58.0728 2128  [ D43703496149971890703B4B1B723EAC ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
    16:46:58.0728 2128  FsDepends - ok
    16:46:58.0760 2128  [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
    16:46:58.0760 2128  Fs_Rec - ok
    16:46:58.0775 2128  [ 1F7B25B858FA27015169FE95E54108ED ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
    16:46:58.0775 2128  fvevol - ok
    16:46:58.0791 2128  [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
    16:46:58.0791 2128  gagp30kx - ok
    16:46:58.0838 2128  [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc           C:\Windows\System32\gpsvc.dll
    16:46:58.0853 2128  gpsvc - ok
    16:46:58.0869 2128  [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
    16:46:58.0869 2128  hcw85cir - ok
    16:46:58.0900 2128  [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
    16:46:58.0900 2128  HdAudAddService - ok
    16:46:58.0916 2128  [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus        C:\Windows\system32\drivers\HDAudBus.sys
    16:46:58.0931 2128  HDAudBus - ok
    16:46:58.0947 2128  [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt         C:\Windows\system32\DRIVERS\HidBatt.sys
    16:46:58.0947 2128  HidBatt - ok
    16:46:58.0962 2128  [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
    16:46:58.0962 2128  HidBth - ok
    16:46:58.0978 2128  [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr           C:\Windows\system32\DRIVERS\hidir.sys
    16:46:58.0978 2128  HidIr - ok
    16:46:59.0009 2128  [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv         C:\Windows\system32\hidserv.dll
    16:46:59.0009 2128  hidserv - ok
    16:46:59.0025 2128  [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
    16:46:59.0025 2128  HidUsb - ok
    16:46:59.0056 2128  [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc          C:\Windows\system32\kmsvc.dll
    16:46:59.0056 2128  hkmsvc - ok
    16:46:59.0087 2128  [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
    16:46:59.0087 2128  HomeGroupListener - ok
    16:46:59.0118 2128  [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
    16:46:59.0134 2128  HomeGroupProvider - ok
    16:46:59.0165 2128  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
    16:46:59.0165 2128  HpSAMD - ok
    16:46:59.0212 2128  [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
    16:46:59.0212 2128  HTTP - ok
    16:46:59.0243 2128  [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
    16:46:59.0243 2128  hwpolicy - ok
    16:46:59.0259 2128  [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
    16:46:59.0259 2128  i8042prt - ok
    16:46:59.0306 2128  [ 7548066DF68A8A1A56B043359F915F37 ] IAANTMON        C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    16:46:59.0306 2128  IAANTMON - ok
    16:46:59.0337 2128  [ 1D004CB1DA6323B1F55CAEF7F94B61D9 ] iaStor          C:\Windows\system32\DRIVERS\iaStor.sys
    16:46:59.0352 2128  iaStor - ok
    16:46:59.0368 2128  [ 3DF4395A7CF8B7A72A5F4606366B8C2D ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
    16:46:59.0368 2128  iaStorV - ok
    16:46:59.0415 2128  [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
    16:46:59.0430 2128  idsvc - ok
    16:46:59.0477 2128  [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp           C:\Windows\system32\DRIVERS\iirsp.sys
    16:46:59.0477 2128  iirsp - ok
    16:46:59.0524 2128  [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT          C:\Windows\System32\ikeext.dll
    16:46:59.0524 2128  IKEEXT - ok
    16:46:59.0555 2128  [ F00F20E70C6EC3AA366910083A0518AA ] intelide        C:\Windows\system32\drivers\intelide.sys
    16:46:59.0555 2128  intelide - ok
    16:46:59.0571 2128  [ ADA036632C664CAA754079041CF1F8C1 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
    16:46:59.0571 2128  intelppm - ok
    16:46:59.0602 2128  [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
    16:46:59.0602 2128  IPBusEnum - ok
    16:46:59.0618 2128  [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
    16:46:59.0618 2128  IpFilterDriver - ok
    16:46:59.0649 2128  [ A34A587FFFD45FA649FBA6D03784D257 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
    16:46:59.0649 2128  iphlpsvc - ok
    16:46:59.0664 2128  [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
    16:46:59.0664 2128  IPMIDRV - ok
    16:46:59.0680 2128  [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
    16:46:59.0680 2128  IPNAT - ok
    16:46:59.0696 2128  [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
    16:46:59.0696 2128  IRENUM - ok
    16:46:59.0711 2128  [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
    16:46:59.0711 2128  isapnp - ok
    16:46:59.0727 2128  [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
    16:46:59.0727 2128  iScsiPrt - ok
    16:46:59.0758 2128  [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass        C:\Windows\system32\drivers\kbdclass.sys
    16:46:59.0758 2128  kbdclass - ok
    16:46:59.0774 2128  [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid          C:\Windows\system32\drivers\kbdhid.sys
    16:46:59.0774 2128  kbdhid - ok
    16:46:59.0789 2128  [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso          C:\Windows\system32\lsass.exe
    16:46:59.0789 2128  KeyIso - ok
    16:46:59.0820 2128  [ DA1E991A61CFDD755A589E206B97644B ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
    16:46:59.0820 2128  KSecDD - ok
    16:46:59.0836 2128  [ 7E33198D956943A4F11A5474C1E9106F ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
    16:46:59.0836 2128  KSecPkg - ok
    16:46:59.0852 2128  [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
    16:46:59.0852 2128  ksthunk - ok
    16:46:59.0898 2128  [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm           C:\Windows\system32\msdtckrm.dll
    16:46:59.0898 2128  KtmRm - ok
    16:46:59.0930 2128  [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer    C:\Windows\system32\srvsvc.dll
    16:46:59.0930 2128  LanmanServer - ok
    16:46:59.0976 2128  [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
    16:46:59.0976 2128  LanmanWorkstation - ok
    16:46:59.0992 2128  [ 1538831CF8AD2979A04C423779465827 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
    16:46:59.0992 2128  lltdio - ok
    16:47:00.0023 2128  [ C1185803384AB3FEED115F79F109427F ] lltdsvc         C:\Windows\System32\lltdsvc.dll
    16:47:00.0039 2128  lltdsvc - ok
    16:47:00.0086 2128  [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts         C:\Windows\System32\lmhsvc.dll
    16:47:00.0086 2128  lmhosts - ok
    16:47:00.0164 2128  [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
    16:47:00.0164 2128  LSI_FC - ok
    16:47:00.0179 2128  [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS         C:\Windows\system32\DRIVERS\lsi_sas.sys
    16:47:00.0179 2128  LSI_SAS - ok
    16:47:00.0195 2128  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
    16:47:00.0195 2128  LSI_SAS2 - ok
    16:47:00.0226 2128  [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
    16:47:00.0226 2128  LSI_SCSI - ok
    16:47:00.0242 2128  [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv           C:\Windows\system32\drivers\luafv.sys
    16:47:00.0242 2128  luafv - ok
    16:47:00.0273 2128  [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
    16:47:00.0273 2128  Mcx2Svc - ok
    16:47:00.0304 2128  [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas         C:\Windows\system32\DRIVERS\megasas.sys
    16:47:00.0304 2128  megasas - ok
    16:47:00.0304 2128  [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
    16:47:00.0320 2128  MegaSR - ok
    16:47:00.0335 2128  [ F9CE67E9E0226079B59107B649851F96 ] MEMSWEEP2       C:\Windows\system32\D421.tmp
    16:47:00.0335 2128  MEMSWEEP2 - ok
    16:47:00.0366 2128  [ E40E80D0304A73E8D269F7141D77250B ] MMCSS           C:\Windows\system32\mmcss.dll
    16:47:00.0366 2128  MMCSS - ok
    16:47:00.0398 2128  [ 800BA92F7010378B09F9ED9270F07137 ] Modem           C:\Windows\system32\drivers\modem.sys
    16:47:00.0398 2128  Modem - ok
    16:47:00.0413 2128  [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
    16:47:00.0413 2128  monitor - ok
    16:47:00.0429 2128  [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
    16:47:00.0429 2128  mouclass - ok
    16:47:00.0444 2128  [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
    16:47:00.0444 2128  mouhid - ok
    16:47:00.0476 2128  [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
    16:47:00.0476 2128  mountmgr - ok
    16:47:00.0522 2128  [ ECE7906E074FA5AAC14AF711F65AC979 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
    16:47:00.0522 2128  MozillaMaintenance - ok
    16:47:00.0538 2128  [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio            C:\Windows\system32\drivers\mpio.sys
    16:47:00.0538 2128  mpio - ok
    16:47:00.0569 2128  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
    16:47:00.0569 2128  mpsdrv - ok
    16:47:00.0600 2128  [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc          C:\Windows\system32\mpssvc.dll
    16:47:00.0616 2128  MpsSvc - ok
    16:47:00.0632 2128  [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
    16:47:00.0632 2128  MRxDAV - ok
    16:47:00.0663 2128  [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
    16:47:00.0678 2128  mrxsmb - ok
    16:47:00.0694 2128  [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
    16:47:00.0694 2128  mrxsmb10 - ok
    16:47:00.0725 2128  [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
    16:47:00.0725 2128  mrxsmb20 - ok
    16:47:00.0756 2128  [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci          C:\Windows\system32\drivers\msahci.sys
    16:47:00.0756 2128  msahci - ok
    16:47:00.0788 2128  [ DB801A638D011B9633829EB6F663C900 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
    16:47:00.0788 2128  msdsm - ok
    16:47:00.0803 2128  [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC           C:\Windows\System32\msdtc.exe
    16:47:00.0819 2128  MSDTC - ok
    16:47:00.0850 2128  [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
    16:47:00.0850 2128  Msfs - ok
    16:47:00.0866 2128  [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
    16:47:00.0866 2128  mshidkmdf - ok
    16:47:00.0881 2128  [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
    16:47:00.0881 2128  msisadrv - ok
    16:47:00.0912 2128  [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
    16:47:00.0928 2128  MSiSCSI - ok
    16:47:00.0928 2128  msiserver - ok
    16:47:00.0944 2128  [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
    16:47:00.0944 2128  MSKSSRV - ok
    16:47:00.0959 2128  [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
    16:47:00.0959 2128  MSPCLOCK - ok
    16:47:00.0975 2128  [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
    16:47:00.0975 2128  MSPQM - ok
    16:47:01.0006 2128  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
    16:47:01.0022 2128  MsRPC - ok
    16:47:01.0037 2128  [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
    16:47:01.0037 2128  mssmbios - ok
    16:47:01.0053 2128  [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
    16:47:01.0053 2128  MSTEE - ok
    16:47:01.0084 2128  [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
    16:47:01.0084 2128  MTConfig - ok
    16:47:01.0100 2128  [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup             C:\Windows\system32\Drivers\mup.sys
    16:47:01.0100 2128  Mup - ok
    16:47:01.0146 2128  [ 582AC6D9873E31DFA28A4547270862DD ] napagent        C:\Windows\system32\qagentRT.dll
    16:47:01.0146 2128  napagent - ok
    16:47:01.0193 2128  [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
    16:47:01.0193 2128  NativeWifiP - ok
    16:47:01.0240 2128  [ 79B47FD40D9A817E932F9D26FAC0A81C ] NDIS            C:\Windows\system32\drivers\ndis.sys
    16:47:01.0256 2128  NDIS - ok
    16:47:01.0287 2128  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
    16:47:01.0302 2128  NdisCap - ok
    16:47:01.0318 2128  [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
    16:47:01.0318 2128  NdisTapi - ok
    16:47:01.0334 2128  [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
    16:47:01.0334 2128  Ndisuio - ok
    16:47:01.0349 2128  [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
    16:47:01.0349 2128  NdisWan - ok
    16:47:01.0380 2128  [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
    16:47:01.0380 2128  NDProxy - ok
    16:47:01.0380 2128  [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
    16:47:01.0380 2128  NetBIOS - ok
    16:47:01.0427 2128  [ 09594D1089C523423B32A4229263F068 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
    16:47:01.0427 2128  NetBT - ok
    16:47:01.0443 2128  [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon        C:\Windows\system32\lsass.exe
    16:47:01.0443 2128  Netlogon - ok
    16:47:01.0474 2128  [ 847D3AE376C0817161A14A82C8922A9E ] Netman          C:\Windows\System32\netman.dll
    16:47:01.0490 2128  Netman - ok
    16:47:01.0505 2128  [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm        C:\Windows\System32\netprofm.dll
    16:47:01.0521 2128  netprofm - ok
    16:47:01.0536 2128  [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
    16:47:01.0552 2128  NetTcpPortSharing - ok
    16:47:01.0692 2128  [ 64428DFDAF6E88366CB51F45A79C5F69 ] netw5v64        C:\Windows\system32\DRIVERS\netw5v64.sys
    16:47:01.0724 2128  netw5v64 - ok
    16:47:01.0739 2128  [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960         C:\Windows\system32\DRIVERS\nfrd960.sys
    16:47:01.0739 2128  nfrd960 - ok
    16:47:01.0786 2128  [ 1EE99A89CC788ADA662441D1E9830529 ] NlaSvc          C:\Windows\System32\nlasvc.dll
    16:47:01.0786 2128  NlaSvc - ok
    16:47:01.0802 2128  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
    16:47:01.0802 2128  Npfs - ok
    16:47:01.0817 2128  [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi             C:\Windows\system32\nsisvc.dll
    16:47:01.0817 2128  nsi - ok
    16:47:01.0833 2128  [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
    16:47:01.0833 2128  nsiproxy - ok
    16:47:01.0911 2128  [ 05D78AA5CB5F3F5C31160BDB955D0B7C ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
    16:47:01.0926 2128  Ntfs - ok
    16:47:01.0942 2128  [ 9899284589F75FA8724FF3D16AED75C1 ] Null            C:\Windows\system32\drivers\Null.sys
    16:47:01.0942 2128  Null - ok
    16:47:02.0207 2128  [ 24F526274353FF7BB93D99D238E582DA ] nvlddmkm        C:\Windows\system32\DRIVERS\nvlddmkm.sys
    16:47:02.0285 2128  nvlddmkm - ok
    16:47:02.0363 2128  [ 5D9FD91F3D38DC9DA01E3CB5FA89CD48 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
    16:47:02.0363 2128  nvraid - ok
    16:47:02.0394 2128  [ F7CD50FE7139F07E77DA8AC8033D1832 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
    16:47:02.0394 2128  nvstor - ok
    16:47:02.0426 2128  [ AAD3B6F3E5B9FE1D29BF627904F6120F ] nvsvc           C:\Windows\system32\nvvsvc.exe
    16:47:02.0426 2128  nvsvc - ok
    16:47:02.0457 2128  [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
    16:47:02.0457 2128  nv_agp - ok
    16:47:02.0472 2128  [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
    16:47:02.0472 2128  ohci1394 - ok
    16:47:02.0504 2128  [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
    16:47:02.0504 2128  p2pimsvc - ok
    16:47:02.0535 2128  [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc          C:\Windows\system32\p2psvc.dll
    16:47:02.0535 2128  p2psvc - ok
    16:47:02.0566 2128  [ 0086431C29C35BE1DBC43F52CC273887 ] Parport         C:\Windows\system32\DRIVERS\parport.sys
    16:47:02.0566 2128  Parport - ok
    16:47:02.0597 2128  [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr         C:\Windows\system32\drivers\partmgr.sys
    16:47:02.0597 2128  partmgr - ok
    16:47:02.0613 2128  [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc          C:\Windows\System32\pcasvc.dll
    16:47:02.0613 2128  PcaSvc - ok
    16:47:02.0628 2128  [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci             C:\Windows\system32\drivers\pci.sys
    16:47:02.0644 2128  pci - ok
    16:47:02.0660 2128  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide          C:\Windows\system32\drivers\pciide.sys
    16:47:02.0660 2128  pciide - ok
    16:47:02.0691 2128  [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
    16:47:02.0691 2128  pcmcia - ok
    16:47:02.0706 2128  [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw             C:\Windows\system32\drivers\pcw.sys
    16:47:02.0706 2128  pcw - ok
    16:47:02.0722 2128  [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
    16:47:02.0738 2128  PEAUTH - ok
    16:47:02.0816 2128  [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost        C:\Windows\SysWow64\perfhost.exe
    16:47:02.0816 2128  PerfHost - ok
    16:47:02.0878 2128  [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla             C:\Windows\system32\pla.dll
    16:47:02.0894 2128  pla - ok
    16:47:02.0909 2128  [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
    16:47:02.0909 2128  PlugPlay - ok
    16:47:02.0940 2128  [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
    16:47:02.0940 2128  PNRPAutoReg - ok
    16:47:02.0956 2128  [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
    16:47:02.0972 2128  PNRPsvc - ok
    16:47:02.0987 2128  [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
    16:47:03.0003 2128  PolicyAgent - ok
    16:47:03.0034 2128  [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power           C:\Windows\system32\umpo.dll
    16:47:03.0034 2128  Power - ok
    16:47:03.0050 2128  [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
    16:47:03.0065 2128  PptpMiniport - ok
    16:47:03.0065 2128  [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor       C:\Windows\system32\DRIVERS\processr.sys
    16:47:03.0065 2128  Processor - ok
    16:47:03.0096 2128  [ 5C78838B4D166D1A27DB3A8A820C799A ] ProfSvc         C:\Windows\system32\profsvc.dll
    16:47:03.0112 2128  ProfSvc - ok
    16:47:03.0128 2128  [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
    16:47:03.0128 2128  ProtectedStorage - ok
    16:47:03.0174 2128  [ 0557CF5A2556BD58E26384169D72438D ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
    16:47:03.0174 2128  Psched - ok
    16:47:03.0237 2128  [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
    16:47:03.0252 2128  ql2300 - ok
    16:47:03.0268 2128  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
    16:47:03.0268 2128  ql40xx - ok
    16:47:03.0299 2128  [ 906191634E99AEA92C4816150BDA3732 ] QWAVE           C:\Windows\system32\qwave.dll
    16:47:03.0299 2128  QWAVE - ok
    16:47:03.0315 2128  [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
    16:47:03.0315 2128  QWAVEdrv - ok
    16:47:03.0330 2128  [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
    16:47:03.0330 2128  RasAcd - ok
    16:47:03.0362 2128  [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
    16:47:03.0362 2128  RasAgileVpn - ok
    16:47:03.0377 2128  [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto         C:\Windows\System32\rasauto.dll
    16:47:03.0377 2128  RasAuto - ok
    16:47:03.0393 2128  [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
    16:47:03.0393 2128  Rasl2tp - ok
    16:47:03.0408 2128  [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan          C:\Windows\System32\rasmans.dll
    16:47:03.0408 2128  RasMan - ok
    16:47:03.0440 2128  [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
    16:47:03.0440 2128  RasPppoe - ok
    16:47:03.0455 2128  [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
    16:47:03.0455 2128  RasSstp - ok
    16:47:03.0471 2128  [ 77F665941019A1594D887A74F301FA2F ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
    16:47:03.0471 2128  rdbss - ok
    16:47:03.0502 2128  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
    16:47:03.0502 2128  rdpbus - ok
    16:47:03.0518 2128  [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
    16:47:03.0518 2128  RDPCDD - ok
    16:47:03.0533 2128  [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
    16:47:03.0533 2128  RDPENCDD - ok
    16:47:03.0549 2128  [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
    16:47:03.0549 2128  RDPREFMP - ok
    16:47:03.0580 2128  [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
    16:47:03.0580 2128  RDPWD - ok
    16:47:03.0611 2128  [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
    16:47:03.0611 2128  rdyboost - ok
    16:47:03.0642 2128  [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess    C:\Windows\System32\mprdim.dll
    16:47:03.0642 2128  RemoteAccess - ok
    16:47:03.0674 2128  [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
    16:47:03.0674 2128  RemoteRegistry - ok
    16:47:03.0705 2128  [ 3DD798846E2C28102B922C56E71B7932 ] RFCOMM          C:\Windows\system32\DRIVERS\rfcomm.sys
    16:47:03.0705 2128  RFCOMM - ok
    16:47:03.0720 2128  [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
    16:47:03.0736 2128  RpcEptMapper - ok
    16:47:03.0767 2128  [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator      C:\Windows\system32\locator.exe
    16:47:03.0767 2128  RpcLocator - ok
    16:47:03.0783 2128  [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs           C:\Windows\system32\rpcss.dll
    16:47:03.0783 2128  RpcSs - ok
    16:47:03.0814 2128  [ DDC86E4F8E7456261E637E3552E804FF ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
    16:47:03.0814 2128  rspndr - ok
    16:47:03.0830 2128  [ C118A82CD78818C29AB228366EBF81C3 ] SamSs           C:\Windows\system32\lsass.exe
    16:47:03.0830 2128  SamSs - ok
    16:47:03.0861 2128  [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
    16:47:03.0861 2128  sbp2port - ok
    16:47:03.0876 2128  [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr        C:\Windows\System32\SCardSvr.dll
    16:47:03.0892 2128  SCardSvr - ok
    16:47:03.0923 2128  [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
    16:47:03.0923 2128  scfilter - ok
    16:47:03.0970 2128  [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule        C:\Windows\system32\schedsvc.dll
    16:47:03.0986 2128  Schedule - ok
    16:47:04.0032 2128  [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc     C:\Windows\System32\certprop.dll
    16:47:04.0032 2128  SCPolicySvc - ok
    16:47:04.0064 2128  [ 111E0EBC0AD79CB0FA014B907B231CF0 ] sdbus           C:\Windows\system32\drivers\sdbus.sys
    16:47:04.0064 2128  sdbus - ok
    16:47:04.0079 2128  [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
    16:47:04.0095 2128  SDRSVC - ok
    16:47:04.0110 2128  [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
    16:47:04.0126 2128  secdrv - ok
    16:47:04.0126 2128  [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon        C:\Windows\system32\seclogon.dll
    16:47:04.0142 2128  seclogon - ok
    16:47:04.0157 2128  [ C32AB8FA018EF34C0F113BD501436D21 ] SENS            C:\Windows\System32\sens.dll
    16:47:04.0173 2128  SENS - ok
    16:47:04.0204 2128  [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
    16:47:04.0204 2128  SensrSvc - ok
    16:47:04.0220 2128  [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
    16:47:04.0220 2128  Serenum - ok
    16:47:04.0235 2128  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial          C:\Windows\system32\DRIVERS\serial.sys
    16:47:04.0235 2128  Serial - ok
    16:47:04.0251 2128  [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
    16:47:04.0251 2128  sermouse - ok
    16:47:04.0298 2128  [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv      C:\Windows\system32\sessenv.dll
    16:47:04.0298 2128  SessionEnv - ok
    16:47:04.0313 2128  [ A554811BCD09279536440C964AE35BBF ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
    16:47:04.0313 2128  sffdisk - ok
    16:47:04.0329 2128  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
    16:47:04.0329 2128  sffp_mmc - ok
    16:47:04.0344 2128  [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
    16:47:04.0344 2128  sffp_sd - ok
    16:47:04.0360 2128  [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
    16:47:04.0360 2128  sfloppy - ok
    16:47:04.0407 2128  [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess    C:\Windows\System32\ipnathlp.dll
    16:47:04.0407 2128  SharedAccess - ok
    16:47:04.0454 2128  [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
    16:47:04.0454 2128  ShellHWDetection - ok
    16:47:04.0469 2128  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
    16:47:04.0469 2128  SiSRaid2 - ok
    16:47:04.0500 2128  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
    16:47:04.0500 2128  SiSRaid4 - ok
    16:47:04.0500 2128  [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
    16:47:04.0500 2128  Smb - ok
    16:47:04.0547 2128  [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
    16:47:04.0563 2128  SNMPTRAP - ok
    16:47:04.0563 2128  [ B9E31E5CACDFE584F34F730A677803F9 ] spldr           C:\Windows\system32\drivers\spldr.sys
    16:47:04.0578 2128  spldr - ok
    16:47:04.0610 2128  [ B96C17B5DC1424D56EEA3A99E97428CD ] Spooler         C:\Windows\System32\spoolsv.exe
    16:47:04.0625 2128  Spooler - ok
    16:47:04.0719 2128  [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc          C:\Windows\system32\sppsvc.exe
    16:47:04.0750 2128  sppsvc - ok
    16:47:04.0766 2128  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
    16:47:04.0766 2128  sppuinotify - ok
    16:47:04.0797 2128  [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv             C:\Windows\system32\DRIVERS\srv.sys
    16:47:04.0797 2128  srv - ok
    16:47:04.0828 2128  [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
    16:47:04.0828 2128  srv2 - ok
    16:47:04.0859 2128  [ 0C4540311E11664B245A263E1154CEF8 ] SrvHsfHDA       C:\Windows\system32\DRIVERS\VSTAZL6.SYS
    16:47:04.0859 2128  SrvHsfHDA - ok
    16:47:04.0906 2128  [ 02071D207A9858FBE3A48CBFD59C4A04 ] SrvHsfV92       C:\Windows\system32\DRIVERS\VSTDPV6.SYS
    16:47:04.0906 2128  SrvHsfV92 - ok
    16:47:04.0937 2128  [ 18E40C245DBFAF36FD0134A7EF2DF396 ] SrvHsfWinac     C:\Windows\system32\DRIVERS\VSTCNXT6.SYS
    16:47:04.0953 2128  SrvHsfWinac - ok
    16:47:04.0968 2128  [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
    16:47:04.0968 2128  srvnet - ok
    16:47:04.0984 2128  [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
    16:47:05.0000 2128  SSDPSRV - ok
    16:47:05.0000 2128  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc         C:\Windows\system32\sstpsvc.dll
    16:47:05.0000 2128  SstpSvc - ok
    16:47:05.0031 2128  [ F3817967ED533D08327DC73BC4D5542A ] stexstor        C:\Windows\system32\DRIVERS\stexstor.sys
    16:47:05.0031 2128  stexstor - ok
    16:47:05.0078 2128  [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc          C:\Windows\System32\wiaservc.dll
    16:47:05.0078 2128  stisvc - ok
    16:47:05.0109 2128  [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum          C:\Windows\system32\drivers\swenum.sys
    16:47:05.0109 2128  swenum - ok
    16:47:05.0124 2128  [ E08E46FDD841B7184194011CA1955A0B ] swprv           C:\Windows\System32\swprv.dll
    16:47:05.0140 2128  swprv - ok
    16:47:05.0234 2128  [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain         C:\Windows\system32\sysmain.dll
    16:47:05.0249 2128  SysMain - ok
    16:47:05.0280 2128  [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
    16:47:05.0280 2128  TabletInputService - ok
    16:47:05.0312 2128  [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv         C:\Windows\System32\tapisrv.dll
    16:47:05.0327 2128  TapiSrv - ok
    16:47:05.0358 2128  [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS             C:\Windows\System32\tbssvc.dll
    16:47:05.0358 2128  TBS - ok
    16:47:05.0436 2128  [ ACB82BDA8F46C84F465C1AFA517DC4B9 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
    16:47:05.0452 2128  Tcpip - ok
    16:47:05.0514 2128  [ ACB82BDA8F46C84F465C1AFA517DC4B9 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
    16:47:05.0530 2128  TCPIP6 - ok
    16:47:05.0561 2128  [ DF687E3D8836BFB04FCC0615BF15A519 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
    16:47:05.0561 2128  tcpipreg - ok
    16:47:05.0592 2128  [ 3371D21011695B16333A3934340C4E7C ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
    16:47:05.0592 2128  TDPIPE - ok
    16:47:05.0624 2128  [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
    16:47:05.0624 2128  TDTCP - ok
    16:47:05.0655 2128  [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
    16:47:05.0655 2128  tdx - ok
    16:47:05.0670 2128  [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD          C:\Windows\system32\drivers\termdd.sys
    16:47:05.0670 2128  TermDD - ok
    16:47:05.0702 2128  [ 2E648163254233755035B46DD7B89123 ] TermService     C:\Windows\System32\termsrv.dll
    16:47:05.0702 2128  TermService - ok
    16:47:05.0733 2128  [ F0344071948D1A1FA732231785A0664C ] Themes          C:\Windows\system32\themeservice.dll
    16:47:05.0733 2128  Themes - ok
    16:47:05.0748 2128  [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER     C:\Windows\system32\mmcss.dll
    16:47:05.0748 2128  THREADORDER - ok
    16:47:05.0780 2128  [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks          C:\Windows\System32\trkwks.dll
    16:47:05.0780 2128  TrkWks - ok
    16:47:05.0811 2128  [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
    16:47:05.0811 2128  TrustedInstaller - ok
    16:47:05.0842 2128  [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
    16:47:05.0842 2128  tssecsrv - ok
    16:47:05.0889 2128  [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
    16:47:05.0889 2128  TsUsbFlt - ok
    16:47:05.0904 2128  [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
    16:47:05.0904 2128  tunnel - ok
    16:47:05.0936 2128  [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
    16:47:05.0951 2128  uagp35 - ok
    16:47:05.0967 2128  [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
    16:47:05.0967 2128  udfs - ok
    16:47:06.0014 2128  [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
    16:47:06.0014 2128  UI0Detect - ok
    16:47:06.0029 2128  [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
    16:47:06.0029 2128  uliagpkx - ok
    16:47:06.0045 2128  [ DC54A574663A895C8763AF0FA1FF7561 ] umbus           C:\Windows\system32\drivers\umbus.sys
    16:47:06.0045 2128  umbus - ok
    16:47:06.0060 2128  [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass          C:\Windows\system32\DRIVERS\umpass.sys
    16:47:06.0060 2128  UmPass - ok
    16:47:06.0076 2128  [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost        C:\Windows\System32\upnphost.dll
    16:47:06.0092 2128  upnphost - ok
    16:47:06.0107 2128  [ 481DFF26B4DCA8F4CBAC1F7DCE1D6829 ] usbccgp         C:\Windows\system32\drivers\usbccgp.sys
    16:47:06.0107 2128  usbccgp - ok
    16:47:06.0138 2128  [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
    16:47:06.0138 2128  usbcir - ok
    16:47:06.0154 2128  [ 2EA4AFF7BE7EB4632E3AA8595B0803B5 ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
    16:47:06.0154 2128  usbehci - ok
    16:47:06.0185 2128  [ DC96BD9CCB8403251BCF25047573558E ] usbhub          C:\Windows\system32\drivers\usbhub.sys
    16:47:06.0185 2128  usbhub - ok
    16:47:06.0185 2128  [ 58E546BBAF87664FC57E0F6081E4F609 ] usbohci         C:\Windows\system32\DRIVERS\usbohci.sys
    16:47:06.0185 2128  usbohci - ok
    16:47:06.0201 2128  [ 73188F58FB384E75C4063D29413CEE3D ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
    16:47:06.0201 2128  usbprint - ok
    16:47:06.0216 2128  [ D76510CFA0FC09023077F22C2F979D86 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
    16:47:06.0216 2128  USBSTOR - ok
    16:47:06.0232 2128  [ 81FB2216D3A60D1284455D511797DB3D ] usbuhci         C:\Windows\system32\DRIVERS\usbuhci.sys
    16:47:06.0232 2128  usbuhci - ok
    16:47:06.0248 2128  [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo        C:\Windows\System32\Drivers\usbvideo.sys
    16:47:06.0248 2128  usbvideo - ok
    16:47:06.0279 2128  [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms           C:\Windows\System32\uxsms.dll
    16:47:06.0279 2128  UxSms - ok
    16:47:06.0294 2128  [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc        C:\Windows\system32\lsass.exe
    16:47:06.0310 2128  VaultSvc - ok
    16:47:06.0310 2128  [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
    16:47:06.0310 2128  vdrvroot - ok
    16:47:06.0341 2128  [ 8D6B481601D01A456E75C3210F1830BE ] vds             C:\Windows\System32\vds.exe
    16:47:06.0357 2128  vds - ok
    16:47:06.0372 2128  [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
    16:47:06.0372 2128  vga - ok
    16:47:06.0388 2128  [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave         C:\Windows\System32\drivers\vga.sys
    16:47:06.0388 2128  VgaSave - ok
    16:47:06.0404 2128  [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
    16:47:06.0404 2128  vhdmp - ok
    16:47:06.0435 2128  [ E5689D93FFE4E5D66C0178761240DD54 ] viaide          C:\Windows\system32\drivers\viaide.sys
    16:47:06.0435 2128  viaide - ok
    16:47:06.0450 2128  [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
    16:47:06.0450 2128  volmgr - ok
    16:47:06.0466 2128  [ A255814907C89BE58B79EF2F189B843B ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
    16:47:06.0482 2128  volmgrx - ok
    16:47:06.0513 2128  [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
    16:47:06.0513 2128  volsnap - ok
    16:47:06.0544 2128  [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid         C:\Windows\system32\DRIVERS\vsmraid.sys
    16:47:06.0544 2128  vsmraid - ok
    16:47:06.0606 2128  [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS             C:\Windows\system32\vssvc.exe
    16:47:06.0622 2128  VSS - ok
    16:47:06.0638 2128  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
    16:47:06.0638 2128  vwifibus - ok
    16:47:06.0669 2128  [ 1C9D80CC3849B3788048078C26486E1A ] W32Time         C:\Windows\system32\w32time.dll
    16:47:06.0669 2128  W32Time - ok
    16:47:06.0684 2128  [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen        C:\Windows\system32\DRIVERS\wacompen.sys
    16:47:06.0684 2128  WacomPen - ok
    16:47:06.0716 2128  [ 356AFD78A6ED4457169241AC3965230C ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
    16:47:06.0716 2128  WANARP - ok
    16:47:06.0716 2128  [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
    16:47:06.0716 2128  Wanarpv6 - ok
    16:47:06.0794 2128  [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine        C:\Windows\system32\wbengine.exe
    16:47:06.0809 2128  wbengine - ok
    16:47:06.0825 2128  [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
    16:47:06.0825 2128  WbioSrvc - ok
    16:47:06.0856 2128  [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc         C:\Windows\System32\wcncsvc.dll
    16:47:06.0872 2128  wcncsvc - ok
    16:47:06.0887 2128  [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
    16:47:06.0887 2128  WcsPlugInService - ok
    16:47:06.0903 2128  [ 72889E16FF12BA0F235467D6091B17DC ] Wd              C:\Windows\system32\DRIVERS\wd.sys
    16:47:06.0903 2128  Wd - ok
    16:47:06.0934 2128  [ 441BD2D7B4F98134C3A4F9FA570FD250 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
    16:47:06.0934 2128  Wdf01000 - ok
    16:47:06.0950 2128  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost  C:\Windows\system32\wdi.dll
    16:47:06.0950 2128  WdiServiceHost - ok
    16:47:06.0950 2128  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost   C:\Windows\system32\wdi.dll
    16:47:06.0965 2128  WdiSystemHost - ok
    16:47:06.0981 2128  [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient       C:\Windows\System32\webclnt.dll
    16:47:06.0996 2128  WebClient - ok
    16:47:07.0012 2128  [ C749025A679C5103E575E3B48E092C43 ] Wecsvc          C:\Windows\system32\wecsvc.dll
    16:47:07.0012 2128  Wecsvc - ok
    16:47:07.0028 2128  [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
    16:47:07.0028 2128  wercplsupport - ok
    16:47:07.0043 2128  [ 6D137963730144698CBD10F202E9F251 ] WerSvc          C:\Windows\System32\WerSvc.dll
    16:47:07.0043 2128  WerSvc - ok
    16:47:07.0043 2128  [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
    16:47:07.0043 2128  WfpLwf - ok
    16:47:07.0059 2128  [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
    16:47:07.0059 2128  WIMMount - ok
    16:47:07.0074 2128  WinDefend - ok
    16:47:07.0074 2128  WinHttpAutoProxySvc - ok
    16:47:07.0137 2128  [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
    16:47:07.0152 2128  Winmgmt - ok
    16:47:07.0215 2128  [ BCB1310604AA415C4508708975B3931E ] WinRM           C:\Windows\system32\WsmSvc.dll
    16:47:07.0246 2128  WinRM - ok
    16:47:07.0277 2128  [ FE88B288356E7B47B74B13372ADD906D ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
    16:47:07.0277 2128  WinUsb - ok
    16:47:07.0324 2128  [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc         C:\Windows\System32\wlansvc.dll
    16:47:07.0324 2128  Wlansvc - ok
    16:47:07.0355 2128  [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
    16:47:07.0355 2128  WmiAcpi - ok
    16:47:07.0386 2128  [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
    16:47:07.0386 2128  wmiApSrv - ok
    16:47:07.0402 2128  WMPNetworkSvc - ok
    16:47:07.0418 2128  [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc          C:\Windows\System32\wpcsvc.dll
    16:47:07.0433 2128  WPCSvc - ok
    16:47:07.0449 2128  [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
    16:47:07.0464 2128  WPDBusEnum - ok
    16:47:07.0480 2128  [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
    16:47:07.0480 2128  ws2ifsl - ok
    16:47:07.0511 2128  [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc          C:\Windows\System32\wscsvc.dll
    16:47:07.0511 2128  wscsvc - ok
    16:47:07.0511 2128  WSearch - ok
    16:47:07.0589 2128  [ 9DF12EDBC698B0BC353B3EF84861E430 ] wuauserv        C:\Windows\system32\wuaueng.dll
    16:47:07.0605 2128  wuauserv - ok
    16:47:07.0636 2128  [ D3381DC54C34D79B22CEE0D65BA91B7C ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
    16:47:07.0636 2128  WudfPf - ok
    16:47:07.0652 2128  [ CF8D590BE3373029D57AF80914190682 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
    16:47:07.0667 2128  WUDFRd - ok
    16:47:07.0667 2128  [ 7A95C95B6C4CF292D689106BCAE49543 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
    16:47:07.0683 2128  wudfsvc - ok
    16:47:07.0698 2128  [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc         C:\Windows\System32\wwansvc.dll
    16:47:07.0698 2128  WwanSvc - ok
    16:47:07.0714 2128  ================ Scan global ===============================
    16:47:07.0730 2128  [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
    16:47:07.0761 2128  [ EB6A48CC998E1090E44E8E7F1009A640 ] C:\Windows\system32\winsrv.dll
    16:47:07.0776 2128  [ EB6A48CC998E1090E44E8E7F1009A640 ] C:\Windows\system32\winsrv.dll
    16:47:07.0808 2128  [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
    16:47:07.0839 2128  [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
    16:47:07.0839 2128  [Global] - ok
    16:47:07.0839 2128  ================ Scan MBR ==================================
    16:47:07.0854 2128  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
    16:47:08.0166 2128  \Device\Harddisk0\DR0 - ok
    16:47:08.0166 2128  ================ Scan VBR ==================================
    16:47:08.0166 2128  [ BF965F34601D9D0C65B574332A5D6561 ] \Device\Harddisk0\DR0\Partition1
    16:47:08.0166 2128  \Device\Harddisk0\DR0\Partition1 - ok
    16:47:08.0182 2128  [ CBB54749E62644DB18440A3DA26E508B ] \Device\Harddisk0\DR0\Partition2
    16:47:08.0198 2128  \Device\Harddisk0\DR0\Partition2 - ok
    16:47:08.0213 2128  [ B92182B9A4647C41ACC4AB4DC08D402B ] \Device\Harddisk0\DR0\Partition3
    16:47:08.0213 2128  \Device\Harddisk0\DR0\Partition3 - ok
    16:47:08.0213 2128  ============================================================
    16:47:08.0213 2128  Scan finished
    16:47:08.0213 2128  ============================================================
    16:47:08.0229 2668  Detected object count: 0
    16:47:08.0229 2668  Actual detected object count: 0
    16:47:13.0845 1016  Deinitialize success
    3. CCleaner (diesen konnte ich einwandfrei aufrufen - war schon drauf - und auch updaten)
    Hier die Liste der inst. SW:
    Code:
    Acer Crystal Eye Webcam	Suyin Optronics Corp	21.11.2011		5.2.7.1
    Adobe Flash Player 11 ActiveX 64-bit	Adobe Systems Incorporated	21.11.2011	6,00MB	11.1.102.55
    Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	13.07.2012	6,00MB	11.3.300.262
    Adobe Reader 9.4.6 - Deutsch	Adobe Systems Incorporated	21.11.2011	242MB	9.4.6
    Adobe Shockwave Player 11.6	Adobe Systems, Inc.	21.11.2011		11.6.3.633
    Avira Free Antivirus	Avira	18.03.2013	138MB	13.0.0.3185
    AVM FRITZ!Box USB-Fernanschluss	AVM Berlin	21.11.2011		2.2.1.0
    CCleaner	Piriform	25.02.2013		3.28
    Druckerdeinstallation für EPSON S21 Series	SEIKO EPSON Corporation	21.11.2011		
    ElsterFormular	Landesfinanzdirektion Thüringen	10.02.2013		14.0.0.10960
    Intel® Matrix Storage Manager	Intel Corporation	21.11.2011		
    Java 7 Update 9	Oracle	24.10.2012	128MB	7.0.90
    Malwarebytes Anti-Malware Version 1.60.1.1000	Malwarebytes Corporation	03.04.2012	17,3MB	1.60.1.1000
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	21.11.2011	600KB	9.0.30729.6161
    Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	18.02.2012	16,5MB	10.0.40219
    Mozilla Firefox 15.0.1 (x86 de)	Mozilla	24.09.2012	38,4MB	15.0.1
    Mozilla Maintenance Service	Mozilla	23.02.2013	329KB	17.0.3
    Mozilla Thunderbird 17.0.3 (x86 de)	Mozilla	23.02.2013	43,3MB	17.0.3
    NVIDIA Drivers	NVIDIA Corporation	21.11.2011		1.5
    Sophos Anti-Rootkit 1.5.20	Sophos Plc	17.03.2013		1.5.20
    Viele Grüße,
    Stefan
    Geändert von ElCapitano (20.03.2013 um 21:49 Uhr)

  4. #4
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.615

    AW: Dieses Programm wurde durch eine Gruppenrichtlinie blockiert

    Systemreinigung und Prüfung:

    ► Wenn Du nun alle Schritte erledigt hast, melde dich mit die gewünschten Ergebnisse zurück!
    Nur bei Probleme stoppen und nachfragen


    1.
    Achtung wichtig!:
    Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
    (Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)



    Fixen mit OTL
    • Starte die OTL.exe.
    • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
    • Kopiere folgendes Skript (unverändert - also beginnend :OTL bis zur letzten Zeile [emptytemp] (ohne "code"!):
    Code:
    :OTL
    IE:64bit: - HKLM\..\SearchScopes,DefaultScope = 
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Preserve
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp
    IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    
    :Files
    ipconfig /flushdns /c
    
    :Commands
    [purity]
    [emptytemp]
    • und füge es hier ein:
    • Schließe alle Programme.
    • Klicke auf den Fix Button.
    • Klick auf .
    • OTL verlangt einen Neustart. Bitte zulassen.
    • Nach dem Neustart findest Du ein Textdokument.
      Kopiere den Inhalt hier in Code-Tags in Deinen Thread.


    2.
    Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
    Deinstalliere:
    Code:
    Adobe Reader 9.4.6
    Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen!
    neue Version installieren:-> Adobe Reader

    3.
    Java prüfen ggf aktualisieren:-> klick hier!
    Achte darauf, eventuell angebotene Toolbars nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar entfernen.
    -> Warum sollte ich ältere Java-Versionen aus dem System entfernen?

    4.
    Alle Programme/Fenster schließen
    Java-Cache leeren - sollte man öfters tun!

    Start => Systemsteuerung => Java => Allgemein => Temporäre Internet-Dateien "Einstellungen" => Dateien löschen => Haken bei "Anwendungen und Applets" sowie bei "Verfolgungs- und Protokolldateien" setzen => OK
    -> Wie leere ich den Java-Cache?
    -> Java-Cache leeren
    -> Kurze Videoanleitung wie man unter Windows 7 und XP den JAVA Cache löschen kann.

    5.
    Aktualisieren:
    -> Mozilla Firefox
    Hilfe -> über Menü Hilfe -> "Über Firefox"
    Info:-> Firefox auf die letzte Version aktualisieren

    6.
    Alle Programme/Fenster schließen
    Öffne CCleaner - Anleitung CCleaner
    • "Cleaner"->"Analysieren"->Klick auf den Button "Start CCleaner"
    • "Registry""Fehler suchen"-> "Fehler beheben"->"Alle beheben"
    • Starte dein System neu auf


    7.
    Vorbereitung

    • Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
    • Bitte während der Online-Scans deaktivieren:
      Anti-Virus-Programm und Firewall.
    • Internet Explorer starten => im Menü unter Extras => Internetoption => Datenschutz => den Haken bei "Popupblocker einschalten" entfernen und
    • unter dem Reiter "Sicherheit" => die Sicherheitsstufe ggfs. auf "Mittelhoch" herabsetzen.
      Nicht vergessen, sie hinterher wieder einzuschalten bzw. die Internetoptionen wie zuvor einzustellen..
    • Während der Online-Scans auf andere Online-Aktivitäten verzichten.
    • Du musst das Herunterladen und Installieren von ActiveX-Steuerelementen (Controls) zulassen.


    • .


    Den PC NUR online scannen und NICHT ein zweites Antivirenprogramm installieren!!!

    • Eset Online Scanner (NOD32)
      • Unterstützte Betriebssysteme: Microsoft Windows 7 - Vista - XP - 2000 - NT.
      • Anmerkung für Vista und Windows 7-User: Bitte den Browser unbedingt als Administrator starten.
      • Dein Anti-Virus-Programm während des Scans deaktivieren.
      • Button "ESET Online Scanner" drücken.
      • IE-User müssen das Installieren eines ActiveX Elements erlauben.
      • Einen Haken bei "YES, I accept the Terms of Use." machen und auf den Button "Start" drücken.
      • Einen Haken bei "Remove found threads" und "Scan archives" machen.
      • Start drücken.
      • Signaturen werden heruntergeladen.
      • Der Scan beginnt automatisch.
      • Wenn fertig, das Protokoll speichern und mir posten.
        -> List of found threats
        -> Export to text file
        -> Back
        -> Delete quarantäne files
      • Finish drücken.
      • Browser schließen.
      • Deinstallation nachdem das Protokoll mir gepostet hast: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
      • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

    ► Eset Online Scanner (NOD32) Anleitung

    ► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  5. #5
    Einsteiger
    Registriert seit
    17.03.2013
    Beiträge
    4

    AW: Dieses Programm wurde durch eine Gruppenrichtlinie blockiert

    Hallo,

    hier die Ergebnisse:
    (alle Schritte im normalen Windows-Modus durchgeführt)

    1. OTL-Fix: -erledigt-
    Code:
    All processes killed
    ========== OTL ==========
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar| /E : value set successfully!
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache| /E : value set successfully!
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
    ========== FILES ==========
    < ipconfig /flushdns /c >
    No captured output from command...
    C:\Users\Molly\Desktop\Wartungs-Ordner Stefan (nicht löschen)\cmd.bat deleted successfully.
    ========== COMMANDS ==========
     
    [EMPTYTEMP]
     
    User: All Users
     
    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
     
    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
     
    User: Molly
    ->Temp folder emptied: 405244 bytes
    ->Temporary Internet Files folder emptied: 12814769 bytes
    ->Java cache emptied: 104004 bytes
    ->FireFox cache emptied: 78371986 bytes
    ->Flash cache emptied: 529 bytes
     
    User: Public
     
    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 24576 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 18040 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 66818 bytes
    RecycleBin emptied: 2544480 bytes
     
    Total Files Cleaned = 90,00 mb
     
     
    OTL by OldTimer - Version 3.2.69.0 log created on 03242013_135805
    
    Files\Folders moved on Reboot...
    C:\Users\Molly\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
    
    PendingFileRenameOperations files...
    
    Registry entries deleted on Reboot...
    2. Adobe Reader-Update -erledigt-
    Veraltete Installation deinst. und akt. Version installiert.

    3. Java-Update -erledigt-
    Java vorsorglich deinstalliert und aktuelle Version (7_17) installiert

    4. Java-Cache leeren -erledigt-

    5. Mozialla Firefox aktualisieren -erledigt-

    6. CCleaner-Bereinigungen durchführen -erledigt-

    7. Eset Online-Scan -erledigt-
    Keine Funde. Hier das Log:
    Code:
    ESETSmartInstaller@High as downloader log:
    all ok
    # version=8
    # OnlineScannerApp.exe=1.0.0.1
    # OnlineScanner.ocx=1.0.0.6920
    # api_version=3.0.2
    # EOSSerial=c61766ab1e89e347b74ed566a7b09fa0
    # engine=13473
    # end=finished
    # remove_checked=false
    # archives_checked=true
    # unwanted_checked=false
    # unsafe_checked=false
    # antistealth_checked=true
    # utc_time=2013-03-24 02:46:27
    # local_time=2013-03-24 03:46:27 (+0100, Mitteleuropäische Zeit)
    # country="Germany"
    # lang=1033
    # osver=6.1.7601 NT Service Pack 1
    # compatibility_mode=1799 16775165 100 96 346610 515621 339386 0
    # compatibility_mode=5893 16776574 100 94 593621 115766237 0 0
    # scanned=91125
    # found=0
    # cleaned=0
    # scan_time=4005
    # version=8
    # OnlineScannerApp.exe=1.0.0.1
    # OnlineScanner.ocx=1.0.0.6920
    # api_version=3.0.2
    # EOSSerial=c61766ab1e89e347b74ed566a7b09fa0
    # engine=13473
    # end=finished
    # remove_checked=false
    # archives_checked=true
    # unwanted_checked=false
    # unsafe_checked=false
    # antistealth_checked=true
    # utc_time=2013-03-24 04:00:57
    # local_time=2013-03-24 05:00:57 (+0100, Mitteleuropäische Zeit)
    # country="Germany"
    # lang=1033
    # osver=6.1.7601 NT Service Pack 1
    # compatibility_mode=1799 16775165 100 96 351080 520091 343856 0
    # compatibility_mode=5893 16776574 100 94 598091 115770707 0 0
    # scanned=91119
    # found=0
    # cleaned=0
    # scan_time=3646

    Wie läuft der PC:
    Es hat sich nichts verändert.
    Avira ist zwar installiert, aber nicht aktiv und lässt sich auch nicht aufrufen.
    Ebenso wie Malwarebytes Anti-Malware.
    Es kommt die Gruppenrichtlinien-Fehlermeldung.

    Viele Grüße,
    Stefan

  6. #6
    Einsteiger
    Registriert seit
    17.03.2013
    Beiträge
    4

    AW: Dieses Programm wurde durch eine Gruppenrichtlinie blockiert

    Hallo!

    Habe mittlerweile das Notebook neu installiert (wegen nervendem User)

    Trotzdem Danke für Eure Hilfe!
    Bis (bestimmt) zum nächsten Mal!
    Viele Grüße,
    Stefan

  7. #7
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.615

    AW: Dieses Programm wurde durch eine Gruppenrichtlinie blockiert

    1.
    Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern (man sollte alle 3-4 Monate machen)
    z.B. Login-, Mail- oder Website-Passwörter
    Tipps:
    Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
    auch noch hier unter: Sicheres Kennwort (Password)

    2.
    ► Schaue bitte nach, ob für Windows neue Update gibt?!:-> - Microsoft Update hält Ihren Computer auf dem neuesten Stand!
    -> Installiere jedes Update das Dir angeboten wird, wiederhole den Vorgang so oft, bis nicht mehr gibt

    Privatsphäre, Anonymität und mehr Sicherheit:
    Gib Kriminellen Handlungen keine Chance!

    Nachsorge
    Neuaufsetzen (Windows XP, Vista und Windows 7) - Anleitungen

    Denk daran: dein Hauptsystem ist doch kein Lagerhalle!
    Sichere regelmäßig deine Daten (Bilder Musik, Dokumente, Mails (als Textdatei), im Browser Lesezeichen usw) auf CD/DVD, USB-Sticks oder externe Festplatten! Am besten 2x an verschiedenen Orten sichern!
    - Datensicherung/Backup Externe Festplatte, NUR bei Bedarf anschließen!
    Software immer auf dem neuesten Stand halten!:
    ALLE auf dem System installierten Programme und Treiber, sollten regelmäßig upgedatet werden um Sicherheitslücken zu vermeiden und um das reibungslose Arbeitsabläufe zu erreichen!
    Eingeschränkten Konto - Nicht mit vollen Zugriffsrechten als Administrator ins Internet gehen! - Windows XP
    -> Benutzerkonten in Windows XP - Teil 1: Neue Benutzerkonten anlegen ->eingeschränkten Benutzerkonto
    Programme und Treiber:
    Nur vom Hersteller!
    Browser - Der Browser muss die Inhalte möglichst schnell und sicher darstellen
    -> Achte auf die Basiskonfiguration des Internet Explorer
    : Aktive Inhalte prinzipiell auszuschalten. - Browser-Sicherheitscheck
    -> SICHEREN BROWSER VERWENDEN z.B. -> Firefox - Erweiterungen für Firefox

    -> Opera[*]Denk daran: dein Hauptsystem ist doch kein Lagerhalle! Wichtige Daten Regelmäßig sichern, am besten 2x auf versch. Medien
    - Externe Geräte (Festplatte USB-Stick) nicht ständig am PC anschließen, sondern nur kurzfristig während Du etwas sichern möchtest
    Extern anschließbare Medien - Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw!
    -> auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
    -> IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de

    Passwort - Verwende ein sicheres Passwort!:
    Verwende Passwörter, die aus einem Mix von mindestens acht Ziffern, Buchstaben oder Sonderzeichen bestehen. Verzichte auf Begriffe, die im Wörterbuch stehen oder leicht zu erraten sind, etwa der Name deines Partners oder Haustieres. Tausche deine Passwörter regelmäßig aus und benutze für jede geschützte Anwendung ein anderes Login. Deaktiviere daher am besten die Auto- Vervollständigungsfunktion im Browser, um nicht versehentlich auf eine falsche Website zu gelangen, und stelle deinen Browser so ein, dass sich bei jedem Schließen automatisch sämtliche Formulardaten und der Cache löschen. Verwahre deine vertraulichen Passwörter- und Bankinformationen an einem sicheren Ort, PCs sind dafür nicht geeignet
    -> Die fünf häufigsten Passwort-Fehler
    -> Die sichere Passwort-Wahl
    -> Sicheres Kennwort (Password)
    [*]E-Mail-Anhang - Öffne keine E-Mail-Anhänge (Attachments), wenn du den Absender nicht kennst!
    -> Mails besonders mit Anhang, nicht anklicken, sondern als Text oder in Druckversion anzeigen lassen
    Du kannst mehrere Emailadresse verwenden z.B. gmx etc. Deine `haupt-E-Mail-Adresse` sollst du nur bekannte bzw vertrauliche Seite angeben/eintragen. Für andere nutze dann die gratis Webmails.
    Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird

    Onlinebanking:
    Gib deine Passwörter niemals preis!
    Seriöse Bankinstitute, E- Mail- Provider oder Online- Shops versenden grundsätzlich keine E- Mails, in denen Kunden aufgefordert werden, vertrauliche Daten wie Passwörter, Verfügernummer, PINs oder TANs preiszugeben. Bei dieser Art von E- Mails handelt es sich immer um Betrugsversuche, weshalb entsprechende Anfragen nicht beantwortet werden sollten. Sobald der Verdacht auf Betrug entsteht, melde deinen Verdacht der jeweiligen Bank- Hotline.

    Comnputer, anderen (Gästen/Freunden) zur Nutzung überlassen - Nutze nur vertrauenswürdige Computer!
    Vergewissere dich, dass nur Personen deines Vertrauens deinen Computer nutzen oder verwalten und wickel niemals Bankgeschäfte über nicht vertrauenswürdige Computer - beispielsweise aus einem Internetcafé während des Urlaubs - ab
    Installation - "Never accept software from strangers" - nur von Herstellerseite!
    Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
    Neuste Betrugsprogramme-> Was sind Rogue Antivirenprogramme?/Rogue Antivirus. Wikipedia
    -> Ein Antivirenprogramm und 1 Firewall (richtig konfiguriert), mehr braucht ein Otto-Normal-User nicht.

    Lizenzvereinbarung lesen und akzeptieren
    Verzichte möglichst auf zusätzlich angebotene Programme auch Toolbars etc! Es soll möglich sein den Haken, durch Klick auf das Kästchen zu entfernen
    Aus finanzielle Interessen (durch Sponsoren), werden oft Adware , sog. Partnerprogramme, div. Browserhelper, Toolbars und andere unnütze Programme, mit oder ohne ausdrückliches Einverständnis des Users "mitinstalliert" oder angeboten. Prüfe in regelmäßigen Abständen alle auf dem System installierten Programme und im Browser die "Erweiterungen, nicht zulätzt deine bevorzugte Webseite als Startseite!

    Datensicherung/Vorbeugung - Malwarebefall & wenn Windows nicht mehr hochkommt:
    Eine regelmäßige Datensicherung erleichtert nicht nur ein eventuell notwendig gewordenes Neuaufsetzen des Systems nach einem Malwarebefall sondern beugt auch dem Datenverlust durch defekte Festplatten vor. Das System kann auf verschiedenster Art manipuliert worden sein, Malware kann von gehackten Webseiten kommen, über USB-Sticks und MP3-Player von Freunden, gebrannten CD´s usw. und das "Böse" muss auch nicht erst seit heute auf dem Rechner sein! Erstelle ein Backup nur, wenn der Rechner absolut 100%ig sauber ist! Eventuell Lass dich vorher fachmännisch beraten.
    -> Kostenlose Anwendungsprogramme, falls mal was schiefgeht, damit du mit eigenen Mitteln schnell und einfach formatieren und neu aufsetzen kannst - Sichern von System, Programmen und Nutzdaten - Einrichten von Partitionen
    -> Datensicherung und ArchivierungAcronis® True Image Home 2012
    Mein Antivirus Programm gibt eine Warnung aus - War das jetzt ein Fehlaram oder eine echte Trojanermeldung?
    Funde nie gleich löschen lassen, sondern "Verweigern" oder Quarantäne wählen!
    - Danach unter Eigenschaften nach Herkunft schauen, und bei Virustotal prüfen lassen um eine zweite Meinung einzuholen
    - Für weitere Vorgehen erkundige dich lieber bei Fachleuten!

    Lizenzkosten sparen? - Vorsicht bei Dateien/Programmen aus nicht vertrauenswürdigen Quellen! - "full Keygen, Crack, Serial, Warez, keygenerators" etc.
    Sind immer verseucht mit diverse Malware/Schadprogramme/Code, es gibt keine seite wo Viren frei ist. (Man sollte nicht absitlich der Teufel holen) Eine weitere höchst unsichere Quelle ist das File-Sharing der sog. (Musik-)Tauschbörsen.
    ► Ausserdem machst Du dich damit strafbar!
    Bei "ernsten" Malware Infektionen sollte das Betriebssystem neuaufgesetzt werden!
    Wenn ein System *kompromittiert*, sollte neu augesetzt werden!
    Um es kurz auszudrücken:
    Auf einem abgestorbenen Apfelbaum werden im Nachhinein keine gesunden Äpfel mehr wachsen!


    Empfehlenswerte "CHECKer-TOOLs" (Freeware) für Windows -> (sysinternals - (Windows Sysinternals):

    Lesestoff:
    Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen
    (benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner - Anleitungen
    gruß
    kira
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Antworten: 2
    Letzter Beitrag: 10.03.2012, 13:27
  2. Antworten: 19
    Letzter Beitrag: 26.02.2012, 20:27
  3. Antworten: 16
    Letzter Beitrag: 26.01.2012, 12:06
  4. Antworten: 14
    Letzter Beitrag: 29.08.2009, 16:31
  5. Antworten: 25
    Letzter Beitrag: 28.12.2008, 10:08

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •