google redirect & windows-sicherheitscenterdienst nicht aktivierbar

binson · 14.06.2013, 11:52

Hallo,

mir sind bei der Nutzung des PC meiner Freundin folgende Unregelmäßigkeiten aufgefallen:

1) Ein häufiger Redirect von google Suchergebnissen zu irgendwelchen Inet-Seiten
2) Der Dienst "Windows-Sicherheitscenter" ist nicht aktivierbar, auch nicht über die hier hxxp://support.microsoft.com/kb/2519899/de beschriebene Methode.
3) Das System ist relativ langsam, öfters kommt es zu kurzen Aussetzern, so dass angezeigt wird, dass ein Programm nicht mehr reagieren würde.

Ansonsten läuft das System recht ordentlich.

Was ich bisher gemacht habe:

Scan durch Avast:
keine infizierten Dateien gefunden. es konnten aber einige Archive nicht untersucht werden, da sie wohl kennwortgeschützt sind. (kann gerade leider keine logfile exportieren)

Scan durch OTL und GMER im Anhang. Die gmer.txt musste gepackt werden, weil sie zu groß zum hochladen ist.

Freu mich, dass es dieses Forum gibt, wo einem gut geholfen wird. TOP!!!

markusg · 14.06.2013, 12:01

Hi,

otl fix

Fixen mit OTL

Starte bitte die OTL.exe.
Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:

ATTFilter

:OTL
[2013.02.19 20:39:50 | 000,094,208 | RHS- | C] () -- C:\Windows\SysWow64\f3ahvoas2.dll
[2013.06.14 10:27:05 | 000,000,308 | ---- | M] () -- C:\Windows\tasks\ldiend.job
:files
:Commands
[emptytemp]

Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
Schließe bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!

Drücke bitte die

+ E Taste.

Öffne dein Systemlaufwerk ( meistens C: )
Suche nun
folgenden Ordner: _OTL und öffne diesen.
Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
Dies wird eine Movedfiles.zip Datei in _OTL erstellen
Lade diese bitte in unseren Uploadchannel
hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

danach:
downloade get info:
http://markusg.trojaner-board.de/GetInfo.exe
doppelklicke die .exe
im selben ordner wird nun eine .txt erstellt:
summary-info.txt
diese doppelklicken und deren inhalt posten.

binson · 14.06.2013, 17:47

Neuer Scan:

Code:

ATTFilter

All processes killed
========== OTL ==========
C:\Windows\SysWOW64\f3ahvoas2.dll moved successfully.
C:\Windows\Tasks\ldiend.job moved successfully.
========== FILES ==========
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 57472 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Katalin
->Temp folder emptied: 823863456 bytes
->Temporary Internet Files folder emptied: 160146396 bytes
->Java cache emptied: 33458115 bytes
->FireFox cache emptied: 457215593 bytes
->Google Chrome cache emptied: 423230834 bytes
->Apple Safari cache emptied: 16384 bytes
->Flash cache emptied: 113604 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1715994 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 696555033 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 198079 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 759 bytes
RecycleBin emptied: 1846154180 bytes
 
Total Files Cleaned = 4.237,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 06142013_182821

Files\Folders moved on Reboot...
C:\Users\Katalin\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File\Folder C:\Users\Katalin\AppData\Local\Mozilla\Firefox\Profiles\kf2sboc4.default\Cache\2\21\61318d01 not found!
File\Folder C:\Users\Katalin\AppData\Local\Mozilla\Firefox\Profiles\kf2sboc4.default\Cache\2\21\79AB7m01 not found!
File\Folder C:\Users\Katalin\AppData\Local\Mozilla\Firefox\Profiles\kf2sboc4.default\Cache\2\21\FD68Fd01 not found!
File\Folder C:\Users\Katalin\AppData\Local\Mozilla\Firefox\Profiles\kf2sboc4.default\Cache\2\21\FD68Fm01 not found!
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Folgende Nachricht erhalten:

Zitat:

Datei: MovedFiles.zip_1 empfangen

Vorgang erfolgreich abgeschlossen.

get-info.txt

Code:

ATTFilter

System volume information:	 dwHighDateTime = 0x1cb5077,dwLowDateTime = 0x836a600b
System32:			 dwHighDateTime = 0x1ca0431,dwLowDateTime = 0xfec9a6f8
dwSerialNumber = 0xe2bdd89e

markusg · 14.06.2013, 18:24

danke fürs hochladen.
Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

binson · 14.06.2013, 18:41

2 Treffer...

Code:

ATTFilter

19:36:37.0173 4356  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
19:36:37.0346 4356  ============================================================
19:36:37.0346 4356  Current date / time: 2013/06/14 19:36:37.0346
19:36:37.0346 4356  SystemInfo:
19:36:37.0346 4356  
19:36:37.0346 4356  OS Version: 6.1.7601 ServicePack: 1.0
19:36:37.0346 4356  Product type: Workstation
19:36:37.0347 4356  ComputerName: KATALIN-VAIO
19:36:37.0347 4356  UserName: Katalin
19:36:37.0347 4356  Windows directory: C:\Windows
19:36:37.0347 4356  System windows directory: C:\Windows
19:36:37.0347 4356  Running under WOW64
19:36:37.0347 4356  Processor architecture: Intel x64
19:36:37.0347 4356  Number of processors: 2
19:36:37.0347 4356  Page size: 0x1000
19:36:37.0347 4356  Boot type: Normal boot
19:36:37.0347 4356  ============================================================
19:36:37.0793 4356  Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
19:36:37.0799 4356  ============================================================
19:36:37.0799 4356  \Device\Harddisk0\DR0:
19:36:37.0799 4356  MBR partitions:
19:36:37.0799 4356  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x14D4000, BlocksNum 0x32000
19:36:37.0799 4356  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1506000, BlocksNum 0x23F282B0
19:36:37.0799 4356  ============================================================
19:36:37.0849 4356  C: <-> \Device\Harddisk0\DR0\Partition2
19:36:37.0849 4356  ============================================================
19:36:37.0849 4356  Initialize success
19:36:37.0849 4356  ============================================================
19:38:27.0561 5376  ============================================================
19:38:27.0561 5376  Scan started
19:38:27.0561 5376  Mode: Manual; SigCheck; TDLFS; 
19:38:27.0561 5376  ============================================================
19:38:27.0779 5376  ================ Scan system memory ========================
19:38:27.0779 5376  System memory - ok
19:38:27.0779 5376  ================ Scan services =============================
19:38:27.0966 5376  [ A87D604AEA360176311474C87A63BB88 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
19:38:28.0107 5376  1394ohci - ok
19:38:28.0169 5376  ACDaemon - ok
19:38:28.0216 5376  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
19:38:28.0263 5376  ACPI - ok
19:38:28.0294 5376  [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
19:38:28.0356 5376  AcpiPmi - ok
19:38:28.0450 5376  [ ADDA5E1951B90D3D23C56D3CF0622ADC ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
19:38:28.0481 5376  AdobeARMservice - ok
19:38:28.0590 5376  [ 9915504F602D277EE47FD843A677FD15 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
19:38:28.0606 5376  AdobeFlashPlayerUpdateSvc - ok
19:38:28.0653 5376  [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
19:38:28.0700 5376  adp94xx - ok
19:38:28.0731 5376  [ 597F78224EE9224EA1A13D6350CED962 ] adpahci         C:\Windows\system32\drivers\adpahci.sys
19:38:28.0762 5376  adpahci - ok
19:38:28.0778 5376  [ E109549C90F62FB570B9540C4B148E54 ] adpu320         C:\Windows\system32\drivers\adpu320.sys
19:38:28.0793 5376  adpu320 - ok
19:38:28.0824 5376  [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
19:38:28.0887 5376  AeLookupSvc - ok
19:38:28.0949 5376  [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD             C:\Windows\system32\drivers\afd.sys
19:38:28.0996 5376  AFD - ok
19:38:29.0043 5376  [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440          C:\Windows\system32\drivers\agp440.sys
19:38:29.0074 5376  agp440 - ok
19:38:29.0090 5376  [ 3290D6946B5E30E70414990574883DDB ] ALG             C:\Windows\System32\alg.exe
19:38:29.0121 5376  ALG - ok
19:38:29.0168 5376  [ 5812713A477A3AD7363C7438CA2EE038 ] aliide          C:\Windows\system32\drivers\aliide.sys
19:38:29.0183 5376  aliide - ok
19:38:29.0199 5376  [ 1FF8B4431C353CE385C875F194924C0C ] amdide          C:\Windows\system32\drivers\amdide.sys
19:38:29.0214 5376  amdide - ok
19:38:29.0246 5376  [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
19:38:29.0292 5376  AmdK8 - ok
19:38:29.0308 5376  [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM          C:\Windows\system32\drivers\amdppm.sys
19:38:29.0339 5376  AmdPPM - ok
19:38:29.0402 5376  [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
19:38:29.0433 5376  amdsata - ok
19:38:29.0464 5376  [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs          C:\Windows\system32\drivers\amdsbs.sys
19:38:29.0480 5376  amdsbs - ok
19:38:29.0495 5376  [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
19:38:29.0511 5376  amdxata - ok
19:38:29.0542 5376  [ 2D45F2DFBC3D8F53DF7EBEFFA8C9BC38 ] ApfiltrService  C:\Windows\system32\DRIVERS\Apfiltr.sys
19:38:29.0573 5376  ApfiltrService - ok
19:38:29.0604 5376  [ 89A69C3F2F319B43379399547526D952 ] AppID           C:\Windows\system32\drivers\appid.sys
19:38:29.0667 5376  AppID - ok
19:38:29.0714 5376  [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
19:38:29.0807 5376  AppIDSvc - ok
19:38:29.0870 5376  [ 9D2A2369AB4B08A4905FE72DB104498F ] Appinfo         C:\Windows\System32\appinfo.dll
19:38:29.0948 5376  Appinfo - ok
19:38:30.0072 5376  [ 4FE5C6D40664AE07BE5105874357D2ED ] Apple Mobile Device C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
19:38:30.0088 5376  Apple Mobile Device - ok
19:38:30.0119 5376  [ C484F8CEB1717C540242531DB7845C4E ] arc             C:\Windows\system32\drivers\arc.sys
19:38:30.0150 5376  arc - ok
19:38:30.0166 5376  [ 019AF6924AEFE7839F61C830227FE79C ] arcsas          C:\Windows\system32\drivers\arcsas.sys
19:38:30.0197 5376  arcsas - ok
19:38:30.0244 5376  [ 0BAEFD3F648C6E7AB52990DD9565E4E2 ] aswFsBlk        C:\Windows\system32\drivers\aswFsBlk.sys
19:38:30.0275 5376  aswFsBlk - ok
19:38:30.0338 5376  [ FA562F34ED6633C66170B09182B4C049 ] aswMonFlt       C:\Windows\system32\drivers\aswMonFlt.sys
19:38:30.0369 5376  aswMonFlt - ok
19:38:30.0416 5376  [ 64E2BAB4096C13D2342BC4661C967E07 ] aswRdr          C:\Windows\System32\Drivers\aswrdr2.sys
19:38:30.0431 5376  aswRdr - ok
19:38:30.0447 5376  [ 5573AA70993A2BB81525B1C704B88763 ] aswRvrt         C:\Windows\system32\drivers\aswRvrt.sys
19:38:30.0462 5376  aswRvrt - ok
19:38:30.0509 5376  [ 10ED1CAB84AA65983C41A11F60294C9B ] aswSnx          C:\Windows\system32\drivers\aswSnx.sys
19:38:30.0540 5376  aswSnx - ok
19:38:30.0572 5376  [ 00E5253353717D3CA12A0F5A6F9991EC ] aswSP           C:\Windows\system32\drivers\aswSP.sys
19:38:30.0603 5376  aswSP - ok
19:38:30.0634 5376  [ 29DD8E458A84171202AA4979364C30C0 ] aswTdi          C:\Windows\system32\drivers\aswTdi.sys
19:38:30.0650 5376  aswTdi - ok
19:38:30.0665 5376  [ 6359B99C955DB9F40B653159A0EED261 ] aswVmm          C:\Windows\system32\drivers\aswVmm.sys
19:38:30.0696 5376  aswVmm - ok
19:38:30.0712 5376  [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
19:38:30.0774 5376  AsyncMac - ok
19:38:30.0837 5376  [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi           C:\Windows\system32\drivers\atapi.sys
19:38:30.0868 5376  atapi - ok
19:38:30.0930 5376  [ CCA705CDF038D5BC243203CE4416B345 ] athr            C:\Windows\system32\DRIVERS\athrx.sys
19:38:30.0993 5376  athr - ok
19:38:31.0180 5376  [ EAEA2CE49DE0CCA80BEB9134107E5DD7 ] atikmdag        C:\Windows\system32\DRIVERS\atikmdag.sys
19:38:31.0430 5376  atikmdag - ok
19:38:31.0492 5376  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
19:38:31.0601 5376  AudioEndpointBuilder - ok
19:38:31.0601 5376  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv        C:\Windows\System32\Audiosrv.dll
19:38:31.0664 5376  AudioSrv - ok
19:38:31.0773 5376  [ 28D6701C710AD7BA3CB95E75F8F1A9AA ] avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastSvc.exe
19:38:31.0804 5376  avast! Antivirus - ok
19:38:31.0851 5376  [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV        C:\Windows\System32\AxInstSV.dll
19:38:31.0929 5376  AxInstSV - ok
19:38:31.0976 5376  [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv         C:\Windows\system32\drivers\bxvbda.sys
19:38:32.0022 5376  b06bdrv - ok
19:38:32.0054 5376  [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
19:38:32.0116 5376  b57nd60a - ok
19:38:32.0147 5376  [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC          C:\Windows\System32\bdesvc.dll
19:38:32.0178 5376  BDESVC - ok
19:38:32.0194 5376  [ 16A47CE2DECC9B099349A5F840654746 ] Beep            C:\Windows\system32\drivers\Beep.sys
19:38:32.0303 5376  Beep - ok
19:38:32.0366 5376  [ 82974D6A2FD19445CC5171FC378668A4 ] BFE             C:\Windows\System32\bfe.dll
19:38:32.0444 5376  BFE - ok
19:38:32.0475 5376  [ 1EA7969E3271CBC59E1730697DC74682 ] BITS            C:\Windows\System32\qmgr.dll
19:38:32.0568 5376  BITS - ok
19:38:32.0615 5376  [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive        C:\Windows\system32\drivers\blbdrive.sys
19:38:32.0646 5376  blbdrive - ok
19:38:32.0724 5376  [ EBBCD5DFBB1DE70E8F4AF8FA59E401FD ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
19:38:32.0771 5376  Bonjour Service - ok
19:38:32.0818 5376  [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
19:38:32.0834 5376  bowser - ok
19:38:32.0865 5376  [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo        C:\Windows\system32\drivers\BrFiltLo.sys
19:38:32.0912 5376  BrFiltLo - ok
19:38:32.0912 5376  [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp        C:\Windows\system32\drivers\BrFiltUp.sys
19:38:32.0927 5376  BrFiltUp - ok
19:38:32.0990 5376  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser         C:\Windows\System32\browser.dll
19:38:33.0036 5376  Browser - ok
19:38:33.0068 5376  [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
19:38:33.0114 5376  Brserid - ok
19:38:33.0130 5376  [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
19:38:33.0161 5376  BrSerWdm - ok
19:38:33.0177 5376  [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
19:38:33.0239 5376  BrUsbMdm - ok
19:38:33.0270 5376  [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
19:38:33.0286 5376  BrUsbSer - ok
19:38:33.0348 5376  [ EA7E57F87D6FEE5FD6C5F813C04E8CD2 ] BrYNSvc         C:\Program Files (x86)\Browny02\BrYNSvc.exe
19:38:33.0348 5376  BrYNSvc ( UnsignedFile.Multi.Generic ) - warning
19:38:33.0348 5376  BrYNSvc - detected UnsignedFile.Multi.Generic (1)
19:38:33.0395 5376  [ CF98190A94F62E405C8CB255018B2315 ] BthEnum         C:\Windows\system32\drivers\BthEnum.sys
19:38:33.0489 5376  BthEnum - ok
19:38:33.0520 5376  [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
19:38:33.0567 5376  BTHMODEM - ok
19:38:33.0598 5376  [ 02DD601B708DD0667E1331FA8518E9FF ] BthPan          C:\Windows\system32\DRIVERS\bthpan.sys
19:38:33.0629 5376  BthPan - ok
19:38:33.0660 5376  [ 738D0E9272F59EB7A1449C3EC118E6C4 ] BTHPORT         C:\Windows\System32\Drivers\BTHport.sys
19:38:33.0723 5376  BTHPORT - ok
19:38:33.0770 5376  [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv         C:\Windows\system32\bthserv.dll
19:38:33.0848 5376  bthserv - ok
19:38:33.0863 5376  [ F188B7394D81010767B6DF3178519A37 ] BTHUSB          C:\Windows\System32\Drivers\BTHUSB.sys
19:38:33.0894 5376  BTHUSB - ok
19:38:33.0941 5376  [ 59E3510784548C6939C1B3B985C232E3 ] btwampfl        C:\Windows\system32\drivers\btwampfl.sys
19:38:33.0972 5376  btwampfl - ok
19:38:34.0004 5376  [ 1872074ED0A3FB22E3F1E3197B984BFA ] btwaudio        C:\Windows\system32\drivers\btwaudio.sys
19:38:34.0019 5376  btwaudio - ok
19:38:34.0066 5376  [ 691CF076C33AB1C3A5B2FD5450300733 ] btwavdt         C:\Windows\system32\DRIVERS\btwavdt.sys
19:38:34.0082 5376  btwavdt - ok
19:38:34.0160 5376  [ 8BA6E93A182126781952A7895EC1E4B2 ] btwdins         C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
19:38:34.0206 5376  btwdins - ok
19:38:34.0238 5376  [ 07096D2BC22CCB6CEA5A532DF0BE8A75 ] btwl2cap        C:\Windows\system32\DRIVERS\btwl2cap.sys
19:38:34.0253 5376  btwl2cap - ok
19:38:34.0284 5376  [ C9273B20DEC8CE38DBCE5D29DE63C907 ] btwrchid        C:\Windows\system32\DRIVERS\btwrchid.sys
19:38:34.0300 5376  btwrchid - ok
19:38:34.0316 5376  [ B8BD2BB284668C84865658C77574381A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
19:38:34.0362 5376  cdfs - ok
19:38:34.0425 5376  [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom           C:\Windows\system32\drivers\cdrom.sys
19:38:34.0472 5376  cdrom - ok
19:38:34.0518 5376  [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc     C:\Windows\System32\certprop.dll
19:38:34.0596 5376  CertPropSvc - ok
19:38:34.0643 5376  [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass        C:\Windows\system32\drivers\circlass.sys
19:38:34.0690 5376  circlass - ok
19:38:34.0706 5376  [ FE1EC06F2253F691FE36217C592A0206 ] CLFS            C:\Windows\system32\CLFS.sys
19:38:34.0737 5376  CLFS - ok
19:38:34.0784 5376  [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
19:38:34.0815 5376  clr_optimization_v2.0.50727_32 - ok
19:38:34.0862 5376  [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
19:38:34.0893 5376  clr_optimization_v2.0.50727_64 - ok
19:38:34.0986 5376  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
19:38:35.0018 5376  clr_optimization_v4.0.30319_32 - ok
19:38:35.0049 5376  [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
19:38:35.0080 5376  clr_optimization_v4.0.30319_64 - ok
19:38:35.0111 5376  [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt          C:\Windows\system32\drivers\CmBatt.sys
19:38:35.0127 5376  CmBatt - ok
19:38:35.0158 5376  [ E19D3F095812725D88F9001985B94EDD ] cmdide          C:\Windows\system32\drivers\cmdide.sys
19:38:35.0174 5376  cmdide - ok
19:38:35.0205 5376  [ AAFCB52FE0037207FB6FBEA070D25EFE ] CNG             C:\Windows\system32\Drivers\cng.sys
19:38:35.0252 5376  CNG - ok
19:38:35.0283 5376  [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt        C:\Windows\system32\drivers\compbatt.sys
19:38:35.0298 5376  Compbatt - ok
19:38:35.0361 5376  [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
19:38:35.0423 5376  CompositeBus - ok
19:38:35.0439 5376  COMSysApp - ok
19:38:35.0454 5376  [ 1C827878A998C18847245FE1F34EE597 ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
19:38:35.0470 5376  crcdisk - ok
19:38:35.0532 5376  [ D8129C49798CBBFB2E4351D4B7B8EF9C ] CryptSvc        C:\Windows\system32\cryptsvc.dll
19:38:35.0579 5376  CryptSvc - ok
19:38:35.0688 5376  [ 72794D112CBAFF3BC0C29BF7350D4741 ] cvhsvc          C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
19:38:35.0720 5376  cvhsvc - ok
19:38:35.0766 5376  [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch      C:\Windows\system32\rpcss.dll
19:38:35.0860 5376  DcomLaunch - ok
19:38:35.0891 5376  [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc       C:\Windows\System32\defragsvc.dll
19:38:35.0985 5376  defragsvc - ok
19:38:36.0047 5376  [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
19:38:36.0141 5376  DfsC - ok
19:38:36.0203 5376  [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp            C:\Windows\system32\dhcpcore.dll
19:38:36.0266 5376  Dhcp - ok
19:38:36.0297 5376  [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache        C:\Windows\system32\drivers\discache.sys
19:38:36.0359 5376  discache - ok
19:38:36.0390 5376  [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk            C:\Windows\system32\drivers\disk.sys
19:38:36.0422 5376  Disk - ok
19:38:36.0453 5376  [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
19:38:36.0468 5376  Dnscache - ok
19:38:36.0500 5376  [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc         C:\Windows\System32\dot3svc.dll
19:38:36.0562 5376  dot3svc - ok
19:38:36.0593 5376  [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS             C:\Windows\system32\dps.dll
19:38:36.0671 5376  DPS - ok
19:38:36.0687 5376  [ 9B19F34400D24DF84C858A421C205754 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
19:38:36.0734 5376  drmkaud - ok
19:38:36.0780 5376  [ AF2E16242AA723F68F461B6EAE2EAD3D ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
19:38:36.0827 5376  DXGKrnl - ok
19:38:36.0858 5376  [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost         C:\Windows\System32\eapsvc.dll
19:38:36.0936 5376  EapHost - ok
19:38:37.0030 5376  [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv           C:\Windows\system32\drivers\evbda.sys
19:38:37.0155 5376  ebdrv - ok
19:38:37.0202 5376  [ C118A82CD78818C29AB228366EBF81C3 ] EFS             C:\Windows\System32\lsass.exe
19:38:37.0248 5376  EFS - ok
19:38:37.0326 5376  [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
19:38:37.0373 5376  ehRecvr - ok
19:38:37.0404 5376  [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched         C:\Windows\ehome\ehsched.exe
19:38:37.0420 5376  ehSched - ok
19:38:37.0467 5376  [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor         C:\Windows\system32\drivers\elxstor.sys
19:38:37.0498 5376  elxstor - ok
19:38:37.0529 5376  [ 34A3C54752046E79A126E15C51DB409B ] ErrDev          C:\Windows\system32\drivers\errdev.sys
19:38:37.0576 5376  ErrDev - ok
19:38:37.0623 5376  [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem     C:\Windows\system32\es.dll
19:38:37.0701 5376  EventSystem - ok
19:38:37.0716 5376  [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat           C:\Windows\system32\drivers\exfat.sys
19:38:37.0763 5376  exfat - ok
19:38:37.0794 5376  [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat         C:\Windows\system32\drivers\fastfat.sys
19:38:37.0857 5376  fastfat - ok
19:38:37.0919 5376  [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax             C:\Windows\system32\fxssvc.exe
19:38:37.0997 5376  Fax - ok
19:38:38.0028 5376  [ D765D19CD8EF61F650C384F62FAC00AB ] fdc             C:\Windows\system32\drivers\fdc.sys
19:38:38.0044 5376  fdc - ok
19:38:38.0075 5376  [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost         C:\Windows\system32\fdPHost.dll
19:38:38.0153 5376  fdPHost - ok
19:38:38.0169 5376  [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub        C:\Windows\system32\fdrespub.dll
19:38:38.0231 5376  FDResPub - ok
19:38:38.0262 5376  [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
19:38:38.0278 5376  FileInfo - ok
19:38:38.0294 5376  [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
19:38:38.0372 5376  Filetrace - ok
19:38:38.0387 5376  [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk        C:\Windows\system32\drivers\flpydisk.sys
19:38:38.0403 5376  flpydisk - ok
19:38:38.0450 5376  [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
19:38:38.0465 5376  FltMgr - ok
19:38:38.0543 5376  [ C4C183E6551084039EC862DA1C945E3D ] FontCache       C:\Windows\system32\FntCache.dll
19:38:38.0621 5376  FontCache - ok
19:38:38.0668 5376  [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
19:38:38.0668 5376  FontCache3.0.0.0 - ok
19:38:38.0699 5376  [ D43703496149971890703B4B1B723EAC ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
19:38:38.0715 5376  FsDepends - ok
19:38:38.0746 5376  [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
19:38:38.0762 5376  Fs_Rec - ok
19:38:38.0824 5376  [ 8F6322049018354F45F05A2FD2D4E5E0 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
19:38:38.0855 5376  fvevol - ok
19:38:38.0886 5376  [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
19:38:38.0902 5376  gagp30kx - ok
19:38:38.0949 5376  [ 8E98D21EE06192492A5671A6144D092F ] GEARAspiWDM     C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
19:38:38.0964 5376  GEARAspiWDM - ok
19:38:39.0027 5376  [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc           C:\Windows\System32\gpsvc.dll
19:38:39.0120 5376  gpsvc - ok
19:38:39.0198 5376  [ F02A533F517EB38333CB12A9E8963773 ] gupdate         C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
19:38:39.0230 5376  gupdate - ok
19:38:39.0261 5376  [ F02A533F517EB38333CB12A9E8963773 ] gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
19:38:39.0276 5376  gupdatem - ok
19:38:39.0308 5376  [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
19:38:39.0339 5376  hcw85cir - ok
19:38:39.0386 5376  [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
19:38:39.0432 5376  HdAudAddService - ok
19:38:39.0479 5376  [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus        C:\Windows\system32\drivers\HDAudBus.sys
19:38:39.0526 5376  HDAudBus - ok
19:38:39.0557 5376  [ B6AC71AAA2B10848F57FC49D55A651AF ] HECIx64         C:\Windows\system32\DRIVERS\HECIx64.sys
19:38:39.0588 5376  HECIx64 - ok
19:38:39.0604 5376  [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt         C:\Windows\system32\drivers\HidBatt.sys
19:38:39.0651 5376  HidBatt - ok
19:38:39.0682 5376  [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
19:38:39.0729 5376  HidBth - ok
19:38:39.0744 5376  [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr           C:\Windows\system32\drivers\hidir.sys
19:38:39.0791 5376  HidIr - ok
19:38:39.0807 5376  [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv         C:\Windows\system32\hidserv.dll
19:38:39.0916 5376  hidserv - ok
19:38:39.0963 5376  [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb          C:\Windows\system32\drivers\hidusb.sys
19:38:39.0994 5376  HidUsb - ok
19:38:40.0041 5376  [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc          C:\Windows\system32\kmsvc.dll
19:38:40.0119 5376  hkmsvc - ok
19:38:40.0150 5376  [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
19:38:40.0197 5376  HomeGroupListener - ok
19:38:40.0228 5376  [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
19:38:40.0259 5376  HomeGroupProvider - ok
19:38:40.0306 5376  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
19:38:40.0322 5376  HpSAMD - ok
19:38:40.0384 5376  [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
19:38:40.0462 5376  HTTP - ok
19:38:40.0509 5376  [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
19:38:40.0524 5376  hwpolicy - ok
19:38:40.0587 5376  [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
19:38:40.0618 5376  i8042prt - ok
19:38:40.0665 5376  [ ABBF174CB394F5C437410A788B7E404A ] iaStor          C:\Windows\system32\drivers\iaStor.sys
19:38:40.0696 5376  iaStor - ok
19:38:40.0774 5376  [ 31A0E93CDF29007D6C6FFFB632F375ED ] IAStorDataMgrSvc C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
19:38:40.0790 5376  IAStorDataMgrSvc - ok
19:38:40.0852 5376  [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
19:38:40.0868 5376  iaStorV - ok
19:38:40.0946 5376  [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
19:38:40.0992 5376  idsvc - ok
19:38:41.0258 5376  [ 4128D51B770BB68FE44EAF3AD1DBAB25 ] igfx            C:\Windows\system32\DRIVERS\igdkmd64.sys
19:38:41.0648 5376  igfx - ok
19:38:41.0679 5376  [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp           C:\Windows\system32\drivers\iirsp.sys
19:38:41.0694 5376  iirsp - ok
19:38:41.0757 5376  [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT          C:\Windows\System32\ikeext.dll
19:38:41.0850 5376  IKEEXT - ok
19:38:41.0897 5376  [ DD587A55390ED2295BCE6D36AD567DA9 ] Impcd           C:\Windows\system32\DRIVERS\Impcd.sys
19:38:41.0928 5376  Impcd - ok
19:38:42.0038 5376  [ 526E482AFB586CB1CDD687869DECF686 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
19:38:42.0100 5376  IntcAzAudAddService - ok
19:38:42.0147 5376  [ AE594CC17C33AC146739494615E14851 ] IntcDAud        C:\Windows\system32\DRIVERS\IntcDAud.sys
19:38:42.0194 5376  IntcDAud - ok
19:38:42.0225 5376  [ F00F20E70C6EC3AA366910083A0518AA ] intelide        C:\Windows\system32\drivers\intelide.sys
19:38:42.0240 5376  intelide - ok
19:38:42.0272 5376  [ ADA036632C664CAA754079041CF1F8C1 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
19:38:42.0303 5376  intelppm - ok
19:38:42.0334 5376  [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
19:38:42.0412 5376  IPBusEnum - ok
19:38:42.0443 5376  [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
19:38:42.0521 5376  IpFilterDriver - ok
19:38:42.0584 5376  [ 08C2957BB30058E663720C5606885653 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
19:38:42.0646 5376  iphlpsvc - ok
19:38:42.0677 5376  [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
19:38:42.0708 5376  IPMIDRV - ok
19:38:42.0755 5376  [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
19:38:42.0833 5376  IPNAT - ok
19:38:42.0927 5376  [ 0FF335D687C85097725A53458160E81E ] iPod Service    C:\Program Files\iPod\bin\iPodService.exe
19:38:42.0974 5376  iPod Service - ok
19:38:43.0005 5376  [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
19:38:43.0036 5376  IRENUM - ok
19:38:43.0067 5376  [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
19:38:43.0098 5376  isapnp - ok
19:38:43.0145 5376  [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
19:38:43.0192 5376  iScsiPrt - ok
19:38:43.0208 5376  [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass        C:\Windows\system32\drivers\kbdclass.sys
19:38:43.0223 5376  kbdclass - ok
19:38:43.0270 5376  [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid          C:\Windows\system32\drivers\kbdhid.sys
19:38:43.0317 5376  kbdhid - ok
19:38:43.0332 5376  [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso          C:\Windows\system32\lsass.exe
19:38:43.0364 5376  KeyIso - ok
19:38:43.0395 5376  [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
19:38:43.0426 5376  KSecDD - ok
19:38:43.0457 5376  [ 7EFB9333E4ECCE6AE4AE9D777D9E553E ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
19:38:43.0504 5376  KSecPkg - ok
19:38:43.0520 5376  [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
19:38:43.0582 5376  ksthunk - ok
19:38:43.0613 5376  [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm           C:\Windows\system32\msdtckrm.dll
19:38:43.0676 5376  KtmRm - ok
19:38:43.0738 5376  [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer    C:\Windows\system32\srvsvc.dll
19:38:43.0800 5376  LanmanServer - ok
19:38:43.0832 5376  [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
19:38:43.0910 5376  LanmanWorkstation - ok
19:38:43.0941 5376  [ 1538831CF8AD2979A04C423779465827 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
19:38:44.0019 5376  lltdio - ok
19:38:44.0050 5376  [ C1185803384AB3FEED115F79F109427F ] lltdsvc         C:\Windows\System32\lltdsvc.dll
19:38:44.0112 5376  lltdsvc - ok
19:38:44.0144 5376  [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts         C:\Windows\System32\lmhsvc.dll
19:38:44.0190 5376  lmhosts - ok
19:38:44.0268 5376  [ 3D23191672D83E90D1CF63927EE98136 ] LMS             C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
19:38:44.0284 5376  LMS - ok
19:38:44.0331 5376  [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
19:38:44.0346 5376  LSI_FC - ok
19:38:44.0362 5376  [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
19:38:44.0378 5376  LSI_SAS - ok
19:38:44.0393 5376  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2        C:\Windows\system32\drivers\lsi_sas2.sys
19:38:44.0409 5376  LSI_SAS2 - ok
19:38:44.0409 5376  [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
19:38:44.0440 5376  LSI_SCSI - ok
19:38:44.0456 5376  [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv           C:\Windows\system32\drivers\luafv.sys
19:38:44.0518 5376  luafv - ok
19:38:44.0565 5376  [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
19:38:44.0612 5376  Mcx2Svc - ok
19:38:44.0643 5376  [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas         C:\Windows\system32\drivers\megasas.sys
19:38:44.0658 5376  megasas - ok
19:38:44.0674 5376  [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR          C:\Windows\system32\drivers\MegaSR.sys
19:38:44.0690 5376  MegaSR - ok
19:38:44.0736 5376  [ E40E80D0304A73E8D269F7141D77250B ] MMCSS           C:\Windows\system32\mmcss.dll
19:38:44.0830 5376  MMCSS - ok
19:38:44.0846 5376  [ 800BA92F7010378B09F9ED9270F07137 ] Modem           C:\Windows\system32\drivers\modem.sys
19:38:44.0908 5376  Modem - ok
19:38:44.0924 5376  [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
19:38:44.0955 5376  monitor - ok
19:38:44.0986 5376  [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass        C:\Windows\system32\drivers\mouclass.sys
19:38:45.0002 5376  mouclass - ok
19:38:45.0033 5376  [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
19:38:45.0064 5376  mouhid - ok
19:38:45.0095 5376  [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
19:38:45.0111 5376  mountmgr - ok
19:38:45.0236 5376  [ 825BF0E46B4470A463AEB641480C5FCA ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
19:38:45.0251 5376  MozillaMaintenance - ok
19:38:45.0267 5376  [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio            C:\Windows\system32\drivers\mpio.sys
19:38:45.0282 5376  mpio - ok
19:38:45.0314 5376  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
19:38:45.0360 5376  mpsdrv - ok
19:38:45.0408 5376  [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc          C:\Windows\system32\mpssvc.dll
19:38:45.0486 5376  MpsSvc - ok
19:38:45.0533 5376  [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
19:38:45.0564 5376  MRxDAV - ok
19:38:45.0595 5376  [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
19:38:45.0627 5376  mrxsmb - ok
19:38:45.0673 5376  [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
19:38:45.0720 5376  mrxsmb10 - ok
19:38:45.0736 5376  [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
19:38:45.0783 5376  mrxsmb20 - ok
19:38:45.0814 5376  [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci          C:\Windows\system32\drivers\msahci.sys
19:38:45.0829 5376  msahci - ok
19:38:45.0861 5376  [ DB801A638D011B9633829EB6F663C900 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
19:38:45.0892 5376  msdsm - ok
19:38:45.0907 5376  [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC           C:\Windows\System32\msdtc.exe
19:38:45.0939 5376  MSDTC - ok
19:38:45.0985 5376  [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
19:38:46.0032 5376  Msfs - ok
19:38:46.0079 5376  [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
19:38:46.0126 5376  mshidkmdf - ok
19:38:46.0173 5376  [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
19:38:46.0188 5376  msisadrv - ok
19:38:46.0204 5376  [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
19:38:46.0266 5376  MSiSCSI - ok
19:38:46.0282 5376  msiserver - ok
19:38:46.0297 5376  [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
19:38:46.0344 5376  MSKSSRV - ok
19:38:46.0344 5376  [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
19:38:46.0407 5376  MSPCLOCK - ok
19:38:46.0407 5376  [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
19:38:46.0469 5376  MSPQM - ok
19:38:46.0500 5376  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
19:38:46.0516 5376  MsRPC - ok
19:38:46.0547 5376  [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
19:38:46.0563 5376  mssmbios - ok
19:38:46.0578 5376  [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
19:38:46.0641 5376  MSTEE - ok
19:38:46.0656 5376  [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig        C:\Windows\system32\drivers\MTConfig.sys
19:38:46.0687 5376  MTConfig - ok
19:38:46.0703 5376  [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup             C:\Windows\system32\Drivers\mup.sys
19:38:46.0719 5376  Mup - ok
19:38:46.0765 5376  [ 582AC6D9873E31DFA28A4547270862DD ] napagent        C:\Windows\system32\qagentRT.dll
19:38:46.0828 5376  napagent - ok
19:38:46.0890 5376  [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
19:38:46.0937 5376  NativeWifiP - ok
19:38:46.0999 5376  [ 760E38053BF56E501D562B70AD796B88 ] NDIS            C:\Windows\system32\drivers\ndis.sys
19:38:47.0046 5376  NDIS - ok
19:38:47.0093 5376  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
19:38:47.0140 5376  NdisCap - ok
19:38:47.0155 5376  [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
19:38:47.0218 5376  NdisTapi - ok
19:38:47.0265 5376  [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
19:38:47.0343 5376  Ndisuio - ok
19:38:47.0374 5376  [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
19:38:47.0436 5376  NdisWan - ok
19:38:47.0467 5376  [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
19:38:47.0530 5376  NDProxy - ok
19:38:47.0561 5376  [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
19:38:47.0639 5376  NetBIOS - ok
19:38:47.0670 5376  [ 09594D1089C523423B32A4229263F068 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
19:38:47.0733 5376  NetBT - ok
19:38:47.0748 5376  [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon        C:\Windows\system32\lsass.exe
19:38:47.0779 5376  Netlogon - ok
19:38:47.0826 5376  [ 847D3AE376C0817161A14A82C8922A9E ] Netman          C:\Windows\System32\netman.dll
19:38:47.0889 5376  Netman - ok
19:38:47.0920 5376  [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm        C:\Windows\System32\netprofm.dll
19:38:47.0982 5376  netprofm - ok
19:38:48.0029 5376  [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
19:38:48.0045 5376  NetTcpPortSharing - ok
19:38:48.0076 5376  [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
19:38:48.0091 5376  nfrd960 - ok
19:38:48.0123 5376  [ 8AD77806D336673F270DB31645267293 ] NlaSvc          C:\Windows\System32\nlasvc.dll
19:38:48.0154 5376  NlaSvc - ok
19:38:48.0185 5376  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
19:38:48.0232 5376  Npfs - ok
19:38:48.0247 5376  [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi             C:\Windows\system32\nsisvc.dll
19:38:48.0310 5376  nsi - ok
19:38:48.0341 5376  [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
19:38:48.0403 5376  nsiproxy - ok
19:38:48.0466 5376  [ B98F8C6E31CD07B2E6F71F7F648E38C0 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
19:38:48.0528 5376  Ntfs - ok
19:38:48.0559 5376  [ 9899284589F75FA8724FF3D16AED75C1 ] Null            C:\Windows\system32\drivers\Null.sys
19:38:48.0637 5376  Null - ok
19:38:48.0700 5376  [ 0A92CB65770442ED0DC44834632F66AD ] nvraid          C:\Windows\system32\drivers\nvraid.sys
19:38:48.0731 5376  nvraid - ok
19:38:48.0747 5376  [ DAB0E87525C10052BF65F06152F37E4A ] nvstor          C:\Windows\system32\drivers\nvstor.sys
19:38:48.0762 5376  nvstor - ok
19:38:48.0793 5376  [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
19:38:48.0809 5376  nv_agp - ok
19:38:48.0887 5376  [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv          C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
19:38:48.0934 5376  odserv - ok
19:38:48.0949 5376  [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
19:38:48.0996 5376  ohci1394 - ok
19:38:49.0043 5376  [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
19:38:49.0059 5376  ose - ok
19:38:49.0199 5376  [ 61BFFB5F57AD12F83AB64B7181829B34 ] osppsvc         C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
19:38:49.0386 5376  osppsvc - ok
19:38:49.0433 5376  [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
19:38:49.0464 5376  p2pimsvc - ok
19:38:49.0495 5376  [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc          C:\Windows\system32\p2psvc.dll
19:38:49.0527 5376  p2psvc - ok
19:38:49.0558 5376  [ 0086431C29C35BE1DBC43F52CC273887 ] Parport         C:\Windows\system32\drivers\parport.sys
19:38:49.0573 5376  Parport - ok
19:38:49.0605 5376  [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr         C:\Windows\system32\drivers\partmgr.sys
19:38:49.0620 5376  partmgr - ok
19:38:49.0651 5376  [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc          C:\Windows\System32\pcasvc.dll
19:38:49.0683 5376  PcaSvc - ok
19:38:49.0714 5376  [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci             C:\Windows\system32\drivers\pci.sys
19:38:49.0745 5376  pci - ok
19:38:49.0761 5376  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide          C:\Windows\system32\drivers\pciide.sys
19:38:49.0776 5376  pciide - ok
19:38:49.0792 5376  [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
19:38:49.0807 5376  pcmcia - ok
19:38:49.0839 5376  [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw             C:\Windows\system32\drivers\pcw.sys
19:38:49.0839 5376  pcw - ok
19:38:49.0870 5376  [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
19:38:49.0948 5376  PEAUTH - ok
19:38:50.0026 5376  [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost        C:\Windows\SysWow64\perfhost.exe
19:38:50.0088 5376  PerfHost - ok
19:38:50.0166 5376  [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla             C:\Windows\system32\pla.dll
19:38:50.0260 5376  pla - ok
19:38:50.0322 5376  [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
19:38:50.0369 5376  PlugPlay - ok
19:38:50.0478 5376  [ 80E85394D8CD7F84340B1C6F4B9D698F ] PMBDeviceInfoProvider C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe
19:38:50.0509 5376  PMBDeviceInfoProvider - ok
19:38:50.0541 5376  [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
19:38:50.0556 5376  PNRPAutoReg - ok
19:38:50.0587 5376  [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
19:38:50.0619 5376  PNRPsvc - ok
19:38:50.0650 5376  [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
19:38:50.0728 5376  PolicyAgent - ok
19:38:50.0759 5376  [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power           C:\Windows\system32\umpo.dll
19:38:50.0821 5376  Power - ok
19:38:50.0884 5376  [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
19:38:50.0962 5376  PptpMiniport - ok
19:38:50.0993 5376  [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor       C:\Windows\system32\drivers\processr.sys
19:38:51.0040 5376  Processor - ok
19:38:51.0102 5376  [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc         C:\Windows\system32\profsvc.dll
19:38:51.0149 5376  ProfSvc - ok
19:38:51.0165 5376  [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
19:38:51.0180 5376  ProtectedStorage - ok
19:38:51.0243 5376  [ 0557CF5A2556BD58E26384169D72438D ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
19:38:51.0336 5376  Psched - ok
19:38:51.0414 5376  [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300          C:\Windows\system32\drivers\ql2300.sys
19:38:51.0461 5376  ql2300 - ok
19:38:51.0492 5376  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
19:38:51.0508 5376  ql40xx - ok
19:38:51.0539 5376  [ 906191634E99AEA92C4816150BDA3732 ] QWAVE           C:\Windows\system32\qwave.dll
19:38:51.0570 5376  QWAVE - ok
19:38:51.0586 5376  [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
19:38:51.0617 5376  QWAVEdrv - ok
19:38:51.0648 5376  [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
19:38:51.0711 5376  RasAcd - ok
19:38:51.0742 5376  [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
19:38:51.0789 5376  RasAgileVpn - ok
19:38:51.0804 5376  [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto         C:\Windows\System32\rasauto.dll
19:38:51.0851 5376  RasAuto - ok
19:38:51.0882 5376  [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
19:38:51.0945 5376  Rasl2tp - ok
19:38:52.0007 5376  [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan          C:\Windows\System32\rasmans.dll
19:38:52.0069 5376  RasMan - ok
19:38:52.0101 5376  [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
19:38:52.0163 5376  RasPppoe - ok
19:38:52.0194 5376  [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
19:38:52.0257 5376  RasSstp - ok
19:38:52.0288 5376  [ 77F665941019A1594D887A74F301FA2F ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
19:38:52.0350 5376  rdbss - ok
19:38:52.0366 5376  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus          C:\Windows\system32\drivers\rdpbus.sys
19:38:52.0413 5376  rdpbus - ok
19:38:52.0444 5376  [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
19:38:52.0506 5376  RDPCDD - ok
19:38:52.0537 5376  [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
19:38:52.0600 5376  RDPENCDD - ok
19:38:52.0600 5376  [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
19:38:52.0662 5376  RDPREFMP - ok
19:38:52.0725 5376  [ 313F68E1A3E6345A4F47A36B07062F34 ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
19:38:52.0771 5376  RdpVideoMiniport - ok
19:38:52.0818 5376  [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
19:38:52.0849 5376  RDPWD - ok
19:38:52.0896 5376  [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
19:38:52.0927 5376  rdyboost - ok
19:38:52.0959 5376  [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess    C:\Windows\System32\mprdim.dll
19:38:53.0005 5376  RemoteAccess - ok
19:38:53.0037 5376  [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
19:38:53.0099 5376  RemoteRegistry - ok
19:38:53.0146 5376  [ 3DD798846E2C28102B922C56E71B7932 ] RFCOMM          C:\Windows\system32\DRIVERS\rfcomm.sys
19:38:53.0193 5376  RFCOMM - ok
19:38:53.0239 5376  [ FA6ABC06B629DA29634D31F1FE0347BD ] rimspci         C:\Windows\system32\drivers\rimssne64.sys
19:38:53.0271 5376  rimspci - ok
19:38:53.0317 5376  [ 8F8539A7F5C117D4407B2985995671F2 ] risdsnpe        C:\Windows\system32\drivers\risdsne64.sys
19:38:53.0349 5376  risdsnpe - ok
19:38:53.0380 5376  [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
19:38:53.0442 5376  RpcEptMapper - ok
19:38:53.0473 5376  [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator      C:\Windows\system32\locator.exe
19:38:53.0505 5376  RpcLocator - ok
19:38:53.0551 5376  [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs           C:\Windows\system32\rpcss.dll
19:38:53.0629 5376  RpcSs - ok
19:38:53.0645 5376  [ DDC86E4F8E7456261E637E3552E804FF ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
19:38:53.0707 5376  rspndr - ok
19:38:53.0754 5376  [ C118A82CD78818C29AB228366EBF81C3 ] SamSs           C:\Windows\system32\lsass.exe
19:38:53.0770 5376  SamSs - ok
19:38:53.0801 5376  [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
19:38:53.0817 5376  sbp2port - ok
19:38:53.0848 5376  [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr        C:\Windows\System32\SCardSvr.dll
19:38:53.0910 5376  SCardSvr - ok
19:38:53.0941 5376  [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
19:38:54.0019 5376  scfilter - ok
19:38:54.0082 5376  [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule        C:\Windows\system32\schedsvc.dll
19:38:54.0160 5376  Schedule - ok
19:38:54.0207 5376  [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc     C:\Windows\System32\certprop.dll
19:38:54.0253 5376  SCPolicySvc - ok
19:38:54.0300 5376  [ 111E0EBC0AD79CB0FA014B907B231CF0 ] sdbus           C:\Windows\system32\drivers\sdbus.sys
19:38:54.0347 5376  sdbus - ok
19:38:54.0378 5376  [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
19:38:54.0409 5376  SDRSVC - ok
19:38:54.0441 5376  [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
19:38:54.0534 5376  secdrv - ok
19:38:54.0581 5376  [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon        C:\Windows\system32\seclogon.dll
19:38:54.0659 5376  seclogon - ok
19:38:54.0690 5376  [ C32AB8FA018EF34C0F113BD501436D21 ] SENS            C:\Windows\System32\sens.dll
19:38:54.0768 5376  SENS - ok
19:38:54.0815 5376  [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
19:38:54.0846 5376  SensrSvc - ok
19:38:54.0862 5376  [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum         C:\Windows\system32\drivers\serenum.sys
19:38:54.0893 5376  Serenum - ok
19:38:54.0924 5376  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial          C:\Windows\system32\drivers\serial.sys
19:38:54.0955 5376  Serial - ok
19:38:55.0018 5376  [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse        C:\Windows\system32\drivers\sermouse.sys
19:38:55.0049 5376  sermouse - ok
19:38:55.0096 5376  [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv      C:\Windows\system32\sessenv.dll
19:38:55.0174 5376  SessionEnv - ok
19:38:55.0221 5376  [ 286D3889E6AB5589646FF8A63CB928AE ] SFEP            C:\Windows\system32\DRIVERS\SFEP.sys
19:38:55.0252 5376  SFEP - ok
19:38:55.0283 5376  [ A554811BCD09279536440C964AE35BBF ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
19:38:55.0330 5376  sffdisk - ok
19:38:55.0345 5376  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
19:38:55.0392 5376  sffp_mmc - ok
19:38:55.0408 5376  [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
19:38:55.0455 5376  sffp_sd - ok
19:38:55.0486 5376  [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys
19:38:55.0501 5376  sfloppy - ok
19:38:55.0579 5376  [ C6CC9297BD53E5229653303E556AA539 ] Sftfs           C:\Windows\system32\DRIVERS\Sftfslh.sys
19:38:55.0626 5376  Sftfs - ok
19:38:55.0704 5376  [ 13693B6354DD6E72DC5131DA7D764B90 ] sftlist         C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
19:38:55.0751 5376  sftlist - ok
19:38:55.0782 5376  [ 390AA7BC52CEE43F6790CDEA1E776703 ] Sftplay         C:\Windows\system32\DRIVERS\Sftplaylh.sys
19:38:55.0798 5376  Sftplay - ok
19:38:55.0829 5376  [ 617E29A0B0A2807466560D4C4E338D3E ] Sftredir        C:\Windows\system32\DRIVERS\Sftredirlh.sys
19:38:55.0829 5376  Sftredir - ok
19:38:55.0860 5376  [ 8F571F016FA1976F445147E9E6C8AE9B ] Sftvol          C:\Windows\system32\DRIVERS\Sftvollh.sys
19:38:55.0860 5376  Sftvol - ok
19:38:55.0891 5376  [ C3CDDD18F43D44AB713CF8C4916F7696 ] sftvsa          C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
19:38:55.0907 5376  sftvsa - ok
19:38:55.0954 5376  [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess    C:\Windows\System32\ipnathlp.dll
19:38:56.0047 5376  SharedAccess - ok
19:38:56.0079 5376  [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
19:38:56.0141 5376  ShellHWDetection - ok
19:38:56.0157 5376  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2        C:\Windows\system32\drivers\SiSRaid2.sys
19:38:56.0172 5376  SiSRaid2 - ok
19:38:56.0203 5376  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
19:38:56.0219 5376  SiSRaid4 - ok
19:38:56.0297 5376  [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate     C:\Program Files (x86)\Skype\Updater\Updater.exe
19:38:56.0328 5376  SkypeUpdate - ok
19:38:56.0344 5376  [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
19:38:56.0406 5376  Smb - ok
19:38:56.0437 5376  [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
19:38:56.0469 5376  SNMPTRAP - ok
19:38:56.0531 5376  [ C3E69DB0A4E59564230E053232F39AC7 ] SOHCImp         C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe
19:38:56.0562 5376  SOHCImp - ok
19:38:56.0593 5376  [ 65CC4779A29C3E82B987BD4961790DFF ] SOHDms          C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe
19:38:56.0625 5376  SOHDms - ok
19:38:56.0640 5376  [ F47D75CEE1844EEF4A9EA6EE768828FB ] SOHDs           C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe
19:38:56.0656 5376  SOHDs - ok
19:38:56.0703 5376  [ 5449FC97476F52E027409E703791E6A9 ] SpfService      C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe
19:38:56.0734 5376  SpfService - ok
19:38:56.0749 5376  [ B9E31E5CACDFE584F34F730A677803F9 ] spldr           C:\Windows\system32\drivers\spldr.sys
19:38:56.0765 5376  spldr - ok
19:38:56.0812 5376  [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler         C:\Windows\System32\spoolsv.exe
19:38:56.0859 5376  Spooler - ok
19:38:56.0968 5376  [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc          C:\Windows\system32\sppsvc.exe
19:38:57.0108 5376  sppsvc - ok
19:38:57.0139 5376  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
19:38:57.0233 5376  sppuinotify - ok
19:38:57.0311 5376  [ 602884696850C86434530790B110E8EB ] sptd            C:\Windows\System32\Drivers\sptd.sys
19:38:57.0358 5376  sptd - ok
19:38:57.0389 5376  [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv             C:\Windows\system32\DRIVERS\srv.sys
19:38:57.0436 5376  srv - ok
19:38:57.0451 5376  [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
19:38:57.0483 5376  srv2 - ok
19:38:57.0498 5376  [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
19:38:57.0529 5376  srvnet - ok
19:38:57.0576 5376  [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
19:38:57.0670 5376  SSDPSRV - ok
19:38:57.0685 5376  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc         C:\Windows\system32\sstpsvc.dll
19:38:57.0732 5376  SstpSvc - ok
19:38:57.0763 5376  [ F3817967ED533D08327DC73BC4D5542A ] stexstor        C:\Windows\system32\drivers\stexstor.sys
19:38:57.0779 5376  stexstor - ok
19:38:57.0826 5376  [ DECACB6921DED1A38642642685D77DAC ] StillCam        C:\Windows\system32\DRIVERS\serscan.sys
19:38:57.0888 5376  StillCam - ok
19:38:57.0919 5376  [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc          C:\Windows\System32\wiaservc.dll
19:38:57.0982 5376  stisvc - ok
19:38:58.0013 5376  [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum          C:\Windows\system32\drivers\swenum.sys
19:38:58.0029 5376  swenum - ok
19:38:58.0044 5376  [ E08E46FDD841B7184194011CA1955A0B ] swprv           C:\Windows\System32\swprv.dll
19:38:58.0122 5376  swprv - ok
19:38:58.0200 5376  [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain         C:\Windows\system32\sysmain.dll
19:38:58.0278 5376  SysMain - ok
19:38:58.0325 5376  [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
19:38:58.0387 5376  TabletInputService - ok
19:38:58.0403 5376  [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv         C:\Windows\System32\tapisrv.dll
19:38:58.0497 5376  TapiSrv - ok
19:38:58.0512 5376  [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS             C:\Windows\System32\tbssvc.dll
19:38:58.0590 5376  TBS - ok
19:38:58.0668 5376  [ 9849EA3843A2ADBDD1497E97A85D8CAE ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
19:38:58.0762 5376  Tcpip - ok
19:38:58.0793 5376  [ 9849EA3843A2ADBDD1497E97A85D8CAE ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
19:38:58.0840 5376  TCPIP6 - ok
19:38:58.0887 5376  [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
19:38:58.0902 5376  tcpipreg - ok
19:38:58.0918 5376  [ 3371D21011695B16333A3934340C4E7C ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
19:38:58.0949 5376  TDPIPE - ok
19:38:58.0996 5376  [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
19:38:59.0027 5376  TDTCP - ok
19:38:59.0089 5376  [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
19:38:59.0183 5376  tdx - ok
19:38:59.0199 5376  [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD          C:\Windows\system32\drivers\termdd.sys
19:38:59.0214 5376  TermDD - ok
19:38:59.0261 5376  [ 2E648163254233755035B46DD7B89123 ] TermService     C:\Windows\System32\termsrv.dll
19:38:59.0370 5376  TermService - ok
19:38:59.0401 5376  [ F0344071948D1A1FA732231785A0664C ] Themes          C:\Windows\system32\themeservice.dll
19:38:59.0448 5376  Themes - ok
19:38:59.0479 5376  [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER     C:\Windows\system32\mmcss.dll
19:38:59.0526 5376  THREADORDER - ok
19:38:59.0557 5376  [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks          C:\Windows\System32\trkwks.dll
19:38:59.0620 5376  TrkWks - ok
19:38:59.0682 5376  [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
19:38:59.0745 5376  TrustedInstaller - ok
19:38:59.0791 5376  [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
19:38:59.0838 5376  tssecsrv - ok
19:38:59.0901 5376  [ 17C6B51CBCCDED95B3CC14E22791F85E ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
19:38:59.0932 5376  TsUsbFlt - ok
19:38:59.0979 5376  [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
19:39:00.0057 5376  tunnel - ok
19:39:00.0088 5376  [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
19:39:00.0103 5376  uagp35 - ok
19:39:00.0150 5376  [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
19:39:00.0213 5376  udfs - ok
19:39:00.0244 5376  [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
19:39:00.0275 5376  UI0Detect - ok
19:39:00.0291 5376  [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
19:39:00.0306 5376  uliagpkx - ok
19:39:00.0353 5376  [ DC54A574663A895C8763AF0FA1FF7561 ] umbus           C:\Windows\system32\drivers\umbus.sys
19:39:00.0384 5376  umbus - ok
19:39:00.0400 5376  [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass          C:\Windows\system32\drivers\umpass.sys
19:39:00.0431 5376  UmPass - ok
19:39:00.0587 5376  [ 11A559E0F10CC5E788984023DF400A6F ] UNS             C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
19:39:00.0681 5376  UNS - ok
19:39:00.0712 5376  [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost        C:\Windows\System32\upnphost.dll
19:39:00.0790 5376  upnphost - ok
19:39:00.0821 5376  [ C9E9D59C0099A9FF51697E9306A44240 ] USBAAPL64       C:\Windows\system32\Drivers\usbaapl64.sys
19:39:00.0868 5376  USBAAPL64 - ok
19:39:00.0899 5376  [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
19:39:00.0946 5376  usbccgp - ok
19:39:01.0008 5376  [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
19:39:01.0055 5376  usbcir - ok
19:39:01.0086 5376  [ C025055FE7B87701EB042095DF1A2D7B ] usbehci         C:\Windows\system32\drivers\usbehci.sys
19:39:01.0117 5376  usbehci - ok
19:39:01.0149 5376  [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
19:39:01.0180 5376  usbhub - ok
19:39:01.0211 5376  [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci         C:\Windows\system32\drivers\usbohci.sys
19:39:01.0227 5376  usbohci - ok
19:39:01.0258 5376  [ 73188F58FB384E75C4063D29413CEE3D ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
19:39:01.0289 5376  usbprint - ok
19:39:01.0320 5376  [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
19:39:01.0351 5376  usbscan - ok
19:39:01.0398 5376  [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
19:39:01.0429 5376  USBSTOR - ok
19:39:01.0461 5376  [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
19:39:01.0492 5376  usbuhci - ok
19:39:01.0523 5376  [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo        C:\Windows\System32\Drivers\usbvideo.sys
19:39:01.0570 5376  usbvideo - ok
19:39:01.0601 5376  [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms           C:\Windows\System32\uxsms.dll
19:39:01.0663 5376  UxSms - ok
19:39:01.0695 5376  [ A60605FC66552B421EE1F3D4EBB9A4E0 ] VAIO Event Service C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe
19:39:01.0710 5376  VAIO Event Service - ok
19:39:01.0788 5376  [ D469BE2723F79CF4B384680B1FDC577D ] VAIO Power Management C:\Program Files\Sony\VAIO Power Management\SPMService.exe
19:39:01.0819 5376  VAIO Power Management - ok
19:39:01.0851 5376  [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc        C:\Windows\system32\lsass.exe
19:39:01.0866 5376  VaultSvc - ok
19:39:01.0913 5376  [ 96EFA2698D6B9E2931609A3EA73FC5DC ] VCFw            C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
19:39:01.0944 5376  VCFw - ok
19:39:02.0022 5376  [ 7BEBF6A5285FFC03C34A7297A4E177CB ] VcmIAlzMgr      C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
19:39:02.0053 5376  VcmIAlzMgr - ok
19:39:02.0100 5376  [ E005B04DFCA99F5880C5111933194CA9 ] VcmINSMgr       C:\Program Files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe
19:39:02.0131 5376  VcmINSMgr - ok
19:39:02.0163 5376  [ 829A32FD1334F72429CA0515760EB7A7 ] VcmXmlIfHelper  C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe
19:39:02.0163 5376  VcmXmlIfHelper - ok
19:39:02.0287 5376  [ D347D3ABE070AA09C22FC37121555D52 ] VCService       C:\Program Files\Sony\VAIO Care\VCService.exe
19:39:02.0303 5376  VCService - ok
19:39:02.0350 5376  [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
19:39:02.0381 5376  vdrvroot - ok
19:39:02.0428 5376  [ 8D6B481601D01A456E75C3210F1830BE ] vds             C:\Windows\System32\vds.exe
19:39:02.0537 5376  vds - ok
19:39:02.0568 5376  [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
19:39:02.0584 5376  vga - ok
19:39:02.0599 5376  [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave         C:\Windows\System32\drivers\vga.sys
19:39:02.0662 5376  VgaSave - ok
19:39:02.0709 5376  [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
19:39:02.0740 5376  vhdmp - ok
19:39:02.0755 5376  [ E5689D93FFE4E5D66C0178761240DD54 ] viaide          C:\Windows\system32\drivers\viaide.sys
19:39:02.0771 5376  viaide - ok
19:39:02.0802 5376  [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
19:39:02.0833 5376  volmgr - ok
19:39:02.0880 5376  [ A255814907C89BE58B79EF2F189B843B ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
19:39:02.0896 5376  volmgrx - ok
19:39:02.0911 5376  [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
19:39:02.0927 5376  volsnap - ok
19:39:02.0974 5376  [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
19:39:03.0005 5376  vsmraid - ok
19:39:03.0099 5376  [ A7EB62C664A03901165290A714BD48D0 ] VSNService      C:\Program Files\Sony\VAIO Smart Network\VSNService.exe
19:39:03.0161 5376  VSNService ( UnsignedFile.Multi.Generic ) - warning
19:39:03.0161 5376  VSNService - detected UnsignedFile.Multi.Generic (1)
19:39:03.0223 5376  [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS             C:\Windows\system32\vssvc.exe
19:39:03.0333 5376  VSS - ok
19:39:03.0489 5376  [ 630BC8454C8F1398CE4FAEA1FBF62789 ] VUAgent         C:\Program Files\Sony\VAIO Update\VUAgent.exe
19:39:03.0536 5376  VUAgent - ok
19:39:03.0551 5376  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus        C:\Windows\system32\DRIVERS\vwifibus.sys
19:39:03.0614 5376  vwifibus - ok
19:39:03.0645 5376  [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt        C:\Windows\system32\DRIVERS\vwififlt.sys
19:39:03.0692 5376  vwififlt - ok
19:39:03.0723 5376  [ 6A638FC4BFDDC4D9B186C28C91BD1A01 ] vwifimp         C:\Windows\system32\DRIVERS\vwifimp.sys
19:39:03.0738 5376  vwifimp - ok
19:39:03.0770 5376  [ 1C9D80CC3849B3788048078C26486E1A ] W32Time         C:\Windows\system32\w32time.dll
19:39:03.0832 5376  W32Time - ok
19:39:03.0848 5376  [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
19:39:03.0879 5376  WacomPen - ok
19:39:03.0941 5376  [ 356AFD78A6ED4457169241AC3965230C ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
19:39:04.0004 5376  WANARP - ok
19:39:04.0004 5376  [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
19:39:04.0050 5376  Wanarpv6 - ok
19:39:04.0113 5376  [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine        C:\Windows\system32\wbengine.exe
19:39:04.0175 5376  wbengine - ok
19:39:04.0206 5376  [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
19:39:04.0238 5376  WbioSrvc - ok
19:39:04.0284 5376  [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc         C:\Windows\System32\wcncsvc.dll
19:39:04.0331 5376  wcncsvc - ok
19:39:04.0347 5376  [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
19:39:04.0378 5376  WcsPlugInService - ok
19:39:04.0409 5376  [ 72889E16FF12BA0F235467D6091B17DC ] Wd              C:\Windows\system32\drivers\wd.sys
19:39:04.0425 5376  Wd - ok
19:39:04.0456 5376  [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
19:39:04.0503 5376  Wdf01000 - ok
19:39:04.0518 5376  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost  C:\Windows\system32\wdi.dll
19:39:04.0565 5376  WdiServiceHost - ok
19:39:04.0565 5376  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost   C:\Windows\system32\wdi.dll
19:39:04.0596 5376  WdiSystemHost - ok
19:39:04.0643 5376  [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient       C:\Windows\System32\webclnt.dll
19:39:04.0690 5376  WebClient - ok
19:39:04.0706 5376  [ C749025A679C5103E575E3B48E092C43 ] Wecsvc          C:\Windows\system32\wecsvc.dll
19:39:04.0768 5376  Wecsvc - ok
19:39:04.0784 5376  [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
19:39:04.0846 5376  wercplsupport - ok
19:39:04.0877 5376  [ 6D137963730144698CBD10F202E9F251 ] WerSvc          C:\Windows\System32\WerSvc.dll
19:39:04.0924 5376  WerSvc - ok
19:39:04.0971 5376  [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
19:39:05.0018 5376  WfpLwf - ok
19:39:05.0033 5376  [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
19:39:05.0049 5376  WIMMount - ok
19:39:05.0049 5376  WinDefend - ok
19:39:05.0064 5376  WinHttpAutoProxySvc - ok
19:39:05.0111 5376  [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
19:39:05.0205 5376  Winmgmt - ok
19:39:05.0283 5376  [ BCB1310604AA415C4508708975B3931E ] WinRM           C:\Windows\system32\WsmSvc.dll
19:39:05.0408 5376  WinRM - ok
19:39:05.0486 5376  [ FE88B288356E7B47B74B13372ADD906D ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
19:39:05.0548 5376  WinUsb - ok
19:39:05.0579 5376  [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc         C:\Windows\System32\wlansvc.dll
19:39:05.0642 5376  Wlansvc - ok
19:39:05.0673 5376  [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
19:39:05.0688 5376  WmiAcpi - ok
19:39:05.0704 5376  [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
19:39:05.0751 5376  wmiApSrv - ok
19:39:05.0782 5376  WMPNetworkSvc - ok
19:39:05.0813 5376  [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc          C:\Windows\System32\wpcsvc.dll
19:39:05.0829 5376  WPCSvc - ok
19:39:05.0891 5376  [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
19:39:05.0938 5376  WPDBusEnum - ok
19:39:05.0969 5376  [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
19:39:06.0032 5376  ws2ifsl - ok
19:39:06.0078 5376  [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc          C:\Windows\System32\wscsvc.dll
19:39:06.0110 5376  wscsvc - ok
19:39:06.0156 5376  [ 8D918B1DB190A4D9B1753A66FA8C96E8 ] WSDPrintDevice  C:\Windows\system32\DRIVERS\WSDPrint.sys
19:39:06.0172 5376  WSDPrintDevice - ok
19:39:06.0188 5376  WSearch - ok
19:39:06.0266 5376  [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv        C:\Windows\system32\wuaueng.dll
19:39:06.0344 5376  wuauserv - ok
19:39:06.0375 5376  [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
19:39:06.0406 5376  WudfPf - ok
19:39:06.0437 5376  [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
19:39:06.0468 5376  WUDFRd - ok
19:39:06.0515 5376  [ B20F051B03A966392364C83F009F7D17 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
19:39:06.0546 5376  wudfsvc - ok
19:39:06.0578 5376  [ FE90B750AB808FB9DD8FBB428B5FF83B ] WwanSvc         C:\Windows\System32\wwansvc.dll
19:39:06.0624 5376  WwanSvc - ok
19:39:06.0671 5376  [ 5250193EF8E173AA7491250F00EB367F ] yukonw7         C:\Windows\system32\DRIVERS\yk62x64.sys
19:39:06.0702 5376  yukonw7 - ok
19:39:06.0734 5376  ================ Scan global ===============================
19:39:06.0765 5376  [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
19:39:06.0812 5376  [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
19:39:06.0827 5376  [ 0C27239FEA4DB8A2AAC9E502186B7264 ] C:\Windows\system32\winsrv.dll
19:39:06.0858 5376  [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
19:39:06.0874 5376  [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
19:39:06.0890 5376  [Global] - ok
19:39:06.0890 5376  ================ Scan MBR ==================================
19:39:06.0905 5376  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
19:39:07.0248 5376  \Device\Harddisk0\DR0 - ok
19:39:07.0248 5376  ================ Scan VBR ==================================
19:39:07.0248 5376  [ E69CD5E03973B11A6D7FF17C807F6ADD ] \Device\Harddisk0\DR0\Partition1
19:39:07.0248 5376  \Device\Harddisk0\DR0\Partition1 - ok
19:39:07.0280 5376  [ 2BC3FC818971AF51C4DD5348440C8E04 ] \Device\Harddisk0\DR0\Partition2
19:39:07.0295 5376  \Device\Harddisk0\DR0\Partition2 - ok
19:39:07.0295 5376  ============================================================
19:39:07.0295 5376  Scan finished
19:39:07.0295 5376  ============================================================
19:39:07.0311 5900  Detected object count: 2
19:39:07.0311 5900  Actual detected object count: 2
19:40:02.0628 5900  BrYNSvc ( UnsignedFile.Multi.Generic ) - skipped by user
19:40:02.0628 5900  BrYNSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:40:02.0628 5900  VSNService ( UnsignedFile.Multi.Generic ) - skipped by user
19:40:02.0628 5900  VSNService ( UnsignedFile.Multi.Generic ) - User select action: Skip

markusg · 14.06.2013, 18:43

Hi,
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

binson · 14.06.2013, 19:16

will garnicht neustarten, soll ich das manuell machen, oder ist das egal?
ansonsten gab es keine meldungen.

Code:

ATTFilter

ComboFix 13-06-13.01 - Katalin 14.06.2013  19:50:35.1.2 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3758.1760 [GMT 2:00]
ausgeführt von:: c:\users\Katalin\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Outdated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Outdated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\Install.exe
c:\users\Katalin\4.0
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-05-14 bis 2013-06-14  ))))))))))))))))))))))))))))))
.
.
2013-06-14 18:00 . 2013-06-14 18:00	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-06-14 16:28 . 2013-06-14 16:49	--------	d-----w-	C:\_OTL
2013-06-14 08:04 . 2013-06-14 08:04	--------	d-----w-	c:\program files (x86)\7-Zip
2013-06-14 07:31 . 2013-06-14 07:31	--------	d-----w-	c:\program files\Enigma Software Group
2013-06-14 07:30 . 2013-06-14 07:30	--------	d-----w-	c:\program files (x86)\Common Files\Wise Installation Wizard
2013-06-14 06:05 . 2013-06-14 06:07	--------	d-----w-	c:\programdata\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-06-14 06:05 . 2013-06-14 06:05	--------	d-----w-	c:\program files\iPod
2013-06-14 06:05 . 2013-06-14 06:07	--------	d-----w-	c:\program files\iTunes
2013-06-14 06:05 . 2013-06-14 06:07	--------	d-----w-	c:\program files (x86)\iTunes
2013-06-14 06:03 . 2013-06-14 06:03	--------	d-----w-	c:\users\Katalin\AppData\Roaming\vlc
2013-06-14 05:19 . 2013-05-09 08:59	33400	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2013-06-14 05:19 . 2013-05-09 08:59	378432	----a-w-	c:\windows\system32\drivers\aswSP.sys
2013-06-14 05:19 . 2013-05-09 08:59	72016	----a-w-	c:\windows\system32\drivers\aswRdr2.sys
2013-06-14 05:19 . 2013-05-09 08:59	65336	----a-w-	c:\windows\system32\drivers\aswRvrt.sys
2013-06-14 05:19 . 2013-05-09 08:59	64288	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2013-06-14 05:19 . 2013-05-09 08:59	189936	----a-w-	c:\windows\system32\drivers\aswVmm.sys
2013-06-14 05:19 . 2013-05-09 08:59	1025808	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2013-06-14 05:19 . 2013-05-09 08:59	80816	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2013-06-14 05:19 . 2013-05-09 08:58	287840	----a-w-	c:\windows\system32\aswBoot.exe
2013-06-14 05:18 . 2013-05-09 08:58	41664	----a-w-	c:\windows\avastSS.scr
2013-06-14 05:17 . 2013-06-14 05:17	--------	d-----w-	c:\program files\AVAST Software
2013-06-14 05:17 . 2013-06-14 05:17	--------	d-----w-	c:\programdata\AVAST Software
2013-06-13 18:23 . 2013-06-13 18:24	--------	d-----w-	c:\program files (x86)\GeoGebra 4.2
2013-06-12 21:27 . 2013-04-25 23:30	1505280	----a-w-	c:\windows\SysWow64\d3d11.dll
2013-06-12 21:27 . 2013-03-31 22:52	1887232	----a-w-	c:\windows\system32\d3d11.dll
2013-06-12 21:13 . 2013-06-12 21:13	9089416	----a-w-	c:\windows\SysWow64\FlashPlayerInstaller.exe
2013-05-30 16:34 . 2013-05-30 16:34	159744	----a-w-	c:\program files\Internet Explorer\Plugins\npqtplugin5.dll
2013-05-30 16:34 . 2013-05-30 16:34	159744	----a-w-	c:\program files\Internet Explorer\Plugins\npqtplugin4.dll
2013-05-30 16:34 . 2013-05-30 16:34	159744	----a-w-	c:\program files\Internet Explorer\Plugins\npqtplugin3.dll
2013-05-30 16:34 . 2013-05-30 16:34	159744	----a-w-	c:\program files\Internet Explorer\Plugins\npqtplugin2.dll
2013-05-30 16:34 . 2013-05-30 16:34	159744	----a-w-	c:\program files\Internet Explorer\Plugins\npqtplugin.dll
2013-05-30 16:34 . 2013-05-30 16:34	--------	d-----w-	c:\program files (x86)\QuickTime
2013-05-30 15:02 . 2013-06-12 21:13	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-05-30 15:02 . 2013-06-12 21:13	692104	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-12 21:59 . 2011-03-14 22:11	75825640	----a-w-	c:\windows\system32\MRT.exe
2013-05-01 01:59 . 2013-05-01 01:59	94208	----a-w-	c:\windows\SysWow64\QuickTimeVR.qtx
2013-05-01 01:59 . 2013-05-01 01:59	69632	----a-w-	c:\windows\SysWow64\QuickTime.qts
2013-04-30 14:12 . 2013-04-30 14:12	163504	----a-w-	c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10144.bin
2013-04-13 05:49 . 2013-05-16 06:37	135168	----a-w-	c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-04-13 05:49 . 2013-05-16 06:37	350208	----a-w-	c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-04-13 05:49 . 2013-05-16 06:37	308736	----a-w-	c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-04-13 05:49 . 2013-05-16 06:37	111104	----a-w-	c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-04-13 04:45 . 2013-05-16 06:37	474624	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2013-04-13 04:45 . 2013-05-16 06:37	2176512	----a-w-	c:\windows\apppatch\AcGenral.dll
2013-04-12 14:45 . 2013-04-24 13:13	1656680	----a-w-	c:\windows\system32\drivers\ntfs.sys
2013-04-06 11:41 . 2013-04-06 11:41	73728	----a-w-	c:\windows\SysWow64\SetIEInstalledDate.exe
2013-04-06 11:41 . 2013-04-06 11:41	719360	----a-w-	c:\windows\SysWow64\mshtmlmedia.dll
2013-04-06 11:41 . 2013-04-06 11:41	523264	----a-w-	c:\windows\SysWow64\vbscript.dll
2013-04-06 11:41 . 2013-04-06 11:41	48640	----a-w-	c:\windows\SysWow64\mshtmler.dll
2013-04-06 11:41 . 2013-04-06 11:41	38400	----a-w-	c:\windows\SysWow64\imgutil.dll
2013-04-06 11:41 . 2013-04-06 11:41	226304	----a-w-	c:\windows\system32\elshyph.dll
2013-04-06 11:41 . 2013-04-06 11:41	185344	----a-w-	c:\windows\SysWow64\elshyph.dll
2013-04-06 11:41 . 2013-04-06 11:41	158720	----a-w-	c:\windows\SysWow64\msls31.dll
2013-04-06 11:41 . 2013-04-06 11:41	150528	----a-w-	c:\windows\SysWow64\iexpress.exe
2013-04-06 11:41 . 2013-04-06 11:41	138752	----a-w-	c:\windows\SysWow64\wextract.exe
2013-04-06 11:41 . 2013-04-06 11:41	137216	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2013-04-06 11:41 . 2013-04-06 11:41	12800	----a-w-	c:\windows\SysWow64\mshta.exe
2013-04-06 11:41 . 2013-04-06 11:41	110592	----a-w-	c:\windows\SysWow64\IEAdvpack.dll
2013-04-06 11:41 . 2013-04-06 11:41	1054720	----a-w-	c:\windows\system32\MsSpellCheckingFacility.exe
2013-04-06 11:41 . 2013-04-06 11:41	61952	----a-w-	c:\windows\SysWow64\tdc.ocx
2013-04-06 11:41 . 2013-04-06 11:41	452096	----a-w-	c:\windows\system32\dxtmsft.dll
2013-04-06 11:41 . 2013-04-06 11:41	441856	----a-w-	c:\windows\system32\html.iec
2013-04-06 11:41 . 2013-04-06 11:41	361984	----a-w-	c:\windows\SysWow64\html.iec
2013-04-06 11:41 . 2013-04-06 11:41	281600	----a-w-	c:\windows\system32\dxtrans.dll
2013-04-06 11:41 . 2013-04-06 11:41	23040	----a-w-	c:\windows\SysWow64\licmgr10.dll
2013-04-06 11:41 . 2013-04-06 11:41	216064	----a-w-	c:\windows\system32\msls31.dll
2013-04-06 11:41 . 2013-04-06 11:41	197120	----a-w-	c:\windows\system32\msrating.dll
2013-04-06 11:41 . 2013-04-06 11:41	1441280	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2013-04-06 11:41 . 2013-04-06 11:41	1400416	----a-w-	c:\windows\system32\ieapfltr.dat
2013-04-06 11:41 . 2013-04-06 11:41	97280	----a-w-	c:\windows\system32\mshtmled.dll
2013-04-06 11:41 . 2013-04-06 11:41	92160	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2013-04-06 11:41 . 2013-04-06 11:41	905728	----a-w-	c:\windows\system32\mshtmlmedia.dll
2013-04-06 11:41 . 2013-04-06 11:41	81408	----a-w-	c:\windows\system32\icardie.dll
2013-04-06 11:41 . 2013-04-06 11:41	762368	----a-w-	c:\windows\system32\ieapfltr.dll
2013-04-06 11:41 . 2013-04-06 11:41	62976	----a-w-	c:\windows\system32\pngfilt.dll
2013-04-06 11:41 . 2013-04-06 11:41	599552	----a-w-	c:\windows\system32\vbscript.dll
2013-04-06 11:41 . 2013-04-06 11:41	52224	----a-w-	c:\windows\system32\msfeedsbs.dll
2013-04-06 11:41 . 2013-04-06 11:41	51200	----a-w-	c:\windows\system32\imgutil.dll
2013-04-06 11:41 . 2013-04-06 11:41	48640	----a-w-	c:\windows\system32\mshtmler.dll
2013-04-06 11:41 . 2013-04-06 11:41	27648	----a-w-	c:\windows\system32\licmgr10.dll
2013-04-06 11:41 . 2013-04-06 11:41	270848	----a-w-	c:\windows\system32\iedkcs32.dll
2013-04-06 11:41 . 2013-04-06 11:41	247296	----a-w-	c:\windows\system32\webcheck.dll
2013-04-06 11:41 . 2013-04-06 11:41	235008	----a-w-	c:\windows\system32\url.dll
2013-04-06 11:41 . 2013-04-06 11:41	173568	----a-w-	c:\windows\system32\ieUnatt.exe
2013-04-06 11:41 . 2013-04-06 11:41	167424	----a-w-	c:\windows\system32\iexpress.exe
2013-04-06 11:41 . 2013-04-06 11:41	1509376	----a-w-	c:\windows\system32\inetcpl.cpl
2013-04-06 11:41 . 2013-04-06 11:41	149504	----a-w-	c:\windows\system32\occache.dll
2013-04-06 11:41 . 2013-04-06 11:41	144896	----a-w-	c:\windows\system32\wextract.exe
2013-04-06 11:41 . 2013-04-06 11:41	13824	----a-w-	c:\windows\system32\mshta.exe
2013-04-06 11:41 . 2013-04-06 11:41	136192	----a-w-	c:\windows\system32\iepeers.dll
2013-04-06 11:41 . 2013-04-06 11:41	135680	----a-w-	c:\windows\system32\IEAdvpack.dll
2013-04-06 11:41 . 2013-04-06 11:41	12800	----a-w-	c:\windows\system32\msfeedssync.exe
2013-04-06 11:41 . 2013-04-06 11:41	102912	----a-w-	c:\windows\system32\inseng.dll
2013-04-06 11:41 . 2013-04-06 11:41	77312	----a-w-	c:\windows\system32\tdc.ocx
2013-04-06 10:46 . 2013-04-06 10:46	861088	----a-w-	c:\windows\SysWow64\npDeployJava1.dll
2013-04-06 10:46 . 2010-09-09 13:08	782240	----a-w-	c:\windows\SysWow64\deployJava1.dll
2013-03-19 06:04 . 2013-04-10 16:03	5550424	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-03-19 05:46 . 2013-04-10 16:03	43520	----a-w-	c:\windows\system32\csrsrv.dll
2013-03-19 05:04 . 2013-04-10 16:03	3968856	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2013-03-19 05:04 . 2013-04-10 16:03	3913560	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2013-03-19 04:47 . 2013-04-10 16:03	6656	----a-w-	c:\windows\SysWow64\apisetschema.dll
2013-03-19 03:06 . 2013-04-10 16:03	112640	----a-w-	c:\windows\system32\smss.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-03-04 284696]
"ISBMgr.exe"="c:\program files (x86)\Sony\ISB Utility\ISBMgr.exe" [2010-05-31 673136]
"PMBVolumeWatcher"="c:\program files (x86)\Sony\PMB\PMBVolumeWatcher.exe" [2010-06-01 600928]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"ControlCenter3"="c:\program files (x86)\Brother\ControlCenter3\brctrcen.exe" [2008-12-24 114688]
"BrStsMon00"="c:\program files (x86)\Browny02\Brother\BrStMonW.exe" [2010-02-09 2621440]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2013-05-01 421888]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-05-09 4858968]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2013-05-31 152392]
.
c:\users\Katalin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.2.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2010-6-8 1128224]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 btwampfl;Bluetooth AMP USB Filter;c:\windows\system32\drivers\btwampfl.sys;c:\windows\SYSNATIVE\drivers\btwampfl.sys [x]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys;c:\windows\SYSNATIVE\DRIVERS\btwl2cap.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 SOHCImp;VAIO Media plus Content Importer;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe [x]
R3 SOHDms;VAIO Media plus Digital Media Server;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe [x]
R3 SOHDs;VAIO Media plus Device Searcher;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe [x]
R3 SpfService;VAIO Entertainment Common Service;c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe;c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
R3 VCFw;VAIO Content Folder Watcher;c:\program files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe;c:\program files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [x]
R3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [x]
R3 VcmINSMgr;VAIO Content Metadata Intelligent Network Service Manager;c:\program files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe;c:\program files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe [x]
R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe [x]
R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys;c:\windows\SYSNATIVE\Drivers\sptd.sys [x]
S0 aswRvrt;aswRvrt; [x]
S0 aswVmm;aswVmm; [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe;c:\program files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe [x]
S2 rimspci;rimspci;c:\windows\system32\drivers\rimssne64.sys;c:\windows\SYSNATIVE\drivers\rimssne64.sys [x]
S2 risdsnpe;risdsnpe;c:\windows\system32\drivers\risdsne64.sys;c:\windows\SYSNATIVE\drivers\risdsne64.sys [x]
S2 SampleCollector;VAIO Care Performance Service;c:\program files\Sony\VAIO Care\VCPerfService.exe;c:\program files\Sony\VAIO Care\VCPerfService.exe [x]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [x]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S2 VAIO Power Management;VAIO Power Management;c:\program files\Sony\VAIO Power Management\SPMService.exe;c:\program files\Sony\VAIO Power Management\SPMService.exe [x]
S2 VSNService;VSNService;c:\program files\Sony\VAIO Smart Network\VSNService.exe;c:\program files\Sony\VAIO Smart Network\VSNService.exe [x]
S3 BrYNSvc;BrYNSvc;c:\program files (x86)\Browny02\BrYNSvc.exe;c:\program files (x86)\Browny02\BrYNSvc.exe [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys;c:\windows\SYSNATIVE\DRIVERS\HECIx64.sys [x]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys;c:\windows\SYSNATIVE\DRIVERS\Impcd.sys [x]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys;c:\windows\SYSNATIVE\DRIVERS\SFEP.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [x]
S3 VCService;VCService;c:\program files\Sony\VAIO Care\VCService.exe;c:\program files\Sony\VAIO Care\VCService.exe [x]
S3 VUAgent;VUAgent;c:\program files\Sony\VAIO Update\VUAgent.exe;c:\program files\Sony\VAIO Update\VUAgent.exe [x]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys;c:\windows\SYSNATIVE\DRIVERS\yk62x64.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 63254994
*Deregistered* - 63254994
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-06-07 13:56	1165776	----a-w-	c:\program files (x86)\Google\Chrome\Application\27.0.1453.110\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-14 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-05-30 21:13]
.
2013-06-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-09-09 12:54]
.
2013-06-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-09-09 12:54]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-05-09 08:58	133840	----a-w-	c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-05-31 10775584]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2010-05-31 2040352]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-12-27 169096]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-12-27 393864]
"Persistence"="c:\windows\system32\igfxpers.exe" [2012-12-27 418440]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = about:blank
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = <local>;*.local
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Katalin\AppData\Roaming\Mozilla\Firefox\Profiles\kf2sboc4.default\
FF - ExtSQL: 2013-06-14 07:18; wrc@avast.com; c:\program files\AVAST Software\Avast\WebRep\FF
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
HKLM-Run-Apoint - c:\program files (x86)\Apoint\Apoint.exe
AddRemove-STANLY Track - c:\windows\system32\javaws.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\SampleCollector]
"ImagePath"="\"c:\program files\Sony\VAIO Care\VCPerfService.exe\" \"/service\" \"/sstates\" \"/sampleinterval=5000\" \"/procinterval=5\" \"/dllinterval=120\" \"/counter=\Processor(_Total)\% Processor Time:1/counter=\PhysicalDisk(_Total)\Disk Bytes/sec:1\" \"/counter=\Network Interface(*)\Bytes Total/sec:1\" \"/expandcounter=\Processor Information(*)\Processor Frequency:1\" \"/expandcounter=\Processor(*)\% Idle Time:1\" \"/expandcounter=\Processor(*)\% C1 Time:1\" \"/expandcounter=\Processor(*)\% C2 Time:1\" \"/expandcounter=\Processor(*)\% C3 Time:1\" \"/expandcounter=\Processor(*)\% Processor Time:1\" \"/directory=c:\programdata\Sony Corporation\VAIO Care\inteldata\""
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-675193021-411327013-2183947065-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.download\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="SafariDownload"
.
[HKEY_USERS\S-1-5-21-675193021-411327013-2183947065-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (S-1-5-21-675193021-411327013-2183947065-1001)
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"
.
[HKEY_USERS\S-1-5-21-675193021-411327013-2183947065-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (S-1-5-21-675193021-411327013-2183947065-1001)
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"
.
[HKEY_USERS\S-1-5-21-675193021-411327013-2183947065-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.safariextz\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="SafariExtension"
.
[HKEY_USERS\S-1-5-21-675193021-411327013-2183947065-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (S-1-5-21-675193021-411327013-2183947065-1001)
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"
.
[HKEY_USERS\S-1-5-21-675193021-411327013-2183947065-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.svg\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="SafariHTML"
.
[HKEY_USERS\S-1-5-21-675193021-411327013-2183947065-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.webarchive\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="SafariHTML"
.
[HKEY_USERS\S-1-5-21-675193021-411327013-2183947065-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (S-1-5-21-675193021-411327013-2183947065-1001)
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"
.
[HKEY_USERS\S-1-5-21-675193021-411327013-2183947065-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (S-1-5-21-675193021-411327013-2183947065-1001)
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"
.
[HKEY_USERS\S-1-5-21-675193021-411327013-2183947065-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="SafariHTML"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-06-14  20:14:44
ComboFix-quarantined-files.txt  2013-06-14 18:14
.
Vor Suchlauf: 17 Verzeichnis(se), 234.232.233.984 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 234.069.458.944 Bytes frei
.
- - End Of File - - A2210BDFD2F065BD16FAC7EA8BDD288B
D41D8CD98F00B204E9800998ECF8427E

markusg · 14.06.2013, 19:28

brauchst nich neustarten.
malwarebytes:
Downloade Dir bitte Malwarebytes

Installiere
das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche
nach Aktualisierung
Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet
ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste
das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

binson · 14.06.2013, 20:46

keine Funde, das scheint gut. Ist der Rechner sauber?

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.06.14.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16614
Katalin :: KATALIN-VAIO [Administrator]

Schutz: Aktiviert

14.06.2013 20:37:38
mbam-log-2013-06-14 (20-37-38).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|Q:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 385841
Laufzeit: 1 Stunde(n), 4 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

markusg · 14.06.2013, 20:47

Hi,

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

binson · 14.06.2013, 21:34

Der Rechner ist nen Vaio von Sony, aber welche Programme wichtig davon sind oder benutzt werden weiß ich nicht.
hoffe es stört dich nicht, dass ich die wörter so weit rechts geschrieben habe... musste sein, sonst hätt ich augenkrebs bekommen.

Code:

ATTFilter

7-Zip 9.20		14.06.2013														unnötig
Adobe AIR	Adobe Systems Incorporated	14.06.2013		3.7.0.2090								unbekannt
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	12.06.2013	6,00MB	11.7.700.224						nötig
Adobe Reader XI (11.0.03) - Deutsch	Adobe Systems Incorporated	15.05.2013	133MB	11.0.03						nötig
Alps Pointing-device for VAIO	ALPS ELECTRIC CO., LTD.	09.09.2010										nötig
Apple Application Support	Apple Inc.	17.05.2013	64,7MB	2.3.4									unbekannt (iphone)
Apple Mobile Device Support	Apple Inc.	17.05.2013	25,2MB	6.1.0.13								nötig
Apple Software Update	Apple Inc.	09.02.2012	2,38MB	2.1.3.127									nötig
avast! Free Antivirus	AVAST Software	14.06.2013		8.0.1489.0									nötig (alternative?)
Bonjour	Apple Inc.	29.02.2012	2,04MB	3.0.0.10											unbekannt
Brother MFL-Pro Suite DCP-J315W	Brother Industries, Ltd.	17.08.2012		1.0.3.0							nötig
CCleaner	Piriform	24.05.2013		4.02											unbekannt
Descartes3D Version 2.51 Testversion	Roland Wejner	22.04.2011		2.51								nötig
ElsterFormular für Privatanwender und Unternehmer	Landesfinanzdirektion Thüringen	06.01.2011	140GB	11.5.3.5585			nötig
Evernote	Evernote Corp.	09.09.2010	80,9MB	3.5.4.2224										unbekannt
FreeMind		12.03.2011		0.8.1												nötig
GeoGebra 4.2	International GeoGebra Institute	13.06.2013	97,5MB	4.2.47.0							nötig
Google Chrome	Google Inc.	09.09.2010		27.0.1453.110										unnötig
Google Earth Plug-in	Google	23.03.2013	80,7MB	7.0.3.8542										nötig
Intel(R) Control Center	Intel Corporation	09.09.2010		1.2.1.1007								nötig
Intel(R) Management Engine Components	Intel Corporation	09.09.2010		6.0.0.1179						nötig
Intel(R) Processor Graphics	Intel Corporation	06.04.2013		8.15.10.2827							nötig
Intel(R) Rapid Storage Technology	Intel Corporation	09.09.2010		9.6.0.1014						nötig
iTunes	Apple Inc.	14.06.2013	187MB	11.0.4.4											nötig
Klett Begleit-CD LS NW 9		15.01.2011												unnötig
Malwarebytes Anti-Malware Version 1.75.0.1300	Malwarebytes Corporation	14.06.2013	19,2MB	1.75.0.1300				unbekannt
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	10.12.2010	38,8MB	4.0.30319					unbekannt
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	10.12.2010	2,93MB	4.0.30319			unbekannt
Microsoft Office 2010	Microsoft Corporation	09.09.2010	6,30MB	14.0.4763.1000								unbekannt
Microsoft Office Enterprise 2007	Microsoft Corporation	21.03.2012		12.0.6612.1000						unbekannt
Microsoft Office File Validation Add-In	Microsoft Corporation	08.11.2012	7,95MB	14.0.5130.5003						unbekannt
Microsoft Office Klick-und-Los 2010	Microsoft Corporation	09.12.2010		14.0.4763.1000						unbekannt
Microsoft Office Language Pack 2007 - German/Deutsch	Microsoft Corporation	21.03.2012		12.0.6612.1000				unbekannt
Microsoft Office Live Add-in 1.5	Microsoft Corporation	06.11.2012	508KB	2.0.4024.1						unbekannt
Microsoft Office Starter 2010 - Deutsch	Microsoft Corporation	09.12.2010		14.0.4763.1000						nötig
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	09.09.2010	1,72MB	3.1.0000					unbekannt
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	25.01.2012	250KB	8.0.50727.4053		unbekannt
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	17.06.2011	300KB	8.0.61001					unbekannt
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148	Microsoft Corporation	12.12.2010	210KB	9.0.30729.4148		unbekannt
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	08.01.2011	198KB	9.0.30729.4148		unbekannt
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570	Microsoft Corporation	15.04.2011	790KB	9.0.30729.5570	unbekannt
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570	Microsoft Corporation	15.04.2011	598KB	9.0.30729.5570	unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022	Microsoft Corporation	11.12.2010	2,52MB	9.0.21022			unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161	Microsoft Corporation	17.06.2011	788KB	9.0.30729.6161			unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729	Microsoft Corporation	06.01.2011	604KB	9.0.30729			unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	17.06.2011	600KB	9.0.30729.6161			unbekannt
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	08.03.2012	12,2MB	10.0.40219			unbekannt
Mozilla Firefox 21.0 (x86 de)	Mozilla	17.05.2013	44,5MB	21.0										nötig
Mozilla Maintenance Service	Mozilla	17.05.2013	333KB	21.0										unbekannt
MSXML 4.0 SP3 Parser	Microsoft Corporation	09.09.2010	1,47MB	4.30.2100.0								unbekannt
MSXML 4.0 SP3 Parser (KB2721691)	Microsoft Corporation	13.07.2012	1,53MB	4.30.2114.0						unbekannt
MSXML 4.0 SP3 Parser (KB2758694)	Microsoft Corporation	10.01.2013	1,54MB	4.30.2117.0						unbekannt
MSXML 4.0 SP3 Parser (KB973685)	Microsoft Corporation	10.12.2010	1,53MB	4.30.2107.0							unbekannt
OpenOffice.org 3.2	OpenOffice.org	11.12.2010	380MB	3.2.9502									unnötig
PMB	Sony Corporation	09.09.2010	261MB	5.3.00.06040										unbekannt
Quick Web Access	Sony Corporation	06.04.2013	350MB	1.4.7.0									unbekannt
QuickTime	Apple Inc.	30.05.2013	74,6MB	7.74.80.86										nötig
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	09.09.2010		6.0.1.6098					nötig
simfy	simfy GmbH	31.08.2011		1.5.0												nötig
Skype™ 5.10	Skype Technologies S.A.	06.09.2012	19,4MB	5.10.116									nötig
VAIO - Media Gallery	Sony Corporation	09.09.2010		1.3.0.06230								unbekannt
VAIO - PMB VAIO Edition Guide	Sony Corporation	06.04.2013	72,3MB	1.5.00.03020							unbekannt
VAIO - PMB VAIO Edition plug-in (Click to Disc)	Sony Corporation	09.09.2010	126MB	3.3.00.06180					unbekannt
VAIO - PMB VAIO Edition plug-in (VAIO Image Optimizer)	Sony Corporation	09.09.2010	39,3MB	1.3.00.06110				unbekannt
VAIO - PMB VAIO Edition plug-in (VAIO Movie Story)	Sony Corporation	09.09.2010	70,5MB	2.3.00.06180				unbekannt
VAIO Care	Sony Corporation	03.12.2011		6.4.2.11150									unbekannt
VAIO Control Center	Sony Corporation	09.09.2010		4.3.0.05310								unbekannt
VAIO Data Restore Tool	Sony Corporation	09.09.2010		1.4.0.05240								unbekannt
VAIO DVD Menu Data	Sony Corporation	09.09.2010		2.2.00.05120								unbekannt
VAIO Gate	Sony Corporation	14.01.2011		2.2.1.09131									unbekannt
VAIO Gate Default	Sony Corporation	09.09.2010		2.2.0.07020								unbekannt
VAIO Media plus	Sony Corporation	09.09.2010		2.1.0.18210									unbekannt
VAIO Media plus Opening Movie	Sony Corporation	09.09.2010		2.1.0.13220							unbekannt
VAIO Movie Story Template Data	Sony Corporation	09.09.2010	438MB	2.3.00.06040							unbekannt
VAIO Sample Contents	Sony Corporation	09.09.2010		1.3.0.06041								unbekannt
VAIO screensaver	Sony Europe	09.09.2010		1.0.0.0										unbekannt
VAIO Smart Network	Sony Corporation	09.09.2010		3.3.0.06080								unbekannt
VAIO Update	Sony Corporation	14.06.2013		6.2.1.03260									nötig
VAIO-Handbuch	Sony Corporation	09.09.2010		1.1.0.05280									unbekannt
VAIO-Support für Übertragungen	Sony Corporation	09.09.2010		1.2.0.06230							unbekannt
VLC media player 2.0.7	VideoLAN	14.06.2013		2.0.7										nötig
WIDCOMM Bluetooth Software	Broadcom Corporation	09.09.2010	183MB	6.3.0.5600							nötig
Windows Live Essentials	Microsoft Corporation	09.09.2010		14.0.8117.0416								unbekannt
Windows Live Sync	Microsoft Corporation	09.09.2010	2,79MB	14.0.8117.416								unbekannt
Windows Live-Uploadtool	Microsoft Corporation	09.09.2010	224KB	14.0.8014.1029								unbekannt

markusg · 15.06.2013, 14:37

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Google Chrome
Klett
OpenOffice

Öffne CCleaner, analysieren, starten, PC neustarten

binson · 15.06.2013, 16:47

erledigt.
registry auch durchsuchen lassen? irgendwas posten?

markusg · 15.06.2013, 17:54

nein. einfach nur temporäre dateien löschen, in der Registry reinigen ist nutzlos und kann gefährlich sein
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

binson · 15.06.2013, 20:09

done

Code:

ATTFilter

# AdwCleaner v2.303 - Datei am 15/06/2013 um 21:05:18 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Katalin - KATALIN-VAIO
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Katalin\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\Katalin\AppData\Roaming\Mozilla\Firefox\Profiles\kf2sboc4.default\searchplugins\11-suche.xml
Ordner Gelöscht : C:\Program Files (x86)\DAEMON Tools Toolbar
Ordner Gelöscht : C:\ProgramData\Partner

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
Schlüssel Gelöscht : HKLM\Software\DeviceVM
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16611

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v21.0 (de)

Datei : C:\Users\Katalin\AppData\Roaming\Mozilla\Firefox\Profiles\kf2sboc4.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [1974 octets] - [15/06/2013 21:05:18]

########## EOF - C:\AdwCleaner[S1].txt - [2034 octets] ##########

google redirect & windows-sicherheitscenterdienst nicht aktivierbar

Log-Analyse und Auswertung: google redirect & windows-sicherheitscenterdienst nicht aktivierbar