| |
| |||||||
Log-Analyse und Auswertung: PC stürzt ab, Anwendung blockierte allesWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
14.07.2012, 23:48
| #1 |
 |  PC stürzt ab, Anwendung blockierte alles x64 System, Windows 7 Ultimate 6.1.7600 Build 7600 Es fing wohl damit an , dass Google Chrome nicht mehr ging, es war nur ein himmelblauer Hintergrund zu sehen. Dann begann der PC ab zu stürzen. Ich war zu dem Zeitpunkt ohne AV-Software unterwegs. Gestern dann zunächst Probleme (Fehlermeldungen) mit WinRar , dann ein Update von Adobe was abgebrochen wurde und der PC wieder aus ging. Nach dem Hochfahren ein Icon der "neuen Software" auf dem Desktop. Sinngemäß etwas wie: "Ultimate Internet Security". Die bereits laufende Anwendung blockiert alles und selbst den Task-manager konnte ich nicht starten. Hab über die Stromknopf den PC abstürzen lassen. Beim Hochfahren wurde mir von Windows gesagt, dass es Probleme beim letzten Hochfahren gab und eine Überprüfung gemacht werden sollte woraufhin eine Systemwiederherstellung zu einem früheren Zeitpunkt ohne die o.g. Anwendung und das zugehörige Icon auf dem Desktop. Hab dann avast Free Antivirus installiert und über Nacht einen Komplettscan gemacht:  Anschließend eine Startzeitüberprüfung:  Ich dachte schon es wäre tatsächlich vorbei. Doch heute beim Versuch ein rar-Archiv zu entpacken wieder der Crash. Nun bin ich hier. Ich bin ab morgen früh im Urlaub hoffe aber inständig auf Hilfe um ggf. morgen früh etwas zu probieren. Werde ansonsten hier mitlesen und dann alle Anweisung ausführen wenn ich wieder zu Hause bin. Grüße  edit1: auch mit Malwarebytes jetzt einen Check und KEINE Aktion durchgeführt. Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.14.08 Windows 7 x64 NTFS Internet Explorer 9.0.8112.16421 *** :: ***-PC [Administrator] 15.07.2012 00:56:50 mbam-log-2012-07-15 (01-03-41).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 233879 Laufzeit: 3 Minute(n), 43 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\***\AppData\Local\Temp\~!#211B.tmp (Trojan.Lameshield) -> Keine Aktion durchgeführt. (Ende) edit2: nach kurzer recherche rausgeunfden: die Anwendung die alles blockiert hatte war Smart Fortress 2012 OTL Logfile: Code:
ATTFilter OTL logfile created on: 14.07.2012 23:27:43 - Run 1 OTL by OldTimer - Version 3.2.54.0 Folder = C:\Users\***\Desktop 64bit- Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,24 Gb Available Physical Memory | 61,99% Memory free 4,00 Gb Paging File | 2,76 Gb Available in Paging File | 69,17% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 298,08 Gb Total Space | 50,05 Gb Free Space | 16,79% Space Free | Partition Type: NTFS Drive D: | 931,51 Gb Total Space | 640,15 Gb Free Space | 68,72% Space Free | Partition Type: NTFS Computer Name: ***-PC | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.07.14 22:40:18 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe PRC - [2012.07.03 18:21:30 | 004,273,976 | ---- | M] (AVAST Software) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe PRC - [2012.07.03 18:21:29 | 000,044,808 | ---- | M] (AVAST Software) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe PRC - [2011.12.14 13:59:20 | 002,984,832 | ---- | M] (TeamViewer GmbH) -- C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe PRC - [2010.08.30 10:32:24 | 000,979,328 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe PRC - [2009.05.14 18:07:14 | 000,759,048 | ---- | M] (ABBYY) -- C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe PRC - [2008.02.01 05:02:26 | 000,065,536 | ---- | M] (PostgreSQL Global Development Group) -- C:\Program Files (x86)\PostgreSQL\8.3\bin\pg_ctl.exe PRC - [2008.02.01 05:00:54 | 003,661,824 | ---- | M] (PostgreSQL Global Development Group) -- C:\Program Files (x86)\PostgreSQL\8.3\bin\postgres.exe ========== Modules (No Company Name) ========== ========== Win32 Services (SafeList) ========== SRV:64bit: - [2012.07.03 18:21:29 | 000,044,808 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus) SRV:64bit: - [2009.11.25 05:17:16 | 000,202,752 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility) SRV:64bit: - [2009.09.14 17:00:00 | 000,166,400 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE -- (EPSON_EB_RPCV4_04) EPSON V5 Service4(04) SRV:64bit: - [2009.09.14 17:00:00 | 000,128,512 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE -- (EPSON_PM_RPCV4_04) EPSON V3 Service4(04) SRV:64bit: - [2009.07.14 03:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend) SRV:64bit: - [2009.07.14 03:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt) SRV - [2012.02.15 14:30:18 | 000,158,856 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2011.12.14 13:59:20 | 002,984,832 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe -- (TeamViewer7) SRV - [2011.11.17 14:44:05 | 000,419,624 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service) SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32) SRV - [2009.05.14 18:07:14 | 000,759,048 | ---- | M] (ABBYY) [Auto | Running] -- C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe -- (ABBYY.Licensing.FineReader.Sprint.9.0) SRV - [2008.02.01 05:02:26 | 000,065,536 | ---- | M] (PostgreSQL Global Development Group) [Auto | Running] -- C:\Program Files (x86)\PostgreSQL\8.3\bin\pg_ctl.exe -- (pgsql-8.3) ========== Driver Services (SafeList) ========== DRV:64bit: - [2012.07.03 18:21:52 | 000,958,400 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\Windows\SysNative\drivers\aswSnx.sys -- (aswSnx) DRV:64bit: - [2012.07.03 18:21:52 | 000,355,856 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\aswSP.sys -- (aswSP) DRV:64bit: - [2012.07.03 18:21:52 | 000,071,064 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\aswMonFlt.sys -- (aswMonFlt) DRV:64bit: - [2012.07.03 18:21:52 | 000,059,728 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\aswTdi.sys -- (aswTdi) DRV:64bit: - [2012.07.03 18:21:52 | 000,054,072 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\aswRdr2.sys -- (aswRdr) DRV:64bit: - [2012.07.03 18:21:51 | 000,025,232 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\aswFsBlk.sys -- (aswFsBlk) DRV:64bit: - [2012.03.01 08:54:38 | 000,022,896 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec) DRV:64bit: - [2009.12.19 00:44:33 | 000,834,544 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\SysNative\drivers\sptd.sys -- (sptd) DRV:64bit: - [2009.11.25 05:52:14 | 006,174,720 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (atikmdag) DRV:64bit: - [2009.09.30 16:34:30 | 000,121,872 | ---- | M] (ATI Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AtiHdmi.sys -- (AtiHdmiService) DRV:64bit: - [2009.07.14 03:52:21 | 000,106,576 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata) DRV:64bit: - [2009.07.14 03:52:21 | 000,028,752 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata) DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs) DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2) DRV:64bit: - [2009.07.14 03:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD) DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor) DRV:64bit: - [2009.06.10 22:35:42 | 000,187,392 | ---- | M] (Realtek Corporation ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167) DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv) DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv) DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a) DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir) DRV - [2009.12.17 22:42:10 | 000,020,544 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\gdrv.sys -- (gdrv) DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount) DRV - [2006.07.24 16:05:00 | 000,005,632 | ---- | M] () [File_System | System | Stopped] -- C:\Windows\SysWow64\drivers\StarOpen.sys -- (StarOpen) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 17 19 6A 42 2B 41 CC 01 [binary data] IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "chrome://speeddial/content/speeddial.xul" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.2 FF - prefs.js..extensions.enabledItems: FFToolbar@bitdefender.com:2.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8 FF - prefs.js..extensions.enabledItems: {02450954-cdd9-410f-b1da-db804e18c671}:0.96.3 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - user.js - File not found FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_262.dll File not found FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation) FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_262.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~2\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: C:\Users\***\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\***\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\***\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\FFToolbar@bitdefender.com: C:\Program Files\BitDefender\BitDefender 2010\bdaphffext\ [2012.01.29 22:33:37 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird [2009.12.17 21:16:42 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Extensions [2011.05.15 22:51:33 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\hj6t0rcp.default\extensions [2010.09.20 12:33:59 | 000,000,000 | ---D | M] (Screengrab) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\hj6t0rcp.default\extensions\{02450954-cdd9-410f-b1da-db804e18c671} [2010.01.30 15:01:35 | 000,001,512 | ---- | M] () -- C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\hj6t0rcp.default\searchplugins\imdb.xml [2010.01.30 15:02:09 | 000,004,153 | ---- | M] () -- C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\hj6t0rcp.default\searchplugins\youtube.xml File not found (No name found) -- C:\PROGRAM FILES (X86)\MOZILLA FIREFOX 4.0 BETA 11\EXTENSIONS\{AB2CE124-6272-4B12-94A9-7303C7397BD1} [2012.01.29 22:33:37 | 000,000,000 | ---D | M] (No name found) -- C:\PROGRAM FILES\BITDEFENDER\BITDEFENDER 2010\BDAPHFFEXT [2011.05.15 22:51:33 | 000,594,137 | ---- | M] () (No name found) -- C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HJ6T0RCP.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI [2011.03.14 20:19:29 | 000,330,316 | ---- | M] () (No name found) -- C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HJ6T0RCP.DEFAULT\EXTENSIONS\PERSONAS@CHRISTOPHER.BEARD.XPI ========== Chrome ========== CHR - homepage: hxxp://www.google.com/ CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms} CHR - homepage: hxxp://www.google.com/ CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Users\***\AppData\Local\Google\Chrome\Application\20.0.1132.57\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Users\***\AppData\Local\Google\Chrome\Application\20.0.1132.57\pdf.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Users\***\AppData\Local\Google\Chrome\Application\20.0.1132.57\gcswf32.dll CHR - plugin: Shockwave Flash (Disabled) = C:\Users\***\AppData\Local\Google\Chrome\User Data\PepperFlash\11.2.31.144\pepflashplayer.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_2_202_235.dll CHR - plugin: Adobe Acrobat (Disabled) = C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll CHR - plugin: Java Deployment Toolkit 6.0.290.11 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll CHR - plugin: Java(TM) Platform SE 6 U29 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin6.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin7.dll CHR - plugin: Microsoft Office 2010 (Enabled) = C:\PROGRA~2\MICROS~3\Office14\NPAUTHZ.DLL CHR - plugin: Microsoft Office 2010 (Enabled) = C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL CHR - plugin: DivX Player Netscape Plugin (Enabled) = C:\Program Files (x86)\DivX\DivX Player\npDivxPlayerPlugin.dll CHR - plugin: DivX Web Player (Enabled) = C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll CHR - plugin: Silverlight Plug-In (Enabled) = C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll CHR - plugin: Windows Live\u0099 Photo Gallery (Enabled) = C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll CHR - plugin: Facebook Video Calling Plugin (Enabled) = C:\Users\***\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll CHR - plugin: Google Update (Enabled) = C:\Users\***\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll CHR - Extension: Adblock Plus (Beta) = C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.2_0\ CHR - Extension: Google Kalender = C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejjicmeblgpmajnghnpcppodonldlgfn\4.5.3_0\ O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2:64bit: - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.) O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~3\Office14\URLREDIR.DLL (Microsoft Corporation) O3:64bit: - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.) O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) O4 - HKLM..\Run: [ATICustomerCare] C:\Program Files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [avast] C:\Program Files\AVAST Software\Avast\avastUI.exe (AVAST Software) O4 - HKLM..\Run: [EEventManager] C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION) O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKCU..\Run: [EPSON SX130 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHJE.EXE /FU "C:\Windows\TEMP\E_SBF39.tmp" /EF "HKCU" File not found O4 - HKCU..\Run: [F.lux] C:\Users\***\Local Settings\Apps\F.lux\flux.exe () O4 - HKCU..\Run: [Facebook Update] C:\Users\***\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.) O4 - HKCU..\Run: [Gadu-Gadu 10] C:\Program Files (x86)\Gadu-Gadu 10\gg.exe (GG Network S.A.) O4 - HKCU..\Run: [RGSC] C:\Program Files (x86)\Rockstar Games Social Club\RGSCLauncher.exe /silent File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe () O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe () O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.) O1364bit: - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 0.0.0.0 0.0.0.0 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4FAC0747-FF9C-4E32-8410-662250613912}: DhcpNameServer = 192.168.0.1 0.0.0.0 0.0.0.0 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{58DE1655-6318-4FA1-8AAF-A53AE0A2497A}: NameServer = 62.109.123.7 213.191.92.86 O18:64bit: - Protocol\Handler\livecall - No CLSID value found O18:64bit: - Protocol\Handler\ms-help - No CLSID value found O18:64bit: - Protocol\Handler\msnim - No CLSID value found O18:64bit: - Protocol\Handler\skype4com - No CLSID value found O18:64bit: - Protocol\Handler\skype-ie-addon-data - No CLSID value found O18:64bit: - Protocol\Handler\wlpg - No CLSID value found O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{26f7242f-ec27-11de-b12f-001fd040cc2e}\Shell - "" = AutoRun O33 - MountPoints2\{26f7242f-ec27-11de-b12f-001fd040cc2e}\Shell\AutoRun\command - "" = F:\INSTALL.EXE O34 - HKLM BootExecute: (autocheck autochk *) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2012.07.14 22:40:15 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe [2012.07.14 21:59:40 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Users\***\Desktop\HiJackThis204.exe [2012.07.14 09:36:19 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\Gramatik-No_Shortcuts-(BUSTED38)-WEB-2010-KETAMiN [2012.07.13 23:25:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\avast! Free Antivirus [2012.07.13 23:25:00 | 000,355,856 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\drivers\aswSP.sys [2012.07.13 23:25:00 | 000,025,232 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\drivers\aswFsBlk.sys [2012.07.13 23:24:56 | 000,054,072 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\drivers\aswRdr2.sys [2012.07.13 23:24:55 | 000,059,728 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\drivers\aswTdi.sys [2012.07.13 23:24:54 | 000,958,400 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\drivers\aswSnx.sys [2012.07.13 23:24:49 | 000,071,064 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\drivers\aswMonFlt.sys [2012.07.13 23:24:02 | 000,041,224 | ---- | C] (AVAST Software) -- C:\Windows\avastSS.scr [2012.07.13 23:24:00 | 000,227,648 | ---- | C] (AVAST Software) -- C:\Windows\SysWow64\aswBoot.exe [2012.07.13 22:56:38 | 000,000,000 | ---D | C] -- C:\ProgramData\0C1D14C0DAEFB4AA0687D83A4F147C45 [2012.07.13 22:55:24 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Ytegy [2012.07.13 22:55:24 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Ovwo [2012.07.13 22:43:42 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\Gramatik-Beatz-n-PiecesVol1_ [2012.07.13 22:43:42 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\Gramatik-Beatz-n-PiecesVol1 [2012.07.13 22:43:42 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\__MACOSX [2002.03.11 11:06:30 | 001,822,520 | ---- | C] (Microsoft Corporation) -- C:\Program Files\instmsiw.exe [2002.03.11 10:45:04 | 001,708,856 | ---- | C] (Microsoft Corporation) -- C:\Program Files\instmsia.exe [4 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ] [2 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ] [2 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.07.14 23:21:00 | 000,001,132 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1964630960-2086235527-1761132155-1001UA.job [2012.07.14 22:42:41 | 000,017,168 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2012.07.14 22:42:41 | 000,017,168 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2012.07.14 22:40:18 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe [2012.07.14 22:34:51 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.07.14 22:34:44 | 1609,424,896 | -HS- | M] () -- C:\hiberfil.sys [2012.07.14 22:33:28 | 000,000,020 | ---- | M] () -- C:\Users\***\defogger_reenable [2012.07.14 22:32:40 | 000,050,477 | ---- | M] () -- C:\Users\***\Desktop\Defogger.exe [2012.07.14 21:59:41 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Users\***\Desktop\HiJackThis204.exe [2012.07.14 21:53:00 | 000,003,424 | ---- | M] () -- C:\bootsqm.dat [2012.07.14 21:37:33 | 115,530,543 | ---- | M] () -- C:\Users\***\Desktop\Drinking_From_the_Sun.rar [2012.07.14 18:51:03 | 000,001,150 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-1964630960-2086235527-1761132155-1001UA.job [2012.07.14 10:21:02 | 000,001,080 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1964630960-2086235527-1761132155-1001Core.job [2012.07.14 00:51:06 | 000,001,128 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-1964630960-2086235527-1761132155-1001Core.job [2012.07.13 23:36:56 | 000,000,000 | ---- | M] () -- C:\Windows\SysWow64\config.nt [2012.07.13 23:25:01 | 000,001,801 | ---- | M] () -- C:\Users\Public\Desktop\avast! Free Antivirus.lnk [2012.07.06 00:26:02 | 419,430,400 | ---- | M] () -- C:\Users\***\Desktop\Forrest.Gump.1994.PL.DVDRip.AC3.XviD-sy5ka.part2.rar [2012.07.05 23:15:17 | 419,430,400 | ---- | M] () -- C:\Users\***\Desktop\Forrest.Gump.1994.PL.DVDRip.AC3.XviD-sy5ka.part1.rar [2012.07.03 18:21:52 | 000,958,400 | ---- | M] (AVAST Software) -- C:\Windows\SysNative\drivers\aswSnx.sys [2012.07.03 18:21:52 | 000,355,856 | ---- | M] (AVAST Software) -- C:\Windows\SysNative\drivers\aswSP.sys [2012.07.03 18:21:52 | 000,071,064 | ---- | M] (AVAST Software) -- C:\Windows\SysNative\drivers\aswMonFlt.sys [2012.07.03 18:21:52 | 000,059,728 | ---- | M] (AVAST Software) -- C:\Windows\SysNative\drivers\aswTdi.sys [2012.07.03 18:21:52 | 000,054,072 | ---- | M] (AVAST Software) -- C:\Windows\SysNative\drivers\aswRdr2.sys [2012.07.03 18:21:51 | 000,025,232 | ---- | M] (AVAST Software) -- C:\Windows\SysNative\drivers\aswFsBlk.sys [2012.07.03 18:21:32 | 000,041,224 | ---- | M] (AVAST Software) -- C:\Windows\avastSS.scr [2012.07.03 18:21:28 | 000,227,648 | ---- | M] (AVAST Software) -- C:\Windows\SysWow64\aswBoot.exe [2012.07.03 18:21:18 | 000,285,328 | ---- | M] (AVAST Software) -- C:\Windows\SysNative\aswBoot.exe [2012.06.15 08:02:40 | 000,363,688 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [4 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ] [2 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ] [2 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.07.14 22:33:27 | 000,000,020 | ---- | C] () -- C:\Users\***\defogger_reenable [2012.07.14 22:32:40 | 000,050,477 | ---- | C] () -- C:\Users\***\Desktop\Defogger.exe [2012.07.14 21:53:00 | 000,003,424 | ---- | C] () -- C:\bootsqm.dat [2012.07.14 20:34:09 | 115,530,543 | ---- | C] () -- C:\Users\***\Desktop\Drinking_From_the_Sun.rar [2012.07.13 23:25:01 | 000,001,801 | ---- | C] () -- C:\Users\Public\Desktop\avast! Free Antivirus.lnk [2012.07.05 22:28:07 | 419,430,400 | ---- | C] () -- C:\Users\***\Desktop\Forrest.Gump.1994.PL.DVDRip.AC3.XviD-sy5ka.part2.rar [2012.07.05 22:22:39 | 419,430,400 | ---- | C] () -- C:\Users\***\Desktop\Forrest.Gump.1994.PL.DVDRip.AC3.XviD-sy5ka.part1.rar [2012.05.13 14:05:23 | 000,001,538 | ---- | C] () -- C:\Users\***\.recently-used.xbel [2012.01.11 14:09:17 | 000,002,048 | -HS- | C] () -- C:\Users\***\AppData\Local\{6ece706d-64ac-a755-f7fb-c3a50bf2e7c5}\@ [2011.03.17 21:10:17 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat [2010.02.12 23:16:26 | 000,000,025 | ---- | C] () -- C:\Users\***\AppData\Roaming\bdfvconp.ini [2010.02.12 17:26:33 | 000,007,609 | ---- | C] () -- C:\Users\***\AppData\Local\Resmon.ResmonCfg [2010.01.04 23:35:33 | 000,000,381 | ---- | C] () -- C:\Users\***\AppData\Local\postgresinstall.bat [2010.01.02 14:23:29 | 000,000,000 | ---- | C] () -- C:\ProgramData\LauncherAccess.dt [2009.08.20 16:30:46 | 142,534,369 | ---- | C] () -- C:\Program Files\openofficeorg1.cab [2009.08.20 16:29:58 | 009,818,624 | ---- | C] () -- C:\Program Files\openofficeorg31.msi [2009.08.19 10:07:26 | 000,000,336 | ---- | C] () -- C:\Program Files\setup.ini [2009.03.26 12:36:32 | 000,451,928 | ---- | C] () -- C:\Program Files\setup.exe ========== LOP Check ========== [2011.04.08 19:42:37 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\.minecraft [2011.02.22 01:01:48 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\.purple [2009.12.28 21:47:17 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\BitDefender [2009.12.22 16:11:59 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\DAEMON Tools Lite [2012.01.31 00:30:01 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Epson [2010.08.26 14:28:46 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Fuby [2011.01.06 01:20:22 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Gadu-Gadu 10 [2011.08.30 13:33:52 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\gtk-2.0 [2010.01.27 21:59:07 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Ipafxe [2011.12.23 12:12:51 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\IrfanView [2010.08.26 14:28:46 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Meeq [2012.05.04 10:06:22 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\ObviousIdea [2010.04.12 15:39:22 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\OpenOffice.org [2010.02.12 17:20:54 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Opera [2012.07.13 22:56:05 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Ovwo [2010.06.30 13:24:19 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Puakyc [2011.05.16 10:46:55 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Publish Providers [2010.01.03 20:38:08 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Samsung [2011.05.16 12:12:34 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Sony [2010.01.13 22:42:02 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\TeamViewer [2010.08.26 14:28:48 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Xupiy [2010.03.27 09:45:27 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Xynoen [2012.07.13 22:55:24 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Ytegy [2012.07.14 00:51:06 | 000,001,128 | ---- | M] () -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1964630960-2086235527-1761132155-1001Core.job [2012.07.14 18:51:03 | 000,001,150 | ---- | M] () -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1964630960-2086235527-1761132155-1001UA.job [2012.07.13 23:47:22 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== < End of report > Extr[ATTACH]Anhang 37851[/ATTACH] Geändert von mentor (15.07.2012 um 00:17 Uhr) |
|
16.07.2012, 17:34
| #2 |
| /// Malware-holic   | PC stürzt ab, Anwendung blockierte alles hi
__________________wer keine windows updates macht sollte definitiv nicht ohne malware schutz arbeiten, da sind infektionen vor programiert. kannst du die fundmeldungen von oben mal als text posten?
__________________ |
|
17.07.2012, 14:25
| #3 |
| | PC stürzt ab, Anwendung blockierte alles leider nicht, bin die nächsten tage nicht zu hause. ich wollte sie markieren aber es war nicht möglich.
__________________ |
|
18.07.2012, 18:39
| #4 |
| /// Malware-holic | PC stürzt ab, Anwendung blockierte alles dann poste sie einfach so, also abtippen, kann sie sonst nicht erkennen, danke
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
02.08.2012, 08:07
| #5 |
| | PC stürzt ab, Anwendung blockierte alles Hallo Bin erst jetzt wieder an meinem PC deshalb die späte Antwort. Komplettscan: Code:
ATTFilter C:\Users\***\AppData\Local\Temp\~!#2975.tmp Bedrohung: Win32:Crypt:Crypt-NHP [Trj]
C:\Users\***\AppData\Local\{6ece706d-64ac-a755-f7fb-c3a50bf2e7c5}\n Bedrohung: Win64:Sirefef-F [Rtk]
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\...\partner[1].htm Bedrohung: HTML:RedirME-inf [Trj]
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\...\partner[1].htm Bedrohung: HTML:RedirME-inf [Trj]
Code:
ATTFilter C:\$Recycle.Bin\S-1-5-21-1964630960-2086235527-1761132155-1001\$ROHTBUO.rar|>stefan-te_Paul Oakenfold - Four Seasons - Winter\ParadiseW.net.url Bedrohung: INI:Shortcut-inf [Trj]
C:\Users\***\AppData\Local\Temp\jar_cache4807816646620435108.tmp|>araetjharwqumjnty.class Bedrohung: Java:Agent-ANE [Expl]
C:\Users\***\AppData\Local\Temp\jar_cache5377744707024833583.tmp|>twdde\dgarggtsfrmupwpsctqudre.class Bedrohung: Java:CVE-2011-3544-CE [Expl]
C:\Users\***\AppData\Local\Temp\jar_cache5377744707024833583.tmp|>twdde\kqmefth.class Bedrohung: Java:Agent-ANE [Expl]
C:\Users\***\AppData\Local\Temp\jar_cache5377744707024833583.tmp|>twdde\ljuqyw.class Bedrohung: Java:CVE-2011-3544-CE [Expl]
Grüße |
|
02.08.2012, 16:38
| #6 |
| /// Malware-holic | PC stürzt ab, Anwendung blockierte alles du hast das rootkit.zero access wenn du onlinebanking machst, rufe die bank an, lasse es sperren, am ende alle passwörter endern, da wir das rootkit nicht 100 %ig sicher entfernen können: der pc muss neu aufgesetzt und dann abgesichert werden 1. Datenrettung:
ich werde außerdem noch weitere punkte dazu posten. 4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________ --> PC stürzt ab, Anwendung blockierte alles |
|
02.08.2012, 22:51
| #7 |
| | PC stürzt ab, Anwendung blockierte alles bitter, aber was sein muss ... werde das formatieren so schnell es geht machen |
|
08.08.2012, 18:17
| #8 |
| /// Malware-holic | PC stürzt ab, Anwendung blockierte alles meld dich dann noch mal
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
21.08.2012, 20:52
| #9 |
| | PC stürzt ab, Anwendung blockierte alles hi leider würde das noch dauern bis ich meine daten sichern kann. warte auf eine externe und war auch wieder ne zeitlang nicht zu hause. können wir sonst etwas tun in der zwischenzeit? vllt versuchen das sding so weg zu bekommen? oder könnte es ein hardware problem sein, dass der pc einfach ausgeht? grüße und danke für die mühe edit1: wolte eben mit aswMBR.exe einen scan machen. allerdings stürzte die anwendung 2 mal ab. soeben kam über avast!antivirus die meldung das die anwendung f.lux veränderungen an den startprogrammen ändern will. hab verweigert und in den viruscontainer schieben lassen. kam mir auch schon merkwürdig vor, dass wenn ich neuerdings den pc hochfahre das fenster für die einwählverbindung das icon des programms hatte und es länger dauerte bis z.B. die sidebar kleine wetteranzeige viel später startete. edit 3:hier ein scan mit TDSSKiller Code:
ATTFilter 23:59:00.0846 2020 TDSS rootkit removing tool 2.8.7.0 Aug 20 2012 17:30:03
23:59:01.0174 2020 ============================================================
23:59:01.0174 2020 Current date / time: 2012/08/21 23:59:01.0174
23:59:01.0174 2020 SystemInfo:
23:59:01.0174 2020
23:59:01.0174 2020 OS Version: 6.1.7600 ServicePack: 0.0
23:59:01.0174 2020 Product type: Workstation
23:59:01.0174 2020 ComputerName: GRZEGORZ-PC
23:59:01.0174 2020 UserName: Grzegorz
23:59:01.0174 2020 Windows directory: C:\Windows
23:59:01.0174 2020 System windows directory: C:\Windows
23:59:01.0174 2020 Running under WOW64
23:59:01.0174 2020 Processor architecture: Intel x64
23:59:01.0174 2020 Number of processors: 2
23:59:01.0174 2020 Page size: 0x1000
23:59:01.0174 2020 Boot type: Normal boot
23:59:01.0174 2020 ============================================================
23:59:02.0531 2020 Drive \Device\Harddisk0\DR0 - Size: 0x4A85C4DE00 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
23:59:02.0547 2020 Drive \Device\Harddisk1\DR1 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
23:59:02.0593 2020 ============================================================
23:59:02.0593 2020 \Device\Harddisk0\DR0:
23:59:02.0593 2020 MBR partitions:
23:59:02.0593 2020 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x254297C1
23:59:02.0593 2020 \Device\Harddisk1\DR1:
23:59:02.0593 2020 MBR partitions:
23:59:02.0593 2020 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x74705982
23:59:02.0593 2020 ============================================================
23:59:02.0609 2020 C: <-> \Device\Harddisk0\DR0\Partition1
23:59:02.0656 2020 D: <-> \Device\Harddisk1\DR1\Partition1
23:59:02.0656 2020 ============================================================
23:59:02.0656 2020 Initialize success
23:59:02.0656 2020 ============================================================
23:59:44.0526 0652 ============================================================
23:59:44.0526 0652 Scan started
23:59:44.0526 0652 Mode: Manual; SigCheck; TDLFS;
23:59:44.0526 0652 ============================================================
23:59:44.0838 0652 ================ Scan system memory ========================
23:59:44.0838 0652 System memory - ok
23:59:44.0838 0652 ================ Scan services =============================
23:59:44.0947 0652 [ 1B00662092F9F9568B995902F0CC40D5 ] 1394ohci C:\Windows\system32\DRIVERS\1394ohci.sys
23:59:45.0150 0652 1394ohci - ok
23:59:45.0244 0652 [ B33CF4DE909A5B30F526D82053A63C8E ] ABBYY.Licensing.FineReader.Sprint.9.0 C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
23:59:45.0275 0652 ABBYY.Licensing.FineReader.Sprint.9.0 - ok
23:59:45.0291 0652 [ 6F11E88748CDEFD2F76AA215F97DDFE5 ] ACPI C:\Windows\system32\DRIVERS\ACPI.sys
23:59:45.0322 0652 ACPI - ok
23:59:45.0337 0652 [ 63B05A0420CE4BF0E4AF6DCC7CADA254 ] AcpiPmi C:\Windows\system32\DRIVERS\acpipmi.sys
23:59:45.0415 0652 AcpiPmi - ok
23:59:45.0462 0652 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\DRIVERS\adp94xx.sys
23:59:45.0525 0652 adp94xx - ok
23:59:45.0556 0652 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\DRIVERS\adpahci.sys
23:59:45.0618 0652 adpahci - ok
23:59:45.0634 0652 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\DRIVERS\adpu320.sys
23:59:45.0649 0652 adpu320 - ok
23:59:45.0681 0652 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
23:59:45.0821 0652 AeLookupSvc - ok
23:59:45.0883 0652 [ DB9D6C6B2CD95A9CA414D045B627422E ] AFD C:\Windows\system32\drivers\afd.sys
23:59:46.0008 0652 AFD - ok
23:59:46.0024 0652 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\DRIVERS\agp440.sys
23:59:46.0055 0652 agp440 - ok
23:59:46.0071 0652 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe
23:59:46.0133 0652 ALG - ok
23:59:46.0164 0652 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\DRIVERS\aliide.sys
23:59:46.0180 0652 aliide - ok
23:59:46.0227 0652 [ 1D317EA326423FF7630CF1DA3BD46A1C ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
23:59:46.0320 0652 AMD External Events Utility - ok
23:59:46.0320 0652 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\DRIVERS\amdide.sys
23:59:46.0336 0652 amdide - ok
23:59:46.0367 0652 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys
23:59:46.0398 0652 AmdK8 - ok
23:59:46.0398 0652 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys
23:59:46.0429 0652 AmdPPM - ok
23:59:46.0461 0652 [ 7A4B413614C055935567CF88A9734D38 ] amdsata C:\Windows\system32\DRIVERS\amdsata.sys
23:59:46.0476 0652 amdsata - ok
23:59:46.0507 0652 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\DRIVERS\amdsbs.sys
23:59:46.0554 0652 amdsbs - ok
23:59:46.0570 0652 [ B4AD0CACBAB298671DD6F6EF7E20679D ] amdxata C:\Windows\system32\DRIVERS\amdxata.sys
23:59:46.0601 0652 amdxata - ok
23:59:46.0632 0652 [ 42FD751B27FA0E9C69BB39F39E409594 ] AppID C:\Windows\system32\drivers\appid.sys
23:59:46.0726 0652 AppID - ok
23:59:46.0741 0652 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll
23:59:46.0819 0652 AppIDSvc - ok
23:59:46.0851 0652 [ D065BE66822847B7F127D1F90158376E ] Appinfo C:\Windows\System32\appinfo.dll
23:59:46.0913 0652 Appinfo - ok
23:59:47.0022 0652 [ 20F6F19FE9E753F2780DC2FA083AD597 ] Apple Mobile Device C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
23:59:47.0038 0652 Apple Mobile Device - ok
23:59:47.0069 0652 [ 4ABA3E75A76195A3E38ED2766C962899 ] AppMgmt C:\Windows\System32\appmgmts.dll
23:59:47.0100 0652 AppMgmt - ok
23:59:47.0116 0652 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\DRIVERS\arc.sys
23:59:47.0131 0652 arc - ok
23:59:47.0147 0652 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\DRIVERS\arcsas.sys
23:59:47.0163 0652 arcsas - ok
23:59:47.0225 0652 [ DF59B8E8DF0BD2E0E303778A3806A17D ] aswFsBlk C:\Windows\system32\drivers\aswFsBlk.sys
23:59:47.0287 0652 aswFsBlk - ok
23:59:47.0365 0652 [ F8E6AB4F876FEFF69250F2E0C29EF004 ] aswMonFlt C:\Windows\system32\drivers\aswMonFlt.sys
23:59:47.0397 0652 aswMonFlt - ok
23:59:47.0428 0652 [ AA92BC4BCBA40CA3AA3FFD1BE24F0C09 ] aswRdr C:\Windows\System32\Drivers\aswrdr2.sys
23:59:47.0443 0652 aswRdr - ok
23:59:47.0490 0652 [ F06E230E1E8CA9437A6474B7B551CD37 ] aswSnx C:\Windows\system32\drivers\aswSnx.sys
23:59:47.0553 0652 aswSnx - ok
23:59:47.0584 0652 [ 3610CA74A69E380424F0452DEC5C1317 ] aswSP C:\Windows\system32\drivers\aswSP.sys
23:59:47.0599 0652 aswSP - ok
23:59:47.0615 0652 [ 87DE3E31CB0091D22351349869324065 ] aswTdi C:\Windows\system32\drivers\aswTdi.sys
23:59:47.0631 0652 aswTdi - ok
23:59:47.0662 0652 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
23:59:47.0724 0652 AsyncMac - ok
23:59:47.0740 0652 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\DRIVERS\atapi.sys
23:59:47.0755 0652 atapi - ok
23:59:47.0818 0652 [ FB7602C5C508BE281368AAE0B61B51C6 ] AtiHdmiService C:\Windows\system32\drivers\AtiHdmi.sys
23:59:47.0833 0652 AtiHdmiService - ok
23:59:47.0989 0652 [ 19B5C61CB09BFF2BD69E063EE54B56C3 ] atikmdag C:\Windows\system32\DRIVERS\atikmdag.sys
23:59:48.0161 0652 atikmdag - ok
23:59:48.0208 0652 [ 07721A77180EDD4D39CCB865BF63C7FD ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
23:59:48.0270 0652 AudioEndpointBuilder - ok
23:59:48.0270 0652 [ 07721A77180EDD4D39CCB865BF63C7FD ] AudioSrv C:\Windows\System32\Audiosrv.dll
23:59:48.0317 0652 AudioSrv - ok
23:59:48.0442 0652 [ 2F7C0F3E39C45E0127FB78B2F18A41F3 ] avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastSvc.exe
23:59:48.0473 0652 avast! Antivirus - ok
23:59:48.0504 0652 [ B20B5FA5CA050E9926E4D1DB81501B32 ] AxInstSV C:\Windows\System32\AxInstSV.dll
23:59:48.0551 0652 AxInstSV - ok
23:59:48.0598 0652 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\DRIVERS\bxvbda.sys
23:59:48.0676 0652 b06bdrv - ok
23:59:48.0723 0652 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
23:59:48.0769 0652 b57nd60a - ok
23:59:48.0816 0652 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll
23:59:48.0894 0652 BDESVC - ok
23:59:48.0910 0652 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys
23:59:49.0035 0652 Beep - ok
23:59:49.0097 0652 [ 4992C609A6315671463E30F6512BC022 ] BFE C:\Windows\System32\bfe.dll
23:59:49.0144 0652 BFE - ok
23:59:49.0191 0652 [ 7F0C323FE3DA28AA4AA1BDA3F575707F ] BITS C:\Windows\System32\qmgr.dll
23:59:49.0269 0652 BITS - ok
23:59:49.0300 0652 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
23:59:49.0347 0652 blbdrive - ok
23:59:49.0471 0652 [ F832F1505AD8B83474BD9A5B1B985E01 ] Bonjour Service C:\Program Files (x86)\Bonjour\mDNSResponder.exe
23:59:49.0518 0652 Bonjour Service - ok
23:59:49.0565 0652 [ 19D20159708E152267E53B66677A4995 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
23:59:49.0643 0652 bowser - ok
23:59:49.0659 0652 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\DRIVERS\BrFiltLo.sys
23:59:49.0705 0652 BrFiltLo - ok
23:59:49.0705 0652 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\DRIVERS\BrFiltUp.sys
23:59:49.0721 0652 BrFiltUp - ok
23:59:49.0768 0652 [ 94FBC06F294D58D02361918418F996E3 ] Browser C:\Windows\System32\browser.dll
23:59:49.0799 0652 Browser - ok
23:59:49.0830 0652 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys
23:59:49.0861 0652 Brserid - ok
23:59:49.0861 0652 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
23:59:49.0908 0652 BrSerWdm - ok
23:59:49.0908 0652 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
23:59:49.0939 0652 BrUsbMdm - ok
23:59:49.0939 0652 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
23:59:49.0955 0652 BrUsbSer - ok
23:59:49.0971 0652 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys
23:59:49.0986 0652 BTHMODEM - ok
23:59:50.0017 0652 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll
23:59:50.0111 0652 bthserv - ok
23:59:50.0158 0652 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
23:59:50.0205 0652 cdfs - ok
23:59:50.0220 0652 [ 83D2D75E1EFB81B3450C18131443F7DB ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
23:59:50.0267 0652 cdrom - ok
23:59:50.0298 0652 [ 312E2F82AF11E79906898AC3E3D58A1F ] CertPropSvc C:\Windows\System32\certprop.dll
23:59:50.0361 0652 CertPropSvc - ok
23:59:50.0407 0652 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\DRIVERS\circlass.sys
23:59:50.0423 0652 circlass - ok
23:59:50.0439 0652 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys
23:59:50.0454 0652 CLFS - ok
23:59:50.0517 0652 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
23:59:50.0548 0652 clr_optimization_v2.0.50727_32 - ok
23:59:50.0595 0652 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
23:59:50.0641 0652 clr_optimization_v2.0.50727_64 - ok
23:59:50.0641 0652 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
23:59:50.0688 0652 CmBatt - ok
23:59:50.0735 0652 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\DRIVERS\cmdide.sys
23:59:50.0751 0652 cmdide - ok
23:59:50.0797 0652 [ 937BEB186A735ACA91D717044A49D17E ] CNG C:\Windows\system32\Drivers\cng.sys
23:59:50.0907 0652 CNG - ok
23:59:50.0938 0652 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
23:59:50.0953 0652 Compbatt - ok
23:59:50.0969 0652 [ F26B3A86F6FA87CA360B879581AB4123 ] CompositeBus C:\Windows\system32\DRIVERS\CompositeBus.sys
23:59:51.0031 0652 CompositeBus - ok
23:59:51.0063 0652 COMSysApp - ok
23:59:51.0078 0652 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\DRIVERS\crcdisk.sys
23:59:51.0109 0652 crcdisk - ok
23:59:51.0141 0652 [ 8C57411B66282C01533CB776F98AD384 ] CryptSvc C:\Windows\system32\cryptsvc.dll
23:59:51.0219 0652 CryptSvc - ok
23:59:51.0265 0652 [ 4A6173C2279B498CD8F57CAE504564CB ] CSC C:\Windows\system32\drivers\csc.sys
23:59:51.0343 0652 CSC - ok
23:59:51.0375 0652 [ 873FBF927C06E5CEE04DEC617502F8FD ] CscService C:\Windows\System32\cscsvc.dll
23:59:51.0453 0652 CscService - ok
23:59:51.0499 0652 [ 7266972E86890E2B30C0C322E906B027 ] DcomLaunch C:\Windows\system32\rpcss.dll
23:59:51.0609 0652 DcomLaunch - ok
23:59:51.0671 0652 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll
23:59:51.0749 0652 defragsvc - ok
23:59:51.0827 0652 [ 9C253CE7311CA60FC11C774692A13208 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
23:59:51.0889 0652 DfsC - ok
23:59:51.0921 0652 [ CE3B9562D997F69B330D181A8875960F ] Dhcp C:\Windows\system32\dhcpcore.dll
23:59:52.0014 0652 Dhcp - ok
23:59:52.0030 0652 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys
23:59:52.0155 0652 discache - ok
23:59:52.0186 0652 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\DRIVERS\disk.sys
23:59:52.0201 0652 Disk - ok
23:59:52.0248 0652 [ 85CF424C74A1D5EC33533E1DBFF9920A ] Dnscache C:\Windows\System32\dnsrslvr.dll
23:59:52.0311 0652 Dnscache - ok
23:59:52.0326 0652 [ 14452ACDB09B70964C8C21BF80A13ACB ] dot3svc C:\Windows\System32\dot3svc.dll
23:59:52.0389 0652 dot3svc - ok
23:59:52.0420 0652 [ 8C2BA6BEA949EE6E68385F5692BAFB94 ] DPS C:\Windows\system32\dps.dll
23:59:52.0498 0652 DPS - ok
23:59:52.0529 0652 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
23:59:52.0591 0652 drmkaud - ok
23:59:52.0654 0652 [ 1633B9ABF52784A1331476397A48CBEF ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
23:59:52.0716 0652 DXGKrnl - ok
23:59:52.0732 0652 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll
23:59:52.0810 0652 EapHost - ok
23:59:52.0903 0652 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\DRIVERS\evbda.sys
23:59:52.0997 0652 ebdrv - ok
23:59:53.0044 0652 [ 156F6159457D0AA7E59B62681B56EB90 ] EFS C:\Windows\System32\lsass.exe
23:59:53.0106 0652 EFS - ok
23:59:53.0184 0652 [ B91D81B3B54A54CCAFC03733DBC2E29E ] ehRecvr C:\Windows\ehome\ehRecvr.exe
23:59:53.0278 0652 ehRecvr - ok
23:59:53.0293 0652 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe
23:59:53.0356 0652 ehSched - ok
23:59:53.0403 0652 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\DRIVERS\elxstor.sys
23:59:53.0434 0652 elxstor - ok
23:59:53.0496 0652 [ 7DB097F4F6786307168C0DDDEC43A565 ] EPSON_EB_RPCV4_04 C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE
23:59:53.0527 0652 EPSON_EB_RPCV4_04 - ok
23:59:53.0559 0652 [ 258AA65A0862E19B7DE6981FDA3758AD ] EPSON_PM_RPCV4_04 C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE
23:59:53.0605 0652 EPSON_PM_RPCV4_04 - ok
23:59:53.0637 0652 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\DRIVERS\errdev.sys
23:59:53.0668 0652 ErrDev - ok
23:59:53.0730 0652 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll
23:59:53.0761 0652 EventSystem - ok
23:59:53.0793 0652 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys
23:59:53.0855 0652 exfat - ok
23:59:53.0886 0652 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys
23:59:53.0949 0652 fastfat - ok
23:59:53.0995 0652 [ D607B2F1BEE3992AA6C2C92C0A2F0855 ] Fax C:\Windows\system32\fxssvc.exe
23:59:54.0089 0652 Fax - ok
23:59:54.0120 0652 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\DRIVERS\fdc.sys
23:59:54.0167 0652 fdc - ok
23:59:54.0214 0652 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll
23:59:54.0292 0652 fdPHost - ok
23:59:54.0307 0652 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll
23:59:54.0354 0652 FDResPub - ok
23:59:54.0370 0652 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
23:59:54.0385 0652 FileInfo - ok
23:59:54.0401 0652 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
23:59:54.0432 0652 Filetrace - ok
23:59:54.0448 0652 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
23:59:54.0495 0652 flpydisk - ok
23:59:54.0541 0652 [ F7866AF72ABBAF84B1FA5AA195378C59 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
23:59:54.0557 0652 FltMgr - ok
23:59:54.0619 0652 [ BC00505CFDA789ED3BE95D2FF38C4875 ] FontCache C:\Windows\system32\FntCache.dll
23:59:54.0729 0652 FontCache - ok
23:59:54.0775 0652 [ 8D89E3131C27FDD6932189CB785E1B7A ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
23:59:54.0807 0652 FontCache3.0.0.0 - ok
23:59:54.0822 0652 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
23:59:54.0838 0652 FsDepends - ok
23:59:54.0869 0652 [ D3E3F93D67821A2DB2B3D9FAC2DC2064 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
23:59:54.0885 0652 Fs_Rec - ok
23:59:54.0931 0652 [ B8B2A6E1558F8F5DE5CE431C5B2C7B09 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
23:59:54.0947 0652 fvevol - ok
23:59:54.0963 0652 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\DRIVERS\gagp30kx.sys
23:59:54.0978 0652 gagp30kx - ok
23:59:55.0025 0652 [ F51FB25E1328FA14F446A8B24AC52709 ] gdrv C:\Windows\gdrv.sys
23:59:55.0041 0652 gdrv - ok
23:59:55.0072 0652 [ FE5AB4525BC2EC68B9119A6E5D40128B ] gpsvc C:\Windows\System32\gpsvc.dll
23:59:55.0134 0652 gpsvc - ok
23:59:55.0165 0652 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
23:59:55.0228 0652 hcw85cir - ok
23:59:55.0259 0652 [ 6410F6F415B2A5A9037224C41DA8BF12 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
23:59:55.0306 0652 HdAudAddService - ok
23:59:55.0337 0652 [ 0A49913402747A0B67DE940FB42CBDBB ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
23:59:55.0384 0652 HDAudBus - ok
23:59:55.0384 0652 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\DRIVERS\HidBatt.sys
23:59:55.0415 0652 HidBatt - ok
23:59:55.0415 0652 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys
23:59:55.0446 0652 HidBth - ok
23:59:55.0477 0652 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\DRIVERS\hidir.sys
23:59:55.0540 0652 HidIr - ok
23:59:55.0571 0652 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\system32\hidserv.dll
23:59:55.0633 0652 hidserv - ok
23:59:55.0649 0652 [ B3BF6B5B50006DEF50B66306D99FCF6F ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
23:59:55.0696 0652 HidUsb - ok
23:59:55.0727 0652 [ EFA58EDE58DD74388FFD04CB32681518 ] hkmsvc C:\Windows\system32\kmsvc.dll
23:59:55.0789 0652 hkmsvc - ok
23:59:55.0836 0652 [ 046B2673767CA626E2CFB7FDF735E9E8 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
23:59:55.0899 0652 HomeGroupListener - ok
23:59:55.0930 0652 [ 06A7422224D9865A5613710A089987DF ] HomeGroupProvider C:\Windows\system32\provsvc.dll
23:59:55.0977 0652 HomeGroupProvider - ok
23:59:56.0008 0652 [ 0886D440058F203EBA0E1825E4355914 ] HpSAMD C:\Windows\system32\DRIVERS\HpSAMD.sys
23:59:56.0023 0652 HpSAMD - ok
23:59:56.0055 0652 [ CEE049CAC4EFA7F4E1E4AD014414A5D4 ] HTTP C:\Windows\system32\drivers\HTTP.sys
23:59:56.0133 0652 HTTP - ok
23:59:56.0164 0652 [ F17766A19145F111856378DF337A5D79 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
23:59:56.0179 0652 hwpolicy - ok
23:59:56.0195 0652 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
23:59:56.0211 0652 i8042prt - ok
23:59:56.0226 0652 [ D83EFB6FD45DF9D55E9A1AFC63640D50 ] iaStorV C:\Windows\system32\DRIVERS\iaStorV.sys
23:59:56.0257 0652 iaStorV - ok
23:59:56.0304 0652 [ 2F2BE70D3E02B6FA877921AB9516D43C ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
23:59:56.0382 0652 idsvc - ok
23:59:56.0398 0652 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\DRIVERS\iirsp.sys
23:59:56.0413 0652 iirsp - ok
23:59:56.0445 0652 [ C5B4683680DF085B57BC53E5EF34861F ] IKEEXT C:\Windows\System32\ikeext.dll
23:59:56.0538 0652 IKEEXT - ok
23:59:56.0632 0652 [ 53019327813FF5AB2964B33B2C61307C ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
23:59:56.0772 0652 IntcAzAudAddService - ok
23:59:56.0788 0652 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\DRIVERS\intelide.sys
23:59:56.0803 0652 intelide - ok
23:59:56.0819 0652 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
23:59:56.0866 0652 intelppm - ok
23:59:56.0897 0652 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll
23:59:56.0944 0652 IPBusEnum - ok
23:59:56.0959 0652 [ 722DD294DF62483CECAAE6E094B4D695 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
23:59:56.0991 0652 IpFilterDriver - ok
23:59:57.0037 0652 [ F8E058D17363EC580E4B7232778B6CB5 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
23:59:57.0084 0652 iphlpsvc - ok
23:59:57.0100 0652 [ E2B4A4494DB7CB9B89B55CA268C337C5 ] IPMIDRV C:\Windows\system32\DRIVERS\IPMIDrv.sys
23:59:57.0131 0652 IPMIDRV - ok
23:59:57.0147 0652 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
23:59:57.0193 0652 IPNAT - ok
23:59:57.0225 0652 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
23:59:57.0240 0652 IRENUM - ok
23:59:57.0256 0652 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\DRIVERS\isapnp.sys
23:59:57.0271 0652 isapnp - ok
23:59:57.0303 0652 [ FA4D2557DE56D45B0A346F93564BE6E1 ] iScsiPrt C:\Windows\system32\DRIVERS\msiscsi.sys
23:59:57.0349 0652 iScsiPrt - ok
23:59:57.0381 0652 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
23:59:57.0412 0652 kbdclass - ok
23:59:57.0427 0652 [ 6DEF98F8541E1B5DCEB2C822A11F7323 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
23:59:57.0474 0652 kbdhid - ok
23:59:57.0505 0652 [ 156F6159457D0AA7E59B62681B56EB90 ] KeyIso C:\Windows\system32\lsass.exe
23:59:57.0521 0652 KeyIso - ok
23:59:57.0583 0652 [ 16C1B906FC5EAD84769F90B736B6BF0E ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
23:59:57.0599 0652 KSecDD - ok
23:59:57.0646 0652 [ 0B711550C56444879D71C7DAABDA6C83 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
23:59:57.0661 0652 KSecPkg - ok
23:59:57.0677 0652 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
23:59:57.0724 0652 ksthunk - ok
23:59:57.0771 0652 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll
23:59:57.0833 0652 KtmRm - ok
23:59:57.0911 0652 [ 81F1D04D4D0E433099365127375FD501 ] LanmanServer C:\Windows\system32\srvsvc.dll
23:59:58.0020 0652 LanmanServer - ok
23:59:58.0051 0652 [ 27026EAC8818E8A6C00A1CAD2F11D29A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
23:59:58.0129 0652 LanmanWorkstation - ok
23:59:58.0176 0652 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
23:59:58.0239 0652 lltdio - ok
23:59:58.0270 0652 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll
23:59:58.0348 0652 lltdsvc - ok
23:59:58.0363 0652 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll
23:59:58.0410 0652 lmhosts - ok
23:59:58.0426 0652 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\DRIVERS\lsi_fc.sys
23:59:58.0441 0652 LSI_FC - ok
23:59:58.0457 0652 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\DRIVERS\lsi_sas.sys
23:59:58.0473 0652 LSI_SAS - ok
23:59:58.0473 0652 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\DRIVERS\lsi_sas2.sys
23:59:58.0488 0652 LSI_SAS2 - ok
23:59:58.0504 0652 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\DRIVERS\lsi_scsi.sys
23:59:58.0519 0652 LSI_SCSI - ok
23:59:58.0551 0652 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys
23:59:58.0613 0652 luafv - ok
23:59:58.0660 0652 [ F84C8F1000BC11E3B7B23CBD3BAFF111 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
23:59:58.0707 0652 Mcx2Svc - ok
23:59:58.0722 0652 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\DRIVERS\megasas.sys
23:59:58.0753 0652 megasas - ok
23:59:58.0785 0652 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\DRIVERS\MegaSR.sys
23:59:58.0816 0652 MegaSR - ok
23:59:58.0847 0652 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll
23:59:58.0909 0652 MMCSS - ok
23:59:58.0941 0652 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys
23:59:59.0003 0652 Modem - ok
23:59:59.0034 0652 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys
23:59:59.0081 0652 monitor - ok
23:59:59.0112 0652 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
23:59:59.0128 0652 mouclass - ok
23:59:59.0143 0652 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
23:59:59.0190 0652 mouhid - ok
23:59:59.0221 0652 [ 791AF66C4D0E7C90A3646066386FB571 ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
23:59:59.0237 0652 mountmgr - ok
23:59:59.0253 0652 [ 609D1D87649ECC19796F4D76D4C15CEA ] mpio C:\Windows\system32\DRIVERS\mpio.sys
23:59:59.0268 0652 mpio - ok
23:59:59.0284 0652 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
23:59:59.0331 0652 mpsdrv - ok
23:59:59.0362 0652 [ AECAB449567D1846DAD63ECE49E893E3 ] MpsSvc C:\Windows\system32\mpssvc.dll
23:59:59.0455 0652 MpsSvc - ok
23:59:59.0487 0652 [ 30524261BB51D96D6FCBAC20C810183C ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
23:59:59.0549 0652 MRxDAV - ok
23:59:59.0596 0652 [ 040D62A9D8AD28922632137ACDD984F2 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
23:59:59.0658 0652 mrxsmb - ok
23:59:59.0705 0652 [ F0067552F8F9B33D7C59403AB808A3CB ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
23:59:59.0721 0652 mrxsmb10 - ok
23:59:59.0767 0652 [ 3C142D31DE9F2F193218A53FE2632051 ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
23:59:59.0814 0652 mrxsmb20 - ok
23:59:59.0845 0652 [ 5C37497276E3B3A5488B23A326A754B7 ] msahci C:\Windows\system32\DRIVERS\msahci.sys
23:59:59.0845 0652 msahci - ok
23:59:59.0877 0652 [ 8D27B597229AED79430FB9DB3BCBFBD0 ] msdsm C:\Windows\system32\DRIVERS\msdsm.sys
23:59:59.0892 0652 msdsm - ok
23:59:59.0908 0652 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe
23:59:59.0939 0652 MSDTC - ok
23:59:59.0939 0652 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys
23:59:59.0986 0652 Msfs - ok
00:00:00.0001 0652 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
00:00:00.0064 0652 mshidkmdf - ok
00:00:00.0095 0652 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\DRIVERS\msisadrv.sys
00:00:00.0095 0652 msisadrv - ok
00:00:00.0142 0652 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
00:00:00.0204 0652 MSiSCSI - ok
00:00:00.0204 0652 msiserver - ok
00:00:00.0235 0652 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
00:00:00.0298 0652 MSKSSRV - ok
00:00:00.0329 0652 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
00:00:00.0438 0652 MSPCLOCK - ok
00:00:00.0454 0652 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
00:00:00.0501 0652 MSPQM - ok
00:00:00.0532 0652 [ 89CB141AA8616D8C6A4610FA26C60964 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
00:00:00.0563 0652 MsRPC - ok
00:00:00.0579 0652 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
00:00:00.0594 0652 mssmbios - ok
00:00:00.0594 0652 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
00:00:00.0672 0652 MSTEE - ok
00:00:00.0672 0652 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\DRIVERS\MTConfig.sys
00:00:00.0688 0652 MTConfig - ok
00:00:00.0735 0652 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys
00:00:00.0750 0652 Mup - ok
00:00:00.0781 0652 [ 4987E079A4530FA737A128BE54B63B12 ] napagent C:\Windows\system32\qagentRT.dll
00:00:00.0859 0652 napagent - ok
00:00:00.0906 0652 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
00:00:00.0953 0652 NativeWifiP - ok
00:00:01.0000 0652 [ CAD515DBD07D082BB317D9928CE8962C ] NDIS C:\Windows\system32\drivers\ndis.sys
00:00:01.0078 0652 NDIS - ok
00:00:01.0109 0652 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
00:00:01.0140 0652 NdisCap - ok
00:00:01.0171 0652 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
00:00:01.0234 0652 NdisTapi - ok
00:00:01.0265 0652 [ F105BA1E22BF1F2EE8F005D4305E4BEC ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
00:00:01.0327 0652 Ndisuio - ok
00:00:01.0359 0652 [ 557DFAB9CA1FCB036AC77564C010DAD3 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
00:00:01.0390 0652 NdisWan - ok
00:00:01.0405 0652 [ 659B74FB74B86228D6338D643CD3E3CF ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
00:00:01.0468 0652 NDProxy - ok
00:00:01.0499 0652 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
00:00:01.0608 0652 NetBIOS - ok
00:00:01.0655 0652 [ 9162B273A44AB9DCE5B44362731D062A ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
00:00:01.0733 0652 NetBT - ok
00:00:01.0749 0652 [ 156F6159457D0AA7E59B62681B56EB90 ] Netlogon C:\Windows\system32\lsass.exe
00:00:01.0764 0652 Netlogon - ok
00:00:01.0795 0652 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll
00:00:01.0873 0652 Netman - ok
00:00:01.0905 0652 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll
00:00:01.0967 0652 netprofm - ok
00:00:02.0014 0652 [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
00:00:02.0029 0652 NetTcpPortSharing - ok
00:00:02.0045 0652 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\DRIVERS\nfrd960.sys
00:00:02.0061 0652 nfrd960 - ok
00:00:02.0076 0652 [ D9A0CE66046D6EFA0C61BAA885CBA0A8 ] NlaSvc C:\Windows\System32\nlasvc.dll
00:00:02.0154 0652 NlaSvc - ok
00:00:02.0185 0652 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys
00:00:02.0295 0652 Npfs - ok
00:00:02.0326 0652 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll
00:00:02.0373 0652 nsi - ok
00:00:02.0404 0652 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
00:00:02.0466 0652 nsiproxy - ok
00:00:02.0529 0652 [ 356698A13C4630D5B31C37378D469196 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
00:00:02.0591 0652 Ntfs - ok
00:00:02.0607 0652 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys
00:00:02.0669 0652 Null - ok
00:00:02.0716 0652 [ 3E38712941E9BB4DDBEE00AFFE3FED3D ] nvraid C:\Windows\system32\DRIVERS\nvraid.sys
00:00:02.0747 0652 nvraid - ok
00:00:02.0778 0652 [ 477DC4D6DEB99BE37084C9AC6D013DA1 ] nvstor C:\Windows\system32\DRIVERS\nvstor.sys
00:00:02.0809 0652 nvstor - ok
00:00:02.0825 0652 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\DRIVERS\nv_agp.sys
00:00:02.0856 0652 nv_agp - ok
00:00:02.0856 0652 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\DRIVERS\ohci1394.sys
00:00:02.0903 0652 ohci1394 - ok
00:00:02.0981 0652 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
00:00:02.0997 0652 ose - ok
00:00:03.0199 0652 [ 61BFFB5F57AD12F83AB64B7181829B34 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
00:00:03.0355 0652 osppsvc - ok
00:00:03.0387 0652 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
00:00:03.0465 0652 p2pimsvc - ok
00:00:03.0496 0652 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll
00:00:03.0527 0652 p2psvc - ok
00:00:03.0543 0652 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\DRIVERS\parport.sys
00:00:03.0558 0652 Parport - ok
00:00:03.0605 0652 [ 90061B1ACFE8CCAA5345750FFE08D8B8 ] partmgr C:\Windows\system32\drivers\partmgr.sys
00:00:03.0652 0652 partmgr - ok
00:00:03.0652 0652 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll
00:00:03.0730 0652 PcaSvc - ok
00:00:03.0761 0652 [ F36F6504009F2FB0DFD1B17A116AD74B ] pci C:\Windows\system32\DRIVERS\pci.sys
00:00:03.0777 0652 pci - ok
00:00:03.0792 0652 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\DRIVERS\pciide.sys
00:00:03.0808 0652 pciide - ok
00:00:03.0823 0652 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys
00:00:03.0839 0652 pcmcia - ok
00:00:03.0855 0652 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys
00:00:03.0870 0652 pcw - ok
00:00:03.0901 0652 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys
00:00:03.0979 0652 PEAUTH - ok
00:00:04.0042 0652 [ B9B0A4299DD2D76A4243F75FD54DC680 ] PeerDistSvc C:\Windows\system32\peerdistsvc.dll
00:00:04.0151 0652 PeerDistSvc - ok
00:00:04.0245 0652 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe
00:00:04.0307 0652 PerfHost - ok
00:00:04.0494 0652 [ E05CC0B8CC6DD51CC3FD7980F41FFABD ] pgsql-8.3 C:\Program Files (x86)\PostgreSQL\8.3\bin\pg_ctl.exe
00:00:04.0510 0652 pgsql-8.3 ( UnsignedFile.Multi.Generic ) - warning
00:00:04.0510 0652 pgsql-8.3 - detected UnsignedFile.Multi.Generic (1)
00:00:04.0557 0652 [ 557E9A86F65F0DE18C9B6751DFE9D3F1 ] pla C:\Windows\system32\pla.dll
00:00:04.0650 0652 pla - ok
00:00:04.0728 0652 [ 98B1721B8718164293B9701B98C52D77 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
00:00:04.0822 0652 PlugPlay - ok
00:00:04.0822 0652 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
00:00:04.0853 0652 PNRPAutoReg - ok
00:00:04.0884 0652 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
00:00:04.0915 0652 PNRPsvc - ok
00:00:04.0947 0652 [ 166EB40D1F5B47E615DE3D0FFFE5F243 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
00:00:05.0009 0652 PolicyAgent - ok
00:00:05.0071 0652 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll
00:00:05.0103 0652 Power - ok
00:00:05.0181 0652 [ 27CC19E81BA5E3403C48302127BDA717 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
00:00:05.0274 0652 PptpMiniport - ok
00:00:05.0305 0652 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\DRIVERS\processr.sys
00:00:05.0337 0652 Processor - ok
00:00:05.0368 0652 [ F381975E1F4346DE875CB07339CE8D3A ] ProfSvc C:\Windows\system32\profsvc.dll
00:00:05.0446 0652 ProfSvc - ok
00:00:05.0477 0652 [ 156F6159457D0AA7E59B62681B56EB90 ] ProtectedStorage C:\Windows\system32\lsass.exe
00:00:05.0493 0652 ProtectedStorage - ok
00:00:05.0508 0652 [ EE992183BD8EAEFD9973F352E587A299 ] Psched C:\Windows\system32\DRIVERS\pacer.sys
00:00:05.0571 0652 Psched - ok
00:00:05.0633 0652 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\DRIVERS\ql2300.sys
00:00:05.0711 0652 ql2300 - ok
00:00:05.0742 0652 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\DRIVERS\ql40xx.sys
00:00:05.0758 0652 ql40xx - ok
00:00:05.0773 0652 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll
00:00:05.0805 0652 QWAVE - ok
00:00:05.0820 0652 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
00:00:05.0836 0652 QWAVEdrv - ok
00:00:05.0851 0652 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
00:00:05.0914 0652 RasAcd - ok
00:00:05.0961 0652 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
00:00:05.0992 0652 RasAgileVpn - ok
00:00:06.0007 0652 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll
00:00:06.0070 0652 RasAuto - ok
00:00:06.0101 0652 [ 87A6E852A22991580D6D39ADC4790463 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
00:00:06.0148 0652 Rasl2tp - ok
00:00:06.0163 0652 [ 47394ED3D16D053F5906EFE5AB51CC83 ] RasMan C:\Windows\System32\rasmans.dll
00:00:06.0288 0652 RasMan - ok
00:00:06.0335 0652 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
00:00:06.0413 0652 RasPppoe - ok
00:00:06.0460 0652 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
00:00:06.0522 0652 RasSstp - ok
00:00:06.0553 0652 [ 3BAC8142102C15D59A87757C1D41DCE5 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
00:00:06.0616 0652 rdbss - ok
00:00:06.0647 0652 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys
00:00:06.0663 0652 rdpbus - ok
00:00:06.0678 0652 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
00:00:06.0709 0652 RDPCDD - ok
00:00:06.0741 0652 [ 9706B84DBABFC4B4CA46C5A82B14DFA3 ] RDPDR C:\Windows\system32\drivers\rdpdr.sys
00:00:06.0819 0652 RDPDR - ok
00:00:06.0834 0652 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
00:00:06.0943 0652 RDPENCDD - ok
00:00:06.0975 0652 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
00:00:07.0006 0652 RDPREFMP - ok
00:00:07.0053 0652 [ 447DE7E3DEA39D422C1504F245B668B1 ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
00:00:07.0115 0652 RDPWD - ok
00:00:07.0131 0652 [ 634B9A2181D98F15941236886164EC8B ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
00:00:07.0146 0652 rdyboost - ok
00:00:07.0177 0652 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll
00:00:07.0240 0652 RemoteAccess - ok
00:00:07.0271 0652 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll
00:00:07.0333 0652 RemoteRegistry - ok
00:00:07.0365 0652 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
00:00:07.0443 0652 RpcEptMapper - ok
00:00:07.0474 0652 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe
00:00:07.0536 0652 RpcLocator - ok
00:00:07.0583 0652 [ 7266972E86890E2B30C0C322E906B027 ] RpcSs C:\Windows\system32\rpcss.dll
00:00:07.0645 0652 RpcSs - ok
00:00:07.0661 0652 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
00:00:07.0723 0652 rspndr - ok
00:00:07.0755 0652 [ BAEFEE35D27A5440D35092CE10267BEC ] RTL8167 C:\Windows\system32\DRIVERS\Rt64win7.sys
00:00:07.0770 0652 RTL8167 - ok
00:00:07.0801 0652 [ 88AF6E02AB19DF7FD07ECDF9C91E9AF6 ] s3cap C:\Windows\system32\DRIVERS\vms3cap.sys
00:00:07.0864 0652 s3cap - ok
00:00:07.0879 0652 [ 156F6159457D0AA7E59B62681B56EB90 ] SamSs C:\Windows\system32\lsass.exe
00:00:07.0895 0652 SamSs - ok
00:00:07.0911 0652 [ E3BBB89983DAF5622C1D50CF49F28227 ] sbp2port C:\Windows\system32\DRIVERS\sbp2port.sys
00:00:07.0926 0652 sbp2port - ok
00:00:07.0957 0652 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll
00:00:08.0020 0652 SCardSvr - ok
00:00:08.0051 0652 [ C94DA20C7E3BA1DCA269BC8460D98387 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
00:00:08.0098 0652 scfilter - ok
00:00:08.0160 0652 [ 624D0F5FF99428BB90A5B8A4123E918E ] Schedule C:\Windows\system32\schedsvc.dll
00:00:08.0254 0652 Schedule - ok
00:00:08.0285 0652 [ 312E2F82AF11E79906898AC3E3D58A1F ] SCPolicySvc C:\Windows\System32\certprop.dll
00:00:08.0347 0652 SCPolicySvc - ok
00:00:08.0363 0652 [ 765A27C3279CE11D14CB9E4F5869FCA5 ] SDRSVC C:\Windows\System32\SDRSVC.dll
00:00:08.0441 0652 SDRSVC - ok
00:00:08.0457 0652 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys
00:00:08.0519 0652 secdrv - ok
00:00:08.0550 0652 [ 463B386EBC70F98DA5DFF85F7E654346 ] seclogon C:\Windows\system32\seclogon.dll
00:00:08.0613 0652 seclogon - ok
00:00:08.0644 0652 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\System32\sens.dll
00:00:08.0691 0652 SENS - ok
00:00:08.0706 0652 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll
00:00:08.0769 0652 SensrSvc - ok
00:00:08.0784 0652 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
00:00:08.0815 0652 Serenum - ok
00:00:08.0862 0652 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\DRIVERS\serial.sys
00:00:08.0909 0652 Serial - ok
00:00:08.0956 0652 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys
00:00:08.0987 0652 sermouse - ok
00:00:09.0003 0652 [ C3BC61CE47FF6F4E88AB8A3B429A36AF ] SessionEnv C:\Windows\system32\sessenv.dll
00:00:09.0081 0652 SessionEnv - ok
00:00:09.0081 0652 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\DRIVERS\sffdisk.sys
00:00:09.0112 0652 sffdisk - ok
00:00:09.0112 0652 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\DRIVERS\sffp_mmc.sys
00:00:09.0143 0652 sffp_mmc - ok
00:00:09.0143 0652 [ 5588B8C6193EB1522490C122EB94DFFA ] sffp_sd C:\Windows\system32\DRIVERS\sffp_sd.sys
00:00:09.0159 0652 sffp_sd - ok
00:00:09.0174 0652 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys
00:00:09.0190 0652 sfloppy - ok
00:00:09.0237 0652 [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess C:\Windows\System32\ipnathlp.dll
00:00:09.0299 0652 SharedAccess - ok
00:00:09.0330 0652 [ 0298AC45D0EFFFB2DB4BAA7DD186E7BF ] ShellHWDetection C:\Windows\System32\shsvcs.dll
00:00:09.0393 0652 ShellHWDetection - ok
00:00:09.0424 0652 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys
00:00:09.0439 0652 SiSRaid2 - ok
00:00:09.0439 0652 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys
00:00:09.0455 0652 SiSRaid4 - ok
00:00:09.0533 0652 [ DB0405D9AAD62F0762E0876AC142B7E1 ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe
00:00:09.0564 0652 SkypeUpdate - ok
00:00:09.0595 0652 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys
00:00:09.0658 0652 Smb - ok
00:00:09.0705 0652 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe
00:00:09.0720 0652 SNMPTRAP - ok
00:00:09.0736 0652 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys
00:00:09.0751 0652 spldr - ok
00:00:09.0798 0652 [ F8E1FA03CB70D54A9892AC88B91D1E7B ] Spooler C:\Windows\System32\spoolsv.exe
00:00:09.0876 0652 Spooler - ok
00:00:09.0954 0652 [ 913D843498553A1BC8F8DBAD6358E49F ] sppsvc C:\Windows\system32\sppsvc.exe
00:00:10.0079 0652 sppsvc - ok
00:00:10.0110 0652 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll
00:00:10.0204 0652 sppuinotify - ok
00:00:10.0313 0652 [ 602884696850C86434530790B110E8EB ] sptd C:\Windows\System32\Drivers\sptd.sys
00:00:10.0344 0652 sptd - ok
00:00:10.0407 0652 [ 2408C0366D96BCDF63E8F1C78E4A29C5 ] srv C:\Windows\system32\DRIVERS\srv.sys
00:00:10.0485 0652 srv - ok
00:00:10.0500 0652 [ 76548F7B818881B47D8D1AE1BE9C11F8 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
00:00:10.0547 0652 srv2 - ok
00:00:10.0594 0652 [ 0AF6E19D39C70844C5CAA8FB0183C36E ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
00:00:10.0641 0652 srvnet - ok
00:00:10.0672 0652 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
00:00:10.0797 0652 SSDPSRV - ok
00:00:10.0828 0652 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll
00:00:10.0890 0652 SstpSvc - ok
00:00:10.0921 0652 StarOpen - ok
00:00:10.0968 0652 Steam Client Service - ok
00:00:10.0999 0652 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys
00:00:11.0015 0652 stexstor - ok
00:00:11.0046 0652 [ 52D0E33B681BD0F33FDC08812FEE4F7D ] stisvc C:\Windows\System32\wiaservc.dll
00:00:11.0093 0652 stisvc - ok
00:00:11.0109 0652 [ FFD7A6F15B14234B5B0E5D49E7961895 ] storflt C:\Windows\system32\DRIVERS\vmstorfl.sys
00:00:11.0124 0652 storflt - ok
00:00:11.0155 0652 [ 8FCCBEFC5C440B3C23454656E551B09A ] storvsc C:\Windows\system32\DRIVERS\storvsc.sys
00:00:11.0155 0652 storvsc - ok
00:00:11.0187 0652 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
00:00:11.0202 0652 swenum - ok
00:00:11.0218 0652 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll
00:00:11.0311 0652 swprv - ok
00:00:11.0389 0652 [ 3C1284516A62078FB68F768DE4F1A7BE ] SysMain C:\Windows\system32\sysmain.dll
00:00:11.0499 0652 SysMain - ok
00:00:11.0530 0652 [ 238935C3CF2854886DC7CBB2A0E2CC66 ] TabletInputService C:\Windows\System32\TabSvc.dll
00:00:11.0577 0652 TabletInputService - ok
00:00:11.0577 0652 [ 884264AC597B690C5707C89723BB8E7B ] TapiSrv C:\Windows\System32\tapisrv.dll
00:00:11.0639 0652 TapiSrv - ok
00:00:11.0670 0652 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll
00:00:11.0701 0652 TBS - ok
00:00:11.0795 0652 [ 624C5B3AA4C99B3184BB922D9ECE3FF0 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
00:00:11.0873 0652 Tcpip - ok
00:00:11.0904 0652 [ 624C5B3AA4C99B3184BB922D9ECE3FF0 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
00:00:11.0967 0652 TCPIP6 - ok
00:00:11.0982 0652 [ 76D078AF6F587B162D50210F761EB9ED ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
00:00:12.0013 0652 tcpipreg - ok
00:00:12.0029 0652 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
00:00:12.0091 0652 TDPIPE - ok
00:00:12.0138 0652 [ 7518F7BCFD4B308ABC9192BACAF6C970 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
00:00:12.0185 0652 TDTCP - ok
00:00:12.0201 0652 [ 079125C4B17B01FCAEEBCE0BCB290C0F ] tdx C:\Windows\system32\DRIVERS\tdx.sys
00:00:12.0263 0652 tdx - ok
00:00:12.0419 0652 [ 33966A658FF37E0C65D46E59F37E2380 ] TeamViewer7 C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
00:00:12.0513 0652 TeamViewer7 - ok
00:00:12.0528 0652 [ C448651339196C0E869A355171875522 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
00:00:12.0544 0652 TermDD - ok
00:00:12.0559 0652 [ 0F05EC2887BFE197AD82A13287D2F404 ] TermService C:\Windows\System32\termsrv.dll
00:00:12.0653 0652 TermService - ok
00:00:12.0669 0652 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32\themeservice.dll
00:00:12.0715 0652 Themes - ok
00:00:12.0747 0652 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll
00:00:12.0840 0652 THREADORDER - ok
00:00:12.0856 0652 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll
00:00:12.0934 0652 TrkWks - ok
00:00:12.0981 0652 [ 840F7FB849F5887A49BA18C13B2DA920 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
00:00:13.0027 0652 TrustedInstaller - ok
00:00:13.0059 0652 [ 61B96C26131E37B24E93327A0BD1FB95 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
00:00:13.0121 0652 tssecsrv - ok
00:00:13.0183 0652 [ 3836171A2CDF3AF8EF10856DB9835A70 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
00:00:13.0230 0652 tunnel - ok
00:00:13.0261 0652 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys
00:00:13.0277 0652 uagp35 - ok
00:00:13.0308 0652 [ D47BAEAD86C65D4F4069D7CE0A4EDCEB ] udfs C:\Windows\system32\DRIVERS\udfs.sys
00:00:13.0371 0652 udfs - ok
00:00:13.0402 0652 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe
00:00:13.0464 0652 UI0Detect - ok
00:00:13.0511 0652 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\DRIVERS\uliagpkx.sys
00:00:13.0542 0652 uliagpkx - ok
00:00:13.0573 0652 [ EAB6C35E62B1B0DB0D1B48B671D3A117 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
00:00:13.0605 0652 umbus - ok
00:00:13.0620 0652 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\DRIVERS\umpass.sys
00:00:13.0636 0652 UmPass - ok
00:00:13.0667 0652 [ AF0AC98EE5077EB844413EB54287FDE3 ] UmRdpService C:\Windows\System32\umrdp.dll
00:00:13.0698 0652 UmRdpService - ok
00:00:13.0714 0652 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll
00:00:13.0761 0652 upnphost - ok
00:00:13.0823 0652 [ 77B01BC848298223A95D4EC23E1785A1 ] usbaudio C:\Windows\system32\drivers\usbaudio.sys
00:00:13.0839 0652 usbaudio - ok
00:00:13.0839 0652 [ B26AFB54A534D634523C4FB66765B026 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
00:00:13.0885 0652 usbccgp - ok
00:00:13.0917 0652 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\Windows\system32\DRIVERS\usbcir.sys
00:00:13.0948 0652 usbcir - ok
00:00:13.0979 0652 [ 2EA4AFF7BE7EB4632E3AA8595B0803B5 ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
00:00:14.0041 0652 usbehci - ok
00:00:14.0088 0652 [ 4C9042B8DF86C1E8E6240C218B99B39B ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
00:00:14.0166 0652 usbhub - ok
00:00:14.0197 0652 [ 58E546BBAF87664FC57E0F6081E4F609 ] usbohci C:\Windows\system32\DRIVERS\usbohci.sys
00:00:14.0229 0652 usbohci - ok
00:00:14.0244 0652 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
00:00:14.0260 0652 usbprint - ok
00:00:14.0322 0652 [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
00:00:14.0338 0652 usbscan - ok
00:00:14.0353 0652 [ 080D3820DA6C046BE82FC8B45A893E83 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
00:00:14.0369 0652 USBSTOR - ok
00:00:14.0385 0652 [ 81FB2216D3A60D1284455D511797DB3D ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
00:00:14.0400 0652 usbuhci - ok
00:00:14.0447 0652 [ D501E12614B00A3252073101D6A1A74B ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys
00:00:14.0494 0652 usbvideo - ok
00:00:14.0525 0652 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll
00:00:14.0572 0652 UxSms - ok
00:00:14.0572 0652 [ 156F6159457D0AA7E59B62681B56EB90 ] VaultSvc C:\Windows\system32\lsass.exe
00:00:14.0587 0652 VaultSvc - ok
00:00:14.0619 0652 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\DRIVERS\vdrvroot.sys
00:00:14.0634 0652 vdrvroot - ok
00:00:14.0650 0652 [ 44D73E0BBC1D3C8981304BA15135C2F2 ] vds C:\Windows\System32\vds.exe
00:00:14.0728 0652 vds - ok
00:00:14.0743 0652 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
00:00:14.0775 0652 vga - ok
00:00:14.0821 0652 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys
00:00:14.0884 0652 VgaSave - ok
00:00:14.0915 0652 [ C82E748660F62A242B2DFAC1442F22A4 ] vhdmp C:\Windows\system32\DRIVERS\vhdmp.sys
00:00:14.0931 0652 vhdmp - ok
00:00:14.0946 0652 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\DRIVERS\viaide.sys
00:00:14.0962 0652 viaide - ok
00:00:14.0993 0652 [ 1501699D7EDA984ABC4155A7DA5738D1 ] vmbus C:\Windows\system32\DRIVERS\vmbus.sys
00:00:15.0009 0652 vmbus - ok
00:00:15.0024 0652 [ AE10C35761889E65A6F7176937C5592C ] VMBusHID C:\Windows\system32\DRIVERS\VMBusHID.sys
00:00:15.0055 0652 VMBusHID - ok
00:00:15.0087 0652 [ 2B1A3DAE2B4E70DBBA822B7A03FBD4A3 ] volmgr C:\Windows\system32\DRIVERS\volmgr.sys
00:00:15.0102 0652 volmgr - ok
00:00:15.0118 0652 [ 99B0CBB569CA79ACAED8C91461D765FB ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
00:00:15.0149 0652 volmgrx - ok
00:00:15.0165 0652 [ 58F82EED8CA24B461441F9C3E4F0BF5C ] volsnap C:\Windows\system32\DRIVERS\volsnap.sys
00:00:15.0180 0652 volsnap - ok
00:00:15.0196 0652 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\Windows\system32\DRIVERS\vsmraid.sys
00:00:15.0211 0652 vsmraid - ok
00:00:15.0258 0652 [ 787898BF9FB6D7BD87A36E2D95C899BA ] VSS C:\Windows\system32\vssvc.exe
00:00:15.0352 0652 VSS - ok
00:00:15.0367 0652 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\Windows\System32\drivers\vwifibus.sys
00:00:15.0414 0652 vwifibus - ok
00:00:15.0461 0652 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\Windows\system32\w32time.dll
00:00:15.0570 0652 W32Time - ok
00:00:15.0586 0652 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\Windows\system32\DRIVERS\wacompen.sys
00:00:15.0633 0652 WacomPen - ok
00:00:15.0664 0652 [ 47CA49400643EFFD3F1C9A27E1D69324 ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
00:00:15.0742 0652 WANARP - ok
00:00:15.0757 0652 [ 47CA49400643EFFD3F1C9A27E1D69324 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
00:00:15.0804 0652 Wanarpv6 - ok
00:00:15.0882 0652 [ 3CEC96DE223E49EAAE3651FCF8FAEA6C ] WatAdminSvc C:\Windows\system32\Wat\WatAdminSvc.exe
00:00:15.0929 0652 WatAdminSvc - ok
00:00:15.0976 0652 [ 5AB1BB85BD8B5089CC5D64200DEDAE68 ] wbengine C:\Windows\system32\wbengine.exe
00:00:16.0101 0652 wbengine - ok
00:00:16.0132 0652 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
00:00:16.0179 0652 WbioSrvc - ok
00:00:16.0194 0652 [ 8321C2CA3B62B61B293CDA3451984468 ] wcncsvc C:\Windows\System32\wcncsvc.dll
00:00:16.0241 0652 wcncsvc - ok
00:00:16.0257 0652 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
00:00:16.0319 0652 WcsPlugInService - ok
00:00:16.0335 0652 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\Windows\system32\DRIVERS\wd.sys
00:00:16.0350 0652 Wd - ok
00:00:16.0381 0652 [ 441BD2D7B4F98134C3A4F9FA570FD250 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
00:00:16.0413 0652 Wdf01000 - ok
00:00:16.0428 0652 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\Windows\system32\wdi.dll
00:00:16.0475 0652 WdiServiceHost - ok
00:00:16.0475 0652 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\Windows\system32\wdi.dll
00:00:16.0506 0652 WdiSystemHost - ok
00:00:16.0537 0652 [ 8A438CBB8C032A0C798B0C642FFBE572 ] WebClient C:\Windows\System32\webclnt.dll
00:00:16.0600 0652 WebClient - ok
00:00:16.0647 0652 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\Windows\system32\wecsvc.dll
00:00:16.0756 0652 Wecsvc - ok
00:00:16.0787 0652 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\Windows\System32\wercplsupport.dll
00:00:16.0834 0652 wercplsupport - ok
00:00:16.0849 0652 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\Windows\System32\WerSvc.dll
00:00:16.0927 0652 WerSvc - ok
00:00:16.0959 0652 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
00:00:17.0005 0652 WfpLwf - ok
00:00:17.0005 0652 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys
00:00:17.0021 0652 WIMMount - ok
00:00:17.0037 0652 WinDefend - ok
00:00:17.0037 0652 WinHttpAutoProxySvc - ok
00:00:17.0083 0652 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
00:00:17.0177 0652 Winmgmt - ok
00:00:17.0224 0652 [ 41FBB751936B387F9179E7F03A74FE29 ] WinRM C:\Windows\system32\WsmSvc.dll
00:00:17.0333 0652 WinRM - ok
00:00:17.0411 0652 [ 817EAFF5D38674EDD7713B9DFB8E9791 ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
00:00:17.0442 0652 WinUsb - ok
00:00:17.0458 0652 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\Windows\System32\wlansvc.dll
00:00:17.0489 0652 Wlansvc - ok
00:00:17.0676 0652 [ 2BACD71123F42CEA603F4E205E1AE337 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
00:00:17.0754 0652 wlidsvc - ok
00:00:17.0785 0652 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\Windows\system32\DRIVERS\wmiacpi.sys
00:00:17.0817 0652 WmiAcpi - ok
00:00:17.0863 0652 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
00:00:17.0910 0652 wmiApSrv - ok
00:00:17.0957 0652 WMPNetworkSvc - ok
00:00:17.0973 0652 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\Windows\System32\wpcsvc.dll
00:00:17.0988 0652 WPCSvc - ok
00:00:18.0004 0652 [ 2E57DDF2880A7E52E76F41C7E96D327B ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
00:00:18.0051 0652 WPDBusEnum - ok
00:00:18.0097 0652 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
00:00:18.0191 0652 ws2ifsl - ok
00:00:18.0222 0652 [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc C:\Windows\System32\wscsvc.dll
00:00:18.0269 0652 wscsvc - ok
00:00:18.0285 0652 WSearch - ok
00:00:18.0363 0652 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\Windows\system32\wuaueng.dll
00:00:18.0441 0652 wuauserv - ok
00:00:18.0456 0652 [ 7CADC74271DD6461C452C271B30BD378 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
00:00:18.0487 0652 WudfPf - ok
00:00:18.0519 0652 [ 3B197AF0FFF08AA66B6B2241CA538D64 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
00:00:18.0550 0652 WUDFRd - ok
00:00:18.0565 0652 [ B551D6637AA0E132C18AC6E504F7B79B ] wudfsvc C:\Windows\System32\WUDFSvc.dll
00:00:18.0628 0652 wudfsvc - ok
00:00:18.0659 0652 [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc C:\Windows\System32\wwansvc.dll
00:00:18.0753 0652 WwanSvc - ok
00:00:18.0784 0652 ================ Scan global ===============================
00:00:18.0799 0652 [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
00:00:18.0862 0652 [ 0CB6EBF4B461A6043353C570BD72A1E1 ] C:\Windows\system32\winsrv.dll
00:00:18.0862 0652 [ 0CB6EBF4B461A6043353C570BD72A1E1 ] C:\Windows\system32\winsrv.dll
00:00:18.0893 0652 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
00:00:18.0940 0652 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
00:00:18.0955 0652 [Global] - ok
00:00:18.0955 0652 ================ Scan MBR ==================================
00:00:18.0987 0652 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
00:00:19.0470 0652 \Device\Harddisk0\DR0 - ok
00:00:19.0486 0652 [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk1\DR1
00:00:19.0548 0652 \Device\Harddisk1\DR1 - ok
00:00:19.0548 0652 ================ Scan VBR ==================================
00:00:19.0548 0652 [ 17069DC13BF993BC1A5618DAAA34D006 ] \Device\Harddisk0\DR0\Partition1
00:00:19.0564 0652 \Device\Harddisk0\DR0\Partition1 - ok
00:00:19.0564 0652 [ E7C8C3620B1DB36224FF07AE8A36D906 ] \Device\Harddisk1\DR1\Partition1
00:00:19.0564 0652 \Device\Harddisk1\DR1\Partition1 - ok
00:00:19.0579 0652 ============================================================
00:00:19.0579 0652 Scan finished
00:00:19.0579 0652 ============================================================
00:00:19.0595 3052 Detected object count: 1
00:00:19.0611 3052 Actual detected object count: 1
00:00:51.0482 3052 pgsql-8.3 ( UnsignedFile.Multi.Generic ) - skipped by user
00:00:51.0482 3052 pgsql-8.3 ( UnsignedFile.Multi.Generic ) - User select action: Skip
Code:
ATTFilter # AdwCleaner v1.801 - Logfile created 08/21/2012 at 23:19:46
# Updated 14/08/2012 by Xplode
# Operating system : Windows 7 Ultimate (64 bits)
# User : *** - ***-PC
# Boot Mode : Normal
# Running from : C:\Users\***\Downloads\adwcleaner (1).exe
# Option [Search]
***** [Services] *****
***** [Files / Folders] *****
***** [Registry] *****
Key Found : HKCU\Software\Softonic
[x64] Key Found : HKCU\Software\Softonic
***** [Registre - GUID] *****
***** [Internet Browsers] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Registry is clean.
-\\ Mozilla Firefox v [Unable to get version]
Profile name : default
File : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\hj6t0rcp.default\prefs.js
[OK] File is clean.
-\\ Google Chrome v21.0.1180.79
File : C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] File is clean.
-\\ Opera v [Unable to get version]
File : C:\Users\***\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] File is clean.
*************************
AdwCleaner[R1].txt - [1096 octets] - [21/08/2012 23:19:46]
########## EOF - C:\AdwCleaner[R1].txt - [1224 octets] ##########
Code:
ATTFilter # AdwCleaner v1.801 - Logfile created 08/21/2012 at 23:24:26
# Updated 14/08/2012 by Xplode
# Operating system : Windows 7 Ultimate (64 bits)
# User : *** - ***-PC
# Boot Mode : Normal
# Running from : C:\Users\***\Downloads\adwcleaner (1).exe
# Option [Delete]
***** [Services] *****
***** [Files / Folders] *****
***** [Registry] *****
Key Deleted : HKCU\Software\Softonic
***** [Registre - GUID] *****
***** [Internet Browsers] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Registry is clean.
-\\ Mozilla Firefox v [Unable to get version]
Profile name : default
File : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\hj6t0rcp.default\prefs.js
[OK] File is clean.
-\\ Google Chrome v21.0.1180.79
File : C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] File is clean.
-\\ Opera v [Unable to get version]
File : C:\Users\***\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] File is clean.
*************************
AdwCleaner[R1].txt - [1223 octets] - [21/08/2012 23:19:46]
AdwCleaner[S1].txt - [1114 octets] - [21/08/2012 23:24:26]
########## EOF - C:\AdwCleaner[S1].txt - [1242 octets] ##########
Geändert von mentor (21.08.2012 um 21:17 Uhr) |
|
22.08.2012, 15:58
| #10 |
| /// Malware-holic | PC stürzt ab, Anwendung blockierte alles schenke dir die scans, da kann man nichts tun.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
22.08.2012, 17:02
| #11 |
| | PC stürzt ab, Anwendung blockierte alles ich seh schon  trotzdem danke und werde mich melden, wenn ich das system neu aufgesetzt hab. ein neuanfang kann auch gut sein |
|
22.08.2012, 21:14
| #12 |
| /// Malware-holic | PC stürzt ab, Anwendung blockierte alles zusätzliche absicherungsmaßnamen: als antimalware programm würde ich emsisoft empfehlen. diese haben für mich den besten schutz kostet aber etwas. http://www.trojaner-board.de/103809-...i-malware.html testversion: Meine Antivirus-Empfehlung: Emsisoft Anti-Malware insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren. vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen. kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen. http://www.trojaner-board.de/110895-...antivirus.html sag mir welches du nutzt, dann gebe ich konfigurationshinweise. bitte dein bisheriges av deinstalieren die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! http://www.trojaner-board.de/96344-a...-rechners.html Starte bitte mit der Passage, Windows Vista und Windows 7 Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist. aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen. als browser rate ich dir zu chrome: Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe anleitung lesen bitte falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: Sandboxie Download - Sandboxie 3.72 anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Sandbox Einstellungen | bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten anmerkung zu file hippo. in den settings zusätzlich auswählen: hide beta updates. Run updateChecker when Windows starts Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: http://www.trojaner-board.de/82962-w...en-backup.html Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser passwort sicherheit: jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort bei der passwort verwaltung und erstellung hilft roboform Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager anleitung: RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
22.08.2012, 22:39
| #13 |
| | PC stürzt ab, Anwendung blockierte alles das alles aber nach dem Neuaufsetzen oder? |
|
30.08.2012, 14:54
| #14 |
| /// Malware-holic | PC stürzt ab, Anwendung blockierte alles so siehts aus :-)
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
19.09.2012, 13:58
| #15 |
| | PC stürzt ab, Anwendung blockierte alles hi bin soweit fertig mit dem neuaufsetzen. hab mich für avast free av entschieden. wie sollte ich den einstellen/ installieren? weitere schritte?jetzt nochmal den pc auf viren und rootkits überprüfen? |
|
| Themen zu PC stürzt ab, Anwendung blockierte alles |
| abstürzen, adblock, adobe, alles blockiert, antivirus, autorun, av-software, avast, avast free antivirus, bho, blockiert, bonjour, defender, document, eset nod32, firefox, format, google, helper, heuristiks/extra, heuristiks/shuriken, hijack, hijackthis, internet, langs, limited.com/facebook, logfile, object, plug-in, realtek, registry, scan, searchscopes, security, system, windows |
Linear-Darstellung
