| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Automatische Startseite searchplusnetwork.comWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
28.12.2012, 13:34
| #1 |
 |  Automatische Startseite searchplusnetwork.com Hallo, meine Freundin hat sich wohl einen Virus eingefangen - ihr Rechner natürlich... Beim öffnen des Internet Explorers kommt immer die automatische Startseite searchplusnetwork.com. Ich habe hier im Forum schon etwas zu diesem Thema gefunden, es stand aber immer drin man muss jedes Problem extra Anschauen... ich bin etwas unsicher mit dem ganzen Computer Virus Zeug und möchte nichts falsch machen... Ich habe mir Malwarebytes runter geladen, den Quick-Scan durchgeführt und alles gelöscht was da so kam - 2 mal. Das Ergebnis hänge ich mit an. Die Automatische Startseite searchplusnetwork.com kommt immer noch Vielen Dank.... In dem Beitrag von Bimmer750 (http://www.trojaner-board.de/126871-...twork-com.html) stand man solle AdwCleaner installieren und das Protokoll posten: Code:
ATTFilter # AdwCleaner v2.103 - Datei am 28/12/2012 um 13:39:19 erstellt
# Aktualisiert am 25/12/2012 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : sam - SAM-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\sam\Downloads\adwcleaner_2.103.exe
# Option [Suche]
**** [Dienste] ****
Gefunden : BrowserProtect
Gefunden : WajamUpdater
***** [Dateien / Ordner] *****
Datei Gefunden : C:\END
Datei Gefunden : C:\Users\sam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tbhcn.lnk
Ordner Gefunden : C:\Program Files (x86)\Claro LTD
Ordner Gefunden : C:\Program Files (x86)\GinyasBrowserCompanion
Ordner Gefunden : C:\Program Files (x86)\Wajam
Ordner Gefunden : C:\ProgramData\Babylon
Ordner Gefunden : C:\ProgramData\BrowserProtect
Ordner Gefunden : C:\Users\sam\AppData\Local\Wajam
Ordner Gefunden : C:\Users\sam\AppData\LocalLow\Claro LTD
Ordner Gefunden : C:\Users\sam\AppData\Roaming\Babylon
Ordner Gefunden : C:\Users\sam\AppData\Roaming\Claro
Ordner Gefunden : C:\Users\sam\AppData\Roaming\GinyasBrowserCompanion
Ordner Gefunden : C:\Users\sam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
Ordner Gefunden : C:\Users\sam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Ordner Gefunden : C:\Users\sam\AppData\Roaming\PerformerSoft
***** [Registrierungsdatenbank] *****
Daten Gefunden : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\251005~1.80\{c16c1~1\browse~1.dll
Schlüssel Gefunden : HKCU\Software\Claro LTD
Schlüssel Gefunden : HKCU\Software\DataMngr
Schlüssel Gefunden : HKCU\Software\DataMngr_Toolbar
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKCU\Software\Wajam
Schlüssel Gefunden : HKCU\Software\5a53dddfb734e510
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKLM\Software\Babylon
Schlüssel Gefunden : HKLM\Software\BrowserCompanion
Schlüssel Gefunden : HKLM\Software\Claro LTD
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Schlüssel Gefunden : HKLM\Software\DataMngr
Schlüssel Gefunden : HKLM\Software\GinyasBrowserCompanion
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gefunden : HKLM\Software\Wajam
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\5a53dddfb734e510
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{05340575-7D2A-4266-9A84-7EEBDC476884}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97C47A30-3CFB-474B-94E3-6019A7EE0610}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EE4FC43F-84CE-4E20-88C2-2188525B47FB}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{60295942-9E5F-4EE8-B785-3A655904D24F}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{069B290F-5398-4629-A009-85B4BCB4B1B9}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\claro
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\GinyasBrowserCompanion
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
Schlüssel Gefunden : HKU\S-1-5-21-3324255846-2831237359-2093235203-1002\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Wert Gefunden : HKCU\Software\Mozilla\Firefox\extensions [{58BD07EB-0EE0-4DF0-8121-DC9B693373DF}]
Wert Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{9E131A93-EED7-4BEB-B015-A0ADB30B5646}]
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16457
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchplusnetwork.com/?sp=st3
[HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page] = hxxp://www.claro-search.com/?affID=114506&tt=5212_7&babsrc=HP_clro&mntrId=1e36389a00000000000000ff49ea5171
*************************
AdwCleaner[R1].txt - [8498 octets] - [28/12/2012 13:39:19]
########## EOF - C:\AdwCleaner[R1].txt - [8558 octets] ##########
Geändert von cosinus (28.12.2012 um 18:29 Uhr) Grund: CODE-Tags |
|
28.12.2012, 13:45
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Automatische Startseite searchplusnetwork.com Hallo und
__________________ Mal eine kurze Frage, das ist jetzt nichts speziell gegen dich, ich hätte auch jeden anderen fragen können der die Logs so postet - wo bitte steht, dass die Logs in den Anhang gelegt werden sollen bzw. wo genau hast du das herausgelesen? Logfiles im Anhang erschweren die Auswertung massivst Bitte um Erläuterung damit man die Textstelle in der Anleitung für alle Neulinge mal gezielt ändern/verbessern kann. Danke.
__________________ |
|
28.12.2012, 13:46
| #3 |
| /// Malware-holic | Automatische Startseite searchplusnetwork.com edit: vergiss meinen post
__________________
__________________ Geändert von markusg (28.12.2012 um 14:25 Uhr) |
|
28.12.2012, 13:51
| #4 | ||
| | Automatische Startseite searchplusnetwork.com So jetzt bin ich ein Schritt weiter... habe folgende Schritte ausgeführt: Zitat:
Hier die Datei: Code:
ATTFilter # AdwCleaner v2.103 - Datei am 28/12/2012 um 13:45:01 erstellt
# Aktualisiert am 25/12/2012 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : sam - SAM-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\sam\Downloads\adwcleaner_2.103.exe
# Option [Löschen]
**** [Dienste] ****
Gestoppt & Gelöscht : BrowserProtect
Gestoppt & Gelöscht : WajamUpdater
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Users\sam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tbhcn.lnk
Gelöscht mit Neustart : C:\ProgramData\BrowserProtect
Ordner Gelöscht : C:\Program Files (x86)\Claro LTD
Ordner Gelöscht : C:\Program Files (x86)\GinyasBrowserCompanion
Ordner Gelöscht : C:\Program Files (x86)\Wajam
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\Users\sam\AppData\Local\Wajam
Ordner Gelöscht : C:\Users\sam\AppData\LocalLow\Claro LTD
Ordner Gelöscht : C:\Users\sam\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\sam\AppData\Roaming\Claro
Ordner Gelöscht : C:\Users\sam\AppData\Roaming\GinyasBrowserCompanion
Ordner Gelöscht : C:\Users\sam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
Ordner Gelöscht : C:\Users\sam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Ordner Gelöscht : C:\Users\sam\AppData\Roaming\PerformerSoft
***** [Registrierungsdatenbank] *****
Daten Gelöscht : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\251005~1.80\{c16c1~1\browse~1.dll
Schlüssel Gelöscht : HKCU\Software\Claro LTD
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\Wajam
Schlüssel Gelöscht : HKCU\Software\5a53dddfb734e510
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\BrowserCompanion
Schlüssel Gelöscht : HKLM\Software\Claro LTD
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\GinyasBrowserCompanion
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\Software\Wajam
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\5a53dddfb734e510
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{05340575-7D2A-4266-9A84-7EEBDC476884}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97C47A30-3CFB-474B-94E3-6019A7EE0610}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EE4FC43F-84CE-4E20-88C2-2188525B47FB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{60295942-9E5F-4EE8-B785-3A655904D24F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{069B290F-5398-4629-A009-85B4BCB4B1B9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\claro
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\GinyasBrowserCompanion
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
Schlüssel Gelöscht : HKU\S-1-5-21-3324255846-2831237359-2093235203-1002\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\extensions [{58BD07EB-0EE0-4DF0-8121-DC9B693373DF}]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{9E131A93-EED7-4BEB-B015-A0ADB30B5646}]
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16457
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchplusnetwork.com/?sp=st3 --> hxxp://www.google.com
*************************
AdwCleaner[R1].txt - [8617 octets] - [28/12/2012 13:39:19]
AdwCleaner[S1].txt - [8441 octets] - [28/12/2012 13:45:01]
########## EOF - C:\AdwCleaner[S1].txt - [8501 octets] ##########
Zitat:
dass die Logs in den Anhang gelegt werden sollen steht natürlich nirgendwo, es erschien für mich am einfachsten, wußte nicht dass man das anderst machen soll... braucht ihr die Daten? soll ich es nochmal ändern? Geändert von cosinus (28.12.2012 um 18:28 Uhr) Grund: QUOTE- & CODE-Tags |
|
28.12.2012, 14:35
| #5 |
| | Automatische Startseite searchplusnetwork.com Hallo, jetzt ist der Scan fertig. Ich hab es als ZIP angehängt, da die Datei zu groß ist - laut Foreninfo... Vielen Dank |
|
28.12.2012, 14:38
| #6 | |
| | Automatische Startseite searchplusnetwork.com ??? warum soll ich dein Post vergessen? Zitat:
|
|
28.12.2012, 18:25
| #7 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Automatische Startseite searchplusnetwork.comZitat:
 Markus hat nur zu spät gesehen, dass ich als Helfer hier schneller war, aber das ist kein Problem.  Die Logs bitte nicht alle nochmal posten, einfach nur die folgenden Logs jetzt bitte in CODE-Tags Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Note: Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards. Malwarebytes Anti-Rootkit  Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
28.12.2012, 19:59
| #8 |
| | Automatische Startseite searchplusnetwork.com Hi "cosinus", danke für Deine Antwort, bin schon schier am verzweifeln - ich werde brav deinen Anweisungen folgen ;-) Bevor ich deine letzte Hilfe ausführe, informiere ich dich noch was ich alles entdeckt habe: Es scheint auch noch claro-search sich eingeschlichen zu haben. Dieser war aber nur in den add-ons (oben rechts in der suchleiste) enthalten. ich habe den internet explorer zurückgesetzt - weg wars. Jetzt ist "bing" drin, weitere suchmaschinen kann ich nicht hinzufügen. suche ich im interent nach claro-search, findet man eine you tube anleitung zum entfernen, die wird aber geblockt, wie auch mein gmail account, facebook. etc. - alles seltsam um nicht zu sagen unheimlich. Ich habe den internet explorer versucht zu deinstallieren - geht aber nicht, er ist nach dem neustart wieder da??? Ich war schon kurz davor die kiste neu zu installieren, aber meine Freundin hat natürlich ihre CD`s 160km bei sich zu hause... So jetzt bist du auf dem neusten Stand... soll ich deinen anweisungen trotzdem folgen oder gibt es jetzt andere? Schon mal vielen dank für deine Hilfe!!!! |
|
28.12.2012, 20:07
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Automatische Startseite searchplusnetwork.com Fahre bitte wie beschrieben mit MBAR fort.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.12.2012, 20:36
| #10 |
| | Automatische Startseite searchplusnetwork.com fertig - das MBAR hat nix gefunden, es sagt alles OK????? hier bitte der logfile: (übrigens, an diesem Rechner geht der #-Button nicht, ich gebs einfach von Hand ein, hoffe das funktioniert auch) Code:
ATTFilter
Malwarebytes Anti-Rootkit 1.01.0.1011
www.malwarebytes.org
Database version: v2012.12.28.10
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
sam :: SAM-PC [administrator]
28.12.2012 20:31:17
mbar-log-2012-12-28 (20-31-17).txt
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 30018
Time elapsed: 13 minute(s), 54 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
(end)
|
|
28.12.2012, 21:06
| #11 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Automatische Startseite searchplusnetwork.comZitat:
 in der erweiterten Ansicht haben wir nämlich zwei von den #-Button und der der linke davon ist mit Funktion also "klickbar"  1. aswMBR Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop. Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehlalarm!
Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button. 2. TDSS-Killer Download TDSS-Killer auf Desktop siehe => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.12.2012, 23:33
| #12 |
| | Automatische Startseite searchplusnetwork.com den 2. Button find ich ned, vielleicht brauch ich ein "Holzhammer smiley", aber wie ich gerade merke nicht mal die smileys kann ich anwenden??? Aber an meinem eigenen rechner gehts... naja... hier die ersten Infos aus dem aswMBR, ich mach derweil mit dem TDSS-Killer weiter: Code:
ATTFilter
aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2012-12-28 23:13:15
-----------------------------
23:13:15.017 OS Version: Windows x64 6.1.7601 Service Pack 1
23:13:15.017 Number of processors: 4 586 0x3A09
23:13:15.017 ComputerName: SAM-PC UserName: sam
23:13:16.296 Initialize success
23:15:17.422 AVAST engine defs: 12122800
23:15:26.407 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
23:15:26.407 Disk 0 Vendor: Hitachi_ GG2O Size: 476940MB BusType: 3
23:15:26.423 Disk 0 MBR read successfully
23:15:26.423 Disk 0 MBR scan
23:15:26.439 Disk 0 Windows 7 default MBR code
23:15:26.439 Disk 0 Partition 1 00 27 Hidden NTFS WinRE NTFS 16500 MB offset 2048
23:15:26.470 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 33794048
23:15:26.485 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 460338 MB offset 33998848
23:15:26.501 Disk 0 scanning C:\Windows\system32\drivers
23:15:36.875 Service scanning
23:16:22.848 Modules scanning
23:16:22.864 Disk 0 trace - called modules:
23:16:22.864
23:16:23.971 AVAST engine scan C:\Windows
23:16:40.741 AVAST engine scan C:\Windows\system32
23:20:13.760 AVAST engine scan C:\Windows\system32\drivers
23:20:48.671 AVAST engine scan C:\Users\sam
23:23:18.931 AVAST engine scan C:\ProgramData
23:23:51.285 Scan finished successfully
23:24:58.194 Disk 0 MBR has been saved successfully to "C:\Users\sam\Desktop\MBR.dat"
23:24:58.209 The log file has been saved successfully to "C:\Users\sam\Desktop\aswMBR.txt"
Code:
ATTFilter
23:35:15.0899 4512 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
23:35:16.0149 4512 ============================================================
23:35:16.0149 4512 Current date / time: 2012/12/28 23:35:16.0149
23:35:16.0149 4512 SystemInfo:
23:35:16.0149 4512
23:35:16.0149 4512 OS Version: 6.1.7601 ServicePack: 1.0
23:35:16.0149 4512 Product type: Workstation
23:35:16.0149 4512 ComputerName: SAM-PC
23:35:16.0149 4512 UserName: sam
23:35:16.0149 4512 Windows directory: C:\Windows
23:35:16.0149 4512 System windows directory: C:\Windows
23:35:16.0149 4512 Running under WOW64
23:35:16.0149 4512 Processor architecture: Intel x64
23:35:16.0149 4512 Number of processors: 4
23:35:16.0149 4512 Page size: 0x1000
23:35:16.0149 4512 Boot type: Normal boot
23:35:16.0149 4512 ============================================================
23:35:16.0648 4512 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
23:35:16.0663 4512 ============================================================
23:35:16.0663 4512 \Device\Harddisk0\DR0:
23:35:16.0663 4512 MBR partitions:
23:35:16.0663 4512 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x203A800, BlocksNum 0x32000
23:35:16.0663 4512 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x206C800, BlocksNum 0x38319000
23:35:16.0663 4512 ============================================================
23:35:16.0710 4512 C: <-> \Device\Harddisk0\DR0\Partition2
23:35:16.0710 4512 ============================================================
23:35:16.0710 4512 Initialize success
23:35:16.0710 4512 ============================================================
23:35:59.0829 4656 ============================================================
23:35:59.0829 4656 Scan started
23:35:59.0829 4656 Mode: Manual; SigCheck; TDLFS;
23:35:59.0829 4656 ============================================================
23:36:00.0141 4656 ================ Scan system memory ========================
23:36:00.0141 4656 System memory - ok
23:36:00.0141 4656 ================ Scan services =============================
23:36:00.0375 4656 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
23:36:00.0500 4656 1394ohci - ok
23:36:00.0562 4656 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys
23:36:00.0593 4656 ACPI - ok
23:36:00.0640 4656 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
23:36:00.0702 4656 AcpiPmi - ok
23:36:00.0780 4656 [ D19C4EE2AC7C47B8F5F84FFF1A789D8A ] AdobeARMservice c:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
23:36:00.0812 4656 AdobeARMservice - ok
23:36:00.0952 4656 [ 95CE557D16A75606CCC2D7F3B0B0BCCB ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
23:36:00.0968 4656 AdobeFlashPlayerUpdateSvc - ok
23:36:01.0030 4656 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
23:36:01.0061 4656 adp94xx - ok
23:36:01.0108 4656 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\drivers\adpahci.sys
23:36:01.0124 4656 adpahci - ok
23:36:01.0124 4656 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
23:36:01.0139 4656 adpu320 - ok
23:36:01.0155 4656 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
23:36:01.0186 4656 AeLookupSvc - ok
23:36:01.0233 4656 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys
23:36:01.0264 4656 AFD - ok
23:36:01.0311 4656 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys
23:36:01.0326 4656 agp440 - ok
23:36:01.0373 4656 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe
23:36:01.0420 4656 ALG - ok
23:36:01.0467 4656 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys
23:36:01.0482 4656 aliide - ok
23:36:01.0498 4656 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys
23:36:01.0514 4656 amdide - ok
23:36:01.0529 4656 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
23:36:01.0576 4656 AmdK8 - ok
23:36:01.0607 4656 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\drivers\amdppm.sys
23:36:01.0638 4656 AmdPPM - ok
23:36:01.0670 4656 [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata C:\Windows\system32\drivers\amdsata.sys
23:36:01.0685 4656 amdsata - ok
23:36:01.0732 4656 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\drivers\amdsbs.sys
23:36:01.0748 4656 amdsbs - ok
23:36:01.0763 4656 [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata C:\Windows\system32\drivers\amdxata.sys
23:36:01.0779 4656 amdxata - ok
23:36:01.0935 4656 [ 0FA2D8304ECA29CA0AB7E3EE50FD585A ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
23:36:01.0950 4656 AntiVirSchedulerService - ok
23:36:01.0997 4656 [ 5C69AAC8A59207DA9710FF2E42D6F80F ] AntiVirService C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
23:36:02.0013 4656 AntiVirService - ok
23:36:02.0060 4656 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\Windows\system32\drivers\appid.sys
23:36:02.0138 4656 AppID - ok
23:36:02.0169 4656 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll
23:36:02.0231 4656 AppIDSvc - ok
23:36:02.0247 4656 [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo C:\Windows\System32\appinfo.dll
23:36:02.0294 4656 Appinfo - ok
23:36:02.0309 4656 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\drivers\arc.sys
23:36:02.0340 4656 arc - ok
23:36:02.0356 4656 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\drivers\arcsas.sys
23:36:02.0372 4656 arcsas - ok
23:36:02.0387 4656 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
23:36:02.0465 4656 AsyncMac - ok
23:36:02.0481 4656 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\drivers\atapi.sys
23:36:02.0496 4656 atapi - ok
23:36:02.0528 4656 [ 78B183A794A08978EA0A8D017054352B ] AthBTPort C:\Windows\system32\DRIVERS\btath_flt.sys
23:36:02.0559 4656 AthBTPort - ok
23:36:02.0606 4656 [ 7E63E24E17B5233FA69E6613E84B5306 ] AtherosSvc C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
23:36:02.0637 4656 AtherosSvc - ok
23:36:02.0746 4656 [ 4EF8D5C1C0A02A9D1C2C465BA730EE69 ] athr C:\Windows\system32\DRIVERS\athrx.sys
23:36:02.0918 4656 athr - ok
23:36:02.0964 4656 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
23:36:03.0074 4656 AudioEndpointBuilder - ok
23:36:03.0105 4656 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\Windows\System32\Audiosrv.dll
23:36:03.0167 4656 AudioSrv - ok
23:36:03.0183 4656 [ BFE9598EBC3934CF8D876A303849C896 ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys
23:36:03.0198 4656 avgntflt - ok
23:36:03.0245 4656 [ F74D86A9FB35FA5F24627B8DBBF3A9A4 ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys
23:36:03.0276 4656 avipbb - ok
23:36:03.0292 4656 [ CD0E732347BF09717E0BDDC0C66699AB ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys
23:36:03.0323 4656 avkmgr - ok
23:36:03.0370 4656 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\Windows\System32\AxInstSV.dll
23:36:03.0417 4656 AxInstSV - ok
23:36:03.0479 4656 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\drivers\bxvbda.sys
23:36:03.0526 4656 b06bdrv - ok
23:36:03.0557 4656 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
23:36:03.0620 4656 b57nd60a - ok
23:36:03.0651 4656 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll
23:36:03.0698 4656 BDESVC - ok
23:36:03.0729 4656 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys
23:36:03.0807 4656 Beep - ok
23:36:03.0869 4656 [ 82974D6A2FD19445CC5171FC378668A4 ] BFE C:\Windows\System32\bfe.dll
23:36:03.0947 4656 BFE - ok
23:36:03.0994 4656 [ 1EA7969E3271CBC59E1730697DC74682 ] BITS C:\Windows\System32\qmgr.dll
23:36:04.0041 4656 BITS - ok
23:36:04.0056 4656 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\drivers\blbdrive.sys
23:36:04.0088 4656 blbdrive - ok
23:36:04.0119 4656 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
23:36:04.0150 4656 bowser - ok
23:36:04.0166 4656 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys
23:36:04.0197 4656 BrFiltLo - ok
23:36:04.0212 4656 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys
23:36:04.0228 4656 BrFiltUp - ok
23:36:04.0259 4656 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\Windows\System32\browser.dll
23:36:04.0290 4656 Browser - ok
23:36:04.0322 4656 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys
23:36:04.0368 4656 Brserid - ok
23:36:04.0400 4656 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
23:36:04.0431 4656 BrSerWdm - ok
23:36:04.0446 4656 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
23:36:04.0493 4656 BrUsbMdm - ok
23:36:04.0524 4656 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
23:36:04.0556 4656 BrUsbSer - ok
23:36:04.0602 4656 [ 3E352B570E9CD1047A596927896D6F7C ] BTATH_A2DP C:\Windows\system32\drivers\btath_a2dp.sys
23:36:04.0618 4656 BTATH_A2DP - ok
23:36:04.0634 4656 [ AF715C0F2A656BDA9D4AF470224325C7 ] btath_avdt C:\Windows\system32\drivers\btath_avdt.sys
23:36:04.0649 4656 btath_avdt - ok
23:36:04.0680 4656 [ D438A33D568C76C24E8D7394981F42DC ] BTATH_BUS C:\Windows\system32\DRIVERS\btath_bus.sys
23:36:04.0696 4656 BTATH_BUS - ok
23:36:04.0712 4656 [ 6EFA8C93009E0BE0886C2422C7D20BC5 ] BTATH_HCRP C:\Windows\system32\DRIVERS\btath_hcrp.sys
23:36:04.0727 4656 BTATH_HCRP - ok
23:36:04.0758 4656 [ 168506D0F0C8DF588F8A7E25C58A2DE6 ] BTATH_LWFLT C:\Windows\system32\DRIVERS\btath_lwflt.sys
23:36:04.0758 4656 BTATH_LWFLT - ok
23:36:04.0805 4656 [ 7C8FB1D73BD279DD914CCA6ED0F4F62B ] BTATH_RCP C:\Windows\system32\DRIVERS\btath_rcp.sys
23:36:04.0836 4656 BTATH_RCP - ok
23:36:04.0883 4656 [ 4F6EA72C82C05C8C67643C9E0585108A ] BtFilter C:\Windows\system32\DRIVERS\btfilter.sys
23:36:04.0930 4656 BtFilter - ok
23:36:04.0977 4656 [ CF98190A94F62E405C8CB255018B2315 ] BthEnum C:\Windows\system32\drivers\BthEnum.sys
23:36:05.0024 4656 BthEnum - ok
23:36:05.0055 4656 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
23:36:05.0102 4656 BTHMODEM - ok
23:36:05.0117 4656 [ 02DD601B708DD0667E1331FA8518E9FF ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys
23:36:05.0164 4656 BthPan - ok
23:36:05.0226 4656 [ 738D0E9272F59EB7A1449C3EC118E6C4 ] BTHPORT C:\Windows\System32\Drivers\BTHport.sys
23:36:05.0289 4656 BTHPORT - ok
23:36:05.0320 4656 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll
23:36:05.0398 4656 bthserv - ok
23:36:05.0414 4656 [ F188B7394D81010767B6DF3178519A37 ] BTHUSB C:\Windows\System32\Drivers\BTHUSB.sys
23:36:05.0460 4656 BTHUSB - ok
23:36:05.0476 4656 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
23:36:05.0570 4656 cdfs - ok
23:36:05.0616 4656 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
23:36:05.0648 4656 cdrom - ok
23:36:05.0694 4656 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\Windows\System32\certprop.dll
23:36:05.0788 4656 CertPropSvc - ok
23:36:05.0804 4656 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\drivers\circlass.sys
23:36:05.0819 4656 circlass - ok
23:36:05.0850 4656 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys
23:36:05.0866 4656 CLFS - ok
23:36:05.0944 4656 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
23:36:05.0960 4656 clr_optimization_v2.0.50727_32 - ok
23:36:06.0022 4656 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
23:36:06.0038 4656 clr_optimization_v2.0.50727_64 - ok
23:36:06.0116 4656 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
23:36:06.0131 4656 clr_optimization_v4.0.30319_32 - ok
23:36:06.0162 4656 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
23:36:06.0194 4656 clr_optimization_v4.0.30319_64 - ok
23:36:06.0209 4656 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
23:36:06.0256 4656 CmBatt - ok
23:36:06.0272 4656 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\drivers\cmdide.sys
23:36:06.0287 4656 cmdide - ok
23:36:06.0334 4656 [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG C:\Windows\system32\Drivers\cng.sys
23:36:06.0381 4656 CNG - ok
23:36:06.0412 4656 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\drivers\compbatt.sys
23:36:06.0428 4656 Compbatt - ok
23:36:06.0459 4656 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys
23:36:06.0506 4656 CompositeBus - ok
23:36:06.0521 4656 COMSysApp - ok
23:36:06.0584 4656 [ 2EF1B96EF990B70F13D260F324E4AFA8 ] cphs C:\Windows\SysWow64\IntelCpHeciSvc.exe
23:36:06.0615 4656 cphs - ok
23:36:06.0630 4656 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
23:36:06.0662 4656 crcdisk - ok
23:36:06.0708 4656 [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc C:\Windows\system32\cryptsvc.dll
23:36:06.0740 4656 CryptSvc - ok
23:36:06.0786 4656 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\Windows\system32\rpcss.dll
23:36:06.0896 4656 DcomLaunch - ok
23:36:06.0927 4656 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll
23:36:06.0989 4656 defragsvc - ok
23:36:07.0020 4656 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
23:36:07.0098 4656 DfsC - ok
23:36:07.0130 4656 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\Windows\system32\dhcpcore.dll
23:36:07.0192 4656 Dhcp - ok
23:36:07.0223 4656 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys
23:36:07.0301 4656 discache - ok
23:36:07.0317 4656 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\drivers\disk.sys
23:36:07.0332 4656 Disk - ok
23:36:07.0364 4656 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\Windows\System32\dnsrslvr.dll
23:36:07.0395 4656 Dnscache - ok
23:36:07.0410 4656 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\Windows\System32\dot3svc.dll
23:36:07.0473 4656 dot3svc - ok
23:36:07.0488 4656 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\Windows\system32\dps.dll
23:36:07.0566 4656 DPS - ok
23:36:07.0582 4656 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
23:36:07.0629 4656 drmkaud - ok
23:36:07.0676 4656 [ A4F408AD1065C7AD2ED332C68025B435 ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
23:36:07.0707 4656 DXGKrnl - ok
23:36:07.0738 4656 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll
23:36:07.0816 4656 EapHost - ok
23:36:07.0910 4656 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\drivers\evbda.sys
23:36:08.0003 4656 ebdrv - ok
23:36:08.0034 4656 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\Windows\System32\lsass.exe
23:36:08.0066 4656 EFS - ok
23:36:08.0128 4656 [ 5332EC2BA1C112BD4BB1F38127848FEF ] EgisTec Ticket Service C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe
23:36:08.0144 4656 EgisTec Ticket Service - ok
23:36:08.0206 4656 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
23:36:08.0268 4656 ehRecvr - ok
23:36:08.0300 4656 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe
23:36:08.0331 4656 ehSched - ok
23:36:08.0378 4656 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\drivers\elxstor.sys
23:36:08.0424 4656 elxstor - ok
23:36:08.0534 4656 [ 76B978AD795A7E71C48390B000F6023F ] ePowerSvc C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
23:36:08.0580 4656 ePowerSvc - ok
23:36:08.0612 4656 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\drivers\errdev.sys
23:36:08.0643 4656 ErrDev - ok
23:36:08.0721 4656 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll
23:36:08.0814 4656 EventSystem - ok
23:36:08.0846 4656 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys
23:36:08.0892 4656 exfat - ok
23:36:08.0908 4656 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys
23:36:08.0986 4656 fastfat - ok
23:36:09.0033 4656 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\Windows\system32\fxssvc.exe
23:36:09.0095 4656 Fax - ok
23:36:09.0126 4656 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\drivers\fdc.sys
23:36:09.0173 4656 fdc - ok
23:36:09.0220 4656 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll
23:36:09.0267 4656 fdPHost - ok
23:36:09.0282 4656 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll
23:36:09.0314 4656 FDResPub - ok
23:36:09.0345 4656 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
23:36:09.0345 4656 FileInfo - ok
23:36:09.0376 4656 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
23:36:09.0423 4656 Filetrace - ok
23:36:09.0485 4656 [ BB0667B0171B632B97EA759515476F07 ] FLEXnet Licensing Service C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
23:36:09.0516 4656 FLEXnet Licensing Service - ok
23:36:09.0548 4656 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\drivers\flpydisk.sys
23:36:09.0548 4656 flpydisk - ok
23:36:09.0594 4656 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
23:36:09.0626 4656 FltMgr - ok
23:36:09.0688 4656 [ 5C4CB4086FB83115B153E47ADD961A0C ] FontCache C:\Windows\system32\FntCache.dll
23:36:09.0750 4656 FontCache - ok
23:36:09.0797 4656 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
23:36:09.0828 4656 FontCache3.0.0.0 - ok
23:36:09.0844 4656 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
23:36:09.0860 4656 FsDepends - ok
23:36:09.0891 4656 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
23:36:09.0906 4656 Fs_Rec - ok
23:36:09.0953 4656 [ 1F7B25B858FA27015169FE95E54108ED ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
23:36:09.0984 4656 fvevol - ok
23:36:10.0016 4656 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
23:36:10.0047 4656 gagp30kx - ok
23:36:10.0094 4656 [ C403C5DB49A0F9AAF4F2128EDC0106D8 ] GamesAppService C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
23:36:10.0125 4656 GamesAppService - ok
23:36:10.0172 4656 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\Windows\System32\gpsvc.dll
23:36:10.0250 4656 gpsvc - ok
23:36:10.0296 4656 [ 32096F187020A54D29C95B3A1467D963 ] GREGService C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
23:36:10.0312 4656 GREGService - ok
23:36:10.0343 4656 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
23:36:10.0374 4656 hcw85cir - ok
23:36:10.0406 4656 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
23:36:10.0468 4656 HdAudAddService - ok
23:36:10.0499 4656 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
23:36:10.0546 4656 HDAudBus - ok
23:36:10.0562 4656 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\drivers\HidBatt.sys
23:36:10.0608 4656 HidBatt - ok
23:36:10.0624 4656 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\drivers\hidbth.sys
23:36:10.0686 4656 HidBth - ok
23:36:10.0702 4656 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\drivers\hidir.sys
23:36:10.0733 4656 HidIr - ok
23:36:10.0764 4656 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\system32\hidserv.dll
23:36:10.0858 4656 hidserv - ok
23:36:10.0889 4656 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
23:36:10.0905 4656 HidUsb - ok
23:36:10.0920 4656 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\Windows\system32\kmsvc.dll
23:36:10.0983 4656 hkmsvc - ok
23:36:11.0014 4656 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
23:36:11.0045 4656 HomeGroupListener - ok
23:36:11.0076 4656 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
23:36:11.0108 4656 HomeGroupProvider - ok
23:36:11.0139 4656 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
23:36:11.0154 4656 HpSAMD - ok
23:36:11.0217 4656 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\Windows\system32\drivers\HTTP.sys
23:36:11.0310 4656 HTTP - ok
23:36:11.0342 4656 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
23:36:11.0342 4656 hwpolicy - ok
23:36:11.0357 4656 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
23:36:11.0373 4656 i8042prt - ok
23:36:11.0404 4656 [ C224331A54571C8C9162F7714400BBBD ] iaStor C:\Windows\system32\drivers\iaStor.sys
23:36:11.0451 4656 iaStor - ok
23:36:11.0482 4656 [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
23:36:11.0513 4656 iaStorV - ok
23:36:11.0576 4656 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
23:36:11.0622 4656 idsvc - ok
23:36:11.0888 4656 [ 3FB253E8059A1AAC3A8B83A31D094CC5 ] igfx C:\Windows\system32\DRIVERS\igdkmd64.sys
23:36:12.0231 4656 igfx - ok
23:36:12.0262 4656 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\drivers\iirsp.sys
23:36:12.0278 4656 iirsp - ok
23:36:12.0293 4656 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\Windows\System32\ikeext.dll
23:36:12.0340 4656 IKEEXT - ok
23:36:12.0496 4656 [ 112A84BD9A31C59826AC2979D451F0DA ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
23:36:12.0590 4656 IntcAzAudAddService - ok
23:36:12.0636 4656 [ 6C9FFFECA9FED31347D211C5D1FFBD2D ] IntcDAud C:\Windows\system32\DRIVERS\IntcDAud.sys
23:36:12.0652 4656 IntcDAud - ok
23:36:12.0699 4656 [ 832CE330DD987227B7DEA8C03F22AEFA ] Intel(R) Capability Licensing Service Interface C:\Program Files\Intel\iCLS Client\HeciServer.exe
23:36:12.0714 4656 Intel(R) Capability Licensing Service Interface - ok
23:36:12.0777 4656 [ 5A8C154DE7DDEE8ADA3375CC76C4351F ] Intel(R) ME Service C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
23:36:12.0792 4656 Intel(R) ME Service - ok
23:36:12.0824 4656 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\drivers\intelide.sys
23:36:12.0839 4656 intelide - ok
23:36:12.0870 4656 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
23:36:12.0902 4656 intelppm - ok
23:36:12.0933 4656 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll
23:36:13.0011 4656 IPBusEnum - ok
23:36:13.0042 4656 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
23:36:13.0089 4656 IpFilterDriver - ok
23:36:13.0120 4656 [ 08C2957BB30058E663720C5606885653 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
23:36:13.0167 4656 iphlpsvc - ok
23:36:13.0182 4656 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
23:36:13.0229 4656 IPMIDRV - ok
23:36:13.0245 4656 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
23:36:13.0323 4656 IPNAT - ok
23:36:13.0338 4656 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
23:36:13.0370 4656 IRENUM - ok
23:36:13.0416 4656 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\drivers\isapnp.sys
23:36:13.0416 4656 isapnp - ok
23:36:13.0432 4656 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
23:36:13.0463 4656 iScsiPrt - ok
23:36:13.0494 4656 [ 846354992EBB373F452EB9182D501B08 ] iusb3hcs C:\Windows\system32\DRIVERS\iusb3hcs.sys
23:36:13.0510 4656 iusb3hcs - ok
23:36:13.0541 4656 [ 1D88A23853387D34D52CC8F9DDBFC56C ] iusb3hub C:\Windows\system32\DRIVERS\iusb3hub.sys
23:36:13.0557 4656 iusb3hub - ok
23:36:13.0588 4656 [ FC5EFD7C797DF19DFB999F0605A7924E ] iusb3xhc C:\Windows\system32\DRIVERS\iusb3xhc.sys
23:36:13.0604 4656 iusb3xhc - ok
23:36:13.0682 4656 [ 13E838EA8652F8451F29301D3B56B17B ] jhi_service C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
23:36:13.0697 4656 jhi_service - ok
23:36:13.0728 4656 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
23:36:13.0760 4656 kbdclass - ok
23:36:13.0775 4656 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\Windows\system32\drivers\kbdhid.sys
23:36:13.0822 4656 kbdhid - ok
23:36:13.0838 4656 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\Windows\system32\lsass.exe
23:36:13.0869 4656 KeyIso - ok
23:36:13.0900 4656 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
23:36:13.0916 4656 KSecDD - ok
23:36:13.0931 4656 [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
23:36:13.0947 4656 KSecPkg - ok
23:36:13.0978 4656 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
23:36:14.0072 4656 ksthunk - ok
23:36:14.0103 4656 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll
23:36:14.0165 4656 KtmRm - ok
23:36:14.0196 4656 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\Windows\system32\srvsvc.dll
23:36:14.0290 4656 LanmanServer - ok
23:36:14.0321 4656 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
23:36:14.0399 4656 LanmanWorkstation - ok
23:36:14.0462 4656 [ 6BB516A31DE232DAB436FF3A117E1E80 ] Live Updater Service C:\Program Files\Acer\Acer Updater\UpdaterService.exe
23:36:14.0477 4656 Live Updater Service - ok
23:36:14.0524 4656 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
23:36:14.0618 4656 lltdio - ok
23:36:14.0649 4656 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll
23:36:14.0758 4656 lltdsvc - ok
23:36:14.0774 4656 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll
23:36:14.0836 4656 lmhosts - ok
23:36:14.0883 4656 [ BD9457699AC9C1A0FE43398043617279 ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
23:36:14.0883 4656 LMS - ok
23:36:14.0914 4656 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
23:36:14.0930 4656 LSI_FC - ok
23:36:14.0945 4656 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
23:36:14.0945 4656 LSI_SAS - ok
23:36:14.0961 4656 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys
23:36:14.0961 4656 LSI_SAS2 - ok
23:36:14.0976 4656 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
23:36:14.0976 4656 LSI_SCSI - ok
23:36:15.0008 4656 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys
23:36:15.0101 4656 luafv - ok
23:36:15.0132 4656 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
23:36:15.0164 4656 Mcx2Svc - ok
23:36:15.0195 4656 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\drivers\megasas.sys
23:36:15.0210 4656 megasas - ok
23:36:15.0242 4656 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\drivers\MegaSR.sys
23:36:15.0273 4656 MegaSR - ok
23:36:15.0304 4656 [ 6B01B7414A105B9E51652089A03027CF ] MEIx64 C:\Windows\system32\DRIVERS\HECIx64.sys
23:36:15.0320 4656 MEIx64 - ok
23:36:15.0413 4656 [ 123271BD5237AB991DC5C21FDF8835EB ] Microsoft Office Groove Audit Service C:\Program Files (x86)\Microsoft Office\Office12\GrooveAuditService.exe
23:36:15.0429 4656 Microsoft Office Groove Audit Service - ok
23:36:15.0460 4656 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll
23:36:15.0554 4656 MMCSS - ok
23:36:15.0585 4656 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys
23:36:15.0647 4656 Modem - ok
23:36:15.0663 4656 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys
23:36:15.0694 4656 monitor - ok
23:36:15.0725 4656 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
23:36:15.0741 4656 mouclass - ok
23:36:15.0772 4656 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
23:36:15.0803 4656 mouhid - ok
23:36:15.0819 4656 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
23:36:15.0834 4656 mountmgr - ok
23:36:15.0850 4656 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\Windows\system32\drivers\mpio.sys
23:36:15.0866 4656 mpio - ok
23:36:15.0881 4656 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
23:36:15.0928 4656 mpsdrv - ok
23:36:15.0944 4656 [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc C:\Windows\system32\mpssvc.dll
23:36:16.0022 4656 MpsSvc - ok
23:36:16.0037 4656 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
23:36:16.0068 4656 MRxDAV - ok
23:36:16.0100 4656 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
23:36:16.0131 4656 mrxsmb - ok
23:36:16.0146 4656 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
23:36:16.0178 4656 mrxsmb10 - ok
23:36:16.0193 4656 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
23:36:16.0209 4656 mrxsmb20 - ok
23:36:16.0224 4656 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\Windows\system32\drivers\msahci.sys
23:36:16.0240 4656 msahci - ok
23:36:16.0256 4656 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\Windows\system32\drivers\msdsm.sys
23:36:16.0271 4656 msdsm - ok
23:36:16.0302 4656 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe
23:36:16.0318 4656 MSDTC - ok
23:36:16.0349 4656 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys
23:36:16.0380 4656 Msfs - ok
23:36:16.0427 4656 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
23:36:16.0505 4656 mshidkmdf - ok
23:36:16.0536 4656 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
23:36:16.0552 4656 msisadrv - ok
23:36:16.0583 4656 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
23:36:16.0646 4656 MSiSCSI - ok
23:36:16.0646 4656 msiserver - ok
23:36:16.0677 4656 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
23:36:16.0755 4656 MSKSSRV - ok
23:36:16.0770 4656 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
23:36:16.0833 4656 MSPCLOCK - ok
23:36:16.0833 4656 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
23:36:16.0880 4656 MSPQM - ok
23:36:16.0911 4656 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
23:36:16.0926 4656 MsRPC - ok
23:36:16.0942 4656 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys
23:36:16.0958 4656 mssmbios - ok
23:36:16.0989 4656 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
23:36:17.0051 4656 MSTEE - ok
23:36:17.0051 4656 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\drivers\MTConfig.sys
23:36:17.0067 4656 MTConfig - ok
23:36:17.0082 4656 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys
23:36:17.0098 4656 Mup - ok
23:36:17.0114 4656 [ C009123B206C56854F4E88596035231D ] mwlPSDFilter C:\Windows\system32\DRIVERS\mwlPSDFilter.sys
23:36:17.0129 4656 mwlPSDFilter - ok
23:36:17.0145 4656 [ BF3739EEB9F008B1DEBAC115089A53F8 ] mwlPSDNServ C:\Windows\system32\DRIVERS\mwlPSDNServ.sys
23:36:17.0160 4656 mwlPSDNServ - ok
23:36:17.0176 4656 [ 38DD143D95E7A01B86F219DDA9C28779 ] mwlPSDVDisk C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys
23:36:17.0192 4656 mwlPSDVDisk - ok
23:36:17.0223 4656 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\Windows\system32\qagentRT.dll
23:36:17.0285 4656 napagent - ok
23:36:17.0332 4656 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
23:36:17.0394 4656 NativeWifiP - ok
23:36:17.0441 4656 [ 760E38053BF56E501D562B70AD796B88 ] NDIS C:\Windows\system32\drivers\ndis.sys
23:36:17.0504 4656 NDIS - ok
23:36:17.0519 4656 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
23:36:17.0582 4656 NdisCap - ok
23:36:17.0613 4656 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
23:36:17.0660 4656 NdisTapi - ok
23:36:17.0675 4656 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
23:36:17.0691 4656 Ndisuio - ok
23:36:17.0706 4656 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
23:36:17.0753 4656 NdisWan - ok
23:36:17.0753 4656 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
23:36:17.0784 4656 NDProxy - ok
23:36:17.0800 4656 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
23:36:17.0847 4656 NetBIOS - ok
23:36:17.0847 4656 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
23:36:17.0878 4656 NetBT - ok
23:36:17.0894 4656 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\Windows\system32\lsass.exe
23:36:17.0909 4656 Netlogon - ok
23:36:17.0925 4656 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll
23:36:17.0972 4656 Netman - ok
23:36:17.0987 4656 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll
23:36:18.0034 4656 netprofm - ok
23:36:18.0050 4656 [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
23:36:18.0065 4656 NetTcpPortSharing - ok
23:36:18.0096 4656 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
23:36:18.0096 4656 nfrd960 - ok
23:36:18.0128 4656 [ 8AD77806D336673F270DB31645267293 ] NlaSvc C:\Windows\System32\nlasvc.dll
23:36:18.0174 4656 NlaSvc - ok
23:36:18.0268 4656 [ 5839A8027D6D324A7CD494051A96628C ] NOBU C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
23:36:18.0330 4656 NOBU - ok
23:36:18.0346 4656 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys
23:36:18.0377 4656 Npfs - ok
23:36:18.0408 4656 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll
23:36:18.0440 4656 nsi - ok
23:36:18.0471 4656 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
23:36:18.0502 4656 nsiproxy - ok
23:36:18.0549 4656 [ E453ACF4E7D44E5530B5D5F2B9CA8563 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
23:36:18.0611 4656 Ntfs - ok
23:36:18.0674 4656 [ D27A4546417ED7C4AEA7B3420D4F1F50 ] NTI IScheduleSvc C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
23:36:18.0705 4656 NTI IScheduleSvc - ok
23:36:18.0736 4656 [ EE3BA1024594D5D09E314F206B94069E ] NTIDrvr C:\Windows\system32\drivers\NTIDrvr.sys
23:36:18.0752 4656 NTIDrvr - ok
23:36:18.0767 4656 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys
23:36:18.0830 4656 Null - ok
23:36:19.0126 4656 [ 01502A328AE7CF595698A3FD954D18F0 ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys
23:36:19.0298 4656 nvlddmkm - ok
23:36:19.0329 4656 [ 1A72B8424C98B6922BFA58EA6F70A445 ] nvpciflt C:\Windows\system32\DRIVERS\nvpciflt.sys
23:36:19.0344 4656 nvpciflt - ok
23:36:19.0376 4656 [ 0A92CB65770442ED0DC44834632F66AD ] nvraid C:\Windows\system32\drivers\nvraid.sys
23:36:19.0391 4656 nvraid - ok
23:36:19.0391 4656 [ DAB0E87525C10052BF65F06152F37E4A ] nvstor C:\Windows\system32\drivers\nvstor.sys
23:36:19.0407 4656 nvstor - ok
23:36:19.0469 4656 [ 9196496E4EDC48BA7C7162D29698BCAA ] nvsvc C:\Windows\system32\nvvsvc.exe
23:36:19.0516 4656 nvsvc - ok
23:36:19.0641 4656 [ AB56C9BF8B0B830833C2CB6A63947D2F ] nvUpdatusService C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
23:36:19.0688 4656 nvUpdatusService - ok
23:36:19.0719 4656 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
23:36:19.0719 4656 nv_agp - ok
23:36:19.0812 4656 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
23:36:19.0844 4656 odserv - ok
23:36:19.0875 4656 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
23:36:19.0890 4656 ohci1394 - ok
23:36:19.0968 4656 [ CCAF7108859B6B1698A4223E2760B578 ] OpenVPNService C:\Program Files (x86)\OpenVPN\bin\openvpnserv.exe
23:36:19.0984 4656 OpenVPNService ( UnsignedFile.Multi.Generic ) - warning
23:36:19.0984 4656 OpenVPNService - detected UnsignedFile.Multi.Generic (1)
23:36:20.0046 4656 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
23:36:20.0062 4656 ose - ok
23:36:20.0109 4656 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
23:36:20.0156 4656 p2pimsvc - ok
23:36:20.0187 4656 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll
23:36:20.0234 4656 p2psvc - ok
23:36:20.0249 4656 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\drivers\parport.sys
23:36:20.0265 4656 Parport - ok
23:36:20.0296 4656 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\Windows\system32\drivers\partmgr.sys
23:36:20.0312 4656 partmgr - ok
23:36:20.0327 4656 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll
23:36:20.0390 4656 PcaSvc - ok
23:36:20.0405 4656 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\Windows\system32\drivers\pci.sys
23:36:20.0421 4656 pci - ok
23:36:20.0436 4656 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\drivers\pciide.sys
23:36:20.0452 4656 pciide - ok
23:36:20.0483 4656 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
23:36:20.0499 4656 pcmcia - ok
23:36:20.0499 4656 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys
23:36:20.0514 4656 pcw - ok
23:36:20.0561 4656 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys
23:36:20.0655 4656 PEAUTH - ok
23:36:20.0733 4656 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe
23:36:20.0780 4656 PerfHost - ok
23:36:20.0873 4656 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\Windows\system32\pla.dll
23:36:20.0967 4656 pla - ok
23:36:21.0014 4656 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
23:36:21.0060 4656 PlugPlay - ok
23:36:21.0092 4656 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
23:36:21.0123 4656 PNRPAutoReg - ok
23:36:21.0154 4656 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
23:36:21.0185 4656 PNRPsvc - ok
23:36:21.0216 4656 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
23:36:21.0310 4656 PolicyAgent - ok
23:36:21.0357 4656 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll
23:36:21.0435 4656 Power - ok
23:36:21.0466 4656 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
23:36:21.0528 4656 PptpMiniport - ok
23:36:21.0544 4656 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\drivers\processr.sys
23:36:21.0575 4656 Processor - ok
23:36:21.0622 4656 [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc C:\Windows\system32\profsvc.dll
23:36:21.0653 4656 ProfSvc - ok
23:36:21.0669 4656 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
23:36:21.0700 4656 ProtectedStorage - ok
23:36:21.0731 4656 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\Windows\system32\DRIVERS\pacer.sys
23:36:21.0809 4656 Psched - ok
23:36:21.0887 4656 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\drivers\ql2300.sys
23:36:21.0950 4656 ql2300 - ok
23:36:21.0996 4656 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
23:36:22.0012 4656 ql40xx - ok
23:36:22.0043 4656 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll
23:36:22.0074 4656 QWAVE - ok
23:36:22.0074 4656 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
23:36:22.0106 4656 QWAVEdrv - ok
23:36:22.0137 4656 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
23:36:22.0215 4656 RasAcd - ok
23:36:22.0246 4656 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
23:36:22.0293 4656 RasAgileVpn - ok
23:36:22.0324 4656 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll
23:36:22.0418 4656 RasAuto - ok
23:36:22.0433 4656 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
23:36:22.0480 4656 Rasl2tp - ok
23:36:22.0527 4656 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\Windows\System32\rasmans.dll
23:36:22.0589 4656 RasMan - ok
23:36:22.0605 4656 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
23:36:22.0636 4656 RasPppoe - ok
23:36:22.0652 4656 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
23:36:22.0698 4656 RasSstp - ok
23:36:22.0714 4656 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
23:36:22.0761 4656 rdbss - ok
23:36:22.0776 4656 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\drivers\rdpbus.sys
23:36:22.0776 4656 rdpbus - ok
23:36:22.0808 4656 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
23:36:22.0870 4656 RDPCDD - ok
23:36:22.0886 4656 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
23:36:22.0917 4656 RDPENCDD - ok
23:36:22.0948 4656 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
23:36:22.0964 4656 RDPREFMP - ok
23:36:22.0995 4656 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
23:36:23.0010 4656 RDPWD - ok
23:36:23.0042 4656 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
23:36:23.0057 4656 rdyboost - ok
23:36:23.0073 4656 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll
23:36:23.0151 4656 RemoteAccess - ok
23:36:23.0166 4656 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll
23:36:23.0198 4656 RemoteRegistry - ok
23:36:23.0244 4656 [ 3DD798846E2C28102B922C56E71B7932 ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys
23:36:23.0276 4656 RFCOMM - ok
23:36:23.0322 4656 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
23:36:23.0400 4656 RpcEptMapper - ok
23:36:23.0416 4656 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe
23:36:23.0447 4656 RpcLocator - ok
23:36:23.0463 4656 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\Windows\system32\rpcss.dll
23:36:23.0510 4656 RpcSs - ok
23:36:23.0556 4656 [ 7D9A999CCBB82020321BCCFEB9BB3C91 ] RSBASTOR C:\Windows\system32\DRIVERS\RtsBaStor.sys
23:36:23.0572 4656 RSBASTOR - ok
23:36:23.0588 4656 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
23:36:23.0619 4656 rspndr - ok
23:36:23.0666 4656 [ C5CD940EFFADE1F6246730BCA14E9FE6 ] RTL8167 C:\Windows\system32\DRIVERS\Rt64win7.sys
23:36:23.0697 4656 RTL8167 - ok
23:36:23.0712 4656 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\Windows\system32\lsass.exe
23:36:23.0728 4656 SamSs - ok
23:36:23.0759 4656 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
23:36:23.0775 4656 sbp2port - ok
23:36:23.0790 4656 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll
23:36:23.0837 4656 SCardSvr - ok
23:36:23.0853 4656 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
23:36:23.0884 4656 scfilter - ok
23:36:23.0915 4656 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\Windows\system32\schedsvc.dll
23:36:24.0040 4656 Schedule - ok
23:36:24.0056 4656 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\Windows\System32\certprop.dll
23:36:24.0118 4656 SCPolicySvc - ok
23:36:24.0149 4656 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\Windows\System32\SDRSVC.dll
23:36:24.0180 4656 SDRSVC - ok
23:36:24.0212 4656 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys
23:36:24.0274 4656 secdrv - ok
23:36:24.0305 4656 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\Windows\system32\seclogon.dll
23:36:24.0368 4656 seclogon - ok
23:36:24.0383 4656 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\System32\sens.dll
23:36:24.0446 4656 SENS - ok
23:36:24.0461 4656 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll
23:36:24.0508 4656 SensrSvc - ok
23:36:24.0524 4656 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\drivers\serenum.sys
23:36:24.0555 4656 Serenum - ok
23:36:24.0586 4656 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\drivers\serial.sys
23:36:24.0617 4656 Serial - ok
23:36:24.0664 4656 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\drivers\sermouse.sys
23:36:24.0695 4656 sermouse - ok
23:36:24.0742 4656 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\Windows\system32\sessenv.dll
23:36:24.0820 4656 SessionEnv - ok
23:36:24.0820 4656 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
23:36:24.0836 4656 sffdisk - ok
23:36:24.0851 4656 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
23:36:24.0898 4656 sffp_mmc - ok
23:36:24.0898 4656 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
23:36:24.0945 4656 sffp_sd - ok
23:36:24.0960 4656 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
23:36:25.0007 4656 sfloppy - ok
23:36:25.0038 4656 [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess C:\Windows\System32\ipnathlp.dll
23:36:25.0132 4656 SharedAccess - ok
23:36:25.0163 4656 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
23:36:25.0226 4656 ShellHWDetection - ok
23:36:25.0257 4656 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys
23:36:25.0272 4656 SiSRaid2 - ok
23:36:25.0304 4656 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
23:36:25.0319 4656 SiSRaid4 - ok
23:36:25.0366 4656 [ A4FAB5F7818A69DA6E740943CB8F7CA9 ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe
23:36:25.0382 4656 SkypeUpdate - ok
23:36:25.0413 4656 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys
23:36:25.0491 4656 Smb - ok
23:36:25.0538 4656 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe
23:36:25.0569 4656 SNMPTRAP - ok
23:36:25.0584 4656 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys
23:36:25.0600 4656 spldr - ok
23:36:25.0631 4656 [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler C:\Windows\System32\spoolsv.exe
23:36:25.0662 4656 Spooler - ok
23:36:25.0787 4656 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\Windows\system32\sppsvc.exe
23:36:25.0912 4656 sppsvc - ok
23:36:25.0943 4656 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll
23:36:25.0959 4656 sppuinotify - ok
23:36:25.0974 4656 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\Windows\system32\DRIVERS\srv.sys
23:36:26.0006 4656 srv - ok
23:36:26.0037 4656 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
23:36:26.0084 4656 srv2 - ok
23:36:26.0115 4656 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
23:36:26.0146 4656 srvnet - ok
23:36:26.0162 4656 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
23:36:26.0255 4656 SSDPSRV - ok
23:36:26.0271 4656 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll
23:36:26.0318 4656 SstpSvc - ok
23:36:26.0333 4656 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\drivers\stexstor.sys
23:36:26.0349 4656 stexstor - ok
23:36:26.0380 4656 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\Windows\System32\wiaservc.dll
23:36:26.0427 4656 stisvc - ok
23:36:26.0458 4656 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\drivers\swenum.sys
23:36:26.0458 4656 swenum - ok
23:36:26.0489 4656 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll
23:36:26.0567 4656 swprv - ok
23:36:26.0614 4656 [ 0A535B4F638D5BBCF3EE6C997BF33892 ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys
23:36:26.0630 4656 SynTP - ok
23:36:26.0692 4656 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\Windows\system32\sysmain.dll
23:36:26.0786 4656 SysMain - ok
23:36:26.0801 4656 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
23:36:26.0848 4656 TabletInputService - ok
23:36:26.0895 4656 [ BCD6A90D6FD757CE9C29DDC850F7F231 ] tap0901 C:\Windows\system32\DRIVERS\tap0901.sys
23:36:26.0926 4656 tap0901 - ok
23:36:26.0973 4656 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\Windows\System32\tapisrv.dll
23:36:27.0035 4656 TapiSrv - ok
23:36:27.0051 4656 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll
23:36:27.0082 4656 TBS - ok
23:36:27.0129 4656 [ 37608401DFDB388CAF66917F6B2D6FB0 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
23:36:27.0176 4656 Tcpip - ok
23:36:27.0238 4656 [ 37608401DFDB388CAF66917F6B2D6FB0 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
23:36:27.0285 4656 TCPIP6 - ok
23:36:27.0316 4656 [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
23:36:27.0332 4656 tcpipreg - ok
23:36:27.0363 4656 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
23:36:27.0394 4656 TDPIPE - ok
23:36:27.0425 4656 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
23:36:27.0456 4656 TDTCP - ok
23:36:27.0503 4656 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
23:36:27.0566 4656 tdx - ok
23:36:27.0581 4656 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\Windows\system32\drivers\termdd.sys
23:36:27.0581 4656 TermDD - ok
23:36:27.0612 4656 [ 2E648163254233755035B46DD7B89123 ] TermService C:\Windows\System32\termsrv.dll
23:36:27.0659 4656 TermService - ok
23:36:27.0675 4656 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32\themeservice.dll
23:36:27.0690 4656 Themes - ok
23:36:27.0706 4656 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll
23:36:27.0737 4656 THREADORDER - ok
23:36:27.0768 4656 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll
23:36:27.0831 4656 TrkWks - ok
23:36:27.0893 4656 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
23:36:27.0956 4656 TrustedInstaller - ok
23:36:27.0971 4656 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
23:36:28.0065 4656 tssecsrv - ok
23:36:28.0096 4656 [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
23:36:28.0112 4656 TsUsbFlt - ok
23:36:28.0127 4656 [ 9CC2CCAE8A84820EAECB886D477CBCB8 ] TsUsbGD C:\Windows\system32\drivers\TsUsbGD.sys
23:36:28.0158 4656 TsUsbGD - ok
23:36:28.0174 4656 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
23:36:28.0268 4656 tunnel - ok
23:36:28.0283 4656 [ 20155CF5FB9F7902178D7D5CDC7C0F90 ] TurboB C:\Windows\system32\DRIVERS\TurboB.sys
23:36:28.0299 4656 TurboB - ok
23:36:28.0361 4656 [ E00FC2B80837C29817A3A082717B8C48 ] TurboBoost C:\Program Files\Intel\TurboBoost\TurboBoost.exe
23:36:28.0392 4656 TurboBoost - ok
23:36:28.0408 4656 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\drivers\uagp35.sys
23:36:28.0439 4656 uagp35 - ok
23:36:28.0470 4656 [ A17D5E1A6DF4EAB0A480F2C490DE4C9D ] UBHelper C:\Windows\system32\drivers\UBHelper.sys
23:36:28.0486 4656 UBHelper - ok
23:36:28.0517 4656 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
23:36:28.0611 4656 udfs - ok
23:36:28.0642 4656 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe
23:36:28.0658 4656 UI0Detect - ok
23:36:28.0689 4656 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
23:36:28.0704 4656 uliagpkx - ok
23:36:28.0736 4656 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
23:36:28.0767 4656 umbus - ok
23:36:28.0767 4656 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\drivers\umpass.sys
23:36:28.0798 4656 UmPass - ok
23:36:28.0892 4656 [ F76057596EF65049869098677AB72C30 ] UNS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
23:36:28.0907 4656 UNS - ok
23:36:28.0938 4656 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll
23:36:29.0032 4656 upnphost - ok
23:36:29.0063 4656 [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
23:36:29.0079 4656 usbccgp - ok
23:36:29.0094 4656 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\Windows\system32\drivers\usbcir.sys
23:36:29.0110 4656 usbcir - ok
23:36:29.0126 4656 [ C025055FE7B87701EB042095DF1A2D7B ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
23:36:29.0141 4656 usbehci - ok
23:36:29.0157 4656 [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
23:36:29.0188 4656 usbhub - ok
23:36:29.0219 4656 [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci C:\Windows\system32\drivers\usbohci.sys
23:36:29.0250 4656 usbohci - ok
23:36:29.0266 4656 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
23:36:29.0313 4656 usbprint - ok
23:36:29.0360 4656 [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
23:36:29.0406 4656 USBSTOR - ok
23:36:29.0422 4656 [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
23:36:29.0453 4656 usbuhci - ok
23:36:29.0484 4656 [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys
23:36:29.0547 4656 usbvideo - ok
23:36:29.0578 4656 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll
23:36:29.0656 4656 UxSms - ok
23:36:29.0687 4656 [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc C:\Windows\system32\lsass.exe
23:36:29.0703 4656 VaultSvc - ok
23:36:29.0734 4656 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
23:36:29.0765 4656 vdrvroot - ok
23:36:29.0796 4656 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\Windows\System32\vds.exe
23:36:29.0890 4656 vds - ok
23:36:29.0937 4656 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
23:36:29.0968 4656 vga - ok
23:36:29.0984 4656 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys
23:36:30.0046 4656 VgaSave - ok
23:36:30.0077 4656 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
23:36:30.0093 4656 vhdmp - ok
23:36:30.0108 4656 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\drivers\viaide.sys
23:36:30.0124 4656 viaide - ok
23:36:30.0155 4656 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\Windows\system32\drivers\volmgr.sys
23:36:30.0171 4656 volmgr - ok
23:36:30.0186 4656 [ A255814907C89BE58B79EF2F189B843B ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
23:36:30.0218 4656 volmgrx - ok
23:36:30.0233 4656 [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap C:\Windows\system32\drivers\volsnap.sys
23:36:30.0249 4656 volsnap - ok
23:36:30.0296 4656 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
23:36:30.0327 4656 vsmraid - ok
23:36:30.0389 4656 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\Windows\system32\vssvc.exe
23:36:30.0498 4656 VSS - ok
23:36:30.0514 4656 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys
23:36:30.0545 4656 vwifibus - ok
23:36:30.0576 4656 [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
23:36:30.0608 4656 vwififlt - ok
23:36:30.0639 4656 [ 6A638FC4BFDDC4D9B186C28C91BD1A01 ] vwifimp C:\Windows\system32\DRIVERS\vwifimp.sys
23:36:30.0654 4656 vwifimp - ok
23:36:30.0686 4656 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\Windows\system32\w32time.dll
23:36:30.0732 4656 W32Time - ok
23:36:30.0764 4656 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\Windows\system32\drivers\wacompen.sys
23:36:30.0779 4656 WacomPen - ok
23:36:30.0810 4656 [ 356AFD78A6ED4457169241AC3965230C ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
23:36:30.0904 4656 WANARP - ok
23:36:30.0904 4656 [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
23:36:30.0951 4656 Wanarpv6 - ok
23:36:30.0998 4656 [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine C:\Windows\system32\wbengine.exe
23:36:31.0060 4656 wbengine - ok
23:36:31.0091 4656 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
23:36:31.0138 4656 WbioSrvc - ok
23:36:31.0169 4656 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\Windows\System32\wcncsvc.dll
23:36:31.0200 4656 wcncsvc - ok
23:36:31.0232 4656 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
23:36:31.0247 4656 WcsPlugInService - ok
23:36:31.0247 4656 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\Windows\system32\drivers\wd.sys
23:36:31.0263 4656 Wd - ok
23:36:31.0294 4656 [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
23:36:31.0356 4656 Wdf01000 - ok
23:36:31.0372 4656 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\Windows\system32\wdi.dll
23:36:31.0419 4656 WdiServiceHost - ok
23:36:31.0419 4656 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\Windows\system32\wdi.dll
23:36:31.0450 4656 WdiSystemHost - ok
23:36:31.0481 4656 [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient C:\Windows\System32\webclnt.dll
23:36:31.0528 4656 WebClient - ok
23:36:31.0544 4656 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\Windows\system32\wecsvc.dll
23:36:31.0606 4656 Wecsvc - ok
23:36:31.0622 4656 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\Windows\System32\wercplsupport.dll
23:36:31.0653 4656 wercplsupport - ok
23:36:31.0668 4656 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\Windows\System32\WerSvc.dll
23:36:31.0700 4656 WerSvc - ok
23:36:31.0731 4656 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
23:36:31.0762 4656 WfpLwf - ok
23:36:31.0762 4656 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys
23:36:31.0778 4656 WIMMount - ok
23:36:31.0793 4656 WinDefend - ok
23:36:31.0793 4656 WinHttpAutoProxySvc - ok
23:36:31.0856 4656 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
23:36:31.0918 4656 Winmgmt - ok
23:36:31.0980 4656 [ BCB1310604AA415C4508708975B3931E ] WinRM C:\Windows\system32\WsmSvc.dll
23:36:32.0074 4656 WinRM - ok
23:36:32.0121 4656 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\Windows\System32\wlansvc.dll
23:36:32.0183 4656 Wlansvc - ok
23:36:32.0230 4656 [ 06C8FA1CF39DE6A735B54D906BA791C6 ] wlcrasvc C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
23:36:32.0246 4656 wlcrasvc - ok
23:36:32.0355 4656 [ 2BACD71123F42CEA603F4E205E1AE337 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
23:36:32.0417 4656 wlidsvc - ok
23:36:32.0433 4656 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
23:36:32.0448 4656 WmiAcpi - ok
23:36:32.0480 4656 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
23:36:32.0511 4656 wmiApSrv - ok
23:36:32.0558 4656 WMPNetworkSvc - ok
23:36:32.0589 4656 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\Windows\System32\wpcsvc.dll
23:36:32.0620 4656 WPCSvc - ok
23:36:32.0636 4656 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
23:36:32.0667 4656 WPDBusEnum - ok
23:36:32.0698 4656 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
23:36:32.0760 4656 ws2ifsl - ok
23:36:32.0776 4656 [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc C:\Windows\System32\wscsvc.dll
23:36:32.0823 4656 wscsvc - ok
23:36:32.0838 4656 WSearch - ok
23:36:32.0901 4656 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\Windows\system32\wuaueng.dll
23:36:32.0963 4656 wuauserv - ok
23:36:32.0994 4656 [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
23:36:33.0010 4656 WudfPf - ok
23:36:33.0041 4656 [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
23:36:33.0072 4656 WUDFRd - ok
23:36:33.0088 4656 [ B20F051B03A966392364C83F009F7D17 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
23:36:33.0135 4656 wudfsvc - ok
23:36:33.0166 4656 [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc C:\Windows\System32\wwansvc.dll
23:36:33.0213 4656 WwanSvc - ok
23:36:33.0260 4656 [ 342A8A4B8C85AD532451A5F1401D24CC ] ZAtheros Wlan Agent C:\Program Files (x86)\Atheros\Ath_WlanAgent.exe
23:36:33.0260 4656 ZAtheros Wlan Agent - ok
23:36:33.0291 4656 ================ Scan global ===============================
23:36:33.0306 4656 [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
23:36:33.0338 4656 [ 72CC564BBC70DE268784BCE91EB8A28F ] C:\Windows\system32\winsrv.dll
23:36:33.0353 4656 [ 72CC564BBC70DE268784BCE91EB8A28F ] C:\Windows\system32\winsrv.dll
23:36:33.0384 4656 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
23:36:33.0416 4656 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
23:36:33.0416 4656 [Global] - ok
23:36:33.0416 4656 ================ Scan MBR ==================================
23:36:33.0431 4656 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
23:36:33.0821 4656 \Device\Harddisk0\DR0 - ok
23:36:33.0821 4656 ================ Scan VBR ==================================
23:36:33.0852 4656 [ 9B7CA3F842CACAEF5D5813EFDD19D2BB ] \Device\Harddisk0\DR0\Partition1
23:36:33.0852 4656 \Device\Harddisk0\DR0\Partition1 - ok
23:36:33.0868 4656 [ 89E1F2EB2B70CE37E238A6F03CBAE6EB ] \Device\Harddisk0\DR0\Partition2
23:36:33.0868 4656 \Device\Harddisk0\DR0\Partition2 - ok
23:36:33.0884 4656 ============================================================
23:36:33.0884 4656 Scan finished
23:36:33.0884 4656 ============================================================
23:36:33.0899 4328 Detected object count: 1
23:36:33.0899 4328 Actual detected object count: 1
23:38:04.0520 4328 OpenVPNService ( UnsignedFile.Multi.Generic ) - skipped by user
23:38:04.0520 4328 OpenVPNService ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
29.12.2012, 00:11
| #13 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Automatische Startseite searchplusnetwork.com Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
29.12.2012, 10:05
| #14 |
| | Automatische Startseite searchplusnetwork.com Guten Morgen, anbei die ComboFix.txt Code:
ATTFilter Combofix Logfile: |
|
29.12.2012, 21:45
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Automatische Startseite searchplusnetwork.com Bitte mal den aktuellen adwCleaner v2.104 runterladen, also die alte adwcleaner löschen und neu runterladen adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren Downloade Dir bitte AdwCleaner auf deinen Desktop. Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Automatische Startseite searchplusnetwork.com |
| automatische, automatische startseite searchplusnetwork.com, computer, durchgeführt, eingefangen, ergebnis, falsch, forum, freundin, gefangen, geladen, gelöscht, gen, interne, internet, internet browser, malwarebytes, nichts, problem, rechner, registrierungsdatenbank, runter, seite, startseite, thema, unsicher, virus, öffnen |
Linear-Darstellung
