Keine Ahnung was das ist... {AC76BA86-7AD7-1031-7B44-AA1000000001}

catweazle11 · 06.03.2013, 11:08

... also nehme ich mal in Anspruch, nichts zu machen, sondern die log-Datei einfach mal zu posten. Ich habe keien Ahnung, was ich da sehe und bin auch nur zufällig auf diese "echten" Probleme gestossen, weil mein Adobe pdf reader nicht mehr wollte. Dann habe ich die fehlende Datei ({AC76BA86-7AD7-1031-7B44-AA1000000001}) mal gegoogelt und nun bin ich hier, in der Hoffnung, dass mir jemand sagen kann, was da passiert ist.

Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.03.06.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Volker :: HEIMPLICH [Administrator]

Schutz: Aktiviert

06.03.2013 10:54:12
MBAM-log-2013-03-06 (11-00-57).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 267377
Laufzeit: 4 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> 936 -> Keine Aktion durchgeführt.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 5
HKCR\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.LoadTubes) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.LoadTubes) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\loadtbs-3.0 (PUP.LoadTubes) -> Keine Aktion durchgeführt.
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service (PUP.InstallBrain) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.LoadTubes) -> Daten: îÍïßÏÈOˆ*˜rƒr -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.LoadTubes) -> Daten: -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 7
C:\Users\Volker\AppData\Roaming\loadtbs (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Volker\AppData\Roaming\loadtbs\chrome@loadtubes(926).com (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Volker\AppData\Roaming\loadtbs\chrome@loadtubes.com (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Volker\AppData\Roaming\loadtbs\html (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Volker\AppData\Roaming\loadtbs\html(927) (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Keine Aktion durchgeführt.
C:\Program Files\Free Registry Cleaner for Vista (Rogue.FreeRegistryCleanerForVista) -> Keine Aktion durchgeführt.

Infizierte Dateien: 24
C:\ProgramData\IBUpdaterService\sfeqksqx.sph (PUP.BundleInstaller.IB) -> Keine Aktion durchgeführt.
C:\Users\Volker\AppData\Roaming\loadtbs\toolbar.dll (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Volker\AppData\Roaming\loadtbs\ytdl.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Program Files\Mozilla Firefox\plugins\npmieze.dll (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Windows\System32\WinIo32.sys (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Users\Volker\AppData\Roaming\loadtbs\keyHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Volker\AppData\Roaming\loadtbs\config.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Volker\AppData\Roaming\loadtbs\domHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Volker\AppData\Roaming\loadtbs\evHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Volker\AppData\Roaming\loadtbs\license.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Volker\AppData\Roaming\loadtbs\uninstall.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Volker\AppData\Roaming\loadtbs\updateHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Volker\AppData\Roaming\loadtbs\chrome@loadtubes(926).com\background.html (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Volker\AppData\Roaming\loadtbs\chrome@loadtubes(926).com\manifest.json (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Volker\AppData\Roaming\loadtbs\chrome@loadtubes.com\background.js (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Volker\AppData\Roaming\loadtbs\chrome@loadtubes.com\download.js (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Volker\AppData\Roaming\loadtbs\chrome@loadtubes.com\fire.js (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Volker\AppData\Roaming\loadtbs\html\dimensions.ini (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Volker\AppData\Roaming\loadtbs\html(927)\install.html (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Volker\AppData\Roaming\loadtbs\html(927)\uninstall.html (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Volker\AppData\Roaming\loadtbs\html(927)\uninstallComplete.html (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> Keine Aktion durchgeführt.
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Keine Aktion durchgeführt.
C:\Program Files\Free Registry Cleaner for Vista\backuphkcu.REG (Rogue.FreeRegistryCleanerForVista) -> Keine Aktion durchgeführt.

(Ende)

markusg · 06.03.2013, 12:53

Hi,
Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

catweazle11 · 06.03.2013, 17:14

Hi, habe ich gemacht. Cure kam gar nicht, lediglich "0 threts found. Anbei der Report:

17:08:17.0212 5076 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
17:08:19.0214 5076 ============================================================
17:08:19.0214 5076 Current date / time: 2013/03/06 17:08:19.0214
17:08:19.0214 5076 SystemInfo:
17:08:19.0214 5076
17:08:19.0214 5076 OS Version: 6.0.6002 ServicePack: 2.0
17:08:19.0214 5076 Product type: Workstation
17:08:19.0214 5076 ComputerName: HEIMPLICH
17:08:19.0215 5076 UserName: Volker
17:08:19.0215 5076 Windows directory: C:\Windows
17:08:19.0215 5076 System windows directory: C:\Windows
17:08:19.0215 5076 Processor architecture: Intel x86
17:08:19.0215 5076 Number of processors: 1
17:08:19.0215 5076 Page size: 0x1000
17:08:19.0215 5076 Boot type: Normal boot
17:08:19.0215 5076 ============================================================
17:08:20.0537 5076 Drive \Device\Harddisk1\DR1 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
17:08:20.0578 5076 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
17:08:20.0589 5076 ============================================================
17:08:20.0589 5076 \Device\Harddisk1\DR1:
17:08:20.0593 5076 MBR partitions:
17:08:20.0593 5076 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x249CA39A
17:08:20.0593 5076 \Device\Harddisk1\DR1\Partition2: MBR, Type 0x7, StartLBA 0x249CA800, BlocksNum 0x1D1A94A2
17:08:20.0704 5076 \Device\Harddisk0\DR0:
17:08:20.0711 5076 MBR partitions:
17:08:20.0711 5076 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3E82
17:08:20.0720 5076 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x3F00, BlocksNum 0xDF8F8D1
17:08:20.0783 5076 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x10029D8F, BlocksNum 0x29EED32
17:08:20.0783 5076 ============================================================
17:08:20.0870 5076 C: <-> \Device\Harddisk1\DR1\Partition1
17:08:20.0916 5076 M: <-> \Device\Harddisk0\DR0\Partition2
17:08:20.0923 5076 N: <-> \Device\Harddisk0\DR0\Partition1
17:08:20.0990 5076 O: <-> \Device\Harddisk1\DR1\Partition2
17:08:21.0030 5076 X: <-> \Device\Harddisk0\DR0\Partition3
17:08:21.0030 5076 ============================================================
17:08:21.0030 5076 Initialize success
17:08:21.0030 5076 ============================================================
17:09:28.0435 4372 ============================================================
17:09:28.0435 4372 Scan started
17:09:28.0435 4372 Mode: Manual;
17:09:28.0435 4372 ============================================================
17:09:29.0503 4372 ================ Scan system memory ========================
17:09:29.0503 4372 System memory - ok
17:09:29.0506 4372 ================ Scan services =============================
17:09:30.0043 4372 [ 585E64BB6DFBC0A2F1F0B554DED012DF ] 61883 C:\Windows\system32\DRIVERS\61883.sys
17:09:30.0057 4372 61883 - ok
17:09:30.0237 4372 [ B33CF4DE909A5B30F526D82053A63C8E ] ABBYY.Licensing.FineReader.Sprint.9.0 C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
17:09:30.0279 4372 ABBYY.Licensing.FineReader.Sprint.9.0 - ok
17:09:30.0320 4372 [ 82B296AE1892FE3DBEE00C9CF92F8AC7 ] ACPI C:\Windows\system32\drivers\acpi.sys
17:09:30.0324 4372 ACPI - ok
17:09:30.0412 4372 [ 3927397AC60D943DAF8808AFFED582B7 ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
17:09:30.0435 4372 AdobeARMservice - ok
17:09:30.0484 4372 [ 9942DC4CC265CDA00486504444EF521D ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
17:09:30.0485 4372 AdobeFlashPlayerUpdateSvc - ok
17:09:30.0614 4372 [ 2EDC5BBAC6C651ECE337BDE8ED97C9FB ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
17:09:30.0620 4372 adp94xx - ok
17:09:30.0639 4372 [ B84088CA3CDCA97DA44A984C6CE1CCAD ] adpahci C:\Windows\system32\drivers\adpahci.sys
17:09:30.0643 4372 adpahci - ok
17:09:30.0664 4372 [ 7880C67BCCC27C86FD05AA2AFB5EA469 ] adpu160m C:\Windows\system32\drivers\adpu160m.sys
17:09:30.0666 4372 adpu160m - ok
17:09:30.0729 4372 [ 9AE713F8E30EFC2ABCCD84904333DF4D ] adpu320 C:\Windows\system32\drivers\adpu320.sys
17:09:30.0732 4372 adpu320 - ok
17:09:30.0773 4372 [ 9D1FDA9E086BA64E3C93C9DE32461BCF ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
17:09:30.0774 4372 AeLookupSvc - ok
17:09:30.0810 4372 [ FE3EA6E9AFC1A78E6EDCA121E006AFB7 ] Afc C:\Windows\system32\drivers\Afc.sys
17:09:30.0810 4372 Afc - ok
17:09:30.0862 4372 [ 3911B972B55FEA0478476B2E777B29FA ] AFD C:\Windows\system32\drivers\afd.sys
17:09:30.0875 4372 AFD - ok
17:09:30.0899 4372 [ EF23439CDD587F64C2C1B8825CEAD7D8 ] agp440 C:\Windows\system32\drivers\agp440.sys
17:09:30.0901 4372 agp440 - ok
17:09:30.0933 4372 [ AE1FDF7BF7BB6C6A70F67699D880592A ] aic78xx C:\Windows\system32\drivers\djsvs.sys
17:09:30.0935 4372 aic78xx - ok
17:09:30.0969 4372 [ A1545B731579895D8CC44FC0481C1192 ] ALG C:\Windows\System32\alg.exe
17:09:30.0970 4372 ALG - ok
17:09:30.0988 4372 [ 90395B64600EBB4552E26E178C94B2E4 ] aliide C:\Windows\system32\drivers\aliide.sys
17:09:30.0988 4372 aliide - ok
17:09:31.0034 4372 [ 62A91789C1165E86196980827FEF492E ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
17:09:31.0055 4372 AMD External Events Utility - ok
17:09:31.0080 4372 [ 2B13E304C9DFDFA5EB582F6A149FA2C7 ] amdagp C:\Windows\system32\drivers\amdagp.sys
17:09:31.0081 4372 amdagp - ok
17:09:31.0123 4372 [ B39F8C63F6E0655B6CF99899BE039250 ] amdide C:\Windows\system32\DRIVERS\amdide.sys
17:09:31.0124 4372 amdide - ok
17:09:31.0140 4372 [ DC487885BCEF9F28EECE6FAC0E5DDFC5 ] AmdK7 C:\Windows\system32\drivers\amdk7.sys
17:09:31.0141 4372 AmdK7 - ok
17:09:31.0172 4372 [ 93AE7F7DD54AB986A6F1A1B37BE7442D ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys
17:09:31.0173 4372 AmdK8 - ok
17:09:31.0217 4372 [ A3A98FCEED641EF7978ED850549F77F6 ] AMD_RAIDXpert C:\Program Files\AMD\RAIDXpert\bin\RAIDXpertService.exe
17:09:31.0244 4372 AMD_RAIDXpert - ok
17:09:31.0331 4372 [ 6DB54F2A69E07C25A79E23B1AC87A0AC ] AntiVirFirewallService C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
17:09:31.0340 4372 AntiVirFirewallService - ok
17:09:31.0482 4372 [ BD6469AB30F7B6EDED03ECF7712208EA ] AntiVirMailService C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
17:09:31.0496 4372 AntiVirMailService - ok
17:09:31.0564 4372 [ 7BF68342758EC38D3378543AD53843CA ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
17:09:31.0565 4372 AntiVirSchedulerService - ok
17:09:31.0596 4372 [ 8E1404EB1A49007203B310A8FFE9CBB5 ] AntiVirService C:\Program Files\Avira\AntiVir Desktop\avguard.exe
17:09:31.0598 4372 AntiVirService - ok
17:09:31.0640 4372 [ FC3EE590B471815A4CA6AFDF8A435DE2 ] AntiVirWebService C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
17:09:31.0643 4372 AntiVirWebService - ok
17:09:31.0688 4372 [ 1FC8A7E5C3AED31F00940C6AB2FD9B49 ] APL531 C:\Windows\system32\Drivers\ov550i.sys
17:09:31.0696 4372 APL531 - ok
17:09:31.0725 4372 [ C6D704C7F0434DC791AAC37CAC4B6E14 ] Appinfo C:\Windows\System32\appinfo.dll
17:09:31.0726 4372 Appinfo - ok
17:09:31.0830 4372 [ A5299D04ED225D64CF07A568A3E1BF8C ] Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
17:09:31.0831 4372 Apple Mobile Device - ok
17:09:31.0849 4372 [ 5F673180268BB1FDB69C99B6619FE379 ] arc C:\Windows\system32\drivers\arc.sys
17:09:31.0865 4372 arc - ok
17:09:31.0883 4372 [ 957F7540B5E7F602E44648C7DE5A1C05 ] arcsas C:\Windows\system32\drivers\arcsas.sys
17:09:31.0885 4372 arcsas - ok
17:09:31.0917 4372 [ 53B202ABEE6455406254444303E87BE1 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
17:09:31.0918 4372 AsyncMac - ok
17:09:31.0953 4372 [ 1F05B78AB91C9075565A9D8A4B880BC4 ] atapi C:\Windows\system32\drivers\atapi.sys
17:09:31.0954 4372 atapi - ok
17:09:32.0154 4372 [ FCD4C95B1CB2A7DFBF8DF5609C74734A ] atikmdag C:\Windows\system32\DRIVERS\atikmdag.sys
17:09:32.0207 4372 atikmdag - ok
17:09:32.0242 4372 [ 4FFE74E33BD9170950116F0CA46EAC89 ] AtiPcie C:\Windows\system32\DRIVERS\AtiPcie.sys
17:09:32.0243 4372 AtiPcie - ok
17:09:32.0274 4372 [ 68E2A1A0407A66CF50DA0300852424AB ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
17:09:32.0278 4372 AudioEndpointBuilder - ok
17:09:32.0287 4372 [ 68E2A1A0407A66CF50DA0300852424AB ] Audiosrv C:\Windows\System32\Audiosrv.dll
17:09:32.0289 4372 Audiosrv - ok
17:09:32.0325 4372 [ F4B56425A00BEB32F5FA6603FF7B0EA2 ] Avc C:\Windows\system32\DRIVERS\avc.sys
17:09:32.0327 4372 Avc - ok
17:09:32.0353 4372 [ 662ECAEC0FAE2C2069B75EF8A762BE87 ] avfwim C:\Windows\system32\DRIVERS\avfwim.sys
17:09:32.0354 4372 avfwim - ok
17:09:32.0384 4372 [ E4DC0228AB7492086B96FCC8298CF3B6 ] avfwot C:\Windows\system32\DRIVERS\avfwot.sys
17:09:32.0385 4372 avfwot - ok
17:09:32.0418 4372 [ 2060DAAC61CC3F65B6517CE840E4F6DA ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys
17:09:32.0419 4372 avgntflt - ok
17:09:32.0438 4372 [ F3AF2B17AE92A378979ADD8D6981E818 ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys
17:09:32.0439 4372 avipbb - ok
17:09:32.0450 4372 [ 793C820F0199C2964A908C9F0748E99D ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys
17:09:32.0450 4372 avkmgr - ok
17:09:32.0531 4372 [ F48FEB7DA35821DA15E0B006DCB9A169 ] BBSvc C:\Program Files\Microsoft\BingBar\7.1.391.0\BBSvc.exe
17:09:32.0532 4372 BBSvc - ok
17:09:32.0554 4372 [ 8E16F7A85441986FD2B9CE6C879524E4 ] BBUpdate C:\Program Files\Microsoft\BingBar\7.1.391.0\SeaPort.exe
17:09:32.0557 4372 BBUpdate - ok
17:09:32.0594 4372 [ 67E506B75BD5326A3EC7B70BD014DFB6 ] Beep C:\Windows\system32\drivers\Beep.sys
17:09:32.0610 4372 Beep - ok
17:09:32.0635 4372 [ C789AF0F724FDA5852FB9A7D3A432381 ] BFE C:\Windows\System32\bfe.dll
17:09:32.0639 4372 BFE - ok
17:09:32.0685 4372 [ 93952506C6D67330367F7E7934B6A02F ] BITS C:\Windows\System32\qmgr.dll
17:09:32.0695 4372 BITS - ok
17:09:32.0703 4372 blbdrive - ok
17:09:32.0734 4372 [ 35F376253F687BDE63976CCB3F2108CA ] bowser C:\Windows\system32\DRIVERS\bowser.sys
17:09:32.0735 4372 bowser - ok
17:09:32.0763 4372 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\Windows\system32\drivers\brfiltlo.sys
17:09:32.0764 4372 BrFiltLo - ok
17:09:32.0777 4372 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\Windows\system32\drivers\brfiltup.sys
17:09:32.0778 4372 BrFiltUp - ok
17:09:32.0809 4372 [ A3629A0C4226F9E9C72FAAEEBC3AD33C ] Browser C:\Windows\System32\browser.dll
17:09:32.0811 4372 Browser - ok
17:09:32.0831 4372 [ B304E75CFF293029EDDF094246747113 ] Brserid C:\Windows\system32\drivers\brserid.sys
17:09:32.0833 4372 Brserid - ok
17:09:32.0851 4372 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\Windows\system32\drivers\brserwdm.sys
17:09:32.0852 4372 BrSerWdm - ok
17:09:32.0865 4372 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\Windows\system32\drivers\brusbmdm.sys
17:09:32.0866 4372 BrUsbMdm - ok
17:09:32.0880 4372 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\Windows\system32\drivers\brusbser.sys
17:09:32.0881 4372 BrUsbSer - ok
17:09:32.0895 4372 [ AD07C1EC6665B8B35741AB91200C6B68 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
17:09:32.0896 4372 BTHMODEM - ok
17:09:32.0919 4372 [ 7ADD03E75BEB9E6DD102C3081D29840A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
17:09:32.0920 4372 cdfs - ok
17:09:32.0950 4372 [ 6B4BFFB9BECD728097024276430DB314 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
17:09:32.0951 4372 cdrom - ok
17:09:32.0966 4372 [ 312EC3E37A0A1F2006534913E37B4423 ] CertPropSvc C:\Windows\System32\certprop.dll
17:09:32.0968 4372 CertPropSvc - ok
17:09:32.0985 4372 [ DA8E0AFC7BAA226C538EF53AC2F90897 ] circlass C:\Windows\system32\drivers\circlass.sys
17:09:32.0986 4372 circlass - ok
17:09:33.0012 4372 [ 745D20B75B3BDDA545022625ED5DBB1B ] CISVC C:\Windows\system32\CISVC.EXE
17:09:33.0030 4372 CISVC - ok
17:09:33.0061 4372 [ D7659D3B5B92C31E84E53C1431F35132 ] CLFS C:\Windows\system32\CLFS.sys
17:09:33.0065 4372 CLFS - ok
17:09:33.0123 4372 [ 8EE772032E2FE80A924F3B8DD5082194 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
17:09:33.0140 4372 clr_optimization_v2.0.50727_32 - ok
17:09:33.0195 4372 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
17:09:33.0197 4372 clr_optimization_v4.0.30319_32 - ok
17:09:33.0215 4372 [ 45201046C776FFDAF3FC8A0029C581C8 ] cmdide C:\Windows\system32\drivers\cmdide.sys
17:09:33.0216 4372 cmdide - ok
17:09:33.0248 4372 [ 82B8C91D327CFECF76CB58716F7D4997 ] Compbatt C:\Windows\system32\drivers\compbatt.sys
17:09:33.0249 4372 Compbatt - ok
17:09:33.0256 4372 COMSysApp - ok
17:09:33.0283 4372 [ 2A213AE086BBEC5E937553C7D9A2B22C ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
17:09:33.0292 4372 crcdisk - ok
17:09:33.0314 4372 [ 22A7F883508176489F559EE745B5BF5D ] Crusoe C:\Windows\system32\drivers\crusoe.sys
17:09:33.0315 4372 Crusoe - ok
17:09:33.0357 4372 [ F1E8C34892336D33EDDCDFE44E474F64 ] CryptSvc C:\Windows\system32\cryptsvc.dll
17:09:33.0360 4372 CryptSvc - ok
17:09:33.0399 4372 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] DcomLaunch C:\Windows\system32\rpcss.dll
17:09:33.0404 4372 DcomLaunch - ok
17:09:33.0430 4372 [ 622C41A07CA7E6DD91770F50D532CB6C ] DfsC C:\Windows\system32\Drivers\dfsc.sys
17:09:33.0431 4372 DfsC - ok
17:09:33.0484 4372 [ 2CC3DCFB533A1035B13DCAB6160AB38B ] DFSR C:\Windows\system32\DFSR.exe
17:09:33.0542 4372 DFSR - ok
17:09:33.0573 4372 [ 9028559C132146FB75EB7ACF384B086A ] Dhcp C:\Windows\System32\dhcpcsvc.dll
17:09:33.0575 4372 Dhcp - ok
17:09:33.0611 4372 [ 5D4AEFC3386920236A548271F8F1AF6A ] disk C:\Windows\system32\drivers\disk.sys
17:09:33.0612 4372 disk - ok
17:09:33.0654 4372 [ 57D762F6F5974AF0DA2BE88A3349BAAA ] Dnscache C:\Windows\System32\dnsrslvr.dll
17:09:33.0656 4372 Dnscache - ok
17:09:33.0696 4372 [ 324FD74686B1EF5E7C19A8AF49E748F6 ] dot3svc C:\Windows\System32\dot3svc.dll
17:09:33.0699 4372 dot3svc - ok
17:09:33.0718 4372 [ A622E888F8AA2F6B49E9BC466F0E5DEF ] DPS C:\Windows\system32\dps.dll
17:09:33.0720 4372 DPS - ok
17:09:33.0743 4372 [ 97FEF831AB90BEE128C9AF390E243F80 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
17:09:33.0744 4372 drmkaud - ok
17:09:33.0786 4372 [ C68AC676B0EF30CFBB1080ADCE49EB1F ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
17:09:33.0795 4372 DXGKrnl - ok
17:09:33.0821 4372 [ F88FB26547FD2CE6D0A5AF2985892C48 ] E1G60 C:\Windows\system32\DRIVERS\E1G60I32.sys
17:09:33.0823 4372 E1G60 - ok
17:09:33.0839 4372 [ C0B95E40D85CD807D614E264248A45B9 ] EapHost C:\Windows\System32\eapsvc.dll
17:09:33.0840 4372 EapHost - ok
17:09:33.0850 4372 [ 7F64EA048DCFAC7ACF8B4D7B4E6FE371 ] Ecache C:\Windows\system32\drivers\ecache.sys
17:09:33.0852 4372 Ecache - ok
17:09:33.0878 4372 [ E8F3F21A71720C84BCF423B80028359F ] elxstor C:\Windows\system32\drivers\elxstor.sys
17:09:33.0882 4372 elxstor - ok
17:09:33.0924 4372 [ 4E6B23DFC917EA39306B529B773950F4 ] EMDMgmt C:\Windows\system32\emdmgmt.dll
17:09:33.0932 4372 EMDMgmt - ok
17:09:33.0978 4372 [ B92F2B3247F0A99490C1298A1D3D7B4C ] EPSON_EB_RPCV4_04 C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50ST7.EXE
17:09:34.0003 4372 EPSON_EB_RPCV4_04 - ok
17:09:34.0051 4372 [ 651336B99C75FB54E4B5971CF458F9BD ] EPSON_PM_RPCV4_04 C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RP7.EXE
17:09:34.0074 4372 EPSON_PM_RPCV4_04 - ok
17:09:34.0114 4372 [ 67058C46504BC12D821F38CF99B7B28F ] EventSystem C:\Windows\system32\es.dll
17:09:34.0118 4372 EventSystem - ok
17:09:34.0135 4372 [ 22B408651F9123527BCEE54B4F6C5CAE ] exfat C:\Windows\system32\drivers\exfat.sys
17:09:34.0143 4372 exfat - ok
17:09:34.0177 4372 [ 1E9B9A70D332103C52995E957DC09EF8 ] fastfat C:\Windows\system32\drivers\fastfat.sys
17:09:34.0198 4372 fastfat - ok
17:09:34.0240 4372 [ 63BDADA84951B9C03E641800E176898A ] fdc C:\Windows\system32\DRIVERS\fdc.sys
17:09:34.0241 4372 fdc - ok
17:09:34.0275 4372 [ 6629B5F0E98151F4AFDD87567EA32BA3 ] fdPHost C:\Windows\system32\fdPHost.dll
17:09:34.0297 4372 fdPHost - ok
17:09:34.0326 4372 [ 89ED56DCE8E47AF40892778A5BD31FD2 ] FDResPub C:\Windows\system32\fdrespub.dll
17:09:34.0327 4372 FDResPub - ok
17:09:34.0347 4372 [ A8C0139A884861E3AAE9CFE73B208A9F ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
17:09:34.0348 4372 FileInfo - ok
17:09:34.0378 4372 [ 0AE429A696AECBC5970E3CF2C62635AE ] Filetrace C:\Windows\system32\drivers\filetrace.sys
17:09:34.0379 4372 Filetrace - ok
17:09:34.0396 4372 [ 6603957EFF5EC62D25075EA8AC27DE68 ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
17:09:34.0397 4372 flpydisk - ok
17:09:34.0415 4372 [ 01334F9EA68E6877C4EF05D3EA8ABB05 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
17:09:34.0417 4372 FltMgr - ok
17:09:34.0469 4372 [ 8CE364388C8ECA59B14B539179276D44 ] FontCache C:\Windows\system32\FntCache.dll
17:09:34.0478 4372 FontCache - ok
17:09:34.0543 4372 [ C7FBDD1ED42F82BFA35167A5C9803EA3 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
17:09:34.0569 4372 FontCache3.0.0.0 - ok
17:09:34.0610 4372 [ 491E9D9A26A745F6AE7D570849F4BD87 ] fssfltr C:\Windows\system32\DRIVERS\fssfltr.sys
17:09:34.0612 4372 fssfltr - ok
17:09:34.0834 4372 [ 45B52394F9624237F33A8A3D73C0B221 ] fsssvc C:\Program Files\Windows Live\Family Safety\fsssvc.exe
17:09:34.0868 4372 fsssvc - ok
17:09:34.0899 4372 [ B972A66758577E0BFD1DE0F91AAA27B5 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
17:09:34.0915 4372 Fs_Rec - ok
17:09:34.0944 4372 [ 4E1CD0A45C50A8882616CAE5BF82F3C5 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
17:09:34.0945 4372 gagp30kx - ok
17:09:34.0980 4372 [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
17:09:34.0981 4372 GEARAspiWDM - ok
17:09:35.0025 4372 [ 007AEA2E06E7CEF7372E40C277163959 ] ggflt C:\Windows\system32\DRIVERS\ggflt.sys
17:09:35.0032 4372 ggflt - ok
17:09:35.0052 4372 [ C73DE35960CA75C5AB4AE636B127C64E ] ggsemc C:\Windows\system32\DRIVERS\ggsemc.sys
17:09:35.0053 4372 ggsemc - ok
17:09:35.0091 4372 [ EC53AB4C0E82DD0AB62A4FD8AD5C2BBB ] gmhidlow C:\Windows\system32\DRIVERS\gmhidlow.sys
17:09:35.0109 4372 gmhidlow - ok
17:09:35.0145 4372 [ CD5D0AEEE35DFD4E986A5AA1500A6E66 ] gpsvc C:\Windows\System32\gpsvc.dll
17:09:35.0153 4372 gpsvc - ok
17:09:35.0221 4372 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Program Files\Google\Update\GoogleUpdate.exe
17:09:35.0222 4372 gupdate - ok
17:09:35.0229 4372 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe
17:09:35.0230 4372 gupdatem - ok
17:09:35.0275 4372 [ C1B577B2169900F4CF7190C39F085794 ] gusvc C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
17:09:35.0301 4372 gusvc - ok
17:09:35.0328 4372 [ CB04C744BE0A61B1D648FAED182C3B59 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
17:09:35.0332 4372 HdAudAddService - ok
17:09:35.0378 4372 [ 062452B7FFD68C8C042A6261FE8DFF4A ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
17:09:35.0381 4372 HDAudBus - ok
17:09:35.0402 4372 [ 1338520E78D90154ED6BE8F84DE5FCEB ] HidBth C:\Windows\system32\drivers\hidbth.sys
17:09:35.0403 4372 HidBth - ok
17:09:35.0417 4372 [ FF3160C3A2445128C5A6D9B076DA519E ] HidIr C:\Windows\system32\drivers\hidir.sys
17:09:35.0419 4372 HidIr - ok
17:09:35.0450 4372 [ 84067081F3318162797385E11A8F0582 ] hidserv C:\Windows\system32\hidserv.dll
17:09:35.0452 4372 hidserv - ok
17:09:35.0464 4372 [ CCA4B519B17E23A00B826C55716809CC ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
17:09:35.0464 4372 HidUsb - ok
17:09:35.0500 4372 [ D8AD255B37DA92434C26E4876DB7D418 ] hkmsvc C:\Windows\system32\kmsvc.dll
17:09:35.0512 4372 hkmsvc - ok
17:09:35.0528 4372 [ DF353B401001246853763C4B7AAA6F50 ] HpCISSs C:\Windows\system32\drivers\hpcisss.sys
17:09:35.0530 4372 HpCISSs - ok
17:09:35.0570 4372 [ 0EEECA26C8D4BDE2A4664DB058A81937 ] HTTP C:\Windows\system32\drivers\HTTP.sys
17:09:35.0573 4372 HTTP - ok
17:09:35.0595 4372 [ 324C2152FF2C61ABAE92D09F3CCA4D63 ] i2omp C:\Windows\system32\drivers\i2omp.sys
17:09:35.0596 4372 i2omp - ok
17:09:35.0622 4372 [ 22D56C8184586B7A1F6FA60BE5F5A2BD ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
17:09:35.0624 4372 i8042prt - ok
17:09:35.0648 4372 [ C957BF4B5D80B46C5017BF0101E6C906 ] iaStorV C:\Windows\system32\drivers\iastorv.sys
17:09:35.0652 4372 iaStorV - ok
17:09:35.0792 4372 [ 6FAD9B57DB0F373CA8CDD6750BE47F30 ] IBUpdaterService C:\ProgramData\IBUpdaterService\ibsvc.exe
17:09:35.0796 4372 IBUpdaterService - ok
17:09:35.0832 4372 [ 98477B08E61945F974ED9FDC4CB6BDAB ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
17:09:35.0893 4372 idsvc - ok
17:09:35.0919 4372 [ 2D077BF86E843F901D8DB709C95B49A5 ] iirsp C:\Windows\system32\drivers\iirsp.sys
17:09:35.0920 4372 iirsp - ok
17:09:35.0940 4372 [ 9908D8A397B76CD8D31D0D383C5773C9 ] IKEEXT C:\Windows\System32\ikeext.dll
17:09:35.0946 4372 IKEEXT - ok
17:09:36.0023 4372 [ F2C17D2C3D70C389193D9954E375E5E3 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
17:09:36.0063 4372 IntcAzAudAddService - ok
17:09:36.0081 4372 [ 97469037714070E45194ED318D636401 ] intelide C:\Windows\system32\drivers\intelide.sys
17:09:36.0082 4372 intelide - ok
17:09:36.0103 4372 [ CE44CC04262F28216DD4341E9E36A16F ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
17:09:36.0104 4372 intelppm - ok
17:09:36.0137 4372 [ 9AC218C6E6105477484C6FDBE7D409A4 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
17:09:36.0154 4372 IPBusEnum - ok
17:09:36.0191 4372 [ 62C265C38769B864CB25B4BCF62DF6C3 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
17:09:36.0192 4372 IpFilterDriver - ok
17:09:36.0224 4372 [ 1998BD97F950680BB55F55A7244679C2 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
17:09:36.0227 4372 iphlpsvc - ok
17:09:36.0234 4372 IpInIp - ok
17:09:36.0252 4372 [ 40F34F8ABA2A015D780E4B09138B6C17 ] IPMIDRV C:\Windows\system32\drivers\ipmidrv.sys
17:09:36.0254 4372 IPMIDRV - ok
17:09:36.0291 4372 [ 8793643A67B42CEC66490B2A0CF92D68 ] IPNAT C:\Windows\system32\DRIVERS\ipnat.sys
17:09:36.0293 4372 IPNAT - ok
17:09:36.0368 4372 [ E8A39D41474BE42FD8830CED32932D6C ] iPod Service C:\Program Files\iPod\bin\iPodService.exe
17:09:36.0375 4372 iPod Service - ok
17:09:36.0407 4372 [ 109C0DFB82C3632FBD11949B73AEEAC9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
17:09:36.0417 4372 IRENUM - ok
17:09:36.0474 4372 [ 350FCA7E73CF65BCEF43FAE1E4E91293 ] isapnp C:\Windows\system32\drivers\isapnp.sys
17:09:36.0476 4372 isapnp - ok
17:09:36.0515 4372 [ 232FA340531D940AAC623B121A595034 ] iScsiPrt C:\Windows\system32\DRIVERS\msiscsi.sys
17:09:36.0516 4372 iScsiPrt - ok
17:09:36.0543 4372 [ BCED60D16156E428F8DF8CF27B0DF150 ] iteatapi C:\Windows\system32\drivers\iteatapi.sys
17:09:36.0551 4372 iteatapi - ok
17:09:36.0568 4372 [ 06FA654504A498C30ADCA8BEC4E87E7E ] iteraid C:\Windows\system32\drivers\iteraid.sys
17:09:36.0569 4372 iteraid - ok
17:09:36.0587 4372 [ 37605E0A8CF00CBBA538E753E4344C6E ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
17:09:36.0588 4372 kbdclass - ok
17:09:36.0606 4372 [ EDE59EC70E25C24581ADD1FBEC7325F7 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
17:09:36.0608 4372 kbdhid - ok
17:09:36.0641 4372 [ A3E186B4B935905B829219502557314E ] KeyIso C:\Windows\system32\lsass.exe
17:09:36.0643 4372 KeyIso - ok
17:09:36.0731 4372 [ 4A1445EFA932A3BAF5BDB02D7131EE20 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
17:09:36.0737 4372 KSecDD - ok
17:09:36.0776 4372 [ 8078F8F8F7A79E2E6B494523A828C585 ] KtmRm C:\Windows\system32\msdtckrm.dll
17:09:36.0793 4372 KtmRm - ok
17:09:36.0823 4372 [ 1BF5EEBFD518DD7298434D8C862F825D ] LanmanServer C:\Windows\system32\srvsvc.dll
17:09:36.0826 4372 LanmanServer - ok
17:09:36.0862 4372 [ 1DB69705B695B987082C8BAEC0C6B34F ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
17:09:36.0880 4372 LanmanWorkstation - ok
17:09:36.0923 4372 [ D1C5883087A0C3F1344D9D55A44901F6 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
17:09:36.0924 4372 lltdio - ok
17:09:36.0957 4372 [ 2D5A428872F1442631D0959A34ABFF63 ] lltdsvc C:\Windows\System32\lltdsvc.dll
17:09:36.0981 4372 lltdsvc - ok
17:09:37.0011 4372 [ 35D40113E4A5B961B6CE5C5857702518 ] lmhosts C:\Windows\System32\lmhsvc.dll
17:09:37.0012 4372 lmhosts - ok
17:09:37.0035 4372 [ A2262FB9F28935E862B4DB46438C80D2 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
17:09:37.0037 4372 LSI_FC - ok
17:09:37.0062 4372 [ 30D73327D390F72A62F32C103DAF1D6D ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
17:09:37.0063 4372 LSI_SAS - ok
17:09:37.0078 4372 [ E1E36FEFD45849A95F1AB81DE0159FE3 ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
17:09:37.0080 4372 LSI_SCSI - ok
17:09:37.0111 4372 [ 8F5C7426567798E62A3B3614965D62CC ] luafv C:\Windows\system32\drivers\luafv.sys
17:09:37.0113 4372 luafv - ok
17:09:37.0144 4372 [ 629CABB0421668C9D3D402A3C3D77E14 ] MBAMProtector C:\Windows\system32\drivers\mbam.sys
17:09:37.0145 4372 MBAMProtector - ok
17:09:37.0217 4372 [ 1ACAA67676E9E7BDA5E0C41B6E0DECAF ] MBAMScheduler C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
17:09:37.0222 4372 MBAMScheduler - ok
17:09:37.0246 4372 [ 916B8954AC3E06DC9E898AFFB41F3FB6 ] MBAMService C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
17:09:37.0254 4372 MBAMService - ok
17:09:37.0273 4372 [ D153B14FC6598EAE8422A2037553ADCE ] megasas C:\Windows\system32\drivers\megasas.sys
17:09:37.0274 4372 megasas - ok
17:09:37.0295 4372 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] MMCSS C:\Windows\system32\mmcss.dll
17:09:37.0300 4372 MMCSS - ok
17:09:37.0317 4372 [ E13B5EA0F51BA5B1512EC671393D09BA ] Modem C:\Windows\system32\drivers\modem.sys
17:09:37.0318 4372 Modem - ok
17:09:37.0341 4372 [ 0A9BB33B56E294F686ABB7C1E4E2D8A8 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
17:09:37.0342 4372 monitor - ok
17:09:37.0388 4372 [ 5BF6A1326A335C5298477754A506D263 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
17:09:37.0389 4372 mouclass - ok
17:09:37.0424 4372 [ 93B8D4869E12CFBE663915502900876F ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
17:09:37.0443 4372 mouhid - ok
17:09:37.0452 4372 [ BDAFC88AA6B92F7842416EA6A48E1600 ] MountMgr C:\Windows\system32\drivers\mountmgr.sys
17:09:37.0453 4372 MountMgr - ok
17:09:37.0510 4372 [ 5C5E45DDABEFBC9F564F1D5C83258B8F ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
17:09:37.0512 4372 MozillaMaintenance - ok
17:09:37.0548 4372 [ 583A41F26278D9E0EA548163D6139397 ] mpio C:\Windows\system32\drivers\mpio.sys
17:09:37.0549 4372 mpio - ok
17:09:37.0568 4372 [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
17:09:37.0569 4372 mpsdrv - ok
17:09:37.0611 4372 [ 5DE62C6E9108F14F6794060A9BDECAEC ] MpsSvc C:\Windows\system32\mpssvc.dll
17:09:37.0614 4372 MpsSvc - ok
17:09:37.0637 4372 [ 4FBBB70D30FD20EC51F80061703B001E ] Mraid35x C:\Windows\system32\drivers\mraid35x.sys
17:09:37.0638 4372 Mraid35x - ok
17:09:37.0655 4372 [ 82CEA0395524AACFEB58BA1448E8325C ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
17:09:37.0658 4372 MRxDAV - ok
17:09:37.0686 4372 [ 1E94971C4B446AB2290DEB71D01CF0C2 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
17:09:37.0687 4372 mrxsmb - ok
17:09:37.0707 4372 [ 4FCCB34D793B116423209C0F8B7A3B03 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
17:09:37.0710 4372 mrxsmb10 - ok
17:09:37.0731 4372 [ C3CB1B40AD4A0124D617A1199B0B9D7C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
17:09:37.0732 4372 mrxsmb20 - ok
17:09:37.0753 4372 [ 742AED7939E734C36B7E8D6228CE26B7 ] msahci C:\Windows\system32\drivers\msahci.sys
17:09:37.0754 4372 msahci - ok
17:09:37.0776 4372 [ 3FC82A2AE4CC149165A94699183D3028 ] msdsm C:\Windows\system32\drivers\msdsm.sys
17:09:37.0777 4372 msdsm - ok
17:09:37.0798 4372 [ FD7520CC3A80C5FC8C48852BB24C6DED ] MSDTC C:\Windows\System32\msdtc.exe
17:09:37.0818 4372 MSDTC - ok
17:09:37.0857 4372 [ 343291A4DFD7C923C3F71F550830EC1C ] MSDV C:\Windows\system32\DRIVERS\msdv.sys
17:09:37.0858 4372 MSDV - ok
17:09:37.0888 4372 [ A9927F4A46B816C92F461ACB90CF8515 ] Msfs C:\Windows\system32\drivers\Msfs.sys
17:09:37.0890 4372 Msfs - ok
17:09:37.0907 4372 [ 0F400E306F385C56317357D6DEA56F62 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
17:09:37.0908 4372 msisadrv - ok
17:09:37.0938 4372 [ 85466C0757A23D9A9AECDC0755203CB2 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
17:09:37.0946 4372 MSiSCSI - ok
17:09:37.0954 4372 msiserver - ok
17:09:37.0980 4372 [ D8C63D34D9C9E56C059E24EC7185CC07 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
17:09:37.0981 4372 MSKSSRV - ok
17:09:38.0010 4372 [ 1D373C90D62DDB641D50E55B9E78D65E ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
17:09:38.0011 4372 MSPCLOCK - ok
17:09:38.0026 4372 [ B572DA05BF4E098D4BBA3A4734FB505B ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
17:09:38.0027 4372 MSPQM - ok
17:09:38.0051 4372 [ B49456D70555DE905C311BCDA6EC6ADB ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
17:09:38.0053 4372 MsRPC - ok
17:09:38.0080 4372 [ E384487CB84BE41D09711C30CA79646C ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
17:09:38.0081 4372 mssmbios - ok
17:09:38.0100 4372 [ 7199C1EEC1E4993CAF96B8C0A26BD58A ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
17:09:38.0100 4372 MSTEE - ok
17:09:38.0109 4372 [ 6A57B5733D4CB702C8EA4542E836B96C ] Mup C:\Windows\system32\Drivers\mup.sys
17:09:38.0110 4372 Mup - ok
17:09:38.0137 4372 [ E4EAF0C5C1B41B5C83386CF212CA9584 ] napagent C:\Windows\system32\qagentRT.dll
17:09:38.0142 4372 napagent - ok
17:09:38.0156 4372 [ 85C44FDFF9CF7E72A40DCB7EC06A4416 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
17:09:38.0157 4372 NativeWifiP - ok
17:09:38.0186 4372 [ 1357274D1883F68300AEADD15D7BBB42 ] NDIS C:\Windows\system32\drivers\ndis.sys
17:09:38.0193 4372 NDIS - ok
17:09:38.0202 4372 [ 0E186E90404980569FB449BA7519AE61 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
17:09:38.0204 4372 NdisTapi - ok
17:09:38.0218 4372 [ D6973AA34C4D5D76C0430B181C3CD389 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
17:09:38.0219 4372 Ndisuio - ok
17:09:38.0235 4372 [ 818F648618AE34F729FDB47EC68345C3 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
17:09:38.0256 4372 NdisWan - ok
17:09:38.0306 4372 [ 71DAB552B41936358F3B541AE5997FB3 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
17:09:38.0311 4372 NDProxy - ok
17:09:38.0322 4372 [ BCD093A5A6777CF626434568DC7DBA78 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
17:09:38.0323 4372 NetBIOS - ok
17:09:38.0338 4372 [ ECD64230A59CBD93C85F1CD1CAB9F3F6 ] netbt C:\Windows\system32\DRIVERS\netbt.sys
17:09:38.0350 4372 netbt - ok
17:09:38.0359 4372 [ A3E186B4B935905B829219502557314E ] Netlogon C:\Windows\system32\lsass.exe
17:09:38.0360 4372 Netlogon - ok
17:09:38.0395 4372 [ C8052711DAECC48B982434C5116CA401 ] Netman C:\Windows\System32\netman.dll
17:09:38.0399 4372 Netman - ok
17:09:38.0444 4372 [ 2EF3BBE22E5A5ACD1428EE387A0D0172 ] netprofm C:\Windows\System32\netprofm.dll
17:09:38.0449 4372 netprofm - ok
17:09:38.0476 4372 [ D6C4E4A39A36029AC0813D476FBD0248 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
17:09:38.0496 4372 NetTcpPortSharing - ok
17:09:38.0530 4372 [ 2E7FB731D4790A1BC6270ACCEFACB36E ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
17:09:38.0531 4372 nfrd960 - ok
17:09:38.0556 4372 [ 2997B15415F9BBE05B5A4C1C85E0C6A2 ] NlaSvc C:\Windows\System32\nlasvc.dll
17:09:38.0560 4372 NlaSvc - ok
17:09:38.0588 4372 [ D36F239D7CCE1931598E8FB90A0DBC26 ] Npfs C:\Windows\system32\drivers\Npfs.sys
17:09:38.0590 4372 Npfs - ok
17:09:38.0620 4372 [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD ] nsi C:\Windows\system32\nsisvc.dll
17:09:38.0622 4372 nsi - ok
17:09:38.0644 4372 [ 609773E344A97410CE4EBF74A8914FCF ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
17:09:38.0659 4372 nsiproxy - ok
17:09:38.0717 4372 [ 6A4A98CEE84CF9E99564510DDA4BAA47 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
17:09:38.0730 4372 Ntfs - ok
17:09:38.0759 4372 [ E875C093AEC0C978A90F30C9E0DFBB72 ] ntrigdigi C:\Windows\system32\drivers\ntrigdigi.sys
17:09:38.0760 4372 ntrigdigi - ok
17:09:38.0793 4372 [ C5DBBCDA07D780BDA9B685DF333BB41E ] Null C:\Windows\system32\drivers\Null.sys
17:09:38.0814 4372 Null - ok
17:09:38.0831 4372 [ E69E946F80C1C31C53003BFBF50CBB7C ] nvraid C:\Windows\system32\drivers\nvraid.sys
17:09:38.0834 4372 nvraid - ok
17:09:38.0845 4372 [ 9E0BA19A28C498A6D323D065DB76DFFC ] nvstor C:\Windows\system32\drivers\nvstor.sys
17:09:38.0846 4372 nvstor - ok
17:09:38.0868 4372 [ 07C186427EB8FCC3D8D7927187F260F7 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
17:09:38.0870 4372 nv_agp - ok
17:09:38.0878 4372 NwlnkFlt - ok
17:09:38.0885 4372 NwlnkFwd - ok
17:09:38.0924 4372 [ 6F310E890D46E246E0E261A63D9B36B4 ] ohci1394 C:\Windows\system32\DRIVERS\ohci1394.sys
17:09:38.0925 4372 ohci1394 - ok
17:09:38.0970 4372 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2pimsvc C:\Windows\system32\p2psvc.dll
17:09:38.0988 4372 p2pimsvc - ok
17:09:39.0000 4372 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2psvc C:\Windows\system32\p2psvc.dll
17:09:39.0006 4372 p2psvc - ok
17:09:39.0022 4372 [ 8A79FDF04A73428597E2CAF9D0D67850 ] Parport C:\Windows\system32\DRIVERS\parport.sys
17:09:39.0023 4372 Parport - ok
17:09:39.0044 4372 [ B9C2B89F08670E159F7181891E449CD9 ] partmgr C:\Windows\system32\drivers\partmgr.sys
17:09:39.0045 4372 partmgr - ok
17:09:39.0068 4372 [ 6C580025C81CAF3AE9E3617C22CAD00E ] Parvdm C:\Windows\system32\DRIVERS\parvdm.sys
17:09:39.0069 4372 Parvdm - ok
17:09:39.0104 4372 [ C6276AD11F4BB49B58AA1ED88537F14A ] PcaSvc C:\Windows\System32\pcasvc.dll
17:09:39.0106 4372 PcaSvc - ok
17:09:39.0116 4372 [ 941DC1D19E7E8620F40BBC206981EFDB ] pci C:\Windows\system32\drivers\pci.sys
17:09:39.0117 4372 pci - ok
17:09:39.0135 4372 [ 1636D43F10416AEB483BC6001097B26C ] pciide C:\Windows\system32\drivers\pciide.sys
17:09:39.0136 4372 pciide - ok
17:09:39.0158 4372 [ E6F3FB1B86AA519E7698AD05E58B04E5 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
17:09:39.0161 4372 pcmcia - ok
17:09:39.0204 4372 [ 6349F6ED9C623B44B52EA3C63C831A92 ] PEAUTH C:\Windows\system32\drivers\peauth.sys
17:09:39.0241 4372 PEAUTH - ok
17:09:39.0302 4372 [ B1689DF169143F57053F795390C99DB3 ] pla C:\Windows\system32\pla.dll
17:09:39.0321 4372 pla - ok
17:09:39.0347 4372 [ C5E7F8A996EC0A82D508FD9064A5569E ] PlugPlay C:\Windows\system32\umpnpmgr.dll
17:09:39.0352 4372 PlugPlay - ok
17:09:39.0366 4372 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPAutoReg C:\Windows\system32\p2psvc.dll
17:09:39.0370 4372 PNRPAutoReg - ok
17:09:39.0383 4372 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPsvc C:\Windows\system32\p2psvc.dll
17:09:39.0388 4372 PNRPsvc - ok
17:09:39.0433 4372 [ D0494460421A03CD5225CCA0059AA146 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
17:09:39.0439 4372 PolicyAgent - ok
17:09:39.0457 4372 [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
17:09:39.0457 4372 PptpMiniport - ok
17:09:39.0476 4372 [ 2027293619DD0F047C584CF2E7DF4FFD ] Processor C:\Windows\system32\DRIVERS\processr.sys
17:09:39.0478 4372 Processor - ok
17:09:39.0503 4372 [ 0508FAA222D28835310B7BFCA7A77346 ] ProfSvc C:\Windows\system32\profsvc.dll
17:09:39.0507 4372 ProfSvc - ok
17:09:39.0517 4372 [ A3E186B4B935905B829219502557314E ] ProtectedStorage C:\Windows\system32\lsass.exe
17:09:39.0518 4372 ProtectedStorage - ok
17:09:39.0531 4372 [ 99514FAA8DF93D34B5589187DB3AA0BA ] PSched C:\Windows\system32\DRIVERS\pacer.sys
17:09:39.0532 4372 PSched - ok
17:09:39.0570 4372 [ 4DBC0B22E7D67D7FDD0370FA4E0B137F ] pwdrvio C:\Windows\system32\pwdrvio.sys
17:09:39.0592 4372 pwdrvio - ok
17:09:39.0616 4372 [ 2255C579414FF9564EC5255D539D2903 ] pwdspio C:\Windows\system32\pwdspio.sys
17:09:39.0635 4372 pwdspio - ok
17:09:39.0692 4372 [ CCDAC889326317792480C0A67156A1EC ] ql2300 C:\Windows\system32\drivers\ql2300.sys
17:09:39.0703 4372 ql2300 - ok
17:09:39.0727 4372 [ 81A7E5C076E59995D54BC1ED3A16E60B ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
17:09:39.0729 4372 ql40xx - ok
17:09:39.0754 4372 [ E9ECAE663F47E6CB43962D18AB18890F ] QWAVE C:\Windows\system32\qwave.dll
17:09:39.0779 4372 QWAVE - ok
17:09:39.0802 4372 [ 9F5E0E1926014D17486901C88ECA2DB7 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
17:09:39.0802 4372 QWAVEdrv - ok
17:09:39.0897 4372 [ FCD4C95B1CB2A7DFBF8DF5609C74734A ] R300 C:\Windows\system32\DRIVERS\atikmdag.sys
17:09:39.0922 4372 R300 - ok
17:09:39.0968 4372 [ 147D7F9C556D259924351FEB0DE606C3 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
17:09:39.0969 4372 RasAcd - ok
17:09:39.0997 4372 [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F ] RasAuto C:\Windows\System32\rasauto.dll
17:09:39.0999 4372 RasAuto - ok
17:09:40.0007 4372 [ A214ADBAF4CB47DD2728859EF31F26B0 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
17:09:40.0010 4372 Rasl2tp - ok
17:09:40.0041 4372 [ 75D47445D70CA6F9F894B032FBC64FCF ] RasMan C:\Windows\System32\rasmans.dll
17:09:40.0046 4372 RasMan - ok
17:09:40.0074 4372 [ 509A98DD18AF4375E1FC40BC175F1DEF ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
17:09:40.0074 4372 RasPppoe - ok
17:09:40.0121 4372 [ 2005F4A1E05FA09389AC85840F0A9E4D ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
17:09:40.0121 4372 RasSstp - ok
17:09:40.0160 4372 [ B14C9D5B9ADD2F84F70570BBBFAA7935 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
17:09:40.0164 4372 rdbss - ok
17:09:40.0192 4372 [ 89E59BE9A564262A3FB6C4F4F1CD9899 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
17:09:40.0193 4372 RDPCDD - ok
17:09:40.0219 4372 [ E8BD98D46F2ED77132BA927FCCB47D8B ] rdpdr C:\Windows\system32\drivers\rdpdr.sys
17:09:40.0222 4372 rdpdr - ok
17:09:40.0230 4372 [ 9D91FE5286F748862ECFFA05F8A0710C ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
17:09:40.0231 4372 RDPENCDD - ok
17:09:40.0284 4372 [ C127EBD5AFAB31524662C48DFCEB773A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
17:09:40.0309 4372 RDPWD - ok
17:09:40.0350 4372 [ BCDD6B4804D06B1F7EBF29E53A57ECE9 ] RemoteAccess C:\Windows\System32\mprdim.dll
17:09:40.0379 4372 RemoteAccess - ok
17:09:40.0417 4372 [ 9E6894EA18DAFF37B63E1005F83AE4AB ] RemoteRegistry C:\Windows\system32\regsvc.dll
17:09:40.0420 4372 RemoteRegistry - ok
17:09:40.0466 4372 [ 5123F83CBC4349D065534EEB6BBDC42B ] RpcLocator C:\Windows\system32\locator.exe
17:09:40.0485 4372 RpcLocator - ok
17:09:40.0521 4372 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] RpcSs C:\Windows\system32\rpcss.dll
17:09:40.0526 4372 RpcSs - ok
17:09:40.0533 4372 RSPCIESTOR - ok
17:09:40.0570 4372 [ 9C508F4074A39E8B4B31D27198146FAD ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
17:09:40.0571 4372 rspndr - ok
17:09:40.0587 4372 RSUSBSTOR - ok
17:09:40.0625 4372 [ 5E01AB8AB1ACF8850B2D64A6FD068E46 ] RTL8023xp C:\Windows\system32\DRIVERS\Rtnicxp.sys
17:09:40.0635 4372 RTL8023xp - ok
17:09:40.0677 4372 [ 811C4A6EA5C3B8C07352D4503409EF26 ] RTL8169 C:\Windows\system32\DRIVERS\Rtlh86.sys
17:09:40.0701 4372 RTL8169 - ok
17:09:40.0736 4372 [ 59509AD6CBC28F2C73056268985B3E48 ] s0016bus C:\Windows\system32\DRIVERS\s0016bus.sys
17:09:40.0737 4372 s0016bus - ok
17:09:40.0756 4372 [ B98C3A6F91F4FBA285AF9606A240C6B4 ] s0016mdfl C:\Windows\system32\DRIVERS\s0016mdfl.sys
17:09:40.0757 4372 s0016mdfl - ok
17:09:40.0783 4372 [ 8A83426F4FB7B5212825D9DE76368B1A ] s0016mdm C:\Windows\system32\DRIVERS\s0016mdm.sys
17:09:40.0785 4372 s0016mdm - ok
17:09:40.0799 4372 [ 7A78BBA97FEB5E6D24C49E93A3BF7287 ] s0016mgmt C:\Windows\system32\DRIVERS\s0016mgmt.sys
17:09:40.0802 4372 s0016mgmt - ok
17:09:40.0822 4372 [ 34EF7B5F611957B73E7219DD5A222AD1 ] s0016nd5 C:\Windows\system32\DRIVERS\s0016nd5.sys
17:09:40.0823 4372 s0016nd5 - ok
17:09:40.0838 4372 [ 36792935847143E4A3CDA0DC87248487 ] s0016obex C:\Windows\system32\DRIVERS\s0016obex.sys
17:09:40.0840 4372 s0016obex - ok
17:09:40.0857 4372 [ 927208754FB27FC3E7A659E77500C5D1 ] s0016unic C:\Windows\system32\DRIVERS\s0016unic.sys
17:09:40.0860 4372 s0016unic - ok
17:09:40.0894 4372 [ 06847AA6F3A9BF7C44134D00A2E578C0 ] s125bus C:\Windows\system32\DRIVERS\s125bus.sys
17:09:40.0896 4372 s125bus - ok
17:09:40.0927 4372 [ F83F88E1B125308FB5015EA0349502B0 ] s125mdfl C:\Windows\system32\DRIVERS\s125mdfl.sys
17:09:40.0928 4372 s125mdfl - ok
17:09:40.0944 4372 [ 402A97756C14940AD6AE5169C2FB105E ] s125mdm C:\Windows\system32\DRIVERS\s125mdm.sys
17:09:40.0945 4372 s125mdm - ok
17:09:40.0969 4372 [ 82B14C51DE76825EC769A6374E4C57D6 ] s125mgmt C:\Windows\system32\DRIVERS\s125mgmt.sys
17:09:40.0971 4372 s125mgmt - ok
17:09:40.0985 4372 [ BEDFC5707C356FD073BF1A4AFE442D91 ] s125obex C:\Windows\system32\DRIVERS\s125obex.sys
17:09:40.0987 4372 s125obex - ok
17:09:40.0995 4372 [ A3E186B4B935905B829219502557314E ] SamSs C:\Windows\system32\lsass.exe
17:09:40.0996 4372 SamSs - ok
17:09:41.0031 4372 [ 3CE8F073A557E172B330109436984E30 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
17:09:41.0034 4372 sbp2port - ok
17:09:41.0064 4372 [ 77B7A11A0C3D78D3386398FBBEA1B632 ] SCardSvr C:\Windows\System32\SCardSvr.dll
17:09:41.0087 4372 SCardSvr - ok
17:09:41.0130 4372 [ 1A58069DB21D05EB2AB58EE5753EBE8D ] Schedule C:\Windows\system32\schedsvc.dll
17:09:41.0139 4372 Schedule - ok
17:09:41.0161 4372 [ 312EC3E37A0A1F2006534913E37B4423 ] SCPolicySvc C:\Windows\System32\certprop.dll
17:09:41.0161 4372 SCPolicySvc - ok
17:09:41.0192 4372 [ 716313D9F6B0529D03F726D5AAF6F191 ] SDRSVC C:\Windows\System32\SDRSVC.dll
17:09:41.0214 4372 SDRSVC - ok
17:09:41.0379 4372 [ 0F4A80438E7286A0E623582F5F2395BD ] SearchAnonymizer C:\Users\Volker\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe
17:09:41.0393 4372 SearchAnonymizer - ok
17:09:41.0418 4372 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv C:\Windows\system32\drivers\secdrv.sys
17:09:41.0438 4372 secdrv - ok
17:09:41.0474 4372 [ FD5199D4D8A521005E4B5EE7FE00FA9B ] seclogon C:\Windows\system32\seclogon.dll
17:09:41.0486 4372 seclogon - ok
17:09:41.0527 4372 [ E5B56569A9F79B70314FEDE6C953641E ] seehcri C:\Windows\system32\DRIVERS\seehcri.sys
17:09:41.0528 4372 seehcri - ok
17:09:41.0562 4372 [ A9BBAB5759771E523F55563D6CBE140F ] SENS C:\Windows\System32\sens.dll
17:09:41.0564 4372 SENS - ok
17:09:41.0602 4372 [ CE9EC966638EF0B10B864DDEDF62A099 ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
17:09:41.0603 4372 Serenum - ok
17:09:41.0634 4372 [ 6D663022DB3E7058907784AE14B69898 ] Serial C:\Windows\system32\DRIVERS\serial.sys
17:09:41.0635 4372 Serial - ok
17:09:41.0669 4372 [ 8AF3D28A879BF75DB53A0EE7A4289624 ] sermouse C:\Windows\system32\drivers\sermouse.sys
17:09:41.0670 4372 sermouse - ok
17:09:41.0714 4372 [ D2193326F729B163125610DBF3E17D57 ] SessionEnv C:\Windows\system32\sessenv.dll
17:09:41.0717 4372 SessionEnv - ok
17:09:41.0737 4372 [ 103B79418DA647736EE95645F305F68A ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
17:09:41.0738 4372 sffdisk - ok
17:09:41.0756 4372 [ 8FD08A310645FE872EEEC6E08C6BF3EE ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
17:09:41.0757 4372 sffp_mmc - ok
17:09:41.0779 4372 [ 9CFA05FCFCB7124E69CFC812B72F9614 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
17:09:41.0780 4372 sffp_sd - ok
17:09:41.0789 4372 [ 46ED8E91793B2E6F848015445A0AC188 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
17:09:41.0790 4372 sfloppy - ok
17:09:41.0817 4372 [ E1499BD0FF76B1B2FBBF1AF339D91165 ] SharedAccess C:\Windows\System32\ipnathlp.dll
17:09:41.0828 4372 SharedAccess - ok
17:09:41.0883 4372 [ C7230FBEE14437716701C15BE02C27B8 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
17:09:41.0886 4372 ShellHWDetection - ok
17:09:41.0903 4372 [ D2A595D6EEBEEAF4334F8E50EFBC9931 ] sisagp C:\Windows\system32\drivers\sisagp.sys
17:09:41.0905 4372 sisagp - ok
17:09:41.0922 4372 [ CEDD6F4E7D84E9F98B34B3FE988373AA ] SiSRaid2 C:\Windows\system32\drivers\sisraid2.sys
17:09:41.0923 4372 SiSRaid2 - ok
17:09:41.0943 4372 [ DF843C528C4F69D12CE41CE462E973A7 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
17:09:41.0944 4372 SiSRaid4 - ok
17:09:42.0026 4372 [ 862BB4CBC05D80C5B45BE430E5EF872F ] slsvc C:\Windows\system32\SLsvc.exe
17:09:42.0069 4372 slsvc - ok
17:09:42.0092 4372 [ 6EDC422215CD78AA8A9CDE6B30ABBD35 ] SLUINotify C:\Windows\system32\SLUINotify.dll
17:09:42.0095 4372 SLUINotify - ok
17:09:42.0124 4372 [ 7B75299A4D201D6A6533603D6914AB04 ] Smb C:\Windows\system32\DRIVERS\smb.sys
17:09:42.0145 4372 Smb - ok
17:09:42.0182 4372 [ 2A146A055B4401C16EE62D18B8E2A032 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
17:09:42.0185 4372 SNMPTRAP - ok
17:09:42.0225 4372 [ 7AEBDEEF071FE28B0EEF2CDD69102BFF ] spldr C:\Windows\system32\drivers\spldr.sys
17:09:42.0226 4372 spldr - ok
17:09:42.0259 4372 [ 8554097E5136C3BF9F69FE578A1B35F4 ] Spooler C:\Windows\System32\spoolsv.exe
17:09:42.0262 4372 Spooler - ok
17:09:42.0297 4372 [ 41987F9FC0E61ADF54F581E15029AD91 ] srv C:\Windows\system32\DRIVERS\srv.sys
17:09:42.0302 4372 srv - ok
17:09:42.0335 4372 [ FF33AFF99564B1AA534F58868CBE41EF ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
17:09:42.0337 4372 srv2 - ok
17:09:42.0364 4372 [ 7605C0E1D01A08F3ECD743F38B834A44 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
17:09:42.0366 4372 srvnet - ok
17:09:42.0416 4372 [ 03D50B37234967433A5EA5BA72BC0B62 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
17:09:42.0419 4372 SSDPSRV - ok
17:09:42.0446 4372 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\Windows\system32\DRIVERS\ssmdrv.sys
17:09:42.0447 4372 ssmdrv - ok
17:09:42.0509 4372 [ 6F1A32E7B7B30F004D9A20AFADB14944 ] SstpSvc C:\Windows\system32\sstpsvc.dll
17:09:42.0512 4372 SstpSvc - ok
17:09:42.0546 4372 [ F92254B0BCFCD10CAAC7BCCC7CB7F467 ] StarOpen C:\Windows\system32\drivers\StarOpen.sys
17:09:42.0549 4372 StarOpen - ok
17:09:42.0581 4372 [ 5C031C715E14F10DFC9395004F54EE21 ] stdriver C:\Windows\system32\DRIVERS\stdriver32.sys
17:09:42.0587 4372 stdriver - ok
17:09:42.0650 4372 [ 5DE7D67E49B88F5F07F3E53C4B92A352 ] stisvc C:\Windows\System32\wiaservc.dll
17:09:42.0658 4372 stisvc - ok
17:09:42.0696 4372 [ 2AA2D356CB735CD3CCA9F671BD75C9B5 ] SWDUMon C:\Windows\system32\DRIVERS\SWDUMon.sys
17:09:42.0697 4372 SWDUMon - ok
17:09:42.0718 4372 [ 7BA58ECF0C0A9A69D44B3DCA62BECF56 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
17:09:42.0723 4372 swenum - ok
17:09:42.0772 4372 [ F21FD248040681CCA1FB6C9A03AAA93D ] swprv C:\Windows\System32\swprv.dll
17:09:42.0776 4372 swprv - ok
17:09:42.0814 4372 [ 192AA3AC01DF071B541094F251DEED10 ] Symc8xx C:\Windows\system32\drivers\symc8xx.sys
17:09:42.0820 4372 Symc8xx - ok
17:09:42.0837 4372 [ 8C8EB8C76736EBAF3B13B633B2E64125 ] Sym_hi C:\Windows\system32\drivers\sym_hi.sys
17:09:42.0839 4372 Sym_hi - ok
17:09:42.0856 4372 [ 8072AF52B5FD103BBBA387A1E49F62CB ] Sym_u3 C:\Windows\system32\drivers\sym_u3.sys
17:09:42.0857 4372 Sym_u3 - ok
17:09:42.0902 4372 [ 9A51B04E9886AA4EE90093586B0BA88D ] SysMain C:\Windows\system32\sysmain.dll
17:09:42.0911 4372 SysMain - ok
17:09:42.0953 4372 [ 2DCA225EAE15F42C0933E998EE0231C3 ] TabletInputService C:\Windows\System32\TabSvc.dll
17:09:42.0956 4372 TabletInputService - ok
17:09:42.0993 4372 [ D7673E4B38CE21EE54C59EEEB65E2483 ] TapiSrv C:\Windows\System32\tapisrv.dll
17:09:42.0998 4372 TapiSrv - ok
17:09:43.0061 4372 [ D7F411C5AF992BB44E86083A6AA7B045 ] tbhsd C:\Windows\system32\drivers\tbhsd.sys
17:09:43.0063 4372 tbhsd - ok
17:09:43.0099 4372 [ CB05822CD9CC6C688168E113C603DBE7 ] TBS C:\Windows\System32\tbssvc.dll
17:09:43.0102 4372 TBS - ok
17:09:43.0149 4372 [ 74E2D020C47BB2B2FCCBA29A518A7EB4 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
17:09:43.0160 4372 Tcpip - ok
17:09:43.0177 4372 [ 74E2D020C47BB2B2FCCBA29A518A7EB4 ] Tcpip6 C:\Windows\system32\DRIVERS\tcpip.sys
17:09:43.0182 4372 Tcpip6 - ok
17:09:43.0225 4372 [ 608C345A255D82A6289C2D468EB41FD7 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
17:09:43.0226 4372 tcpipreg - ok
17:09:43.0261 4372 [ 5DCF5E267BE67A1AE926F2DF77FBCC56 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
17:09:43.0262 4372 TDPIPE - ok
17:09:43.0290 4372 [ 389C63E32B3CEFED425B61ED92D3F021 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
17:09:43.0292 4372 TDTCP - ok
17:09:43.0309 4372 [ 76B06EB8A01FC8624D699E7045303E54 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
17:09:43.0310 4372 tdx - ok
17:09:43.0349 4372 [ 3CAD38910468EAB9A6479E2F01DB43C7 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
17:09:43.0350 4372 TermDD - ok
17:09:43.0394 4372 [ BB95DA09BEF6E7A131BFF3BA5032090D ] TermService C:\Windows\System32\termsrv.dll
17:09:43.0401 4372 TermService - ok
17:09:43.0420 4372 [ C7230FBEE14437716701C15BE02C27B8 ] Themes C:\Windows\system32\shsvcs.dll
17:09:43.0423 4372 Themes - ok
17:09:43.0444 4372 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] THREADORDER C:\Windows\system32\mmcss.dll
17:09:43.0446 4372 THREADORDER - ok
17:09:43.0485 4372 [ EC74E77D0EB004BD3A809B5F8FB8C2CE ] TrkWks C:\Windows\System32\trkwks.dll
17:09:43.0488 4372 TrkWks - ok
17:09:43.0550 4372 [ 97D9D6A04E3AD9B6C626B9931DB78DBA ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
17:09:43.0551 4372 TrustedInstaller - ok
17:09:43.0576 4372 [ DCF0F056A2E4F52287264F5AB29CF206 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
17:09:43.0577 4372 tssecsrv - ok
17:09:43.0598 4372 [ CAECC0120AC49E3D2F758B9169872D38 ] tunmp C:\Windows\system32\DRIVERS\tunmp.sys
17:09:43.0599 4372 tunmp - ok
17:09:43.0638 4372 [ 300DB877AC094FEAB0BE7688C3454A9C ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
17:09:43.0639 4372 tunnel - ok
17:09:43.0680 4372 [ C3ADE15414120033A36C0F293D4A4121 ] uagp35 C:\Windows\system32\drivers\uagp35.sys
17:09:43.0682 4372 uagp35 - ok
17:09:43.0708 4372 [ D9728AF68C4C7693CB100B8441CBDEC6 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
17:09:43.0712 4372 udfs - ok
17:09:43.0756 4372 [ ECEF404F62863755951E09C802C94AD5 ] UI0Detect C:\Windows\system32\UI0Detect.exe
17:09:43.0780 4372 UI0Detect - ok
17:09:43.0809 4372 [ 0A1822D12CF103633893CAF9CAE4E69D ] UimBus C:\Windows\system32\DRIVERS\UimBus.sys
17:09:43.0823 4372 UimBus - ok
17:09:43.0861 4372 [ 42F7398A76D279E0F63FC600920AB90C ] Uim_IM C:\Windows\system32\Drivers\Uim_IM.sys
17:09:43.0864 4372 Uim_IM - ok
17:09:43.0904 4372 [ 48AD04132FCAC71E0EEC3DE5FB22D66E ] Uim_Vim C:\Windows\system32\Drivers\Uim_Vim.sys
17:09:43.0906 4372 Uim_Vim - ok
17:09:43.0928 4372 [ 716D14A76C767135F3A53D1AEFC6F682 ] uiwbrdr C:\Windows\system32\DRIVERS\uiwbrdr.sys
17:09:43.0929 4372 uiwbrdr - ok
17:09:43.0954 4372 [ 75E6890EBFCE0841D3291B02E7A8BDB0 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
17:09:43.0955 4372 uliagpkx - ok
17:09:43.0975 4372 [ 3CD4EA35A6221B85DCC25DAA46313F8D ] uliahci C:\Windows\system32\drivers\uliahci.sys
17:09:43.0978 4372 uliahci - ok
17:09:44.0001 4372 [ 8514D0E5CD0534467C5FC61BE94A569F ] UlSata C:\Windows\system32\drivers\ulsata.sys
17:09:44.0003 4372 UlSata - ok
17:09:44.0022 4372 [ 38C3C6E62B157A6BC46594FADA45C62B ] ulsata2 C:\Windows\system32\drivers\ulsata2.sys
17:09:44.0025 4372 ulsata2 - ok
17:09:44.0059 4372 [ 32CFF9F809AE9AED85464492BF3E32D2 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
17:09:44.0059 4372 umbus - ok
17:09:44.0109 4372 [ 68308183F4AE0BE7BF8ECD07CB297999 ] upnphost C:\Windows\System32\upnphost.dll
17:09:44.0115 4372 upnphost - ok
17:09:44.0152 4372 [ CAF811AE4C147FFCD5B51750C7F09142 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
17:09:44.0173 4372 usbccgp - ok
17:09:44.0194 4372 [ E9476E6C486E76BC4898074768FB7131 ] usbcir C:\Windows\system32\drivers\usbcir.sys
17:09:44.0196 4372 usbcir - ok
17:09:44.0227 4372 [ 79E96C23A97CE7B8F14D310DA2DB0C9B ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
17:09:44.0249 4372 usbehci - ok
17:09:44.0287 4372 [ 78BA6C76EAB8AEECD43C06E0E63FAD3D ] usbfilter C:\Windows\system32\DRIVERS\usbfilter.sys
17:09:44.0288 4372 usbfilter - ok
17:09:44.0308 4372 [ 4673BBCB006AF60E7ABDDBE7A130BA42 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
17:09:44.0332 4372 usbhub - ok
17:09:44.0367 4372 [ CE697FEE0D479290D89BEC80DFE793B7 ] usbohci C:\Windows\system32\DRIVERS\usbohci.sys
17:09:44.0368 4372 usbohci - ok
17:09:44.0392 4372 [ E75C4B5269091D15A2E7DC0B6D35F2F5 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
17:09:44.0396 4372 usbprint - ok
17:09:44.0418 4372 [ A508C9BD8724980512136B039BBA65E9 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
17:09:44.0419 4372 usbscan - ok
17:09:44.0447 4372 [ BE3DA31C191BC222D9AD503C5224F2AD ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
17:09:44.0447 4372 USBSTOR - ok
17:09:44.0464 4372 [ 814D653EFC4D48BE3B04A307ECEFF56F ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
17:09:44.0465 4372 usbuhci - ok
17:09:44.0492 4372 [ 1509E705F3AC1D474C92454A5C2DD81F ] UxSms C:\Windows\System32\uxsms.dll
17:09:44.0494 4372 UxSms - ok
17:09:44.0528 4372 [ CD88D1B7776DC17A119049742EC07EB4 ] vds C:\Windows\System32\vds.exe
17:09:44.0557 4372 vds - ok
17:09:44.0580 4372 [ 7D92BE0028ECDEDEC74617009084B5EF ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
17:09:44.0590 4372 vga - ok
17:09:44.0621 4372 [ 2E93AC0A1D8C79D019DB6C51F036636C ] VgaSave C:\Windows\System32\drivers\vga.sys
17:09:44.0621 4372 VgaSave - ok
17:09:44.0657 4372 [ 045D9961E591CF0674A920B6BA3BA5CB ] viaagp C:\Windows\system32\drivers\viaagp.sys
17:09:44.0666 4372 viaagp - ok
17:09:44.0692 4372 [ 56A4DE5F02F2E88182B0981119B4DD98 ] ViaC7 C:\Windows\system32\drivers\viac7.sys
17:09:44.0694 4372 ViaC7 - ok
17:09:44.0764 4372 [ C9EB429F3136D9B6FB186736612CC43C ] VIAHdAudAddService C:\Windows\system32\drivers\viahduaa.sys
17:09:44.0814 4372 VIAHdAudAddService - ok
17:09:44.0831 4372 [ FD2E3175FCADA350C7AB4521DCA187EC ] viaide C:\Windows\system32\drivers\viaide.sys
17:09:44.0832 4372 viaide - ok
17:09:44.0846 4372 [ B9FAFB1A036913B493F1E9D0C6324D2D ] VIAKaraokeService C:\Windows\system32\viakaraokesrv.exe
17:09:44.0855 4372 VIAKaraokeService - ok
17:09:44.0871 4372 [ 69503668AC66C77C6CD7AF86FBDF8C43 ] volmgr C:\Windows\system32\drivers\volmgr.sys
17:09:44.0873 4372 volmgr - ok
17:09:44.0898 4372 [ 23E41B834759917BFD6B9A0D625D0C28 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
17:09:44.0902 4372 volmgrx - ok
17:09:44.0923 4372 [ 786DB5771F05EF300390399F626BF30A ] volsnap C:\Windows\system32\drivers\volsnap.sys
17:09:44.0927 4372 volsnap - ok
17:09:44.0945 4372 [ D984439746D42B30FC65A4C3546C6829 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
17:09:44.0947 4372 vsmraid - ok
17:09:45.0060 4372 [ DB3D19F850C6EB32BDCB9BC0836ACDDB ] VSS C:\Windows\system32\vssvc.exe
17:09:45.0074 4372 VSS - ok
17:09:45.0094 4372 [ 96EA68B9EB310A69C25EBB0282B2B9DE ] W32Time C:\Windows\system32\w32time.dll
17:09:45.0100 4372 W32Time - ok
17:09:45.0131 4372 [ 48DFEE8F1AF7C8235D4E626F0C4FE031 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
17:09:45.0132 4372 WacomPen - ok
17:09:45.0167 4372 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarp C:\Windows\system32\DRIVERS\wanarp.sys
17:09:45.0168 4372 Wanarp - ok
17:09:45.0185 4372 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
17:09:45.0186 4372 Wanarpv6 - ok
17:09:45.0316 4372 [ A3CD60FD826381B49F03832590E069AF ] wcncsvc C:\Windows\System32\wcncsvc.dll
17:09:45.0330 4372 wcncsvc - ok
17:09:45.0374 4372 [ 11BCB7AFCDD7AADACB5746F544D3A9C7 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
17:09:45.0393 4372 WcsPlugInService - ok
17:09:45.0412 4372 [ AFC5AD65B991C1E205CF25CFDBF7A6F4 ] Wd C:\Windows\system32\drivers\wd.sys
17:09:45.0414 4372 Wd - ok
17:09:45.0451 4372 [ A840213F1ACDCC175B4D1D5AAEAC0D7A ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
17:09:45.0458 4372 Wdf01000 - ok
17:09:45.0472 4372 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiServiceHost C:\Windows\system32\wdi.dll
17:09:45.0475 4372 WdiServiceHost - ok
17:09:45.0482 4372 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiSystemHost C:\Windows\system32\wdi.dll
17:09:45.0486 4372 WdiSystemHost - ok
17:09:45.0540 4372 [ 04C37D8107320312FBAE09926103D5E2 ] WebClient C:\Windows\System32\webclnt.dll
17:09:45.0543 4372 WebClient - ok
17:09:45.0570 4372 [ AE3736E7E8892241C23E4EBBB7453B60 ] Wecsvc C:\Windows\system32\wecsvc.dll
17:09:45.0573 4372 Wecsvc - ok
17:09:45.0640 4372 [ 670FF720071ED741206D69BD995EA453 ] wercplsupport C:\Windows\System32\wercplsupport.dll
17:09:45.0642 4372 wercplsupport - ok
17:09:45.0679 4372 [ 32B88481D3B326DA6DEB07B1D03481E7 ] WerSvc C:\Windows\System32\WerSvc.dll
17:09:45.0688 4372 WerSvc - ok
17:09:45.0751 4372 [ 090A2B8F055343815556A01F725F6C35 ] WimFltr C:\Windows\system32\DRIVERS\wimfltr.sys
17:09:45.0753 4372 WimFltr - ok
17:09:45.0807 4372 [ 4575AA12561C5648483403541D0D7F2B ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll
17:09:45.0809 4372 WinDefend - ok
17:09:45.0820 4372 WinHttpAutoProxySvc - ok
17:09:45.0915 4372 [ 6B2A1D0E80110E3D04E6863C6E62FD8A ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
17:09:45.0919 4372 Winmgmt - ok
17:09:45.0970 4372 [ 7CFE68BDC065E55AA5E8421607037511 ] WinRM C:\Windows\system32\WsmSvc.dll
17:09:46.0012 4372 WinRM - ok
17:09:46.0087 4372 [ F514C1C9D814F3DB46A17C59EA8214B2 ] WiseBootAssistant C:\Program Files\Wise\Wise Care 365\BootTime.exe
17:09:46.0133 4372 WiseBootAssistant - ok
17:09:46.0177 4372 [ C008405E4FEEB069E30DA1D823910234 ] Wlansvc C:\Windows\System32\wlansvc.dll
17:09:46.0186 4372 Wlansvc - ok
17:09:46.0218 4372 [ 2E7255D172DF0B8283CDFB7B433B864E ] WmiAcpi C:\Windows\system32\DRIVERS\wmiacpi.sys
17:09:46.0219 4372 WmiAcpi - ok
17:09:46.0249 4372 [ 43BE3875207DCB62A85C8C49970B66CC ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
17:09:46.0250 4372 wmiApSrv - ok
17:09:46.0316 4372 [ 3978704576A121A9204F8CC49A301A9B ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
17:09:46.0327 4372 WMPNetworkSvc - ok
17:09:46.0342 4372 [ CFC5A04558F5070CEE3E3A7809F3FF52 ] WPCSvc C:\Windows\System32\wpcsvc.dll
17:09:46.0369 4372 WPCSvc - ok
17:09:46.0408 4372 [ 801FBDB89D472B3C467EB112A0FC9246 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
17:09:46.0414 4372 WPDBusEnum - ok
17:09:46.0447 4372 [ DE9D36F91A4DF3D911626643DEBF11EA ] WpdUsb C:\Windows\system32\DRIVERS\wpdusb.sys
17:09:46.0448 4372 WpdUsb - ok
17:09:46.0528 4372 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
17:09:46.0533 4372 WPFFontCache_v0400 - ok
17:09:46.0561 4372 [ E3A3CB253C0EC2494D4A61F5E43A389C ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
17:09:46.0562 4372 ws2ifsl - ok
17:09:46.0597 4372 [ 1CA6C40261DDC0425987980D0CD2AAAB ] wscsvc C:\Windows\System32\wscsvc.dll
17:09:46.0600 4372 wscsvc - ok
17:09:46.0608 4372 WSearch - ok
17:09:46.0672 4372 [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv C:\Windows\system32\wuaueng.dll
17:09:46.0699 4372 wuauserv - ok
17:09:46.0739 4372 [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
17:09:46.0741 4372 WudfPf - ok
17:09:46.0758 4372 [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
17:09:46.0783 4372 WUDFRd - ok
17:09:46.0798 4372 [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
17:09:46.0802 4372 wudfsvc - ok
17:09:46.0823 4372 ================ Scan global ===============================
17:09:46.0871 4372 [ F31EEBC1A1C81FD04005489CC3DCDFE7 ] C:\Windows\system32\basesrv.dll
17:09:46.0909 4372 [ D2293B069E4B63DC17B2F08D45E71124 ] C:\Windows\system32\winsrv.dll
17:09:46.0923 4372 [ D2293B069E4B63DC17B2F08D45E71124 ] C:\Windows\system32\winsrv.dll
17:09:46.0964 4372 [ D4E6D91C1349B7BFB3599A6ADA56851B ] C:\Windows\system32\services.exe
17:09:46.0970 4372 [Global] - ok
17:09:46.0972 4372 ================ Scan MBR ==================================
17:09:46.0980 4372 [ AD9B705AB096A51023121C8E7DB9D21B ] \Device\Harddisk1\DR1
17:09:47.0048 4372 \Device\Harddisk1\DR1 - ok
17:09:47.0093 4372 [ B76D9A69F726E92B6158465CA1B39618 ] \Device\Harddisk0\DR0
17:09:47.0096 4372 \Device\Harddisk0\DR0 - ok
17:09:47.0099 4372 ================ Scan VBR ==================================
17:09:47.0101 4372 [ E431F182658114C617EA3C0011D9CB56 ] \Device\Harddisk1\DR1\Partition1
17:09:47.0103 4372 \Device\Harddisk1\DR1\Partition1 - ok
17:09:47.0135 4372 [ 5031F051858DE82D5F574E80C62928A0 ] \Device\Harddisk1\DR1\Partition2
17:09:47.0137 4372 \Device\Harddisk1\DR1\Partition2 - ok
17:09:47.0143 4372 [ 8EFF3AD0A038D3CB897723564C215F42 ] \Device\Harddisk0\DR0\Partition1
17:09:47.0144 4372 \Device\Harddisk0\DR0\Partition1 - ok
17:09:47.0160 4372 [ 64024E588A757C58BAB1E3CFB433C238 ] \Device\Harddisk0\DR0\Partition2
17:09:47.0161 4372 \Device\Harddisk0\DR0\Partition2 - ok
17:09:47.0207 4372 [ E0509B1DF160A191F9CEB1A0A55D46D7 ] \Device\Harddisk0\DR0\Partition3
17:09:47.0208 4372 \Device\Harddisk0\DR0\Partition3 - ok
17:09:47.0210 4372 ============================================================
17:09:47.0210 4372 Scan finished
17:09:47.0210 4372 ============================================================
17:09:47.0222 5452 Detected object count: 0
17:09:47.0222 5452 Actual detected object count: 0

markusg · 06.03.2013, 17:22

bitte anleitung noch mal lesen, und tdss killer richtig konfigurieren, neues Log posten

catweazle11 · 06.03.2013, 17:59

So, nun besser?!

17:55:37.0277 3340 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
17:55:37.0557 3340 ============================================================
17:55:37.0557 3340 Current date / time: 2013/03/06 17:55:37.0557
17:55:37.0557 3340 SystemInfo:
17:55:37.0557 3340
17:55:37.0557 3340 OS Version: 6.0.6002 ServicePack: 2.0
17:55:37.0557 3340 Product type: Workstation
17:55:37.0558 3340 ComputerName: HEIMPLICH
17:55:37.0558 3340 UserName: Volker
17:55:37.0558 3340 Windows directory: C:\Windows
17:55:37.0558 3340 System windows directory: C:\Windows
17:55:37.0558 3340 Processor architecture: Intel x86
17:55:37.0558 3340 Number of processors: 1
17:55:37.0558 3340 Page size: 0x1000
17:55:37.0558 3340 Boot type: Normal boot
17:55:37.0558 3340 ============================================================
17:55:38.0580 3340 Drive \Device\Harddisk1\DR1 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
17:55:42.0350 3340 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
17:55:42.0361 3340 ============================================================
17:55:42.0361 3340 \Device\Harddisk1\DR1:
17:55:42.0362 3340 MBR partitions:
17:55:42.0362 3340 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x249CA39A
17:55:42.0362 3340 \Device\Harddisk1\DR1\Partition2: MBR, Type 0x7, StartLBA 0x249CA800, BlocksNum 0x1D1A94A2
17:55:42.0412 3340 \Device\Harddisk0\DR0:
17:55:42.0425 3340 MBR partitions:
17:55:42.0425 3340 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3E82
17:55:42.0434 3340 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x3F00, BlocksNum 0xDF8F8D1
17:55:42.0497 3340 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x10029D8F, BlocksNum 0x29EED32
17:55:42.0497 3340 ============================================================
17:55:42.0523 3340 C: <-> \Device\Harddisk1\DR1\Partition1
17:55:42.0564 3340 M: <-> \Device\Harddisk0\DR0\Partition2
17:55:42.0570 3340 N: <-> \Device\Harddisk0\DR0\Partition1
17:55:42.0599 3340 O: <-> \Device\Harddisk1\DR1\Partition2
17:55:42.0652 3340 X: <-> \Device\Harddisk0\DR0\Partition3
17:55:42.0652 3340 ============================================================
17:55:42.0652 3340 Initialize success
17:55:42.0652 3340 ============================================================
17:56:12.0466 2752 ============================================================
17:56:12.0466 2752 Scan started
17:56:12.0466 2752 Mode: Manual; SigCheck; TDLFS;
17:56:12.0466 2752 ============================================================
17:56:13.0014 2752 ================ Scan system memory ========================
17:56:13.0014 2752 System memory - ok
17:56:13.0017 2752 ================ Scan services =============================
17:56:13.0233 2752 [ 585E64BB6DFBC0A2F1F0B554DED012DF ] 61883 C:\Windows\system32\DRIVERS\61883.sys
17:56:13.0401 2752 61883 - ok
17:56:13.0604 2752 [ B33CF4DE909A5B30F526D82053A63C8E ] ABBYY.Licensing.FineReader.Sprint.9.0 C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
17:56:13.0629 2752 ABBYY.Licensing.FineReader.Sprint.9.0 - ok
17:56:13.0676 2752 [ 82B296AE1892FE3DBEE00C9CF92F8AC7 ] ACPI C:\Windows\system32\drivers\acpi.sys
17:56:13.0689 2752 ACPI - ok
17:56:13.0767 2752 [ 3927397AC60D943DAF8808AFFED582B7 ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
17:56:13.0777 2752 AdobeARMservice - ok
17:56:13.0828 2752 [ 9942DC4CC265CDA00486504444EF521D ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
17:56:13.0839 2752 AdobeFlashPlayerUpdateSvc - ok
17:56:13.0914 2752 [ 2EDC5BBAC6C651ECE337BDE8ED97C9FB ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
17:56:13.0929 2752 adp94xx - ok
17:56:13.0951 2752 [ B84088CA3CDCA97DA44A984C6CE1CCAD ] adpahci C:\Windows\system32\drivers\adpahci.sys
17:56:13.0963 2752 adpahci - ok
17:56:13.0987 2752 [ 7880C67BCCC27C86FD05AA2AFB5EA469 ] adpu160m C:\Windows\system32\drivers\adpu160m.sys
17:56:13.0997 2752 adpu160m - ok
17:56:14.0019 2752 [ 9AE713F8E30EFC2ABCCD84904333DF4D ] adpu320 C:\Windows\system32\drivers\adpu320.sys
17:56:14.0029 2752 adpu320 - ok
17:56:14.0084 2752 [ 9D1FDA9E086BA64E3C93C9DE32461BCF ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
17:56:14.0135 2752 AeLookupSvc - ok
17:56:14.0165 2752 [ FE3EA6E9AFC1A78E6EDCA121E006AFB7 ] Afc C:\Windows\system32\drivers\Afc.sys
17:56:14.0524 2752 Afc - ok
17:56:14.0593 2752 [ 3911B972B55FEA0478476B2E777B29FA ] AFD C:\Windows\system32\drivers\afd.sys
17:56:14.0633 2752 AFD - ok
17:56:14.0653 2752 [ EF23439CDD587F64C2C1B8825CEAD7D8 ] agp440 C:\Windows\system32\drivers\agp440.sys
17:56:14.0663 2752 agp440 - ok
17:56:14.0687 2752 [ AE1FDF7BF7BB6C6A70F67699D880592A ] aic78xx C:\Windows\system32\drivers\djsvs.sys
17:56:14.0696 2752 aic78xx - ok
17:56:14.0734 2752 [ A1545B731579895D8CC44FC0481C1192 ] ALG C:\Windows\System32\alg.exe
17:56:14.0757 2752 ALG - ok
17:56:14.0775 2752 [ 90395B64600EBB4552E26E178C94B2E4 ] aliide C:\Windows\system32\drivers\aliide.sys
17:56:14.0784 2752 aliide - ok
17:56:14.0832 2752 [ 62A91789C1165E86196980827FEF492E ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
17:56:14.0865 2752 AMD External Events Utility - ok
17:56:14.0879 2752 [ 2B13E304C9DFDFA5EB582F6A149FA2C7 ] amdagp C:\Windows\system32\drivers\amdagp.sys
17:56:14.0888 2752 amdagp - ok
17:56:14.0932 2752 [ B39F8C63F6E0655B6CF99899BE039250 ] amdide C:\Windows\system32\DRIVERS\amdide.sys
17:56:14.0940 2752 amdide - ok
17:56:14.0960 2752 [ DC487885BCEF9F28EECE6FAC0E5DDFC5 ] AmdK7 C:\Windows\system32\drivers\amdk7.sys
17:56:15.0077 2752 AmdK7 - ok
17:56:15.0114 2752 [ 93AE7F7DD54AB986A6F1A1B37BE7442D ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys
17:56:15.0132 2752 AmdK8 - ok
17:56:15.0169 2752 [ A3A98FCEED641EF7978ED850549F77F6 ] AMD_RAIDXpert C:\Program Files\AMD\RAIDXpert\bin\RAIDXpertService.exe
17:56:15.0179 2752 AMD_RAIDXpert - ok
17:56:15.0262 2752 [ 6DB54F2A69E07C25A79E23B1AC87A0AC ] AntiVirFirewallService C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
17:56:15.0283 2752 AntiVirFirewallService - ok
17:56:15.0368 2752 [ BD6469AB30F7B6EDED03ECF7712208EA ] AntiVirMailService C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
17:56:15.0382 2752 AntiVirMailService - ok
17:56:15.0439 2752 [ 7BF68342758EC38D3378543AD53843CA ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
17:56:15.0448 2752 AntiVirSchedulerService - ok
17:56:15.0471 2752 [ 8E1404EB1A49007203B310A8FFE9CBB5 ] AntiVirService C:\Program Files\Avira\AntiVir Desktop\avguard.exe
17:56:15.0480 2752 AntiVirService - ok
17:56:15.0537 2752 [ FC3EE590B471815A4CA6AFDF8A435DE2 ] AntiVirWebService C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
17:56:15.0555 2752 AntiVirWebService - ok
17:56:15.0597 2752 [ 1FC8A7E5C3AED31F00940C6AB2FD9B49 ] APL531 C:\Windows\system32\Drivers\ov550i.sys
17:56:15.0629 2752 APL531 ( UnsignedFile.Multi.Generic ) - warning
17:56:15.0629 2752 APL531 - detected UnsignedFile.Multi.Generic (1)
17:56:15.0656 2752 [ C6D704C7F0434DC791AAC37CAC4B6E14 ] Appinfo C:\Windows\System32\appinfo.dll
17:56:15.0725 2752 Appinfo - ok
17:56:15.0805 2752 [ A5299D04ED225D64CF07A568A3E1BF8C ] Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
17:56:15.0813 2752 Apple Mobile Device - ok
17:56:15.0846 2752 [ 5F673180268BB1FDB69C99B6619FE379 ] arc C:\Windows\system32\drivers\arc.sys
17:56:15.0855 2752 arc - ok
17:56:15.0870 2752 [ 957F7540B5E7F602E44648C7DE5A1C05 ] arcsas C:\Windows\system32\drivers\arcsas.sys
17:56:15.0880 2752 arcsas - ok
17:56:15.0914 2752 [ 53B202ABEE6455406254444303E87BE1 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
17:56:15.0949 2752 AsyncMac - ok
17:56:16.0006 2752 [ 1F05B78AB91C9075565A9D8A4B880BC4 ] atapi C:\Windows\system32\drivers\atapi.sys
17:56:16.0016 2752 atapi - ok
17:56:16.0286 2752 [ FCD4C95B1CB2A7DFBF8DF5609C74734A ] atikmdag C:\Windows\system32\DRIVERS\atikmdag.sys
17:56:16.0406 2752 atikmdag - ok
17:56:16.0438 2752 [ 4FFE74E33BD9170950116F0CA46EAC89 ] AtiPcie C:\Windows\system32\DRIVERS\AtiPcie.sys
17:56:16.0446 2752 AtiPcie - ok
17:56:16.0481 2752 [ 68E2A1A0407A66CF50DA0300852424AB ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
17:56:16.0510 2752 AudioEndpointBuilder - ok
17:56:16.0519 2752 [ 68E2A1A0407A66CF50DA0300852424AB ] Audiosrv C:\Windows\System32\Audiosrv.dll
17:56:16.0537 2752 Audiosrv - ok
17:56:16.0565 2752 [ F4B56425A00BEB32F5FA6603FF7B0EA2 ] Avc C:\Windows\system32\DRIVERS\avc.sys
17:56:16.0590 2752 Avc - ok
17:56:16.0616 2752 [ 662ECAEC0FAE2C2069B75EF8A762BE87 ] avfwim C:\Windows\system32\DRIVERS\avfwim.sys
17:56:16.0625 2752 avfwim - ok
17:56:16.0658 2752 [ E4DC0228AB7492086B96FCC8298CF3B6 ] avfwot C:\Windows\system32\DRIVERS\avfwot.sys
17:56:16.0667 2752 avfwot - ok
17:56:16.0707 2752 [ 2060DAAC61CC3F65B6517CE840E4F6DA ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys
17:56:16.0716 2752 avgntflt - ok
17:56:16.0744 2752 [ F3AF2B17AE92A378979ADD8D6981E818 ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys
17:56:16.0754 2752 avipbb - ok
17:56:16.0767 2752 [ 793C820F0199C2964A908C9F0748E99D ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys
17:56:16.0776 2752 avkmgr - ok
17:56:16.0860 2752 [ F48FEB7DA35821DA15E0B006DCB9A169 ] BBSvc C:\Program Files\Microsoft\BingBar\7.1.391.0\BBSvc.exe
17:56:16.0872 2752 BBSvc - ok
17:56:16.0894 2752 [ 8E16F7A85441986FD2B9CE6C879524E4 ] BBUpdate C:\Program Files\Microsoft\BingBar\7.1.391.0\SeaPort.exe
17:56:16.0906 2752 BBUpdate - ok
17:56:16.0934 2752 [ 67E506B75BD5326A3EC7B70BD014DFB6 ] Beep C:\Windows\system32\drivers\Beep.sys
17:56:16.0966 2752 Beep - ok
17:56:16.0987 2752 [ C789AF0F724FDA5852FB9A7D3A432381 ] BFE C:\Windows\System32\bfe.dll
17:56:17.0025 2752 BFE - ok
17:56:17.0069 2752 [ 93952506C6D67330367F7E7934B6A02F ] BITS C:\Windows\System32\qmgr.dll
17:56:17.0094 2752 BITS - ok
17:56:17.0102 2752 blbdrive - ok
17:56:17.0129 2752 [ 35F376253F687BDE63976CCB3F2108CA ] bowser C:\Windows\system32\DRIVERS\bowser.sys
17:56:17.0146 2752 bowser - ok
17:56:17.0180 2752 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\Windows\system32\drivers\brfiltlo.sys
17:56:17.0205 2752 BrFiltLo - ok
17:56:17.0227 2752 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\Windows\system32\drivers\brfiltup.sys
17:56:17.0254 2752 BrFiltUp - ok
17:56:17.0282 2752 [ A3629A0C4226F9E9C72FAAEEBC3AD33C ] Browser C:\Windows\System32\browser.dll
17:56:17.0300 2752 Browser - ok
17:56:17.0315 2752 [ B304E75CFF293029EDDF094246747113 ] Brserid C:\Windows\system32\drivers\brserid.sys
17:56:17.0353 2752 Brserid - ok
17:56:17.0368 2752 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\Windows\system32\drivers\brserwdm.sys
17:56:17.0414 2752 BrSerWdm - ok
17:56:17.0449 2752 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\Windows\system32\drivers\brusbmdm.sys
17:56:17.0493 2752 BrUsbMdm - ok
17:56:17.0508 2752 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\Windows\system32\drivers\brusbser.sys
17:56:17.0541 2752 BrUsbSer - ok
17:56:17.0556 2752 [ AD07C1EC6665B8B35741AB91200C6B68 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
17:56:17.0589 2752 BTHMODEM - ok
17:56:17.0624 2752 [ 7ADD03E75BEB9E6DD102C3081D29840A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
17:56:17.0643 2752 cdfs - ok
17:56:17.0677 2752 [ 6B4BFFB9BECD728097024276430DB314 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
17:56:17.0708 2752 cdrom - ok
17:56:17.0726 2752 [ 312EC3E37A0A1F2006534913E37B4423 ] CertPropSvc C:\Windows\System32\certprop.dll
17:56:17.0740 2752 CertPropSvc - ok
17:56:17.0755 2752 [ DA8E0AFC7BAA226C538EF53AC2F90897 ] circlass C:\Windows\system32\drivers\circlass.sys
17:56:17.0793 2752 circlass - ok
17:56:17.0839 2752 [ 745D20B75B3BDDA545022625ED5DBB1B ] CISVC C:\Windows\system32\CISVC.EXE
17:56:17.0857 2752 CISVC - ok
17:56:17.0921 2752 [ D7659D3B5B92C31E84E53C1431F35132 ] CLFS C:\Windows\system32\CLFS.sys
17:56:17.0933 2752 CLFS - ok
17:56:18.0071 2752 [ 8EE772032E2FE80A924F3B8DD5082194 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
17:56:18.0080 2752 clr_optimization_v2.0.50727_32 - ok
17:56:18.0220 2752 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
17:56:18.0230 2752 clr_optimization_v4.0.30319_32 - ok
17:56:18.0252 2752 [ 45201046C776FFDAF3FC8A0029C581C8 ] cmdide C:\Windows\system32\drivers\cmdide.sys
17:56:18.0261 2752 cmdide - ok
17:56:18.0274 2752 [ 82B8C91D327CFECF76CB58716F7D4997 ] Compbatt C:\Windows\system32\drivers\compbatt.sys
17:56:18.0284 2752 Compbatt - ok
17:56:18.0293 2752 COMSysApp - ok
17:56:18.0330 2752 [ 2A213AE086BBEC5E937553C7D9A2B22C ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
17:56:18.0339 2752 crcdisk - ok
17:56:18.0362 2752 [ 22A7F883508176489F559EE745B5BF5D ] Crusoe C:\Windows\system32\drivers\crusoe.sys
17:56:18.0394 2752 Crusoe - ok
17:56:18.0461 2752 [ F1E8C34892336D33EDDCDFE44E474F64 ] CryptSvc C:\Windows\system32\cryptsvc.dll
17:56:18.0490 2752 CryptSvc - ok
17:56:18.0525 2752 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] DcomLaunch C:\Windows\system32\rpcss.dll
17:56:18.0574 2752 DcomLaunch - ok
17:56:18.0613 2752 [ 622C41A07CA7E6DD91770F50D532CB6C ] DfsC C:\Windows\system32\Drivers\dfsc.sys
17:56:18.0648 2752 DfsC - ok
17:56:18.0709 2752 [ 2CC3DCFB533A1035B13DCAB6160AB38B ] DFSR C:\Windows\system32\DFSR.exe
17:56:18.0780 2752 DFSR - ok
17:56:18.0809 2752 [ 9028559C132146FB75EB7ACF384B086A ] Dhcp C:\Windows\System32\dhcpcsvc.dll
17:56:18.0850 2752 Dhcp - ok
17:56:18.0869 2752 [ 5D4AEFC3386920236A548271F8F1AF6A ] disk C:\Windows\system32\drivers\disk.sys
17:56:18.0879 2752 disk - ok
17:56:18.0922 2752 [ 57D762F6F5974AF0DA2BE88A3349BAAA ] Dnscache C:\Windows\System32\dnsrslvr.dll
17:56:18.0948 2752 Dnscache - ok
17:56:19.0009 2752 [ 324FD74686B1EF5E7C19A8AF49E748F6 ] dot3svc C:\Windows\System32\dot3svc.dll
17:56:19.0039 2752 dot3svc - ok
17:56:19.0087 2752 [ A622E888F8AA2F6B49E9BC466F0E5DEF ] DPS C:\Windows\system32\dps.dll
17:56:19.0118 2752 DPS - ok
17:56:19.0145 2752 [ 97FEF831AB90BEE128C9AF390E243F80 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
17:56:19.0175 2752 drmkaud - ok
17:56:19.0210 2752 [ C68AC676B0EF30CFBB1080ADCE49EB1F ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
17:56:19.0231 2752 DXGKrnl - ok
17:56:19.0289 2752 [ F88FB26547FD2CE6D0A5AF2985892C48 ] E1G60 C:\Windows\system32\DRIVERS\E1G60I32.sys
17:56:19.0331 2752 E1G60 - ok
17:56:19.0373 2752 [ C0B95E40D85CD807D614E264248A45B9 ] EapHost C:\Windows\System32\eapsvc.dll
17:56:19.0412 2752 EapHost - ok
17:56:19.0427 2752 [ 7F64EA048DCFAC7ACF8B4D7B4E6FE371 ] Ecache C:\Windows\system32\drivers\ecache.sys
17:56:19.0438 2752 Ecache - ok
17:56:19.0467 2752 [ E8F3F21A71720C84BCF423B80028359F ] elxstor C:\Windows\system32\drivers\elxstor.sys
17:56:19.0480 2752 elxstor - ok
17:56:19.0536 2752 [ 4E6B23DFC917EA39306B529B773950F4 ] EMDMgmt C:\Windows\system32\emdmgmt.dll
17:56:19.0585 2752 EMDMgmt - ok
17:56:19.0634 2752 [ B92F2B3247F0A99490C1298A1D3D7B4C ] EPSON_EB_RPCV4_04 C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50ST7.EXE
17:56:19.0660 2752 EPSON_EB_RPCV4_04 - ok
17:56:19.0707 2752 [ 651336B99C75FB54E4B5971CF458F9BD ] EPSON_PM_RPCV4_04 C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RP7.EXE
17:56:19.0716 2752 EPSON_PM_RPCV4_04 - ok
17:56:19.0758 2752 [ 67058C46504BC12D821F38CF99B7B28F ] EventSystem C:\Windows\system32\es.dll
17:56:19.0783 2752 EventSystem - ok
17:56:19.0836 2752 [ 22B408651F9123527BCEE54B4F6C5CAE ] exfat C:\Windows\system32\drivers\exfat.sys
17:56:19.0866 2752 exfat - ok
17:56:19.0888 2752 [ 1E9B9A70D332103C52995E957DC09EF8 ] fastfat C:\Windows\system32\drivers\fastfat.sys
17:56:19.0916 2752 fastfat - ok
17:56:19.0929 2752 [ 63BDADA84951B9C03E641800E176898A ] fdc C:\Windows\system32\DRIVERS\fdc.sys
17:56:19.0976 2752 fdc - ok
17:56:20.0008 2752 [ 6629B5F0E98151F4AFDD87567EA32BA3 ] fdPHost C:\Windows\system32\fdPHost.dll
17:56:20.0027 2752 fdPHost - ok
17:56:20.0060 2752 [ 89ED56DCE8E47AF40892778A5BD31FD2 ] FDResPub C:\Windows\system32\fdrespub.dll
17:56:20.0104 2752 FDResPub - ok
17:56:20.0135 2752 [ A8C0139A884861E3AAE9CFE73B208A9F ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
17:56:20.0145 2752 FileInfo - ok
17:56:20.0211 2752 [ 0AE429A696AECBC5970E3CF2C62635AE ] Filetrace C:\Windows\system32\drivers\filetrace.sys
17:56:20.0240 2752 Filetrace - ok
17:56:20.0273 2752 [ 6603957EFF5EC62D25075EA8AC27DE68 ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
17:56:20.0321 2752 flpydisk - ok
17:56:20.0348 2752 [ 01334F9EA68E6877C4EF05D3EA8ABB05 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
17:56:20.0359 2752 FltMgr - ok
17:56:20.0412 2752 [ 8CE364388C8ECA59B14B539179276D44 ] FontCache C:\Windows\system32\FntCache.dll
17:56:20.0459 2752 FontCache - ok
17:56:20.0542 2752 [ C7FBDD1ED42F82BFA35167A5C9803EA3 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
17:56:20.0551 2752 FontCache3.0.0.0 - ok
17:56:20.0620 2752 [ 491E9D9A26A745F6AE7D570849F4BD87 ] fssfltr C:\Windows\system32\DRIVERS\fssfltr.sys
17:56:20.0628 2752 fssfltr - ok
17:56:20.0700 2752 [ 45B52394F9624237F33A8A3D73C0B221 ] fsssvc C:\Program Files\Windows Live\Family Safety\fsssvc.exe
17:56:20.0719 2752 fsssvc - ok
17:56:20.0743 2752 [ B972A66758577E0BFD1DE0F91AAA27B5 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
17:56:20.0766 2752 Fs_Rec - ok
17:56:20.0799 2752 [ 4E1CD0A45C50A8882616CAE5BF82F3C5 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
17:56:20.0808 2752 gagp30kx - ok
17:56:20.0846 2752 [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
17:56:20.0854 2752 GEARAspiWDM - ok
17:56:20.0880 2752 [ 007AEA2E06E7CEF7372E40C277163959 ] ggflt C:\Windows\system32\DRIVERS\ggflt.sys
17:56:20.0888 2752 ggflt - ok
17:56:20.0907 2752 [ C73DE35960CA75C5AB4AE636B127C64E ] ggsemc C:\Windows\system32\DRIVERS\ggsemc.sys
17:56:20.0915 2752 ggsemc - ok
17:56:20.0945 2752 [ EC53AB4C0E82DD0AB62A4FD8AD5C2BBB ] gmhidlow C:\Windows\system32\DRIVERS\gmhidlow.sys
17:56:20.0961 2752 gmhidlow - ok
17:56:21.0012 2752 [ CD5D0AEEE35DFD4E986A5AA1500A6E66 ] gpsvc C:\Windows\System32\gpsvc.dll
17:56:21.0047 2752 gpsvc - ok
17:56:21.0148 2752 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Program Files\Google\Update\GoogleUpdate.exe
17:56:21.0157 2752 gupdate - ok
17:56:21.0166 2752 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe
17:56:21.0174 2752 gupdatem - ok
17:56:21.0230 2752 [ C1B577B2169900F4CF7190C39F085794 ] gusvc C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
17:56:21.0240 2752 gusvc - ok
17:56:21.0272 2752 [ CB04C744BE0A61B1D648FAED182C3B59 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
17:56:21.0335 2752 HdAudAddService - ok
17:56:21.0388 2752 [ 062452B7FFD68C8C042A6261FE8DFF4A ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
17:56:21.0460 2752 HDAudBus - ok
17:56:21.0478 2752 [ 1338520E78D90154ED6BE8F84DE5FCEB ] HidBth C:\Windows\system32\drivers\hidbth.sys
17:56:21.0510 2752 HidBth - ok
17:56:21.0526 2752 [ FF3160C3A2445128C5A6D9B076DA519E ] HidIr C:\Windows\system32\drivers\hidir.sys
17:56:21.0558 2752 HidIr - ok
17:56:21.0592 2752 [ 84067081F3318162797385E11A8F0582 ] hidserv C:\Windows\system32\hidserv.dll
17:56:21.0624 2752 hidserv - ok
17:56:21.0631 2752 [ CCA4B519B17E23A00B826C55716809CC ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
17:56:21.0662 2752 HidUsb - ok
17:56:21.0698 2752 [ D8AD255B37DA92434C26E4876DB7D418 ] hkmsvc C:\Windows\system32\kmsvc.dll
17:56:21.0717 2752 hkmsvc - ok
17:56:21.0737 2752 [ DF353B401001246853763C4B7AAA6F50 ] HpCISSs C:\Windows\system32\drivers\hpcisss.sys
17:56:21.0745 2752 HpCISSs - ok
17:56:21.0802 2752 [ 0EEECA26C8D4BDE2A4664DB058A81937 ] HTTP C:\Windows\system32\drivers\HTTP.sys
17:56:21.0839 2752 HTTP - ok
17:56:21.0860 2752 [ 324C2152FF2C61ABAE92D09F3CCA4D63 ] i2omp C:\Windows\system32\drivers\i2omp.sys
17:56:21.0868 2752 i2omp - ok
17:56:21.0898 2752 [ 22D56C8184586B7A1F6FA60BE5F5A2BD ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
17:56:21.0930 2752 i8042prt - ok
17:56:21.0946 2752 [ C957BF4B5D80B46C5017BF0101E6C906 ] iaStorV C:\Windows\system32\drivers\iastorv.sys
17:56:21.0958 2752 iaStorV - ok
17:56:22.0112 2752 [ 6FAD9B57DB0F373CA8CDD6750BE47F30 ] IBUpdaterService C:\ProgramData\IBUpdaterService\ibsvc.exe
17:56:22.0130 2752 IBUpdaterService - ok
17:56:22.0173 2752 [ 98477B08E61945F974ED9FDC4CB6BDAB ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
17:56:22.0196 2752 idsvc - ok
17:56:22.0238 2752 [ 2D077BF86E843F901D8DB709C95B49A5 ] iirsp C:\Windows\system32\drivers\iirsp.sys
17:56:22.0247 2752 iirsp - ok
17:56:22.0314 2752 [ 9908D8A397B76CD8D31D0D383C5773C9 ] IKEEXT C:\Windows\System32\ikeext.dll
17:56:22.0345 2752 IKEEXT - ok
17:56:22.0420 2752 [ F2C17D2C3D70C389193D9954E375E5E3 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
17:56:22.0482 2752 IntcAzAudAddService - ok
17:56:22.0533 2752 [ 97469037714070E45194ED318D636401 ] intelide C:\Windows\system32\drivers\intelide.sys
17:56:22.0542 2752 intelide - ok
17:56:22.0566 2752 [ CE44CC04262F28216DD4341E9E36A16F ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
17:56:22.0618 2752 intelppm - ok
17:56:22.0644 2752 [ 9AC218C6E6105477484C6FDBE7D409A4 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
17:56:22.0670 2752 IPBusEnum - ok
17:56:22.0699 2752 [ 62C265C38769B864CB25B4BCF62DF6C3 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
17:56:22.0717 2752 IpFilterDriver - ok
17:56:22.0754 2752 [ 1998BD97F950680BB55F55A7244679C2 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
17:56:22.0784 2752 iphlpsvc - ok
17:56:22.0792 2752 IpInIp - ok
17:56:22.0804 2752 [ 40F34F8ABA2A015D780E4B09138B6C17 ] IPMIDRV C:\Windows\system32\drivers\ipmidrv.sys
17:56:22.0846 2752 IPMIDRV - ok
17:56:22.0887 2752 [ 8793643A67B42CEC66490B2A0CF92D68 ] IPNAT C:\Windows\system32\DRIVERS\ipnat.sys
17:56:22.0906 2752 IPNAT - ok
17:56:22.0953 2752 [ E8A39D41474BE42FD8830CED32932D6C ] iPod Service C:\Program Files\iPod\bin\iPodService.exe
17:56:22.0969 2752 iPod Service - ok
17:56:22.0992 2752 [ 109C0DFB82C3632FBD11949B73AEEAC9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
17:56:23.0011 2752 IRENUM - ok
17:56:23.0047 2752 [ 350FCA7E73CF65BCEF43FAE1E4E91293 ] isapnp C:\Windows\system32\drivers\isapnp.sys
17:56:23.0080 2752 isapnp - ok
17:56:23.0122 2752 [ 232FA340531D940AAC623B121A595034 ] iScsiPrt C:\Windows\system32\DRIVERS\msiscsi.sys
17:56:23.0134 2752 iScsiPrt - ok
17:56:23.0150 2752 [ BCED60D16156E428F8DF8CF27B0DF150 ] iteatapi C:\Windows\system32\drivers\iteatapi.sys
17:56:23.0171 2752 iteatapi - ok
17:56:23.0186 2752 [ 06FA654504A498C30ADCA8BEC4E87E7E ] iteraid C:\Windows\system32\drivers\iteraid.sys
17:56:23.0197 2752 iteraid - ok
17:56:23.0216 2752 [ 37605E0A8CF00CBBA538E753E4344C6E ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
17:56:23.0226 2752 kbdclass - ok
17:56:23.0236 2752 [ EDE59EC70E25C24581ADD1FBEC7325F7 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
17:56:23.0262 2752 kbdhid - ok
17:56:23.0293 2752 [ A3E186B4B935905B829219502557314E ] KeyIso C:\Windows\system32\lsass.exe
17:56:23.0310 2752 KeyIso - ok
17:56:23.0349 2752 [ 4A1445EFA932A3BAF5BDB02D7131EE20 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
17:56:23.0383 2752 KSecDD - ok
17:56:23.0427 2752 [ 8078F8F8F7A79E2E6B494523A828C585 ] KtmRm C:\Windows\system32\msdtckrm.dll
17:56:23.0473 2752 KtmRm - ok
17:56:23.0508 2752 [ 1BF5EEBFD518DD7298434D8C862F825D ] LanmanServer C:\Windows\system32\srvsvc.dll
17:56:23.0566 2752 LanmanServer - ok
17:56:23.0612 2752 [ 1DB69705B695B987082C8BAEC0C6B34F ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
17:56:23.0652 2752 LanmanWorkstation - ok
17:56:23.0685 2752 [ D1C5883087A0C3F1344D9D55A44901F6 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
17:56:23.0721 2752 lltdio - ok
17:56:23.0752 2752 [ 2D5A428872F1442631D0959A34ABFF63 ] lltdsvc C:\Windows\System32\lltdsvc.dll
17:56:23.0787 2752 lltdsvc - ok
17:56:23.0817 2752 [ 35D40113E4A5B961B6CE5C5857702518 ] lmhosts C:\Windows\System32\lmhsvc.dll
17:56:23.0852 2752 lmhosts - ok
17:56:23.0874 2752 [ A2262FB9F28935E862B4DB46438C80D2 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
17:56:23.0884 2752 LSI_FC - ok
17:56:23.0901 2752 [ 30D73327D390F72A62F32C103DAF1D6D ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
17:56:23.0911 2752 LSI_SAS - ok
17:56:23.0928 2752 [ E1E36FEFD45849A95F1AB81DE0159FE3 ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
17:56:23.0938 2752 LSI_SCSI - ok
17:56:23.0973 2752 [ 8F5C7426567798E62A3B3614965D62CC ] luafv C:\Windows\system32\drivers\luafv.sys
17:56:24.0005 2752 luafv - ok
17:56:24.0038 2752 [ 629CABB0421668C9D3D402A3C3D77E14 ] MBAMProtector C:\Windows\system32\drivers\mbam.sys
17:56:24.0046 2752 MBAMProtector - ok
17:56:24.0122 2752 [ 1ACAA67676E9E7BDA5E0C41B6E0DECAF ] MBAMScheduler C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
17:56:24.0138 2752 MBAMScheduler - ok
17:56:24.0174 2752 [ 916B8954AC3E06DC9E898AFFB41F3FB6 ] MBAMService C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
17:56:24.0208 2752 MBAMService - ok
17:56:24.0234 2752 [ D153B14FC6598EAE8422A2037553ADCE ] megasas C:\Windows\system32\drivers\megasas.sys
17:56:24.0243 2752 megasas - ok
17:56:24.0279 2752 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] MMCSS C:\Windows\system32\mmcss.dll
17:56:24.0315 2752 MMCSS - ok
17:56:24.0356 2752 [ E13B5EA0F51BA5B1512EC671393D09BA ] Modem C:\Windows\system32\drivers\modem.sys
17:56:24.0376 2752 Modem - ok
17:56:24.0402 2752 [ 0A9BB33B56E294F686ABB7C1E4E2D8A8 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
17:56:24.0429 2752 monitor - ok
17:56:24.0460 2752 [ 5BF6A1326A335C5298477754A506D263 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
17:56:24.0469 2752 mouclass - ok
17:56:24.0495 2752 [ 93B8D4869E12CFBE663915502900876F ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
17:56:24.0516 2752 mouhid - ok
17:56:24.0525 2752 [ BDAFC88AA6B92F7842416EA6A48E1600 ] MountMgr C:\Windows\system32\drivers\mountmgr.sys
17:56:24.0536 2752 MountMgr - ok
17:56:24.0615 2752 [ 5C5E45DDABEFBC9F564F1D5C83258B8F ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
17:56:24.0626 2752 MozillaMaintenance - ok
17:56:24.0641 2752 [ 583A41F26278D9E0EA548163D6139397 ] mpio C:\Windows\system32\drivers\mpio.sys
17:56:24.0651 2752 mpio - ok
17:56:24.0684 2752 [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
17:56:24.0699 2752 mpsdrv - ok
17:56:24.0722 2752 [ 5DE62C6E9108F14F6794060A9BDECAEC ] MpsSvc C:\Windows\system32\mpssvc.dll
17:56:24.0753 2752 MpsSvc - ok
17:56:24.0775 2752 [ 4FBBB70D30FD20EC51F80061703B001E ] Mraid35x C:\Windows\system32\drivers\mraid35x.sys
17:56:24.0785 2752 Mraid35x - ok
17:56:24.0804 2752 [ 82CEA0395524AACFEB58BA1448E8325C ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
17:56:24.0815 2752 MRxDAV - ok
17:56:24.0845 2752 [ 1E94971C4B446AB2290DEB71D01CF0C2 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
17:56:24.0881 2752 mrxsmb - ok
17:56:24.0901 2752 [ 4FCCB34D793B116423209C0F8B7A3B03 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
17:56:24.0922 2752 mrxsmb10 - ok
17:56:24.0946 2752 [ C3CB1B40AD4A0124D617A1199B0B9D7C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
17:56:24.0956 2752 mrxsmb20 - ok
17:56:24.0979 2752 [ 742AED7939E734C36B7E8D6228CE26B7 ] msahci C:\Windows\system32\drivers\msahci.sys
17:56:24.0988 2752 msahci - ok
17:56:25.0002 2752 [ 3FC82A2AE4CC149165A94699183D3028 ] msdsm C:\Windows\system32\drivers\msdsm.sys
17:56:25.0012 2752 msdsm - ok
17:56:25.0036 2752 [ FD7520CC3A80C5FC8C48852BB24C6DED ] MSDTC C:\Windows\System32\msdtc.exe
17:56:25.0056 2752 MSDTC - ok
17:56:25.0094 2752 [ 343291A4DFD7C923C3F71F550830EC1C ] MSDV C:\Windows\system32\DRIVERS\msdv.sys
17:56:25.0114 2752 MSDV - ok
17:56:25.0148 2752 [ A9927F4A46B816C92F461ACB90CF8515 ] Msfs C:\Windows\system32\drivers\Msfs.sys
17:56:25.0182 2752 Msfs - ok
17:56:25.0211 2752 [ 0F400E306F385C56317357D6DEA56F62 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
17:56:25.0221 2752 msisadrv - ok
17:56:25.0253 2752 [ 85466C0757A23D9A9AECDC0755203CB2 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
17:56:25.0289 2752 MSiSCSI - ok
17:56:25.0296 2752 msiserver - ok
17:56:25.0339 2752 [ D8C63D34D9C9E56C059E24EC7185CC07 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
17:56:25.0358 2752 MSKSSRV - ok
17:56:25.0380 2752 [ 1D373C90D62DDB641D50E55B9E78D65E ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
17:56:25.0399 2752 MSPCLOCK - ok
17:56:25.0418 2752 [ B572DA05BF4E098D4BBA3A4734FB505B ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
17:56:25.0448 2752 MSPQM - ok
17:56:25.0461 2752 [ B49456D70555DE905C311BCDA6EC6ADB ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
17:56:25.0473 2752 MsRPC - ok
17:56:25.0494 2752 [ E384487CB84BE41D09711C30CA79646C ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
17:56:25.0504 2752 mssmbios - ok
17:56:25.0536 2752 [ 7199C1EEC1E4993CAF96B8C0A26BD58A ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
17:56:25.0563 2752 MSTEE - ok
17:56:25.0571 2752 [ 6A57B5733D4CB702C8EA4542E836B96C ] Mup C:\Windows\system32\Drivers\mup.sys
17:56:25.0582 2752 Mup - ok
17:56:25.0662 2752 [ E4EAF0C5C1B41B5C83386CF212CA9584 ] napagent C:\Windows\system32\qagentRT.dll
17:56:25.0708 2752 napagent - ok
17:56:25.0747 2752 [ 85C44FDFF9CF7E72A40DCB7EC06A4416 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
17:56:25.0759 2752 NativeWifiP - ok
17:56:25.0800 2752 [ 1357274D1883F68300AEADD15D7BBB42 ] NDIS C:\Windows\system32\drivers\ndis.sys
17:56:25.0822 2752 NDIS - ok
17:56:25.0840 2752 [ 0E186E90404980569FB449BA7519AE61 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
17:56:25.0859 2752 NdisTapi - ok
17:56:25.0876 2752 [ D6973AA34C4D5D76C0430B181C3CD389 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
17:56:25.0895 2752 Ndisuio - ok
17:56:25.0915 2752 [ 818F648618AE34F729FDB47EC68345C3 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
17:56:25.0930 2752 NdisWan - ok
17:56:25.0985 2752 [ 71DAB552B41936358F3B541AE5997FB3 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
17:56:26.0000 2752 NDProxy - ok
17:56:26.0023 2752 [ BCD093A5A6777CF626434568DC7DBA78 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
17:56:26.0057 2752 NetBIOS - ok
17:56:26.0117 2752 [ ECD64230A59CBD93C85F1CD1CAB9F3F6 ] netbt C:\Windows\system32\DRIVERS\netbt.sys
17:56:26.0138 2752 netbt - ok
17:56:26.0157 2752 [ A3E186B4B935905B829219502557314E ] Netlogon C:\Windows\system32\lsass.exe
17:56:26.0166 2752 Netlogon - ok
17:56:26.0196 2752 [ C8052711DAECC48B982434C5116CA401 ] Netman C:\Windows\System32\netman.dll
17:56:26.0236 2752 Netman - ok
17:56:26.0268 2752 [ 2EF3BBE22E5A5ACD1428EE387A0D0172 ] netprofm C:\Windows\System32\netprofm.dll
17:56:26.0299 2752 netprofm - ok
17:56:26.0333 2752 [ D6C4E4A39A36029AC0813D476FBD0248 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
17:56:26.0343 2752 NetTcpPortSharing - ok
17:56:26.0398 2752 [ 2E7FB731D4790A1BC6270ACCEFACB36E ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
17:56:26.0419 2752 nfrd960 - ok
17:56:26.0446 2752 [ 2997B15415F9BBE05B5A4C1C85E0C6A2 ] NlaSvc C:\Windows\System32\nlasvc.dll
17:56:26.0488 2752 NlaSvc - ok
17:56:26.0519 2752 [ D36F239D7CCE1931598E8FB90A0DBC26 ] Npfs C:\Windows\system32\drivers\Npfs.sys
17:56:26.0548 2752 Npfs - ok
17:56:26.0576 2752 [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD ] nsi C:\Windows\system32\nsisvc.dll
17:56:26.0596 2752 nsi - ok
17:56:26.0631 2752 [ 609773E344A97410CE4EBF74A8914FCF ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
17:56:26.0664 2752 nsiproxy - ok
17:56:26.0717 2752 [ 6A4A98CEE84CF9E99564510DDA4BAA47 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
17:56:26.0752 2752 Ntfs - ok
17:56:26.0770 2752 [ E875C093AEC0C978A90F30C9E0DFBB72 ] ntrigdigi C:\Windows\system32\drivers\ntrigdigi.sys
17:56:26.0810 2752 ntrigdigi - ok
17:56:26.0827 2752 [ C5DBBCDA07D780BDA9B685DF333BB41E ] Null C:\Windows\system32\drivers\Null.sys
17:56:26.0854 2752 Null - ok
17:56:26.0876 2752 [ E69E946F80C1C31C53003BFBF50CBB7C ] nvraid C:\Windows\system32\drivers\nvraid.sys
17:56:26.0886 2752 nvraid - ok
17:56:26.0901 2752 [ 9E0BA19A28C498A6D323D065DB76DFFC ] nvstor C:\Windows\system32\drivers\nvstor.sys
17:56:26.0911 2752 nvstor - ok
17:56:26.0946 2752 [ 07C186427EB8FCC3D8D7927187F260F7 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
17:56:26.0956 2752 nv_agp - ok
17:56:26.0963 2752 NwlnkFlt - ok
17:56:26.0970 2752 NwlnkFwd - ok
17:56:27.0013 2752 [ 6F310E890D46E246E0E261A63D9B36B4 ] ohci1394 C:\Windows\system32\DRIVERS\ohci1394.sys
17:56:27.0042 2752 ohci1394 - ok
17:56:27.0081 2752 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2pimsvc C:\Windows\system32\p2psvc.dll
17:56:27.0135 2752 p2pimsvc - ok
17:56:27.0148 2752 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2psvc C:\Windows\system32\p2psvc.dll
17:56:27.0167 2752 p2psvc - ok
17:56:27.0188 2752 [ 8A79FDF04A73428597E2CAF9D0D67850 ] Parport C:\Windows\system32\DRIVERS\parport.sys
17:56:27.0224 2752 Parport - ok
17:56:27.0275 2752 [ B9C2B89F08670E159F7181891E449CD9 ] partmgr C:\Windows\system32\drivers\partmgr.sys
17:56:27.0286 2752 partmgr - ok
17:56:27.0301 2752 [ 6C580025C81CAF3AE9E3617C22CAD00E ] Parvdm C:\Windows\system32\DRIVERS\parvdm.sys
17:56:27.0320 2752 Parvdm - ok
17:56:27.0359 2752 [ C6276AD11F4BB49B58AA1ED88537F14A ] PcaSvc C:\Windows\System32\pcasvc.dll
17:56:27.0385 2752 PcaSvc - ok
17:56:27.0412 2752 [ 941DC1D19E7E8620F40BBC206981EFDB ] pci C:\Windows\system32\drivers\pci.sys
17:56:27.0423 2752 pci - ok
17:56:27.0434 2752 [ 1636D43F10416AEB483BC6001097B26C ] pciide C:\Windows\system32\drivers\pciide.sys
17:56:27.0445 2752 pciide - ok
17:56:27.0468 2752 [ E6F3FB1B86AA519E7698AD05E58B04E5 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
17:56:27.0480 2752 pcmcia - ok
17:56:27.0536 2752 [ 6349F6ED9C623B44B52EA3C63C831A92 ] PEAUTH C:\Windows\system32\drivers\peauth.sys
17:56:27.0580 2752 PEAUTH - ok
17:56:27.0734 2752 [ B1689DF169143F57053F795390C99DB3 ] pla C:\Windows\system32\pla.dll
17:56:27.0814 2752 pla - ok
17:56:27.0846 2752 [ C5E7F8A996EC0A82D508FD9064A5569E ] PlugPlay C:\Windows\system32\umpnpmgr.dll
17:56:27.0864 2752 PlugPlay - ok
17:56:27.0881 2752 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPAutoReg C:\Windows\system32\p2psvc.dll
17:56:27.0911 2752 PNRPAutoReg - ok
17:56:27.0924 2752 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPsvc C:\Windows\system32\p2psvc.dll
17:56:27.0943 2752 PNRPsvc - ok
17:56:27.0965 2752 [ D0494460421A03CD5225CCA0059AA146 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
17:56:28.0003 2752 PolicyAgent - ok
17:56:28.0032 2752 [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
17:56:28.0051 2752 PptpMiniport - ok
17:56:28.0099 2752 [ 2027293619DD0F047C584CF2E7DF4FFD ] Processor C:\Windows\system32\DRIVERS\processr.sys
17:56:28.0118 2752 Processor - ok
17:56:28.0156 2752 [ 0508FAA222D28835310B7BFCA7A77346 ] ProfSvc C:\Windows\system32\profsvc.dll
17:56:28.0196 2752 ProfSvc - ok
17:56:28.0214 2752 [ A3E186B4B935905B829219502557314E ] ProtectedStorage C:\Windows\system32\lsass.exe
17:56:28.0223 2752 ProtectedStorage - ok
17:56:28.0262 2752 [ 99514FAA8DF93D34B5589187DB3AA0BA ] PSched C:\Windows\system32\DRIVERS\pacer.sys
17:56:28.0287 2752 PSched - ok
17:56:28.0323 2752 [ 4DBC0B22E7D67D7FDD0370FA4E0B137F ] pwdrvio C:\Windows\system32\pwdrvio.sys
17:56:28.0333 2752 pwdrvio - ok
17:56:28.0357 2752 [ 2255C579414FF9564EC5255D539D2903 ] pwdspio C:\Windows\system32\pwdspio.sys
17:56:28.0368 2752 pwdspio - ok
17:56:28.0499 2752 [ CCDAC889326317792480C0A67156A1EC ] ql2300 C:\Windows\system32\drivers\ql2300.sys
17:56:28.0530 2752 ql2300 - ok
17:56:28.0546 2752 [ 81A7E5C076E59995D54BC1ED3A16E60B ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
17:56:28.0556 2752 ql40xx - ok
17:56:28.0595 2752 [ E9ECAE663F47E6CB43962D18AB18890F ] QWAVE C:\Windows\system32\qwave.dll
17:56:28.0645 2752 QWAVE - ok
17:56:28.0666 2752 [ 9F5E0E1926014D17486901C88ECA2DB7 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
17:56:28.0676 2752 QWAVEdrv - ok
17:56:28.0772 2752 [ FCD4C95B1CB2A7DFBF8DF5609C74734A ] R300 C:\Windows\system32\DRIVERS\atikmdag.sys
17:56:28.0857 2752 R300 - ok
17:56:28.0886 2752 [ 147D7F9C556D259924351FEB0DE606C3 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
17:56:28.0918 2752 RasAcd - ok
17:56:28.0949 2752 [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F ] RasAuto C:\Windows\System32\rasauto.dll
17:56:28.0986 2752 RasAuto - ok
17:56:28.0993 2752 [ A214ADBAF4CB47DD2728859EF31F26B0 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
17:56:29.0013 2752 Rasl2tp - ok
17:56:29.0048 2752 [ 75D47445D70CA6F9F894B032FBC64FCF ] RasMan C:\Windows\System32\rasmans.dll
17:56:29.0067 2752 RasMan - ok
17:56:29.0114 2752 [ 509A98DD18AF4375E1FC40BC175F1DEF ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
17:56:29.0128 2752 RasPppoe - ok
17:56:29.0172 2752 [ 2005F4A1E05FA09389AC85840F0A9E4D ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
17:56:29.0190 2752 RasSstp - ok
17:56:29.0222 2752 [ B14C9D5B9ADD2F84F70570BBBFAA7935 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
17:56:29.0238 2752 rdbss - ok
17:56:29.0255 2752 [ 89E59BE9A564262A3FB6C4F4F1CD9899 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
17:56:29.0297 2752 RDPCDD - ok
17:56:29.0370 2752 [ E8BD98D46F2ED77132BA927FCCB47D8B ] rdpdr C:\Windows\system32\drivers\rdpdr.sys
17:56:29.0436 2752 rdpdr - ok
17:56:29.0454 2752 [ 9D91FE5286F748862ECFFA05F8A0710C ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
17:56:29.0483 2752 RDPENCDD - ok
17:56:29.0545 2752 [ C127EBD5AFAB31524662C48DFCEB773A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
17:56:29.0584 2752 RDPWD - ok
17:56:29.0622 2752 [ BCDD6B4804D06B1F7EBF29E53A57ECE9 ] RemoteAccess C:\Windows\System32\mprdim.dll
17:56:29.0641 2752 RemoteAccess - ok
17:56:29.0667 2752 [ 9E6894EA18DAFF37B63E1005F83AE4AB ] RemoteRegistry C:\Windows\system32\regsvc.dll
17:56:29.0684 2752 RemoteRegistry - ok
17:56:29.0716 2752 [ 5123F83CBC4349D065534EEB6BBDC42B ] RpcLocator C:\Windows\system32\locator.exe
17:56:29.0759 2752 RpcLocator - ok
17:56:29.0783 2752 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] RpcSs C:\Windows\system32\rpcss.dll
17:56:29.0804 2752 RpcSs - ok
17:56:29.0812 2752 RSPCIESTOR - ok
17:56:29.0854 2752 [ 9C508F4074A39E8B4B31D27198146FAD ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
17:56:29.0877 2752 rspndr - ok
17:56:29.0892 2752 RSUSBSTOR - ok
17:56:29.0930 2752 [ 5E01AB8AB1ACF8850B2D64A6FD068E46 ] RTL8023xp C:\Windows\system32\DRIVERS\Rtnicxp.sys
17:56:29.0934 2752 RTL8023xp ( UnsignedFile.Multi.Generic ) - warning
17:56:29.0934 2752 RTL8023xp - detected UnsignedFile.Multi.Generic (1)
17:56:29.0983 2752 [ 811C4A6EA5C3B8C07352D4503409EF26 ] RTL8169 C:\Windows\system32\DRIVERS\Rtlh86.sys
17:56:29.0997 2752 RTL8169 - ok
17:56:30.0030 2752 [ 59509AD6CBC28F2C73056268985B3E48 ] s0016bus C:\Windows\system32\DRIVERS\s0016bus.sys
17:56:30.0048 2752 s0016bus - ok
17:56:30.0073 2752 [ B98C3A6F91F4FBA285AF9606A240C6B4 ] s0016mdfl C:\Windows\system32\DRIVERS\s0016mdfl.sys
17:56:30.0081 2752 s0016mdfl - ok
17:56:30.0099 2752 [ 8A83426F4FB7B5212825D9DE76368B1A ] s0016mdm C:\Windows\system32\DRIVERS\s0016mdm.sys
17:56:30.0109 2752 s0016mdm - ok
17:56:30.0127 2752 [ 7A78BBA97FEB5E6D24C49E93A3BF7287 ] s0016mgmt C:\Windows\system32\DRIVERS\s0016mgmt.sys
17:56:30.0137 2752 s0016mgmt - ok
17:56:30.0150 2752 [ 34EF7B5F611957B73E7219DD5A222AD1 ] s0016nd5 C:\Windows\system32\DRIVERS\s0016nd5.sys
17:56:30.0161 2752 s0016nd5 - ok
17:56:30.0176 2752 [ 36792935847143E4A3CDA0DC87248487 ] s0016obex C:\Windows\system32\DRIVERS\s0016obex.sys
17:56:30.0187 2752 s0016obex - ok
17:56:30.0207 2752 [ 927208754FB27FC3E7A659E77500C5D1 ] s0016unic C:\Windows\system32\DRIVERS\s0016unic.sys
17:56:30.0217 2752 s0016unic - ok
17:56:30.0255 2752 [ 06847AA6F3A9BF7C44134D00A2E578C0 ] s125bus C:\Windows\system32\DRIVERS\s125bus.sys
17:56:30.0265 2752 s125bus - ok
17:56:30.0277 2752 [ F83F88E1B125308FB5015EA0349502B0 ] s125mdfl C:\Windows\system32\DRIVERS\s125mdfl.sys
17:56:30.0285 2752 s125mdfl - ok
17:56:30.0305 2752 [ 402A97756C14940AD6AE5169C2FB105E ] s125mdm C:\Windows\system32\DRIVERS\s125mdm.sys
17:56:30.0315 2752 s125mdm - ok
17:56:30.0330 2752 [ 82B14C51DE76825EC769A6374E4C57D6 ] s125mgmt C:\Windows\system32\DRIVERS\s125mgmt.sys
17:56:30.0340 2752 s125mgmt - ok
17:56:30.0357 2752 [ BEDFC5707C356FD073BF1A4AFE442D91 ] s125obex C:\Windows\system32\DRIVERS\s125obex.sys
17:56:30.0368 2752 s125obex - ok
17:56:30.0376 2752 [ A3E186B4B935905B829219502557314E ] SamSs C:\Windows\system32\lsass.exe
17:56:30.0386 2752 SamSs - ok
17:56:30.0414 2752 [ 3CE8F073A557E172B330109436984E30 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
17:56:30.0427 2752 sbp2port - ok
17:56:30.0458 2752 [ 77B7A11A0C3D78D3386398FBBEA1B632 ] SCardSvr C:\Windows\System32\SCardSvr.dll
17:56:30.0495 2752 SCardSvr - ok
17:56:30.0546 2752 [ 1A58069DB21D05EB2AB58EE5753EBE8D ] Schedule C:\Windows\system32\schedsvc.dll
17:56:30.0584 2752 Schedule - ok
17:56:30.0610 2752 [ 312EC3E37A0A1F2006534913E37B4423 ] SCPolicySvc C:\Windows\System32\certprop.dll
17:56:30.0624 2752 SCPolicySvc - ok
17:56:30.0663 2752 [ 716313D9F6B0529D03F726D5AAF6F191 ] SDRSVC C:\Windows\System32\SDRSVC.dll
17:56:30.0685 2752 SDRSVC - ok
17:56:30.0894 2752 [ 0F4A80438E7286A0E623582F5F2395BD ] SearchAnonymizer C:\Users\Volker\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe
17:56:30.0898 2752 SearchAnonymizer ( UnsignedFile.Multi.Generic ) - warning
17:56:30.0898 2752 SearchAnonymizer - detected UnsignedFile.Multi.Generic (1)
17:56:30.0912 2752 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv C:\Windows\system32\drivers\secdrv.sys
17:56:30.0953 2752 secdrv - ok
17:56:31.0001 2752 [ FD5199D4D8A521005E4B5EE7FE00FA9B ] seclogon C:\Windows\system32\seclogon.dll
17:56:31.0021 2752 seclogon - ok
17:56:31.0054 2752 [ E5B56569A9F79B70314FEDE6C953641E ] seehcri C:\Windows\system32\DRIVERS\seehcri.sys
17:56:31.0093 2752 seehcri - ok
17:56:31.0133 2752 [ A9BBAB5759771E523F55563D6CBE140F ] SENS C:\Windows\System32\sens.dll
17:56:31.0153 2752 SENS - ok
17:56:31.0184 2752 [ CE9EC966638EF0B10B864DDEDF62A099 ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
17:56:31.0219 2752 Serenum - ok
17:56:31.0249 2752 [ 6D663022DB3E7058907784AE14B69898 ] Serial C:\Windows\system32\DRIVERS\serial.sys
17:56:31.0277 2752 Serial - ok
17:56:31.0317 2752 [ 8AF3D28A879BF75DB53A0EE7A4289624 ] sermouse C:\Windows\system32\drivers\sermouse.sys
17:56:31.0336 2752 sermouse - ok
17:56:31.0373 2752 [ D2193326F729B163125610DBF3E17D57 ] SessionEnv C:\Windows\system32\sessenv.dll
17:56:31.0394 2752 SessionEnv - ok
17:56:31.0408 2752 [ 103B79418DA647736EE95645F305F68A ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
17:56:31.0453 2752 sffdisk - ok
17:56:31.0471 2752 [ 8FD08A310645FE872EEEC6E08C6BF3EE ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
17:56:31.0512 2752 sffp_mmc - ok
17:56:31.0527 2752 [ 9CFA05FCFCB7124E69CFC812B72F9614 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
17:56:31.0560 2752 sffp_sd - ok
17:56:31.0568 2752 [ 46ED8E91793B2E6F848015445A0AC188 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
17:56:31.0602 2752 sfloppy - ok
17:56:31.0641 2752 [ E1499BD0FF76B1B2FBBF1AF339D91165 ] SharedAccess C:\Windows\System32\ipnathlp.dll
17:56:31.0662 2752 SharedAccess - ok
17:56:31.0730 2752 [ C7230FBEE14437716701C15BE02C27B8 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
17:56:31.0761 2752 ShellHWDetection - ok
17:56:31.0784 2752 [ D2A595D6EEBEEAF4334F8E50EFBC9931 ] sisagp C:\Windows\system32\drivers\sisagp.sys
17:56:31.0793 2752 sisagp - ok
17:56:31.0814 2752 [ CEDD6F4E7D84E9F98B34B3FE988373AA ] SiSRaid2 C:\Windows\system32\drivers\sisraid2.sys
17:56:31.0823 2752 SiSRaid2 - ok
17:56:31.0845 2752 [ DF843C528C4F69D12CE41CE462E973A7 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
17:56:31.0855 2752 SiSRaid4 - ok
17:56:31.0940 2752 [ 862BB4CBC05D80C5B45BE430E5EF872F ] slsvc C:\Windows\system32\SLsvc.exe
17:56:32.0047 2752 slsvc - ok
17:56:32.0072 2752 [ 6EDC422215CD78AA8A9CDE6B30ABBD35 ] SLUINotify C:\Windows\system32\SLUINotify.dll
17:56:32.0110 2752 SLUINotify - ok
17:56:32.0149 2752 [ 7B75299A4D201D6A6533603D6914AB04 ] Smb C:\Windows\system32\DRIVERS\smb.sys
17:56:32.0163 2752 Smb - ok
17:56:32.0207 2752 [ 2A146A055B4401C16EE62D18B8E2A032 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
17:56:32.0217 2752 SNMPTRAP - ok
17:56:32.0249 2752 [ 7AEBDEEF071FE28B0EEF2CDD69102BFF ] spldr C:\Windows\system32\drivers\spldr.sys
17:56:32.0260 2752 spldr - ok
17:56:32.0294 2752 [ 8554097E5136C3BF9F69FE578A1B35F4 ] Spooler C:\Windows\System32\spoolsv.exe
17:56:32.0313 2752 Spooler - ok
17:56:32.0344 2752 [ 41987F9FC0E61ADF54F581E15029AD91 ] srv C:\Windows\system32\DRIVERS\srv.sys
17:56:32.0362 2752 srv - ok
17:56:32.0394 2752 [ FF33AFF99564B1AA534F58868CBE41EF ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
17:56:32.0423 2752 srv2 - ok
17:56:32.0454 2752 [ 7605C0E1D01A08F3ECD743F38B834A44 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
17:56:32.0478 2752 srvnet - ok
17:56:32.0517 2752 [ 03D50B37234967433A5EA5BA72BC0B62 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
17:56:32.0565 2752 SSDPSRV - ok
17:56:32.0581 2752 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\Windows\system32\DRIVERS\ssmdrv.sys
17:56:32.0590 2752 ssmdrv - ok
17:56:32.0655 2752 [ 6F1A32E7B7B30F004D9A20AFADB14944 ] SstpSvc C:\Windows\system32\sstpsvc.dll
17:56:32.0666 2752 SstpSvc - ok
17:56:32.0714 2752 [ F92254B0BCFCD10CAAC7BCCC7CB7F467 ] StarOpen C:\Windows\system32\drivers\StarOpen.sys
17:56:32.0733 2752 StarOpen ( UnsignedFile.Multi.Generic ) - warning
17:56:32.0733 2752 StarOpen - detected UnsignedFile.Multi.Generic (1)
17:56:32.0771 2752 [ 5C031C715E14F10DFC9395004F54EE21 ] stdriver C:\Windows\system32\DRIVERS\stdriver32.sys
17:56:32.0779 2752 stdriver - ok
17:56:32.0819 2752 [ 5DE7D67E49B88F5F07F3E53C4B92A352 ] stisvc C:\Windows\System32\wiaservc.dll
17:56:32.0839 2752 stisvc - ok
17:56:32.0875 2752 [ 2AA2D356CB735CD3CCA9F671BD75C9B5 ] SWDUMon C:\Windows\system32\DRIVERS\SWDUMon.sys
17:56:32.0885 2752 SWDUMon - ok
17:56:32.0908 2752 [ 7BA58ECF0C0A9A69D44B3DCA62BECF56 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
17:56:32.0917 2752 swenum - ok
17:56:32.0940 2752 [ F21FD248040681CCA1FB6C9A03AAA93D ] swprv C:\Windows\System32\swprv.dll
17:56:32.0958 2752 swprv - ok
17:56:32.0993 2752 [ 192AA3AC01DF071B541094F251DEED10 ] Symc8xx C:\Windows\system32\drivers\symc8xx.sys
17:56:33.0003 2752 Symc8xx - ok
17:56:33.0016 2752 [ 8C8EB8C76736EBAF3B13B633B2E64125 ] Sym_hi C:\Windows\system32\drivers\sym_hi.sys
17:56:33.0027 2752 Sym_hi - ok
17:56:33.0046 2752 [ 8072AF52B5FD103BBBA387A1E49F62CB ] Sym_u3 C:\Windows\system32\drivers\sym_u3.sys
17:56:33.0056 2752 Sym_u3 - ok
17:56:33.0105 2752 [ 9A51B04E9886AA4EE90093586B0BA88D ] SysMain C:\Windows\system32\sysmain.dll
17:56:33.0130 2752 SysMain - ok
17:56:33.0155 2752 [ 2DCA225EAE15F42C0933E998EE0231C3 ] TabletInputService C:\Windows\System32\TabSvc.dll
17:56:33.0184 2752 TabletInputService - ok
17:56:33.0238 2752 [ D7673E4B38CE21EE54C59EEEB65E2483 ] TapiSrv C:\Windows\System32\tapisrv.dll
17:56:33.0273 2752 TapiSrv - ok
17:56:33.0317 2752 [ D7F411C5AF992BB44E86083A6AA7B045 ] tbhsd C:\Windows\system32\drivers\tbhsd.sys
17:56:33.0326 2752 tbhsd - ok
17:56:33.0389 2752 [ CB05822CD9CC6C688168E113C603DBE7 ] TBS C:\Windows\System32\tbssvc.dll
17:56:33.0488 2752 TBS - ok
17:56:33.0615 2752 [ 74E2D020C47BB2B2FCCBA29A518A7EB4 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
17:56:33.0650 2752 Tcpip - ok
17:56:33.0667 2752 [ 74E2D020C47BB2B2FCCBA29A518A7EB4 ] Tcpip6 C:\Windows\system32\DRIVERS\tcpip.sys
17:56:33.0691 2752 Tcpip6 - ok
17:56:33.0725 2752 [ 608C345A255D82A6289C2D468EB41FD7 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
17:56:33.0748 2752 tcpipreg - ok
17:56:33.0805 2752 [ 5DCF5E267BE67A1AE926F2DF77FBCC56 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
17:56:33.0836 2752 TDPIPE - ok
17:56:33.0868 2752 [ 389C63E32B3CEFED425B61ED92D3F021 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
17:56:33.0887 2752 TDTCP - ok
17:56:33.0908 2752 [ 76B06EB8A01FC8624D699E7045303E54 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
17:56:33.0923 2752 tdx - ok
17:56:33.0959 2752 [ 3CAD38910468EAB9A6479E2F01DB43C7 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
17:56:33.0970 2752 TermDD - ok
17:56:34.0016 2752 [ BB95DA09BEF6E7A131BFF3BA5032090D ] TermService C:\Windows\System32\termsrv.dll
17:56:34.0057 2752 TermService - ok
17:56:34.0074 2752 [ C7230FBEE14437716701C15BE02C27B8 ] Themes C:\Windows\system32\shsvcs.dll
17:56:34.0087 2752 Themes - ok
17:56:34.0121 2752 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] THREADORDER C:\Windows\system32\mmcss.dll
17:56:34.0140 2752 THREADORDER - ok
17:56:34.0206 2752 [ EC74E77D0EB004BD3A809B5F8FB8C2CE ] TrkWks C:\Windows\System32\trkwks.dll
17:56:34.0243 2752 TrkWks - ok
17:56:34.0304 2752 [ 97D9D6A04E3AD9B6C626B9931DB78DBA ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
17:56:34.0336 2752 TrustedInstaller - ok
17:56:34.0363 2752 [ DCF0F056A2E4F52287264F5AB29CF206 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
17:56:34.0390 2752 tssecsrv - ok
17:56:34.0408 2752 [ CAECC0120AC49E3D2F758B9169872D38 ] tunmp C:\Windows\system32\DRIVERS\tunmp.sys
17:56:34.0427 2752 tunmp - ok
17:56:34.0469 2752 [ 300DB877AC094FEAB0BE7688C3454A9C ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
17:56:34.0480 2752 tunnel - ok
17:56:34.0511 2752 [ C3ADE15414120033A36C0F293D4A4121 ] uagp35 C:\Windows\system32\drivers\uagp35.sys
17:56:34.0521 2752 uagp35 - ok
17:56:34.0551 2752 [ D9728AF68C4C7693CB100B8441CBDEC6 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
17:56:34.0569 2752 udfs - ok
17:56:34.0610 2752 [ ECEF404F62863755951E09C802C94AD5 ] UI0Detect C:\Windows\system32\UI0Detect.exe
17:56:34.0631 2752 UI0Detect - ok
17:56:34.0663 2752 [ 0A1822D12CF103633893CAF9CAE4E69D ] UimBus C:\Windows\system32\DRIVERS\UimBus.sys
17:56:34.0671 2752 UimBus - ok
17:56:34.0771 2752 [ 42F7398A76D279E0F63FC600920AB90C ] Uim_IM C:\Windows\system32\Drivers\Uim_IM.sys
17:56:34.0788 2752 Uim_IM - ok
17:56:34.0811 2752 [ 48AD04132FCAC71E0EEC3DE5FB22D66E ] Uim_Vim C:\Windows\system32\Drivers\Uim_Vim.sys
17:56:34.0825 2752 Uim_Vim - ok
17:56:34.0877 2752 [ 716D14A76C767135F3A53D1AEFC6F682 ] uiwbrdr C:\Windows\system32\DRIVERS\uiwbrdr.sys
17:56:34.0901 2752 uiwbrdr ( UnsignedFile.Multi.Generic ) - warning
17:56:34.0901 2752 uiwbrdr - detected UnsignedFile.Multi.Generic (1)
17:56:34.0918 2752 [ 75E6890EBFCE0841D3291B02E7A8BDB0 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
17:56:34.0928 2752 uliagpkx - ok
17:56:34.0950 2752 [ 3CD4EA35A6221B85DCC25DAA46313F8D ] uliahci C:\Windows\system32\drivers\uliahci.sys
17:56:34.0963 2752 uliahci - ok
17:56:34.0987 2752 [ 8514D0E5CD0534467C5FC61BE94A569F ] UlSata C:\Windows\system32\drivers\ulsata.sys
17:56:34.0998 2752 UlSata - ok
17:56:35.0020 2752 [ 38C3C6E62B157A6BC46594FADA45C62B ] ulsata2 C:\Windows\system32\drivers\ulsata2.sys
17:56:35.0031 2752 ulsata2 - ok
17:56:35.0067 2752 [ 32CFF9F809AE9AED85464492BF3E32D2 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
17:56:35.0094 2752 umbus - ok
17:56:35.0140 2752 [ 68308183F4AE0BE7BF8ECD07CB297999 ] upnphost C:\Windows\System32\upnphost.dll
17:56:35.0169 2752 upnphost - ok
17:56:35.0205 2752 [ CAF811AE4C147FFCD5B51750C7F09142 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
17:56:35.0219 2752 usbccgp - ok
17:56:35.0236 2752 [ E9476E6C486E76BC4898074768FB7131 ] usbcir C:\Windows\system32\drivers\usbcir.sys
17:56:35.0289 2752 usbcir - ok
17:56:35.0325 2752 [ 79E96C23A97CE7B8F14D310DA2DB0C9B ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
17:56:35.0355 2752 usbehci - ok
17:56:35.0393 2752 [ 78BA6C76EAB8AEECD43C06E0E63FAD3D ] usbfilter C:\Windows\system32\DRIVERS\usbfilter.sys
17:56:35.0401 2752 usbfilter - ok
17:56:35.0416 2752 [ 4673BBCB006AF60E7ABDDBE7A130BA42 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
17:56:35.0445 2752 usbhub - ok
17:56:35.0476 2752 [ CE697FEE0D479290D89BEC80DFE793B7 ] usbohci C:\Windows\system32\DRIVERS\usbohci.sys
17:56:35.0491 2752 usbohci - ok
17:56:35.0522 2752 [ E75C4B5269091D15A2E7DC0B6D35F2F5 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
17:56:35.0554 2752 usbprint - ok
17:56:35.0570 2752 [ A508C9BD8724980512136B039BBA65E9 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
17:56:35.0584 2752 usbscan - ok
17:56:35.0610 2752 [ BE3DA31C191BC222D9AD503C5224F2AD ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
17:56:35.0629 2752 USBSTOR - ok
17:56:35.0650 2752 [ 814D653EFC4D48BE3B04A307ECEFF56F ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
17:56:35.0664 2752 usbuhci - ok
17:56:35.0699 2752 [ 1509E705F3AC1D474C92454A5C2DD81F ] UxSms C:\Windows\System32\uxsms.dll
17:56:35.0716 2752 UxSms - ok
17:56:35.0758 2752 [ CD88D1B7776DC17A119049742EC07EB4 ] vds C:\Windows\System32\vds.exe
17:56:35.0778 2752 vds - ok
17:56:35.0810 2752 [ 7D92BE0028ECDEDEC74617009084B5EF ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
17:56:35.0842 2752 vga - ok
17:56:35.0895 2752 [ 2E93AC0A1D8C79D019DB6C51F036636C ] VgaSave C:\Windows\System32\drivers\vga.sys
17:56:35.0914 2752 VgaSave - ok
17:56:35.0942 2752 [ 045D9961E591CF0674A920B6BA3BA5CB ] viaagp C:\Windows\system32\drivers\viaagp.sys
17:56:35.0952 2752 viaagp - ok
17:56:35.0966 2752 [ 56A4DE5F02F2E88182B0981119B4DD98 ] ViaC7 C:\Windows\system32\drivers\viac7.sys
17:56:36.0011 2752 ViaC7 - ok
17:56:36.0083 2752 [ C9EB429F3136D9B6FB186736612CC43C ] VIAHdAudAddService C:\Windows\system32\drivers\viahduaa.sys
17:56:36.0120 2752 VIAHdAudAddService - ok
17:56:36.0138 2752 [ FD2E3175FCADA350C7AB4521DCA187EC ] viaide C:\Windows\system32\drivers\viaide.sys
17:56:36.0148 2752 viaide - ok
17:56:36.0165 2752 [ B9FAFB1A036913B493F1E9D0C6324D2D ] VIAKaraokeService C:\Windows\system32\viakaraokesrv.exe
17:56:36.0174 2752 VIAKaraokeService - ok
17:56:36.0190 2752 [ 69503668AC66C77C6CD7AF86FBDF8C43 ] volmgr C:\Windows\system32\drivers\volmgr.sys
17:56:36.0200 2752 volmgr - ok
17:56:36.0218 2752 [ 23E41B834759917BFD6B9A0D625D0C28 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
17:56:36.0233 2752 volmgrx - ok
17:56:36.0253 2752 [ 786DB5771F05EF300390399F626BF30A ] volsnap C:\Windows\system32\drivers\volsnap.sys
17:56:36.0267 2752 volsnap - ok
17:56:36.0286 2752 [ D984439746D42B30FC65A4C3546C6829 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
17:56:36.0296 2752 vsmraid - ok
17:56:36.0341 2752 [ DB3D19F850C6EB32BDCB9BC0836ACDDB ] VSS C:\Windows\system32\vssvc.exe
17:56:36.0405 2752 VSS - ok
17:56:36.0468 2752 [ 96EA68B9EB310A69C25EBB0282B2B9DE ] W32Time C:\Windows\system32\w32time.dll
17:56:36.0494 2752 W32Time - ok
17:56:36.0516 2752 [ 48DFEE8F1AF7C8235D4E626F0C4FE031 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
17:56:36.0548 2752 WacomPen - ok
17:56:36.0596 2752 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarp C:\Windows\system32\DRIVERS\wanarp.sys
17:56:36.0611 2752 Wanarp - ok
17:56:36.0619 2752 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
17:56:36.0634 2752 Wanarpv6 - ok
17:56:36.0656 2752 [ A3CD60FD826381B49F03832590E069AF ] wcncsvc C:\Windows\System32\wcncsvc.dll
17:56:36.0672 2752 wcncsvc - ok
17:56:36.0703 2752 [ 11BCB7AFCDD7AADACB5746F544D3A9C7 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
17:56:36.0735 2752 WcsPlugInService - ok
17:56:36.0753 2752 [ AFC5AD65B991C1E205CF25CFDBF7A6F4 ] Wd C:\Windows\system32\drivers\wd.sys
17:56:36.0762 2752 Wd - ok
17:56:36.0825 2752 [ A840213F1ACDCC175B4D1D5AAEAC0D7A ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
17:56:36.0847 2752 Wdf01000 - ok
17:56:36.0879 2752 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiServiceHost C:\Windows\system32\wdi.dll
17:56:36.0902 2752 WdiServiceHost - ok
17:56:36.0913 2752 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiSystemHost C:\Windows\system32\wdi.dll
17:56:36.0933 2752 WdiSystemHost - ok
17:56:36.0969 2752 [ 04C37D8107320312FBAE09926103D5E2 ] WebClient C:\Windows\System32\webclnt.dll
17:56:36.0996 2752 WebClient - ok
17:56:37.0021 2752 [ AE3736E7E8892241C23E4EBBB7453B60 ] Wecsvc C:\Windows\system32\wecsvc.dll
17:56:37.0059 2752 Wecsvc - ok
17:56:37.0113 2752 [ 670FF720071ED741206D69BD995EA453 ] wercplsupport C:\Windows\System32\wercplsupport.dll
17:56:37.0129 2752 wercplsupport - ok
17:56:37.0175 2752 [ 32B88481D3B326DA6DEB07B1D03481E7 ] WerSvc C:\Windows\System32\WerSvc.dll
17:56:37.0197 2752 WerSvc - ok
17:56:37.0257 2752 [ 090A2B8F055343815556A01F725F6C35 ] WimFltr C:\Windows\system32\DRIVERS\wimfltr.sys
17:56:37.0277 2752 WimFltr - ok
17:56:37.0336 2752 [ 4575AA12561C5648483403541D0D7F2B ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll
17:56:37.0350 2752 WinDefend - ok
17:56:37.0361 2752 WinHttpAutoProxySvc - ok
17:56:37.0421 2752 [ 6B2A1D0E80110E3D04E6863C6E62FD8A ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
17:56:37.0436 2752 Winmgmt - ok
17:56:37.0619 2752 [ 7CFE68BDC065E55AA5E8421607037511 ] WinRM C:\Windows\system32\WsmSvc.dll
17:56:37.0659 2752 WinRM - ok
17:56:37.0804 2752 [ F514C1C9D814F3DB46A17C59EA8214B2 ] WiseBootAssistant C:\Program Files\Wise\Wise Care 365\BootTime.exe
17:56:37.0819 2752 WiseBootAssistant - ok
17:56:37.0861 2752 [ C008405E4FEEB069E30DA1D823910234 ] Wlansvc C:\Windows\System32\wlansvc.dll
17:56:37.0899 2752 Wlansvc - ok
17:56:37.0946 2752 [ 2E7255D172DF0B8283CDFB7B433B864E ] WmiAcpi C:\Windows\system32\DRIVERS\wmiacpi.sys
17:56:37.0960 2752 WmiAcpi - ok
17:56:37.0987 2752 [ 43BE3875207DCB62A85C8C49970B66CC ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
17:56:38.0002 2752 wmiApSrv - ok
17:56:38.0066 2752 [ 3978704576A121A9204F8CC49A301A9B ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
17:56:38.0125 2752 WMPNetworkSvc - ok
17:56:38.0146 2752 [ CFC5A04558F5070CEE3E3A7809F3FF52 ] WPCSvc C:\Windows\System32\wpcsvc.dll
17:56:38.0171 2752 WPCSvc - ok
17:56:38.0202 2752 [ 801FBDB89D472B3C467EB112A0FC9246 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
17:56:38.0225 2752 WPDBusEnum - ok
17:56:38.0263 2752 [ DE9D36F91A4DF3D911626643DEBF11EA ] WpdUsb C:\Windows\system32\DRIVERS\wpdusb.sys
17:56:38.0286 2752 WpdUsb - ok
17:56:38.0378 2752 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
17:56:38.0398 2752 WPFFontCache_v0400 - ok
17:56:38.0443 2752 [ E3A3CB253C0EC2494D4A61F5E43A389C ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
17:56:38.0476 2752 ws2ifsl - ok
17:56:38.0512 2752 [ 1CA6C40261DDC0425987980D0CD2AAAB ] wscsvc C:\Windows\System32\wscsvc.dll
17:56:38.0532 2752 wscsvc - ok
17:56:38.0540 2752 WSearch - ok
17:56:38.0610 2752 [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv C:\Windows\system32\wuaueng.dll
17:56:38.0715 2752 wuauserv - ok
17:56:38.0765 2752 [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
17:56:38.0791 2752 WudfPf - ok
17:56:38.0806 2752 [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
17:56:38.0831 2752 WUDFRd - ok
17:56:38.0839 2752 [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
17:56:38.0852 2752 wudfsvc - ok
17:56:38.0873 2752 ================ Scan global ===============================
17:56:38.0903 2752 [ F31EEBC1A1C81FD04005489CC3DCDFE7 ] C:\Windows\system32\basesrv.dll
17:56:38.0935 2752 [ D2293B069E4B63DC17B2F08D45E71124 ] C:\Windows\system32\winsrv.dll
17:56:38.0952 2752 [ D2293B069E4B63DC17B2F08D45E71124 ] C:\Windows\system32\winsrv.dll
17:56:38.0990 2752 [ D4E6D91C1349B7BFB3599A6ADA56851B ] C:\Windows\system32\services.exe
17:56:38.0995 2752 [Global] - ok
17:56:38.0998 2752 ================ Scan MBR ==================================
17:56:39.0006 2752 [ AD9B705AB096A51023121C8E7DB9D21B ] \Device\Harddisk1\DR1
17:56:39.0222 2752 \Device\Harddisk1\DR1 - ok
17:56:39.0264 2752 [ B76D9A69F726E92B6158465CA1B39618 ] \Device\Harddisk0\DR0
17:56:39.0436 2752 \Device\Harddisk0\DR0 - ok
17:56:39.0439 2752 ================ Scan VBR ==================================
17:56:39.0442 2752 [ E431F182658114C617EA3C0011D9CB56 ] \Device\Harddisk1\DR1\Partition1
17:56:39.0443 2752 \Device\Harddisk1\DR1\Partition1 - ok
17:56:39.0470 2752 [ 5031F051858DE82D5F574E80C62928A0 ] \Device\Harddisk1\DR1\Partition2
17:56:39.0471 2752 \Device\Harddisk1\DR1\Partition2 - ok
17:56:39.0477 2752 [ 8EFF3AD0A038D3CB897723564C215F42 ] \Device\Harddisk0\DR0\Partition1
17:56:39.0478 2752 \Device\Harddisk0\DR0\Partition1 - ok
17:56:39.0484 2752 [ 64024E588A757C58BAB1E3CFB433C238 ] \Device\Harddisk0\DR0\Partition2
17:56:39.0485 2752 \Device\Harddisk0\DR0\Partition2 - ok
17:56:39.0511 2752 [ E0509B1DF160A191F9CEB1A0A55D46D7 ] \Device\Harddisk0\DR0\Partition3
17:56:39.0512 2752 \Device\Harddisk0\DR0\Partition3 - ok
17:56:39.0514 2752 ============================================================
17:56:39.0514 2752 Scan finished
17:56:39.0514 2752 ============================================================
17:56:39.0526 2904 Detected object count: 5
17:56:39.0526 2904 Actual detected object count: 5
17:57:04.0848 2904 APL531 ( UnsignedFile.Multi.Generic ) - skipped by user
17:57:04.0849 2904 APL531 ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:57:04.0851 2904 RTL8023xp ( UnsignedFile.Multi.Generic ) - skipped by user
17:57:04.0851 2904 RTL8023xp ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:57:04.0853 2904 SearchAnonymizer ( UnsignedFile.Multi.Generic ) - skipped by user
17:57:04.0853 2904 SearchAnonymizer ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:57:04.0855 2904 StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
17:57:04.0855 2904 StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:57:04.0857 2904 uiwbrdr ( UnsignedFile.Multi.Generic ) - skipped by user
17:57:04.0857 2904 uiwbrdr ( UnsignedFile.Multi.Generic ) - User select action: Skip

markusg · 08.03.2013, 21:11

hi,
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

catweazle11 · 10.03.2013, 12:35

Hi,
Hier das Log-file. Gruss und Dank schon mal vorneweg.

Combofix Logfile:

Code:

ATTFilter

ComboFix 13-03-10.02 - Volker 10.03.2013  12:06:29.1.1 - x86
Microsoft® Windows Vista™ Home Basic   6.0.6002.2.1252.49.1031.18.3326.2091 [GMT 1:00]
ausgeführt von:: c:\users\Volker\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\Install.exe
C:\prefs.js
c:\program files\Free Registry Cleaner For Vista
c:\program files\Free Registry Cleaner For Vista\backuphkcu.REG
c:\users\Volker\AppData\Roaming\BabMaint.exe
c:\windows\jestertb.dll
c:\windows\system32\roboot.exe
c:\windows\wininit.ini
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-02-10 bis 2013-03-10  ))))))))))))))))))))))))))))))
.
.
2013-03-10 11:12 . 2013-03-10 11:12	--------	d-----w-	c:\users\Nicole2222\AppData\Local\temp
2013-03-10 11:12 . 2013-03-10 11:12	--------	d-----w-	c:\users\Nicole\AppData\Local\temp
2013-03-09 11:26 . 2013-03-09 11:26	--------	d-----w-	c:\users\Volker\AppData\Roaming\Navigram
2013-03-09 11:26 . 2013-03-09 11:26	--------	d-----w-	c:\program files\Navigram
2013-03-08 16:18 . 2013-03-08 16:18	--------	d-----w-	C:\TDSSKiller_Quarantine
2013-03-06 09:53 . 2013-03-06 09:53	--------	d-----w-	c:\users\Volker\AppData\Roaming\Malwarebytes
2013-03-06 09:53 . 2013-03-06 09:53	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2013-03-06 09:53 . 2013-03-06 09:53	--------	d-----w-	c:\programdata\Malwarebytes
2013-03-06 09:53 . 2012-12-14 15:49	21104	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-02-19 19:45 . 2013-02-19 19:45	--------	d-----w-	c:\program files\Mozilla Thunderbird
2013-02-13 01:59 . 2013-01-04 01:38	2048512	----a-w-	c:\windows\system32\win32k.sys
2013-02-13 01:59 . 2012-11-08 03:48	1314816	----a-w-	c:\windows\system32\quartz.dll
2013-02-13 01:59 . 2013-01-04 11:28	905576	----a-w-	c:\windows\system32\drivers\tcpip.sys
2013-02-13 01:59 . 2013-01-05 05:26	3602808	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-02-13 01:59 . 2013-01-05 05:26	3550072	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-02-10 17:39 . 2013-02-10 17:39	--------	d-----w-	c:\program files\SumatraPDF
2013-02-10 17:38 . 2013-02-10 17:39	--------	d-----w-	c:\users\Volker\AppData\Roaming\SumatraPDF
2013-02-10 17:37 . 2013-03-08 10:31	--------	d-----w-	c:\users\Volker\AppData\Roaming\BabSolution
2013-02-10 12:37 . 2013-02-10 12:37	--------	d-----w-	c:\users\Volker\AppData\Roaming\DSite
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-02-27 09:06 . 2012-04-06 11:33	691568	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-02-27 09:06 . 2011-05-16 12:09	71024	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-02-12 15:17 . 2012-10-05 05:24	92448	----a-w-	c:\windows\system32\drivers\avfwim.sys
2013-02-12 15:17 . 2012-10-05 05:24	113024	----a-w-	c:\windows\system32\drivers\avfwot.sys
2013-02-02 10:41 . 2013-02-02 10:41	74752	----a-w-	c:\windows\system32\RegisterIEPKEYs.exe
2013-02-02 10:41 . 2013-02-02 10:41	161792	----a-w-	c:\windows\system32\msls31.dll
2013-02-02 10:41 . 2013-02-02 10:41	86528	----a-w-	c:\windows\system32\iesysprep.dll
2013-02-02 10:41 . 2013-02-02 10:41	76800	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2013-02-02 10:41 . 2013-02-02 10:41	74752	----a-w-	c:\windows\system32\iesetup.dll
2013-02-02 10:41 . 2013-02-02 10:41	63488	----a-w-	c:\windows\system32\tdc.ocx
2013-02-02 10:41 . 2013-02-02 10:41	48640	----a-w-	c:\windows\system32\mshtmler.dll
2013-02-02 10:41 . 2013-02-02 10:41	367104	----a-w-	c:\windows\system32\html.iec
2013-02-02 10:41 . 2013-02-02 10:41	23552	----a-w-	c:\windows\system32\licmgr10.dll
2013-02-02 10:41 . 2013-02-02 10:41	35840	----a-w-	c:\windows\system32\imgutil.dll
2013-02-02 10:41 . 2013-02-02 10:41	152064	----a-w-	c:\windows\system32\wextract.exe
2013-02-02 10:41 . 2013-02-02 10:41	150528	----a-w-	c:\windows\system32\iexpress.exe
2013-02-02 10:41 . 2013-02-02 10:41	11776	----a-w-	c:\windows\system32\mshta.exe
2013-02-02 10:41 . 2013-02-02 10:41	110592	----a-w-	c:\windows\system32\IEAdvpack.dll
2013-02-02 10:41 . 2013-02-02 10:41	101888	----a-w-	c:\windows\system32\admparse.dll
2013-02-02 10:40 . 2013-02-02 10:40	98816	----a-w-	c:\windows\system32\mfps.dll
2013-02-02 10:40 . 2013-02-02 10:40	979456	----a-w-	c:\windows\system32\MFH264Dec.dll
2013-02-02 10:40 . 2013-02-02 10:40	357376	----a-w-	c:\windows\system32\MFHEAACdec.dll
2013-02-02 10:40 . 2013-02-02 10:40	302592	----a-w-	c:\windows\system32\mfmp4src.dll
2013-02-02 10:40 . 2013-02-02 10:40	2873344	----a-w-	c:\windows\system32\mf.dll
2013-02-02 10:40 . 2013-02-02 10:40	261632	----a-w-	c:\windows\system32\mfreadwrite.dll
2013-02-02 10:40 . 2013-02-02 10:40	209920	----a-w-	c:\windows\system32\mfplat.dll
2013-02-02 10:40 . 2013-02-02 10:40	586240	----a-w-	c:\windows\system32\stobject.dll
2013-02-02 10:40 . 2013-02-02 10:40	135680	----a-w-	c:\windows\system32\XpsRasterService.dll
2013-02-02 10:40 . 2013-02-02 10:40	847360	----a-w-	c:\windows\system32\OpcServices.dll
2013-02-02 10:40 . 2013-02-02 10:40	667648	----a-w-	c:\windows\system32\printfilterpipelinesvc.exe
2013-02-02 10:40 . 2013-02-02 10:40	638336	----a-w-	c:\windows\system32\drivers\dxgkrnl.sys
2013-02-02 10:40 . 2013-02-02 10:40	486400	----a-w-	c:\windows\system32\d3d10level9.dll
2013-02-02 10:40 . 2013-02-02 10:40	478720	----a-w-	c:\windows\system32\dxgi.dll
2013-02-02 10:40 . 2013-02-02 10:40	37376	----a-w-	c:\windows\system32\cdd.dll
2013-02-02 10:40 . 2013-02-02 10:40	26112	----a-w-	c:\windows\system32\printfilterpipelineprxy.dll
2013-02-02 10:40 . 2013-02-02 10:40	258048	----a-w-	c:\windows\system32\winspool.drv
2013-02-02 10:40 . 2013-02-02 10:40	189952	----a-w-	c:\windows\system32\d3d10core.dll
2013-02-02 10:40 . 2013-02-02 10:40	1554432	----a-w-	c:\windows\system32\xpsservices.dll
2013-02-02 10:40 . 2013-02-02 10:40	1029120	----a-w-	c:\windows\system32\d3d10.dll
2013-02-02 10:40 . 2013-02-02 10:40	974848	----a-w-	c:\windows\system32\WindowsCodecs.dll
2013-02-02 10:40 . 2013-02-02 10:40	519680	----a-w-	c:\windows\system32\d3d11.dll
2013-02-02 10:40 . 2013-02-02 10:40	4096	----a-w-	c:\windows\system32\drivers\de-DE\dxgkrnl.sys.mui
2013-02-02 10:40 . 2013-02-02 10:40	369664	----a-w-	c:\windows\system32\WMPhoto.dll
2013-02-02 10:40 . 2013-02-02 10:40	321024	----a-w-	c:\windows\system32\PhotoMetadataHandler.dll
2013-02-02 10:40 . 2013-02-02 10:40	252928	----a-w-	c:\windows\system32\dxdiag.exe
2013-02-02 10:40 . 2013-02-02 10:40	195584	----a-w-	c:\windows\system32\dxdiagn.dll
2013-02-02 10:40 . 2013-02-02 10:40	189440	----a-w-	c:\windows\system32\WindowsCodecsExt.dll
2013-02-02 07:58 . 2006-11-02 10:32	101888	----a-w-	c:\windows\system32\ifxcardm.dll
2013-02-02 07:58 . 2006-11-02 10:32	82432	----a-w-	c:\windows\system32\axaltocm.dll
2013-01-31 14:38 . 2013-01-31 14:38	8281168	----a-w-	c:\programdata\Microsoft\BingBar\BBSvc\7.1.391.0oemBingBarSetup-Partner.EXE
2013-01-28 07:40 . 2012-10-05 05:24	36552	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-01-12 02:30 . 2013-01-17 22:55	94112	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-01-11 10:52 . 2010-08-26 16:11	2822336	----a-w-	c:\windows\system32\pwNative.exe
2013-01-11 10:52 . 2010-08-26 16:11	15576	------w-	c:\windows\system32\pwdrvio.sys
2013-01-11 10:52 . 2010-08-26 16:11	10200	------w-	c:\windows\system32\pwdspio.sys
2012-12-16 13:12 . 2013-02-02 10:24	34304	----a-w-	c:\windows\system32\atmlib.dll
2012-12-16 10:50 . 2013-02-02 10:24	293376	----a-w-	c:\windows\system32\atmfd.dll
2012-12-11 22:39 . 2012-10-05 05:24	83944	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-12-11 22:39 . 2012-10-05 05:24	134336	----a-w-	c:\windows\system32\drivers\avipbb.sys
2007-03-12 17:59 . 2007-03-12 17:59	299008	----a-w-	c:\program files\navigram_register.exe
2013-03-08 07:49 . 2013-03-08 07:49	263064	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{DFEFCDEE-CF1A-4FC8-88AD-129872198372}"= "c:\users\Volker\AppData\Roaming\loadtbs\toolbar.dll" [2012-10-23 616448]
.
[HKEY_CLASSES_ROOT\clsid\{dfefcdee-cf1a-4fc8-88ad-129872198372}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{DFEFCDEE-CF1A-4FC8-88AD-129872198372}"= "c:\users\Volker\AppData\Roaming\loadtbs\toolbar.dll" [2012-10-23 616448]
.
[HKEY_CLASSES_ROOT\clsid\{dfefcdee-cf1a-4fc8-88ad-129872198372}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveBlacklistedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}]
2012-12-17 18:50	556648	----a-w-	c:\program files\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}]
2012-12-17 18:50	556648	----a-w-	c:\program files\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}]
2012-12-17 18:50	556648	----a-w-	c:\program files\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncingOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}]
2012-12-17 18:50	556648	----a-w-	c:\program files\Google\Drive\googledrivesync32.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2013-02-12 385248]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Ocs_SM"="c:\users\Volker\AppData\Roaming\OCS\SM\SearchAnonymizer.exe" [2012-08-05 106496]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2013-02-12 385248]
.
c:\users\Nicole2222\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.4.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2012-8-13 1199104]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
WISO Mein Steuer-Sparbuch heute.lnk - c:\program files\WISO\Steuersoftware 2012\mshaktuell.exe [2012-9-23 1380504]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^Users^Volker^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Hardcopy.LNK]
backup=c:\windows\pss\Hardcopy.LNK.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^Volker^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.4.lnk]
backup=c:\windows\pss\OpenOffice.org 3.4.lnk.Startup
backupExtension=.Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X5400 Series Fax Server
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdvamon
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-12-03 07:35	946352	----a-w-	c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2012-11-28 13:13	59280	----a-w-	c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2013-02-12 15:17	385248	----a-w-	c:\program files\Avira\AntiVir Desktop\avgnt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EEventManager]
2009-12-03 09:12	976320	----a-w-	c:\program files\Epson Software\Event Manager\EEventManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON SX218 Series]
2009-09-14 06:00	200704	----a-w-	c:\windows\System32\spool\drivers\w32x86\3\E_FATIGDE.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GoogleDriveSync]
2012-12-17 18:50	16328976	----a-w-	c:\program files\Google\Drive\googledrivesync.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2012-12-12 12:57	152544	----a-w-	c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2012-10-25 02:12	421888	----a-w-	c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-07-03 07:04	252848	----a-w-	c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WEB.DE_WEB.DE SmartDrive Manager]
2011-11-21 11:07	1259624	----a-w-	c:\program files\WEB.DE\WEB.DE SmartDrive Manager\DAVSRV.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-19 07:38	1008184	----a-w-	c:\program files\Windows Defender\MSASCui.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"EPSON SX218 Series"=c:\windows\system32\spool\DRIVERS\W32X86\3\E_FATIGDE.EXE /FU "c:\windows\TEMP\E_S9F64.tmp" /EF "HKCU"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2400656164-85673801-2770522890-1000]
"EnableNotifications"=dword:00000001
"EnableNotificationsRef"=dword:00000002
.
S2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\program files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork	REG_MULTI_SZ   	PLA DPS BFE mpssvc
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2013-03-10 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-06 09:06]
.
2013-03-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-01-31 14:22]
.
2013-03-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-01-31 14:22]
.
2013-03-10 c:\windows\Tasks\User_Feed_Synchronization-{B6F1E127-6FFB-4437-8225-9020D1050B45}.job
- c:\windows\system32\msfeedssync.exe [2013-02-02 10:41]
.
2013-03-10 c:\windows\Tasks\Wise Care 365.job
- c:\program files\Wise\Wise Care 365\WiseTray.exe [2013-01-31 08:35]
.
2013-03-04 c:\windows\Tasks\Wise Registry Cleaner Schedule Task.job
- c:\program files\Wise\Wise Registry Cleaner\WiseRegCleaner.exe [2012-12-18 14:45]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Volker\AppData\Roaming\Mozilla\Firefox\Profiles\tfux2mge.default\
FF - ExtSQL: 2013-02-10 13:44; {37E4D8EA-8BDA-4831-8EA1-89053939A250}; c:\users\Volker\AppData\Roaming\Mozilla\Firefox\Profiles\tfux2mge.default\extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250}.xpi
FF - ExtSQL: 2013-03-06 10:19; uriloader@pdf.js; c:\users\Volker\AppData\Roaming\Mozilla\Firefox\Profiles\tfux2mge.default\extensions\uriloader@pdf.js.xpi
FF - ExtSQL: 2013-03-06 10:20; adonis.cuhk@gmail.com; c:\users\Volker\AppData\Roaming\Mozilla\Firefox\Profiles\tfux2mge.default\extensions\adonis.cuhk@gmail.com.xpi
FF - ExtSQL: 2013-03-09 12:25; {1BC9BA34-1EED-42ca-A505-6D2F1A935BBB}; c:\users\Volker\AppData\Roaming\Mozilla\Firefox\Profiles\tfux2mge.default\extensions\{1BC9BA34-1EED-42ca-A505-6D2F1A935BBB}
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: extensions.Softonic.rvrtMsg - Click Yes to keep current home page and default search settings, Click No to restore original settings
FF - user.js: extensions.Softonic.autoRvrt - false
FF - user.js: extensions.Softonic_i.newTab - false
FF - user.js: extensions.Softonic.tlbrSrchUrl - hxxp://search.softonic.com/MON00015/tb_v1?SearchSource=1&cc=&q=
FF - user.js: extensions.Softonic.id - 80781bf9000000000000001a92b0359c
FF - user.js: extensions.Softonic.instlDay - 15592
FF - user.js: extensions.Softonic.vrsn - 1.6.7.4
FF - user.js: extensions.Softonic.vrsni - 1.6.7.4
FF - user.js: extensions.Softonic_i.vrsnTs - 1.6.7.419:56
FF - user.js: extensions.Softonic.prtnrId - softonic
FF - user.js: extensions.Softonic.prdct - Softonic
FF - user.js: extensions.Softonic.aflt - SD
FF - user.js: extensions.Softonic_i.smplGrp - none
FF - user.js: extensions.Softonic.tlbrId - base
FF - user.js: extensions.Softonic.instlRef - MON00015
FF - user.js: extensions.Softonic.dfltLng - de
FF - user.js: extensions.Softonic.excTlbr - false
FF - user.js: extensions.Softonic.admin - false
FF - user.js: extensions.BabylonToolbar_i.newTab - false
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.6.9.120:16
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.delta.tlbrSrchUrl - 
FF - user.js: extensions.delta.id - 80781bf9000000000000b8975a2741ca
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15746
FF - user.js: extensions.delta.vrsn - 1.8.10.0
FF - user.js: extensions.delta.vrsni - 1.8.10.0
FF - user.js: extensions.delta.vrsnTs - 1.8.10.013:38
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - en
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
FF - user.js: extensions.BabylonToolbar.tlbrSrchUrl - hxxp://search.babylon.com/?babsrc=TB_def&mntrId=80781bf9000000000000b8975a2741ca&q=
FF - user.js: extensions.BabylonToolbar.id - 80781bf9000000000000b8975a2741ca
FF - user.js: extensions.BabylonToolbar.appId - {BDB69379-802F-4eaf-B541-F8DE92DD98DB}
FF - user.js: extensions.BabylonToolbar.instlDay - 15746
FF - user.js: extensions.BabylonToolbar.vrsn - 1.8.11.10
FF - user.js: extensions.BabylonToolbar.vrsni - 1.8.11.10
FF - user.js: extensions.BabylonToolbar.vrsnTs - 1.8.11.1018:37
FF - user.js: extensions.BabylonToolbar.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar.aflt - babsst
FF - user.js: extensions.BabylonToolbar.smplGrp - none
FF - user.js: extensions.BabylonToolbar.tlbrId - uninst
FF - user.js: extensions.BabylonToolbar.instlRef - sst
FF - user.js: extensions.BabylonToolbar.dfltLng - en
FF - user.js: extensions.BabylonToolbar.excTlbr - false
FF - user.js: extensions.BabylonToolbar.ffxUnstlRst - true
FF - user.js: extensions.BabylonToolbar.admin - false
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=110826
FF - user.js: extensions.BabylonToolbar_i.babExt - 
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar.autoRvrt - false
FF - user.js: extensions.BabylonToolbar.rvrt - false
FF - user.js: extensions.BabylonToolbar.newTab - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{e36df325-3f4b-476f-8f89-123bc5d51a30} - (no file)
URLSearchHooks-{40c3cc16-7269-4b32-9531-17f2950fb06f} - (no file)
URLSearchHooks-{5786d022-540e-4699-b350-b4be0ae94b79} - (no file)
SafeBoot-39699053.sys
SafeBoot-WudfPf
SafeBoot-WudfRd
MSConfigStartUp-lxdvmon - (no file)
AddRemove-OVT Scanner - c:\windows\omniuns.exe USB\Vid_05a9&PID_1550 OVT Scanner
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-03-10 12:20
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_171_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_171_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(2568)
c:\program files\WEB.DE\WEB.DE SmartDrive Manager\SHNDLERS.DLL
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\atiesrxx.exe
c:\windows\system32\AUDIODG.EXE
c:\windows\system32\atieclxx.exe
c:\program files\Avira\AntiVir Desktop\sched.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\AMD\RAIDXpert\bin\RAIDXpertService.exe
c:\program files\Avira\AntiVir Desktop\avfwsvc.exe
c:\program files\AMD\RAIDXpert\bin\RAIDXpert.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Microsoft\BingBar\7.1.391.0\BBSvc.exe
c:\program files\Common Files\EPSON\EPW!3 SSRP\E_S50ST7.EXE
c:\program files\Common Files\EPSON\EPW!3 SSRP\E_S50RP7.EXE
c:\programdata\IBUpdaterService\ibsvc.exe
c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe
c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe
c:\windows\system32\viakaraokesrv.exe
c:\windows\System32\WUDFHost.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Avira\AntiVir Desktop\avmailc.exe
c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE
c:\windows\system32\WinMsgBalloonServer.exe
c:\windows\system32\WinMsgBalloonClient.exe
c:\windows\system32\BeepApp.exe
c:\windows\servicing\TrustedInstaller.exe
c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
c:\windows\system32\conime.exe
c:\windows\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-03-10  12:24:03 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-03-10 11:24
.
Vor Suchlauf: 19 Verzeichnis(se), 192.920.276.992 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 192.854.683.648 Bytes frei
.
- - End Of File - - BCC0FFDA8E0BCAB08FAA3B830E67C907

--- --- ---

markusg · 11.03.2013, 17:51

Hi,

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

catweazle11 · 11.03.2013, 22:48

[TABLE] 'Full Speed' Internet Booster Versis 20.08.2012 2,50MB 4.0 unnötig
7-Zip 9.20 20.11.2010 3,13MB notwendig
ABBYY FineReader 9.0 Sprint ABBYY 22.01.2011 174MB 9.01.513.58212 notwendig
Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 27.02.2013 11.6.602.171 notwendig
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 27.02.2013 11.6.602.171 notwendig
Adobe Reader X (10.1.5) - DeutschAdobe Systems Incorporated 11.01.2013 10.1.5 notwendig
AMD Catalyst Install Manager Advanced Micro Devices, Inc. 31.01.2013 20,3MB 8.0.903.0 notwendig
Apple Application Support Apple Inc. 11.01.2013 64,9MB 2.3.2 notwendig
Apple Mobile Device Support Apple Inc. 24.01.2013 24,5MB 6.0.1.3 notwendig
Apple Software Update Apple Inc. 10.07.2011 2,38MB 2.1.3.127 notwendig
ArcSoft PhotoImpression 6 ArcSoft 25.09.2011 50,9MB 6.1.8.146 unnötig
Ashampoo Burning Studio 2012 v.10.0.15 Ashampoo GmbH & Co. KG 26.09.2012 126MB 10.0.15 notwendig
Audiograbber 1.83 SE Audiograbber 25.09.2010 1.83 SE unnötig
Audiograbber MP3-Plugin AG 25.09.2010 3,91MB 1.0 unnötig
Auslogics Disk Defrag ProfessionalAuslogics Software Pty Ltd 27.09.2012 12,1MB version 4.0 unnötig
Auslogics Registry Cleaner Auslogics Software Pty Ltd 31.01.2013 10,2MB 2.5 unnötig
Avira Internet Security Avira 12.02.2013 153MB 13.0.0.3185 notwendig
Avira SearchFree Toolbar plus Web Protection Updater Ask.com 23.10.2012 1,54MB 1.4.1.29781 unnötig
Bing Bar Microsoft Corporation 31.01.2013 527KB 7.1.391.0 unnötig
CCleaner Piriform 25.02.2013 3,03MB 3.28 notwendig
CDBurnerXP CDBurnerXP 06.02.2013 16,4MB 4.5.0.3717 unnötig
ConvertHelper 2.2 DownloadHelper 05.09.2010 29,4MB unnötig
Cuttermaran 1.70 toarnold 23.12.2012 5,19MB 1.7.0 notwendig
Device Doctor v2.1 Device Doctor Software Inc. 31.01.2013 3,43MB 2.1 unnötig
DHTML Editing Component Microsoft Corporation 24.04.2011 462KB 6.02.0001 unbekannt
Die Siedler - Aufbruch der Kulturen 30.10.2012 1,15GB notwendig
Disc2Phone 30.07.2012 7,70MB 1.5.185 notwendig
DriveImage XML (Private Edition) Runtime Software 18.12.2012 3,05MB 2.22 unnötig
DVD Decrypter (Remove Only) 01.10.2011 932KB unnötig
DVD Shrink 3.2 deutsch (DeCSS-frei) DVD Shrink 27.02.2012 1,10MB unnötig
ElsterFormular Landesfinanzdirektion Thüringen 30.01.2013 263MB 14.0.0.10960 notwendig
Epson Easy Photo Print 2 SEIKO EPSON CORPORATION 22.01.2011 128MB 2.2.0.0 notwendig
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) SEIKO EPSON CORPORATION 22.01.2011 notwendig
Epson Event Manager SEIKO EPSON CORPORATION 22.01.2011 38,7MB 2.40.0001 notwendig
EPSON Scan Seiko Epson Corporation 22.01.2011 15,6MB notwendig
EPSON SX218 Series Handbuch 22.01.2011 7,64MB unnötig
EPSON SX218 Series Printer Uninstall SEIKO EPSON Corporation 22.12.2012 7,64MB notwendig
Eusing Free Registry Cleaner 19.08.2012 2,03MB unnötig
FILEminimizer Pictures balesio AG 17.09.2010 3,91MB notwendig
FireJump FireJump.net 05.08.2012 2,91MB 1.0.2.5 unbekannt
Free Audio CD Burner version 1.4 DVDVideoSoft Limited. 05.09.2010 3,10MB unnötig
Google Drive Google, Inc. 18.01.2013 16,0MB 1.7.4018.3496 notwendig
InlineTranslate für Firefox InlineTranslate 05.08.2012 716KB 2.0 notwendig
IsoBuster 2.8.5 Smart Projects 01.10.2011 10,8MB 2.8.5 unnötig
iTunes Apple Inc. 24.01.2013 189MB 11.0.1.12 notwendig
Java 7 Update 11 Oracle 09.09.2012 128MB 7.0.110 notwendig
Java(TM) 6 Update 22 Oracle 15.05.2011 97,0MB 6.0.220 notwendig
JavaFX 2.1.1 Oracle Corporation 09.07.2012 20,8MB 2.1.1 notwendig
Jpeg Resampler Vs 6+ Jpeg Resampler 25.10.2012 4,13MB notwendig
LastPass(Nur deinstallieren) LastPass 01.11.2012 13,3MB unnötig
LEGO® Star Wars™: Die Komplette Saga LucasArts 07.10.2012 4,34GB 1.00.0000 notwendig
loadtbs-3.0 05.08.2012 1,93MB unbekannt
Logitech Harmony Remote Software (x86) Logitech 10.01.2013 2,10MB 2.0 notwendig
Malwarebytes Anti-Malware Version 1.70.0.1100 06.03.2013 12,2MB 1.70.0.1100 notwendig
Mein CEWE FOTOBUCH 19.07.2012 260MB unnötig

Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 17.08.2010 36,9MB MS muss ich behalten

- oder??
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 16.08.2010 27,8MB
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 06.08.2012 117MB 4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 06.08.2012 24,5MB 4.0.30319
Microsoft Silverlight Microsoft Corporation 23.10.2012 5.1.10411.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 31.01.2013 1,74MB 3.1.0000
Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Corporation 31.01.2013 1,44MB 1.0.1215.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 23.10.2012 293KB 8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 Microsoft Corporation 01.07.2012 3,99GB 9.0.30411
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 14.07.2012 237KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 14.10.2010 590KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 03.12.2011 594KB 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 23.10.2012 10.0.40219

MiniTool Partition Wizard Home Edition 7.7 MiniTool Solution Ltd. 31.01.2013 41,7MB unnötig
Mozilla Firefox 18.0.1 (x86 de) Mozilla 19.01.2013 44,8MB 18.0.1 notwendig
Mozilla Maintenance Service Mozilla 08.03.2013 216KB 19.0.2 unbekannt
Mozilla Thunderbird (3.1.5) Mozilla 20.10.2010 33,8MB 3.1.5 (en-US) unnötig - wenn die folgende die deutsche

Version ist
Mozilla Thunderbird 17.0.2 (x86 de) Mozilla 09.01.2013 41,4MB 17.0.2 notwendig
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 01.08.2012 34,0KB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 01.08.2012 1,33MB 4.20.9876.0
OpenOffice.org 3.4.1 Apache Software Foundation 25.08.2012 331MB 3.41.9593 notwendig
Paragon Backup & Recovery™ 2012 Free Paragon Software 13.06.2012 142MB 90.00.0003 notwendig

PatchBeam ConeXware, Inc. 11.10.2012 1,57MB 1.10 unbekannt
PhotoFiltre 02.10.2010 3,75MB unnötig
Picasa 3 Google, Inc. 23.10.2011 73,5MB 3.8 notwendig
Pixia Isao Maruoka 09.09.2010 9,62MB 4.70j unbekannt
Pixum Fotobuch 14.07.2012 214MB unnötig
PowerArchiver 2012 ConeXware, Inc. 11.10.2012 44,6MB 13.01.04 notwendig
QuickTime Apple Inc. 24.01.2013 73,1MB 7.73.80.64 unnötig
RAIDXpert AMD 31.01.2013 116MB 3.3.1540.20 notwendig
Realtek Ethernet Controller Driver Realtek 31.01.2013 2,51MB 6.250.908.2011 notwendig
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 23.10.2012 29,3MB 6.0.1.6662 notwendig
SearchAnonymizer 05.08.2012 216KB 1.0.1 (de) notwendig
Security Task Manager 1.7h Neuber GmbH 06.08.2012 2,44MB 1.7h unbekannt
ShrinkTo5Basic 27.02.2012 1,62MB unnötig
Sid Meier's Railroads! Firaxis Games 18.09.2012 1,10GB 1.00 notwendig
Sony Ericsson PC Suite 30.07.2012 41,9MB 2.10.46 unnötig
SoundTap Streaming Audio Recorder NCH Software 19.09.2011 2,78MB unnötig
SRWare Iron Version SRWare Iron 22.0.1250.0 SRWare 01.11.2012 88,5MB SRWare Iron 22.0.1250.0 notwendig
SumatraPDF Krzysztof Kowalczyk 12.02.2013 9,15MB 2.2.1 unnötig
Sweet Home 3D version 3.3 eTeks 13.12.2011 100MB notwendig
Switch Sound File Converter NCH Software 01.01.2011 2,55MB unnötig
Temperature Monitor 31.01.2013 820KB notwendig
TreeSize Free V2.7 JAM Software 31.01.2013 3,54MB 2.7 notwendig
TwoDirs V4.9.0.0 M. Tesch 01.10.2010 4,93MB notwendig
Uninstall 1.0.0.1 05.09.2010 30,7MB unbekannt
Update for PDF Reader 10.02.2013 88,0KB unbekannt
Update Service Sony Ericsson Mobile Communications AB 27.08.2010 132MB 2.10.7.15 unnötig
Updater Service 23.10.2012 640KB 14,12,8,9 unbekannt
VIA Plattform-Geräte-Manager VIA Technologies, Inc. 31.01.2013 1,83MB 1.39 unbekannt
VLC media player 1.1.11 VideoLAN 22.08.2012 76,3MB 1.1.11 notwendig
vLite Dino Nuhagic (nuhi) 02.02.2013 5,39MB 1.2 unnötig
WEB.DE Club SmartFax WEB.DE GmbH 20.06.2012 9,72MB 2.00.223 notwendig
WEB.DE SmartDrive Manager 1&1 Mail & Media GmbH 20.06.2012 7,88MB 2.0.677 notwendig
Windows Automated Installation Kit Microsoft Corporation 01.02.2013 1,09GB 1.1.0.0 notwendig
Windows Live Anmelde-Assistent Microsoft Corporation 31.01.2013 1,93MB 5.000.818.5
Windows Live Essentials Microsoft Corporation 31.01.2013 36,8MB 14.0.8117.0416
Windows Live Sync Microsoft Corporation 31.01.2013 2,79MB 14.0.8117.416
Windows Live-Uploadtool Microsoft Corporation 31.01.2013 225KB 14.0.8014.1029
WinRAR 4.00 (32-bit) win.rar GmbH 22.04.2011 3,80MB 4.00.0 notwendig
Wise Care 365 version 2.24 WiseCleaner.com, Inc. 08.03.2013 22,9MB 2.24 notwendig
Wise Registry Cleaner 7.62 WiseCleaner.com, Inc. 31.01.2013 5,35MB notwendig
WISO Steuer-Sparbuch 2011 Buhl Data Service GmbH 22.05.2011 581MB 18.00.6928 unnötig
WISO Steuer-Sparbuch 2012 Buhl Data Service GmbH 23.09.2012 735MB 19.00.7303 notwendig

markusg · 12.03.2013, 19:55

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
ArcSoft
Audiograbber : beide
Auslogics : beide
Avira SearchFree
Bing
CDBurnerXP
ConvertHelper
Device Doctor
DriveImage
DVD : beide
Eusing
Free Audio
IsoBuster
Java : alle
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
LastPass
loadtbs
Mein CEWE
MiniTool
PhotoFiltre
Pixia
Pixum
SearchAnonymizer : ist adware, weg damit
Security Task
ShrinkTo5Basic
Sony
SoundTap
SumatraPDF
Switch
Update Service
vLite
Windows Live : alle von dir nicht benötigten
Wise Registry : finger weg von registry cleanern, hab mich sowieso schon gefragt warum du 3 von diesen unsinnigen programmen hast.
es bringt 0 ein paar bytes große regschlüssel zu löschen und kann in Zukunft eher zu problemen führen

Öffne CCleaner, analysieren, starten, PC neustarten
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

catweazle11 · 15.03.2013, 19:17

Hi,
habe den ganzen Krempel runtergeworfen. Hat auch alles soweit funktioniert, nur den Adobe reader mag ernicht deinstallieren, weil eine Datei .msi fehlt (?). Neu installieren oder reparieren mag er aber auch nicht. Werd ich den Krempel irgendwie los oder lasse ich das einfach wie es ist und installiere mir einen alternativen pdf-Viewer???

Hier nun das Log-File:AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v2.114 - Datei am 14/03/2013 um 20:27:15 erstellt
# Aktualisiert am 05/03/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Benutzer : Volker - HEIMPLICH
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Volker\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : IBUpdaterService

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Program Files\Mozilla Firefox\plugins\npmieze.dll
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Datei Gelöscht : C:\user.js
Datei Gelöscht : C:\Users\Nicole\AppData\Roaming\Mozilla\Firefox\Profiles\t6o4dllo.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Users\Nicole\AppData\Roaming\Mozilla\Firefox\Profiles\t6o4dllo.default\BrowserMngr_extensions.sqlite
Datei Gelöscht : C:\Users\Nicole\AppData\Roaming\Mozilla\Firefox\Profiles\t6o4dllo.default\searchplugins\11-suche.xml
Datei Gelöscht : C:\Users\Volker\AppData\Roaming\Mozilla\Firefox\Profiles\tfux2mge.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Users\Volker\AppData\Roaming\Mozilla\Firefox\Profiles\tfux2mge.default\bprotector_prefs.js
Datei Gelöscht : C:\Users\Volker\AppData\Roaming\Mozilla\Firefox\Profiles\tfux2mge.default\searchplugins\delta.xml
Ordner Gelöscht : C:\Program Files\Common Files\AVG Secure Search
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\Optimizer Pro
Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\ProgramData\IBUpdaterService
Ordner Gelöscht : C:\Users\Luca\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Luca\AppData\LocalLow\ConduitEngine
Ordner Gelöscht : C:\Users\Nicole\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Nicole\AppData\LocalLow\Softonic
Ordner Gelöscht : C:\Users\Volker\AppData\Local\APN
Ordner Gelöscht : C:\Users\Volker\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Volker\AppData\Local\OpenCandy
Ordner Gelöscht : C:\Users\Volker\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Volker\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Volker\AppData\LocalLow\Softonic
Ordner Gelöscht : C:\Users\Volker\AppData\Roaming\BabSolution
Ordner Gelöscht : C:\Users\Volker\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Volker\AppData\Roaming\Mozilla\Firefox\Profiles\tfux2mge.default\Smartbar
Ordner Gelöscht : C:\Users\Volker\AppData\Roaming\OCS
Ordner Gelöscht : C:\Users\Volker\AppData\Roaming\PerformerSoft
Ordner Gelöscht : C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\536d9d1b56eba48
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\BrowserMngr
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\delta LTD
Schlüssel Gelöscht : HKCU\Software\IGearSettings
Schlüssel Gelöscht : HKCU\Software\ilivid
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{177586E7-E42E-4F38-83D1-D15B4AF5B714}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D85FFE92-BF14-4E9B-BCCD-E5C16069E65F}_is1
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IMBoosterARP
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Savings Sidekick
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Updater Service
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DFEFCDEE-CF1A-4FC8-88AD-129872198372}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKCU\Software\YourFileDownloader
Schlüssel Gelöscht : HKLM\SOFTWARE\536d9d1b56eba48
Schlüssel Gelöscht : HKLM\Software\BrowserMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\b
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2481020
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D85FFE92-BF14-4E9B-BCCD-E5C16069E65F}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{DFEFCDEE-CF1A-4FC8-88AD-129872198372}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{DFEFCDEE-CF1A-4FC8-88AD-129872198372}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16470

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v18.0.1 (de)

Datei : C:\Users\Volker\AppData\Roaming\Mozilla\Firefox\Profiles\tfux2mge.default\prefs.js

C:\Users\Volker\AppData\Roaming\Mozilla\Firefox\Profiles\tfux2mge.default\user.js ... Gelöscht !

Gelöscht : user_pref("CT2481020.1000082.isPlayDisplay", "true");
Gelöscht : user_pref("CT2481020.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description[...]
Gelöscht : user_pref("CT2481020.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2481020.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Gelöscht : user_pref("CT2481020.Facebook_Mode", "2");
Gelöscht : user_pref("CT2481020.Facebook_User_Locale", "de");
Gelöscht : user_pref("CT2481020.Facebook_ctid_Connect_send_new", "sended");
Gelöscht : user_pref("CT2481020.FirstTime", "true");
Gelöscht : user_pref("CT2481020.FirstTimeFF3", "true");
Gelöscht : user_pref("CT2481020.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT248[...]
Gelöscht : user_pref("CT2481020.UserID", "UN38701239581109695");
Gelöscht : user_pref("CT2481020.addressBarTakeOverEnabledInHidden", "true");
Gelöscht : user_pref("CT2481020.autoDisableScopes", 0);
Gelöscht : user_pref("CT2481020.browser.search.defaultthis.engineName", true);
Gelöscht : user_pref("CT2481020.defaultSearch", "true");
Gelöscht : user_pref("CT2481020.embeddedsData", "[{\"appId\":\"129058856464656507\",\"apiPermissions\":{\"cross[...]
Gelöscht : user_pref("CT2481020.enableAlerts", "false");
Gelöscht : user_pref("CT2481020.enableSearchFromAddressBar", "true");
Gelöscht : user_pref("CT2481020.firstTimeDialogOpened", "true");
Gelöscht : user_pref("CT2481020.fixPageNotFoundError", "true");
Gelöscht : user_pref("CT2481020.fixPageNotFoundErrorInHidden", "true");
Gelöscht : user_pref("CT2481020.fixUrls", true);
Gelöscht : user_pref("CT2481020.hxxp___facebook_conduitapps_com.APP_WIN_FEATURES", "resizable=0,hscroll=0,vscro[...]
Gelöscht : user_pref("CT2481020.installId", "ConduitNSISIntegration");
Gelöscht : user_pref("CT2481020.installType", "ConduitNSISIntegration");
Gelöscht : user_pref("CT2481020.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2481020.isNewTabEnabled", true);
Gelöscht : user_pref("CT2481020.isPerformedSmartBarTransition", "true");
Gelöscht : user_pref("CT2481020.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Gelöscht : user_pref("CT2481020.keyword", true);
Gelöscht : user_pref("CT2481020.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"about%3Aaddons\",\"EB_MAIN_FR[...]
Gelöscht : user_pref("CT2481020.newSettings", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2481020.openThankYouPage", "false");
Gelöscht : user_pref("CT2481020.openUninstallPage", "false");
Gelöscht : user_pref("CT2481020.search.searchAppId", "129058856464656507");
Gelöscht : user_pref("CT2481020.search.searchCount", "0");
Gelöscht : user_pref("CT2481020.searchInNewTabEnabledInHidden", "true");
Gelöscht : user_pref("CT2481020.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2481020.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Gelöscht : user_pref("CT2481020.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Gelöscht : user_pref("CT2481020.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Gelöscht : user_pref("CT2481020.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Gelöscht : user_pref("CT2481020.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Gelöscht : user_pref("CT2481020.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Gelöscht : user_pref("CT2481020.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data[...]
Gelöscht : user_pref("CT2481020.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1348724128368");
Gelöscht : user_pref("CT2481020.serviceLayer_services_appsMetadata_lastUpdate", "1348724128319");
Gelöscht : user_pref("CT2481020.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1348724129131");
Gelöscht : user_pref("CT2481020.serviceLayer_services_login_10.10.27.6_lastUpdate", "1348770440994");
Gelöscht : user_pref("CT2481020.serviceLayer_services_optimizer_lastUpdate", "1348724128895");
Gelöscht : user_pref("CT2481020.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1348724129220");
Gelöscht : user_pref("CT2481020.serviceLayer_services_searchAPI_lastUpdate", "1348724126672");
Gelöscht : user_pref("CT2481020.serviceLayer_services_serviceMap_lastUpdate", "1348724125823");
Gelöscht : user_pref("CT2481020.serviceLayer_services_toolbarContextMenu_lastUpdate", "1348724129037");
Gelöscht : user_pref("CT2481020.serviceLayer_services_toolbarSettings_lastUpdate", "1348770441869");
Gelöscht : user_pref("CT2481020.serviceLayer_services_translation_lastUpdate", "1348724128328");
Gelöscht : user_pref("CT2481020.settingsINI", true);
Gelöscht : user_pref("CT2481020.shouldFirstTimeDialog", "false");
Gelöscht : user_pref("CT2481020.smartbar.CTID", "CT2481020");
Gelöscht : user_pref("CT2481020.smartbar.Uninstall", "0");
Gelöscht : user_pref("CT2481020.smartbar.homepage", true);
Gelöscht : user_pref("CT2481020.smartbar.toolbarName", "Ashampoo DE ");
Gelöscht : user_pref("CT2481020.toolbarBornServerTime", "27-9-2012");
Gelöscht : user_pref("CT2481020.toolbarCurrentServerTime", "27-9-2012");
Gelöscht : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2481020&SearchSource=1[...]
Gelöscht : user_pref("Smartbar.ConduitSearchEngineList", "");
Gelöscht : user_pref("Smartbar.ConduitSearchUrlList", "");
Gelöscht : user_pref("Smartbar.keywordURLSelectedCTID", "CT2481020");
Gelöscht : user_pref("avg.install.userHPSettings", "hxxp://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntr[...]
Gelöscht : user_pref("avg.install.userSPSettings", "Delta Search");
Gelöscht : user_pref("extensions.BabylonToolbar.admin", false);
Gelöscht : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Gelöscht : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Gelöscht : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Gelöscht : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Gelöscht : user_pref("extensions.BabylonToolbar.excTlbr", false);
Gelöscht : user_pref("extensions.BabylonToolbar.ffxUnstlRst", true);
Gelöscht : user_pref("extensions.BabylonToolbar.id", "80781bf9000000000000b8975a2741ca");
Gelöscht : user_pref("extensions.BabylonToolbar.instlDay", "15746");
Gelöscht : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Gelöscht : user_pref("extensions.BabylonToolbar.newTab", false);
Gelöscht : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Gelöscht : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Gelöscht : user_pref("extensions.BabylonToolbar.rvrt", "false");
Gelöscht : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Gelöscht : user_pref("extensions.BabylonToolbar.tlbrId", "uninst");
Gelöscht : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
Gelöscht : user_pref("extensions.BabylonToolbar.vrsn", "1.8.11.10");
Gelöscht : user_pref("extensions.BabylonToolbar.vrsnTs", "1.8.11.1018:37:49");
Gelöscht : user_pref("extensions.BabylonToolbar.vrsni", "1.8.11.10");
Gelöscht : user_pref("extensions.BabylonToolbar_i.babExt", "");
Gelöscht : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110826");
Gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", false);
Gelöscht : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.delta-search.com/?affID=119370&babsrc[...]
Gelöscht : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Gelöscht : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Gelöscht : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.9.120:16:27");
Gelöscht : user_pref("extensions.Softonic.admin", false);
Gelöscht : user_pref("extensions.Softonic.aflt", "SD");
Gelöscht : user_pref("extensions.Softonic.autoRvrt", "false");
Gelöscht : user_pref("extensions.Softonic.cntry", "DE");
Gelöscht : user_pref("extensions.Softonic.cv", "cv5");
Gelöscht : user_pref("extensions.Softonic.dfltLng", "de");
Gelöscht : user_pref("extensions.Softonic.envrmnt", "production");
Gelöscht : user_pref("extensions.Softonic.excTlbr", false);
Gelöscht : user_pref("extensions.Softonic.hdrMd5", "63E0A7EF7F1B726175FE6ECC01692C5A");
Gelöscht : user_pref("extensions.Softonic.hmpg", false);
Gelöscht : user_pref("extensions.Softonic.id", "80781bf9000000000000001a92b0359c");
Gelöscht : user_pref("extensions.Softonic.instlDay", "15592");
Gelöscht : user_pref("extensions.Softonic.instlRef", "MON00015");
Gelöscht : user_pref("extensions.Softonic.isdcmntcmplt", true);
Gelöscht : user_pref("extensions.Softonic.lastVrsnTs", "1.6.7.419:56:51");
Gelöscht : user_pref("extensions.Softonic.mntrvrsn", "1.3.0");
Gelöscht : user_pref("extensions.Softonic.newTab", false);
Gelöscht : user_pref("extensions.Softonic.prdct", "Softonic");
Gelöscht : user_pref("extensions.Softonic.prtnrId", "softonic");
Gelöscht : user_pref("extensions.Softonic.rvrtMsg", "Click Yes to keep current home page and default search set[...]
Gelöscht : user_pref("extensions.Softonic.sg", "az");
Gelöscht : user_pref("extensions.Softonic.smplGrp", "none");
Gelöscht : user_pref("extensions.Softonic.tlbrId", "base");
Gelöscht : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MON00015/tb_v1?SearchSource[...]
Gelöscht : user_pref("extensions.Softonic.vrsn", "1.6.7.4");
Gelöscht : user_pref("extensions.Softonic.vrsnTs", "1.6.7.419:56:51");
Gelöscht : user_pref("extensions.Softonic.vrsni", "1.6.7.4");
Gelöscht : user_pref("extensions.Softonic_i.newTab", false);
Gelöscht : user_pref("extensions.Softonic_i.smplGrp", "none");
Gelöscht : user_pref("extensions.Softonic_i.vrsnTs", "1.6.7.419:56:51");
Gelöscht : user_pref("extensions.delta.admin", false);
Gelöscht : user_pref("extensions.delta.aflt", "babsst");
Gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Gelöscht : user_pref("extensions.delta.bbDpng", "10");
Gelöscht : user_pref("extensions.delta.cntry", "DE");
Gelöscht : user_pref("extensions.delta.dfltLng", "en");
Gelöscht : user_pref("extensions.delta.excTlbr", false);
Gelöscht : user_pref("extensions.delta.hdrMd5", "265442C5EAF33897B9F3EAC8C1E23493");
Gelöscht : user_pref("extensions.delta.id", "80781bf9000000000000b8975a2741ca");
Gelöscht : user_pref("extensions.delta.instlDay", "15746");
Gelöscht : user_pref("extensions.delta.instlRef", "sst");
Gelöscht : user_pref("extensions.delta.lastVrsnTs", "1.8.10.013:38:01");
Gelöscht : user_pref("extensions.delta.newTab", false);
Gelöscht : user_pref("extensions.delta.prdct", "delta");
Gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Gelöscht : user_pref("extensions.delta.rvrt", "false");
Gelöscht : user_pref("extensions.delta.sg", "none");
Gelöscht : user_pref("extensions.delta.smplGrp", "none");
Gelöscht : user_pref("extensions.delta.tlbrId", "base");
Gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Gelöscht : user_pref("extensions.delta.vrsn", "1.8.10.0");
Gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.10.013:38:01");
Gelöscht : user_pref("extensions.delta.vrsni", "1.8.10.0");

Datei : C:\Users\Nicole\AppData\Roaming\Mozilla\Firefox\Profiles\t6o4dllo.default\prefs.js

Gelöscht : user_pref("avg.install.installDirPath", "C:\\ProgramData\\AVG Secure Search\\12.2.0.5");
Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Gelöscht : user_pref("browser.search.defaultenginename", "Ask.com");
Gelöscht : user_pref("browser.search.order.1", "Ask.com");
Gelöscht : user_pref("browser.startup.homepage", "hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale[...]
Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "hxxps://isearch.avg.com/search?cid={65F22E2C-[...]
Gelöscht : user_pref("extensions.wips.stats.last_false_url", "search.avira.com");
Gelöscht : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=APN10261&loc[...]
Gelöscht : user_pref("quickstores.toolbar.affid", "2002");
Gelöscht : user_pref("quickstores.toolbar.guid", "{B7D188C5-6994-1DEA-1EE4-F23787D359EC}");

Datei : C:\Users\Nicole2222\AppData\Roaming\Mozilla\Firefox\Profiles\nfbs02hr.default\prefs.js

Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Gelöscht : user_pref("browser.search.defaultenginename", "Ask.com");
Gelöscht : user_pref("browser.search.order.1", "Ask.com");
Gelöscht : user_pref("browser.search.selectedEngine", "Ask.com");
Gelöscht : user_pref("browser.startup.homepage", "hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale[...]
Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");
Gelöscht : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=APN10261&loc[...]

-\\ Chromium v    _signature: lY8ljx+qQAHPYuJp4FimPtghQMx1SsCDbyNB9n5evIE=

Datei : C:\Users\Volker\AppData\Local\Chromium\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : C:\Users\Nicole\AppData\Local\Chromium\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : C:\Users\Nicole2222\AppData\Local\Chromium\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [28723 octets] - [14/03/2013 20:26:32]
AdwCleaner[S1].txt - [28163 octets] - [14/03/2013 20:27:15]

########## EOF - C:\AdwCleaner[S1].txt - [28224 octets] ##########

--- --- ---