| |
| |||||||
Log-Analyse und Auswertung: Security Shield auf LaptopWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
02.07.2012, 00:46
| #1 |
 |  Security Shield auf Laptop Hallo Gemeinde, Dies ist mein erster Beitrag und ich habe versucht, mich so gut wie möglich an die 8 goldenen Regeln zu halten. Vorhin habe ich den Laptop aufgeklappt und sofort ist das Programm "Security Shield" gestartet. Es hat einen Systemcheck ausgeführt und natürlich tausende Viren und Malware gefunden. Habe es geschlossen und seitdem taucht es immer wieder auf, auch mit einem fingierten Windows Sicherheitsfenster etc. Ich habe selbst noch nichts unternommen, außer das Internet am Laptop ausgeschaltet. Ich poste im Moment von einem anderen PC.Im Anhang habe ich die Logfiles des befallenen Laptops. |
|
02.07.2012, 11:34
| #2 |
| /// Malware-holic   | Security Shield auf Laptop hi
__________________dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code:
ATTFilter :OTL
[2012.07.01 20:07:21 | 000,471,040 | ---- | M] () -- C:\Users\Fiona\AppData\Local\kzlawqek.exe
:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]
• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. starte in den normalen modus. falls dies funktioniert: falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden lade unhide: Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten! Drücke bitte die  + E Taste.
__________________ |
|
02.07.2012, 12:20
| #3 |
| | Security Shield auf Laptop Hallo markusg,
__________________Erstmal vielen Dank für die schnelle Antwort. Der Upload der Movedfiles.zip hat problemlos funktioniert. Die Desktopsymbole sind da, d.h. ich muss dieses unhide nicht laden? Hier der Inhalt des OTL Files: Code:
ATTFilter All processes killed
========== OTL ==========
C:\Users\Fiona\AppData\Local\kzlawqek.exe moved successfully.
========== COMMANDS ==========
[EMPTYFLASH]
User: All Users
User: Default
->Flash cache emptied: 56579 bytes
User: Default User
->Flash cache emptied: 0 bytes
User: Fiona
->Flash cache emptied: 111997 bytes
User: Public
Total Flash Files Cleaned = 0,00 mb
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Fiona
->Temp folder emptied: 41474632 bytes
->Temporary Internet Files folder emptied: 127278939 bytes
->Java cache emptied: 41645515 bytes
->FireFox cache emptied: 813834352 bytes
->Flash cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 29097812 bytes
RecycleBin emptied: 9225533462 bytes
Total Files Cleaned = 9.803,00 mb
OTL by OldTimer - Version 3.2.53.1 log created on 07022012_124922
Files\Folders moved on Reboot...
File\Folder C:\Users\Fiona\AppData\Local\Temp\2011-09-13-1181462015_04-RG.PDF not found!
PendingFileRenameOperations files...
File C:\Users\Fiona\AppData\Local\Temp\2011-09-13-1181462015_04-RG.PDF not found!
Registry entries deleted on Reboot...
|
|
02.07.2012, 14:23
| #4 | |
| /// Malware-holic | Security Shield auf Laptop danke Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
02.07.2012, 21:40
| #5 |
| | Security Shield auf LaptopCode:
ATTFilter ComboFix 12-07-02.01 - Fiona 02.07.2012 22:15:49.2.2 - x86
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.3067.1918 [GMT 2:00]
ausgeführt von:: c:\users\Fiona\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Fiona\AppData\Local\Temp\c25e8b3d-33a7-42bf-85e6-6880c6753136\CliSecureRT.dll
.
---- Vorheriger Suchlauf -------
.
c:\program files\version.txt
c:\program files\WinToFlash Suggestor\WiNToflashsuggestor.dll
c:\program files\xp-AntiSpy\Uninstall.exe
c:\program files\xp-AntiSpy\xp-AntiSpy.chm
c:\program files\xp-AntiSpy\xp-AntiSpy.exe
c:\program files\xp-AntiSpy\xp-AntiSpy.url
c:\users\Fiona\AppData\Local\Temp\c25e8b3d-33a7-42bf-85e6-6880c6753136\CliSecureRT.dll
c:\users\Fiona\AppData\Roaming\bDAIkkK70G.txt
c:\users\Fiona\AppData\Roaming\BefG0kCmI1.txt
c:\windows\system32\muzapp.exe
D:\install.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-06-02 bis 2012-07-02 ))))))))))))))))))))))))))))))
.
.
2012-07-02 20:24 . 2012-07-02 20:24 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-07-02 10:49 . 2012-07-02 11:14 -------- d-----w- C:\_OTL
2012-06-27 22:33 . 2012-06-27 22:33 770384 ----a-w- c:\program files\Mozilla Firefox\msvcr100.dll
2012-06-27 22:33 . 2012-06-27 22:33 421200 ----a-w- c:\program files\Mozilla Firefox\msvcp100.dll
2012-06-27 13:09 . 2012-07-02 19:51 -------- d-----r- c:\users\Fiona\Dropbox
2012-06-27 13:06 . 2012-07-02 20:12 -------- d-----w- c:\users\Fiona\AppData\Roaming\Dropbox
2012-06-21 10:15 . 2012-06-02 22:19 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-21 10:15 . 2012-06-02 22:19 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-21 10:15 . 2012-06-02 22:19 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-21 10:15 . 2012-06-02 22:12 2422272 ----a-w- c:\windows\system32\wucltux.dll
2012-06-21 10:14 . 2012-06-02 22:19 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-21 10:14 . 2012-06-02 22:19 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-21 10:14 . 2012-06-02 22:12 88576 ----a-w- c:\windows\system32\wudriver.dll
2012-06-21 10:14 . 2012-06-02 13:19 171904 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-21 10:14 . 2012-06-02 13:12 33792 ----a-w- c:\windows\system32\wuapp.exe
2012-06-13 15:38 . 2012-06-13 15:38 -------- d-----w- c:\users\Fiona\AppData\Local\Macromedia
2012-06-13 15:37 . 2012-06-24 00:44 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-24 00:44 . 2011-05-23 04:53 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-08 08:56 . 2011-10-15 20:07 83392 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-05-08 08:56 . 2011-10-15 20:07 137928 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-01-02 17:29 . 2011-12-04 17:42 79392 ----a-w- c:\program files\mp3DirectCut.exe
2012-06-27 22:33 . 2012-05-13 19:16 85472 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2010-07-31 23:43 . 2010-07-31 23:43 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32 94208 ----a-w- c:\users\Fiona\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32 94208 ----a-w- c:\users\Fiona\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32 94208 ----a-w- c:\users\Fiona\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32 94208 ----a-w- c:\users\Fiona\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-07-29 15:52 121392 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ProductReg"="c:\program files\Acer\WR_PopUp\ProductReg.exe" [2008-11-17 135168]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
"KiesHelper"="c:\program files\Samsung\Kies\KiesHelper.exe" [2012-05-04 955792]
"KiesPDLR"="c:\program files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2012-05-04 21392]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-07-06 7600672]
"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-07-06 1833504]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2011-03-31 2221352]
"ArcadeDeluxeAgent"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2008-10-08 147456]
"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-25 28672]
"CLMLServer"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe" [2009-03-18 173352]
"eAudio"="c:\program files\Acer\Empowering Technology\eAudio\eAudio.exe" [2008-09-11 544768]
"eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-07-29 526896]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-07-31 30192]
"PlayMovie"="c:\program files\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [2008-10-17 167936]
"PLFSetI"="c:\windows\PLFSetI.exe" [2008-07-29 200704]
"LManager"="c:\program files\Launch Manager\LManager.exe" [2009-08-27 1218056]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-07 98304]
"ePower_DMC"="c:\program files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2009-07-20 421888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-05-08 348624]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-10-24 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-12-08 421736]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"KiesTrayAgent"="c:\program files\Samsung\Kies\KiesTrayAgent.exe" [2012-05-04 3521424]
.
c:\users\Fiona\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Fiona\AppData\Roaming\Dropbox\bin\Dropbox.exe [2012-6-14 27595032]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Scrybe.lnk - c:\windows\Installer\{147DFAD8-34C3-4DE1-9FCA-ACEFDE9EF810}\NewShortcut11_8ACB210B42E44145A8C31F8E3DD765A3.exe [2011-11-22 45056]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\setup\disabledrunkeys]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys [x]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [x]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [x]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [x]
R3 netw5v32;Intel(R) Wireless WiFi Link 5000-Serie - Adaptertreiber für Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [x]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [x]
R3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R4 Partner Service;Partner Service;c:\programdata\Partner\partner.exe [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};Power Control [2009/08/12 05:28];c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [x]
S2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [x]
S2 CLHNService;CLHNService;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [x]
S2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [x]
S2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [x]
S2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [x]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [x]
S2 ScrybeUpdater;Scrybe-Updateprogramm;c:\program files\Synaptics\Scrybe\Service\ScrybeUpdater.exe [x]
S3 hidshim;Service for HID-KMDF Shim layer;c:\windows\system32\DRIVERS\hidshim.sys [x]
S3 NETw5s32;Intel(R) Wireless WiFi Link Adaptertreiber für Windows 7 32-Bit;c:\windows\system32\DRIVERS\NETw5s32.sys [x]
S3 nuvotonhidgeneric;Nuvoton EC Generic HID;c:\windows\system32\DRIVERS\nuvotonhidgeneric.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2012-07-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-13 00:44]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Citavi Picker... - file://c:\programdata\Swiss Academic Software\Citavi Picker\Internet Explorer\ShowContextMenu.html
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: An OneNote s&enden - c:\progra~1\MIF5BA~1\Office14\ONBttnIE.dll/105
IE: Free YouTube to MP3 Converter - c:\users\Fiona\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MIF5BA~1\Office14\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MI1933~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Fiona\AppData\Roaming\Mozilla\Firefox\Profiles\c104nh56.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - about:blank
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKLM-Run-Malwarebytes' Anti-Malware (reboot) - c:\program files\Malwarebytes' Anti-Malware\mbam.exe
AddRemove-ICQ-Tools Statusmanager 1.1 - c:\program files\ICQ6.5\Packages\Uninstall.exe
AddRemove-xp-AntiSpy - c:\program files\xp-AntiSpy\Uninstall.exe
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\program files\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\program files\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\program files\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\program files\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\program files\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\program files\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - c:\program files\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\program files\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(1980)
c:\users\Fiona\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\atieclxx.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\windows\system32\taskhost.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\acer\Mobility Center\MobilityService.exe
c:\program files\Cyberlink\Shared files\RichVideo.exe
c:\windows\system32\DRIVERS\xaudio.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\conhost.exe
c:\windows\system32\conhost.exe
c:\windows\system32\sppsvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-07-02 22:31:37 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2012-07-02 20:31
.
Vor Suchlauf: 23 Verzeichnis(se), 67.850.825.728 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 67.634.917.376 Bytes frei
.
- - End Of File - - 71BDF96EC4DA769AE7D5D720FACE4D63
|
|
03.07.2012, 11:44
| #6 |
| /// Malware-holic | Security Shield auf Laptop hi download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten
__________________ --> Security Shield auf Laptop |
|
03.07.2012, 11:53
| #7 |
| | Security Shield auf LaptopCode:
ATTFilter 12:50:21.0691 5060 TDSS rootkit removing tool 2.7.44.0 Jul 2 2012 20:01:08
12:50:21.0767 5060 ============================================================
12:50:21.0767 5060 Current date / time: 2012/07/03 12:50:21.0767
12:50:21.0767 5060 SystemInfo:
12:50:21.0767 5060
12:50:21.0767 5060 OS Version: 6.1.7601 ServicePack: 1.0
12:50:21.0767 5060 Product type: Workstation
12:50:21.0768 5060 ComputerName: FIONA-PC
12:50:21.0768 5060 UserName: Fiona
12:50:21.0768 5060 Windows directory: C:\Windows
12:50:21.0768 5060 System windows directory: C:\Windows
12:50:21.0768 5060 Processor architecture: Intel x86
12:50:21.0768 5060 Number of processors: 2
12:50:21.0768 5060 Page size: 0x1000
12:50:21.0768 5060 Boot type: Normal boot
12:50:21.0768 5060 ============================================================
12:50:22.0636 5060 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
12:50:22.0671 5060 ============================================================
12:50:22.0671 5060 \Device\Harddisk0\DR0:
12:50:22.0672 5060 MBR partitions:
12:50:22.0672 5060 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x157C800, BlocksNum 0x11C53000
12:50:22.0672 5060 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x131CF800, BlocksNum 0x11C5E800
12:50:22.0672 5060 ============================================================
12:50:22.0714 5060 C: <-> \Device\Harddisk0\DR0\Partition0
12:50:22.0764 5060 D: <-> \Device\Harddisk0\DR0\Partition1
12:50:22.0764 5060 ============================================================
12:50:22.0764 5060 Initialize success
12:50:22.0764 5060 ============================================================
12:50:52.0619 6108 ============================================================
12:50:52.0619 6108 Scan started
12:50:52.0619 6108 Mode: Manual; SigCheck; TDLFS;
12:50:52.0619 6108 ============================================================
12:50:53.0599 6108 1394ohci (1b133875b8aa8ac48969bd3458afe9f5) C:\Windows\system32\drivers\1394ohci.sys
12:50:53.0755 6108 1394ohci - ok
12:50:53.0835 6108 ACPI (cea80c80bed809aa0da6febc04733349) C:\Windows\system32\drivers\ACPI.sys
12:50:53.0858 6108 ACPI - ok
12:50:53.0898 6108 AcpiPmi (1efbc664abff416d1d07db115dcb264f) C:\Windows\system32\drivers\acpipmi.sys
12:50:53.0991 6108 AcpiPmi - ok
12:50:54.0119 6108 AdobeFlashPlayerUpdateSvc (990dc6edc9f933194d7cd4e65146bc94) C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
12:50:54.0155 6108 AdobeFlashPlayerUpdateSvc - ok
12:50:54.0238 6108 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
12:50:54.0306 6108 adp94xx - ok
12:50:54.0346 6108 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
12:50:54.0375 6108 adpahci - ok
12:50:54.0418 6108 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
12:50:54.0451 6108 adpu320 - ok
12:50:54.0503 6108 AeLookupSvc (8b5eefeec1e6d1a72a06c526628ad161) C:\Windows\System32\aelupsvc.dll
12:50:54.0570 6108 AeLookupSvc - ok
12:50:54.0674 6108 AFD (9ebbba55060f786f0fcaa3893bfa2806) C:\Windows\system32\drivers\afd.sys
12:50:54.0776 6108 AFD - ok
12:50:54.0820 6108 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\drivers\agp440.sys
12:50:54.0847 6108 agp440 - ok
12:50:54.0904 6108 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
12:50:54.0933 6108 aic78xx - ok
12:50:54.0992 6108 ALG (18a54e132947cd98fea9accc57f98f13) C:\Windows\System32\alg.exe
12:50:55.0062 6108 ALG - ok
12:50:55.0121 6108 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\drivers\aliide.sys
12:50:55.0147 6108 aliide - ok
12:50:55.0189 6108 AMD External Events Utility (ebe2d697884a1fff96505cdbe954edcf) C:\Windows\system32\atiesrxx.exe
12:50:55.0294 6108 AMD External Events Utility - ok
12:50:55.0323 6108 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\drivers\amdagp.sys
12:50:55.0352 6108 amdagp - ok
12:50:55.0377 6108 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\drivers\amdide.sys
12:50:55.0393 6108 amdide - ok
12:50:55.0463 6108 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
12:50:55.0518 6108 AmdK8 - ok
12:50:55.0549 6108 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
12:50:55.0588 6108 AmdPPM - ok
12:50:55.0684 6108 amdsata (d320bf87125326f996d4904fe24300fc) C:\Windows\system32\drivers\amdsata.sys
12:50:55.0713 6108 amdsata - ok
12:50:55.0769 6108 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
12:50:55.0831 6108 amdsbs - ok
12:50:55.0859 6108 amdxata (46387fb17b086d16dea267d5be23a2f2) C:\Windows\system32\drivers\amdxata.sys
12:50:55.0875 6108 amdxata - ok
12:50:56.0027 6108 AntiVirSchedulerService (466a0d95960dad3222c896d2cea99993) C:\Program Files\Avira\AntiVir Desktop\sched.exe
12:50:56.0056 6108 AntiVirSchedulerService - ok
12:50:56.0141 6108 AntiVirService (a489be6bb0aa1ff406b488b60542314b) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
12:50:56.0168 6108 AntiVirService - ok
12:50:56.0231 6108 AppID (aea177f783e20150ace5383ee368da19) C:\Windows\system32\drivers\appid.sys
12:50:56.0492 6108 AppID - ok
12:50:56.0605 6108 AppIDSvc (62a9c86cb6085e20db4823e4e97826f5) C:\Windows\System32\appidsvc.dll
12:50:56.0721 6108 AppIDSvc - ok
12:50:56.0805 6108 Appinfo (fb1959012294d6ad43e5304df65e3c26) C:\Windows\System32\appinfo.dll
12:50:56.0860 6108 Appinfo - ok
12:50:56.0984 6108 Apple Mobile Device (3debbecf665dcdde3a95d9b902010817) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
12:50:57.0010 6108 Apple Mobile Device - ok
12:50:57.0129 6108 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
12:50:57.0147 6108 arc - ok
12:50:57.0163 6108 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
12:50:57.0183 6108 arcsas - ok
12:50:57.0209 6108 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
12:50:57.0327 6108 AsyncMac - ok
12:50:57.0424 6108 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\drivers\atapi.sys
12:50:57.0452 6108 atapi - ok
12:50:58.0064 6108 atikmdag (ee6a111e33cc13913ac620f5ad3f1e75) C:\Windows\system32\DRIVERS\atikmdag.sys
12:50:58.0274 6108 atikmdag - ok
12:50:58.0731 6108 atksgt (547f07839f71a4357a5e503646cac2b0) C:\Windows\system32\DRIVERS\atksgt.sys
12:50:58.0795 6108 atksgt - ok
12:50:58.0932 6108 AudioEndpointBuilder (ce3b4e731638d2ef62fcb419be0d39f0) C:\Windows\System32\Audiosrv.dll
12:50:59.0159 6108 AudioEndpointBuilder - ok
12:50:59.0165 6108 Audiosrv (ce3b4e731638d2ef62fcb419be0d39f0) C:\Windows\System32\Audiosrv.dll
12:50:59.0195 6108 Audiosrv - ok
12:50:59.0289 6108 avgntflt (d5541f0afb767e85fc412fc609d96a74) C:\Windows\system32\DRIVERS\avgntflt.sys
12:50:59.0318 6108 avgntflt - ok
12:50:59.0359 6108 avipbb (7d967a682d4694df7fa57d63a2db01fe) C:\Windows\system32\DRIVERS\avipbb.sys
12:50:59.0391 6108 avipbb - ok
12:50:59.0409 6108 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\Windows\system32\DRIVERS\avkmgr.sys
12:50:59.0424 6108 avkmgr - ok
12:50:59.0470 6108 AxInstSV (6e30d02aac9cac84f421622e3a2f6178) C:\Windows\System32\AxInstSV.dll
12:50:59.0558 6108 AxInstSV - ok
12:50:59.0638 6108 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
12:50:59.0720 6108 b06bdrv - ok
12:50:59.0761 6108 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
12:50:59.0800 6108 b57nd60x - ok
12:50:59.0921 6108 BDESVC (ee1e9c3bb8228ae423dd38db69128e71) C:\Windows\System32\bdesvc.dll
12:50:59.0991 6108 BDESVC - ok
12:51:00.0027 6108 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
12:51:00.0091 6108 Beep - ok
12:51:00.0181 6108 BFE (1e2bac209d184bb851e1a187d8a29136) C:\Windows\System32\bfe.dll
12:51:00.0268 6108 BFE - ok
12:51:00.0331 6108 BITS (e585445d5021971fae10393f0f1c3961) C:\Windows\system32\qmgr.dll
12:51:00.0387 6108 BITS - ok
12:51:00.0407 6108 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
12:51:00.0434 6108 blbdrive - ok
12:51:00.0557 6108 Bonjour Service (db5bea73edaf19ac68b2c0fad0f92b1a) C:\Program Files\Bonjour\mDNSResponder.exe
12:51:00.0591 6108 Bonjour Service - ok
12:51:00.0630 6108 bowser (8f2da3028d5fcbd1a060a3de64cd6506) C:\Windows\system32\DRIVERS\bowser.sys
12:51:00.0675 6108 bowser - ok
12:51:00.0702 6108 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
12:51:00.0766 6108 BrFiltLo - ok
12:51:00.0783 6108 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
12:51:00.0835 6108 BrFiltUp - ok
12:51:00.0893 6108 BridgeMP (77361d72a04f18809d0efb6cceb74d4b) C:\Windows\system32\DRIVERS\bridge.sys
12:51:00.0958 6108 BridgeMP - ok
12:51:01.0030 6108 Browser (6e11f33d14d020f58d5e02e4d67dfa19) C:\Windows\System32\browser.dll
12:51:01.0116 6108 Browser - ok
12:51:01.0144 6108 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
12:51:01.0212 6108 Brserid - ok
12:51:01.0232 6108 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
12:51:01.0251 6108 BrSerWdm - ok
12:51:01.0260 6108 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
12:51:01.0283 6108 BrUsbMdm - ok
12:51:01.0303 6108 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
12:51:01.0343 6108 BrUsbSer - ok
12:51:01.0364 6108 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
12:51:01.0463 6108 BTHMODEM - ok
12:51:01.0529 6108 bthserv (1df19c96eef6c29d1c3e1a8678e07190) C:\Windows\system32\bthserv.dll
12:51:01.0594 6108 bthserv - ok
12:51:01.0751 6108 BUNAgentSvc (09e6affae6c0e9158bf05c7d08d0107a) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
12:51:01.0777 6108 BUNAgentSvc ( UnsignedFile.Multi.Generic ) - warning
12:51:01.0777 6108 BUNAgentSvc - detected UnsignedFile.Multi.Generic (1)
12:51:01.0930 6108 catchme - ok
12:51:01.0959 6108 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
12:51:02.0073 6108 cdfs - ok
12:51:02.0242 6108 cdrom (be167ed0fdb9c1fa1133953c18d5a6c9) C:\Windows\system32\DRIVERS\cdrom.sys
12:51:02.0303 6108 cdrom - ok
12:51:02.0368 6108 CertPropSvc (319c6b309773d063541d01df8ac6f55f) C:\Windows\System32\certprop.dll
12:51:02.0433 6108 CertPropSvc - ok
12:51:02.0552 6108 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
12:51:02.0585 6108 circlass - ok
12:51:02.0633 6108 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
12:51:02.0664 6108 CLFS - ok
12:51:02.0812 6108 CLHNService (8b67044ae0621c005245ef62eef0746f) C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
12:51:02.0851 6108 CLHNService ( UnsignedFile.Multi.Generic ) - warning
12:51:02.0851 6108 CLHNService - detected UnsignedFile.Multi.Generic (1)
12:51:02.0982 6108 clr_optimization_v2.0.50727_32 (d88040f816fda31c3b466f0fa0918f29) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
12:51:03.0012 6108 clr_optimization_v2.0.50727_32 - ok
12:51:03.0092 6108 clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
12:51:03.0152 6108 clr_optimization_v4.0.30319_32 - ok
12:51:03.0168 6108 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
12:51:03.0184 6108 CmBatt - ok
12:51:03.0219 6108 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\drivers\cmdide.sys
12:51:03.0235 6108 cmdide - ok
12:51:03.0276 6108 CNG (6427525d76f61d0c519b008d3680e8e7) C:\Windows\system32\Drivers\cng.sys
12:51:03.0311 6108 CNG - ok
12:51:03.0378 6108 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
12:51:03.0394 6108 Compbatt - ok
12:51:03.0433 6108 CompositeBus (cbe8c58a8579cfe5fccf809e6f114e89) C:\Windows\system32\drivers\CompositeBus.sys
12:51:03.0501 6108 CompositeBus - ok
12:51:03.0524 6108 COMSysApp - ok
12:51:03.0541 6108 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
12:51:03.0557 6108 crcdisk - ok
12:51:03.0752 6108 CryptSvc (06e771aa596b8761107ab57e99f128d7) C:\Windows\system32\cryptsvc.dll
12:51:03.0893 6108 CryptSvc - ok
12:51:03.0949 6108 DcomLaunch (7660f01d3b38aca1747e397d21d790af) C:\Windows\system32\rpcss.dll
12:51:04.0023 6108 DcomLaunch - ok
12:51:04.0063 6108 defragsvc (8d6e10a2d9a5eed59562d9b82cf804e1) C:\Windows\System32\defragsvc.dll
12:51:04.0125 6108 defragsvc - ok
12:51:04.0164 6108 DfsC (f024449c97ec1e464aaffda18593db88) C:\Windows\system32\Drivers\dfsc.sys
12:51:04.0213 6108 DfsC - ok
12:51:04.0267 6108 dg_ssudbus (73fc5bc52572084ec1241514cf6230a0) C:\Windows\system32\DRIVERS\ssudbus.sys
12:51:04.0319 6108 dg_ssudbus - ok
12:51:04.0397 6108 Dhcp (e9e01eb683c132f7fa27cd607b8a2b63) C:\Windows\system32\dhcpcore.dll
12:51:04.0457 6108 Dhcp - ok
12:51:04.0484 6108 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
12:51:04.0520 6108 discache - ok
12:51:04.0625 6108 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
12:51:04.0666 6108 Disk - ok
12:51:04.0791 6108 DKbFltr (c701324c9e0c25dd9d60311bd87fbc84) C:\Windows\system32\DRIVERS\DKbFltr.sys
12:51:04.0813 6108 DKbFltr - ok
12:51:04.0940 6108 Dnscache (33ef4861f19a0736b11314aad9ae28d0) C:\Windows\System32\dnsrslvr.dll
12:51:05.0126 6108 Dnscache - ok
12:51:05.0196 6108 dot3svc (366ba8fb4b7bb7435e3b9eacb3843f67) C:\Windows\System32\dot3svc.dll
12:51:05.0279 6108 dot3svc - ok
12:51:05.0321 6108 DPS (8ec04ca86f1d68da9e11952eb85973d6) C:\Windows\system32\dps.dll
12:51:05.0376 6108 DPS - ok
12:51:05.0424 6108 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
12:51:05.0456 6108 drmkaud - ok
12:51:05.0503 6108 dtsoftbus01 (687af6bb383885ff6a64071b189a7f3e) C:\Windows\system32\DRIVERS\dtsoftbus01.sys
12:51:05.0524 6108 dtsoftbus01 - ok
12:51:05.0597 6108 DXGKrnl (23f5d28378a160352ba8f817bd8c71cb) C:\Windows\System32\drivers\dxgkrnl.sys
12:51:05.0641 6108 DXGKrnl - ok
12:51:05.0725 6108 EapHost (8600142fa91c1b96367d3300ad0f3f3a) C:\Windows\System32\eapsvc.dll
12:51:05.0778 6108 EapHost - ok
12:51:06.0093 6108 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
12:51:06.0185 6108 ebdrv - ok
12:51:06.0405 6108 eDataSecurity Service (b1f2503e23425b386df0f3413b2596f3) C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
12:51:06.0429 6108 eDataSecurity Service - ok
12:51:06.0556 6108 EFS (81951f51e318aecc2d68559e47485cc4) C:\Windows\System32\lsass.exe
12:51:06.0602 6108 EFS - ok
12:51:06.0688 6108 ehRecvr (a8c362018efc87beb013ee28f29c0863) C:\Windows\ehome\ehRecvr.exe
12:51:06.0772 6108 ehRecvr - ok
12:51:06.0803 6108 ehSched (d389bff34f80caede417bf9d1507996a) C:\Windows\ehome\ehsched.exe
12:51:06.0868 6108 ehSched - ok
12:51:07.0046 6108 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
12:51:07.0184 6108 elxstor - ok
12:51:07.0215 6108 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\drivers\errdev.sys
12:51:07.0350 6108 ErrDev - ok
12:51:07.0687 6108 ETService (e23acf6cb61079afd90a09519c8c6189) C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
12:51:07.0705 6108 ETService ( UnsignedFile.Multi.Generic ) - warning
12:51:07.0705 6108 ETService - detected UnsignedFile.Multi.Generic (1)
12:51:07.0757 6108 EventSystem (f6916efc29d9953d5d0df06882ae8e16) C:\Windows\system32\es.dll
12:51:07.0807 6108 EventSystem - ok
12:51:07.0845 6108 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
12:51:07.0897 6108 exfat - ok
12:51:07.0923 6108 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
12:51:07.0966 6108 fastfat - ok
12:51:08.0083 6108 Fax (967ea5b213e9984cbe270205df37755b) C:\Windows\system32\fxssvc.exe
12:51:08.0135 6108 Fax - ok
12:51:08.0165 6108 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
12:51:08.0282 6108 fdc - ok
12:51:08.0325 6108 fdPHost (f3222c893bd2f5821a0179e5c71e88fb) C:\Windows\system32\fdPHost.dll
12:51:08.0379 6108 fdPHost - ok
12:51:08.0396 6108 FDResPub (7dbe8cbfe79efbdeb98c9fb08d3a9a5b) C:\Windows\system32\fdrespub.dll
12:51:08.0458 6108 FDResPub - ok
12:51:08.0494 6108 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
12:51:08.0512 6108 FileInfo - ok
12:51:08.0559 6108 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
12:51:08.0649 6108 Filetrace - ok
12:51:08.0851 6108 FLEXnet Licensing Service (bb0667b0171b632b97ea759515476f07) C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
12:51:08.0913 6108 FLEXnet Licensing Service - ok
12:51:08.0958 6108 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
12:51:09.0024 6108 flpydisk - ok
12:51:09.0064 6108 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
12:51:09.0088 6108 FltMgr - ok
12:51:09.0164 6108 FontCache (b3a5ec6b6b6673db7e87c2bcdbddc074) C:\Windows\system32\FntCache.dll
12:51:09.0230 6108 FontCache - ok
12:51:09.0360 6108 FontCache3.0.0.0 (e56f39f6b7fda0ac77a79b0fd3de1a2f) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
12:51:09.0376 6108 FontCache3.0.0.0 - ok
12:51:09.0388 6108 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
12:51:09.0406 6108 FsDepends - ok
12:51:09.0447 6108 Fs_Rec (7dae5ebcc80e45d3253f4923dc424d05) C:\Windows\system32\drivers\Fs_Rec.sys
12:51:09.0463 6108 Fs_Rec - ok
12:51:09.0524 6108 fvevol (8a73e79089b282100b9393b644cb853b) C:\Windows\system32\DRIVERS\fvevol.sys
12:51:09.0542 6108 fvevol - ok
12:51:09.0793 6108 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
12:51:09.0872 6108 gagp30kx - ok
12:51:09.0909 6108 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
12:51:09.0938 6108 GEARAspiWDM - ok
12:51:10.0180 6108 GoogleDesktopManager-051210-111108 (9f5f2f0fb0a7f5aa9f16b9a7b6dad89f) C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
12:51:10.0196 6108 GoogleDesktopManager-051210-111108 - ok
12:51:10.0278 6108 gpsvc (e897eaf5ed6ba41e081060c9b447a673) C:\Windows\System32\gpsvc.dll
12:51:10.0379 6108 gpsvc - ok
12:51:10.0461 6108 gusvc (c1b577b2169900f4cf7190c39f085794) C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
12:51:10.0502 6108 gusvc - ok
12:51:10.0537 6108 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
12:51:10.0588 6108 hcw85cir - ok
12:51:10.0706 6108 HDAudBus (9036377b8a6c15dc2eec53e489d159b5) C:\Windows\system32\drivers\HDAudBus.sys
12:51:10.0750 6108 HDAudBus - ok
12:51:10.0773 6108 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
12:51:10.0816 6108 HidBatt - ok
12:51:10.0842 6108 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
12:51:10.0871 6108 HidBth - ok
12:51:10.0894 6108 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
12:51:10.0926 6108 HidIr - ok
12:51:10.0957 6108 hidserv (2bc6f6a1992b3a77f5f41432ca6b3b6b) C:\Windows\System32\hidserv.dll
12:51:11.0007 6108 hidserv - ok
12:51:11.0043 6108 hidshim (7903a9fb9fc7102ad26b2627fc7934ae) C:\Windows\system32\DRIVERS\hidshim.sys
12:51:11.0089 6108 hidshim - ok
12:51:11.0229 6108 HidUsb (10c19f8290891af023eaec0832e1eb4d) C:\Windows\system32\DRIVERS\hidusb.sys
12:51:11.0243 6108 HidUsb - ok
12:51:11.0306 6108 hkmsvc (196b4e3f4cccc24af836ce58facbb699) C:\Windows\system32\kmsvc.dll
12:51:11.0382 6108 hkmsvc - ok
12:51:11.0416 6108 HomeGroupListener (6658f4404de03d75fe3ba09f7aba6a30) C:\Windows\system32\ListSvc.dll
12:51:11.0481 6108 HomeGroupListener - ok
12:51:11.0527 6108 HomeGroupProvider (dbc02d918fff1cad628acbe0c0eaa8e8) C:\Windows\system32\provsvc.dll
12:51:11.0579 6108 HomeGroupProvider - ok
12:51:11.0651 6108 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\drivers\HpSAMD.sys
12:51:11.0682 6108 HpSAMD - ok
12:51:11.0813 6108 HSF_DPV (7bc42c65b5c6281777c1a7605b253ba8) C:\Windows\system32\DRIVERS\HSX_DPV.sys
12:51:11.0920 6108 HSF_DPV - ok
12:51:11.0976 6108 HSXHWAZL (9ebf2d102ccbb6bcdfbf1b7922f8ba2e) C:\Windows\system32\DRIVERS\HSXHWAZL.sys
12:51:12.0033 6108 HSXHWAZL - ok
12:51:12.0196 6108 HTTP (871917b07a141bff43d76d8844d48106) C:\Windows\system32\drivers\HTTP.sys
12:51:12.0237 6108 HTTP - ok
12:51:12.0341 6108 hwpolicy (0c4e035c7f105f1299258c90886c64c5) C:\Windows\system32\drivers\hwpolicy.sys
12:51:12.0353 6108 hwpolicy - ok
12:51:12.0453 6108 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\drivers\i8042prt.sys
12:51:12.0516 6108 i8042prt - ok
12:51:12.0640 6108 iaStor (d483687eace0c065ee772481a96e05f5) C:\Windows\system32\DRIVERS\iaStor.sys
12:51:12.0655 6108 iaStor - ok
12:51:12.0728 6108 iaStorV (5cd5f9a5444e6cdcb0ac89bd62d8b76e) C:\Windows\system32\drivers\iaStorV.sys
12:51:12.0759 6108 iaStorV - ok
12:51:12.0868 6108 ICQ Service (5c7d72eab04b1df8c5d2acc6551fde49) C:\Program Files\ICQ6Toolbar\ICQ Service.exe
12:51:12.0889 6108 ICQ Service - ok
12:51:13.0055 6108 idsvc (c521d7eb6497bb1af6afa89e322fb43c) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
12:51:13.0114 6108 idsvc - ok
12:51:13.0267 6108 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
12:51:13.0285 6108 iirsp - ok
12:51:13.0368 6108 IKEEXT (f95622f161474511b8d80d6b093aa610) C:\Windows\System32\ikeext.dll
12:51:13.0437 6108 IKEEXT - ok
12:51:13.0461 6108 int15 (58ff11c95c3681c9250914521cb9f036) C:\Windows\system32\drivers\int15.sys
12:51:13.0478 6108 int15 - ok
12:51:13.0716 6108 IntcAzAudAddService (f2baa4ff548f7f0317f7638951c1cd9c) C:\Windows\system32\drivers\RTKVHDA.sys
12:51:13.0777 6108 IntcAzAudAddService - ok
12:51:13.0991 6108 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\drivers\intelide.sys
12:51:14.0018 6108 intelide - ok
12:51:14.0068 6108 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
12:51:14.0092 6108 intelppm - ok
12:51:14.0132 6108 IPBusEnum (acb364b9075a45c0736e5c47be5cae19) C:\Windows\system32\ipbusenum.dll
12:51:14.0167 6108 IPBusEnum - ok
12:51:14.0183 6108 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
12:51:14.0234 6108 IpFilterDriver - ok
12:51:14.0310 6108 iphlpsvc (4d65a07b795d6674312f879d09aa7663) C:\Windows\System32\iphlpsvc.dll
12:51:14.0362 6108 iphlpsvc - ok
12:51:14.0427 6108 IPMIDRV (4bd7134618c1d2a27466a099062547bf) C:\Windows\system32\drivers\IPMIDrv.sys
12:51:14.0475 6108 IPMIDRV - ok
12:51:14.0509 6108 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
12:51:14.0555 6108 IPNAT - ok
12:51:15.0001 6108 iPod Service (178fe38b7740f598391eb2f51ae4ccac) C:\Program Files\iPod\bin\iPodService.exe
12:51:15.0023 6108 iPod Service - ok
12:51:15.0059 6108 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
12:51:15.0212 6108 IRENUM - ok
12:51:15.0408 6108 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\drivers\isapnp.sys
12:51:15.0504 6108 isapnp - ok
12:51:15.0591 6108 iScsiPrt (cb7a9abb12b8415bce5d74994c7ba3ae) C:\Windows\system32\drivers\msiscsi.sys
12:51:15.0628 6108 iScsiPrt - ok
12:51:15.0727 6108 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys
12:51:15.0739 6108 kbdclass - ok
12:51:15.0795 6108 kbdhid (9e3ced91863e6ee98c24794d05e27a71) C:\Windows\system32\DRIVERS\kbdhid.sys
12:51:15.0818 6108 kbdhid - ok
12:51:15.0851 6108 KeyIso (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe
12:51:15.0874 6108 KeyIso - ok
12:51:15.0910 6108 KSecDD (f4647bb23db9038a7536cf6b68f4207f) C:\Windows\system32\Drivers\ksecdd.sys
12:51:15.0936 6108 KSecDD - ok
12:51:15.0976 6108 KSecPkg (e73cae53bbb72ba26918492c6b4c229d) C:\Windows\system32\Drivers\ksecpkg.sys
12:51:15.0997 6108 KSecPkg - ok
12:51:16.0042 6108 KtmRm (89a7b9cc98d0d80c6f31b91c0a310fcd) C:\Windows\system32\msdtckrm.dll
12:51:16.0099 6108 KtmRm - ok
12:51:16.0148 6108 LanmanServer (d64af876d53eca3668bb97b51b4e70ab) C:\Windows\System32\srvsvc.dll
12:51:16.0207 6108 LanmanServer - ok
12:51:16.0272 6108 LanmanWorkstation (58405e4f68ba8e4057c6e914f326aba2) C:\Windows\System32\wkssvc.dll
12:51:16.0329 6108 LanmanWorkstation - ok
12:51:16.0440 6108 LightScribeService (793ff718477345cd5d232c50bed1e452) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
12:51:16.0493 6108 LightScribeService ( UnsignedFile.Multi.Generic ) - warning
12:51:16.0493 6108 LightScribeService - detected UnsignedFile.Multi.Generic (1)
12:51:16.0573 6108 lirsgt (f8a7212d0864ef5e9185fb95e6623f4d) C:\Windows\system32\DRIVERS\lirsgt.sys
12:51:16.0599 6108 lirsgt - ok
12:51:16.0660 6108 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
12:51:16.0743 6108 lltdio - ok
12:51:16.0808 6108 lltdsvc (5700673e13a2117fa3b9020c852c01e2) C:\Windows\System32\lltdsvc.dll
12:51:16.0919 6108 lltdsvc - ok
12:51:16.0948 6108 lmhosts (55ca01ba19d0006c8f2639b6c045e08b) C:\Windows\System32\lmhsvc.dll
12:51:16.0994 6108 lmhosts - ok
12:51:17.0031 6108 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
12:51:17.0050 6108 LSI_FC - ok
12:51:17.0067 6108 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
12:51:17.0086 6108 LSI_SAS - ok
12:51:17.0107 6108 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
12:51:17.0125 6108 LSI_SAS2 - ok
12:51:17.0155 6108 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
12:51:17.0185 6108 LSI_SCSI - ok
12:51:17.0206 6108 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
12:51:17.0240 6108 luafv - ok
12:51:17.0284 6108 Mcx2Svc (bfb9ee8ee977efe85d1a3105abef6dd1) C:\Windows\system32\Mcx2Svc.dll
12:51:17.0315 6108 Mcx2Svc - ok
12:51:17.0352 6108 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys
12:51:17.0389 6108 mdmxsdk - ok
12:51:17.0421 6108 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
12:51:17.0442 6108 megasas - ok
12:51:17.0471 6108 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
12:51:17.0507 6108 MegaSR - ok
12:51:17.0637 6108 Microsoft SharePoint Workspace Audit Service - ok
12:51:17.0817 6108 MMCSS (146b6f43a673379a3c670e86d89be5ea) C:\Windows\system32\mmcss.dll
12:51:17.0934 6108 MMCSS - ok
12:51:18.0027 6108 MobilityService - ok
12:51:18.0226 6108 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
12:51:18.0279 6108 Modem - ok
12:51:18.0300 6108 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
12:51:18.0322 6108 monitor - ok
12:51:18.0373 6108 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\drivers\mouclass.sys
12:51:18.0390 6108 mouclass - ok
12:51:18.0428 6108 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
12:51:18.0460 6108 mouhid - ok
12:51:18.0493 6108 mountmgr (fc8771f45ecccfd89684e38842539b9b) C:\Windows\system32\drivers\mountmgr.sys
12:51:18.0506 6108 mountmgr - ok
12:51:18.0574 6108 MozillaMaintenance (15d5398eed42c2504bb3d4fc875c15d1) C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
12:51:18.0595 6108 MozillaMaintenance - ok
12:51:18.0636 6108 mpio (2d699fb6e89ce0d8da14ecc03b3edfe0) C:\Windows\system32\drivers\mpio.sys
12:51:18.0657 6108 mpio - ok
12:51:18.0672 6108 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
12:51:18.0708 6108 mpsdrv - ok
12:51:18.0770 6108 MpsSvc (9835584e999d25004e1ee8e5f3e3b881) C:\Windows\system32\mpssvc.dll
12:51:18.0878 6108 MpsSvc - ok
12:51:18.0913 6108 MRxDAV (ceb46ab7c01c9f825f8cc6babc18166a) C:\Windows\system32\drivers\mrxdav.sys
12:51:18.0936 6108 MRxDAV - ok
12:51:18.0986 6108 mrxsmb (5d16c921e3671636c0eba3bbaac5fd25) C:\Windows\system32\DRIVERS\mrxsmb.sys
12:51:19.0029 6108 mrxsmb - ok
12:51:19.0082 6108 mrxsmb10 (6d17a4791aca19328c685d256349fefc) C:\Windows\system32\DRIVERS\mrxsmb10.sys
12:51:19.0136 6108 mrxsmb10 - ok
12:51:19.0152 6108 mrxsmb20 (b81f204d146000be76651a50670a5e9e) C:\Windows\system32\DRIVERS\mrxsmb20.sys
12:51:19.0192 6108 mrxsmb20 - ok
12:51:19.0229 6108 msahci (012c5f4e9349e711e11e0f19a8589f0a) C:\Windows\system32\drivers\msahci.sys
12:51:19.0246 6108 msahci - ok
12:51:19.0281 6108 msdsm (55055f8ad8be27a64c831322a780a228) C:\Windows\system32\drivers\msdsm.sys
12:51:19.0302 6108 msdsm - ok
12:51:19.0347 6108 MSDTC (e1bce74a3bd9902b72599c0192a07e27) C:\Windows\System32\msdtc.exe
12:51:19.0391 6108 MSDTC - ok
12:51:19.0439 6108 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
12:51:19.0481 6108 Msfs - ok
12:51:19.0498 6108 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
12:51:19.0527 6108 mshidkmdf - ok
12:51:19.0539 6108 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\drivers\msisadrv.sys
12:51:19.0554 6108 msisadrv - ok
12:51:19.0600 6108 MSiSCSI (90f7d9e6b6f27e1a707d4a297f077828) C:\Windows\system32\iscsiexe.dll
12:51:19.0645 6108 MSiSCSI - ok
12:51:19.0648 6108 msiserver - ok
12:51:19.0690 6108 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
12:51:19.0726 6108 MSKSSRV - ok
12:51:19.0741 6108 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
12:51:19.0782 6108 MSPCLOCK - ok
12:51:19.0802 6108 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
12:51:19.0846 6108 MSPQM - ok
12:51:19.0871 6108 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
12:51:19.0891 6108 MsRPC - ok
12:51:19.0930 6108 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\drivers\mssmbios.sys
12:51:19.0942 6108 mssmbios - ok
12:51:19.0957 6108 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
12:51:19.0987 6108 MSTEE - ok
12:51:19.0997 6108 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
12:51:20.0014 6108 MTConfig - ok
12:51:20.0033 6108 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
12:51:20.0049 6108 Mup - ok
12:51:20.0091 6108 napagent (61d57a5d7c6d9afe10e77dae6e1b445e) C:\Windows\system32\qagentRT.dll
12:51:20.0169 6108 napagent - ok
12:51:20.0329 6108 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
12:51:20.0411 6108 NativeWifiP - ok
12:51:20.0546 6108 NDIS (e7c54812a2aaf43316eb6930c1ffa108) C:\Windows\system32\drivers\ndis.sys
12:51:20.0578 6108 NDIS - ok
12:51:20.0728 6108 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
12:51:20.0827 6108 NdisCap - ok
12:51:20.0869 6108 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
12:51:20.0915 6108 NdisTapi - ok
12:51:20.0975 6108 Ndisuio (d8a65dafb3eb41cbb622745676fcd072) C:\Windows\system32\DRIVERS\ndisuio.sys
12:51:21.0017 6108 Ndisuio - ok
12:51:21.0076 6108 NdisWan (38fbe267e7e6983311179230facb1017) C:\Windows\system32\DRIVERS\ndiswan.sys
12:51:21.0142 6108 NdisWan - ok
12:51:21.0171 6108 NDProxy (a4bdc541e69674fbff1a8ff00be913f2) C:\Windows\system32\drivers\NDProxy.sys
12:51:21.0222 6108 NDProxy - ok
12:51:21.0268 6108 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
12:51:21.0313 6108 NetBIOS - ok
12:51:21.0364 6108 NetBT (280122ddcf04b378edd1ad54d71c1e54) C:\Windows\system32\DRIVERS\netbt.sys
12:51:21.0404 6108 NetBT - ok
12:51:21.0432 6108 Netlogon (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe
12:51:21.0446 6108 Netlogon - ok
12:51:21.0506 6108 Netman (7cccfca7510684768da22092d1fa4db2) C:\Windows\System32\netman.dll
12:51:21.0575 6108 Netman - ok
12:51:21.0612 6108 netprofm (8c338238c16777a802d6a9211eb2ba50) C:\Windows\System32\netprofm.dll
12:51:21.0644 6108 netprofm - ok
12:51:21.0783 6108 NetTcpPortSharing (f476ec40033cdb91efbe73eb99b8362d) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
12:51:21.0826 6108 NetTcpPortSharing - ok
12:51:22.0422 6108 NETw5s32 (ef51b405ad8acaae6f0231290d20f516) C:\Windows\system32\DRIVERS\NETw5s32.sys
12:51:22.0596 6108 NETw5s32 - ok
12:51:23.0286 6108 netw5v32 (58218ec6b61b1169cf54aab0d00f5fe2) C:\Windows\system32\DRIVERS\netw5v32.sys
12:51:23.0481 6108 netw5v32 - ok
12:51:23.0700 6108 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
12:51:23.0730 6108 nfrd960 - ok
12:51:23.0775 6108 NlaSvc (912084381d30d8b89ec4e293053f4710) C:\Windows\System32\nlasvc.dll
12:51:23.0820 6108 NlaSvc - ok
12:51:23.0845 6108 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
12:51:23.0875 6108 Npfs - ok
12:51:23.0915 6108 nsi (ba387e955e890c8a88306d9b8d06bf17) C:\Windows\system32\nsisvc.dll
12:51:23.0961 6108 nsi - ok
12:51:23.0973 6108 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
12:51:24.0012 6108 nsiproxy - ok
12:51:24.0119 6108 Ntfs (81189c3d7763838e55c397759d49007a) C:\Windows\system32\drivers\Ntfs.sys
12:51:24.0181 6108 Ntfs - ok
12:51:24.0303 6108 NTIBackupSvc (a2b6583a5652a385dff5e4f49ad48761) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
12:51:24.0351 6108 NTIBackupSvc ( UnsignedFile.Multi.Generic ) - warning
12:51:24.0351 6108 NTIBackupSvc - detected UnsignedFile.Multi.Generic (1)
12:51:24.0567 6108 NTIDrvr (2757d2ba59aee155209e24942ab127c9) C:\Windows\system32\DRIVERS\NTIDrvr.sys
12:51:24.0589 6108 NTIDrvr - ok
12:51:24.0611 6108 NTISchedulerSvc (40b87fe8a1a9a5ac9e5a91d96f212bcd) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
12:51:24.0623 6108 NTISchedulerSvc ( UnsignedFile.Multi.Generic ) - warning
12:51:24.0623 6108 NTISchedulerSvc - detected UnsignedFile.Multi.Generic (1)
12:51:24.0655 6108 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
12:51:24.0697 6108 Null - ok
12:51:24.0721 6108 nuvotonhidgeneric (07ca8c569e8d6231512e7e0c04543c99) C:\Windows\system32\DRIVERS\nuvotonhidgeneric.sys
12:51:24.0751 6108 nuvotonhidgeneric - ok
12:51:24.0794 6108 nvraid (b3e25ee28883877076e0e1ff877d02e0) C:\Windows\system32\drivers\nvraid.sys
12:51:24.0813 6108 nvraid - ok
12:51:24.0841 6108 nvstor (4380e59a170d88c4f1022eff6719a8a4) C:\Windows\system32\drivers\nvstor.sys
12:51:24.0861 6108 nvstor - ok
12:51:24.0896 6108 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\drivers\nv_agp.sys
12:51:24.0917 6108 nv_agp - ok
12:51:25.0023 6108 odserv (e54aa592a65f317390eee386a8821692) C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
12:51:25.0067 6108 odserv - ok
12:51:25.0101 6108 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\drivers\ohci1394.sys
12:51:25.0135 6108 ohci1394 - ok
12:51:25.0188 6108 ose (9d10f99a6712e28f8acd5641e3a7ea6b) C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
12:51:25.0226 6108 ose - ok
12:51:25.0882 6108 osppsvc (358a9cca612c68eb2f07ddad4ce1d8d7) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
12:51:26.0124 6108 osppsvc - ok
12:51:26.0334 6108 p2pimsvc (82a8521ddc60710c3d3d3e7325209bec) C:\Windows\system32\pnrpsvc.dll
12:51:26.0388 6108 p2pimsvc - ok
12:51:26.0465 6108 p2psvc (59c3ddd501e39e006dac31bf55150d91) C:\Windows\system32\p2psvc.dll
12:51:26.0500 6108 p2psvc - ok
12:51:26.0564 6108 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
12:51:26.0607 6108 Parport - ok
12:51:26.0648 6108 partmgr (3f34a1b4c5f6475f320c275e63afce9b) C:\Windows\system32\drivers\partmgr.sys
12:51:26.0670 6108 partmgr - ok
12:51:26.0762 6108 Partner Service (3c6e7d73b0e9bc21d5e4b531ab7ec091) C:\ProgramData\Partner\partner.exe
12:51:26.0804 6108 Partner Service - ok
12:51:26.0814 6108 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
12:51:26.0845 6108 Parvdm - ok
12:51:26.0872 6108 PcaSvc (358ab7956d3160000726574083dfc8a6) C:\Windows\System32\pcasvc.dll
12:51:26.0915 6108 PcaSvc - ok
12:51:26.0943 6108 pccsmcfd - ok
12:51:26.0990 6108 pci (673e55c3498eb970088e812ea820aa8f) C:\Windows\system32\drivers\pci.sys
12:51:27.0004 6108 pci - ok
12:51:27.0036 6108 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\drivers\pciide.sys
12:51:27.0053 6108 pciide - ok
12:51:27.0077 6108 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
12:51:27.0124 6108 pcmcia - ok
12:51:27.0146 6108 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
12:51:27.0174 6108 pcw - ok
12:51:27.0225 6108 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
12:51:27.0277 6108 PEAUTH - ok
12:51:27.0452 6108 pla (414bba67a3ded1d28437eb66aeb8a720) C:\Windows\system32\pla.dll
12:51:27.0602 6108 pla - ok
12:51:27.0859 6108 PlugPlay (ec7bc28d207da09e79b3e9faf8b232ca) C:\Windows\system32\umpnpmgr.dll
12:51:28.0024 6108 PlugPlay - ok
12:51:28.0221 6108 PNRPAutoReg (63ff8572611249931eb16bb8eed6afc8) C:\Windows\system32\pnrpauto.dll
12:51:28.0268 6108 PNRPAutoReg - ok
12:51:28.0306 6108 PNRPsvc (82a8521ddc60710c3d3d3e7325209bec) C:\Windows\system32\pnrpsvc.dll
12:51:28.0322 6108 PNRPsvc - ok
12:51:28.0375 6108 PolicyAgent (53946b69ba0836bd95b03759530c81ec) C:\Windows\System32\ipsecsvc.dll
12:51:28.0430 6108 PolicyAgent - ok
12:51:28.0473 6108 Power (f87d30e72e03d579a5199ccb3831d6ea) C:\Windows\system32\umpo.dll
12:51:28.0508 6108 Power - ok
12:51:28.0577 6108 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
12:51:28.0627 6108 PptpMiniport - ok
12:51:28.0669 6108 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
12:51:28.0708 6108 Processor - ok
12:51:28.0760 6108 ProfSvc (cadefac453040e370a1bdff3973be00d) C:\Windows\system32\profsvc.dll
12:51:28.0819 6108 ProfSvc - ok
12:51:28.0848 6108 ProtectedStorage (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe
12:51:28.0864 6108 ProtectedStorage - ok
12:51:28.0928 6108 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
12:51:28.0965 6108 Psched - ok
12:51:29.0017 6108 PSDFilter (628321c8dd76ad369b362b202e655a68) C:\Windows\system32\DRIVERS\psdfilter.sys
12:51:29.0038 6108 PSDFilter - ok
12:51:29.0072 6108 PSDNServ (79d7117e62709c7690cf3dd55acead37) C:\Windows\system32\DRIVERS\PSDNServ.sys
12:51:29.0085 6108 PSDNServ - ok
12:51:29.0098 6108 psdvdisk (cae5e82827990cf4bd4a49576bde3a43) C:\Windows\system32\DRIVERS\PSDVdisk.sys
12:51:29.0112 6108 psdvdisk - ok
12:51:29.0229 6108 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
12:51:29.0298 6108 ql2300 - ok
12:51:29.0503 6108 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
12:51:29.0530 6108 ql40xx - ok
12:51:29.0584 6108 QWAVE (31ac809e7707eb580b2bdb760390765a) C:\Windows\system32\qwave.dll
12:51:29.0634 6108 QWAVE - ok
12:51:29.0651 6108 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
12:51:29.0671 6108 QWAVEdrv - ok
12:51:29.0691 6108 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
12:51:29.0720 6108 RasAcd - ok
12:51:29.0755 6108 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
12:51:29.0784 6108 RasAgileVpn - ok
12:51:29.0807 6108 RasAuto (a60f1839849c0c00739787fd5ec03f13) C:\Windows\System32\rasauto.dll
12:51:29.0840 6108 RasAuto - ok
12:51:29.0861 6108 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
12:51:29.0904 6108 Rasl2tp - ok
12:51:29.0971 6108 RasMan (cb9e04dc05eacf5b9a36ca276d475006) C:\Windows\System32\rasmans.dll
12:51:30.0062 6108 RasMan - ok
12:51:30.0087 6108 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
12:51:30.0128 6108 RasPppoe - ok
12:51:30.0155 6108 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
12:51:30.0192 6108 RasSstp - ok
12:51:30.0355 6108 rdbss (d528bc58a489409ba40334ebf96a311b) C:\Windows\system32\DRIVERS\rdbss.sys
12:51:30.0525 6108 rdbss - ok
12:51:30.0572 6108 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
12:51:30.0608 6108 rdpbus - ok
12:51:30.0668 6108 RDPCDD (23dae03f29d253ae74c44f99e515f9a1) C:\Windows\system32\DRIVERS\RDPCDD.sys
12:51:30.0730 6108 RDPCDD - ok
12:51:30.0761 6108 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
12:51:30.0794 6108 RDPENCDD - ok
12:51:30.0801 6108 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
12:51:30.0828 6108 RDPREFMP - ok
12:51:30.0871 6108 RDPWD (f031683e6d1fea157abb2ff260b51e61) C:\Windows\system32\drivers\RDPWD.sys
12:51:30.0929 6108 RDPWD - ok
12:51:30.0967 6108 rdyboost (518395321dc96fe2c9f0e96ac743b656) C:\Windows\system32\drivers\rdyboost.sys
12:51:30.0990 6108 rdyboost - ok
12:51:31.0030 6108 RemoteAccess (7b5e1419717fac363a31cc302895217a) C:\Windows\System32\mprdim.dll
12:51:31.0079 6108 RemoteAccess - ok
12:51:31.0121 6108 RemoteRegistry (cb9a8683f4ef2bf99e123d79950d7935) C:\Windows\system32\regsvc.dll
12:51:31.0173 6108 RemoteRegistry - ok
12:51:31.0283 6108 RichVideo (17e0bef5ca5c9ce52cc8082ac6ebc449) c:\Program Files\Cyberlink\Shared files\RichVideo.exe
12:51:31.0309 6108 RichVideo - ok
12:51:31.0340 6108 RpcEptMapper (78d072f35bc45d9e4e1b61895c152234) C:\Windows\System32\RpcEpMap.dll
12:51:31.0385 6108 RpcEptMapper - ok
12:51:31.0439 6108 RpcLocator (94d36c0e44677dd26981d2bfeef2a29d) C:\Windows\system32\locator.exe
12:51:31.0497 6108 RpcLocator - ok
12:51:31.0562 6108 RpcSs (7660f01d3b38aca1747e397d21d790af) C:\Windows\system32\rpcss.dll
12:51:31.0599 6108 RpcSs - ok
12:51:31.0659 6108 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
12:51:31.0717 6108 rspndr - ok
12:51:31.0774 6108 RTHDMIAzAudService (87407b31ea6ff0dc4765258164b98bea) C:\Windows\system32\drivers\RtHDMIV.sys
12:51:31.0796 6108 RTHDMIAzAudService - ok
12:51:31.0840 6108 RTSTOR (8dab5975b5c7923d61506a48e251dbad) C:\Windows\system32\drivers\RTSTOR.SYS
12:51:31.0889 6108 RTSTOR - ok
12:51:31.0916 6108 SamSs (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe
12:51:31.0931 6108 SamSs - ok
12:51:31.0974 6108 sbp2port (05d860da1040f111503ac416ccef2bca) C:\Windows\system32\drivers\sbp2port.sys
12:51:31.0999 6108 sbp2port - ok
12:51:32.0044 6108 SCardSvr (8fc518ffe9519c2631d37515a68009c4) C:\Windows\System32\SCardSvr.dll
12:51:32.0098 6108 SCardSvr - ok
12:51:32.0132 6108 scfilter (0693b5ec673e34dc147e195779a4dcf6) C:\Windows\system32\DRIVERS\scfilter.sys
12:51:32.0175 6108 scfilter - ok
12:51:32.0265 6108 Schedule (a04bb13f8a72f8b6e8b4071723e4e336) C:\Windows\system32\schedsvc.dll
12:51:32.0349 6108 Schedule - ok
12:51:32.0397 6108 SCPolicySvc (319c6b309773d063541d01df8ac6f55f) C:\Windows\System32\certprop.dll
12:51:32.0435 6108 SCPolicySvc - ok
12:51:32.0914 6108 ScrybeUpdater (b60e9769655ddee8368e3abb6668e076) C:\Program Files\Synaptics\Scrybe\Service\ScrybeUpdater.exe
12:51:32.0969 6108 ScrybeUpdater - ok
12:51:33.0129 6108 SDRSVC (08236c4bce5edd0a0318a438af28e0f7) C:\Windows\System32\SDRSVC.dll
12:51:33.0203 6108 SDRSVC - ok
12:51:33.0276 6108 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
12:51:33.0352 6108 secdrv - ok
12:51:33.0381 6108 seclogon (a59b3a4442c52060cc7a85293aa3546f) C:\Windows\system32\seclogon.dll
12:51:33.0454 6108 seclogon - ok
12:51:33.0494 6108 SENS (dcb7fcdcc97f87360f75d77425b81737) C:\Windows\system32\sens.dll
12:51:33.0552 6108 SENS - ok
12:51:33.0588 6108 SensrSvc (50087fe1ee447009c9cc2997b90de53f) C:\Windows\system32\sensrsvc.dll
12:51:33.0641 6108 SensrSvc - ok
12:51:33.0689 6108 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
12:51:33.0722 6108 Serenum - ok
12:51:33.0777 6108 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
12:51:33.0848 6108 Serial - ok
12:51:33.0883 6108 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
12:51:33.0911 6108 sermouse - ok
12:51:33.0956 6108 SessionEnv (4ae380f39a0032eab7dd953030b26d28) C:\Windows\system32\sessenv.dll
12:51:34.0051 6108 SessionEnv - ok
12:51:34.0087 6108 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\drivers\sffdisk.sys
12:51:34.0116 6108 sffdisk - ok
12:51:34.0135 6108 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\drivers\sffp_mmc.sys
12:51:34.0184 6108 sffp_mmc - ok
12:51:34.0206 6108 sffp_sd (6d4ccaedc018f1cf52866bbbaa235982) C:\Windows\system32\drivers\sffp_sd.sys
12:51:34.0237 6108 sffp_sd - ok
12:51:34.0285 6108 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
12:51:34.0329 6108 sfloppy - ok
12:51:34.0399 6108 SharedAccess (d1a079a0de2ea524513b6930c24527a2) C:\Windows\System32\ipnathlp.dll
12:51:34.0475 6108 SharedAccess - ok
12:51:34.0520 6108 ShellHWDetection (414da952a35bf5d50192e28263b40577) C:\Windows\System32\shsvcs.dll
12:51:34.0596 6108 ShellHWDetection - ok
12:51:34.0641 6108 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\drivers\sisagp.sys
12:51:34.0677 6108 sisagp - ok
12:51:34.0712 6108 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
12:51:34.0744 6108 SiSRaid2 - ok
12:51:34.0767 6108 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
12:51:34.0807 6108 SiSRaid4 - ok
12:51:34.0845 6108 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
12:51:34.0898 6108 Smb - ok
12:51:34.0954 6108 SNMPTRAP (6a984831644eca1a33ffeae4126f4f37) C:\Windows\System32\snmptrap.exe
12:51:34.0981 6108 SNMPTRAP - ok
12:51:34.0988 6108 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
12:51:35.0009 6108 spldr - ok
12:51:35.0063 6108 Spooler (866a43013535dc8587c258e43579c764) C:\Windows\System32\spoolsv.exe
12:51:35.0104 6108 Spooler - ok
12:51:35.0312 6108 sppsvc (cf87a1de791347e75b98885214ced2b8) C:\Windows\system32\sppsvc.exe
12:51:35.0390 6108 sppsvc - ok
12:51:35.0654 6108 sppuinotify (b0180b20b065d89232a78a40fe56eaa6) C:\Windows\system32\sppuinotify.dll
12:51:35.0720 6108 sppuinotify - ok
12:51:35.0816 6108 srv (e4c2764065d66ea1d2d3ebc28fe99c46) C:\Windows\system32\DRIVERS\srv.sys
12:51:35.0884 6108 srv - ok
12:51:35.0971 6108 srv2 (03f0545bd8d4c77fa0ae1ceedfcc71ab) C:\Windows\system32\DRIVERS\srv2.sys
12:51:36.0079 6108 srv2 - ok
12:51:36.0126 6108 srvnet (be6bd660caa6f291ae06a718a4fa8abc) C:\Windows\system32\DRIVERS\srvnet.sys
12:51:36.0225 6108 srvnet - ok
12:51:36.0310 6108 SSDPSRV (d887c9fd02ac9fa880f6e5027a43e118) C:\Windows\System32\ssdpsrv.dll
12:51:36.0365 6108 SSDPSRV - ok
12:51:36.0426 6108 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
12:51:36.0439 6108 ssmdrv - ok
12:51:36.0454 6108 SstpSvc (d318f23be45d5e3a107469eb64815b50) C:\Windows\system32\sstpsvc.dll
12:51:36.0511 6108 SstpSvc - ok
12:51:36.0575 6108 ssudmdm (e3d493bfb7cd108ec50b2f560c96367c) C:\Windows\system32\DRIVERS\ssudmdm.sys
12:51:36.0616 6108 ssudmdm - ok
12:51:36.0646 6108 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
12:51:36.0666 6108 stexstor - ok
12:51:36.0783 6108 StiSvc (e1fb3706030fb4578a0d72c2fc3689e4) C:\Windows\System32\wiaservc.dll
12:51:36.0831 6108 StiSvc - ok
12:51:36.0856 6108 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\drivers\swenum.sys
12:51:36.0884 6108 swenum - ok
12:51:36.0925 6108 swprv (a28bd92df340e57b024ba433165d34d7) C:\Windows\System32\swprv.dll
12:51:36.0997 6108 swprv - ok
12:51:37.0129 6108 SynTP (2185cc5be9922562108cf87f42e4bbaf) C:\Windows\system32\DRIVERS\SynTP.sys
12:51:37.0216 6108 SynTP - ok
12:51:37.0457 6108 SysMain (36650d618ca34c9d357dfd3d89b2c56f) C:\Windows\system32\sysmain.dll
12:51:37.0516 6108 SysMain - ok
12:51:37.0570 6108 TabletInputService (763fecdc3d30c815fe72dd57936c6cd1) C:\Windows\System32\TabSvc.dll
12:51:37.0744 6108 TabletInputService - ok
12:51:37.0810 6108 TapiSrv (613bf4820361543956909043a265c6ac) C:\Windows\System32\tapisrv.dll
12:51:37.0901 6108 TapiSrv - ok
12:51:38.0140 6108 tbhsd (d7f411c5af992bb44e86083a6aa7b045) C:\Windows\system32\drivers\tbhsd.sys
12:51:38.0218 6108 tbhsd - ok
12:51:38.0338 6108 TBS (b799d9fdb26111737f58288d8dc172d9) C:\Windows\System32\tbssvc.dll
12:51:38.0404 6108 TBS - ok
12:51:38.0549 6108 Tcpip (7fa2e0f8b072bd04b77b421480b6cc22) C:\Windows\system32\drivers\tcpip.sys
12:51:38.0710 6108 Tcpip - ok
12:51:39.0079 6108 TCPIP6 (7fa2e0f8b072bd04b77b421480b6cc22) C:\Windows\system32\DRIVERS\tcpip.sys
12:51:39.0131 6108 TCPIP6 - ok
12:51:39.0426 6108 tcpipreg (cca24162e055c3714ce5a88b100c64ed) C:\Windows\system32\drivers\tcpipreg.sys
12:51:39.0485 6108 tcpipreg - ok
12:51:39.0566 6108 TDPIPE (1cb91b2bd8f6dd367dfc2ef26fd751b2) C:\Windows\system32\drivers\tdpipe.sys
12:51:39.0612 6108 TDPIPE - ok
12:51:39.0710 6108 TDTCP (2c2c5afe7ee4f620d69c23c0617651a8) C:\Windows\system32\drivers\tdtcp.sys
12:51:39.0868 6108 TDTCP - ok
12:51:39.0967 6108 tdx (b459575348c20e8121d6039da063c704) C:\Windows\system32\DRIVERS\tdx.sys
12:51:40.0070 6108 tdx - ok
12:51:40.0225 6108 TermDD (04dbf4b01ea4bf25a9a3e84affac9b20) C:\Windows\system32\drivers\termdd.sys
12:51:40.0312 6108 TermDD - ok
12:51:40.0478 6108 TermService (382c804c92811be57829d8e550a900e2) C:\Windows\System32\termsrv.dll
12:51:40.0572 6108 TermService - ok
12:51:40.0610 6108 Themes (42fb6afd6b79d9fe07381609172e7ca4) C:\Windows\system32\themeservice.dll
12:51:40.0698 6108 Themes - ok
12:51:40.0752 6108 THREADORDER (146b6f43a673379a3c670e86d89be5ea) C:\Windows\system32\mmcss.dll
12:51:40.0780 6108 THREADORDER - ok
12:51:40.0960 6108 TrkWks (4792c0378db99a9bc2ae2de6cfff0c3a) C:\Windows\System32\trkwks.dll
12:51:41.0024 6108 TrkWks - ok
12:51:41.0170 6108 TrustedInstaller (2c49b175aee1d4364b91b531417fe583) C:\Windows\servicing\TrustedInstaller.exe
12:51:41.0217 6108 TrustedInstaller - ok
12:51:41.0252 6108 tssecsrv (254bb140eee3c59d6114c1a86b636877) C:\Windows\system32\DRIVERS\tssecsrv.sys
12:51:41.0357 6108 tssecsrv - ok
12:51:41.0485 6108 TsUsbFlt (fd1d6c73e6333be727cbcc6054247654) C:\Windows\system32\drivers\tsusbflt.sys
12:51:41.0566 6108 TsUsbFlt - ok
12:51:41.0688 6108 tunnel (b2fa25d9b17a68bb93d58b0556e8c90d) C:\Windows\system32\DRIVERS\tunnel.sys
12:51:41.0735 6108 tunnel - ok
12:51:41.0765 6108 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
12:51:41.0784 6108 uagp35 - ok
12:51:41.0812 6108 UBHelper (f763e070843ee2803de1395002b42938) C:\Windows\system32\drivers\UBHelper.sys
12:51:41.0824 6108 UBHelper - ok
12:51:41.0873 6108 udfs (ee43346c7e4b5e63e54f927babbb32ff) C:\Windows\system32\DRIVERS\udfs.sys
12:51:41.0932 6108 udfs - ok
12:51:41.0971 6108 UI0Detect (8344fd4fce927880aa1aa7681d4927e5) C:\Windows\system32\UI0Detect.exe
12:51:42.0000 6108 UI0Detect - ok
12:51:42.0044 6108 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\drivers\uliagpkx.sys
12:51:42.0063 6108 uliagpkx - ok
12:51:42.0107 6108 umbus (d295bed4b898f0fd999fcfa9b32b071b) C:\Windows\system32\drivers\umbus.sys
12:51:42.0125 6108 umbus - ok
12:51:42.0160 6108 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
12:51:42.0193 6108 UmPass - ok
12:51:42.0235 6108 upnphost (833fbb672460efce8011d262175fad33) C:\Windows\System32\upnphost.dll
12:51:42.0275 6108 upnphost - ok
12:51:42.0331 6108 USBAAPL (83cafcb53201bbac04d822f32438e244) C:\Windows\system32\Drivers\usbaapl.sys
12:51:42.0373 6108 USBAAPL - ok
12:51:42.0419 6108 usbccgp (bd9c55d7023c5de374507acc7a14e2ac) C:\Windows\system32\DRIVERS\usbccgp.sys
12:51:42.0432 6108 usbccgp - ok
12:51:42.0474 6108 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\drivers\usbcir.sys
12:51:42.0506 6108 usbcir - ok
12:51:42.0545 6108 usbehci (f92de757e4b7ce9c07c5e65423f3ae3b) C:\Windows\system32\DRIVERS\usbehci.sys
12:51:42.0561 6108 usbehci - ok
12:51:42.0606 6108 usbhub (8dc94aec6a7e644a06135ae7506dc2e9) C:\Windows\system32\DRIVERS\usbhub.sys
12:51:42.0653 6108 usbhub - ok
12:51:42.0689 6108 usbohci (e185d44fac515a18d9deddc23c2cdf44) C:\Windows\system32\drivers\usbohci.sys
12:51:42.0790 6108 usbohci - ok
12:51:42.0855 6108 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
12:51:42.0878 6108 usbprint - ok
12:51:42.0919 6108 usbscan (576096ccbc07e7c4ea4f5e6686d6888f) C:\Windows\system32\DRIVERS\usbscan.sys
12:51:42.0950 6108 usbscan - ok
12:51:42.0984 6108 USBSTOR (f991ab9cc6b908db552166768176896a) C:\Windows\system32\DRIVERS\USBSTOR.SYS
12:51:43.0001 6108 USBSTOR - ok
12:51:43.0108 6108 usbuhci (68df884cf41cdada664beb01daf67e3d) C:\Windows\system32\DRIVERS\usbuhci.sys
12:51:43.0185 6108 usbuhci - ok
12:51:43.0310 6108 usbvideo (45f4e7bf43db40a6c6b4d92c76cbc3f2) C:\Windows\System32\Drivers\usbvideo.sys
12:51:43.0409 6108 usbvideo - ok
12:51:43.0467 6108 UxSms (081e6e1c91aec36758902a9f727cd23c) C:\Windows\System32\uxsms.dll
12:51:43.0498 6108 UxSms - ok
12:51:43.0535 6108 VaultSvc (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe
12:51:43.0548 6108 VaultSvc - ok
12:51:43.0597 6108 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\drivers\vdrvroot.sys
12:51:43.0614 6108 vdrvroot - ok
12:51:43.0666 6108 vds (c3cd30495687c2a2f66a65ca6fd89be9) C:\Windows\System32\vds.exe
12:51:43.0717 6108 vds - ok
12:51:43.0751 6108 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
12:51:43.0769 6108 vga - ok
12:51:43.0784 6108 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
12:51:43.0814 6108 VgaSave - ok
12:51:43.0858 6108 vhdmp (5461686cca2fda57b024547733ab42e3) C:\Windows\system32\drivers\vhdmp.sys
12:51:43.0883 6108 vhdmp - ok
12:51:43.0919 6108 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\drivers\viaagp.sys
12:51:43.0937 6108 viaagp - ok
12:51:43.0949 6108 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
12:51:43.0978 6108 ViaC7 - ok
12:51:43.0990 6108 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\drivers\viaide.sys
12:51:44.0007 6108 viaide - ok
12:51:44.0042 6108 volmgr (4c63e00f2f4b5f86ab48a58cd990f212) C:\Windows\system32\drivers\volmgr.sys
12:51:44.0059 6108 volmgr - ok
12:51:44.0085 6108 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
12:51:44.0103 6108 volmgrx - ok
12:51:44.0129 6108 volsnap (f497f67932c6fa693d7de2780631cfe7) C:\Windows\system32\drivers\volsnap.sys
12:51:44.0151 6108 volsnap - ok
12:51:44.0184 6108 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
12:51:44.0204 6108 vsmraid - ok
12:51:44.0300 6108 VSS (209a3b1901b83aeb8527ed211cce9e4c) C:\Windows\system32\vssvc.exe
12:51:44.0378 6108 VSS - ok
12:51:44.0384 6108 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\System32\drivers\vwifibus.sys
12:51:44.0409 6108 vwifibus - ok
12:51:44.0440 6108 vwififlt (7090d3436eeb4e7da3373090a23448f7) C:\Windows\system32\DRIVERS\vwififlt.sys
12:51:44.0462 6108 vwififlt - ok
12:51:44.0506 6108 W32Time (55187fd710e27d5095d10a472c8baf1c) C:\Windows\system32\w32time.dll
12:51:44.0558 6108 W32Time - ok
12:51:44.0596 6108 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
12:51:44.0626 6108 WacomPen - ok
12:51:44.0672 6108 WANARP (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
12:51:44.0718 6108 WANARP - ok
12:51:44.0721 6108 Wanarpv6 (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
12:51:44.0747 6108 Wanarpv6 - ok
12:51:44.0859 6108 wbengine (691e3285e53dca558e1a84667f13e15a) C:\Windows\system32\wbengine.exe
12:51:44.0939 6108 wbengine - ok
12:51:44.0985 6108 WbioSrvc (9614b5d29dc76ac3c29f6d2d3aa70e67) C:\Windows\System32\wbiosrvc.dll
12:51:45.0036 6108 WbioSrvc - ok
12:51:45.0085 6108 wcncsvc (34eee0dfaadb4f691d6d5308a51315dc) C:\Windows\System32\wcncsvc.dll
12:51:45.0135 6108 wcncsvc - ok
12:51:45.0157 6108 WcsPlugInService (5d930b6357a6d2af4d7653bdabbf352f) C:\Windows\System32\WcsPlugInService.dll
12:51:45.0209 6108 WcsPlugInService - ok
12:51:45.0272 6108 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
12:51:45.0289 6108 Wd - ok
12:51:45.0329 6108 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
12:51:45.0363 6108 Wdf01000 - ok
12:51:45.0384 6108 WdiServiceHost (46ef9dc96265fd0b423db72e7c38c2a5) C:\Windows\system32\wdi.dll
12:51:45.0551 6108 WdiServiceHost - ok
12:51:45.0559 6108 WdiSystemHost (46ef9dc96265fd0b423db72e7c38c2a5) C:\Windows\system32\wdi.dll
12:51:45.0581 6108 WdiSystemHost - ok
12:51:45.0687 6108 WebClient (a9d880f97530d5b8fee278923349929d) C:\Windows\System32\webclnt.dll
12:51:45.0742 6108 WebClient - ok
12:51:45.0783 6108 Wecsvc (760f0afe937a77cff27153206534f275) C:\Windows\system32\wecsvc.dll
12:51:45.0831 6108 Wecsvc - ok
12:51:45.0851 6108 wercplsupport (ac804569bb2364fb6017370258a4091b) C:\Windows\System32\wercplsupport.dll
12:51:45.0883 6108 wercplsupport - ok
12:51:45.0905 6108 WerSvc (08e420d873e4fd85241ee2421b02c4a4) C:\Windows\System32\WerSvc.dll
12:51:45.0941 6108 WerSvc - ok
12:51:45.0970 6108 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
12:51:46.0000 6108 WfpLwf - ok
12:51:46.0032 6108 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
12:51:46.0049 6108 WIMMount - ok
12:51:46.0112 6108 winachsf (5a77ac34a0ffb70ce8b35b524fede9ba) C:\Windows\system32\DRIVERS\HSX_CNXT.sys
12:51:46.0154 6108 winachsf - ok
12:51:46.0333 6108 WinDefend (3fae8f94296001c32eab62cd7d82e0fd) C:\Program Files\Windows Defender\mpsvc.dll
12:51:46.0400 6108 WinDefend - ok
12:51:46.0405 6108 WinHttpAutoProxySvc - ok
12:51:46.0615 6108 Winmgmt (f62e510b6ad4c21eb9fe8668ed251826) C:\Windows\system32\wbem\WMIsvc.dll
12:51:46.0687 6108 Winmgmt - ok
12:51:46.0795 6108 WinRM (1b91cd34ea3a90ab6a4ef0550174f4cc) C:\Windows\system32\WsmSvc.dll
12:51:46.0880 6108 WinRM - ok
12:51:46.0977 6108 WinUsb (a67e5f9a400f3bd1be3d80613b45f708) C:\Windows\system32\DRIVERS\WinUsb.sys
12:51:47.0012 6108 WinUsb - ok
12:51:47.0106 6108 Wlansvc (16935c98ff639d185086a3529b1f2067) C:\Windows\System32\wlansvc.dll
12:51:47.0168 6108 Wlansvc - ok
12:51:47.0227 6108 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\drivers\wmiacpi.sys
12:51:47.0252 6108 WmiAcpi - ok
12:51:47.0335 6108 wmiApSrv (6eb6b66517b048d87dc1856ddf1f4c3f) C:\Windows\system32\wbem\WmiApSrv.exe
12:51:47.0370 6108 wmiApSrv - ok
12:51:47.0576 6108 WMPNetworkSvc (3b40d3a61aa8c21b88ae57c58ab3122e) C:\Program Files\Windows Media Player\wmpnetwk.exe
12:51:47.0619 6108 WMPNetworkSvc - ok
12:51:47.0894 6108 WPCSvc (a2f0ec770a92f2b3f9de6d518e11409c) C:\Windows\System32\wpcsvc.dll
12:51:48.0090 6108 WPCSvc - ok
12:51:48.0127 6108 WPDBusEnum (aa53356d60af47eacc85bc617a4f3f66) C:\Windows\system32\wpdbusenum.dll
12:51:48.0160 6108 WPDBusEnum - ok
12:51:48.0226 6108 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
12:51:48.0279 6108 ws2ifsl - ok
12:51:48.0337 6108 wscsvc (6f5d49efe0e7164e03ae773a3fe25340) C:\Windows\system32\wscsvc.dll
12:51:48.0376 6108 wscsvc - ok
12:51:48.0380 6108 WSearch - ok
12:51:48.0526 6108 wuauserv (fc3ec24fce372c89423e015a2ac1a31e) C:\Windows\system32\wuaueng.dll
12:51:48.0586 6108 wuauserv - ok
12:51:48.0802 6108 WudfPf (e714a1c0354636837e20ccbf00888ee7) C:\Windows\system32\drivers\WudfPf.sys
12:51:48.0850 6108 WudfPf - ok
12:51:48.0875 6108 WUDFRd (1023ee888c9b47178c5293ed5336ab69) C:\Windows\system32\DRIVERS\WUDFRd.sys
12:51:48.0906 6108 WUDFRd - ok
12:51:48.0940 6108 wudfsvc (8d1e1e529a2c9e9b6a85b55a345f7629) C:\Windows\System32\WUDFSvc.dll
12:51:48.0973 6108 wudfsvc - ok
12:51:49.0009 6108 WwanSvc (ff2d745b560f7c71b31f30f4d49f73d2) C:\Windows\System32\wwansvc.dll
12:51:49.0059 6108 WwanSvc - ok
12:51:49.0099 6108 XAudio (88af537264f2b818da15479ceeaf5d7c) C:\Windows\system32\DRIVERS\xaudio.sys
12:51:49.0129 6108 XAudio - ok
12:51:49.0166 6108 XAudioService (15a317674a08df26be65164d959e9203) C:\Windows\system32\DRIVERS\xaudio.exe
12:51:49.0188 6108 XAudioService - ok
12:51:49.0336 6108 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796} (556b5cfe8d21b256add7f87d7f4b4123) C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl
12:51:49.0346 6108 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796} - ok
12:51:49.0359 6108 MBR (0x1B8) (bb9d3a6a13c5010348da7c900bb6af50) \Device\Harddisk0\DR0
12:51:50.0065 6108 \Device\Harddisk0\DR0 - ok
12:51:50.0070 6108 Boot (0x1200) (6b3bb12230bfc00805d4b40ca5836595) \Device\Harddisk0\DR0\Partition0
12:51:50.0072 6108 \Device\Harddisk0\DR0\Partition0 - ok
12:51:50.0102 6108 Boot (0x1200) (72f76d092b3dc4c5707af8a3fd21b8fe) \Device\Harddisk0\DR0\Partition1
12:51:50.0105 6108 \Device\Harddisk0\DR0\Partition1 - ok
12:51:50.0105 6108 ============================================================
12:51:50.0105 6108 Scan finished
12:51:50.0105 6108 ============================================================
12:51:50.0241 5128 Detected object count: 6
12:51:50.0241 5128 Actual detected object count: 6
12:51:58.0070 5128 BUNAgentSvc ( UnsignedFile.Multi.Generic ) - skipped by user
12:51:58.0070 5128 BUNAgentSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:51:58.0073 5128 CLHNService ( UnsignedFile.Multi.Generic ) - skipped by user
12:51:58.0073 5128 CLHNService ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:51:58.0075 5128 ETService ( UnsignedFile.Multi.Generic ) - skipped by user
12:51:58.0076 5128 ETService ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:51:58.0080 5128 LightScribeService ( UnsignedFile.Multi.Generic ) - skipped by user
12:51:58.0080 5128 LightScribeService ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:51:58.0083 5128 NTIBackupSvc ( UnsignedFile.Multi.Generic ) - skipped by user
12:51:58.0083 5128 NTIBackupSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:51:58.0084 5128 NTISchedulerSvc ( UnsignedFile.Multi.Generic ) - skipped by user
12:51:58.0084 5128 NTISchedulerSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
03.07.2012, 14:43
| #8 |
| /// Malware-holic | Security Shield auf Laptop malwarebytes: Downloade Dir bitte Malwarebytes
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
03.07.2012, 20:28
| #9 |
| | Security Shield auf LaptopCode:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.07.03.05 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 8.0.7601.17514 Fiona :: FIONA-PC [Administrator] 03.07.2012 16:11:12 mbam-log-2012-07-03 (16-11-12).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 399563 Laufzeit: 1 Stunde(n), 48 Minute(n), 21 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Users\Fiona\Desktop\Programme\WintoFlash\ValueAdd\3rdParty\Multibar\mini.exe (PUP.BundleInstaller.ML) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\_OTL\MovedFiles\07022012_124922\C_Users\Fiona\AppData\Local\kzlawqek.exe (Trojan.LameShield) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
|
04.07.2012, 11:08
| #10 |
| /// Malware-holic | Security Shield auf Laptop gut, lade den CCleaner standard: CCleaner Download - CCleaner 3.20.1750 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
04.07.2012, 13:49
| #11 |
| | Security Shield auf Laptop Hey, danke schon mal bisher...Hab diese Liste jetzt angefertigt, wobei da jetzt sehr oft unbekannt vorkommt...bei den ganzen ACER Progs weiss ich zwar wo sie herkommen, aber nicht, ob ich sie brauche und was sie machen...daher hab ich hinter solche programme auch unbekannt gesetzt... Code:
ATTFilter Acer Arcade Deluxe CyberLink Corp. 12.08.2009 81,3MB 2.0.5817 unbekannt Acer Crystal Eye Webcam 2.0.9.2 SuYin 12.08.2009 2.0.9.2 notwendig Acer eAudio Management CyberLink Corp. 14.01.2010 3.0.3009 unbekannt Acer eDataSecurity Management Egis Inc. 12.08.2009 69,3MB 3.0.3065 unbekannt Acer Empowering Technology Acer Incorporated 14.01.2010 3.0.3016 unbekannt Acer ePower Management Acer Incorporated 14.01.2010 3.0.3019 unbekannt Acer eSettings Management Acer Incorporated 12.08.2009 3.0.3007 unbekannt Acer GridVista 14.01.2010 2.72.317 unbekannt Acer Mobility Center Plug-In Acer Incorporated 14.01.2010 3.0.3002 unbekannt Acer Product Registration Acer Incorporated 05.10.2009 3.0.0.10 unbekannt Acer ScreenSaver Acer Incorporated 22.01.2009 1.02.1111 unbekannt Adobe AIR Adobe Systems Inc. 06.09.2010 2.0.3.13070 unbekannt Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 14.01.2010 10.0.32.18 notwendig Adobe Flash Player 11 Plugin Adobe Systems Incorporated 24.06.2012 6,00MB 11.3.300.262 notwendig Adobe Reader 9.4.5 - Deutsch Adobe Systems Incorporated 18.06.2011 168MB 9.4.5 notwendig ANNO 1404 Ubisoft 31.01.2012 1.02.0000 notwendig Apple Application Support Apple Inc. 14.01.2012 61,2MB 2.1.6 notwendig Apple Mobile Device Support Apple Inc. 14.01.2012 24,0MB 4.0.0.97 notwendig Apple Software Update Apple Inc. 19.06.2011 2,25MB 2.1.3.127 notwendig ATI Catalyst Install Manager ATI Technologies, Inc. 14.01.2010 13,8MB 3.0.732.0 unbekannt Audacity 1.2.6 04.07.2011 unbekannt Avira Free Antivirus Avira 08.05.2012 104MB 12.0.0.1125 notwendig AviSynth 2.5 29.04.2012 unbekannt Beetle Junior Oberon Media 14.01.2010 unnötig Bonjour Apple Inc. 14.01.2012 1,02MB 3.0.0.10 unbekannt Bricks of Egypt Oberon Media 14.01.2010 unnötig bwin Poker bwin 06.09.2010 notwendig C:\Program Files\Acer GameZone\GameConsole Oberon Media, Inc. 22.01.2009 2.0.1.2 unnötig Cake Mania Oberon Media 14.01.2010 unnötig calibre Kovid Goyal 16.01.2012 122MB 0.8.35 unbekannt CCleaner Piriform 22.06.2012 3.20 notwendig CDBurnerXP CDBurnerXP 15.03.2012 12,5MB 4.4.0.2905 notwendig CdCoverCreator 2.5.3 thyanté Software 11.11.2011 2.5.3 unnötig Chicken Invaders 2 Oberon Media 14.01.2010 unnötig Citavi Swiss Academic Software 30.08.2011 67,9MB 3.1.0.0 notwendig Citavi 2.5 Academic Software Zurich 14.01.2010 2.5.2.0 notwendig Cradle of Rome Oberon Media 14.01.2010 unnötig CyberLink PowerDirector CyberLink Corp. 22.01.2009 198MB 6.5.3023d unbekannt DAEMON Tools Lite DT Soft Ltd 29.01.2012 4.45.2.0287 unbekannt Desperados 2 Atari 13.06.2011 1.00.0000 notwendig DHTML Editing Component Microsoft Corporation 13.10.2009 462KB 6.02.0001 unbekannt Dream Day First Home Oberon Media 14.01.2010 unbekannt Dropbox Dropbox, Inc. 27.06.2012 1.4.9 notwendig DVD Shrink 3.2 deutsch (DeCSS-frei) DVD Shrink 20.02.2012 unnötig EA Download Manager Electronic Arts, Inc. 14.01.2010 5.1.0.4 unbekannt eSobi v2 esobi Inc. 14.01.2010 21,6MB 2.0.4.000260 unbekannt Fishdom - Holiday Edition 1.0 Playrix Entertainment 14.01.2011 notwendig Foxit Reader Foxit Software Company 31.08.2010 10,5MB 4.1.1.805 unbekannt Free M4a to MP3 Converter 6.2 ManiacTools.com 04.07.2011 3,92MB unnötig Free YouTube to MP3 Converter version 3.10.11.923 DVDVideoSoft Ltd. 01.11.2011 42,3MB notwendig FUSSBALL MANAGER 11 Electronic Arts 31.03.2011 1.0.0.3 notwendig Galapago Oberon Media 14.01.2010 unbekannt GIMP 2.6.7 16.10.2009 notwendig Go-Go Gourmet Oberon Media 14.01.2010 unbekannt Google Desktop Google 01.08.2010 5.9.1005.12335 unbekannt Haushaltsbuch Freeware 2.4 makasy.com 16.11.2009 unnötig HDAUDIO Soft Data Fax Modem with SmartCP 14.01.2010 unbekannt HijackThis 2.0.2 TrendMicro 14.01.2010 2.0.2 notwendig ICQ Toolbar ICQ 14.01.2010 3.0.0 unnötig ICQ7.2 ICQ 07.02.2011 7.2 notwendig ImgBurn LIGHTNING UK! 29.01.2012 2.5.6.0 unnötig iTunes Apple Inc. 14.01.2012 169MB 10.5.2.11 notwendig Java(TM) 6 Update 31 Oracle 06.03.2012 95,1MB 6.0.310 unbekannt Kies Air Discovery Service Samsung 04.06.2012 notwendig Launch Manager Acer Inc. 14.01.2010 3.0.02 unbekannt Magic Farm Oberon Media 14.01.2010 unnötig Magic Match Adventures Oberon Media 14.01.2010 unnötig Malwarebytes Anti-Malware Version 1.61.0.1400 Malwarebytes Corporation 03.07.2012 18,0MB 1.61.0.1400 notwendig Microsoft .NET Framework 4 Client Profile Microsoft Corporation 04.05.2012 38,8MB 4.0.30320 unbekannt Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 04.05.2012 2,93MB 4.0.30320 unbekannt Microsoft Office Home and Student 2007 Microsoft Corporation 14.01.2010 12.0.6215.1000 unnötig Microsoft Office Live Add-in 1.5 Microsoft Corporation 17.06.2012 508KB 2.0.4024.1 unbekannt Microsoft Office Professional Plus 2010 Microsoft Corporation 15.11.2011 14.0.6029.1000 notwendig Microsoft Silverlight Microsoft Corporation 14.05.2012 142MB 5.1.10411.0 unbekannt Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 22.01.2009 1,74MB 3.1.0000 unbekannt Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 24.01.2012 250KB 8.0.50727.4053 unbekannt Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 16.06.2011 300KB 8.0.61001 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 17.11.2009 1,41MB 9.0.21022 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 Microsoft Corporation 03.03.2010 232KB 9.0.21022.218 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 29.10.2009 234KB 9.0.30729 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 16.10.2009 587KB 9.0.30729.4148 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 17.06.2011 600KB 9.0.30729.6161 unbekannt Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 17.10.2011 12,2MB 10.0.40219 unbekannt Microsoft Works Microsoft Corporation 16.06.2011 1,39MB 08.05.0822 notwendig Microsoft Works Suite-Add-Ins für Microsoft Word Microsoft Corporation 29.10.2009 43,3MB 7.0.0.0000 notwenidig Microsoft WSE 3.0 Runtime Microsoft Corp. 09.10.2009 942KB 3.0.5305.0 unbekannt mkv2vob 3r1c 18.01.2012 9,82MB 2.4.5 notwendig Mozilla Firefox 13.0.1 (x86 de) Mozilla 28.06.2012 38,0MB 13.0.1 notwendig Mozilla Maintenance Service Mozilla 28.06.2012 309KB 13.0.1 unbekannt MSXML 4.0 SP2 (KB954430) Microsoft Corporation 22.01.2009 1,28MB 4.20.9870.0 unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 26.11.2009 1,34MB 4.20.9876.0 unbekannt MyFreeCodec 04.05.2012 unbekannt Mystery Solitaire - Secret Island Oberon Media 14.01.2010 unnötig Mythic Mahjong Oberon Media 14.01.2010 unnötig Notepad++ 28.01.2011 5.8.6 unbekannt NTI Backup Now 5 NewTech Infosystems 22.01.2009 29,2MB 5.1.2.606 unbekannt NTI Media Maker 8 NewTech Infosystems 22.01.2009 207MB 8.0.2.6329 unbekannt Nuvoton EC Generic HID Driver Nuvoton Technology Corporation 12.08.2009 2,44MB 8.80.1001 unbekannt Orion Convesoft 12.08.2009 12,2MB 2.0.1 unbekannt PhotoNow! CyberLink Corp. 14.01.2010 1.1.4619 unnötig Picasa 3 Google, Inc. 07.12.2011 3.8 unnötig PS3 Video 9 6 Red Kawa 29.04.2012 6 notwendig QuickTime Apple Inc. 14.01.2012 73,2MB 7.71.80.42 notwendig Realtek High Definition Audio Driver Realtek Semiconductor Corp. 14.01.2010 6.0.1.5888 unbekannt Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 22.01.2009 3.0.1.3 unbekannt Samsung Kies Samsung Electronics Co., Ltd. 04.05.2012 207MB 2.3.0.12035_16 notwendig SAMSUNG USB Driver for Mobile Phones SAMSUNG Electronics Co., Ltd. 02.07.2012 42,2MB 1.5.4.0 notwendig Setup-Start von Microsoft Works 2004 14.01.2010 unnötig SopCast 3.2.4 SopCast.com 14.01.2010 3.2.4 Spybot - Search & Destroy Safer Networking Limited 14.05.2012 1.6.2 notwendig Synaptics Gesture Suite featuring SYNAPTICS | Scrybe Synaptics Inc. 22.11.2011 14,0MB 1.6.5.17120 unbekannt Synaptics Pointing Device Driver Synaptics Incorporated 22.11.2011 46,4MB 15.2.20.0 unbekannt The Rise of Atlantis Oberon Media 14.01.2010 unnötig Tiks Texas Hold em Oberon Media 14.01.2010 unnötig TIPP10 Version 2.0.3 (c) 2006-2008, Tom Thielicke 14.01.2010 Turbo Lister 2 eBay Inc. 13.10.2009 82,3MB 2.00.0000 unnötig Uninstall 1.0.0.1 09.04.2011 10,9MB unbekannt Upgrade Kit Acer Inc. 14.01.2010 1.00.3002 unbekannt VLC media player 1.0.2 VideoLAN Team 14.01.2010 1.0.2 notwendig Windows Installer Clean Up Microsoft Corporation 09.01.2010 305KB 3.00.00.0000 unbekannt Windows Live Essentials Microsoft Corporation 14.01.2010 14.0.8050.1202 unbekannt Windows Media Player Firefox Plugin Microsoft Corp 27.06.2010 296KB 1.0.0.8 unbekannt WinRAR 14.01.2010 notwendig WinToFlash Suggestor Novicorp LLC 27.03.2012 220KB 1.1.5.0 unnötig XMind XMind Ltd. 14.01.2010 3.0.3 unbekannt Xvid 1.2.2 final uninstall Xvid team (Koepi) 14.01.2010 1.2 unbekannt XviD MPEG4 Video Codec (remove only) 11.11.2010 unbekannt YouTube Downloader 2.7.1 BienneSoft 09.04.2011 unnötig |
|
04.07.2012, 20:09
| #12 |
| /// Malware-holic | Security Shield auf Laptop deinstaliere: Adobe AIR Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Audacity AviSynth Beetle Bricks C:\Program Files\Acer GameZone\GameConsole Oberon Media, Inc Cake Mania calibre CdCoverCreator Chicken Cradle CyberLink DAEMON Tools Dream Day DVD Shrink EA eSobi Foxit Reader Free M4a Galapago Go-Go Google Desktop Haushaltsbuch HijackThis verzichte drauf, nicht 100 %ig zuverlässig ICQ Toolbar ImgBurn Java Download der kostenlosen Java-Software instalieren deinstaliere: downloade java jre deinstaliere Magic beide Microsoft Silverlight MyFreeCodec Mystery Mythic Notepad++ Orion PhotoNow Picasa Spybot weg damit, lieber malware updaten und von zeit zu zeit nutzen The Rise Tiks Turbo Lister Windows Live Essentials WinToFlash YouTube Downloader öffne CCleaner analysieren CCleaner starten öffne otl, cleanup pc neustarten testen wie er läuft.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
05.07.2012, 13:38
| #13 |
| | Security Shield auf Laptop Hey, also bisher läuft alles gut! Hatte aber das Programm Java jre nicht, außer dem normalen Java habe ich nur JavaFX gefunden...soll ich das deinstallieren? Und der PC ist jetzt wieder sauber? Kannst du mir Empfehlungen für die Zukunft geben? Habe Antivir und update auch immer. Vielen Dank! |
|
06.07.2012, 17:48
| #14 |
| /// Malware-holic | Security Shield auf Laptop hi, lass das so, wir updaten die software anders. empfehlungen gibts: als antimalware programm würde ich emsisoft empfehlen. diese haben für mich den besten schutz kostet aber etwas. http://www.trojaner-board.de/103809-...i-malware.html testversion: Meine Antivirus-Empfehlung: Emsisoft Anti-Malware insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren. vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen. kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen. http://www.trojaner-board.de/110895-...antivirus.html sag mir welches du nutzt, dann gebe ich konfigurationshinweise. bitte dein bisheriges av deinstalieren die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! http://www.trojaner-board.de/96344-a...-rechners.html Starte bitte mit der Passage, Windows Vista und Windows 7 Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist. aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen. als browser rate ich dir zu chrome: Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe anleitung lesen bitte falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: Sandboxie Download - Sandboxie 3.72 anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Sandbox Einstellungen | bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten anmerkung zu file hippo. in den settings zusätzlich auswählen: hide beta updates. Run updateChecker when Windows starts Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: http://www.trojaner-board.de/82962-w...en-backup.html Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
08.07.2012, 14:19
| #15 |
| | Security Shield auf Laptop Hey, Danke schon mal. Ich habe mich für Avast entschieden. Dort steht aber auch, dass ich mich innerhlab von 30 tagen registrieren muss, wobei der Vollschutz 20 € kostet? Den Windows Live Defender habe ich schon immer ausgeschaltet, weil er sich mit Antvir nicht vertragen hat. Soll ich dies so belassen? Die Anleitung bezüglich DEP habe ich nicht ganz verstanden... Ich setze also den Haken bei: "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:". Und was für Programme kommen da jetzt rein? Und das mit der Registry danach verstehe ich leider garnicht...sorry =( Die Sandbox habe ich installiert und mit Google Chrome verknüpft, dass Tutorial muss ich aber noch durcharbeiten... Ich habe mir Secunia und FileHippo runtergeladen...FileHippo zeigt mir 10 Updates an, allerdings teilweise von Programmen, die ich garnicht mehr installiert habe. Und was mache ich mit Secunia? Einfach mitstarten lassen und sonst nichts? Danke! |
|
| Themen zu Security Shield auf Laptop |
| andere, anderen, anhang, ausgeführt, beitrag, gemeinde, geschlossen, goldene, interne, internet, laptop, laptops, logfiles, malware, natürlich, nichts, poste, programm, regeln, security, shield, sofort, versucht, viren, windows |
Linear-Darstellung
