| |
| |||||||
Log-Analyse und Auswertung: PC Langsam, svchost.exe prozess hat großen UmfangWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
20.05.2013, 22:40
| #1 |
| |  PC Langsam, svchost.exe prozess hat großen Umfang Hallo! mein Laptop ist seit einiger Zeit ziemlich langsam geworden und svchost.exe prozess nimmt meistens sehr viel Speicher ein, zwischen 100-250mb. Betriebssystem ist Win 7 Home Premium 64-bit. Ein scan mit Avira hat nichts ergeben, so hat mir ein Bekannter geraten an Euch zu wenden. Das Neuaufsetzen möchte ich erst einmal vermeiden da ich einiges an Berufsspezifischer Software auf dem Rechner habe was schwierig zu installieren war. Hab mit OTL den Scan gemacht und als zip angehangen, hoffe Ihr könnt mir helfen. Wäre sehr dankbar !!! |
|
21.05.2013, 12:20
| #2 |
| /// Helfer-Team  | PC Langsam, svchost.exe prozess hat großen Umfang Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers dann: Downloade Dir bitte  AdwCleaner auf deinen Desktop.
__________________ |
|
21.05.2013, 16:05
| #3 |
| | PC Langsam, svchost.exe prozess hat großen Umfang Hallo t´john!
__________________danke für deine schnelle Antwort erst einmal  Unten anhängig die beiden Logfiles.  Hier die Logfile von malwarebytes: Malwarebytes Anti-Rootkit BETA 1.05.0.1001 www.malwarebytes.org Database version: v2013.05.21.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 JPS :: JPS-MOBILE_WORK [administrator] 21.05.2013 16:07:49 mbar-log-2013-05-21 (16-07-49).txt Scan type: Quick scan Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P Scan options disabled: Objects scanned: 34775 Time elapsed: 12 minute(s), 20 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) (end) Und die Logfile von adwcleaner: Code:
ATTFilter # AdwCleaner v2.301 - Datei am 21/05/2013 um 16:27:54 erstellt
# Aktualisiert am 16/05/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : JPS - JPS-MOBILE_WORK
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\JPS\Downloads\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Datei Gelöscht : C:\user.js
Datei Gelöscht : C:\Users\JPS\AppData\Roaming\Mozilla\Firefox\Profiles\fl2iafmn.default\searchplugins\bProtect.xml
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\Browser Manager
Ordner Gelöscht : C:\Users\JPS\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\JPS\AppData\Roaming\Mozilla\Firefox\Profiles\fl2iafmn.default\extensions\crossriderapp5060@crossrider.com
Ordner Gelöscht : C:\Users\JPS\AppData\Roaming\Mozilla\Firefox\Profiles\fl2iafmn.default\extensions\specialsavings@superfish.com
Ordner Gelöscht : C:\Users\JPS\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\JPS\AppData\Roaming\pdfforge
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\5ee88dfb03ded40
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Freeze.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Savings Sidekick_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Savings Sidekick_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{16466D47-74A8-4928-B8B2-07CD79ABFC9F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{26D5CC0A-7A46-4D86-AF45-2EFA320B0C54}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2D13AC8F-037E-40C5-ADA6-231BA74EA2F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{322EDCF5-9E7D-4021-8C67-F3FFE4961A38}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3E254398-828F-4D51-A39E-3F6B6D96A12C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{442DAF0C-7EAD-48D9-ABEA-E0036470D6D5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{58EB187D-24F8-4423-BD6C-655CE4C416BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6BEB066C-A791-4A21-B934-7783533FE888}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A07612DF-B1DD-484F-A1C3-36CA4CE919D2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A76F97B2-2C56-456A-A29E-72741595C2E8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B19D9D96-E59C-4936-B283-8A831CDB3A53}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC8AAABA-3F8B-4866-8B3A-D9368133A478}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E15519AE-99BE-42DD-BE60-FFC3C183F443}
Schlüssel Gelöscht : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [specialsavings@superfish.com]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{9E131A93-EED7-4BEB-B015-A0ADB30B5646}]
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16483
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.claro-search.com/?affID=114508&tt=4112_7&babsrc=HP_clro&mntrId=58f64111000000000000081196901659 --> hxxp://www.google.com
-\\ Mozilla Firefox v21.0 (de)
Datei : C:\Users\JPS\AppData\Roaming\Mozilla\Firefox\Profiles\fl2iafmn.default\prefs.js
C:\Users\JPS\AppData\Roaming\Mozilla\Firefox\Profiles\fl2iafmn.default\user.js ... Gelöscht !
Gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", true);
Gelöscht : user_pref("extensions.BabylonToolbar_i.newTabUrl", "about:home");
Gelöscht : user_pref("extensions.claro.admin", false);
Gelöscht : user_pref("extensions.claro.aflt", "babsst");
Gelöscht : user_pref("extensions.claro.dfltLng", "en");
Gelöscht : user_pref("extensions.claro.excTlbr", false);
Gelöscht : user_pref("extensions.claro.id", "58f64111000000000000081196901659");
Gelöscht : user_pref("extensions.claro.instlDay", "15621");
Gelöscht : user_pref("extensions.claro.instlRef", "sst");
Gelöscht : user_pref("extensions.claro.prdct", "claro");
Gelöscht : user_pref("extensions.claro.prtnrId", "claro");
Gelöscht : user_pref("extensions.claro.tlbrId", "claro");
Gelöscht : user_pref("extensions.claro.vrsn", "1.6.4.1");
Gelöscht : user_pref("extensions.claro.vrsni", "1.6.4.1");
Gelöscht : user_pref("extensions.claro_i.smplGrp", "none");
Gelöscht : user_pref("extensions.claro_i.vrsnTs", "1.6.4.111:55:32");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.InstallationTime", 1352980802);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.active", true);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.addressbar", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.addressbarenhanced", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.backgroundjs", "\n\n//\n");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.backgroundver", 42);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.can_run_bg_code", true);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.certdomaininstaller", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.changeprevious", false);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie.InstallationTime.expiration", "Fri Feb 01 2030 0[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie.InstallationTime.value", "1352980802");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 [...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_aoi.value", "1352980802");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_arbitrary_code.expiration", "Mon May 20 201[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_arbitrary_code.value", "%22var%20start_time[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_blocklist.expiration", "Mon May 20 2013 17:[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_blocklist.value", "%22nonexistantdomain.com[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_country_code.expiration", "Wed May 22 2013 [...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_country_code.value", "%22DE%22");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 [...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_crr.value", "1369052155");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_currenttime.expiration", "Fri Feb 01 2030 0[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_currenttime.value", "%221368543790%22");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 [...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_hotfix20111102645.value", "%221%22");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_ib_delay.expiration", "Fri Feb 01 2030 00:0[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_ib_delay.value", "24");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_ib_disclosure.expiration", "Fri Feb 01 2030[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_ib_disclosure.value", "1368649348");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_installer_params.expiration", "Fri Feb 01 2[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_installer_params.value", "%7B%22source_id%2[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_parent_zoneid.value", "%2214019%22");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_pc_20120828.expiration", "Fri Feb 01 2030 0[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_pc_20120828.value", "1352980863820");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_product_id.value", "%221224%22");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_zoneid.value", "%22106895%22");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie.dbtest.expiration", "Fri Feb 01 2030 00:00:00 GM[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie.dbtest.value", "1352980842111");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie.lastrequest.expiration", "Fri Feb 01 2030 00:00:[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie.lastrequest.value", "%7B%22path%22%3A%22/channel[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.description", "Savings Sidekick");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.domain", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.enablesearch", false);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.fbremoteurl", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.group", 0);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.homepage", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.iframe", false);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_appVer.expiration", "Fri Feb 01 20[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_appVer.value", "89");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_lastVersion.expiration", "Fri Feb [...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_lastVersion.value", "0");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_meta.expiration", "Fri Feb 01 2030[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_meta.value", "%7B%7D");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_nextCheck.expiration", "Mon May 20[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_nextCheck.value", "true");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_queue.expiration", "Fri Feb 01 203[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_queue.value", "%7B%7D");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_remote_resources.expiration", "Fri[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_remote_resources.value", "%7B%22re[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.js", "\n\nif(\"undefined\"!=typeof _GPL_PLUGIN){var _GP[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.manifesturl", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.name", "Savings Sidekick");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.newtab", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.opensearch", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1.code", "appAPI._cr_config={appID:funct[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1.name", "base");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1.ver", 6);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000014.code", "Array.prototype.indexOf|[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000014.name", "GPL Plugin (Loader)");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000014.ver", 15);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000015.code", "var a=appAPI.db.getList([...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000015.name", "GPL Background (BG)");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000015.ver", 38);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_13.code", "(function(a){a.selectedText=f[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_13.name", "CrossriderAppUtils");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_13.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_14.code", "if(typeof(appAPI)===\"undefin[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_14.name", "CrossriderUtils");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_14.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_16.code", "if((typeof isBackground===\"u[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_16.name", "FFAppAPIWrapper");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_16.ver", 7);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_17.code", "if(typeof window!==\"undefine[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_17.name", "jQuery");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_17.ver", 4);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_21.code", "var CrossriderDebugManager=(f[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_21.name", "debug");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_21.ver", 4);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_22.code", "(function(a){appAPI.queueMana[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_22.name", "resources");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_22.ver", 4);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_28.code", "var CrossriderInitializerPlug[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_28.name", "initializer");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_28.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_4.code", "var jQuery = $jquery_171 = $jq[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_4.name", "jquery_1_7_1");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_4.ver", 4);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_47.code", "(function(){appAPI.ready=func[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_47.name", "resources_background");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_47.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_64.code", "(function(){var h=\"__CR_EMPT[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_64.name", "appApiMessage");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_64.ver", 2);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_72.code", "if(appAPI.__should_activate_v[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_72.name", "appApiValidation");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_72.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_78.code", "if(typeof jQuery!==\"undefine[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_78.name", "CrossriderInfo");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_78.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_98.code", "(function(){var b=\"cr_\"+app[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_98.name", "omniCommands");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_98.ver", 2);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins_lists.plugins_0", "4,14,78,16,64,47,72,98,10000[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins_lists.plugins_1", "17,14,78,13,16,64,4,1,21,22,[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins_lists.plugins_5", "4,14,78,13,16,64,47,72");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.pluginsurl", "hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/app[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.pluginsversion", 65);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.publisher", "Innovative Apps");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.searchstatus", 0);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.setnewtab", false);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.settingsurl", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.thankyou", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.updateinterval", 360);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.ver", 89);
Gelöscht : user_pref("extensions.crossriderapp5060.apps", "5060");
Gelöscht : user_pref("extensions.crossriderapp5060.bic", "13b03f0aba554ac670f07a2311076814");
Gelöscht : user_pref("extensions.crossriderapp5060.cid", 5060);
Gelöscht : user_pref("extensions.crossriderapp5060.firstrun", false);
Gelöscht : user_pref("extensions.crossriderapp5060.hadappinstalled", true);
Gelöscht : user_pref("extensions.crossriderapp5060.installationdate", 1352980802);
Gelöscht : user_pref("extensions.crossriderapp5060.lastcheck", 22817371);
Gelöscht : user_pref("extensions.crossriderapp5060.lastcheckitem", 22817711);
Gelöscht : user_pref("extensions.crossriderapp5060.modetype", "production");
Gelöscht : user_pref("extensions.crossriderapp5060.reportInstall", true);
Gelöscht : user_pref("extensions.enabledAddons", "crossriderapp5060%40crossrider.com:0.88.76,%7Bce7e73df-6a44-4[...]
Datei : C:\Users\Gienia Gertrudska\AppData\Roaming\Mozilla\Firefox\Profiles\gqn84vzn.default\prefs.js
[OK] Die Datei ist sauber.
-\\ Google Chrome v26.0.1410.64
Datei : C:\Users\JPS\AppData\Local\Google\Chrome\User Data\Default\Preferences
Gelöscht [l.2482] : homepage = "hxxp://www.claro-search.com/?affID=114508&tt=4112_7&babsrc=HP_clro&mntrId=58f6411100[...]
*************************
AdwCleaner[S1].txt - [19643 octets] - [21/05/2013 16:27:54]
########## EOF - C:\AdwCleaner[S1].txt - [19704 octets] ##########
|
|
21.05.2013, 16:07
| #4 |
| /// Helfer-Team | PC Langsam, svchost.exe prozess hat großen Umfang Sehr gut! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). danach: ESET Online Scanner
danach: Downloade Dir bitte  SecurityCheck und:
|
|
21.05.2013, 17:09
| #5 |
| | PC Langsam, svchost.exe prozess hat großen Umfang aswmbr ist zum fünften mal gecrasht: Problemsignatur: Problemereignisname: APPCRASH Anwendungsname: aswMBR.exe Anwendungsversion: 0.9.9.1771 Anwendungszeitstempel: 5147644e Fehlermodulname: ntdll.dll Fehlermodulversion: 6.1.7601.17725 Fehlermodulzeitstempel: 4ec49b8f Ausnahmecode: c0000005 Ausnahmeoffset: 0002e3be Betriebsystemversion: 6.1.7601.2.1.0.768.3 Gebietsschema-ID: 1031 Zusatzinformation 1: 0a9e Zusatzinformation 2: 0a9e372d3b4ad19135b953a78882e789 Zusatzinformation 3: 0a9e Zusatzinformation 4: 0a9e372d3b4ad19135b953a78882e789 was kann ich jetzt machen? Mit Einstellung "none" weiter? |
|
21.05.2013, 17:10
| #6 |
| /// Helfer-Team | PC Langsam, svchost.exe prozess hat großen Umfang Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
dann ab ESET weiter.
__________________ --> PC Langsam, svchost.exe prozess hat großen Umfang |
|
21.05.2013, 17:21
| #7 |
| | PC Langsam, svchost.exe prozess hat großen Umfang TDSSkit: Code:
ATTFilter 18:17:25.0559 6444 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
18:17:25.0797 6444 ============================================================
18:17:25.0797 6444 Current date / time: 2013/05/21 18:17:25.0797
18:17:25.0797 6444 SystemInfo:
18:17:25.0797 6444
18:17:25.0797 6444 OS Version: 6.1.7601 ServicePack: 1.0
18:17:25.0797 6444 Product type: Workstation
18:17:25.0797 6444 ComputerName: JPS-MOBILE_WORK
18:17:25.0797 6444 UserName: JPS
18:17:25.0797 6444 Windows directory: C:\Windows
18:17:25.0797 6444 System windows directory: C:\Windows
18:17:25.0797 6444 Running under WOW64
18:17:25.0797 6444 Processor architecture: Intel x64
18:17:25.0797 6444 Number of processors: 4
18:17:25.0797 6444 Page size: 0x1000
18:17:25.0797 6444 Boot type: Normal boot
18:17:25.0797 6444 ============================================================
18:17:26.0217 6444 Drive \Device\Harddisk0\DR0 - Size: 0xAEA8CDE000 (698.64 Gb), SectorSize: 0x200, Cylinders: 0x16441, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
18:17:26.0231 6444 ============================================================
18:17:26.0231 6444 \Device\Harddisk0\DR0:
18:17:26.0231 6444 MBR partitions:
18:17:26.0231 6444 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1E00800, BlocksNum 0x32000
18:17:26.0231 6444 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1E32800, BlocksNum 0x55713000
18:17:26.0231 6444 ============================================================
18:17:26.0252 6444 C: <-> \Device\Harddisk0\DR0\Partition2
18:17:26.0253 6444 ============================================================
18:17:26.0253 6444 Initialize success
18:17:26.0253 6444 ============================================================
18:18:00.0404 6952 ============================================================
18:18:00.0404 6952 Scan started
18:18:00.0404 6952 Mode: Manual; SigCheck; TDLFS;
18:18:00.0404 6952 ============================================================
18:18:00.0682 6952 ================ Scan system memory ========================
18:18:00.0682 6952 System memory - ok
18:18:00.0682 6952 ================ Scan services =============================
18:18:00.0850 6952 [ A87D604AEA360176311474C87A63BB88 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
18:18:00.0902 6952 1394ohci - ok
18:18:00.0935 6952 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI C:\Windows\system32\drivers\ACPI.sys
18:18:00.0948 6952 ACPI - ok
18:18:00.0977 6952 [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
18:18:00.0999 6952 AcpiPmi - ok
18:18:01.0077 6952 [ E5568164C070A4988BD79C896920B3C6 ] acsock C:\Windows\system32\DRIVERS\acsock64.sys
18:18:01.0092 6952 acsock - ok
18:18:01.0183 6952 [ ADDA5E1951B90D3D23C56D3CF0622ADC ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
18:18:01.0194 6952 AdobeARMservice - ok
18:18:01.0335 6952 [ F040037B149FD0F5A5044AE563390FA7 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
18:18:01.0344 6952 AdobeFlashPlayerUpdateSvc - ok
18:18:01.0405 6952 [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
18:18:01.0423 6952 adp94xx - ok
18:18:01.0455 6952 [ 597F78224EE9224EA1A13D6350CED962 ] adpahci C:\Windows\system32\drivers\adpahci.sys
18:18:01.0468 6952 adpahci - ok
18:18:01.0480 6952 [ E109549C90F62FB570B9540C4B148E54 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
18:18:01.0490 6952 adpu320 - ok
18:18:01.0516 6952 [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
18:18:01.0641 6952 AeLookupSvc - ok
18:18:01.0771 6952 [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD C:\Windows\system32\drivers\afd.sys
18:18:01.0814 6952 AFD - ok
18:18:01.0854 6952 [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440 C:\Windows\system32\drivers\agp440.sys
18:18:01.0864 6952 agp440 - ok
18:18:01.0893 6952 [ 3290D6946B5E30E70414990574883DDB ] ALG C:\Windows\System32\alg.exe
18:18:01.0971 6952 ALG - ok
18:18:02.0002 6952 [ 5812713A477A3AD7363C7438CA2EE038 ] aliide C:\Windows\system32\drivers\aliide.sys
18:18:02.0010 6952 aliide - ok
18:18:02.0109 6952 ALSysIO - ok
18:18:02.0139 6952 [ 1FF8B4431C353CE385C875F194924C0C ] amdide C:\Windows\system32\drivers\amdide.sys
18:18:02.0149 6952 amdide - ok
18:18:02.0155 6952 [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
18:18:02.0181 6952 AmdK8 - ok
18:18:02.0184 6952 [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM C:\Windows\system32\drivers\amdppm.sys
18:18:02.0199 6952 AmdPPM - ok
18:18:02.0212 6952 [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata C:\Windows\system32\drivers\amdsata.sys
18:18:02.0221 6952 amdsata - ok
18:18:02.0235 6952 [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs C:\Windows\system32\drivers\amdsbs.sys
18:18:02.0245 6952 amdsbs - ok
18:18:02.0256 6952 [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata C:\Windows\system32\drivers\amdxata.sys
18:18:02.0263 6952 amdxata - ok
18:18:02.0536 6952 [ CD46B399827FAB6FEF443F5840E47785 ] ANSYS, Inc. License Manager C:\Program Files\ANSYS Inc\Shared Files\Licensing\winx64\ansysli_server.exe
18:18:02.0613 6952 ANSYS, Inc. License Manager ( UnsignedFile.Multi.Generic ) - warning
18:18:02.0613 6952 ANSYS, Inc. License Manager - detected UnsignedFile.Multi.Generic (1)
18:18:02.0721 6952 [ D9A92E6DD41C5ADC045AE485026AA40C ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
18:18:02.0733 6952 AntiVirSchedulerService - ok
18:18:02.0754 6952 [ 66A7A38F7C439153B758548375EB9E5E ] AntiVirService C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
18:18:02.0761 6952 AntiVirService - ok
18:18:02.0798 6952 [ 89A69C3F2F319B43379399547526D952 ] AppID C:\Windows\system32\drivers\appid.sys
18:18:02.0841 6952 AppID - ok
18:18:02.0876 6952 [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc C:\Windows\System32\appidsvc.dll
18:18:02.0911 6952 AppIDSvc - ok
18:18:02.0959 6952 [ 9D2A2369AB4B08A4905FE72DB104498F ] Appinfo C:\Windows\System32\appinfo.dll
18:18:03.0003 6952 Appinfo - ok
18:18:03.0117 6952 [ 4FE5C6D40664AE07BE5105874357D2ED ] Apple Mobile Device C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
18:18:03.0130 6952 Apple Mobile Device - ok
18:18:03.0140 6952 [ C484F8CEB1717C540242531DB7845C4E ] arc C:\Windows\system32\drivers\arc.sys
18:18:03.0148 6952 arc - ok
18:18:03.0160 6952 [ 019AF6924AEFE7839F61C830227FE79C ] arcsas C:\Windows\system32\drivers\arcsas.sys
18:18:03.0168 6952 arcsas - ok
18:18:03.0302 6952 [ 9217D874131AE6FF8F642F124F00A555 ] aspnet_state C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
18:18:03.0316 6952 aspnet_state - ok
18:18:03.0340 6952 [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
18:18:03.0396 6952 AsyncMac - ok
18:18:03.0432 6952 [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi C:\Windows\system32\drivers\atapi.sys
18:18:03.0439 6952 atapi - ok
18:18:03.0478 6952 [ 185F180536188C1A4ED605234721A5B9 ] AthBTPort C:\Windows\system32\DRIVERS\btath_flt.sys
18:18:03.0506 6952 AthBTPort - ok
18:18:03.0544 6952 [ 1D1C5E029F0742F04F88C16E7A6AB0E0 ] AtherosSvc C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
18:18:03.0560 6952 AtherosSvc ( UnsignedFile.Multi.Generic ) - warning
18:18:03.0560 6952 AtherosSvc - detected UnsignedFile.Multi.Generic (1)
18:18:03.0643 6952 [ E642491F64E58CD5BC8FB8B347DCF65F ] athr C:\Windows\system32\DRIVERS\athrx.sys
18:18:03.0714 6952 athr - ok
18:18:03.0764 6952 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
18:18:03.0799 6952 AudioEndpointBuilder - ok
18:18:03.0810 6952 [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv C:\Windows\System32\Audiosrv.dll
18:18:03.0842 6952 AudioSrv - ok
18:18:03.0932 6952 [ 1992C2A1867D95AA3A0802539358D162 ] Autodesk Content Service C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe
18:18:03.0941 6952 Autodesk Content Service - ok
18:18:04.0005 6952 [ 09E6069EF94B345061B4BD3CEBD974C8 ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys
18:18:04.0015 6952 avgntflt - ok
18:18:04.0087 6952 [ 488486DAD09A5B6C6DBB8B990A8B2307 ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys
18:18:04.0101 6952 avipbb - ok
18:18:04.0142 6952 [ 490FA25161BF3E51993EB724ECF0ACEB ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys
18:18:04.0149 6952 avkmgr - ok
18:18:04.0197 6952 [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV C:\Windows\System32\AxInstSV.dll
18:18:04.0239 6952 AxInstSV - ok
18:18:04.0286 6952 [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv C:\Windows\system32\drivers\bxvbda.sys
18:18:04.0328 6952 b06bdrv - ok
18:18:04.0382 6952 [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
18:18:04.0412 6952 b57nd60a - ok
18:18:04.0456 6952 [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC C:\Windows\System32\bdesvc.dll
18:18:04.0482 6952 BDESVC - ok
18:18:04.0499 6952 [ 16A47CE2DECC9B099349A5F840654746 ] Beep C:\Windows\system32\drivers\Beep.sys
18:18:04.0547 6952 Beep - ok
18:18:04.0604 6952 [ 82974D6A2FD19445CC5171FC378668A4 ] BFE C:\Windows\System32\bfe.dll
18:18:04.0657 6952 BFE - ok
18:18:04.0693 6952 [ 1EA7969E3271CBC59E1730697DC74682 ] BITS C:\Windows\System32\qmgr.dll
18:18:04.0744 6952 BITS - ok
18:18:04.0769 6952 [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive C:\Windows\system32\drivers\blbdrive.sys
18:18:04.0790 6952 blbdrive - ok
18:18:04.0837 6952 [ EBBCD5DFBB1DE70E8F4AF8FA59E401FD ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
18:18:04.0852 6952 Bonjour Service - ok
18:18:04.0878 6952 [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
18:18:04.0909 6952 bowser - ok
18:18:04.0933 6952 [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys
18:18:04.0951 6952 BrFiltLo - ok
18:18:04.0955 6952 [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys
18:18:04.0967 6952 BrFiltUp - ok
18:18:05.0014 6952 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser C:\Windows\System32\browser.dll
18:18:05.0044 6952 Browser - ok
18:18:05.0060 6952 [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid C:\Windows\System32\Drivers\Brserid.sys
18:18:05.0095 6952 Brserid - ok
18:18:05.0106 6952 [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
18:18:05.0129 6952 BrSerWdm - ok
18:18:05.0142 6952 [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
18:18:05.0160 6952 BrUsbMdm - ok
18:18:05.0163 6952 [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
18:18:05.0178 6952 BrUsbSer - ok
18:18:05.0224 6952 [ D74A81CCF0372C955862692B7AF272C9 ] BTATH_A2DP C:\Windows\system32\drivers\btath_a2dp.sys
18:18:05.0245 6952 BTATH_A2DP - ok
18:18:05.0280 6952 [ 3118072D09DAA1961A9F6549A4E8433A ] btath_avdt C:\Windows\system32\drivers\btath_avdt.sys
18:18:05.0301 6952 btath_avdt - ok
18:18:05.0332 6952 [ E6B734A37ADE36FE1A77035F4E484C8C ] BTATH_BUS C:\Windows\system32\DRIVERS\btath_bus.sys
18:18:05.0362 6952 BTATH_BUS - ok
18:18:05.0407 6952 [ FB3833E63FF602B69C2FF085846DCF43 ] BTATH_HCRP C:\Windows\system32\DRIVERS\btath_hcrp.sys
18:18:05.0434 6952 BTATH_HCRP - ok
18:18:05.0461 6952 [ 8008D892A2BDA67EEFBE25E14EB5DC83 ] BTATH_LWFLT C:\Windows\system32\DRIVERS\btath_lwflt.sys
18:18:05.0486 6952 BTATH_LWFLT - ok
18:18:05.0523 6952 [ ABCD3C16CA850A7594CEB9AD5D966810 ] BTATH_RCP C:\Windows\system32\DRIVERS\btath_rcp.sys
18:18:05.0547 6952 BTATH_RCP - ok
18:18:05.0618 6952 [ 65350DC9B058B34BBD3AC837C38C2817 ] BtFilter C:\Windows\system32\DRIVERS\btfilter.sys
18:18:05.0652 6952 BtFilter - ok
18:18:05.0702 6952 [ CF98190A94F62E405C8CB255018B2315 ] BthEnum C:\Windows\system32\drivers\BthEnum.sys
18:18:05.0739 6952 BthEnum - ok
18:18:05.0756 6952 [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
18:18:05.0776 6952 BTHMODEM - ok
18:18:05.0806 6952 [ 02DD601B708DD0667E1331FA8518E9FF ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys
18:18:05.0826 6952 BthPan - ok
18:18:05.0851 6952 [ 738D0E9272F59EB7A1449C3EC118E6C4 ] BTHPORT C:\Windows\System32\Drivers\BTHport.sys
18:18:05.0870 6952 BTHPORT - ok
18:18:05.0905 6952 [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv C:\Windows\system32\bthserv.dll
18:18:05.0932 6952 bthserv - ok
18:18:05.0954 6952 [ F188B7394D81010767B6DF3178519A37 ] BTHUSB C:\Windows\System32\Drivers\BTHUSB.sys
18:18:05.0993 6952 BTHUSB - ok
18:18:06.0023 6952 [ B8BD2BB284668C84865658C77574381A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
18:18:06.0057 6952 cdfs - ok
18:18:06.0092 6952 [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
18:18:06.0104 6952 cdrom - ok
18:18:06.0155 6952 [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc C:\Windows\System32\certprop.dll
18:18:06.0187 6952 CertPropSvc - ok
18:18:06.0200 6952 [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass C:\Windows\system32\drivers\circlass.sys
18:18:06.0225 6952 circlass - ok
18:18:06.0239 6952 [ FE1EC06F2253F691FE36217C592A0206 ] CLFS C:\Windows\system32\CLFS.sys
18:18:06.0260 6952 CLFS - ok
18:18:06.0306 6952 [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
18:18:06.0315 6952 clr_optimization_v2.0.50727_32 - ok
18:18:06.0347 6952 [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
18:18:06.0355 6952 clr_optimization_v2.0.50727_64 - ok
18:18:06.0421 6952 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
18:18:06.0438 6952 clr_optimization_v4.0.30319_32 - ok
18:18:06.0456 6952 [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
18:18:06.0469 6952 clr_optimization_v4.0.30319_64 - ok
18:18:06.0503 6952 [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt C:\Windows\system32\drivers\CmBatt.sys
18:18:06.0525 6952 CmBatt - ok
18:18:06.0543 6952 [ E19D3F095812725D88F9001985B94EDD ] cmdide C:\Windows\system32\drivers\cmdide.sys
18:18:06.0550 6952 cmdide - ok
18:18:06.0609 6952 [ AAFCB52FE0037207FB6FBEA070D25EFE ] CNG C:\Windows\system32\Drivers\cng.sys
18:18:06.0632 6952 CNG - ok
18:18:06.0684 6952 [ F25CC829AE04E64326B0772D8D1CC27C ] CnxtHdAudService C:\Windows\system32\drivers\CHDRT64.sys
18:18:06.0709 6952 CnxtHdAudService - ok
18:18:06.0737 6952 [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt C:\Windows\system32\drivers\compbatt.sys
18:18:06.0744 6952 Compbatt - ok
18:18:06.0755 6952 [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys
18:18:06.0773 6952 CompositeBus - ok
18:18:06.0781 6952 COMSysApp - ok
18:18:06.0860 6952 [ CCB09EB78E047C931708149992C2E435 ] cpuz135 C:\Windows\system32\drivers\cpuz135_x64.sys
18:18:06.0870 6952 cpuz135 - ok
18:18:06.0884 6952 [ 1C827878A998C18847245FE1F34EE597 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
18:18:06.0892 6952 crcdisk - ok
18:18:06.0937 6952 [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc C:\Windows\system32\cryptsvc.dll
18:18:06.0973 6952 CryptSvc - ok
18:18:07.0002 6952 [ 9D0D050170D47E778B624A28C90F23DE ] CxAudMsg C:\Windows\system32\CxAudMsg64.exe
18:18:07.0011 6952 CxAudMsg - ok
18:18:07.0058 6952 [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch C:\Windows\system32\rpcss.dll
18:18:07.0102 6952 DcomLaunch - ok
18:18:07.0155 6952 [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc C:\Windows\System32\defragsvc.dll
18:18:07.0196 6952 defragsvc - ok
18:18:07.0215 6952 [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
18:18:07.0254 6952 DfsC - ok
18:18:07.0276 6952 [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp C:\Windows\system32\dhcpcore.dll
18:18:07.0312 6952 Dhcp - ok
18:18:07.0341 6952 [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache C:\Windows\system32\drivers\discache.sys
18:18:07.0372 6952 discache - ok
18:18:07.0403 6952 [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk C:\Windows\system32\drivers\disk.sys
18:18:07.0412 6952 Disk - ok
18:18:07.0439 6952 [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache C:\Windows\System32\dnsrslvr.dll
18:18:07.0472 6952 Dnscache - ok
18:18:07.0490 6952 [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc C:\Windows\System32\dot3svc.dll
18:18:07.0530 6952 dot3svc - ok
18:18:07.0542 6952 [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS C:\Windows\system32\dps.dll
18:18:07.0581 6952 DPS - ok
18:18:07.0604 6952 [ 9B19F34400D24DF84C858A421C205754 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
18:18:07.0642 6952 drmkaud - ok
18:18:07.0715 6952 [ 9DD3A22F804697606C2B7FF9E912FF6B ] DsiWMIService C:\Program Files (x86)\Launch Manager\dsiwmis.exe
18:18:07.0727 6952 DsiWMIService - ok
18:18:07.0779 6952 [ 46571ED73AE84469DCA53081D33CF3C8 ] dtsoftbus01 C:\Windows\system32\DRIVERS\dtsoftbus01.sys
18:18:07.0792 6952 dtsoftbus01 - ok
18:18:07.0863 6952 [ AF2E16242AA723F68F461B6EAE2EAD3D ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
18:18:07.0882 6952 DXGKrnl - ok
18:18:07.0941 6952 [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost C:\Windows\System32\eapsvc.dll
18:18:07.0981 6952 EapHost - ok
18:18:08.0066 6952 [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv C:\Windows\system32\drivers\evbda.sys
18:18:08.0157 6952 ebdrv - ok
18:18:08.0191 6952 [ C118A82CD78818C29AB228366EBF81C3 ] EFS C:\Windows\System32\lsass.exe
18:18:08.0220 6952 EFS - ok
18:18:08.0274 6952 [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
18:18:08.0313 6952 ehRecvr - ok
18:18:08.0333 6952 [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched C:\Windows\ehome\ehsched.exe
18:18:08.0354 6952 ehSched - ok
18:18:08.0391 6952 [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor C:\Windows\system32\drivers\elxstor.sys
18:18:08.0408 6952 elxstor - ok
18:18:08.0485 6952 [ FBD1E925964E3EDA858DA89F77B2E796 ] ePowerSvc C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe
18:18:08.0504 6952 ePowerSvc - ok
18:18:08.0508 6952 [ 34A3C54752046E79A126E15C51DB409B ] ErrDev C:\Windows\system32\drivers\errdev.sys
18:18:08.0522 6952 ErrDev - ok
18:18:08.0563 6952 [ DBAA0C650C9549DC5C599D1E81DEDAAD ] ETD C:\Windows\system32\DRIVERS\ETD.sys
18:18:08.0573 6952 ETD - ok
18:18:08.0604 6952 [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem C:\Windows\system32\es.dll
18:18:08.0647 6952 EventSystem - ok
18:18:08.0745 6952 [ 54FC81B0162478A72A93DBBEAFB35671 ] EvtEng C:\Program Files\Intel\WiFi\bin\EvtEng.exe
18:18:08.0770 6952 EvtEng - ok
18:18:08.0795 6952 ewusbmbb - ok
18:18:08.0817 6952 ewusbnet - ok
18:18:08.0823 6952 ew_hwusbdev - ok
18:18:08.0865 6952 [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat C:\Windows\system32\drivers\exfat.sys
18:18:08.0893 6952 exfat - ok
18:18:08.0913 6952 [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat C:\Windows\system32\drivers\fastfat.sys
18:18:08.0949 6952 fastfat - ok
18:18:08.0991 6952 [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax C:\Windows\system32\fxssvc.exe
18:18:09.0044 6952 Fax - ok
18:18:09.0055 6952 [ D765D19CD8EF61F650C384F62FAC00AB ] fdc C:\Windows\system32\drivers\fdc.sys
18:18:09.0074 6952 fdc - ok
18:18:09.0102 6952 [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost C:\Windows\system32\fdPHost.dll
18:18:09.0129 6952 fdPHost - ok
18:18:09.0138 6952 [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub C:\Windows\system32\fdrespub.dll
18:18:09.0165 6952 FDResPub - ok
18:18:09.0190 6952 [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
18:18:09.0198 6952 FileInfo - ok
18:18:09.0219 6952 [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
18:18:09.0256 6952 Filetrace - ok
18:18:09.0303 6952 [ BB0667B0171B632B97EA759515476F07 ] FLEXnet Licensing Service C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
18:18:09.0320 6952 FLEXnet Licensing Service - ok
18:18:09.0410 6952 [ 5CEE6CD43AE5844C49300EA0B1E557EE ] FLEXnet Licensing Service 64 C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
18:18:09.0461 6952 FLEXnet Licensing Service 64 - ok
18:18:09.0486 6952 [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk C:\Windows\system32\drivers\flpydisk.sys
18:18:09.0498 6952 flpydisk - ok
18:18:09.0518 6952 [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
18:18:09.0530 6952 FltMgr - ok
18:18:09.0596 6952 [ C4C183E6551084039EC862DA1C945E3D ] FontCache C:\Windows\system32\FntCache.dll
18:18:09.0648 6952 FontCache - ok
18:18:09.0695 6952 [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
18:18:09.0705 6952 FontCache3.0.0.0 - ok
18:18:09.0720 6952 [ D43703496149971890703B4B1B723EAC ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
18:18:09.0729 6952 FsDepends - ok
18:18:09.0777 6952 [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
18:18:09.0787 6952 Fs_Rec - ok
18:18:09.0852 6952 [ 8F6322049018354F45F05A2FD2D4E5E0 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
18:18:09.0867 6952 fvevol - ok
18:18:09.0876 6952 [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
18:18:09.0884 6952 gagp30kx - ok
18:18:09.0939 6952 [ 8E98D21EE06192492A5671A6144D092F ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
18:18:09.0945 6952 GEARAspiWDM - ok
18:18:09.0999 6952 [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc C:\Windows\System32\gpsvc.dll
18:18:10.0036 6952 gpsvc - ok
18:18:10.0127 6952 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
18:18:10.0135 6952 gupdate - ok
18:18:10.0167 6952 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
18:18:10.0174 6952 gupdatem - ok
18:18:10.0232 6952 [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
18:18:10.0258 6952 hcw85cir - ok
18:18:10.0287 6952 [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
18:18:10.0317 6952 HdAudAddService - ok
18:18:10.0343 6952 [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys
18:18:10.0368 6952 HDAudBus - ok
18:18:10.0372 6952 [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt C:\Windows\system32\drivers\HidBatt.sys
18:18:10.0387 6952 HidBatt - ok
18:18:10.0398 6952 [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth C:\Windows\system32\drivers\hidbth.sys
18:18:10.0424 6952 HidBth - ok
18:18:10.0441 6952 [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr C:\Windows\system32\drivers\hidir.sys
18:18:10.0451 6952 HidIr - ok
18:18:10.0477 6952 [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv C:\Windows\system32\hidserv.dll
18:18:10.0517 6952 hidserv - ok
18:18:10.0535 6952 [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
18:18:10.0544 6952 HidUsb - ok
18:18:10.0557 6952 [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc C:\Windows\system32\kmsvc.dll
18:18:10.0593 6952 hkmsvc - ok
18:18:10.0608 6952 [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
18:18:10.0648 6952 HomeGroupListener - ok
18:18:10.0680 6952 [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
18:18:10.0696 6952 HomeGroupProvider - ok
18:18:10.0722 6952 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
18:18:10.0731 6952 HpSAMD - ok
18:18:10.0769 6952 [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP C:\Windows\system32\drivers\HTTP.sys
18:18:10.0816 6952 HTTP - ok
18:18:10.0827 6952 huawei_enumerator - ok
18:18:10.0871 6952 hwdatacard - ok
18:18:10.0890 6952 [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
18:18:10.0897 6952 hwpolicy - ok
18:18:10.0958 6952 [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys
18:18:10.0970 6952 i8042prt - ok
18:18:11.0015 6952 [ 2FDAEC4B02729C48C0FD1B0B4695995B ] iaStor C:\Windows\system32\drivers\iaStor.sys
18:18:11.0028 6952 iaStor - ok
18:18:11.0076 6952 [ D41861E56E7552C13674D7F147A02464 ] IAStorDataMgrSvc C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
18:18:11.0086 6952 IAStorDataMgrSvc - ok
18:18:11.0106 6952 [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
18:18:11.0120 6952 iaStorV - ok
18:18:11.0224 6952 [ D3090576412EC63E0C6271D8B0974D73 ] IconMan_R C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
18:18:11.0258 6952 IconMan_R - ok
18:18:11.0296 6952 [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
18:18:11.0317 6952 idsvc - ok
18:18:11.0521 6952 [ 9937600A1584FF00565D5379EB4C9EDB ] igfx C:\Windows\system32\DRIVERS\igdkmd64.sys
18:18:11.0830 6952 igfx - ok
18:18:11.0863 6952 [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp C:\Windows\system32\drivers\iirsp.sys
18:18:11.0873 6952 iirsp - ok
18:18:11.0906 6952 [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT C:\Windows\System32\ikeext.dll
18:18:11.0960 6952 IKEEXT - ok
18:18:11.0987 6952 [ CADDF0927DAC63EDAE48F5C35A61D87D ] intaud_WaveExtensible C:\Windows\system32\drivers\intelaud.sys
18:18:11.0995 6952 intaud_WaveExtensible - ok
18:18:12.0059 6952 [ FC727061C0F47C8059E88E05D5C8E381 ] IntcDAud C:\Windows\system32\DRIVERS\IntcDAud.sys
18:18:12.0078 6952 IntcDAud - ok
18:18:12.0094 6952 [ F00F20E70C6EC3AA366910083A0518AA ] intelide C:\Windows\system32\drivers\intelide.sys
18:18:12.0101 6952 intelide - ok
18:18:12.0137 6952 [ ADA036632C664CAA754079041CF1F8C1 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
18:18:12.0153 6952 intelppm - ok
18:18:12.0195 6952 [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum C:\Windows\system32\ipbusenum.dll
18:18:12.0231 6952 IPBusEnum - ok
18:18:12.0235 6952 [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
18:18:12.0266 6952 IpFilterDriver - ok
18:18:12.0339 6952 [ 08C2957BB30058E663720C5606885653 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
18:18:12.0365 6952 iphlpsvc - ok
18:18:12.0380 6952 [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
18:18:12.0395 6952 IPMIDRV - ok
18:18:12.0399 6952 [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
18:18:12.0429 6952 IPNAT - ok
18:18:12.0449 6952 [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
18:18:12.0462 6952 IRENUM - ok
18:18:12.0468 6952 [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp C:\Windows\system32\drivers\isapnp.sys
18:18:12.0475 6952 isapnp - ok
18:18:12.0491 6952 [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
18:18:12.0503 6952 iScsiPrt - ok
18:18:12.0520 6952 [ 716F66336F10885D935B08174DC54242 ] iwdbus C:\Windows\system32\DRIVERS\iwdbus.sys
18:18:12.0527 6952 iwdbus - ok
18:18:12.0552 6952 [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass C:\Windows\system32\drivers\kbdclass.sys
18:18:12.0560 6952 kbdclass - ok
18:18:12.0568 6952 [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid C:\Windows\system32\drivers\kbdhid.sys
18:18:12.0592 6952 kbdhid - ok
18:18:12.0603 6952 [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso C:\Windows\system32\lsass.exe
18:18:12.0612 6952 KeyIso - ok
18:18:12.0651 6952 [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
18:18:12.0664 6952 KSecDD - ok
18:18:12.0713 6952 [ 7EFB9333E4ECCE6AE4AE9D777D9E553E ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
18:18:12.0726 6952 KSecPkg - ok
18:18:12.0754 6952 [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
18:18:12.0794 6952 ksthunk - ok
18:18:12.0826 6952 [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm C:\Windows\system32\msdtckrm.dll
18:18:12.0866 6952 KtmRm - ok
18:18:12.0907 6952 [ EBED8B3FF4A823C1A6EEBEED7B29353F ] L1C C:\Windows\system32\DRIVERS\L1C62x64.sys
18:18:12.0914 6952 L1C - ok
18:18:12.0964 6952 [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer C:\Windows\system32\srvsvc.dll
18:18:13.0006 6952 LanmanServer - ok
18:18:13.0027 6952 [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
18:18:13.0067 6952 LanmanWorkstation - ok
18:18:13.0211 6952 [ 55AFD4A9D5ED4AD40D5215CCDF4D65F3 ] Lavasoft Ad-Aware Service C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
18:18:13.0242 6952 Lavasoft Ad-Aware Service - ok
18:18:13.0289 6952 [ C8B3131857931AE76798A741CC52B021 ] Lbd C:\Windows\system32\DRIVERS\Lbd.sys
18:18:13.0298 6952 Lbd - ok
18:18:13.0345 6952 [ B705C7097F9A0EC941D02DCE7C7D426C ] Live Updater Service C:\Program Files\Acer\Acer Updater\UpdaterService.exe
18:18:13.0356 6952 Live Updater Service - ok
18:18:13.0379 6952 [ 1538831CF8AD2979A04C423779465827 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
18:18:13.0405 6952 lltdio - ok
18:18:13.0438 6952 [ C1185803384AB3FEED115F79F109427F ] lltdsvc C:\Windows\System32\lltdsvc.dll
18:18:13.0476 6952 lltdsvc - ok
18:18:13.0501 6952 [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts C:\Windows\System32\lmhsvc.dll
18:18:13.0535 6952 lmhosts - ok
18:18:13.0597 6952 [ D75C4B4A8FE6D7FD74A7EECDBAEC729F ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
18:18:13.0612 6952 LMS - ok
18:18:13.0643 6952 [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
18:18:13.0652 6952 LSI_FC - ok
18:18:13.0656 6952 [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
18:18:13.0665 6952 LSI_SAS - ok
18:18:13.0669 6952 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys
18:18:13.0677 6952 LSI_SAS2 - ok
18:18:13.0681 6952 [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
18:18:13.0690 6952 LSI_SCSI - ok
18:18:13.0708 6952 [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv C:\Windows\system32\drivers\luafv.sys
18:18:13.0744 6952 luafv - ok
18:18:13.0771 6952 [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
18:18:13.0792 6952 Mcx2Svc - ok
18:18:13.0796 6952 [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas C:\Windows\system32\drivers\megasas.sys
18:18:13.0804 6952 megasas - ok
18:18:13.0821 6952 [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR C:\Windows\system32\drivers\MegaSR.sys
18:18:13.0833 6952 MegaSR - ok
18:18:13.0881 6952 [ A6518DCC42F7A6E999BB3BEA8FD87567 ] MEIx64 C:\Windows\system32\drivers\HECIx64.sys
18:18:13.0892 6952 MEIx64 - ok
18:18:13.0960 6952 Microsoft SharePoint Workspace Audit Service - ok
18:18:14.0167 6952 [ 29731E3F45A70312E82A72EA96483171 ] mitsijm2012 C:\Program Files\Autodesk\Inventor 2012\Moldflow\bin\mitsijm.exe
18:18:14.0182 6952 mitsijm2012 - ok
18:18:14.0205 6952 [ E40E80D0304A73E8D269F7141D77250B ] MMCSS C:\Windows\system32\mmcss.dll
18:18:14.0232 6952 MMCSS - ok
18:18:14.0249 6952 [ 800BA92F7010378B09F9ED9270F07137 ] Modem C:\Windows\system32\drivers\modem.sys
18:18:14.0284 6952 Modem - ok
18:18:14.0316 6952 [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor C:\Windows\system32\DRIVERS\monitor.sys
18:18:14.0346 6952 monitor - ok
18:18:14.0369 6952 [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
18:18:14.0377 6952 mouclass - ok
18:18:14.0400 6952 [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
18:18:14.0431 6952 mouhid - ok
18:18:14.0451 6952 [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
18:18:14.0459 6952 mountmgr - ok
18:18:14.0554 6952 [ 825BF0E46B4470A463AEB641480C5FCA ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
18:18:14.0568 6952 MozillaMaintenance - ok
18:18:14.0602 6952 [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio C:\Windows\system32\drivers\mpio.sys
18:18:14.0614 6952 mpio - ok
18:18:14.0628 6952 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
18:18:14.0655 6952 mpsdrv - ok
18:18:14.0688 6952 [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc C:\Windows\system32\mpssvc.dll
18:18:14.0739 6952 MpsSvc - ok
18:18:14.0755 6952 [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
18:18:14.0778 6952 MRxDAV - ok
18:18:14.0797 6952 [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
18:18:14.0827 6952 mrxsmb - ok
18:18:14.0853 6952 [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
18:18:14.0879 6952 mrxsmb10 - ok
18:18:14.0908 6952 [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
18:18:14.0919 6952 mrxsmb20 - ok
18:18:14.0930 6952 [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci C:\Windows\system32\drivers\msahci.sys
18:18:14.0938 6952 msahci - ok
18:18:14.0943 6952 [ DB801A638D011B9633829EB6F663C900 ] msdsm C:\Windows\system32\drivers\msdsm.sys
18:18:14.0952 6952 msdsm - ok
18:18:14.0972 6952 [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC C:\Windows\System32\msdtc.exe
18:18:14.0983 6952 MSDTC - ok
18:18:15.0011 6952 [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs C:\Windows\system32\drivers\Msfs.sys
18:18:15.0036 6952 Msfs - ok
18:18:15.0051 6952 [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
18:18:15.0088 6952 mshidkmdf - ok
18:18:15.0102 6952 [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
18:18:15.0110 6952 msisadrv - ok
18:18:15.0141 6952 [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
18:18:15.0168 6952 MSiSCSI - ok
18:18:15.0171 6952 msiserver - ok
18:18:15.0202 6952 [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
18:18:15.0244 6952 MSKSSRV - ok
18:18:15.0258 6952 [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
18:18:15.0295 6952 MSPCLOCK - ok
18:18:15.0298 6952 [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
18:18:15.0331 6952 MSPQM - ok
18:18:15.0345 6952 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
18:18:15.0358 6952 MsRPC - ok
18:18:15.0371 6952 [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys
18:18:15.0379 6952 mssmbios - ok
18:18:15.0387 6952 [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
18:18:15.0428 6952 MSTEE - ok
18:18:15.0430 6952 [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig C:\Windows\system32\drivers\MTConfig.sys
18:18:15.0439 6952 MTConfig - ok
18:18:15.0450 6952 [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup C:\Windows\system32\Drivers\mup.sys
18:18:15.0458 6952 Mup - ok
18:18:15.0503 6952 [ 4BBB9D9C4DF259FAE2D172C5BB25DDD0 ] MyWiFiDHCPDNS C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
18:18:15.0514 6952 MyWiFiDHCPDNS - ok
18:18:15.0538 6952 [ 582AC6D9873E31DFA28A4547270862DD ] napagent C:\Windows\system32\qagentRT.dll
18:18:15.0584 6952 napagent - ok
18:18:15.0640 6952 [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
18:18:15.0667 6952 NativeWifiP - ok
18:18:15.0732 6952 [ 760E38053BF56E501D562B70AD796B88 ] NDIS C:\Windows\system32\drivers\ndis.sys
18:18:15.0756 6952 NDIS - ok
18:18:15.0783 6952 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
18:18:15.0810 6952 NdisCap - ok
18:18:15.0833 6952 [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
18:18:15.0859 6952 NdisTapi - ok
18:18:15.0872 6952 [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
18:18:15.0898 6952 Ndisuio - ok
18:18:15.0908 6952 [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
18:18:15.0950 6952 NdisWan - ok
18:18:15.0954 6952 [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
18:18:15.0994 6952 NDProxy - ok
18:18:16.0041 6952 [ 6F4607E2333FE21E9E3FF8133A88B35B ] Netaapl C:\Windows\system32\DRIVERS\netaapl64.sys
18:18:16.0084 6952 Netaapl - ok
18:18:16.0115 6952 [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
18:18:16.0158 6952 NetBIOS - ok
18:18:16.0186 6952 [ 09594D1089C523423B32A4229263F068 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
18:18:16.0215 6952 NetBT - ok
18:18:16.0237 6952 [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon C:\Windows\system32\lsass.exe
18:18:16.0246 6952 Netlogon - ok
18:18:16.0269 6952 [ 847D3AE376C0817161A14A82C8922A9E ] Netman C:\Windows\System32\netman.dll
18:18:16.0311 6952 Netman - ok
18:18:16.0369 6952 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
18:18:16.0376 6952 NetMsmqActivator - ok
18:18:16.0389 6952 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
18:18:16.0397 6952 NetPipeActivator - ok
18:18:16.0430 6952 [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm C:\Windows\System32\netprofm.dll
18:18:16.0473 6952 netprofm - ok
18:18:16.0504 6952 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
18:18:16.0513 6952 NetTcpActivator - ok
18:18:16.0519 6952 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
18:18:16.0526 6952 NetTcpPortSharing - ok
18:18:16.0684 6952 [ AC69618DE5BCCE8747C9AB0AAE1003C1 ] NETwNs64 C:\Windows\system32\DRIVERS\NETwNs64.sys
18:18:16.0916 6952 NETwNs64 - ok
18:18:16.0946 6952 [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
18:18:16.0957 6952 nfrd960 - ok
18:18:16.0999 6952 [ 8AD77806D336673F270DB31645267293 ] NlaSvc C:\Windows\System32\nlasvc.dll
18:18:17.0023 6952 NlaSvc - ok
18:18:17.0031 6952 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs C:\Windows\system32\drivers\Npfs.sys
18:18:17.0057 6952 Npfs - ok
18:18:17.0077 6952 [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi C:\Windows\system32\nsisvc.dll
18:18:17.0104 6952 nsi - ok
18:18:17.0115 6952 [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
18:18:17.0148 6952 nsiproxy - ok
18:18:17.0213 6952 [ B98F8C6E31CD07B2E6F71F7F648E38C0 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
18:18:17.0276 6952 Ntfs - ok
18:18:17.0288 6952 [ 9899284589F75FA8724FF3D16AED75C1 ] Null C:\Windows\system32\drivers\Null.sys
18:18:17.0313 6952 Null - ok
18:18:17.0352 6952 [ 0EBC9D13CD96C15B1B18D8678A609E4B ] nusb3hub C:\Windows\system32\drivers\nusb3hub.sys
18:18:17.0368 6952 nusb3hub - ok
18:18:17.0400 6952 [ 7BDEC000D56D485021D9C1E63C2F81CA ] nusb3xhc C:\Windows\system32\drivers\nusb3xhc.sys
18:18:17.0421 6952 nusb3xhc - ok
18:18:17.0659 6952 [ D5DEA2C1865CAB9EE6AA29CF9E79A2CE ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys
18:18:17.0814 6952 nvlddmkm - ok
18:18:17.0848 6952 [ 5EF70F7714C664BCF50EDFC141DEA9B8 ] nvpciflt C:\Windows\system32\DRIVERS\nvpciflt.sys
18:18:17.0854 6952 nvpciflt - ok
18:18:17.0885 6952 [ 0A92CB65770442ED0DC44834632F66AD ] nvraid C:\Windows\system32\drivers\nvraid.sys
18:18:17.0894 6952 nvraid - ok
18:18:17.0898 6952 [ DAB0E87525C10052BF65F06152F37E4A ] nvstor C:\Windows\system32\drivers\nvstor.sys
18:18:17.0908 6952 nvstor - ok
18:18:17.0982 6952 [ 5A4AF8EA634B4FEEAF6F16BB1845715A ] NVSvc C:\Windows\system32\nvvsvc.exe
18:18:18.0003 6952 NVSvc - ok
18:18:18.0014 6952 [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
18:18:18.0022 6952 nv_agp - ok
18:18:18.0027 6952 [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
18:18:18.0043 6952 ohci1394 - ok
18:18:18.0099 6952 [ 4965B005492CBA7719E82B71E3245495 ] ose64 C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
18:18:18.0110 6952 ose64 - ok
18:18:18.0259 6952 [ 61BFFB5F57AD12F83AB64B7181829B34 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
18:18:18.0321 6952 osppsvc - ok
18:18:18.0356 6952 [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
18:18:18.0384 6952 p2pimsvc - ok
18:18:18.0414 6952 [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc C:\Windows\system32\p2psvc.dll
18:18:18.0428 6952 p2psvc - ok
18:18:18.0448 6952 [ 0086431C29C35BE1DBC43F52CC273887 ] Parport C:\Windows\system32\drivers\parport.sys
18:18:18.0458 6952 Parport - ok
18:18:18.0507 6952 [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr C:\Windows\system32\drivers\partmgr.sys
18:18:18.0517 6952 partmgr - ok
18:18:18.0529 6952 [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc C:\Windows\System32\pcasvc.dll
18:18:18.0553 6952 PcaSvc - ok
18:18:18.0566 6952 [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci C:\Windows\system32\drivers\pci.sys
18:18:18.0576 6952 pci - ok
18:18:18.0580 6952 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide C:\Windows\system32\drivers\pciide.sys
18:18:18.0588 6952 pciide - ok
18:18:18.0593 6952 [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
18:18:18.0603 6952 pcmcia - ok
18:18:18.0617 6952 [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw C:\Windows\system32\drivers\pcw.sys
18:18:18.0624 6952 pcw - ok
18:18:18.0648 6952 [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH C:\Windows\system32\drivers\peauth.sys
18:18:18.0698 6952 PEAUTH - ok
18:18:18.0776 6952 [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost C:\Windows\SysWow64\perfhost.exe
18:18:18.0807 6952 PerfHost - ok
18:18:18.0862 6952 [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla C:\Windows\system32\pla.dll
18:18:18.0921 6952 pla - ok
18:18:18.0965 6952 [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
18:18:18.0995 6952 PlugPlay - ok
18:18:19.0013 6952 [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
18:18:19.0036 6952 PNRPAutoReg - ok
18:18:19.0070 6952 [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
18:18:19.0083 6952 PNRPsvc - ok
18:18:19.0105 6952 [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
18:18:19.0149 6952 PolicyAgent - ok
18:18:19.0183 6952 [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power C:\Windows\system32\umpo.dll
18:18:19.0220 6952 Power - ok
18:18:19.0257 6952 [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
18:18:19.0296 6952 PptpMiniport - ok
18:18:19.0318 6952 [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor C:\Windows\system32\drivers\processr.sys
18:18:19.0339 6952 Processor - ok
18:18:19.0389 6952 [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc C:\Windows\system32\profsvc.dll
18:18:19.0418 6952 ProfSvc - ok
18:18:19.0431 6952 [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
18:18:19.0440 6952 ProtectedStorage - ok
18:18:19.0462 6952 [ 0557CF5A2556BD58E26384169D72438D ] Psched C:\Windows\system32\DRIVERS\pacer.sys
18:18:19.0504 6952 Psched - ok
18:18:19.0540 6952 [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300 C:\Windows\system32\drivers\ql2300.sys
18:18:19.0574 6952 ql2300 - ok
18:18:19.0606 6952 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
18:18:19.0616 6952 ql40xx - ok
18:18:19.0649 6952 [ 906191634E99AEA92C4816150BDA3732 ] QWAVE C:\Windows\system32\qwave.dll
18:18:19.0666 6952 QWAVE - ok
18:18:19.0679 6952 [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
18:18:19.0704 6952 QWAVEdrv - ok
18:18:19.0707 6952 [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
18:18:19.0733 6952 RasAcd - ok
18:18:19.0762 6952 [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
18:18:19.0789 6952 RasAgileVpn - ok
18:18:19.0802 6952 [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto C:\Windows\System32\rasauto.dll
18:18:19.0839 6952 RasAuto - ok
18:18:19.0855 6952 [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
18:18:19.0882 6952 Rasl2tp - ok
18:18:19.0904 6952 [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan C:\Windows\System32\rasmans.dll
18:18:19.0936 6952 RasMan - ok
18:18:19.0949 6952 [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
18:18:19.0993 6952 RasPppoe - ok
18:18:20.0019 6952 [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
18:18:20.0055 6952 RasSstp - ok
18:18:20.0080 6952 [ 77F665941019A1594D887A74F301FA2F ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
18:18:20.0111 6952 rdbss - ok
18:18:20.0124 6952 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus C:\Windows\system32\drivers\rdpbus.sys
18:18:20.0145 6952 rdpbus - ok
18:18:20.0165 6952 [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
18:18:20.0191 6952 RDPCDD - ok
18:18:20.0198 6952 [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
18:18:20.0233 6952 RDPENCDD - ok
18:18:20.0257 6952 [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
18:18:20.0286 6952 RDPREFMP - ok
18:18:20.0334 6952 [ 313F68E1A3E6345A4F47A36B07062F34 ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
18:18:20.0367 6952 RdpVideoMiniport - ok
18:18:20.0409 6952 [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
18:18:20.0431 6952 RDPWD - ok
18:18:20.0461 6952 [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
18:18:20.0470 6952 rdyboost - ok
18:18:20.0543 6952 [ A436F5E7D80BBDBB0826D0F176D5BEA8 ] RegSrvc C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
18:18:20.0560 6952 RegSrvc - ok
18:18:20.0585 6952 [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess C:\Windows\System32\mprdim.dll
18:18:20.0626 6952 RemoteAccess - ok
18:18:20.0642 6952 [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry C:\Windows\system32\regsvc.dll
18:18:20.0679 6952 RemoteRegistry - ok
18:18:20.0720 6952 [ 3DD798846E2C28102B922C56E71B7932 ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys
18:18:20.0737 6952 RFCOMM - ok
18:18:20.0747 6952 [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
18:18:20.0781 6952 RpcEptMapper - ok
18:18:20.0793 6952 [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator C:\Windows\system32\locator.exe
18:18:20.0817 6952 RpcLocator - ok
18:18:20.0834 6952 [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs C:\Windows\system32\rpcss.dll
18:18:20.0863 6952 RpcSs - ok
18:18:20.0911 6952 [ 6E5C3D18C3BCC72AA527DBC5FA61AB8F ] RSPCIESTOR C:\Windows\system32\DRIVERS\RtsPStor.sys
18:18:20.0926 6952 RSPCIESTOR - ok
18:18:20.0952 6952 [ DDC86E4F8E7456261E637E3552E804FF ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
18:18:20.0991 6952 rspndr - ok
18:18:21.0046 6952 [ 7CB9F0FDD730F4A4ECF6CDE15EA12E8A ] RS_Service C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
18:18:21.0057 6952 RS_Service - ok
18:18:21.0066 6952 [ C118A82CD78818C29AB228366EBF81C3 ] SamSs C:\Windows\system32\lsass.exe
18:18:21.0075 6952 SamSs - ok
18:18:21.0135 6952 [ B136E29C89CD7234DEC1A4104E5D30CC ] Samsung UPD Service2 C:\Windows\System32\SUPDSvc2.exe
18:18:21.0151 6952 Samsung UPD Service2 ( UnsignedFile.Multi.Generic ) - warning
18:18:21.0151 6952 Samsung UPD Service2 - detected UnsignedFile.Multi.Generic (1)
18:18:21.0179 6952 [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
18:18:21.0189 6952 sbp2port - ok
18:18:21.0219 6952 [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr C:\Windows\System32\SCardSvr.dll
18:18:21.0248 6952 SCardSvr - ok
18:18:21.0263 6952 [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
18:18:21.0304 6952 scfilter - ok
18:18:21.0338 6952 [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule C:\Windows\system32\schedsvc.dll
18:18:21.0389 6952 Schedule - ok
18:18:21.0412 6952 [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc C:\Windows\System32\certprop.dll
18:18:21.0442 6952 SCPolicySvc - ok
18:18:21.0469 6952 [ 111E0EBC0AD79CB0FA014B907B231CF0 ] sdbus C:\Windows\system32\DRIVERS\sdbus.sys
18:18:21.0497 6952 sdbus - ok
18:18:21.0520 6952 [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC C:\Windows\System32\SDRSVC.dll
18:18:21.0550 6952 SDRSVC - ok
18:18:21.0583 6952 [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv C:\Windows\system32\drivers\secdrv.sys
18:18:21.0620 6952 secdrv - ok
18:18:21.0633 6952 [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon C:\Windows\system32\seclogon.dll
18:18:21.0677 6952 seclogon - ok
18:18:21.0690 6952 [ C32AB8FA018EF34C0F113BD501436D21 ] SENS C:\Windows\System32\sens.dll
18:18:21.0718 6952 SENS - ok
18:18:21.0740 6952 [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc C:\Windows\system32\sensrsvc.dll
18:18:21.0760 6952 SensrSvc - ok
18:18:21.0787 6952 [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum C:\Windows\system32\drivers\serenum.sys
18:18:21.0812 6952 Serenum - ok
18:18:21.0826 6952 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial C:\Windows\system32\drivers\serial.sys
18:18:21.0841 6952 Serial - ok
18:18:21.0845 6952 [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse C:\Windows\system32\drivers\sermouse.sys
18:18:21.0854 6952 sermouse - ok
18:18:21.0877 6952 [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv C:\Windows\system32\sessenv.dll
18:18:21.0917 6952 SessionEnv - ok
18:18:21.0920 6952 [ A554811BCD09279536440C964AE35BBF ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
18:18:21.0932 6952 sffdisk - ok
18:18:21.0936 6952 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
18:18:21.0951 6952 sffp_mmc - ok
18:18:21.0954 6952 [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
18:18:22.0006 6952 sffp_sd - ok
18:18:22.0010 6952 [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
18:18:22.0020 6952 sfloppy - ok
18:18:22.0055 6952 [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess C:\Windows\System32\ipnathlp.dll
18:18:22.0101 6952 SharedAccess - ok
18:18:22.0126 6952 [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
18:18:22.0171 6952 ShellHWDetection - ok
18:18:22.0174 6952 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys
18:18:22.0182 6952 SiSRaid2 - ok
18:18:22.0197 6952 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
18:18:22.0205 6952 SiSRaid4 - ok
18:18:22.0353 6952 [ 388AE59FE75F1B959DFA0900923C61BB ] Skype C2C Service C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
18:18:22.0393 6952 Skype C2C Service - ok
18:18:22.0470 6952 [ 7C15061CD0372487903B07B9BB03AFAD ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe
18:18:22.0480 6952 SkypeUpdate - ok
18:18:22.0499 6952 [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb C:\Windows\system32\DRIVERS\smb.sys
18:18:22.0540 6952 Smb - ok
18:18:22.0582 6952 [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP C:\Windows\System32\snmptrap.exe
18:18:22.0601 6952 SNMPTRAP - ok
18:18:22.0644 6952 [ F9369327409492097B0BB7CE86BD29DE ] Soluto C:\Windows\system32\DRIVERS\Soluto.sys
18:18:22.0655 6952 Soluto - ok
18:18:22.0702 6952 [ 95490B1948C301830BD71356520CC464 ] SolutoService C:\Program Files\Soluto\SolutoService.exe
18:18:22.0718 6952 SolutoService - ok
18:18:22.0747 6952 [ B9E31E5CACDFE584F34F730A677803F9 ] spldr C:\Windows\system32\drivers\spldr.sys
18:18:22.0755 6952 spldr - ok
18:18:22.0798 6952 [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler C:\Windows\System32\spoolsv.exe
18:18:22.0817 6952 Spooler - ok
18:18:22.0899 6952 [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc C:\Windows\system32\sppsvc.exe
18:18:22.0960 6952 sppsvc - ok
18:18:22.0979 6952 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify C:\Windows\system32\sppuinotify.dll
18:18:23.0007 6952 sppuinotify - ok
18:18:23.0041 6952 [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv C:\Windows\system32\DRIVERS\srv.sys
18:18:23.0072 6952 srv - ok
18:18:23.0098 6952 [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
18:18:23.0118 6952 srv2 - ok
18:18:23.0130 6952 [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
18:18:23.0140 6952 srvnet - ok
18:18:23.0173 6952 [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
18:18:23.0211 6952 SSDPSRV - ok
18:18:23.0228 6952 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc C:\Windows\system32\sstpsvc.dll
18:18:23.0255 6952 SstpSvc - ok
18:18:23.0277 6952 [ F3817967ED533D08327DC73BC4D5542A ] stexstor C:\Windows\system32\drivers\stexstor.sys
18:18:23.0284 6952 stexstor - ok
18:18:23.0309 6952 [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc C:\Windows\System32\wiaservc.dll
18:18:23.0341 6952 stisvc - ok
18:18:23.0352 6952 [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum C:\Windows\system32\drivers\swenum.sys
18:18:23.0360 6952 swenum - ok
18:18:23.0383 6952 [ E08E46FDD841B7184194011CA1955A0B ] swprv C:\Windows\System32\swprv.dll
18:18:23.0429 6952 swprv - ok
18:18:23.0468 6952 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain C:\Windows\system32\sysmain.dll
18:18:23.0534 6952 SysMain - ok
18:18:23.0551 6952 [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
18:18:23.0566 6952 TabletInputService - ok
18:18:23.0587 6952 [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv C:\Windows\System32\tapisrv.dll
18:18:23.0624 6952 TapiSrv - ok
18:18:23.0644 6952 [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS C:\Windows\System32\tbssvc.dll
18:18:23.0686 6952 TBS - ok
18:18:23.0777 6952 [ B62A953F2BF3922C8764A29C34A22899 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
18:18:23.0844 6952 Tcpip - ok
18:18:23.0873 6952 [ B62A953F2BF3922C8764A29C34A22899 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
18:18:23.0902 6952 TCPIP6 - ok
18:18:23.0968 6952 [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
18:18:23.0979 6952 tcpipreg - ok
18:18:24.0011 6952 [ 3371D21011695B16333A3934340C4E7C ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
18:18:24.0039 6952 TDPIPE - ok
18:18:24.0068 6952 [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
18:18:24.0079 6952 TDTCP - ok
18:18:24.0094 6952 [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
18:18:24.0120 6952 tdx - ok
18:18:24.0733 6952 [ 7C8DD5576695B3362202EF09B20C425E ] TeamViewer8 C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
18:18:24.0781 6952 TeamViewer8 - ok
18:18:24.0820 6952 [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD C:\Windows\system32\drivers\termdd.sys
18:18:24.0831 6952 TermDD - ok
18:18:24.0862 6952 [ 2E648163254233755035B46DD7B89123 ] TermService C:\Windows\System32\termsrv.dll
18:18:24.0899 6952 TermService - ok
18:18:24.0916 6952 [ F0344071948D1A1FA732231785A0664C ] Themes C:\Windows\system32\themeservice.dll
18:18:24.0931 6952 Themes - ok
18:18:24.0962 6952 [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER C:\Windows\system32\mmcss.dll
18:18:24.0989 6952 THREADORDER - ok
18:18:25.0000 6952 [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks C:\Windows\System32\trkwks.dll
18:18:25.0028 6952 TrkWks - ok
18:18:25.0081 6952 [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
18:18:25.0108 6952 TrustedInstaller - ok
18:18:25.0129 6952 [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
18:18:25.0163 6952 tssecsrv - ok
18:18:25.0208 6952 [ 17C6B51CBCCDED95B3CC14E22791F85E ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
18:18:25.0256 6952 TsUsbFlt - ok
18:18:25.0295 6952 [ AD64450A4ABE076F5CB34CC08EEACB07 ] TsUsbGD C:\Windows\system32\drivers\TsUsbGD.sys
18:18:25.0307 6952 TsUsbGD - ok
18:18:25.0337 6952 [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
18:18:25.0376 6952 tunnel - ok
18:18:25.0413 6952 [ FD24F98D2898BE093FE926604BE7DB99 ] TurboB C:\Windows\system32\DRIVERS\TurboB.sys
18:18:25.0421 6952 TurboB - ok
18:18:25.0449 6952 [ 600B406A04D90F577FEA8A88D7379F08 ] TurboBoost C:\Program Files\Intel\TurboBoost\TurboBoost.exe
18:18:25.0456 6952 TurboBoost - ok
18:18:25.0470 6952 [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35 C:\Windows\system32\drivers\uagp35.sys
18:18:25.0478 6952 uagp35 - ok
18:18:25.0495 6952 [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
18:18:25.0536 6952 udfs - ok
18:18:25.0558 6952 [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect C:\Windows\system32\UI0Detect.exe
18:18:25.0568 6952 UI0Detect - ok
18:18:25.0587 6952 [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
18:18:25.0596 6952 uliagpkx - ok
18:18:25.0612 6952 [ DC54A574663A895C8763AF0FA1FF7561 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
18:18:25.0628 6952 umbus - ok
18:18:25.0652 6952 [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass C:\Windows\system32\DRIVERS\umpass.sys
18:18:25.0671 6952 UmPass - ok
18:18:25.0778 6952 [ 758C2CE427C343F780A205E28555C98D ] UNS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
18:18:25.0814 6952 UNS - ok
18:18:25.0846 6952 [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost C:\Windows\System32\upnphost.dll
18:18:25.0895 6952 upnphost - ok
18:18:25.0965 6952 [ 43228F8EDD1B0BCDD3145AD246E63D39 ] USBAAPL64 C:\Windows\system32\Drivers\usbaapl64.sys
18:18:25.0983 6952 USBAAPL64 ( UnsignedFile.Multi.Generic ) - warning
18:18:25.0983 6952 USBAAPL64 - detected UnsignedFile.Multi.Generic (1)
18:18:26.0008 6952 [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
18:18:26.0017 6952 usbccgp - ok
18:18:26.0034 6952 [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir C:\Windows\system32\drivers\usbcir.sys
18:18:26.0045 6952 usbcir - ok
18:18:26.0056 6952 [ C025055FE7B87701EB042095DF1A2D7B ] usbehci C:\Windows\system32\drivers\usbehci.sys
18:18:26.0065 6952 usbehci - ok
18:18:26.0092 6952 [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub C:\Windows\system32\drivers\usbhub.sys
18:18:26.0114 6952 usbhub - ok
18:18:26.0119 6952 [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci C:\Windows\system32\drivers\usbohci.sys
18:18:26.0136 6952 usbohci - ok
18:18:26.0149 6952 [ 73188F58FB384E75C4063D29413CEE3D ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
18:18:26.0165 6952 usbprint - ok
18:18:26.0196 6952 [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
18:18:26.0211 6952 usbscan - ok
18:18:26.0222 6952 [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
18:18:26.0243 6952 USBSTOR - ok
18:18:26.0259 6952 [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
18:18:26.0283 6952 usbuhci - ok
18:18:26.0300 6952 [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys
18:18:26.0313 6952 usbvideo - ok
18:18:26.0327 6952 [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms C:\Windows\System32\uxsms.dll
18:18:26.0362 6952 UxSms - ok
18:18:26.0379 6952 [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc C:\Windows\system32\lsass.exe
18:18:26.0387 6952 VaultSvc - ok
18:18:26.0413 6952 [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
18:18:26.0421 6952 vdrvroot - ok
18:18:26.0446 6952 [ 8D6B481601D01A456E75C3210F1830BE ] vds C:\Windows\System32\vds.exe
18:18:26.0482 6952 vds - ok
18:18:26.0493 6952 [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
18:18:26.0504 6952 vga - ok
18:18:26.0513 6952 [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave C:\Windows\System32\drivers\vga.sys
18:18:26.0553 6952 VgaSave - ok
18:18:26.0572 6952 [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
18:18:26.0582 6952 vhdmp - ok
18:18:26.0585 6952 [ E5689D93FFE4E5D66C0178761240DD54 ] viaide C:\Windows\system32\drivers\viaide.sys
18:18:26.0593 6952 viaide - ok
18:18:26.0607 6952 [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr C:\Windows\system32\drivers\volmgr.sys
18:18:26.0616 6952 volmgr - ok
18:18:26.0635 6952 [ A255814907C89BE58B79EF2F189B843B ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
18:18:26.0649 6952 volmgrx - ok
18:18:26.0665 6952 [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap C:\Windows\system32\drivers\volsnap.sys
18:18:26.0678 6952 volsnap - ok
18:18:26.0787 6952 [ 6A1DDE20410CE789810408C31929BA15 ] vpnagent C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
18:18:26.0801 6952 vpnagent - ok
18:18:26.0835 6952 [ BE7FE15AC90B9F02CBE011AE2426DD0F ] vpnva C:\Windows\system32\DRIVERS\vpnva64.sys
18:18:26.0843 6952 vpnva - ok
18:18:26.0879 6952 [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
18:18:26.0890 6952 vsmraid - ok
18:18:26.0938 6952 [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS C:\Windows\system32\vssvc.exe
18:18:27.0001 6952 VSS - ok
18:18:27.0020 6952 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys
18:18:27.0038 6952 vwifibus - ok
18:18:27.0051 6952 [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
18:18:27.0071 6952 vwififlt - ok
18:18:27.0102 6952 [ 6A638FC4BFDDC4D9B186C28C91BD1A01 ] vwifimp C:\Windows\system32\DRIVERS\vwifimp.sys
18:18:27.0114 6952 vwifimp - ok
18:18:27.0139 6952 [ 1C9D80CC3849B3788048078C26486E1A ] W32Time C:\Windows\system32\w32time.dll
18:18:27.0172 6952 W32Time - ok
18:18:27.0187 6952 [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen C:\Windows\system32\drivers\wacompen.sys
18:18:27.0205 6952 WacomPen - ok
18:18:27.0235 6952 [ 356AFD78A6ED4457169241AC3965230C ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
18:18:27.0271 6952 WANARP - ok
18:18:27.0273 6952 [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
18:18:27.0299 6952 Wanarpv6 - ok
18:18:27.0442 6952 [ 3CEC96DE223E49EAAE3651FCF8FAEA6C ] WatAdminSvc C:\Windows\system32\Wat\WatAdminSvc.exe
18:18:27.0469 6952 WatAdminSvc - ok
18:18:27.0526 6952 [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine C:\Windows\system32\wbengine.exe
18:18:27.0600 6952 wbengine - ok
18:18:27.0622 6952 [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
18:18:27.0639 6952 WbioSrvc - ok
18:18:27.0658 6952 [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc C:\Windows\System32\wcncsvc.dll
18:18:27.0685 6952 wcncsvc - ok
18:18:27.0701 6952 [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
18:18:27.0727 6952 WcsPlugInService - ok
18:18:27.0749 6952 [ 72889E16FF12BA0F235467D6091B17DC ] Wd C:\Windows\system32\drivers\wd.sys
18:18:27.0756 6952 Wd - ok
18:18:27.0796 6952 [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
18:18:27.0818 6952 Wdf01000 - ok
18:18:27.0833 6952 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost C:\Windows\system32\wdi.dll
18:18:27.0903 6952 WdiServiceHost - ok
18:18:27.0907 6952 [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost C:\Windows\system32\wdi.dll
18:18:27.0921 6952 WdiSystemHost - ok
18:18:27.0936 6952 [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient C:\Windows\System32\webclnt.dll
18:18:27.0967 6952 WebClient - ok
18:18:27.0981 6952 [ C749025A679C5103E575E3B48E092C43 ] Wecsvc C:\Windows\system32\wecsvc.dll
18:18:28.0013 6952 Wecsvc - ok
18:18:28.0027 6952 [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport C:\Windows\System32\wercplsupport.dll
18:18:28.0056 6952 wercplsupport - ok
18:18:28.0086 6952 [ 6D137963730144698CBD10F202E9F251 ] WerSvc C:\Windows\System32\WerSvc.dll
18:18:28.0116 6952 WerSvc - ok
18:18:28.0131 6952 [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
18:18:28.0157 6952 WfpLwf - ok
18:18:28.0183 6952 [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount C:\Windows\system32\drivers\wimmount.sys
18:18:28.0190 6952 WIMMount - ok
18:18:28.0216 6952 WinDefend - ok
18:18:28.0239 6952 WinHttpAutoProxySvc - ok
18:18:28.0296 6952 [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
18:18:28.0330 6952 Winmgmt - ok
18:18:28.0391 6952 [ BCB1310604AA415C4508708975B3931E ] WinRM C:\Windows\system32\WsmSvc.dll
18:18:28.0466 6952 WinRM - ok
18:18:28.0508 6952 [ FE88B288356E7B47B74B13372ADD906D ] WinUsb C:\Windows\system32\DRIVERS\WinUsb.sys
18:18:28.0535 6952 WinUsb - ok
18:18:28.0556 6952 [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc C:\Windows\System32\wlansvc.dll
18:18:28.0590 6952 Wlansvc - ok
18:18:28.0640 6952 [ 06C8FA1CF39DE6A735B54D906BA791C6 ] wlcrasvc C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
18:18:28.0650 6952 wlcrasvc - ok
18:18:28.0718 6952 [ 2BACD71123F42CEA603F4E205E1AE337 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
18:18:28.0786 6952 wlidsvc - ok
18:18:28.0807 6952 [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
18:18:28.0831 6952 WmiAcpi - ok
18:18:28.0860 6952 [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
18:18:28.0880 6952 wmiApSrv - ok
18:18:28.0910 6952 WMPNetworkSvc - ok
18:18:28.0943 6952 [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc C:\Windows\System32\wpcsvc.dll
18:18:28.0968 6952 WPCSvc - ok
18:18:28.0984 6952 [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
18:18:28.0995 6952 WPDBusEnum - ok
18:18:29.0025 6952 [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
18:18:29.0054 6952 ws2ifsl - ok
18:18:29.0073 6952 [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc C:\Windows\System32\wscsvc.dll
18:18:29.0093 6952 wscsvc - ok
18:18:29.0096 6952 WSearch - ok
18:18:29.0174 6952 [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv C:\Windows\system32\wuaueng.dll
18:18:29.0254 6952 wuauserv - ok
18:18:29.0291 6952 [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
18:18:29.0328 6952 WudfPf - ok
18:18:29.0368 6952 [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
18:18:29.0402 6952 WUDFRd - ok
18:18:29.0422 6952 [ B20F051B03A966392364C83F009F7D17 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
18:18:29.0448 6952 wudfsvc - ok
18:18:29.0504 6952 [ FE90B750AB808FB9DD8FBB428B5FF83B ] WwanSvc C:\Windows\System32\wwansvc.dll
18:18:29.0559 6952 WwanSvc - ok
18:18:29.0602 6952 [ A3C436C67C60F43FDE192A23C39C640F ] X86BDA C:\Windows\system32\DRIVERS\OEMDrv.sys
18:18:29.0639 6952 X86BDA - ok
18:18:29.0692 6952 ================ Scan global ===============================
18:18:29.0722 6952 [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
18:18:29.0766 6952 [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
18:18:29.0773 6952 [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
18:18:29.0797 6952 [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
18:18:29.0816 6952 [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
18:18:29.0819 6952 [Global] - ok
18:18:29.0819 6952 ================ Scan MBR ==================================
18:18:29.0836 6952 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
18:18:30.0228 6952 \Device\Harddisk0\DR0 - ok
18:18:30.0229 6952 ================ Scan VBR ==================================
18:18:30.0234 6952 [ 1585296126544FB3C01CE98366B30ED3 ] \Device\Harddisk0\DR0\Partition1
18:18:30.0237 6952 \Device\Harddisk0\DR0\Partition1 - ok
18:18:30.0308 6952 [ BC13D0CF087B2E9D14B384A54A0DAB18 ] \Device\Harddisk0\DR0\Partition2
18:18:30.0312 6952 \Device\Harddisk0\DR0\Partition2 - ok
18:18:30.0312 6952 ============================================================
18:18:30.0312 6952 Scan finished
18:18:30.0312 6952 ============================================================
18:18:30.0323 5340 Detected object count: 4
18:18:30.0323 5340 Actual detected object count: 4
18:18:53.0712 5340 ANSYS, Inc. License Manager ( UnsignedFile.Multi.Generic ) - skipped by user
18:18:53.0712 5340 ANSYS, Inc. License Manager ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:18:53.0713 5340 AtherosSvc ( UnsignedFile.Multi.Generic ) - skipped by user
18:18:53.0713 5340 AtherosSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:18:53.0714 5340 Samsung UPD Service2 ( UnsignedFile.Multi.Generic ) - skipped by user
18:18:53.0714 5340 Samsung UPD Service2 ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:18:53.0715 5340 USBAAPL64 ( UnsignedFile.Multi.Generic ) - skipped by user
18:18:53.0716 5340 USBAAPL64 ( UnsignedFile.Multi.Generic ) - User select action: Skip
ESET lief ein bisschen länger gestern.. Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=7b31c23d79a87f4091caffb12b3ccb58
# engine=0
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-05-21 07:06:30
# local_time=2013-05-21 09:06:30 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 96 19723 139830895 12498 0
# compatibility_mode=5893 16776573 100 94 16953 120793040 0 0
# scanned=0
# found=0
# cleaned=0
# scan_time=9800
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=7b31c23d79a87f4091caffb12b3ccb58
# engine=13883
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-05-21 11:16:17
# local_time=2013-05-22 01:16:17 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 96 34710 139845882 27485 0
# compatibility_mode=5893 16776573 100 94 31940 120808027 0 0
# scanned=561422
# found=0
# cleaned=0
# scan_time=14688
Code:
ATTFilter Results of screen317's Security Check version 0.99.63
Windows 7 Service Pack 1 x64 (UAC is disabled!)
Internet Explorer 9
``````````````Antivirus/Firewall Check:``````````````
Lavasoft Ad-Watch Live! Anti-Virus
Avira Desktop
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Ad-Aware
Java(TM) 6 Update 39
Java version out of Date!
Adobe Flash Player 11.7.700.202
Adobe Reader 10.1.7 Adobe Reader out of Date!
Mozilla Firefox (21.0)
Mozilla Thunderbird (17.0.6)
Google Chrome 26.0.1410.43
Google Chrome 26.0.1410.64
````````Process Check: objlist.exe by Laurent````````
Ad-Aware AAWService.exe is disabled!
Ad-Aware AAWTray.exe is disabled!
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
ESET ESET Online Scanner OnlineScannerApp.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
|
|
22.05.2013, 17:42
| #8 |
| /// Helfer-Team | PC Langsam, svchost.exe prozess hat großen Umfang Aktualisiere:
Java aktualisieren Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck Java deaktivieren Aufgrund derezeitigen Sicherheitsluecke: http://www.trojaner-board.de/122961-...ktivieren.html Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck |
|
22.05.2013, 19:54
| #9 |
| | PC Langsam, svchost.exe prozess hat großen Umfang Ok alles durchgeführt. Plug in check: PluginCheck Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen. Überprüft wird: Browser, Flash, Java und Adobe Reader Version. Chrome 26.0.1410.64 ist aktuell Flash (11,7,700,202) ist aktuell. Java (1,7,0,21) ist aktuell. Adobe Reader ist nicht installiert oder aktiviert. Hab Java deaktiviert und Adobe Reader aktiviert. Hoffe so ist das richtig. PluginCheck Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen. Überprüft wird: Browser, Flash, Java und Adobe Reader Version. Chrome 26.0.1410.64 ist aktuell Flash (11,7,700,202) ist aktuell. Java ist nicht Installiert oder nicht aktiviert. Adobe Reader 11,0,3,0 ist aktuell. |
|
23.05.2013, 11:21
| #10 |
| /// Helfer-Team | PC Langsam, svchost.exe prozess hat großen Umfang Sehr gut! damit bist Du sauber und entlassen! adwCleaner entfernen
Tool-Bereinigung Die Reihenfolge ist hier entscheidend.
Zurücksetzen der Sicherheitszonen Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen. Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html Systemwiederherstellungen leeren Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein: Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7 Danach wieder aktivieren. Lektuere zum abarbeiten: http://www.trojaner-board.de/90880-d...tallation.html http://www.trojaner-board.de/105213-...tellungen.html PluginCheck http://www.trojaner-board.de/96344-a...-rechners.html Secunia Online Software Inspector http://www.trojaner-board.de/71715-k...iendungen.html http://www.trojaner-board.de/83238-a...sschalten.html http://www.trojaner-board.de/109844-...ren-seite.html PC wird immer langsamer - was tun? |
|
23.05.2013, 14:46
| #11 |
| | PC Langsam, svchost.exe prozess hat großen Umfang wirklich? Klasse!  Ein riesen  So erstklassig wurde mir noch nie in einem Forum geholfen Aber könntest du mir für mein Verständnis kurz sagen womit der Rechner infiziert war? Wir haben ja nirgendwo "cure" benutzt soweit ich das mitbekommen habe, was war da los ? ^^ Viele Grüße |
|
23.05.2013, 14:49
| #12 |
| /// Helfer-Team | PC Langsam, svchost.exe prozess hat großen Umfang Nichts ernstes nur Werbemuell, der mitgelaufen ist. wuensche eine virenfreie Zeit  |
|
23.05.2013, 14:54
| #13 |
| | PC Langsam, svchost.exe prozess hat großen Umfang ok Danke! |
|
| Themen zu PC Langsam, svchost.exe prozess hat großen Umfang |
| avira, bekannter, betriebssystem, dankbar, einiger, gen, große, hoffe, home, installiere, installieren, langsam, laptop, neuaufsetzen, nichts, pc langsam, prozess, rechner, scan, software, speicher, svchost.exe, vermeide, win, zwischen |
Linear-Darstellung
